CN113678408A - 汽车用运算***和接收数据的处理方法 - Google Patents
汽车用运算***和接收数据的处理方法 Download PDFInfo
- Publication number
- CN113678408A CN113678408A CN202080025170.9A CN202080025170A CN113678408A CN 113678408 A CN113678408 A CN 113678408A CN 202080025170 A CN202080025170 A CN 202080025170A CN 113678408 A CN113678408 A CN 113678408A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- arithmetic
- unit
- security gateway
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims description 54
- 238000000034 method Methods 0.000 title claims description 49
- 238000004891 communication Methods 0.000 claims abstract description 119
- 230000033001 locomotion Effects 0.000 claims abstract description 34
- 238000003672 processing method Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 description 67
- 238000004364 calculation method Methods 0.000 description 13
- 230000015654 memory Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 9
- 238000013135 deep learning Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000001149 cognitive effect Effects 0.000 description 7
- 238000001514 detection method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000013528 artificial neural network Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 2
- 238000013527 convolutional neural network Methods 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 239000000446 fuel Substances 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000036760 body temperature Effects 0.000 description 1
- 238000002485 combustion reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000020169 heat generation Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000029058 respiratory gaseous exchange Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0011—Planning or execution of driving tasks involving control alternatives for a single driving scenario, e.g. planning several paths to avoid obstacles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/50—Context or environment of the image
- G06V20/56—Context or environment of the image exterior to a vehicle by using sensors mounted on the vehicle
- G06V20/58—Recognition of moving objects or obstacles, e.g. vehicles or pedestrians; Recognition of traffic objects, e.g. traffic signs, traffic lights or roads
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/46—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2420/00—Indexing codes relating to the type of sensors based on the principle of their operation
- B60W2420/40—Photo, light or radio wave sensitive means, e.g. infrared sensors
- B60W2420/403—Image sensing, e.g. optical camera
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2540/00—Input parameters relating to occupants
- B60W2540/043—Identity of occupants
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2540/00—Input parameters relating to occupants
- B60W2540/045—Occupant permissions
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2554/00—Input parameters relating to objects
- B60W2554/40—Dynamic objects, e.g. animals, windblown objects
- B60W2554/404—Characteristics
- B60W2554/4049—Relationship among other objects, e.g. converging dynamic objects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Transportation (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- Small-Scale Networks (AREA)
- Traffic Control Systems (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
汽车用运算***(SY)包括运算装置(6)和安全网关装置(4),运算装置(6)决定汽车(1)沿根据车外信息获取装置(M1)的输出生成的路径行驶时的目标运动,并将用于实现该目标运动的控制信号输出到执行装置(7),车外信息获取装置(M1)安装在汽车上且获取车外环境信息,安全网关装置(4)设在外部的网络(90)与运算装置(6)之间,对于通过网络(90)从外部的通信装置接收到的访问,根据预设的基准判断该访问的正当性,决定是否允许通信装置的访问。
Description
技术领域
此处所公开的技术例如涉及一种汽车用运算***和接收数据的处理方法。
背景技术
近年来,安全驾驶辅助技术、自动驾驶技术的导入得到推进,其中使用了通过车车间通信得到的信息、通过与外部服务器等之间的网络通信得到的信息等。在上述与车外的通信中,与各种通信方式的设备和装置进行连接,所收发的信息种类也多种多样。上述信息中,有时包含个人信息和与驾驶控制相关的重要信息,需要防止网络攻击等非法访问。而且,可以预想汽车输入输出的信息量(尤其是输入信息量)今后会飞跃性地增加。于是,就需要上述通信具有优异的机密性、完整性、可用性。
专利文献1公开了一种技术,当在车内按功能分离的多个网络中的任一个中检测到事件时,根据事件的发生位置和车辆的控制状态,判断作为切断对象的网络,并将其切断。
具体而言,在专利文献1的技术中,通信控制部接收在各装置间收发的车辆ECU信息包,并按照时间顺序将车辆ECU信息包中包含的信息作为车辆ECU信息存储到车辆ECU信息DB中。并且,例如构成为:当发生异常通信模式时,事件检测处理部对从中心服务器接收到的事件判断信息与从车辆ECU信息DB获取到的车辆ECU信息包中包含的CAN ID进行比较,二者一致时,事件检测处理部判断发生事件并通知控制部,控制部切断非法通信。
专利文献1:日本公开专利公报特开2018-133721号公报
发明内容
-发明要解决的技术问题-
然而,在专利文献1的技术中,因为构成为:发生事件时,确定该事件发生的位置,并切断基于该确定位置的通信,所以可能延迟非法访问的检测。
此处公开的技术正是为解决上述技术问题而完成的,其目的在于:在具有用于自动行驶的运算功能的汽车用运算***中,抑制运算负荷,且提高安全性。
-用以解决技术问题的技术方案-
为了解决所述问题,此处公开的技术以一种汽车用运算***为对象,所述汽车用运算***搭载在汽车上,所述汽车用运算***构成为包括运算装置和安全网关装置,所述运算装置接收车外信息获取装置的输出,生成道路上避开障碍物的路径,决定汽车沿该路径行驶时的目标运动,并将用于实现该目标运动的控制信号输出到生成驱动力、制动力以及方向盘转角的执行装置,所述车外信息获取装置安装在汽车上且获取车外环境信息,所述安全网关装置设在外部的网络与所述运算装置之间,当通过该网络从外部的通信装置进行访问时,根据预设的基准判断该访问的正当性,决定是否允许所述通信装置的访问。
可以采用以下构成,例如,所述安全网关装置包括解码部、认证部以及加密部,所述解码部对通过所述网络接收到的接收信号进行解码,所述认证部判断所述访问的正当性,决定是否允许所述通信装置的访问,所述加密部对从所述认证部允许访问的通信装置接收到且由所述解码部解码后的信号进行加密,并输出到所述运算装置。
此处,来自外部的通信装置的访问例如是包括所谓的访问请求和访问的概念,进行所谓的访问请求时,外部的通信装置向本方面的运算装置请求读出或写入车内信息,所述访问供本方面的运算装置向外部的通信装置(包括外部的管理服务器)请求信息等,并将信息从外部的通信装置发回本方面的运算装置。
根据该构成,运算装置构成为直接接收车外信息获取装置的输出,与此相对,来自外部的网络的访问则要通过安全网关装置。像这样,通过使安全网关装置介于中间,能够使运算装置的处理不受来自外部的通信装置的访问情况等影响,从而能够防止对运算装置带来过度的负担。
此外,将从外部的通信装置过来的访问路径汇总到对安全网关装置的输入,由安全网关装置执行认证等处理,仅让被认定为真正的通信装置的信号流向运算装置。这样一来,例如,对于具有生成驱动力、制动力以及方向盘转角等重要功能的运算装置,能够可靠地防止其受到非法访问。
可以是这样的,在所述汽车用运算***中,在所述通信装置的访问正当的情况下,当所述运算装置处于暂停状态或停止状态时,所述安全网关装置输出用于使所述运算装置起动的起动信号。
这样一来,在没有来自外部的通信装置的访问的情况下,能够使运算装置进入暂停状态或停止状态进行待机。
可以是这样的,在所述汽车用运算***中,所述车外信息获取装置包括摄像头,所述安全网关装置根据所述摄像头的拍摄图像与进行所述访问的所述通信装置的对照结果,判断该通信装置的访问的正当性。
这样一来,因为会判断来自被摄像头拍摄到的通信装置的访问的正当性,所以能够提高安全性,且能够减轻安全网关装置的负荷。
此外,可以是这样的,以一种处理汽车从外部的网络接收到的接收数据的方法为对象,包括运算装置和安全网关装置,所述运算装置接收获取车外环境的信息的车外信息获取装置的输出,生成道路上避开障碍物的路径,并决定汽车沿该路径行驶时的目标运动,所述安全网关装置设在外部的网络与所述运算装置之间;作为接收数据的处理方法,包括识别步骤、确定步骤、对照步骤、认证步骤以及解码步骤,在所述识别步骤中,根据所述车外信息获取装置的输出,识别车外的对象物,在所述确定步骤中,当所述安全网关装置通过外部的网络从外部的通信装置接收到访问时,根据预设的基准确定所述通信装置,在所述对照步骤中,对在所述确定步骤中被确定的通信装置与在所述识别步骤中被识别出来的对象物进行对照,在所述认证步骤中,对来自在所述对照步骤中被确认为一致的通信装置的访问执行认证处理,在所述解码步骤中,由所述安全网关装置对从在所述认证步骤中被认证的所述通信装置接收到的数据进行解码并输出到所述运算装置。
像这样,因为根据预设的基准确定通信装置,在对照步骤中被确认为一致后,执行认证处理,所以能够提高安全性,且能够减轻安全网关装置的负荷。
而且,可以是这样的,以一种接收数据的处理方法为对象,所述接收数据的处理方法处理汽车从外部的网络接收到的接收数据,包括运算装置和安全网关装置,所述运算装置接收获取车外环境的信息的车外信息获取装置的输出,生成道路上避开障碍物的路径,并决定汽车沿该路径行驶时的目标运动,所述安全网关装置设在外部的网络与所述运算装置之间,包括确定步骤、设定步骤、认证步骤以及解码步骤,在所述确定步骤中,当所述安全网关装置通过外部的网络从互不相同的多个通信对象装置接收到访问时,确定各所述通信对象装置,在所述设定步骤中,根据预设的基准设定在所述确定步骤中被确定的通信对象装置的优先级,在所述认证步骤中,按照在所述设定步骤中设定好的优先级,执行多个所述通信装置的认证处理,在所述解码步骤中,由所述安全网关装置对从在所述认证步骤中被认证的所述通信装置接收到的数据进行解码并输出到所述运算装置。
例如,可以预想到当汽车正在行驶时,周围的情况会时刻发生变化,尤其是在车车间通信中,通信对象也会时刻发生变化。于是,像上述方面那样,对所确定的通信对象装置设定优先级,按照该优先级进行认证处理,由此能够从重要度较高的通信对象开始依次建立通信。例如,使与该通信对象的通信重要度随与本车辆之间的距离、接近或远离的速度等情况变化,就能够从对本车辆影响度较高的通信对象开始依次建立通信,从而能够提高安全性、便利性。
可以是这样的,在所述接收数据的处理方法中,所述确定步骤包括根据预设的基准从所述通信装置中确定进行非法访问的装置的非法装置确定步骤,将在所述非法装置确定步骤中被确定的装置从所述优先级的赋予对象中排除。
这样一来,能够避免不必要的认证处理,从而能够减轻负荷。
-发明的效果-
正如以上说明的那样,根据此处公开的技术,在具有用于自动行驶的运算功能的汽车用运算***中,能够抑制运算负荷,且提高安全性。
附图说明
图1是示出实施方式所涉及的汽车用运算***的功能构成的方框图;
图2是示出运算***的接收数据的处理方法1的流程图;
图3A是用于说明运算***的设定步骤中的处理的图;
图3B是用于说明运算***的设定步骤中的处理的图;
图4是示出运算***的接收数据的处理方法2的流程图;
图5A是向实际***导入的例子的功能构成的方框图;
图5B是向实际***导入的例子的功能构成的方框图。
具体实施方式
下面参照附图对示例性的实施方式进行详细说明。
(实施方式)
图1示出本第实施方式所涉及的汽车用运算***SY(以下也简称为运算***SY)的构成。运算***SY例如是搭载在四轮汽车1上的运算***。汽车1是可进行手动驾驶、辅助驾驶以及自动驾驶的汽车,手动驾驶根据驾驶员对油门等的操作使汽车1行驶,辅助驾驶辅助驾驶员的操作来使汽车1行驶,自动驾驶在没有驾驶员操作的情况下使汽车1行驶。需要说明的是,在下述说明中,为了将本实施方式的汽车1与其他车辆加以区分,有时称之为本车辆1。
运算***SY构成为接收车外信息获取装置M1的输出,生成道路上避开障碍物的路径,并决定汽车1沿该路径行驶时的目标运动。而且,运算***SY构成为将用于实现所决定的目标运动的控制信号输出到生成驱动力、制动力以及方向盘转角的执行装置7。本实施方式的特征在于:上述目标运动的决定和用于实现目标运动的控制信号的输出是由一单元构成的运算装置实现的。一单元构成的运算装置6例如是由一个或多个芯片构成的微处理器,且具有CPU和存储器等。存储器中存储可由处理器执行的软件即模块。通过由处理器执行存储器中存储的各模块,来实现运算装置6的各部分的功能。存储器中还可以存储运算装置6所使用的模型的数据。需要说明的是,处理器和存储器也可以分别有多个。此外,也可以由硬件电路实现运算装置6的各部分的功能。
车外信息获取装置M1由向运算***SY输出汽车1的车外环境信息的传感器等构成,例如包括:(1)设在汽车1的车身等上且拍摄车外环境的多个摄像头50;(2)设在汽车1的车身等上且检测车外的人与物等的多个雷达51;(3)检测汽车1的绝对速度的车速传感器;(4)检测汽车1的油门踏板的踩踏量的油门开度传感器;(5)检测汽车1的方向盘的旋转角度(方向盘转角)的方向盘转角传感器;(6)检测汽车1的制动踏板的踩踏量的制动传感器;(7)利用全球定位***(Global Positioning System:GPS)检测汽车1的位置(车辆位置信息)的位置传感器。需要说明的是,在图1中,作为车外信息获取装置M1,示出摄像头50和雷达51,此外的构成(车速传感器、油门开度传感器、方向盘转角传感器、制动传感器、位置传感器)统一记载为“车外信息获取装置”。
各摄像头50例如布置为能够在水平方向360°范围内拍摄汽车1的周围情况。各摄像头50拍摄表示车外环境的光学图像并生成图像数据。各摄像头50将生成的图像数据输出到运算装置6。需要说明的是,在后述的图3A中,为了便于说明,摄像头50设在汽车1的四角,右前、左前、右后、左后的摄像头按照记载顺序分别用符号501、502、503、504表示并进行说明。此外,在与各摄像头对应的位置分别设有雷达51,省略图示。不过,摄像头50的设置个数和设置位置不限于图3A的布置方式。
与摄像头50一样,各雷达51分别布置为将检测范围扩大到汽车1周围的水平方向360°。雷达51的种类没有特别限定,例如能够采用毫米波雷达或红外线雷达。在图3A中,雷达51例如设在与各摄像头对应的位置,未图示。
运算***SY也可以构成为不仅接收车外信息获取装置M1的输出,还接收车内信息获取装置M2的输出,根据车外信息获取装置M1和车内信息获取装置M2的输出生成路径,并决定目标运动。
车内信息获取装置M2由向运算***SY输出汽车1的车内环境信息的传感器等构成,包括:(1)设在汽车1的车内反射镜或仪表板等上且拍摄驾驶员的表情、姿势以及车内环境等的车内摄像头;(2)获取驾驶员生物信息(体温、心率、呼吸等)的车内传感器。
执行装置7构成为受运算***SY控制而工作,例如包括发动机71、制动器72、转向器73以及变速器74。此外,执行装置7中还包括气囊、电动车窗等所谓的车身***的执行装置75(在图1中,记载为“车身***”)。需要说明的是,本公开中提到“执行装置”时,有以下两种情况:对生成驱动力、制动力以及方向盘转角的各种执行装置不做区分,指上述执行装置中的至少一个,如发动机71、制动器72、转向器73、变速器74等;上述执行装置类的总称。需要说明的是,执行装置7可以分别包括ECU,也可以构成为不包括ECU,受后述的自动驾驶功能部60控制而工作,省略具体图示。
发动机71是动力驱动源,包括内燃机(汽油发动机、柴油发动机)。当需要使汽车1加速或减速时,运算***SY向发动机71输出发动机输出改变信号。手动驾驶时,根据驾驶员对油门踏板的操作量等控制发动机71,辅助驾驶和自动驾驶时,根据从运算***SY输出的表示目标运动的目标运动信号(以下简称为目标运动信号)控制发动机71。需要说明的是,发动机71的旋转轴与利用发动机71的输出发电的发电机相连结,省略图示。发动机71是生成驱动力的执行装置的一例。
制动器72在此处为产生制动力的电动制动器。当需要使汽车1减速时,运算***SY向制动器72输出制动要求信号。接收到制动要求信号的制动器72根据该制动要求信号使制动器执行装置(省略图示)工作,从而使汽车1减速。手动驾驶时,根据驾驶员对制动踏板的操作量等控制制动器72,辅助驾驶和自动驾驶时,根据从运算***SY输出的目标运动信号控制制动器72。制动器72是生成制动力的执行装置的一例。
转向器73在此处为EPS(Electric Power Steering:电动助力转向器)。当需要改变汽车1的前进方向时,运算***SY向转向器73输出转向方向改变信号。手动驾驶时,根据驾驶员对转向盘(所谓的方向盘)的操作量等控制转向器73,辅助驾驶和自动驾驶时,根据从运算***SY输出的目标运动信号控制转向器73。转向器73是生成方向盘转角的执行装置的一例。
变速器74是有级变速器。运算装置6根据应输出的驱动力,向变速器74输出档位改变信号。手动驾驶时,根据驾驶员对变速杆的操作和驾驶员对油门踏板的操作量等控制变速器74,辅助驾驶和自动驾驶时,根据由运算装置6计算出的目标运动控制变速器74。
手动驾驶时,运算***SY将基于油门开度传感器等的输出的控制信号输出到发动机71等。另一方面,辅助驾驶时和自动驾驶时,运算***SY设定汽车1的行驶路径,向发动机71等输出控制信号,以使汽车1在该行驶路径上行驶。
<1.运算***的构成>
如图1所示,运算***SY包括车载信息服务(telematics)单元2、V2X通信单元3、安全网关装置4以及运算装置6。此处,运算装置6和安全网关装置4在功能上分离,且在物理上也彼此分离。例如,运算装置6和安全网关装置4由半导体芯片实现时,运算装置6和安全网关装置4由互不相同的芯片构成,电源供给线也通过不同***实现较佳。
车载信息服务单元2包括RF部21和解调部22。RF部21处理通过车载天线(省略图示)从外部的网络90(例如4G线路等移动通信网)接收到的RF信号。解调部22对RF部21接收到的RF信号进行解调,并输出到安全网关装置4。
V2X通信单元3包括RF部31和解调部32。RF部31处理通过车载天线(省略图示)从外部的通信设备,例如,搭载在周围行驶的车辆8上的通信单元(省略图示)接收到的RF信号。解调部32对RF部31接收到的RF信号进行解调,并输出到安全网关装置4。
此处,外部的网络90作为广泛包括以下通信环境和构成的概念使用,该通信环境和构成由构成为可与本车辆1互相通信的车外的移动通信网和互联网等通信网、搭载有通信单元的装置等形成。
例如,与车载信息服务单元2相连的外部的网络90例如是连接有服务器91等信息处理装置、手机等终端装置92的互联网。此外,还包括汽车1的乘坐者和维修负责人等所持有且从车外带入车内的终端装置92和车载信息服务单元2通过Bluetooth(蓝牙,注册商标)和Wi-Fi(注册商标)等直接互相通信的构成。
此外,例如,V2X通信单元3与在周围行驶的车辆直接地或间接地互相进行通信时,即进行所谓的车车间通信时,其也包含在通过外部的网络90进行通信的情况内。
在下述说明中,为了便于说明,有时将搭载有向运算装置6发出访问请求的通信单元的装置(包括汽车)简单地总称为外部通信装置。
需要说明的是,在车载信息服务单元2和V2X通信单元3中,各自的RF部21、31和解调部22、32的电路构成能够采用迄今已知的一般电路,因此此处省略其说明。此外,在车载信息服务单元2和V2X通信单元3中,也可以将两个单元20、30整合成一个通信单元,在该通信单元内将相同的电路构成汇总。
安全网关装置4包括接收车载信息服务单元2和V2X通信单元3的解调部22、32的输出的认证部41、解码部42以及加密部43。本实施方式的特征在于:来自外部通信装置的访问被集中到该安全网关装置4中,在该安全网关装置4中经过认证后被输入运算装置6。
当运算装置6通过外部的网络90从外部通信装置接收到访问时,认证部41根据预设的基准,判断来自该外部通信装置的访问的正当性,并决定是否允许该外部通信装置对运算装置6的访问。“预设的基准”只要是能够判断访问正当性的基准,便没有特别限定,例如,能够根据带有认证机构的数字签名的公开密匙加密方式,判断外部通信装置的正当性。此外,预设的基准也可以采用自己公司预先持有的或通过网络90接收到的白名单、黑名单等信息。认证部41将来自正当性由认证部41认证后的外部通信装置的接收信号输出到解码部42。
解码部42对从认证部41接收到的数据进行解码。换言之,解码部42对来自正当性由认证部41认证后的外部通信装置的接收数据进行解码。例如,接收到基于上述公开密匙加密方式的加密数据时,执行该加密数据的解码处理。此外,解码时,也可以进行使用了散列运算的篡改检测。
需要说明的是,认证部41和解码部42有时会协作进行处理,根据接收到的数据的种类和属性不同,有时处理顺序不同或各自实施的处理内容不同。
由认证部41认证且由解码部42解码后的数据由加密部43加密,并输出到运算装置6。即,安全网关装置4与运算装置6之间通过加密通信连接。需要说明的是,也可以省略加密部43,从安全网关装置4向运算装置6直接发送由认证部41认证且由解码部42解码后的数据。加密部43所使用的加密方式没有特别限定,能够根据所需要的安全级别区分使用。此外,与所选的加密方式对应的电路构成能够根据各加密方式采用迄今已知的构成,因此此处省略其详细说明。
需要说明的是,也可以根据所发送的数据的重要度,改变加密部43中使用的加密等级。例如,对于个人信息和在最近的一定时间内不使用的信息,也可以提高加密的安全级别。另一方面,当检测到运算装置6在因发热而降低电路容量的模式下工作或有负荷增加的倾向时,也可以降低安全级别,来减轻解码化的负担。此外,从提高安全性的观点出发,也可以采用与外部的网络90中使用的加密方式不同的加密方式。
而且,也可以使安全网关装置4与运算装置6之间也需要进行认证。这样一来,在能够更换安全网关装置4的构成中,也能够保证安全性。
运算装置6包括自动驾驶功能部60、对加密部43的输出进行解码并向自动驾驶功能部60输出的解码部61以及认证部62。解码部61的构成只要构成为能够对由加密部43加密后的信号进行解码即可,能够采用迄今已知的构成。
进行辅助驾驶和自动驾驶时,自动驾驶功能部60根据来自车外信息获取装置M1的输出,决定汽车1的目标运动,输出用于使执行装置类7按该目标运动工作的控制信号。关于自动驾驶功能部60的构成,会在后述的“向实际***导入的例子”中举出一例进行说明,此处省略其详细说明。
认证部62具有与安全网关装置4的认证部41协作,判断来自所述被认证装置的访问的正当性的功能。具体的工作方式会在下面的“2.运算***的工作方式”中进行说明。
<2.运算***的工作方式>
下面,对运算***SY的工作方式进行说明。需要说明的是,关于与以运算装置6的自动驾驶功能部60为中心的自动驾驶相关的工作方式,会在后述的“向实际***导入的例子”中举出一例进行说明,此处对从外部的网络接收到的接收数据的处理方法进行说明。
需要说明的是,下面说明的接收数据的处理方法是通过安全网关装置4(尤其是认证部41)与运算装置6(尤其是认证部62)的协作动作实现的,对于其主体是哪一者并没有限定。即,在下面的动作说明中,为了便于说明,关于由安全网关装置4和运算装置6中的一装置进行处理的记载,也可以由另一装置执行该处理,还可以由两个装置分担执行处理。此外,关于“安全网关装置4的认证部41”的处理,简单作为“安全网关装置4”的处理进行说明。运算装置6的认证部62也同理。
-2-1.接收数据的处理方法1-
参照图2的流程图,对从外部的网络90接收到的接收数据的处理方法1进行说明。此处,假设从外部的网络90接收到以下来源的访问请求并进行说明:(1)具有正当访问权限的汽车A;(2)例如经过伪装等的非法汽车B。
首先,对与来自汽车A的访问请求相关的接收处理进行说明。
在图2的步骤S101中,安全网关装置4通过外部的网络90接收到来自外部通信装置的访问请求后,执行对其的确定处理。此处,因为接收到来自汽车A的访问请求,所以执行用于确定汽车A的确定处理。例如,进行车车间通信时,因为会发送来车型和厂商名等信息作为基于标准规格的信息,所以安全网关装置4根据该信息,确定汽车A。在图3A中,作为汽车A的确定处理的结果,假设确定是来自在本车辆1的左前方行驶的汽车81的访问请求。
此时,在运算装置6中,接收由摄像头50拍摄的拍摄信息、雷达51的接收电波信息,并认定车外的对象物(步骤S102)。例如,在运算装置6中,认定什么样的汽车8在本车辆1的周围的哪个位置行驶。被认定的汽车8等对象物例如通过图3B的那种列表管理,并登记到运算装置6所持有的数据库等中。此处,假设汽车A作为汽车81登记到数据库中,而汽车B未登记到数据库中。
在接下来的步骤S103中,在运算装置6或安全网关装置4中,进行对照以判断由安全网关装置4确定的汽车A是否包含在由步骤S102的认定处理认定的汽车中。因为汽车A登记在数据库中,所以能确认汽车A(汽车81)在本车辆1的周围行驶,判断为对照通过(OK)。
然后,在步骤S104中,安全网关装置4根据从汽车A发送来的接收数据进行认证处理。并且,如果认证通过(OK),则安全网关装置4向汽车A发送表示认证通过(OK)的通知,建立汽车A与运算装置1之间的数据通信。
其次,对与来自汽车B的访问请求相关的接收处理进行说明。
在图2的步骤S111中,安全网关装置4通过外部的网络90接收到来自汽车B的访问请求后,与汽车A的情况一样,执行汽车B的确定处理。
在接下来的步骤S113中,与汽车A一样,进行对照以判断汽车B是否包含在由步骤S102的认定处理认定的汽车中。因为汽车B未登记在数据库中,所以判断为对照不通过(NG)。
然后,安全网关装置4不对汽车B执行认证处理,而是发送认证不通过(NG)的通知,结束处理。
如上所述,根据本接收方法,根据由车外信息获取装置M1获取到的信息,对发来访问请求的外部的通信装置(此处为汽车)进行对照。这样一来,能够提高安全性。
而且,对访问请求的对照步骤结束且对照通过(OK)后,执行认证处理。即,对照不通过(NG)时,不执行认证处理。这样一来,能够排除无用的处理,从而能够抑制运算负荷。例如,当数辆汽车在本车辆的周围行驶时,即使受到假装有很多汽车在行驶的饱和攻击,也能够仅对本车辆的周围的汽车执行认证处理。
-2-2.接收数据的处理方法2-
下面,参照图4的流程图,对从外部的网络接收到的接收数据的处理方法2进行说明。此处,假设接收到来自图3A、图3B(以下也统称为图3)中记载的汽车81、83~85的访问请求并进行说明。在图4中,摘出并记载其中与汽车81、83相关的处理。此外,假设汽车82是不具有通信功能的汽车。
在图4的步骤S201中,安全网关装置4通过外部的网络90接收到来自外部通信装置的访问请求后,与所述步骤S101一样,执行用于确定该外部通信装置的确定处理。此处,假设确定是图3B所示的汽车81、83~85。
此时,在运算装置6中,与步骤S102一样,接收由摄像头50拍摄的图像信息、雷达51的接收电波信息,并认定车外的对象物(步骤S202)。此处,假设认定了汽车81~85。
然后,运算装置6从安全网关装置4接收汽车81、83~85的信息作为步骤S201的确定处理的结果,将该信息与由运算装置6认定的汽车81~85的信息关联起来,并将这些信息汇总登记到数据库等中。
在图3B中,表示厂商名和车型等的ID信息例如包含在安全网关装置4从各汽车81、83~85接收到的信息中。各车辆的车速、加减速情况以及位置(方向)是根据摄像头50和雷达51获取的信息,由运算装置6认定的信息。
需要说明的是,在图3B中,假设“优先区域内”是表示是否有汽车存在于距离本车辆1的预设的范围(以下称为优先区域)内的信息。对于是否存在于优先区域内,也能够根据摄像头50和雷达51获取的信息进行判断。
安全网关装置4与运算装置6的数据的关联例如是,对由安全网关装置4接收到的ID信息与由运算装置6基于摄像头50和雷达51获取的信息而得到的认定信息进行对比,将具有相同的构成要素的数据彼此关联起来。
在接下来的步骤S203中,在运算装置6中,根据预设的基准进行汽车81~85的优先级设定。就优先级而言,例如,当接收到来自多个汽车的访问请求时,对相对较早地建立通信比较好的访问请求,其优先级设得较高。具体而言,例如,作为预设的基准,根据与本车辆1之间的距离,离本车辆1越近,则优先级设得越高。此外,例如,也可以将距离本车辆1的规定的范围设为优先区域,并使该优先区域内的汽车优先。具体而言,例如,如图4所示,当接收到来自汽车81、83的访问请求时,使优先区域内的汽车83优先。
此外,也可以将综合判断多个参数的做法设定为基准,例如,如图3B所示,已得到汽车81~85的车速信息时,根据与本车辆1之间的距离、加减速情况、方向等设定优先级。
由运算装置6设定的优先级的信息发送到安全网关装置4,由安全网关装置4按照该优先级,执行认证处理。在图4的例子中,首先在步骤S204中,执行汽车83的认证处理,并建立汽车83与运算装置6之间的相互通信。然后,在步骤S205中执行汽车81的认证处理,并建立汽车81与运算装置6之间的相互通信。
如上所述,根据本接收方法,根据由车外信息获取装置M1获取到的信息,设定发来访问的外部通信装置(此处为汽车)的优先级,并根据该优先级执行认证处理。这样一来,当从多个外部通信装置同时接收到访问时,也能够从更适当的外部通信装置开始依次建立通信。
此外,例如,对于根据由车外信息获取装置M1获取到的信息而没有被认定的外部通信装置,也可以进行以下处理:大幅度降低优先级或将其从优先级的赋予对象中排除。这样一来,能够排除非法访问,从而能够提高安全性。
需要说明的是,在上述两个“接收数据的处理方法”的说明中,举出汽车作为外部通信装置之例进行了说明,但外部通信装置不限于汽车。例如,外部通信装置也可以是二轮车等其他车辆,还可以是设在道路等上的路侧单元等装置。在此情况下,也与汽车的情况一样,能够进行接收处理。
从外部通信装置发送来的数据例如包含地图信息、软件更新信息。在运算装置6中,从外部的通信装置接收到的数据用于内部软件更新或本车辆1的路径生成。
综上所述,本实施方式所涉及的运算***SY构成为由接收安装在汽车上的车外信息获取装置M1的输出的运算装置6生成道路上避开障碍物的路径,决定汽车1沿该路径行驶时的目标运动,并将用于实现该目标运动的控制信号输出到生成驱动力、制动力以及方向盘转角的执行装置7。此处,运算装置6构成为直接接收车外信息获取装置M1的输出,与此相对,来自外部的网络90的访问则要通过安全网关装置4。
像这样,通过使安全网关装置4介于中间,能够使运算装置6的处理不受来自外部的通信装置的访问情况等影响。例如,当接收到来自很多外部的通信装置的访问时,对其处理的负荷上升,但通过使安全网关装置4介于中间来进行认证处理等,能够防止对运算装置6带来过度的负担。此外,因为车外信息获取装置M1的输出直接提供给运算装置6,所以较大容量的数据也能够无延迟地发送。
此外,将从外部的通信装置过来的访问路径的输入汇总到安全网关4,由安全网关4执行认证等处理,仅让被认定为真正的外部通信装置的信号流向运算装置6。这样一来,对于具有生成驱动力、制动力以及方向盘转角等重要功能的运算装置6,能够可靠地防止其受到非法访问。例如,像专利文献1那样,根据接收数据判断是否发生事件时,对非法访问的发现有时会延迟,但通过采用本实施方式的构成,能够避免外部的通信装置与运算装置6直接进行通信的情况,防止对非法访问的发现出现延迟,大幅度降低被劫持的风险。
而且,通过使安全网关装置4和运算装置6在物理上分离,能够容易地更新安全网关装置4的软件或将硬件更换为新规格的硬件。
(其他实施方式)
此处公开的技术并不限于上述实施方式,在不脱离权利要求范围主旨的范围内可进行替换。
例如,也可以构成为在通过外部的网络从车外通信装置接收到的访问是正当访问的情况下,当运算装置6处于暂停状态或停止状态时,安全网关装置4输出用于使运算装置6起动的起动信号。也可以构成为该起动信号例如发送到管理主运算部610、安全功能部630乃至备用安全功能部650的电源的电源电路(省略图示)等,以电源电路接收到该起动信号这一情况来触发恢复动作。
(向实际***导入的例子)
参照图5A和图5B,对向实际***导入的例子进行说明。需要说明的是,在下述说明中,将图5A和图5B统一简称为图5。
-1.概要-
首先,本公开所涉及的汽车用运算***SY(以下简称为运算***SY)在功能上分为:(1)用于认知车外环境、车内环境(包括驾驶员状态)的构成(以下也称为认知***块B1);(2)用于根据认知***块B1的认知结果对各种状态和状况等作出判断,决定汽车1的工作方式的构成(以下也称为判断***块B2);(3)用于根据判断***块B2的决定,生成具体向执行装置类传递的信号和数据等的构成(以下也称为操作***块B3)。本公开的技术的特征在于:将认知***块B1、判断***块B2以及操作***块B3集成到一个单元来实现。在运算***SY中,由认知***块B1、判断***块B2以及操作***块B3实现作为所述自动驾驶功能部60的功能。在图5中,运算***SY包括处理器和存储器。存储器中存储可由处理器执行的软件即模块。通过由处理器执行存储器中存储的各模块,来实现图5所示的认知***块B1、判断***块B2以及操作***块B3的各部分的功能。存储器中还存储各模块所使用的模型的数据。需要说明的是,处理器和存储器也可以分别有多个。
此外,本运算***SY包括:(1)主运算部610,由用于实现正常驾驶时的自动驾驶的认知***块B1、判断***块B2以及操作系块B3构成;(2)安全功能部630,具有主要对主运算部610的认知***块B1和判断***块B2进行弥补的功能;(3)备用安全功能部650,当发生主运算部610和安全功能部630的功能失效等异常状况时,使汽车1移动到安全的位置。
在本运算***SY中,在主运算部610的认知***块B1和判断***块B2中,利用各种模型执行处理,该各种模型是通过利用神经网络的深度学习构筑得到的。通过使用上述模型进行处理,能够进行基于对车辆状态、车外环境、驾驶员状态等的综合判断的驾驶控制,即,能够实时地对大量输入信息进行协调和控制。利用深度学习的车外环境的认定和路径的计算还处于发展阶段,停留在ASIL-B左右。需要说明的是,在图5中,作为参考信息,记载了各块的ASIL信息,但并不限于该记载的信息,各块也可以具有与图5不同的功能安全等级。
安全功能部630构成为:(1)根据迄今在汽车等中所采用的人与物等的认定方法,识别车外的物体(本公开中称为对象物);(2)根据迄今在汽车等中所采用的方法,设定车辆能够安全通过的安全区域,将通过该安全区域的路径设为汽车应通过的行驶路径。这样,通过进行所谓的基于规则的判断和处理,能够实现相当于ASIL-D的功能安全等级。
并且,本运算***SY的特征在于:主运算部610和安全功能部630根据同一输入信息(包括由车外信息获取装置M1和车内信息获取装置M2获取到的信息),并行进行同一目的的处理(例如路径生成)。这样一来,能够监控从主运算部610导出脱离处理的情况,并能够根据需要,采用安全功能部630的判断和处理或使主运算部610进行再次运算。
主运算部610和安全功能部630可以将两个功能结合(以下也将两个功能合起来称为车辆控制功能),并由一个或多个芯片构成,主运算部610和安全功能部630也可以分别由独立的芯片构成。
此外,在本运算***SY中,设有备用安全功能部650(相当于备用运算装置30),以便也能够应对主运算部610和安全功能部630这二者都发生故障的状况。备用安全功能部650以与主运算部610和安全功能部630不同的构成准备了下述功能:根据车外信息基于规则生成路径,执行使车辆行驶到安全的位置停车的车辆控制。因此,备用安全功能部650优选以与主运算部610和安全功能部630不同的装置(芯片)构成。
-2.构成-
下面,参照图5,对本运算***SY的具体构成进行说明。需要说明的是,有时使用相同的符号对与实施方式相同的构成进行说明。此外,有时对相同的构成省略详细说明。
将获取汽车的车外环境信息的车外信息获取装置M1和获取车内环境信息的车内信息获取装置M2各自获取到的数据作为输入信号提供给运算***SY。此外,也可以通过安全网关装置4输入来自连接在车外网络(例如互联网等)上的***或服务的信息作为向运算***SY输入的输入信号。
车外信息获取装置M1例如有:(1)多个摄像头50;(2)多个雷达51;(3)车速传感器52等机械传感器520;(4)油门开度传感器53、方向盘转角传感器54、制动传感器55等驾驶员输入部530;(5)包括GPS等定位***的位置传感器56等。
车内信息获取装置M2例如有车内摄像头58、车内传感器59等。车内传感器59例如包括检测驾驶员对油门踏板、制动踏板、转向器、各种开关等各种操作对象物的操作的传感器。需要说明的是,在图5中,省略车内信息获取装置M2的图示。
-2-1.主运算部-
此处,对主运算部610的构成例和由主运算部610使用深度学习进行的路径生成进行说明。
如图5所示,主运算部610具有物体识别部611,物体识别部611根据摄像头50和/或雷达51的输入,识别车外的物体(对象物)。物体识别部611具有下述功能:利用摄像头50所拍摄的车外的图像(包括视频)、使用雷达51得到的反射波的峰列表(peak list),识别车外的物体。此外,如实施方式所示,主运算部610具有下述功能:利用深度学习,判别识别出的物体是什么。能够将迄今已知的基于图像和电波的物体识别技术应用于物体识别部611。
由物体识别部611识别出的结果发送到地图生成部612。在地图生成部612,将本车辆周围分为多个区域(例如,前方、左右方向、后方),针对各区域进行地图创建处理。在地图创建处理中,针对各区域,整合由摄像头50识别出的物体信息和由雷达51识别出的物体信息,反映到地图上。
由地图生成部612生成的地图、从安全网关4输入并由解码部61解码后的数据的一部分(例如地图信息)用于在车外环境推测部613中,通过使用深度学习的图像识别处理,进行车外环境的推测。具体而言,在车外环境推测部613,通过图像识别处理创建表示车外环境的3D地图,该图像识别处理基于利用深度学习构筑的环境模型614。在深度学习中,使用多层神经网络(DNN:Deep Neural Network,深度神经网络)。多层神经网络例如有CNN(Convolutional Neural Network:卷积神经网络)。更具体而言,在车外环境推测部613,(1)将各区域的地图结合,生成表示本车辆1周围情况的整合地图,(2)针对该整合地图内的运动物体,预测该运动物体与本车辆1之间的距离、方向、相对速度的位移,(3)将上述结果纳入车外环境模型614。而且,在车外环境推测部613,(4)根据从车内或车外得到的高精度地图信息、通过GPS等获取到的位置信息、车速信息以及六轴信息的组合,推测整合地图上的本车辆1的位置,(5)并进行所述路径成本的计算,(6)将上述结果与通过各种传感器获取到的本车辆1的运动信息一起纳入车外环境模型614。通过上述处理,在车外环境推测部613会随时更新车外环境模型614,将车外环境模型614用于由路径生成部621进行的路径生成。上述物体识别部611、地图生成部612、车外环境推测部613中的处理结果、车外环境模型614用于所述安全网关装置4的认证部41中的处理。即,物体识别部611、地图生成部612、车外环境推测部613乃至车外环境模型614包含作为认证部62的功能。需要说明的是,也可以使安全功能部630具有作为认证部62的功能,省略图示。
GPS等定位***的信号、从车外网络发送来的例如用于汽车导航的数据通过安全网关装置4输入,由解码部61解码,并发送到路径探索部622。路径探索部622使用GPS等定位***的信号、从车外网络发送来的例如用于导航的数据,探索车辆的广域路径。
在路径生成部621,根据车外环境模型614和路径探索部622的输出,生成车辆的行驶路径。
-2-2.安全功能部-
此处,对安全功能部630的构成和由安全功能部630进行的基于规则的路径生成进行说明。
如图5所示,与主运算部610相同,安全功能部630具有物体识别部631,物体识别部631根据摄像头50和/或雷达51的输入,识别车外的物体(对象物)。在安全功能部630,通过与主运算部610相同的方法识别出车外的物体后,不利用深度学习,而是通过迄今已知的基于规则的方法判别识别出的物体是什么。例如,正如迄今已知的那样,通过已实现相当于ASIL-D的功能安全等级的识别机,判别识别出物体是什么。
将由物体识别部631识别出的结果分类为运动物体和静止物体。在图5中,由标注有632的符号且记载为“运动物体和静止物体分类”的电路块执行该分类。具体而言,此处,(1)将本车辆周围分为多个区域(例如,前方、左右方向、后方),(2)在各区域,整合由摄像头50识别出的物体信息和由雷达51识别出的物体信息,(3)生成针对各区域的运动物体和静止物体的分类信息。并且,(4)整合各区域的分类结果,(5)将上述结果作为本车辆周边的运动物体和静止物体的分类信息,例如在图2所示的网格地图上进行管理。此外,针对运动物体,(6)预测该运动物体与本车辆之间的距离、方向、相对速度,纳入其结果作为运动物体的附属信息,(7)并根据从车内或车外得到的高精度地图信息、通过GPS等获取到的位置信息、车速信息以及六轴信息的组合,推测本车辆相对于运动物体和静止物体的位置。此外,在安全功能部630,检测出基于车速信息和六轴信息的车辆状态,将该车辆状态作为本车辆1的附属信息用于路径生成。在安全功能部630,根据此处推测出的本车辆相对于运动物体和静止物体的位置、安全区域的探索结果,生成路径。
由主运算部610和安全功能部630生成的路径发送到目标运动决定部710,根据两个路径的比较结果等决定最佳目标运动。例如,像所述实施方式中记载的那样,当由主运算部610生成的路径脱离由安全功能部630探索得到的安全区域时,采用由安全功能部630生成的路径。
目标运动决定部623接收来自主运算部610和第二运算部110、120的输出并决定汽车1的目标运动。
车辆动能操作部624和能量管理部625计算执行装置7的控制量,以在达到目标运动决定部623所决定的目标运动的基础上,使能量效率达到最佳。下面举出具体例子。例如,能量管理部计算在实现目标运动决定部623所决定的发动机扭矩的基础上使省油性达到最佳的进排气阀(省略图示)的开关时刻和喷油器(省略图示)的燃料喷射时刻等。
-2-3.备用安全功能部-
此处,对备用安全功能部650的构成和由备用安全功能部650进行的基于规则的路径生成进行说明。备用安全功能部650包括为了能够基于规则执行最低限度的向安全停车位置移动的移动动作、停车动作所需要的构成。大概的构成能够通过与安全功能部630相同的功能实现。
如图5所示,在备用安全功能部650,根据由物体识别部631识别出的结果,将该结果分类为运动物体和静止物体。在图5中,由标注有653的符号且记载为“运动物体和静止物体分类”的电路块执行该分类。如图5所示,物体识别部631可以采用与安全功能部630相同的物体识别部631,也可以是另外设在备用安全功能部650上的物体识别部。而且,备用安全功能部650包括测量车辆状态的车辆状态测量部651和掌握驾驶员的操作状态的驾驶员操作认知部652。车辆状态测量部651获取基于车速信息和六轴信息的车辆状态,以将该车辆状态作为本车辆1的附属信息用于路径生成。关于除此以外的功能,虽然主运算部610和安全功能部630是独立设置的,但实质上的功能与至此说明的构成相同,此处省略其详细说明。
-产业实用性-
此处公开的技术作为搭载在汽车上的汽车用运算***很有用。
-符号说明-
SY 运算***
4 安全网关装置
41 认证部
42 解码部
44 加密部
6 运算装置
M1 车外信息获取装置
Claims (7)
1.一种汽车用运算***,搭载在汽车上,其特征在于:
所述汽车用运算***包括运算装置和安全网关装置,
所述运算装置接收车外信息获取装置的输出,生成道路上避开障碍物的路径,决定汽车沿该路径行驶时的目标运动,并将用于实现该目标运动的控制信号输出到生成驱动力、制动力以及方向盘转角的执行装置,所述车外信息获取装置安装在汽车上且获取车外环境信息,
所述安全网关装置设在连接有外部的通信装置的外部的网络与所述运算装置之间,对于来自所述通信装置的访问,根据预设的基准判断该访问的正当性,决定是否允许所述通信装置的访问。
2.根据权利要求1所述的汽车用运算***,其特征在于:
所述安全网关装置包括解码部、认证部以及加密部,
所述解码部对通过所述网络接收到的接收信号进行解码,
所述认证部判断所述访问的正当性,决定是否允许所述通信装置的访问,
所述加密部对从所述认证部允许访问的通信装置接收到且由所述解码部解码后的信号进行加密,并输出到所述运算装置。
3.根据权利要求1所述的汽车用运算***,其特征在于:
在所述通信装置的访问正当的情况下,当所述运算装置处于暂停状态或停止状态时,所述安全网关装置输出用于使所述运算装置起动的起动信号。
4.根据权利要求1所述的汽车用运算***,其特征在于:
所述车外信息获取装置包括摄像头,
所述安全网关装置根据所述摄像头的拍摄图像与进行所述访问的所述通信装置的对照结果,判断该通信装置的访问的正当性。
5.一种接收数据的处理方法,所述接收数据的处理方法是汽车用运算***中从外部的网络接收到的接收数据的处理方法,所述汽车用运算***包括运算装置和安全网关装置,所述运算装置接收获取车外环境信息的车外信息获取装置的输出,生成道路上避开障碍物的路径,并决定汽车沿该路径行驶时的目标运动,所述安全网关装置设在连接有外部的通信装置的外部的网络与所述运算装置之间,其特征在于:
所述接收数据的处理方法包括识别步骤、确定步骤、对照步骤、认证步骤以及解码步骤,
在所述识别步骤中,根据所述车外信息获取装置的输出,识别车外的对象物,
在所述确定步骤中,对于所述安全网关装置从所述通信装置接收到的访问,根据预设的基准确定所述通信装置,
在所述对照步骤中,对在所述确定步骤中被确定的通信装置与在所述识别步骤中被识别出来的对象物进行对照,
在所述认证步骤中,对来自在所述对照步骤中被确认为一致的通信装置的访问执行认证处理,
在所述解码步骤中,由所述安全网关装置对从在所述认证步骤中被认证的所述通信装置接收到的数据进行解码并输出到所述运算装置。
6.一种接收数据的处理方法,所述接收数据的处理方法是汽车用运算***中从外部的网络接收到的接收数据的处理方法,所述汽车用运算***包括运算装置和安全网关装置,所述运算装置接收获取车外环境信息的车外信息获取装置的输出,生成道路上避开障碍物的路径,并决定汽车沿该路径行驶时的目标运动,所述安全网关装置设在连接有外部的通信装置的外部的网络与所述运算装置之间,其特征在于:
所述接收数据的处理方法包括确定步骤、设定步骤、认证步骤以及解码步骤,
在所述确定步骤中,当所述安全网关装置通过外部的网络从互不相同的多个所述通信装置接收到访问时,确定各所述通信装置,
在所述设定步骤中,根据预设的基准设定在所述确定步骤中被确定的通信装置的优先级,
在所述认证步骤中,按照在所述设定步骤中设定好的优先级,执行多个所述通信装置的认证处理,
在所述解码步骤中,由所述安全网关装置对从在所述认证步骤中被认证的所述通信装置接收到的数据进行解码并输出到所述运算装置。
7.根据权利要求6所述的接收数据的处理方法,其特征在于:
所述确定步骤包括根据预设的基准从所述通信装置中确定进行非法访问的装置的非法装置确定步骤,
将在所述非法装置确定步骤中被确定的装置从所述优先级的赋予对象中排除。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019068441A JP2020167607A (ja) | 2019-03-29 | 2019-03-29 | 自動車用演算システム及び受信データの処理方法 |
| JP2019-068441 | 2019-03-29 | ||
| PCT/JP2020/009464 WO2020203022A1 (ja) | 2019-03-29 | 2020-03-05 | 自動車用演算システム及び受信データの処理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113678408A true CN113678408A (zh) | 2021-11-19 |
Family
ID=72668319
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080025170.9A Pending CN113678408A (zh) | 2019-03-29 | 2020-03-05 | 汽车用运算***和接收数据的处理方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20220153299A1 (zh) |
| EP (1) | EP3937431A4 (zh) |
| JP (1) | JP2020167607A (zh) |
| CN (1) | CN113678408A (zh) |
| WO (1) | WO2020203022A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115158194A (zh) * | 2022-07-01 | 2022-10-11 | 锦图计算技术(深圳)有限公司 | 基于Linux***的智能汽车安全网关***及其通信方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7382281B2 (ja) * | 2020-05-25 | 2023-11-16 | 株式会社東海理化電機製作所 | 制御装置および制御方法 |
| WO2024024085A1 (ja) * | 2022-07-29 | 2024-02-01 | マツダ株式会社 | 車両制御システム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130188050A1 (en) * | 2012-01-23 | 2013-07-25 | Global Ip Holdings, Llc | Real-time system for aiding drivers during vehicle backup and image capture and transmitter unit for use therein |
| CN104955680A (zh) * | 2013-01-31 | 2015-09-30 | 株式会社自动网络技术研究所 | 访问限制装置、车载通信***及通信限制方法 |
| CN107040506A (zh) * | 2015-11-10 | 2017-08-11 | 福特全球技术公司 | 使用视觉背景信息的车辆间身份验证 |
| JP2018101199A (ja) * | 2016-12-19 | 2018-06-28 | 株式会社デンソー | 運転支援装置 |
| CN109344609A (zh) * | 2018-08-31 | 2019-02-15 | 惠州市德赛西威汽车电子股份有限公司 | 一种tcu模块、tcu***及保护方法 |
| CN109358614A (zh) * | 2018-08-30 | 2019-02-19 | 深圳市易成自动驾驶技术有限公司 | 自动驾驶方法、***、装置及可读存储介质 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4942261B2 (ja) * | 2001-07-31 | 2012-05-30 | 株式会社デンソー | 車両用中継装置、及び、車内通信システム |
| US9432197B2 (en) * | 2010-02-24 | 2016-08-30 | Renesas Electronics Corporation | Wireless communications device and authentication processing method |
| DE102013101508A1 (de) * | 2012-02-20 | 2013-08-22 | Denso Corporation | Datenkommunikationsauthentifizierungssystem für ein Fahrzeug, Netzkopplungsvorrichtung für ein Fahrzeug, Datenkommunikationssystem für ein Fahrzeug und Datenkommunikationsvorrichtung für ein Fahrzeug |
| JP2017174111A (ja) * | 2016-03-23 | 2017-09-28 | 株式会社東芝 | 車載ゲートウェイ装置、蓄積制御方法およびプログラム |
| JP2018133721A (ja) | 2017-02-16 | 2018-08-23 | クラリオン株式会社 | 車載ゲートウェイ装置、通信遮断方法 |
| JP2018164232A (ja) * | 2017-03-27 | 2018-10-18 | パナソニックIpマネジメント株式会社 | 通信システム、中継装置、通信方法およびコンピュータプログラム |
| JP6959155B2 (ja) * | 2017-05-15 | 2021-11-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 検証方法、検証装置およびプログラム |
| JP7033499B2 (ja) * | 2017-07-26 | 2022-03-10 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知装置および異常検知方法 |
| JP2019036017A (ja) * | 2017-08-10 | 2019-03-07 | 住友電気工業株式会社 | 制御装置、制御方法、およびコンピュータプログラム |
| US10880293B2 (en) * | 2017-08-25 | 2020-12-29 | Ford Global Technologies, Llc | Authentication of vehicle-to-vehicle communications |
| KR102506931B1 (ko) * | 2018-02-27 | 2023-03-07 | 현대자동차 주식회사 | 전자화 장비 보안 검사 시스템 및 그 방법 |
-
2019
- 2019-03-29 JP JP2019068441A patent/JP2020167607A/ja active Pending
-
2020
- 2020-03-05 CN CN202080025170.9A patent/CN113678408A/zh active Pending
- 2020-03-05 WO PCT/JP2020/009464 patent/WO2020203022A1/ja unknown
- 2020-03-05 EP EP20782172.9A patent/EP3937431A4/en not_active Withdrawn
- 2020-03-05 US US17/598,892 patent/US20220153299A1/en active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130188050A1 (en) * | 2012-01-23 | 2013-07-25 | Global Ip Holdings, Llc | Real-time system for aiding drivers during vehicle backup and image capture and transmitter unit for use therein |
| CN104955680A (zh) * | 2013-01-31 | 2015-09-30 | 株式会社自动网络技术研究所 | 访问限制装置、车载通信***及通信限制方法 |
| CN107040506A (zh) * | 2015-11-10 | 2017-08-11 | 福特全球技术公司 | 使用视觉背景信息的车辆间身份验证 |
| JP2018101199A (ja) * | 2016-12-19 | 2018-06-28 | 株式会社デンソー | 運転支援装置 |
| CN109358614A (zh) * | 2018-08-30 | 2019-02-19 | 深圳市易成自动驾驶技术有限公司 | 自动驾驶方法、***、装置及可读存储介质 |
| CN109344609A (zh) * | 2018-08-31 | 2019-02-15 | 惠州市德赛西威汽车电子股份有限公司 | 一种tcu模块、tcu***及保护方法 |
Non-Patent Citations (2)
| Title |
|---|
| HSIN-TE WU,GWO-JIUN HOMG: "Vehicular cloud network and information security mechanisms", 《2016 INTERNATIONAL CONFERENCE ON ADVANCED MATERIALS FOR SCIENCE AND ENGINEERING (ICAMSE)》 * |
| 吴冠杰: "基于单目视觉的嵌入式自主避障***的研究与设计", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115158194A (zh) * | 2022-07-01 | 2022-10-11 | 锦图计算技术(深圳)有限公司 | 基于Linux***的智能汽车安全网关***及其通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3937431A1 (en) | 2022-01-12 |
| EP3937431A4 (en) | 2022-04-13 |
| JP2020167607A (ja) | 2020-10-08 |
| US20220153299A1 (en) | 2022-05-19 |
| WO2020203022A1 (ja) | 2020-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113678408A (zh) | 汽车用运算***和接收数据的处理方法 | |
| KR102208418B1 (ko) | 공유차량의 생체인식 장치 및 방법 | |
| CN113508069B (zh) | 汽车用运算*** | |
| CN113557189B (zh) | 汽车用运算*** | |
| WO2020203023A1 (ja) | 自動車用演算装置 | |
| US11189170B2 (en) | Automated parking system and server | |
| US10967859B2 (en) | Vehicle control apparatus and vehicle control method | |
| CN113479209B (zh) | 行驶控制装置、车辆、行驶控制方法以及存储介质 | |
| US10237899B2 (en) | Wireless terminal and instruction processing method thereof | |
| US20230389095A1 (en) | Enhanced wireless connectivity | |
| CN114266026A (zh) | 生物识别无线车辆进入*** | |
| US11695766B2 (en) | Apparatus and server for sharing position information of vehicle | |
| CN114449525A (zh) | 运输服务上的认证权限提升 | |
| CN113212444B (zh) | 车辆用控制装置 | |
| JP7225185B2 (ja) | 車両制御装置、車両制御方法、およびプログラム | |
| CN112537316A (zh) | 用于至少部分自动化地引导机动车的方法 | |
| US11351963B2 (en) | User authentication device and method using authentication score | |
| CN113899307B (zh) | 处理装置、处理方法及存储介质 | |
| WO2021019637A1 (ja) | セキュリティ装置、サーバ装置、セキュリティシステム、及びセキュリティ機能設定方法 | |
| CN116868591A (zh) | 用于使用交通工具阈值模型来在定位交叠校验中生成置信值的方法和*** | |
| CN113291303B (zh) | 车辆用控制装置 | |
| US20220185328A1 (en) | Control device and control method for vehicle | |
| US11935093B1 (en) | Dynamic vehicle tags | |
| KR102129358B1 (ko) | 차량 제어신호의 위변조 방지 방법 및 컴퓨터 프로그램 | |
| US20230342441A1 (en) | Blockchain method and system to prevent camera spoofing before operating vehicle |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20231027 |
|
| AD01 | Patent right deemed abandoned |