CN110383362A - 用于安全且有效地提供至少部分自动驾驶模式的系统和方法 - Google Patents

用于安全且有效地提供至少部分自动驾驶模式的系统和方法 Download PDF

Info

Publication number
CN110383362A
CN110383362A CN201880013537.8A CN201880013537A CN110383362A CN 110383362 A CN110383362 A CN 110383362A CN 201880013537 A CN201880013537 A CN 201880013537A CN 110383362 A CN110383362 A CN 110383362A
Authority
CN
China
Prior art keywords
data
vehicle
authorization
driving mode
automatic driving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201880013537.8A
Other languages
English (en)
Other versions
CN110383362B (zh
Inventor
R·尤尔克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Publication of CN110383362A publication Critical patent/CN110383362A/zh
Application granted granted Critical
Publication of CN110383362B publication Critical patent/CN110383362B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/16Anti-collision systems
    • G08G1/164Centralised systems, e.g. external to vehicles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/09Arrangements for giving variable traffic instructions
    • G08G1/0962Arrangements for giving variable traffic instructions having an indicator mounted inside the vehicle, e.g. giving voice messages
    • G08G1/0967Systems involving transmission of highway information, e.g. weather, speed limits
    • G08G1/096708Systems involving transmission of highway information, e.g. weather, speed limits where the received information might be used to generate an automatic action on the vehicle control
    • G08G1/096725Systems involving transmission of highway information, e.g. weather, speed limits where the received information might be used to generate an automatic action on the vehicle control where the received information generates an automatic action on the vehicle control
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/09Arrangements for giving variable traffic instructions
    • G08G1/0962Arrangements for giving variable traffic instructions having an indicator mounted inside the vehicle, e.g. giving voice messages
    • G08G1/0967Systems involving transmission of highway information, e.g. weather, speed limits
    • G08G1/096733Systems involving transmission of highway information, e.g. weather, speed limits where a selection of the information might take place
    • G08G1/096741Systems involving transmission of highway information, e.g. weather, speed limits where a selection of the information might take place where the source of the transmitted information selects which information to transmit to each vehicle
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/09Arrangements for giving variable traffic instructions
    • G08G1/0962Arrangements for giving variable traffic instructions having an indicator mounted inside the vehicle, e.g. giving voice messages
    • G08G1/0967Systems involving transmission of highway information, e.g. weather, speed limits
    • G08G1/096766Systems involving transmission of highway information, e.g. weather, speed limits where the system is characterised by the origin of the information transmission
    • G08G1/096775Systems involving transmission of highway information, e.g. weather, speed limits where the system is characterised by the origin of the information transmission where the origin of the information is a central station
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle

Abstract

本发明涉及一种用于安全且有效地提供车辆的至少一种至少部分自动驾驶模式的方法和系统。所述方法和系统包括:由车辆生成请求,以用于调用对执行所述至少一种至少部分自动驾驶模式的授权;在服务器上接收请求;检查执行所述至少一种至少部分自动驾驶模式的授权;生成与检查相应的授权数据;并且生成包括授权数据的响应;并且在车辆中接收和评估响应。

Description

用于安全且有效地提供至少部分自动驾驶模式的系统和方法
技术领域
本发明涉及一种用于安全且有效地提供至少部分自动驾驶模式的系统和方法。
背景技术
已知支持至少部分自动驾驶模式的车辆。所述车辆可包括对于执行至少部分自动驾驶模式所需的多种传感器。传感器包括:用于物体检测的系统,如摄像机、距离测量系统等,所述传感器在行驶运行期间连续收集数据。随后可在车辆中和车辆外部(所谓的“后端”或以下也称为服务器)相应地聚集这些数据,以便能够提供相应(部分)自动驾驶模式的功能或接管车辆的控制或为其它车辆提供信息,使得其能够执行相应的(部分)自动驾驶功能。除了由传感器检测的数据外,也可为了提供相应的(部分)自动驾驶模式而处理来自数字道路地图的其它数据。这些数据可通过例如由服务器提供的、关于实时道路交通状况(如拥堵、事故)和/或实时环境影响(如薄冰层)的当前数据来补充。在此的缺点是:如果在道路交通中具有(部分)自动驾驶模式的车辆数量很大,则必须通过空中接口(通常通过移动通信网络)传输到这些车辆的数据量也可能非常大并且因此可能超过移动通信网络的容量或导致数据传输成本增加。此外,在提供至少一种(部分)自动驾驶模式时,并不考虑(部分)自动驾驶模式例如由于技术缺陷或由于车辆IT安全功能中的故障(如黑客攻击)而可能出现错误并因此对驾驶员和其它道路参与者造成危险。
发明内容
本发明的任务在于避免上述缺点并且提供一种解决方案,该解决方案能够安全且同时有效地为车辆提供至少部分自动驾驶模式。
所述任务通过独立权利要求的特征解决。优选实施方式是从属权利要求的技术方案。
根据本发明的第一方面,提供一种用于安全且有效地提供车辆的至少一种至少部分自动驾驶模式的方法,所述方法包括:
-由车辆生成请求,以用于调用对执行所述至少一种至少部分自动驾驶模式的授权;
-在服务器上接收请求;
-检查对执行所述至少一种至少部分自动驾驶模式的授权;
-生成与检查相应的授权数据;
-生成包括授权数据的响应;并且
-在车辆中接收和评估响应。
车辆例如可包括控制单元,该控制单元构造用于在车辆驾驶员不干预或仅有限干预的情况下使车辆在部分或完全自动驾驶模式中移动。例如控制单元可构造用于将车辆从(部分)路线的起点自动地移动到(部分)路线的终点。控制单元(或车辆中与用于使车辆移动的控制单元通信连接的任何其它适合的控制单元)可构造用于生成要求或请求,以用于调用对执行所述至少一种至少部分自动驾驶模式(下面简称为自动驾驶模式)的授权,并且例如通过移动通信系统将要求或请求发送到服务器或后端服务器。为清楚起见,仅参考一个服务器解释本方法,但其也可涉及多个服务器和/或其它适合模块的任何组合。部分自动驾驶模式可根据情况限于特定的路线和/或道路类别,例如一种部分自动驾驶模式可限于高速公路行驶,而另一种则限于市内行驶等。
请求可相应地包括适合的数据,如车辆标识(ID)、车辆位置等。在寻址服务器接收到请求之后,其可从请求中提取数据并处理数据。尤其是在处理中检查对车辆的用于执行自动驾驶模式的授权。例如服务器可通过查询存储在存储单元中的数据和/或从另一服务器要求相应的数据来检查:
-关于车辆是否存在安全问题,例如通过先前的黑客攻击破坏了一个或多个控制器和/或系统设计中的已知漏洞;
-车辆是否基于类型被授权用于预期的自动驾驶模式;和/或
-车辆是否单独被授权用于预期的自动驾驶模式。
授权例如在包括一种或多种(部分)自动驾驶功能的应用相关的产品供应情况下可能需要一段特定的时间范围。
基于服务器的处理或检查,服务器可生成相应的授权数据并生成包括授权数据的对车辆的响应或者说应答。响应通过移动通信系统或移动通信网络传输到车辆并且(例如通过前述控制单元)以适合的方式被处理。
优选授权数据包括授权确认或授权拒绝,在车辆中对响应的评估包括:
如果授权数据包括授权确认,则在车辆中执行或继续所述至少一种至少部分自动驾驶模式;并且
如果授权数据包括授权拒绝,则在车辆中拒绝或中止所述至少一种至少部分自动驾驶模式。
参考上述示例如,例如如果已经确定下述情况,则授权数据可包括授权确认:
-关于车辆不存在安全问题时;和/或
-车辆基于类型被授权用于预期的自动驾驶模式;和/或
-车辆单独被授权用于预期的自动驾驶模式。
如果存在安全问题和/或车辆未(基于类型或单独)被授权用于预期的驾驶模式,则授权数据包括授权拒绝。
如果响应的授权数据包括授权确认,则可(根据自动驾驶模式是否已经执行)执行或继续自动驾驶模式(例如通过前述控制单元)。相反,如果授权数据包括授权拒绝,则可(根据自动驾驶模式是否已经执行)拒绝或中止自动驾驶模式。
优选所述方法还包括下述步骤:
由服务器计算用于响应的有用数据的有用数据量,所述有用数据量是响应的总有用数据和授权数据之间的差值;并且
要求用于响应的有用数据,要求的有用数据相应于计算的有用数据量;
响应除授权数据外还包括要求的有用数据;并且
在车辆中对响应的评估还包括评估有用数据。
请求可以是预定义长度或大小M的数据块,其包括用于授权请求所需的数据,数据块的其余部分可以所谓的虚位来填充(padding)。可预定义长度的数据块的使用在公共移动通信系统的数据传输中是常见的(所谓的块舍入(Blockrundung))。相应地现在服务器可计算可用于相应于响应的数据块的有用数据量,如参考图2所说明的。有用数据量尤其是数据块中可用于响应的数据总量减去相应于授权数据的数据量的差值。根据计算出的有用数据量,服务器现在可从数据库查询和/或从其它服务器调用有用数据。
在通过服务器生成响应时,相应数据块除授权数据外还可包括要求的有用数据。如果要传输到车辆的有用数据超过计算的有用数据量,则可由服务器建立会话并且同时登记无法通过当前响应传输所有有用数据。在此情况下,其余的有用数据借助一个或多个后续响应发送。
优选有用数据包括一种或多种下述数据:
-关于在车辆中提供的数字道路地图的更新的数据;
-关于道路交通中的实时情况的数据;
-关于实时环境影响的数据;和/或
-其它适合的数据。
优选地,在可预定义事件下、例如在规律的时间(如每分钟)或几何间隔(如每1公里)中生成请求。
为了在执行自动驾驶模式时确保驾驶安全性,在预定义或可预定义事件下由车辆生成授权请求。例如:
-在通过驾驶员每次手动激活自动驾驶模式之前;
-在通过相应控制器每次自动激活自动驾驶模式之前;
-以规律的时间间隔(如每分钟)和/或几何间隔(如每1公里),在此间隔可根据情况(如高速公路行驶或市内行驶)变化;和/或
-在任何其它适合的时间。
如果无法在可预定义或预定义事件下由车辆生成请求,则优选根据情况在车辆中在一段预定的时间范围和/或位置范围上执行或继续所述至少一种至少部分自动驾驶模式。
例如基于移动通信网络的不可用性(如隧道、网络过载)可能无法在需要的或适时的时间点上由车辆生成请求。在这种情况下,自动驾驶模式(如适用:根据情况例如已经执行的部分自动驾驶模式限于高速公路行驶/市内行驶并且将在高速公路上继续行驶)可在一段预定的时间范围(如1分钟、2分钟、5分钟等)和/或位置范围(如每1km、每2km,每5km等)上(根据自动驾驶模式是否已经执行)执行或继续。在此可根据情况参数化继续的预定的时间范围和/或位置范围。例如预定的时间范围和/或位置范围在高速公路上选择得较长并且在市内行驶时较短,例如因为在高速公路上由实际不再授权的车辆引起的风险较小。
根据本发明的第二方面,所述任务通过一种用于安全且有效地提供车辆的至少一种至少部分自动驾驶模式的系统来解决,所述系统包括:
至少一个服务器,用于接收由车辆生成的请求,以用于调用对执行车辆的所述至少一种至少部分自动驾驶模式的授权;检查对执行车辆的所述至少一种至少部分自动驾驶模式的授权;生成与检查相应的授权数据;并且生成包括授权数据的响应;
至少一个车辆,用于接收和评估响应。
优选授权数据包括授权确认或授权拒绝,并且对响应的评估包括:
如果授权数据包括授权确认,则在车辆中执行或继续所述至少一种至少部分自动驾驶模式;并且
如果授权数据包括授权拒绝,则在车辆中拒绝或中止所述至少一种至少部分自动驾驶模式。
优选由服务器生成响应还包括:
计算用于响应的有用数据的有用数据量,所述有用数据量是响应的总有用数据和授权数据之间的差值;
要求用于响应的有用数据,要求的有用数据相应于计算的有用数据量;
响应除授权数据外还包括要求的有用数据;并且
车辆中对响应的评估还包括对有用数据的评估;
优选所述有用数据可包括一种或多种下述数据:
关于在车辆中提供的数字道路地图的更新的数据;
关于道路交通中的实时情况的数据;
关于实时环境影响的数据。
优选车辆在预定义事件下生成请求,如果无法在预定义事件下由车辆生成请求,则根据情况在车辆中在一段预定的时间范围和/或位置范围上执行或继续所述至少一种至少部分自动驾驶模式。
附图说明
通过研究下述优选实施方式的详细说明以及附图可获知本发明的上述和其它任务、特征和优点。显然,尽管分开描述实施方式,但其中的各个特征可组合成另外的实施方式。附图如下:
图1示出用于安全且有效地提供车辆的至少一种至少部分自动驾驶模式的示例性系统;
图2示出通过移动通信网络在车辆和服务器之间交换的示例性请求响应对;
图3示出用于安全且有效地提供车辆的至少一种至少部分自动驾驶模式的示例性方法。
具体实施方式
图1示出用于安全且有效地提供车辆110或机动车110的至少一种至少部分自动驾驶模式的示例性系统100。车辆110例如可包括控制单元(未示出),该控制单元构造用于在车辆110的驾驶员不干预或仅有限干预的情况下使车辆110在部分或完全自动驾驶模式中移动。例如控制单元可构造用于使车辆110从(部分)路线的起点自动地移动到(部分)路线的终点。控制单元(或车辆110中与用于使车辆移动的控制单元通信连接的任何其它适合的控制单元)可构造用于生成请求或要求210,以用于调用对执行所述至少一种至少部分自动驾驶模式(下面简称为自动驾驶模式)的授权,并且例如通过移动通信系统或移动通信网络120发送所述请求或要求。在车辆110与后端130中的服务器132之间的通信可通过包括可信的第三方TTP的、用于检查服务器132和/或车辆110的可信度的公钥基础设施(PKI,未示出)进行,以便进一步提高安全性。
车辆110可生成要求或请求210,以用于调用对执行所述至少一种至少部分自动驾驶模式的授权(如下面参考图2描述的)。车辆110可在可预定义或预定义事件下生成所述请求210。为了在执行车辆110的自动驾驶模式时确保驾驶安全性,例如可由车辆110在如下情况下生成(授权)请求210(并且因此预定义或可预定义事件例如可包括):
-在通过驾驶员每次手动激活自动驾驶模式之前;
-在通过相应控制器每次自动激活自动驾驶模式之前(例如在开到高速公路上之后,以便在高速公路上启动自动驾驶模式);
-以规律的时间间隔t0,t1,…,tN(参见图2);和/或
-在任何其它适合的时间点。
在此可确定,如果无法在可预定义或预定义事件下由车辆110生成请求210,则在车辆中根据情况在一段预定的时间范围和/或位置范围上执行或继续所述至少一种至少部分自动驾驶模式。例如基于移动通信网络的不可用性(如隧道、网络过载)可能无法在需要的或适时的时间点上由车辆110生成请求210。在这种情况下,自动驾驶模式(如适用:根据情况例如已经执行的部分自动驾驶模式限于高速公路行驶/市内行驶并且将在高速公路上继续行驶)可(根据自动驾驶模式是否已经执行)在一段预定的时间范围(如1分钟、2分钟、5分钟等)和/或位置范围(如每1km、每2km,每5km等)上执行或继续。在此可根据情况参数化继续的预定的时间范围和/或位置范围。例如预定的时间范围和/或位置范围可在高速公路上选择得较长并且在市内行驶时较短,例如因为在高速公路上由实际不再被授权的车辆引起的风险较小。
请求或授权请求210可相应地包括适合的数据224、如车辆110标识(ID)、车辆110位置等。请求210可以是预定义长度或大小M222的数据块,其包括用于授权请求224的适合或需要的数据(如车辆110ID、车辆110位置)。使用可预定义或预定义长度M 222的数据块在公共移动通信系统120的数据传输中是常见的(所谓的块舍入)。
在寻址服务器132通过移动通信系统或移动通信网络120接收到请求210之后,服务器132可从请求数据块210提取并处理适合的数据224(如车辆110ID、车辆110位置)。尤其是在处理请求或请求数据块210时检查对车辆110的用于执行自动驾驶模式的授权。例如服务器132可通过查询存储在存储单元135A…135N中的数据和/或从另一或另外多个应用服务器137要求相应数据来检查:
-关于车辆110是否存在安全问题;
-车辆110是否基于类型被授权用于预期的自动驾驶模式;和/或
-车辆110是否单独被授权用于预期的自动驾驶模式。
这些数据例如可针对具有至少一种至少部分自动驾驶模式的所有车辆存储在一个或多个数据库135A...135N中——例如在一个或多个相应适合的注册服务器(未示出)上进行了适合的注册过程之后。
在检查对车辆110的用于执行自动驾驶模式的授权之后,服务器132可生成用于响应的授权数据226、即数据块215。授权数据226可包括授权确认或授权拒绝。例如如果已经确定下述情况,则授权数据226可包括授权确认:
-关于车辆110不存在安全问题;和/或
-车辆110基于类型被授权用于预期的自动驾驶模式;和/或
-车辆单独被授权用于预期的自动驾驶模式。
如果存在安全问题和/或车辆110未(基于类型或单独)被授权用于预期的驾驶模式,则授权数据226包括授权拒绝。
通过服务器132对请求210的处理也可包括计算响应数据块215的有用数据228的有用数据量。所述有用数据量可以是总有用数据(226+228)与响应215的授权数据226之间的差值。然后,服务器132可从一个或多个存储单元(135A...135N)或其它应用服务器137要求用于响应的有用数据228或响应数据块215,要求的有用数据228相应于计算的有用数据量。有用数据228例如可以是下述一种或多种数据或数据类型:
-关于在车辆110中提供的数字道路地图的更新的数据(如新的建筑工地、新路线等);
-关于道路交通中的实时情况的数据(如当前交通状况、当前事故、当前路障等);
-关于实时环境影响的数据(如薄冰层、暴风等);和/或
-其它适合的数据。
在由服务器132生成响应或响应数据块215时,相应数据块215除授权数据226外还可包括要求的有用数据228。如果要传输的有用数据228超过计算的有用数据量,则可由服务器建立会话并且同时登记不能通过当前响应215传输所有有用数据218。在此情况下,其余的有用数据借助一个或多个后续响应215发送。
现在通过移动通信网络或移动通信系统120将响应或响应数据块215发送到车辆110。车辆110接收响应215并相应地对其进行评估。如果响应215的授权数据226包括授权确认,则可根据自动驾驶模式是否已经执行来执行或继续自动驾驶模式(例如通过前述控制单元)。相反,如果授权数据226包括授权拒绝,则可根据自动驾驶模式是否已经执行来拒绝或中止自动驾驶模式。如果通过响应215还接收到有用数据228,则可相应处理它们以执行自动驾驶模式(如更新数字地图、更新道路交通中的实时情况和/或更新实时环境影响等)。
图2示例性示出请求-响应对205,它们在车辆210和服务器312之间通过移动通信网络或移动通信系统120在参考图1描述的系统中以及在参考图3描述的方法中进行交换。在该示例中,在时间点t0、t1、…、tN周期性地发出请求。每个请求210和每个响应215包括具有预定义数据块长度或数据块大小M 222的数据块。每个请求210或授权请求210可相应地包括适合的用于授权的数据224、如车辆110标识(ID)、车辆110位置等。用于授权的数据224仅填充具有预定义数据大小M 222的请求块210的一部分。
如参考图1和图3所描述的,服务器132对请求210的处理可包括计算(步骤340)用于响应数据块215的有用数据228的有用数据量。有用数据量相应于数据量M 222减去用于授权的数据224。换句话说,有用数据量相应于响应215的总有用数据(226+228)与响应215的授权数据226之间的差值。每个响应215现在可包括授权数据226和其它有用数据228(参见图1和3)。如果要传输的有用数据228超过计算的有用数据量,则可由服务器132建立会话并且同时登记通过当前响应25不能传输所有有用数据218。在此情况下,其余的有用数据借助一个或多个后续响应215发送(例如通过将它们暂存在服务器132中的存储单元中)。
图3示出一种用于安全且有效地提供车辆110或机动车110的至少一种至少部分自动驾驶模式的示例性方法300。车辆110例如可包括控制单元,该控制单元构造用于在车辆的驾驶员不干预或仅有限干预的情况下使车辆在部分或完全自动驾驶模式中移动。例如控制单元可构造用于使车辆110从(部分)路线的起点自动地移动到(部分)路线的终点。控制单元(或车辆110中与用于使车辆移动的控制单元通信连接的任何其它适合的控制单元)可构造用于生成(步骤310)用于调用对执行所述至少一种至少部分自动驾驶模式(下面简称为自动驾驶模式)的授权的要求或请求并且例如通过移动通信系统或移动通信网络120发送到服务器或后端服务器132。在车辆110与后端130中的服务器132之间的通信例如可借助包括可信的第三方TTP的、用于检查服务器132和/或车辆110的可信度的公钥基础设施(PKI,未示出)进行。
车辆110可生成用于调用对执行所述至少一种至少部分自动驾驶模式的授权的要求或请求210(如上面参考图2所描述的)。车辆110可在可预定义或预定义事件下生成请求210并因此启动方法300。为了在执行车辆110的自动驾驶模式时确保驾驶安全性,例如可由车辆110在如下情况下生成(授权)请求210:
-在通过驾驶员每次手动激活自动驾驶模式之前;
-在通过相应控制器每次自动激活自动驾驶模式之前(例如在开到高速公路上之后,以便在高速公路上启动自动驾驶模式);
-以规律的时间间隔t0,t1,…,tN(参见图2);和/或
-在任何其它适合的时间点。
在此可确定,如果无法在可预定义或预定义事件下由车辆110生成请求210,则根据情况在车辆中在一段预定的时间范围和/或位置范围上执行或继续所述至少一种至少部分自动驾驶模式。例如基于移动通信网络的不可用性(如隧道、网络过载)可能无法在需要的或适时的时间点上由车辆110生成请求210。在这种情况下,自动驾驶模式(如适用:根据情况例如已经执行的部分自动驾驶模式限于高速公路行驶/市内行驶并且将在高速公路上继续行驶)可在一段预定的时间范围(如1分钟、2分钟、5分钟等)和/或位置范围(如每1km、每2km,每5km等)上(根据自动驾驶模式是否已经执行)执行或继续。在此可根据情况参数化继续的预定的时间范围和/或位置范围。例如预定的时间范围和/或位置范围在高速公路上选择得较长并且在市内行驶时较短,例如因为在高速公路上由实际不再被授权的车辆引起的风险较小。
请求或授权请求210可相应地包括适合的数据224、如车辆110标识(ID)、车辆110位置等。请求210可以是预定义长度M 222的数据块,其包括适合或需要用于授权请求224的数据(如车辆110ID、车辆110位置)。请求数据块210的其余部分可以所谓的虚位225(padding)填充。使用可预定义或预定义长度M 222的数据块在公共移动通信系统或移动通信网络120的数据传输中是常见的(所谓的块舍入)。
在寻址服务器132通过移动通信系统或移动通信网络120接收(步骤320)到请求210之后,服务器132可从请求数据块210提取并处理适合的数据224(如车辆110ID、车辆110位置)。尤其是在处理请求或请求数据块210时检查(步骤330)车辆110的用于执行自动驾驶模式的授权。例如服务器可通过查询存储在存储单元(135A…135N)中的数据和/或通过从另一或另外多个应用服务器137要求相应数据来检查:
-关于车辆110是否存在安全问题;
-车辆110是否基于类型被授权用于预期的自动驾驶模式;和/或
-车辆是否单独被授权用于预期的自动驾驶模式。
这些数据例如可针对具有所述至少一种至少部分自动驾驶模式的所有车辆存储在一个或多个数据库135A...135N中——例如在一个或多个相应适合的注册服务器(未示出)上进行了适合的注册过程之后。
在检查(步骤330)车辆110的用于执行自动驾驶模式的授权之后,服务器132可生成(步骤335)用于响应或响应数据块215的授权数据226。授权数据226可包括授权确认或授权拒绝。例如如果已经确定下述情况,则授权数据226可包括授权确认:
-关于车辆110不存在安全问题;和/或
-车辆基于类型被授权用于预期的自动驾驶模式;和/或
-车辆单独被授权用于预期的自动驾驶模式。
如果存在安全问题和/或车辆110未(基于类型或单独)被授权用于预期的驾驶模式,则授权数据226包括授权拒绝。
服务器132对请求210的处理也可包括计算(步骤340)响应数据块215的有用数据的有用数据量。所述有用数据量可以是响应215的总有用数据(226+228)与授权数据226之间的差值。然后,服务器132可从一个或多个存储单元(135A...135N)或其它应用服务器137要求(步骤345)用于响应的有用数据228或响应数据块215,要求的有用数据228相应于计算的有用数据量。有用数据228例如可以是下述一种或多种数据或数据类型:
-关于在车辆110中提供的数字道路地图的更新的数据(如新的建筑工地、新路线等);
-关于道路交通中的实时情况的数据(如当前交通状况、当前事故、当前路障等);
-关于实时环境影响的数据(如薄冰层、暴风等);和/或
-其它适合的数据。
在由服务器132生成(步骤350)响应或响应数据块215时,相应数据块215除授权数据226外还可包括要求的有用数据228。如果要传输的有用数据228超过计算的有用数据量,则可由服务器132建立会话并且同时登记无法通过当前响应25传输所有有用数据218。在此情况下其余的有用数据借助一个或多个后续响应215发送。
现在,通过移动通信网络或移动通信系统120将响应或响应数据块215发送到车辆110。车辆110接收响应215并相应地对其进行评估(步骤360)。如果响应215的授权数据226包括授权确认,则可根据自动驾驶模式是否已经执行来执行或继续自动驾驶模式(例如通过前述控制单元)。相反,如果授权数据226包括授权拒绝,则可根据自动驾驶模式是否已经执行来拒绝或中止自动驾驶模式。如果通过响应215也接收到有用数据228,则可相应处理它们(如更新数字地图、更新实时交通状况和/或更新实时环境影响等),以执行自动驾驶模式。
参照图1、2和3描述的系统和方法以及请求-响应对205因此允许以有利的方式在车辆中的自动驾驶模式的授权方面实现防操纵保护,因为优选周期性地查询相应每辆车的驾驶模式的授权。同时附加于授权数据226以有用数据228(其本来就必须通过空中接口传输给每辆车110或至少传输给每辆具有至少一种至少部分自动驾驶模式的车辆110)“填充”响应数据块215能优化地充分利用公共移动服务提供商所使用的预定义大小M 222的数据块215。换句话说,被设计为所谓的“心跳消息”(Heartbeats)的授权数据226也可只填充数据块的一小部分。通过以有用数据228填充数据块避免了移动通信基础设施或移动通信网络120的过载。因此可优化地利用基于商业和/或技术的数量舍入算法(Mengenrundung)(即数据块222有多大)。由于授权请求或请求210周期性地进行,因此有用数据228的传输(如必要)可分布在多个请求-响应对205上。
通过授权请求-响应对205与有用数据228的组合提高了在车辆210中执行自动驾驶模式时的安全性,同时在服务器132和相应车辆210之间关于移动通信基础设施120进行带宽优化的数据交换。因此同时可安全且有效地提供自动驾驶模式。

Claims (10)

1.一种用于安全且有效地提供车辆(110)的至少一种至少部分自动驾驶模式的方法(300),所述方法包括:
-由车辆(110)生成(310)请求(210),以用于调用对执行所述至少一种至少部分自动驾驶模式的授权;
-在服务器(132)上接收(320)请求(210);
-检查(330)对执行所述至少一种至少部分自动驾驶模式的授权;
-生成(335)与检查相应的授权数据(226);并且
-生成(350)包括授权数据(226)的响应(215);并且
-在车辆(110)中接收和评估(360)响应(215)。
2.根据权利要求1所述的方法(300),其中,所述授权数据(226)包括授权确认或授权拒绝并且在车辆(100)中对响应(215)的评估(360)包括:
-如果授权数据(226)包括授权确认,则在车辆(110)中执行或继续所述至少一种至少部分自动驾驶模式;并且
如果授权数据(226)包括授权拒绝,则在车辆(110)中拒绝或中止所述至少一种至少部分自动驾驶模式。
3.根据前述权利要求中任一项所述的方法(300),还包括:
由服务器(132)计算(332)用于响应(215)的有用数据(228)的有用数据量,所述有用数据量是响应(215)的总有用数据和授权数据(226)之间的差值;并且
-要求(342)用于响应的有用数据(228),要求的有用数据(228)相应于计算的有用数据量;
响应(215)除授权数据(226)外还包括要求的有用数据(228);并且
在车辆(100)中对响应(215)的评估(360)还包括评估有用数据(228)。
4.根据权利要求3所述的方法(300),其中,所述有用数据(228)包括一种或多种下述数据:
-关于在车辆(110)中提供的数字道路地图的更新的数据;
-关于道路交通中的实时情况的数据;
-关于实时环境影响的数据。
5.根据前述权利要求中任一项所述的方法(300),其中,在可预定义事件下由车辆(110)生成请求(210)。
6.根据权利要求5所述的方法(300),其中,如果无法在可预定义事件下由车辆(110)生成请求(210),则根据情况在车辆(110)中在一段预定的时间范围和/或位置范围上执行或继续所述至少一种至少部分自动驾驶模式。
7.一种用于安全且有效地提供车辆(110)的至少一种至少部分自动驾驶模式的系统(100),所述系统包括:
至少一个服务器(132),所述至少一个服务器用于
-接收(320)由车辆(110)生成的请求(210),以用于调用对执行车辆(110)的所述至少一种至少部分自动驾驶模式的授权;
-检查(330)对执行车辆(110)的所述至少一种至少部分自动驾驶模式的授权;
-生成(335)与检查相应的授权数据(226);并且
-生成(350)包括授权数据(226)的响应(215);
至少一个车辆(110),所述至少一个车辆用于接收和评估(360)响应(215)。
8.根据权利要求7所述的系统(100),其中,所述授权数据(226)包括授权确认或授权拒绝,并且对响应(215)的评估(360)包括:
如果授权数据(226)包括授权确认,则在车辆(110)中执行或继续所述至少一种至少部分自动驾驶模式;并且
如果授权数据(226)包括授权拒绝,则在车辆中拒绝或中止所述至少一种至少部分自动驾驶模式。
9.根据权利要求7或8所述的系统(100),其中,由服务器(132)生成(350)响应(215)还包括:
计算(340)用于响应(215)的有用数据(228)的有用数据量,所述有用数据量是响应(215)的总有用数据和授权数据(226)之间的差值;
要求(342)用于响应(215)的有用数据(228),要求的有用数据(228)相应于计算的有用数据量;
响应(215)除授权数据(226)外还包括要求的有用数据(228);和
在车辆(100)中对响应(215)的评估(360)还包括对有用数据(228)的评估;
所述有用数据(228)可包括一种或多种下述数据:
关于在车辆(110)中提供的数字道路地图的更新的数据;
关于道路交通中的实时情况的数据;
关于实时环境影响的数据。
10.根据权利要求7至9中任一项所述的系统(100),其中,所述车辆(110)在可预定义事件下生成请求(210);
如果无法在可预定义事件下由车辆(110)生成请求(210),则根据情况在车辆(110)中在一段预定的时间范围和/或位置范围上执行或继续所述至少一种至少部分自动驾驶模式。
CN201880013537.8A 2017-02-24 2018-02-05 用于安全且有效地提供至少部分自动驾驶模式的系统和方法 Active CN110383362B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102017203022.4A DE102017203022A1 (de) 2017-02-24 2017-02-24 System und Verfahren zur sicheren und effizienten Bereitstellung von zumindest teilautonomen Fahrmodi
DE102017203022.4 2017-02-24
PCT/EP2018/052777 WO2018153644A1 (de) 2017-02-24 2018-02-05 System und verfahren zur sicheren und effizienten bereitstellung von zumindest teilautonomen fahrmodi

Publications (2)

Publication Number Publication Date
CN110383362A true CN110383362A (zh) 2019-10-25
CN110383362B CN110383362B (zh) 2022-10-11

Family

ID=61188796

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880013537.8A Active CN110383362B (zh) 2017-02-24 2018-02-05 用于安全且有效地提供至少部分自动驾驶模式的系统和方法

Country Status (5)

Country Link
US (1) US11425146B2 (zh)
EP (1) EP3586326B1 (zh)
CN (1) CN110383362B (zh)
DE (1) DE102017203022A1 (zh)
WO (1) WO2018153644A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111640330A (zh) * 2020-05-29 2020-09-08 深圳市元征科技股份有限公司 一种基于边缘计算的防碰撞方法及相关装置
CN113044043A (zh) * 2019-12-27 2021-06-29 现代自动车株式会社 自主车辆控制系统和使用该系统的自主车辆控制方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022206981A1 (de) 2022-07-08 2024-01-11 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zur Fahrunterstützung eines vernetzten Kraftfahrzeugs

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6122573A (en) * 1997-01-07 2000-09-19 Mitsubishi Heavy Industries, Ltd. Vehicle control method and system for use in automatic driving system
CN101461271A (zh) * 2005-10-14 2009-06-17 开利网络有限责任公司 移动资源实时管理系统和方法
CN102233877A (zh) * 2010-03-30 2011-11-09 通用汽车环球科技运作有限责任公司 确保有限能力自动驾驶车辆的运行的方法和系统
CN103477377A (zh) * 2010-11-24 2013-12-25 大陆-特韦斯贸易合伙股份公司及两合公司 用于在小横向距离驾驶情况下防止机动车辆碰撞的方法和距离控制设备
US8688306B1 (en) * 2010-10-05 2014-04-01 Google Inc. Systems and methods for vehicles with limited destination ability
US20140350789A1 (en) * 2011-07-04 2014-11-27 Jaguar Land Rover Limited Vehicle control system and method for controlling a vehicle
WO2015024620A1 (de) * 2013-08-20 2015-02-26 Audi Ag Verfahren zum betrieb eines kraftfahrzeugs mit einem sicherheitssystem und einem vollautomatischen fahrerassistenzsystem und kraftfahrzeug
DE102014013672A1 (de) * 2014-09-16 2015-04-02 Daimler Ag Verfahren und System zur Absicherung eines autonomen oder teilautonomen Betriebs von Fahrzeugen auf einem Verkehrsstreckennetz
DE102014013298A1 (de) * 2014-09-06 2015-04-02 Daimler Ag Verfahren zum Betrieb eines Fahrzeugs und Fahrerassistenzsystem
EP2858039A1 (de) * 2013-07-25 2015-04-08 Deutsches Zentrum für Luft- und Raumfahrt e.V. Verfahren zur automatischen Kontrolle des Einfahrens eines Straßenfahrzeuges in einen kontrollierten Straßenabschnitt, Kontrollsystem und fahrzeugseitiges System dafür sowie Computerprogramm
CN104616516A (zh) * 2013-11-04 2015-05-13 深圳市赛格导航科技股份有限公司 一种行车安全辅助控制方法和系统
CN104751629A (zh) * 2013-12-31 2015-07-01 中国移动通信集团公司 一种交通事件的检测方法和系统
CN104837705A (zh) * 2012-11-30 2015-08-12 谷歌公司 启用和停用自动驾驶
CN105303890A (zh) * 2015-10-27 2016-02-03 重庆智韬信息技术中心 实现对周边异常行驶状态车辆的智能预警方法
CN105807764A (zh) * 2015-01-19 2016-07-27 丰田自动车株式会社 自动驾驶车辆系统
DE102015002405A1 (de) * 2015-02-24 2016-08-25 Audi Ag Verfahren zur Verkehrskoordinierung von Kraftfahrzeugen in einer Parkumgebung
WO2017006651A1 (ja) * 2015-07-08 2017-01-12 本田技研工業株式会社 自動運転制御装置
KR20170015178A (ko) * 2015-07-31 2017-02-08 주식회사 이븐스타 소스 코드를 분석하여 보안 취약점과 웹쉘을 탐지하는 웹 서버 보안 시스템 및 그 방법

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8521352B1 (en) 2012-05-07 2013-08-27 Google Inc. Controlling a vehicle having inadequate map data
DE102012016802A1 (de) * 2012-08-23 2014-02-27 Audi Ag Verfahren zur Steuerung eines autonomen Fahrzeugsystems und Kraftfahrzeug
DE102012021282A1 (de) * 2012-10-29 2014-04-30 Audi Ag Verfahren zur Koordination des Betriebs von vollautomatisiert fahrenden Kraftfahrzeugen
WO2014139821A1 (en) * 2013-03-15 2014-09-18 Volkswagen Aktiengesellschaft Automatic driving route planning application
FR3006088B1 (fr) * 2013-05-27 2015-11-27 Renault Sas Dispositif d'estimation de la duree de fonctionnement en mode autonome d'un vehicule automobile et procede associe
US9475496B2 (en) 2013-11-22 2016-10-25 Ford Global Technologies, Llc Modified autonomous vehicle settings
US10088844B2 (en) 2013-11-22 2018-10-02 Ford Global Technologies, Llc Wearable computer in an autonomous vehicle
CN106164880B (zh) * 2014-04-16 2020-03-27 歌乐株式会社 数据传输系统、控制服务器以及数据传输方法
US10986649B2 (en) * 2016-10-31 2021-04-20 Nec Corporation Communication apparatus, communication system, communication method, and non-transitory computer readable medium
US10162356B2 (en) * 2016-12-15 2018-12-25 Futurewei Technologies, Inc. Path selection for autonomous vehicles

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6122573A (en) * 1997-01-07 2000-09-19 Mitsubishi Heavy Industries, Ltd. Vehicle control method and system for use in automatic driving system
CN101461271A (zh) * 2005-10-14 2009-06-17 开利网络有限责任公司 移动资源实时管理系统和方法
CN102233877A (zh) * 2010-03-30 2011-11-09 通用汽车环球科技运作有限责任公司 确保有限能力自动驾驶车辆的运行的方法和系统
US8688306B1 (en) * 2010-10-05 2014-04-01 Google Inc. Systems and methods for vehicles with limited destination ability
CN103477377A (zh) * 2010-11-24 2013-12-25 大陆-特韦斯贸易合伙股份公司及两合公司 用于在小横向距离驾驶情况下防止机动车辆碰撞的方法和距离控制设备
US20140350789A1 (en) * 2011-07-04 2014-11-27 Jaguar Land Rover Limited Vehicle control system and method for controlling a vehicle
CN104837705A (zh) * 2012-11-30 2015-08-12 谷歌公司 启用和停用自动驾驶
EP2858039A1 (de) * 2013-07-25 2015-04-08 Deutsches Zentrum für Luft- und Raumfahrt e.V. Verfahren zur automatischen Kontrolle des Einfahrens eines Straßenfahrzeuges in einen kontrollierten Straßenabschnitt, Kontrollsystem und fahrzeugseitiges System dafür sowie Computerprogramm
WO2015024620A1 (de) * 2013-08-20 2015-02-26 Audi Ag Verfahren zum betrieb eines kraftfahrzeugs mit einem sicherheitssystem und einem vollautomatischen fahrerassistenzsystem und kraftfahrzeug
CN104616516A (zh) * 2013-11-04 2015-05-13 深圳市赛格导航科技股份有限公司 一种行车安全辅助控制方法和系统
CN104751629A (zh) * 2013-12-31 2015-07-01 中国移动通信集团公司 一种交通事件的检测方法和系统
DE102014013298A1 (de) * 2014-09-06 2015-04-02 Daimler Ag Verfahren zum Betrieb eines Fahrzeugs und Fahrerassistenzsystem
DE102014013672A1 (de) * 2014-09-16 2015-04-02 Daimler Ag Verfahren und System zur Absicherung eines autonomen oder teilautonomen Betriebs von Fahrzeugen auf einem Verkehrsstreckennetz
CN105807764A (zh) * 2015-01-19 2016-07-27 丰田自动车株式会社 自动驾驶车辆系统
DE102015002405A1 (de) * 2015-02-24 2016-08-25 Audi Ag Verfahren zur Verkehrskoordinierung von Kraftfahrzeugen in einer Parkumgebung
WO2017006651A1 (ja) * 2015-07-08 2017-01-12 本田技研工業株式会社 自動運転制御装置
KR20170015178A (ko) * 2015-07-31 2017-02-08 주식회사 이븐스타 소스 코드를 분석하여 보안 취약점과 웹쉘을 탐지하는 웹 서버 보안 시스템 및 그 방법
CN105303890A (zh) * 2015-10-27 2016-02-03 重庆智韬信息技术中心 实现对周边异常行驶状态车辆的智能预警方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113044043A (zh) * 2019-12-27 2021-06-29 现代自动车株式会社 自主车辆控制系统和使用该系统的自主车辆控制方法
CN111640330A (zh) * 2020-05-29 2020-09-08 深圳市元征科技股份有限公司 一种基于边缘计算的防碰撞方法及相关装置

Also Published As

Publication number Publication date
US20190380035A1 (en) 2019-12-12
WO2018153644A1 (de) 2018-08-30
EP3586326B1 (de) 2024-05-01
CN110383362B (zh) 2022-10-11
EP3586326A1 (de) 2020-01-01
US11425146B2 (en) 2022-08-23
DE102017203022A1 (de) 2018-08-30

Similar Documents

Publication Publication Date Title
CN109416871B (zh) 车辆通信系统和方法
US10769922B2 (en) Help seeking method, system, and apparatus, and computer storage medium
CN106063184B (zh) 车载用通信系统以及车载用通信方法
CN107945555B (zh) 用于半自动驾驶的路线资格的动态更新
KR101500472B1 (ko) 차량 내외로 차량 관련 정보를 전송하는 방법 및 장치
US7609174B2 (en) Vehicle information communication system
EP1914701B1 (en) Method for preventing traffic accidents
JP6805108B2 (ja) 自動走行車両を外部から制御する指令センターと別の交通参加者との間で通信を実施するための方法、及び、自動走行車両
US10185323B2 (en) System and method to reduce vehicle resource depletion risk
CN110383362A (zh) 用于安全且有效地提供至少部分自动驾驶模式的系统和方法
CN106162806B (zh) 一种车联网系统组网方法、装置及车联网系统
JP2022514518A (ja) 自動運転車両隊列の隊列編入方法、装置及びシステム
WO2010091112A2 (en) Trust-based methodology for securing vehicle-to-vehicle communications
JP2017163253A (ja) 遠隔操作システム
CN107889078A (zh) 用于车辆的通信的方法
CN103295395A (zh) 基于蓝牙技术的智能租车管理系统及其方法
CN111866941B (zh) 一种网络资源调度方法及相关设备
CN113205701B (zh) 车路协同系统、基于车路协同的高程转换更新方法
CN106461408B (zh) 用于运行车辆的方法和车辆
CN110400480B (zh) 基于交通通信站的交通信息处理方法、装置、设备和介质
CN113206874A (zh) 车路协同处理方法及装置、电子设备、存储介质
KR20190084002A (ko) 통신 모드 전환 장치 및 방법
US20220351612A1 (en) Control apparatus, mobile object, management server, base station, communication system, and communication method
CN112455431A (zh) 自主代客泊车方法和系统
Khan et al. An overview of the 3GPP identified Use Cases for V2X Services

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant