技術領域

本發明涉及一種根據權利要求1的前序部分所述的用于運行通信模塊的方法以及根據并列權利要求的前序部分所述的通信模塊。

背景技術

為了提高在現代機動車中總線系統的可用性和安全性，以連接到總線系統上的單元和/或基于軟件的解決方案形式的大量措施是已知的。在這些解決方案情況下目標是一方面保證在網絡元件之間的通信并且另一方面維持網絡元件的功能能力。

由DE?10?2011?077?409?A1已知一種用于通信網絡的連接節點，該連接節點被設置用于連接網絡元件并且用于連接到通信網絡上。該連接節點被構造用于讀取和/或改變和/或禁止在通信網絡和網絡元件之間交換的數據。尤其是連接節點與通信網絡和與網絡元件在結構上和/或在電氣方面無關地被實施。

發明內容

本發明所基于的問題通過根據權利要求1所述的用于運行通信模塊的方法以及通過根據并列權利要求所述的通信模塊來解決。有利的改進在從屬權利要求中說明。

根據本發明，基于過濾準則禁止或準許經由網絡元件的接口發送待發送的數據。對所發出的數據的該過濾能夠有利地實現，網絡元件側的人為故障（Fehlverhalten）不導致通信網絡的其他網絡元件由該人為故障顯著影響。

網絡元件的人為故障例如可能通過硬件故障或軟件故障而或者通過其他偶然的、有錯誤的系統功能觸發。尤其是，網絡元件的人為故障處于事先確定的規范之外。

應用軟件形式的損害程序可以是人為故障的觸發器。例如，人為故障可以通過第三方的所謂的特洛伊軟件觸發，其中應用軟件形式的特洛伊軟件首先被歸為非潛在有損害的。即使在運行時間時，應用軟件的組件也可以通過相應的技術、諸如緩沖存儲器溢出被操縱和導致網絡元件的人為故障。該人為故障可能導致，不預期的通信模式可能被觸發。

根據本發明的解決方案有助于減少或完全防止一個網絡元件的人為故障對通信網絡的其他網絡元件的影響。該網絡元件從而基本上通過通信模塊本身得以監控。尤其是，其應用軟件被操縱的網絡元件不能被用于通過通信網絡執行對其他網絡元件的攻擊。通信網絡的安全性和可靠性由此強烈地被提高。

在繼續的實施方式中，在網絡元件和/或通信模塊的起動運行中，過濾準則從非易失性存儲器被加載到通信模塊的工作存儲器的存儲區域中。通信模塊被構成為，使得在起動運行之后的正常運行中禁止對存放有過濾準則的存儲區域的寫訪問。由此，有利地確保，自監控不會被有損害的應用軟件操縱，因為在起動運行中與其正常運行不同還沒有應用軟件被實施，該應用軟件被分配給是網絡元件的系統運行的上級的層。

在另一有利的實施方式中，在通信模塊的起動運行之前和/或在網絡元件的起動運行中但是尤其是在將過濾準則加載到通信模塊的工作存儲器的存儲區域中之前擦除該存儲區域。通過對用于過濾準則的存儲區域的這種明確擦除得出相對于操縱試圖的附加防護。因此，工作存儲器可以根據實施方式被構成為使得該工作存儲器例如如此經受住軟件復位，使得事先在該存儲區域中存放的數據保持。通過該明確的擦除實現相對于可能的操縱試圖的提高的安全性。

在本發明的一種實施方式中，過濾準則包括一個或多個過濾參數。該過濾參數或過濾參數之一例如是一個或多個待識別的目標地址和/或待識別的目標地址區域和/或位掩碼和/或待識別的消息標志。過濾參數被應用到伴隨待發送的數據的附加信息上。由此有利地實現以下可能性：為該網絡元件確定通信模式。尤其是，在該網絡元件上運行的應用軟件可以通過用于所發出的數據的固定的通信模式有利地在其發送行動方面被限制。該確定的通信模式從一個或多個過濾準則得出并且基本上與應用軟件的規范有關地被定義并且與應用軟件無關地被存儲用以訪問用于通過通信模塊應用。

在一種有利的改進中，待發送的數據單元通過通信模塊借助于過濾準則識別，其中過濾準則借助于其他過濾參數規定，是否禁止或準許所識別的數據單元的發送。由此有利地得出：可以為根據另外的過濾參數識別的數據單元定義肯定列表以及否定列表。由此得出在定義過濾準則時的其他自由度。

對于本發明重要的特征此外在下面的附圖中找到，其中特征單獨地以及以不同組合的方式可能對本發明是重要的，而不再次對此進行明確地證明。

附圖說明

下面參照附圖闡述本發明的示例性實施方式。在附圖中：

圖1示出網絡元件的示意性框圖；和

圖2示出用于運行通信模塊的方法的示意性流程圖。

具體實施方式