CN110825290B - 用于自动驾驶车辆上的用户隐私保护的设计 - Google Patents
用于自动驾驶车辆上的用户隐私保护的设计 Download PDFInfo
- Publication number
- CN110825290B CN110825290B CN201910521869.3A CN201910521869A CN110825290B CN 110825290 B CN110825290 B CN 110825290B CN 201910521869 A CN201910521869 A CN 201910521869A CN 110825290 B CN110825290 B CN 110825290B
- Authority
- CN
- China
- Prior art keywords
- user
- data items
- subset
- data
- planned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013461 design Methods 0.000 title description 6
- 230000002085 persistent effect Effects 0.000 claims abstract description 45
- 230000004044 response Effects 0.000 claims abstract description 11
- 230000015654 memory Effects 0.000 claims description 28
- 238000000034 method Methods 0.000 claims description 28
- 238000012545 processing Methods 0.000 claims description 20
- 230000002452 interceptive effect Effects 0.000 claims description 10
- 230000008447 perception Effects 0.000 description 19
- 238000004891 communication Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 11
- 238000013500 data storage Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000001133 acceleration Effects 0.000 description 5
- 238000007405 data analysis Methods 0.000 description 4
- 230000033001 locomotion Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009429 electrical wiring Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 229910000078 germane Inorganic materials 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000004043 responsiveness Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012876 topography Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0841—Registering performance data
- G07C5/085—Registering performance data using electronic data carriers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/0482—Interaction with lists of selectable items, e.g. menus
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/0088—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots characterized by the autonomous decision making process, e.g. artificial intelligence, predefined behaviours
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01C—MEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
- G01C21/00—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
- G01C21/26—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 specially adapted for navigation in a road network
- G01C21/34—Route searching; Route guidance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Artificial Intelligence (AREA)
- Business, Economics & Management (AREA)
- Evolutionary Computation (AREA)
- Game Theory and Decision Science (AREA)
- Aviation & Aerospace Engineering (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Navigation (AREA)
- Traffic Control Systems (AREA)
Abstract
在一个实施方式中,与乘坐在无人驾驶车辆中的用户的计划行程相关联的一个或多个第一数据项被显示在ADV内的显示设备上。第一数据项中的每个与用户可选择选项相关联,以指示用户是否希望或允许ADV将第一数据项中的每个存储在永久性存储设备中。用户输入经由诸如显示设备的触摸屏的用户界面被接收,包括指示用户希望存储第一数据项的第一子集的第一选择。响应于所述第一选择,所述数据项的第一子集被存储在ADV的永久性存储设备中。
Description
技术领域
本公开的实施方式总体涉及操作自动驾驶车辆。更具体地,本公开的实施方式涉及用于自动驾驶车辆上的用户隐私保护的设计。
背景技术
以自动驾驶模式运行(例如,无人驾驶)的车辆可将乘员、尤其是驾驶员从一些驾驶相关的职责中解放出来。当以自动驾驶模式运行时,车辆可使用车载传感器导航到各个位置,从而允许车辆在最少人机交互的情况下或在没有任何乘客的一些情况下行驶。
保护用户隐私是共享自动驾驶车辆设计中最重要的壳体之一。当用户要求自动驾驶汽车接他/她并带他/她到目的地时,一些用户信息,包括用户的姓名、地址、信用卡信息、接取的位置、目的地、在出行期间用户的视频和录音,技术上可以被自动驾驶车辆记录。
发明内容
在本公开的一方面,提供了一种用于操作自动驾驶车辆的计算机实施的方法,所述方法包括:
在所述自动驾驶车辆内的显示设备上显示与计划行程相关联的一个或多个第一数据项和针对所述第一数据项中的每个的存储选项,所述计划行程与用户相关联,其中,所述存储选项包括用户是否希望在所述计划行程期间将所述第一数据项中的每个存储在自动驾驶车辆的永久性存储装置中的选择;
接收指示针对存储所述第一数据项的用户偏好的用户输入,包括指示用户希望存储所述第一数据项的第一子集的第一选择;以及
响应于所述第一选择,在计划行程期间将所述第一数据项的所述第一子集存储在所述永久性存储装置中。
在本公开的另一方面,提供了一种存储有指令的非暂时性机器可读介质,所述指令在由处理器执行时致使所述处理器执行操作,所述操作包括:
在自动驾驶车辆内的显示设备上显示与计划行程相关联的一个或多个第一数据项和针对所述第一数据项中的每个的存储选项,所述计划行程与用户相关联,其中,所述存储选项包括用户是否希望在所述计划行程期间将所述第一数据项中的每个存储在自动驾驶车辆的永久性存储装置中的选择;
接收指示针对存储所述第一数据项的用户偏好的用户输入,包括指示用户希望存储所述第一数据项的第一子集的第一选择;以及
响应于所述第一选择,在计划行程期间将所述第一数据项的所述第一子集存储在所述永久性存储装置中。
在本公开的又一方面,提供了一种数据处理系统,包括:处理器;以及
存储器,所述存储器联接至所述处理器,以存储指令,所述指令在由所述处理器执行时致使所述处理器执行操作,所述操作包括:
在自动驾驶车辆内的显示设备上显示与计划行程相关联的一个或多个第一数据项和针对第一数据项中的每个的存储选项,所述计划行程与用户相关联,其中,所述存储选项包括用户是否希望在所述计划行程期间将所述第一数据项中的每个存储在自动驾驶车辆的永久性存储装置中的选择;
接收指示针对存储所述第一数据项的用户偏好的用户输入,包括指示用户希望存储所述第一数据项的第一子集的第一选择;以及
响应于所述第一选择,在计划行程期间将所述第一数据项的所述第一子集存储在所述永久性存储装置中。
附图说明
本公开的实施方式在附图的各图中以举例而非限制的方式示出,附图中的相同参考标记指示相似元件。
图1是示出根据一个实施方式的网络化系统的框图。
图2是示出根据一个实施方式的自动驾驶车辆的示例的框图。
图3A至图3B是示出根据一个实施方式的与自动驾驶车辆一起使用的感知与规划系统的示例的框图。
图4是示出根据本公开的一个实施方式的与用户行程数据存储相关的示例性用户界面的图示。
图5是示出根据本公开的一个实施方式使用的各种模块的框图。
图6是示出根据本公开的一个实施方式的用于在共享自动驾驶车辆中基于用户隐私偏好存储用户行程数据的示例方法的流程图。
图7是示出根据一个实施方式的数据处理系统的框图。
具体实施方式
将参考以下所讨论的细节来描述本公开的各种实施方式和方面,附图将示出所述各种实施方式。下列描述和附图是本公开的说明,而不应当解释为对本公开进行限制。描述了许多特定细节以提供对本公开的各种实施方式的全面理解。然而,在某些情况下,并未描述众所周知的或常规的细节,以提供对本公开的实施方式的简洁讨论。
本说明书中对“一个实施方式”或“实施方式”的提及意味着结合该实施方式所描述的特定特征、结构或特性可包括在本公开的至少一个实施方式中。短语“在一个实施方式中”在本说明书中各个地方的出现不必全部指同一实施方式。
在一个实施方式中,与在自动驾驶车辆(ADV)中乘坐的用户的计划行程相关联的一个或多个第一数据项被显示在ADV内的显示设备上。每个第一数据项与用户可选择选项相关联,以指示用户是否希望或允许ADV将每个第一数据项存储在永久性存储设备中。用户输入经由诸如显示设备的触摸屏的用户界面被接收,包括指示用户希望存储第一数据项的第一子集的第一选择。响应于所述第一选择,所述数据项的第一子集被存储在ADV的永久性存储设备中。存储在永久性存储设备中的数据可以以加密的形式存储。响应于指示用户不希望存储第一数据项的第二子集的经由用户界面的第二选择,所述第一数据项的第二子集在行程期间仅被存储在易失性存储器(例如,诸如系统内存的随机存取存储器)中,而没有被存储在永久性存储设备中。
图1是示出根据本公开的一个实施方式的自动驾驶车辆网络配置的框图。参考图1,网络配置100包括可通过网络102通信地联接到一个或多个服务器103至104的自动驾驶车辆101。尽管示出一个自动驾驶车辆,但多个自动驾驶车辆可通过网络102联接到彼此和/或联接到服务器103至104。网络102可以是任何类型的网络,例如,有线或无线的局域网(LAN)、诸如互联网的广域网(WAN)、蜂窝网络、卫星网络或其组合。服务器103至104可以是任何类型的服务器或服务器群集,诸如,网络或云服务器、应用服务器、后端服务器或其组合。服务器103至104可以是数据分析服务器、内容服务器、交通信息服务器、地图和兴趣点(MPOI)服务器或位置服务器等。
自动驾驶车辆是指可被配置成处于自动驾驶模式下的车辆,在所述自动驾驶模式下车辆在极少或没有来自驾驶员的输入的情况下导航通过环境。这种自动驾驶车辆可包括传感器系统,所述传感器系统具有被配置成检测与车辆运行环境有关的信息的一个或多个传感器。所述车辆和其相关联的控制器使用所检测的信息来导航通过所述环境。自动驾驶车辆101可在手动模式下、在全自动驾驶模式下或者在部分自动驾驶模式下运行。在下文中,术语“自动车辆”和“自动驾驶车辆”(ADV)可以互换使用。
在一个实施方式中,自动驾驶车辆101包括,但不限于,感知与规划系统110、车辆控制系统111、无线通信系统112、用户接口系统113和传感器系统115。自动驾驶车辆101还可包括普通车辆中包括的某些常用部件,诸如:发动机、车轮、方向盘、变速器等,所述部件可由车辆控制系统111和/或感知与规划系统110使用多种通信信号和/或命令进行控制,该多种通信信号和/或命令例如,加速信号或命令、减速信号或命令、转向信号或命令、制动信号或命令等。
部件110至115可经由互连件、总线、网络或其组合通信地联接到彼此。例如,部件110至115可经由控制器局域网(CAN)总线通信地联接到彼此。CAN总线是被设计成允许微控制器和装置在没有主机的应用中与彼此通信的车辆总线标准。它是最初是为汽车内的复用电气布线设计的基于消息的协议,但也用于许多其它环境。
现在参考图2,在一个实施方式中,传感器系统115包括但不限于一个或多个摄像机211、全球定位系统(GPS)单元212、惯性测量单元(IMU)213、雷达单元214以及光探测和测距(LIDAR)单元215。GPS单元212可包括收发器,所述收发器可操作以提供关于自动驾驶车辆的位置的信息。IMU单元213可基于惯性加速度来感测自动驾驶车辆的位置和定向变化。雷达单元214可表示利用无线电信号来感测自动驾驶车辆的本地环境内的对象的系统。在一些实施方式中,除感测对象之外,雷达单元214可另外感测对象的速度和/或前进方向。LIDAR单元215可使用激光来感测自动驾驶车辆所处环境中的对象。除其它系统部件之外,LIDAR单元215还可包括一个或多个激光源、激光扫描器以及一个或多个检测器。摄像机211可包括用来采集自动驾驶车辆周围环境的图像的一个或多个装置。摄像机211可以是静物摄像机和/或视频摄像机。摄像机可以是可机械地移动的,例如,通过将摄像机安装在旋转和/或倾斜平台上。
传感器系统115还可包括其它传感器,诸如:声纳传感器、红外传感器、转向传感器、油门传感器、制动传感器以及音频传感器(例如,麦克风)。音频传感器可被配置成从自动驾驶车辆周围的环境中采集声音。转向传感器可被配置成感测方向盘、车辆的车轮或其组合的转向角度。油门传感器和制动传感器分别感测车辆的油门位置和制动位置。在一些情形下,油门传感器和制动传感器可集成为集成式油门/制动传感器。
在一个实施方式中,车辆控制系统111包括但不限于转向单元201、油门单元202(也被称为加速单元)和制动单元203。转向单元201用来调整车辆的方向或前进方向。油门单元202用来控制电动机或发动机的速度,电动机或发动机的速度进而控制车辆的速度和加速度。制动单元203通过提供摩擦使车辆的车轮或轮胎减速而使车辆减速。应注意,如图2所示的部件可以以硬件、软件或其组合实施。
返回参考图1,无线通信系统112允许自动驾驶车辆101与诸如装置、传感器、其它车辆等外部系统之间的通信。例如,无线通信系统112可以与一个或多个装置直接无线通信,或者经由通信网络进行无线通信,诸如,通过网络102与服务器103至104通信。无线通信系统112可使用任何蜂窝通信网络或无线局域网(WLAN),例如,使用WiFi,以与另一部件或系统通信。无线通信系统112可例如使用红外链路、蓝牙等与装置(例如,乘客的移动装置、显示装置、车辆101内的扬声器)直接通信。用户接口系统113可以是在车辆101内实施的外围装置的部分,包括例如键盘、触摸屏显示装置、麦克风和扬声器等。
自动驾驶车辆101的功能中的一些或全部可由感知与规划系统110控制或管理,尤其当在自动驾驶模式下操作时。感知与规划系统110包括必要的硬件(例如,处理器、存储器、存储装置)和软件(例如,操作系统、规划和路线安排程序),以从传感器系统115、控制系统111、无线通信系统112和/或用户接口系统113接收信息,处理所接收的信息,规划从起始点到目的地点的路线或路径,随后基于规划和控制信息来驾驶车辆101。可替代地,感知与规划系统110可与车辆控制系统111集成在一起。
例如,作为乘客的用户可例如经由用户接口来指定行程的起始位置和目的地。感知与规划系统110获得行程相关数据。例如,感知与规划系统110可从MPOI服务器中获得位置和路线信息,所述MPOI服务器可以是服务器103至104的一部分。位置服务器提供位置服务,并且MPOI服务器提供地图服务和某些位置的POI。可替代地,此类位置和MPOI信息可本地高速缓存在感知与规划系统110的永久性存储装置中。
当自动驾驶车辆101沿着路线移动时,感知与规划系统110也可从交通信息系统或服务器(TIS)获得实时交通信息。应注意,服务器103至104可由第三方实体进行操作。可替代地,服务器103至104的功能可与感知与规划系统110集成在一起。基于实时交通信息、MPOI信息和位置信息以及由传感器系统115检测或感测的实时本地环境数据(例如,障碍物、对象、附近车辆),感知与规划系统110可规划最佳路线并且根据所规划的路线例如经由控制系统111来驾驶车辆101,以安全且高效到达指定目的地。
服务器103可以是数据分析系统,从而为各种客户执行数据分析服务。在一个实施方式中,数据分析系统103包括数据收集器121和机器学习引擎122。数据收集器121从各种车辆(自动驾驶车辆或由人类驾驶员驾驶的常规车辆)收集驾驶统计数据123。驾驶统计数据123包括指示所发出的驾驶指令(例如,油门、制动、转向指令)以及由车辆的传感器在不同的时间点捕捉到的车辆的响应(例如,速度、加速、减速、方向)的信息。驾驶统计数据123还可包括描述不同时间点下的驾驶环境的信息,例如,路线(包括起始位置和目的地位置)、MPOI、道路状况、天气状况等。
基于驾驶统计数据123,出于各种目的,机器学习引擎122生成或训练一组规则、算法和/或预测模型124。在一个实施方式中,然后可以将算法124上载在ADV上以在自动驾驶期间实时使用。
图3A和图3B是示出根据一个实施方式的与自动驾驶车辆一起使用的感知与规划系统的示例的框图。系统300可被实施为图1的自动驾驶车辆101的一部分,包括但不限于感知与规划系统110、控制系统111和传感器系统115。参考图3A至图3B,感知与规划系统110包括但不限于定位模块301、感知模块302、预测模块303、决策模块304、规划模块305、控制模块306、路线安排模块307。
模块301至307和相关子部件中的一些或全部可以以软件、硬件或其组合实施。例如,这些模块可安装在永久性存储装置352中、加载到存储器351中,并且由一个或多个处理器(未示出)执行。应注意,这些模块中的一些或全部可通信地联接到图2的车辆控制系统111的一些或全部模块或者与它们集成在一起。模块301至307中的一些可一起集成为集成模块。
定位模块301确定自动驾驶车辆300的当前位置(例如,利用GPS单元212)以及管理与用户的行程或路线相关的任何数据。定位模块301(又称作为地图与路线模块)管理与用户的行程或路线相关的任何数据。用户可例如经由用户接口登录并且指定行程的起始位置和目的地。定位模块301与自动驾驶车辆300的诸如地图与路线信息311的其它部件通信,以获得行程相关数据。例如,定位模块301可从位置服务器和地图与POI(MPOI)服务器获得位置和路线信息。位置服务器提供位置服务,并且MPOI服务器提供地图服务和某些位置的POI,从而可作为地图与路线信息311的一部分高速缓存。当自动驾驶车辆300沿着路线移动时,定位模块301也可从交通信息系统或服务器获得实时交通信息。
基于由传感器系统115提供的传感器数据和由定位模块301获得的定位信息,感知模块302确定对周围环境的感知。感知信息可表示普通驾驶员在驾驶员正驾驶的车辆周围将感知到的东西。感知可包括例如采用对象形式的车道配置、交通灯信号、另一车辆的相对位置、行人、建筑物、人行横道或其它交通相关标志(例如,停止标志、让行标志)等。所述车道配置包括描述车道的信息,诸如,例如,车道的形状(例如,直线车道或弯曲车道)、车道的宽度、路上车道的数量、单向或双向车道,合并或分离车道,出口车道等。感知模块302可包括计算机视觉系统或计算机视觉系统的功能,以处理并分析由一个或多个摄像机采集的图像,从而识别自动驾驶车辆环境中的对象和/或特征。所述对象可包括交通信号、道路边界、其它车辆、行人和/或障碍物等。计算机视觉系统可使用对象识别算法、视频跟踪以及其它计算机视觉技术。在一些实施方式中,计算机视觉系统可绘制环境地图,跟踪对象,以及估算对象的速度等。感知模块302也可基于由诸如雷达和/或LIDAR的其它传感器提供的其它传感器数据来检测对象。
针对每个对象,预测模块303预测对象在这种情况下将如何表现。预测是基于感知数据执行的,该感知数据在考虑一组地图/路线信息311和交通规则312的时间点感知驾驶环境。例如,如果对象为相反方向上的车辆且当前驾驶环境包括十字路口,则预测模块303将预测车辆是否可能会笔直向前移动或转弯。如果感知数据表明十字路口没有交通灯,则预测模块303可能会预测车辆在进入十字路口之前可能需要完全停车。如果感知数据表明车辆目前处于左转唯一车道或右转唯一车道,则预测模块303可能预测车辆将更可能分别左转或右转。
针对每个对象,决策模块304作出关于如何处置对象的决定。例如,针对特定对象(例如,交叉路线中的另一车辆)以及描述对象的元数据(例如,速度、方向、转弯角度),决策模块304决定如何与所述对象相遇(例如,超车、让行、停止、超过)。决策模块304可根据诸如交通规则或驾驶规则312的规则集来作出此类决定,所述规则集可存储在永久性存储装置352中。
路线安排模块307配置成提供从起始点到目的地点的一个或多个路线或路径。对于从起始位置到目的地位置的给定行程,例如从用户接收的给定行程,路线安排模块307获得路线与地图信息311,并确定从起始位置至到达目的地位置的所有可能路线或路径。路线安排模块307可生成地形图形式的参考线,它确定了从起始位置至到达目的地位置的每个路线。参考线是指不受其它诸如其它车辆、障碍物或交通状况的任何干扰的理想路线或路径。即,如果道路上没有其它车辆、行人或障碍物,则ADV应精确地或紧密地跟随参考线。然后,将地形图提供至决策模块304和/或规划模块305。决策模块304和/或规划模块305检查所有可能的路线,以根据由其它模块提供的其它数据选择和更改最佳路线中的一个,其中,其它数据诸如为来自定位模块301的交通状况、由感知模块302感知到的驾驶环境以及由预测模块303预测的交通状况。根据时间点下的特定驾驶环境,用于控制ADV的实际路径或路线可能接近于或不同于由路线安排模块307提供的参考线。
基于针对所感知到的对象中的每个的决定,规划模块305使用由路线安排模块307提供的参考线作为基础,为自动驾驶车辆规划路径或路线以及驾驶参数(例如,距离、速度和/或转弯角度)。换言之,针对给定的对象,决策模块304决定对该对象做什么,而规划模块305确定如何去做。例如,针对给定的对象,决策模块304可决定超过所述对象,而规划模块305可确定在所述对象的左侧还是右侧超过。规划和控制数据由规划模块305生成,包括描述车辆300在下一移动循环(例如,下一路线/路径段)中将如何移动的信息。例如,规划和控制数据可指示车辆300以30英里每小时(mph)的速度移动10米,随后以25mph的速度变到右侧车道。
基于规划和控制数据,控制模块306根据由规划和控制数据限定的路线或路径通过将适当的命令或信号发送到车辆控制系统111来控制并驾驶自动驾驶车辆。所述规划和控制数据包括足够的信息,以沿着路径或路线在不同的时间点使用适当的车辆设置或驾驶参数(例如,油门、制动和转弯命令)将车辆从路线或路径的第一点驾驶到第二点。
在一个实施方式中,规划阶段在多个规划周期(也称作为命令周期)中执行,例如,在每个时间间隔为100毫秒(ms)的周期中执行。对于规划周期或命令周期中的每一个,将基于规划和控制数据发出一个或多个控制命令。即,对于每100ms,规划模块305规划下一个路线段或路径段,例如,包括目标位置和ADV到达目标位置所需要的时间。可替代地,规划模块305还可规定具体的速度、方向和/或转向角等。在一个实施方式中,规划模块305为下一个预定时段(诸如,5秒)规划路线段或路径段。对于每个规划周期,规划模块305基于在前一周期中规划的目标位置规划用于当前周期(例如,下一个5秒)的目标位置。控制模块306然后基于当前周期的规划和控制数据生成一个或多个控制命令(例如,油门、制动、转向控制命令)。
应注意,决策模块304和规划模块305可集成为集成模块。决策模块304/规划模块305可包括导航系统或导航系统的功能,以确定自动驾驶车辆的驾驶路径。例如,导航系统可确定用于实现自动驾驶车辆沿着以下路径移动的一系列速度和前进方向:所述路径在使自动驾驶车辆沿着通往最终目的地的基于车行道的路径前进的同时,基本上避免感知到的障碍物。目的地可根据经由用户接口系统113进行的用户输入来设定。导航系统可在自动驾驶车辆正在运行的同时动态地更新驾驶路径。导航系统可将来自GPS系统和一个或多个地图的数据合并,以确定用于自动驾驶车辆的驾驶路径。
参考图4,示出了根据本公开的一个实施方式的与用户行程数据存储相关的示例性用户界面400的图示。用户界面400可以是显示在例如ADV的触摸屏上的交互式用户界面。可以在共享ADV中的计划行程开始时向用户(例如,乘客)示出用户界面400。可以(例如,在ADV中的触摸屏上)向用户显示与计划行程相关联的一个或多个第一数据项410和针对每个第一数据项的存储选择415。因此,第一数据项的收集和存储可由用户控制。第一数据项的示例可以包括(1)用户识别信息,诸如用户名和用户正在一起出行的人;(2)行程位置信息,诸如用户接取地址和目的地;(3)用户出行历史,诸如用户频繁地出行的地方;(4)用户的支付信息;(5)相机拍摄的用户的图像;(6)用户的面部识别特征;(7)用户的指纹;(8)来自LIDAR的用户点云反射率图像;(9)用户的语音记录;和/或(10)所有其他传感器记录的数据。可以收集和存储的数据还可以包括用户关于内容的内容选择数据,例如在出行期间访问、呈现的电影、歌曲、网站。收集和存储的数据可以被以与特定用户的特定行程相关联的方式存储在数据结构(诸如表格或数据库)中。
用户可以提供指示他/她针对每个第一数据项的存储偏好的输入(例如,通过在触摸屏上的存储选项415处选择“是”或“否”)。用户已选择以允许其存储的第一数据项的子集可以被称为第一数据项的第一子集。因此,第一数据项的第一子集可以基于用户偏好被存储在永久性存储装置中。在一个实施方式中,存储在永久性存储装置中的数据可以用诸如密码的安全凭证加密以用于隐私目的。此外,用户已选择不允许其存储的第一数据项的子集可以被称为第一数据项的第二子集。第一数据项的第二子集可以不存储在永久性存储装置中。而是,第一数据项的第二子集可以被加载到易失性存储器(例如,诸如系统存储器的随机存取存储器或RAM)中并在行程期间被使用。此后,第一数据项的第二子集将被丢弃。
在用户界面400上进一步显示的可以是一个或多个第二数据项420。第二数据项420的记录和存储可以是强制性的。换句话说,用户可能无法控制第二数据项420是否存储在永久性存储装置中。因为法律、法规或政策原因,第二数据项420的存储可能是强制性的。例如,第二数据项可以包括:在预定时间段内由所有传感器记录的数据。例如,加利福尼亚机动车辆部门(California DMV)要求记录在事故发生前5分钟的所有传感器数据。可以针对每个第二数据项420在用户界面400上显示关于为什么收集和存储是强制性的说明425。在一个实施方式中,第二数据项包括在行程期间捕获的来自GPS/IMU、LIDAR、RADAR和摄像机的传感器数据。用户界面400还可以包括诸如计划路线430之类的行程信息和/或针对所述计划行程的预计到达时间440。
参考图5,示出了示出根据本公开的一个实施方式使用的各种模块的框图500。图5中示出的模块可以以硬件、软件或其组合来实现。在行程数据存储控制模块510的控制下,显示模块520可以向用户显示与共享ADV中的计划行程相关联的一个或多个第一数据项以及针对每个第一数据项的存储选项。用户输入接收模块530可以接收指示针对所有第一数据项的用户存储偏好的用户输入。然后,行程数据存储控制模块510可以基于用户偏好将第一数据项的第一子集存储在永久性存储装置352中。行程数据存储控制模块510可以不将第一数据项的第二子集存储在永久性存储装置352中。
在行程数据存储控制模块510的控制下,显示模块520还可以进一步向用户显示计划行程的计划路线和/或预计到达时间。另外,显示模块520可以向用户显示与计划行程相关联的一个或多个第二数据项以及针对每个第二数据项的强制存储的说明。行程数据存储控制模块510可以将第二数据项存储在永久性存储装置352中。
第一数据项的第一子集和第二数据项中的每一个可以基于预先配置的策略以未加密或加密的方式存储。策略可以由制造商、供应商和/或用户等预先配置。基于预先配置的策略,行程数据存储控制模块510可以将数据项存储在永久性存储装置352的未加密存储装置352A(针对以未加密的方式存储的数据项)或永久性存储装置352的加密存储装置352B(针对以加密方式存储的数据项)中。在一个实施方式中,存储在加密存储装置352B中的加密数据项仅在满足某些要求时才可被访问。例如,所有传感器在短时间内记录的数据,以及其中用户同意存储的上述数据。
参考图6,示出了根据本公开的一个实施方式的用于在共享自动驾驶车辆中基于用户隐私偏好存储用户行程数据的示例方法600的流程图。方法600可以由上述一个或多个模块执行,其可以以硬件、软件或其组合来实现。在框601,可以在ADV内的显示设备上显示与计划行程相关联的一个或多个第一数据项和针对每个第一数据项的存储选择,上述计划行程与用户相关联,其中存储选项包括用户是否希望在计划行程期间将每个第一数据项存储在ADV的永久性存储装置中的选择。在框602,可以接收指示针对存储第一数据项的用户偏好的用户输入,包括指示用户希望存储第一数据项的第一子集的第一选择。在框603,响应于第一选择,第一数据项的第一子集可以在计划行程期间被存储在永久性存储装置中。
应注意,如上文示出和描述的部件中的一些或全部可在软件、硬件或其组合中实施。例如,此类部件可实施为安装并存储在永久性存储装置中的软件,所述软件可通过处理器(未示出)加载在存储器中并在存储器中执行以实施贯穿本申请所述的过程或操作。可替代地,此类部件可实施为编程或嵌入到专用硬件(诸如,集成电路(例如,专用集成电路或ASIC)、数字信号处理器(DSP)或现场可编程门阵列(FPGA))中的可执行代码,所述可执行代码可经由来自应用的相应驱动程序和/或操作系统来访问。此外,此类部件可实施为处理器或处理器内核中的特定硬件逻辑,作为可由软件部件通过一个或多个特定指令访问的指令集的一部分。
因此,根据本文公开的实施方式,共享自动驾驶车辆中的乘客被给予对收集并存储在永久性存储器中的行程相关数据的类型的控制。基于用户输入的隐私偏好,某些数据项可以或不可以被保留在永久性存储器中。乘客也会被告知由于法律、法规或政策原因其收集和存储是强制性的数据。向用户提供针对这种强制性数据收集和存储的解释。数据可以以未加密或加密的方式存储。在一些实施方式中,还可以向用户显示计划路线和/或预计到达时间。
图7是示出可与本公开的一个实施方式一起使用的数据处理系统的示例的框图。例如,系统1500可表示以上所述的执行上述过程或方法中的任一个的任何数据处理系统,例如,图1的感知与规划系统110或者服务器103至104中的任一个。系统1500可包括许多不同的部件。这些部件可实施为集成电路(IC)、集成电路的部分、分立电子装置或适用于电路板(诸如,计算机系统的主板或插入卡)的其它模块或者实施为以其它方式并入计算机系统的机架内的部件。
还应注意,系统1500旨在示出计算机系统的许多部件的高阶视图。然而,应当理解的是,某些实施例中可具有附加的部件,此外,其它实施例中可具有所示部件的不同布置。系统1500可表示台式计算机、膝上型计算机、平板计算机、服务器、移动电话、媒体播放器、个人数字助理(PDA)、智能手表、个人通信器、游戏装置、网络路由器或集线器、无线接入点(AP)或中继器、机顶盒或其组合。此外,虽然仅示出了单个机器或系统,但是术语“机器”或“系统”还应当被理解为包括单独地或共同地执行一个(或多个)指令集以执行本文所讨论的任何一种或多种方法的机器或系统的任何集合。
在一个实施方式中,系统1500包括通过总线或互连件1510连接的处理器1501、存储器1503以及装置1505至1508。处理器1501可表示其中包括单个处理器内核或多个处理器内核的单个处理器或多个处理器。处理器1501可表示一个或多个通用处理器,诸如,微处理器、中央处理单元(CPU)等。更具体地,处理器1501可以是复杂指令集计算(CISC)微处理器、精简指令集计算(RISC)微处理器、超长指令字(VLIW)微处理器、或实施其它指令集的处理器、或实施指令集组合的处理器。处理器1501还可以是一个或多个专用处理器,诸如,专用集成电路(ASIC)、蜂窝或基带处理器、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、网络处理器、图形处理器、通信处理器、加密处理器、协处理器、嵌入式处理器、或者能够处理指令的任何其它类型的逻辑。
处理器1501(其可以是低功率多核处理器套接口,诸如超低电压处理器)可充当用于与所述系统的各种部件通信的主处理单元和中央集线器。这种处理器可实施为片上系统(SoC)。处理器1501被配置成执行用于执行本文所讨论的操作和步骤的指令。系统1500还可包括与可选的图形子系统1504通信的图形接口,图形子系统1504可包括显示控制器、图形处理器和/或显示装置。
处理器1501可与存储器1503通信,存储器1503在一个实施方式中可经由多个存储器装置实施以提供给定量的系统存储。存储器1503可包括一个或多个易失性存储(或存储器)装置,诸如,随机存取存储器(RAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)或者其它类型的存储装置。存储器1503可存储包括由处理器1501或任何其它装置执行的指令序列的信息。例如,各种操作系统、装置驱动程序、固件(例如,输入输出基本系统或BIOS)和/或应用的可执行代码和/或数据可加载到存储器1503中并由处理器1501执行。操作系统可以是任何类型的操作系统,例如,机器人操作系统(ROS)、来自公司的操作系统、来自苹果公司的Mac />来自/>公司的/>LINUX、UNIX,或者其它实时或嵌入式操作系统。
系统1500还可包括IO装置,诸如装置1505至1508,包括网络接口装置1505、可选的输入装置1506,以及其它可选的IO装置1507。网络接口装置1505可包括无线收发器和/或网络接口卡(NIC)。所述无线收发器可以是WiFi收发器、红外收发器、蓝牙收发器、WiMax收发器、无线蜂窝电话收发器、卫星收发器(例如,全球定位系统(GPS)收发器)或其它射频(RF)收发器或者它们的组合。NIC可以是以太网卡。
输入装置1506可包括鼠标、触摸板、触敏屏幕(其可与显示装置1504集成在一起)、指针装置(诸如,手写笔)和/或键盘(例如,物理键盘或作为触敏屏幕的一部分显示的虚拟键盘)。例如,输入装置1506可包括联接到触摸屏的触摸屏控制器。触摸屏和触摸屏控制器例如可使用多种触敏技术(包括但不限于电容、电阻、红外和表面声波技术)中的任一种,以及其它接近传感器阵列或用于确定与触摸屏接触的一个或多个点的其它元件来检测其接触和移动或间断。
IO装置1507可包括音频装置。音频装置可包括扬声器和/或麦克风,以促进支持语音的功能,诸如语音识别、语音复制、数字记录和/或电话功能。其它IO装置1507还可包括通用串行总线(USB)端口、并行端口、串行端口、打印机、网络接口、总线桥(例如,PCI-PCI桥)、传感器(例如,诸如加速度计运动传感器、陀螺仪、磁强计、光传感器、罗盘、接近传感器等)或者它们的组合。装置1507还可包括成像处理子系统(例如,摄像机),所述成像处理子系统可包括用于促进摄像机功能(诸如,记录照片和视频片段)的光学传感器,诸如电荷耦合装置(CCD)或互补金属氧化物半导体(CMOS)光学传感器。某些传感器可经由传感器集线器(未示出)联接到互连件1510,而诸如键盘或热传感器的其它装置可根据系统1500的具体配置或设计由嵌入式控制器(未示出)控制。
为了提供对诸如数据、应用、一个或多个操作系统等信息的永久性存储,大容量存储装置(未示出)也可联接到处理器1501。在各种实施方式中,为了实现更薄且更轻的系统设计并且改进系统响应性,这种大容量存储装置可经由固态装置(SSD)来实施。然而,在其它实施方式中,大容量存储装置可主要使用硬盘驱动器(HDD)来实施,其中较小量的SSD存储装置充当SSD高速缓存以在断电事件期间实现上下文状态以及其它此类信息的非易失性存储,从而使得在系统活动重新启动时能够实现快速通电。另外,闪存装置可例如经由串行外围接口(SPI)联接到处理器1501。这种闪存装置可提供系统软件的非易失性存储,所述系统软件包括所述系统的BIOS以及其它固件。
存储装置1508可包括计算机可访问的存储介质1509(也被称为机器可读存储介质或计算机可读介质),其上存储有体现本文所述的任何一种或多种方法或功能的一个或多个指令集或软件(例如,模块、单元和/或逻辑1528)。处理模块/单元/逻辑1528可表示上述部件中的任一个,例如规划模块305、控制模块306、行程数据存储控制模块510。处理模块/单元/逻辑1528还可在其由数据处理系统1500、存储器1503和处理器1501执行期间完全地或至少部分地驻留在存储器1503内和/或处理器1501内,存储器1503和处理器1501也构成机器可访问的存储介质。处理模块/单元/逻辑1528还可通过网络经由网络接口装置1505进行传输或接收。
计算机可读存储介质1509也可用来持久性地存储以上描述的一些软件功能。虽然计算机可读存储介质1509在示例性实施方式中被示为单个介质,但是术语“计算机可读存储介质”应当被认为包括存储所述一个或多个指令集的单个介质或多个介质(例如,集中式或分布式数据库和/或相关联的高速缓存和服务器)。术语“计算机可读存储介质”还应当被认为包括能够存储或编码指令集的任何介质,所述指令集用于由机器执行并且使得所述机器执行本公开的任何一种或多种方法。因此,术语“计算机可读存储介质”应当被认为包括但不限于固态存储器以及光学介质和磁性介质,或者任何其它非暂时性机器可读介质。
本文所述的处理模块/单元/逻辑1528、部件以及其它特征可实施为分立硬件部件或集成在硬件部件(诸如,ASICS、FPGA、DSP或类似装置)的功能中。此外,处理模块/单元/逻辑1528可实施为硬件装置内的固件或功能电路。此外,处理模块/单元/逻辑1528可以以硬件装置和软件部件的任何组合来实施。
应注意,虽然系统1500被示出为具有数据处理系统的各种部件,但是并不旨在表示使部件互连的任何特定架构或方式;因为此类细节和本公开的实施方式没有密切关系。还应当认识到,具有更少部件或可能具有更多部件的网络计算机、手持计算机、移动电话、服务器和/或其它数据处理系统也可与本公开的实施方式一起使用。
前述详细描述中的一些部分已经根据在计算机存储器内对数据位的运算的算法和符号表示而呈现。这些算法描述和表示是数据处理领域中的技术人员所使用的方式,以将他们的工作实质最有效地传达给本领域中的其他技术人员。本文中,算法通常被认为是导致所期望结果的自洽操作序列。这些操作是指需要对物理量进行物理操控的操作。
然而,应当牢记,所有这些和类似的术语均旨在与适当的物理量关联,并且仅仅是应用于这些量的方便标记。除非在以上讨论中以其它方式明确地指出,否则应当了解,在整个说明书中,利用术语(诸如所附权利要求书中所阐述的术语)进行的讨论是指计算机系统或类似电子计算装置的动作和处理,所述计算机系统或电子计算装置操控计算机系统的寄存器和存储器内的表示为物理(电子)量的数据,并将所述数据变换成计算机系统存储器或寄存器或者其它此类信息存储装置、传输或显示装置内类似地表示为物理量的其它数据。
本公开的实施方式还涉及用于执行本文中的操作的设备。这种计算机程序被存储在非暂时性计算机可读介质中。机器可读介质包括用于以机器(例如,计算机)可读的形式存储信息的任何机构。例如,机器可读(例如,计算机可读)介质包括机器(例如,计算机)可读存储介质(例如,只读存储器(“ROM”)、随机存取存储器(“RAM”)、磁盘存储介质、光存储介质、闪存存储器装置)。
前述附图中所描绘的过程或方法可由处理逻辑来执行,所述处理逻辑包括硬件(例如,电路、专用逻辑等)、软件(例如,体现在非暂时性计算机可读介质上)或两者的组合。尽管所述过程或方法在上文是依据一些顺序操作来描述的,但是应当了解,所述操作中的一些可按不同的顺序执行。此外,一些操作可并行地执行而不是顺序地执行。
本公开的实施方式并未参考任何特定的编程语言进行描述。应认识到,可使用多种编程语言来实施如本文描述的本公开的实施方式的教导。
在以上的说明书中,已经参考本公开的具体示例性实施方式对本公开的实施方式进行了描述。将显而易见的是,在不脱离所附权利要求书中阐述的本公开的更宽泛精神和范围的情况下,可对本发明作出各种修改。因此,应当在说明性意义而不是限制性意义上来理解本说明书和附图。
Claims (17)
1.一种用于操作自动驾驶车辆的计算机实施的方法,所述方法包括:
在所述自动驾驶车辆内的显示设备上显示与计划行程相关联的一个或多个第一数据项和针对所述第一数据项中的每个的存储选项,所述计划行程与用户相关联,其中,所述存储选项包括用户是否希望在所述计划行程期间将所述第一数据项中的每个存储在自动驾驶车辆的永久性存储装置中的选择,其中所述第一数据项以及针对所述第一数据项中的每个的所述存储选项被显示在所述显示设备的触摸屏的交互式用户界面上;
接收指示针对存储所述第一数据项的用户偏好的用户输入,包括指示用户希望存储所述第一数据项的第一子集的第一选择,其中所述用户输入经由所述交互式用户界面被接收;
响应于所述第一选择,在计划行程期间将所述第一数据项的所述第一子集存储在所述永久性存储装置中;以及
响应于经由所述交互式用户界面接收到指示用户不希望存储所述第一数据项的第二子集的第二选择,基于所述用户偏好在计划行程期间将所述第一数据项的所述第二子集存储在易失性存储器中,而不将所述第二子集存储在所述永久性存储装置中。
2.根据权利要求1所述的方法,还包括:
向用户显示针对所述计划行程的计划路线和/或预计到达时间。
3.根据权利要求1所述的方法,还包括:
向用户显示与所述计划行程相关联的一个或多个第二数据项以及针对所述第二数据项中的每个的强制存储的说明;以及
将所述第二数据项存储在永久性存储装置中。
4.根据权利要求3所述的方法,其中,
所述第二数据项包括从安装在所述自动驾驶车辆上的多个传感器获得的传感器数据。
5.根据权利要求3所述的方法,其中,
基于预先配置的策略以未加密或加密的方式将所述第二数据项中的每个存储在所述永久性存储装置中。
6.根据权利要求1所述的方法,其中,
基于预先配置的策略以未加密或加密的方式将所述第一数据项的所述第一子集中的每一个存储在所述永久性存储装置中。
7.根据权利要求5或6所述的方法,其中,
所述策略由制造商、供应商或用户预先配置。
8.根据权利要求1所述的方法,其中,
所述第一数据项包括用户的用户识别信息、行程的位置信息、用户的频繁出行地点、在计划行程期间捕获的用户的图像中的一个或多个。
9.一种存储有指令的非暂时性机器可读介质,所述指令在由处理器执行时致使所述处理器执行操作,所述操作包括:
在自动驾驶车辆内的显示设备上显示与计划行程相关联的一个或多个第一数据项和针对所述第一数据项中的每个的存储选项,所述计划行程与用户相关联,其中,所述存储选项包括用户是否希望在所述计划行程期间将所述第一数据项中的每个存储在自动驾驶车辆的永久性存储装置中的选择,其中所述第一数据项以及针对所述第一数据项中的每个的所述存储选项被显示在所述显示设备的触摸屏的交互式用户界面上;
接收指示针对存储所述第一数据项的用户偏好的用户输入,包括指示用户希望存储所述第一数据项的第一子集的第一选择,其中所述用户输入经由所述交互式用户界面被接收;
响应于所述第一选择,在计划行程期间将所述第一数据项的所述第一子集存储在所述永久性存储装置中;以及
响应于经由所述交互式用户界面接收到指示用户不希望存储所述第一数据项的第二子集的第二选择,基于所述用户偏好在计划行程期间将所述第一数据项的所述第二子集存储在易失性存储器中,而不将所述第二子集存储在所述永久性存储装置中。
10.根据权利要求9所述的非暂时性机器可读介质,其中,所述操作还包括:
向用户显示针对所述计划行程的计划路线和/或预计到达时间。
11.根据权利要求9所述的非暂时性机器可读介质,其中,所述操作还包括:
向用户显示与所述计划行程相关联的一个或多个第二数据项以及针对所述第二数据项中的每个的强制存储的说明;以及
将所述第二数据项存储在所述永久性存储装置中。
12.根据权利要求11所述的非暂时性机器可读介质,其中,
所述第二数据项包括从安装在所述自动驾驶车辆上的多个传感器获得的传感器数据。
13.根据权利要求11所述的非暂时性机器可读介质,其中,
基于预先配置的策略以未加密或加密的方式将所述第二数据项中的每个存储在所述永久性存储装置中。
14.根据权利要求9所述的非暂时性机器可读介质,其中,
基于预先配置的策略以未加密或加密的方式将所述第一数据项的所述第一子集中的每一个存储在所述永久性存储装置中。
15.根据权利要求13或14所述的非暂时性机器可读介质,其中,
所述策略由制造商、供应商或用户预先配置。
16.根据权利要求9所述的非暂时性机器可读介质,其中,
所述第一数据项包括用户的用户识别信息、行程的位置信息、用户的频繁出行地点、在计划行程期间捕获的用户的图像中的一个或多个。
17.一种数据处理系统,包括:
处理器;以及
存储器,所述存储器联接至所述处理器,以存储指令,所述指令在由所述处理器执行时致使所述处理器执行操作,所述操作包括:
在自动驾驶车辆内的显示设备上显示与计划行程相关联的一个或多个第一数据项和针对第一数据项中的每个的存储选项,所述计划行程与用户相关联,其中,所述存储选项包括用户是否希望在所述计划行程期间将所述第一数据项中的每个存储在自动驾驶车辆的永久性存储装置中的选择,其中所述第一数据项以及针对所述第一数据项中的每个的所述存储选项被显示在所述显示设备的触摸屏的交互式用户界面上;
接收指示针对存储所述第一数据项的用户偏好的用户输入,包括指示用户希望存储所述第一数据项的第一子集的第一选择,其中所述用户输入经由所述交互式用户界面被接收;
响应于所述第一选择,在计划行程期间将所述第一数据项的所述第一子集存储在所述永久性存储装置中;以及
响应于经由所述交互式用户界面接收到指示用户不希望存储所述第一数据项的第二子集的第二选择,基于所述用户偏好在计划行程期间将所述第一数据项的所述第二子集存储在易失性存储器中,而不将所述第二子集存储在所述永久性存储装置中。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/102,396 US10916077B2 (en) | 2018-08-13 | 2018-08-13 | User privacy protection on autonomous driving vehicles |
| US16/102,396 | 2018-08-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110825290A CN110825290A (zh) | 2020-02-21 |
| CN110825290B true CN110825290B (zh) | 2023-10-27 |
Family
ID=66821056
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910521869.3A Active CN110825290B (zh) | 2018-08-13 | 2019-06-17 | 用于自动驾驶车辆上的用户隐私保护的设计 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10916077B2 (zh) |
| EP (1) | EP3611646A1 (zh) |
| JP (2) | JP6972066B2 (zh) |
| CN (1) | CN110825290B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220027501A1 (en) * | 2020-07-24 | 2022-01-27 | International Business Machines Corporation | User privacy for autonomous vehicles |
| CN113574529A (zh) * | 2021-03-30 | 2021-10-29 | 华为技术有限公司 | 一种屏蔽方法以及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008039573A (ja) * | 2006-08-04 | 2008-02-21 | Denso Corp | 思い出情報提示システム |
| CN103747414A (zh) * | 2013-12-30 | 2014-04-23 | 华为技术有限公司 | 更新状态信息的方法及移动终端 |
| CN104303531A (zh) * | 2012-05-07 | 2015-01-21 | 诺基亚公司 | 用于提供位置保密的方法和装置 |
| CN105493587A (zh) * | 2013-06-21 | 2016-04-13 | 慧与发展有限责任合伙企业 | 自适应位置扰动 |
| CN107407569A (zh) * | 2015-03-16 | 2017-11-28 | 诺基亚技术有限公司 | 位置隐私 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003214887A (ja) | 2002-01-22 | 2003-07-30 | Hitachi Ltd | 誘導装置、及び、その誘導装置を備えた車椅子 |
| US8135948B2 (en) * | 2006-01-27 | 2012-03-13 | Imperva, Inc. | Method and system for transparently encrypting sensitive information |
| US20080091342A1 (en) * | 2006-10-11 | 2008-04-17 | Jeffrey Assael | System and method for ride matching |
| JP2010038619A (ja) | 2008-08-01 | 2010-02-18 | Hitachi Ltd | ナビゲーション装置 |
| US9729707B2 (en) * | 2014-12-31 | 2017-08-08 | GM Global Technology Operations LLC | Method and system to manage personalized vehicle user information |
| US10323952B2 (en) | 2016-04-26 | 2019-06-18 | Baidu Usa Llc | System and method for presenting media contents in autonomous vehicles |
| JP6400056B2 (ja) | 2016-08-04 | 2018-10-03 | 三菱電機株式会社 | 車両走行制御装置、車両走行制御システムおよび車両走行制御方法 |
| US10684811B2 (en) | 2016-12-28 | 2020-06-16 | Fca Us Llc | Vehicle communication between peripheral electronic devices, lighting systems, and methods |
| JP6805000B2 (ja) | 2017-01-20 | 2020-12-23 | 株式会社クボタ | 作業車 |
| US10203698B1 (en) * | 2017-08-10 | 2019-02-12 | GM Global Technology Operations LLC | System and method for providing a map to autonomous vehicles via a cloud-based system |
| US10690504B2 (en) * | 2018-03-20 | 2020-06-23 | Micron Technology, Inc. | Re-routing autonomous vehicles using dynamic routing and memory management for border security purposes |
-
2018
- 2018-08-13 US US16/102,396 patent/US10916077B2/en active Active
-
2019
- 2019-06-11 EP EP19179387.6A patent/EP3611646A1/en active Pending
- 2019-06-17 CN CN201910521869.3A patent/CN110825290B/zh active Active
- 2019-07-02 JP JP2019123735A patent/JP6972066B2/ja active Active
-
2021
- 2021-07-01 JP JP2021110379A patent/JP7158537B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008039573A (ja) * | 2006-08-04 | 2008-02-21 | Denso Corp | 思い出情報提示システム |
| CN104303531A (zh) * | 2012-05-07 | 2015-01-21 | 诺基亚公司 | 用于提供位置保密的方法和装置 |
| CN105493587A (zh) * | 2013-06-21 | 2016-04-13 | 慧与发展有限责任合伙企业 | 自适应位置扰动 |
| CN103747414A (zh) * | 2013-12-30 | 2014-04-23 | 华为技术有限公司 | 更新状态信息的方法及移动终端 |
| CN107407569A (zh) * | 2015-03-16 | 2017-11-28 | 诺基亚技术有限公司 | 位置隐私 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3611646A1 (en) | 2020-02-19 |
| JP6972066B2 (ja) | 2021-11-24 |
| CN110825290A (zh) | 2020-02-21 |
| JP7158537B2 (ja) | 2022-10-21 |
| JP2020027104A (ja) | 2020-02-20 |
| JP2021170016A (ja) | 2021-10-28 |
| US20200051346A1 (en) | 2020-02-13 |
| US10916077B2 (en) | 2021-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110794823B (zh) | 预测自动驾驶车辆的对象移动的方法和系统 | |
| CN110345955B (zh) | 用于自动驾驶的感知与规划协作框架 | |
| CN110727267B (zh) | 具有冗余超声雷达的自动驾驶车辆 | |
| EP3633408B1 (en) | Planning driven perception system for autonomous driving vehicles | |
| CN111061261B (zh) | 使用标准导航地图与基于车辆的先前轨迹确定的车道配置的自动驾驶方法 | |
| CN109489673B (zh) | 用于自动驾驶车辆的数据驱动地图更新系统 | |
| US11003183B2 (en) | Driving scene based path planning for autonomous driving vehicles | |
| EP3580625B1 (en) | Driving scenario based lane guidelines for path planning of autonomous driving vehicles | |
| CN108027243B (zh) | 用于操作自动驾驶车辆的控制误差校正规划方法 | |
| CN108604095B (zh) | 确定操作自动驾驶车辆的转向率的方法、介质及处理系统 | |
| CN108891417B (zh) | 用于操作自动驾驶车辆的方法及数据处理系统 | |
| CN108733046B (zh) | 用于自动驾驶车辆的轨迹重新规划的系统和方法 | |
| CN108136867B (zh) | 自动驾驶车辆的车辆位置点转发方法 | |
| WO2018232681A1 (en) | TRAFFIC PREDICTION BASED ON CARD IMAGES FOR AUTONOMOUS DRIVING | |
| CN111712417B (zh) | 用于自动驾驶车辆的、基于隧道的规划系统 | |
| CN111856923B (zh) | 加速对复杂驾驶场景的规划的参数学习的神经网络方法 | |
| CN111615476B (zh) | 用于自动驾驶车辆的基于螺旋曲线的竖直停车规划系统 | |
| CN109085818B (zh) | 基于车道信息控制自动驾驶车辆的车门锁的方法和系统 | |
| CN111328313B (zh) | 用于自动驾驶车辆的控制占主导的三点转弯规划 | |
| CN111857119A (zh) | 用于停放自动驾驶车辆的停车管理架构 | |
| CN111240313B (zh) | 用于操作自动驾驶车辆的基于预定校准表的车辆控制系统 | |
| CN111328385B (zh) | 用于自动驾驶车辆的基于螺旋路径的三点转弯规划 | |
| CN113226825B (zh) | 自动驾驶车辆的基于扭矩反馈的车辆纵向自动校准系统 | |
| JP7158537B2 (ja) | 自動運転車のユーザプライバシー保護のための設計 | |
| CN111240315B (zh) | 使用预定负载校准表确定自动驾驶车辆的车辆负载的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |