CN111492431A - 在应用中实施安全措施 - Google Patents
在应用中实施安全措施 Download PDFInfo
- Publication number
- CN111492431A CN111492431A CN201880080089.3A CN201880080089A CN111492431A CN 111492431 A CN111492431 A CN 111492431A CN 201880080089 A CN201880080089 A CN 201880080089A CN 111492431 A CN111492431 A CN 111492431A
- Authority
- CN
- China
- Prior art keywords
- data
- controller
- memory resource
- application controller
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000015654 memory Effects 0.000 claims abstract description 49
- 230000004044 response Effects 0.000 claims abstract description 28
- 230000000630 rising effect Effects 0.000 claims description 19
- 238000000034 method Methods 0.000 claims description 13
- 238000010586 diagram Methods 0.000 description 8
- 230000009977 dual effect Effects 0.000 description 5
- 231100001267 hazard identification Toxicity 0.000 description 3
- 208000027418 Wounds and injury Diseases 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 208000014674 injury Diseases 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003292 diminished effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/0098—Details of control systems ensuring comfort, safety or stability not otherwise provided for
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11C—STATIC STORES
- G11C7/00—Arrangements for writing information into, or reading information out from, a digital store
- G11C7/24—Memory cell safety or protection circuits, e.g. arrangements for preventing inadvertent reading or writing; Status cells; Test cells
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/0614—Improving the reliability of storage systems
- G06F3/0619—Improving the reliability of storage systems in relation to data integrity, e.g. data losses, bit errors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0646—Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
- G06F3/065—Replication mechanisms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0679—Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0002—Automatic control, details of type of controller or control system architecture
- B60W2050/0004—In digital systems, e.g. discrete-time systems involving sampling
- B60W2050/0005—Processor details or data handling, e.g. memory registers or chip architecture
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computer Security & Cryptography (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
- Storage Device Security (AREA)
Abstract
一种示例性设备包括被配置为存储数据和传送数据的存储器资源。所述设备可以进一步包含耦合到存储器资源的安全控制器,所述安全控制器被配置为从存储器资源接收数据、从应用控制器接收锁存的数据,以及响应于对来自存储器资源的数据和来自应用控制器的锁存的数据的比较,确定是否允许来自应用控制器的命令输出。
Description
技术领域
本公开整体上涉及半导体存储器和方法,并且更具体地,涉及与安全控制器有关的设备和方法。
背景技术
在常规的机动车辆(例如汽车、小汽车、卡车、公共汽车等)中,驾驶员对于操作车辆的控制系统至关重要。例如,常规机动车辆的驾驶员做出关于车辆安全操作的决定。这样的决定可以包含与车辆的速度、车辆的转向、障碍物和/或危险识别以及障碍物和/或危险避免有关的决定。然而,在一些情况下,驾驶员做出这些决定和操作车辆控制系统的能力可能受到限制。例如,驾驶员受伤、疲劳、注意力和/或其他因素,例如可见度(例如,由于天气或地形变化),可能会限制驾驶员安全操作常规机动车辆和/或其控制系统的能力。
为了减轻由于常规机动车辆的驾驶员操作所引起的缺陷,各制造商已经对自主车辆进行了实验。尽管自主车辆可以减少因驾驶员操作常规汽车的能力减弱而引起的问题,但自主车辆自身也有缺点。
例如,自主车辆可以依靠各种传感器和/或相机来确定操作车辆的速度、车辆的转向、障碍物和/或危险识别以及障碍物和/或危险避免。例如,来自这些传感器和/或装置的数据当在存储器上存储或在存储器总线上传送时可能会损坏。数据可能会因噪声、串扰和/或其他误差源引起的误差而损坏。主机可以接收命令以安全地操作自主车辆并基于数据向自主车辆提供更新。如果命令所基于的数据损坏,则自主车辆可能停止运行,或者在更坏的情形下,无法提供成分的障碍物和/或危险识别以及障碍物和/或危险避免,这可能导致自主车辆中乘客受伤或死亡。
附图说明
图1是根据本公开的多个实施例的以主机和存储器装置的形式的系统的框图。
图2是根据本公开的多个实施例的与自主驾驶应用中的三重冗余相关联的流程图。
图3是根据本公开的多个实施例的双边沿装置的存储器输出的图。
图4是根据本公开的多个实施例的包含输出数据的反向电路的流程图。
具体实施方式
本公开包含与安全控制器有关的设备和方法。一种示例性设备包括被配置为存储数据和传送数据的存储器资源。该设备可以进一步包含耦合到存储器资源的安全控制器,该安全控制器被配置为从存储器资源接收数据、从应用控制器接收锁存的数据,以及响应于对来自存储器资源的数据和来自应用控制器的锁存的数据的比较,确定是否允许来自应用控制器的命令和/或多个命令输出。
在一些方法中,自主车辆可以包含用于向控制器提供数据的存储器装置。该数据可以包含车辆传感器数据,例如障碍物和/或危险信息。存储器可以存储关键代码,包含固件、软件和/或从数据得出的临时计算。
为了降低自主车辆执行错误代码的可能性,多个实体(例如,存储器装置和/或控制器)可以执行并识别正确的输出,这可以称为冗余。实施例可以被实现为在应用(例如,车辆中的自动驾驶应用)中提供安全措施。例如,三重冗余可以包含两个传送相同代码的实体。第三实体可以接收代码并识别一或多个代码是否损坏。
在一些实施例中,冗余可以使系统能够避免现场的故障和/或事故。例如,冗余可以确保存储器装置和控制器之间的数据传输的正确性。冗余还可以确保由控制器对适当代码执行的正确性。
例如,由于自主车辆中控制系统的操作可以全部或部分地由控制电路处理,因此自主车辆可能易受数据损坏的影响。数据可能会因噪声、串扰和/或其他误差来源而损坏。冗余防止在命令基于损坏的数据时发送该命令,例如“激活制动器”。
本文中的附图遵循编号惯例,其中最前面的数字或多个数字与附图编号相对应,而其余数字标识图中的元件或部件。可以通过使用类似的数字来标识不同附图之间的类似元件或部件。例如,在图1中114可以标引元件“14”,在图2中类似的元件可以标引为214。应当理解,可以添加、交换和/或消除本文各种实施例中所示的元件,以便提供本公开的多个附加实施例。另外,应当理解,附图中提供的元件的比例和相对标度旨在例示说明本发明的某些实施例,而不应被认为是限制性的。
图1是根据本公开的多个实施例的以主机110和控制单元112的形式的系统100的框图。如本文所使用的,存储器装置114、控制器116、应用控制器117和/或安全控制器118也可以被单独地认为是一种“设备”。
如图1所示,设备100包含主机110和控制单元112。控制单元112可以包含存储器资源(例如,存储器装置114)和控制器116。控制器116可以包含应用控制器117和安全控制器118。
存储器装置114可以包含被配置为存储可由控制器116执行的指令的易失性和/或非易失性存储器。例如,存储器装置114可以包含闪存存储器(例如,NOR)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)和/或其他合适的存储介质。在一些实施例中,存储器装置114可以是双边沿装置。
设备100可以在自主驾驶应用中使用。例如,控制单元112可以位于车辆上。控制单元112的存储器装置114可以存储自主车辆数据。例如,用于自主驾驶应用的关键代码(例如,固件、特定参数和数据)。数据可以包含从车辆传感器采集的数据、从车辆相机采集的摄影数据和/或其组合。在一些实施例中,存储器装置114可以存储数据并传送数据。数据可以被传送到包含应用控制器117和安全控制器118的控制器116。
应用控制器117可以从存储器装置114接收数据。所接收的数据可以被应用控制器117用来生成命令。例如,数据可以包含关于车辆接近停车标志的信息。应用控制器117可以生成停止汽车的命令。随后,应用可以发送生成的命令和/或多个命令以由车辆执行。
在一些实施例中,数据可以被传送到安全控制器118。安全控制器118可以从存储器装置114和应用控制器117接收数据。安全控制器118可以响应于比较来自存储器装置114的数据和来自应用控制器117的数据,来防止命令和/或多个命令由车辆执行。
图2是根据本公开的多个实施例的与自主驾驶应用中的三重冗余相关联的流程图213。如图2所示,存储器装置214、应用控制器217和安全控制器218可以被配置为交换数据和/或通信。存储器装置214可以经由数据路径222和224向安全控制器218传送数据。存储器装置214可以经由数据路径220向应用控制器217传送数据。应用控制器217可以经由数据路径226向安全控制器218传送数据。应用控制器217可以经由通信路径230与安全控制器218通信。安全控制器218可以经由通信路径228与应用控制器217和多路复用器236(例如,MUX)通信。
在一些实施例中,存储器装置214可以存储和传送数据。安全控制器218可以经由数据路径222和224耦合到存储器装置214。安全控制器218可以被配置为从存储器装置214接收数据。来自存储器装置214的数据可以经由数据路径222作为反向输出和经由数据路径224作为直接输出由安全控制器218接收,数据的反向输出可以由存储器装置214在时钟的下降沿上传送,而数据的直接输出可以由存储器装置214在时钟的上升沿上传送,如图3中所进一步讨论的。
存储器装置214可以向应用控制器217传送数据。应用控制器217可以经由数据路径220耦合到存储器装置214。应用控制器217可以被配置为从存储器装置214接收数据。来自存储器装置214的数据可以经由数据路径220作为直接输出由应用控制器217接收。数据的直接输出可以由存储器装置214在时钟的上升沿上传送,如图3中所进一步讨论的。
在一些实施例中,应用控制器217可以响应于从存储器装置214接收到数据来锁存数据。应用控制器217可以向安全控制器218传送锁存的数据。应用控制器217可以在时钟的上升沿上锁存数据。安全控制器218可以被配置为从应用控制器217接收锁存的数据。来自应用控制器217的锁存的数据可以经由数据路径226作为输出由安全控制器218接收。锁存的数据的输出可以由应用控制器217在时钟的下降沿上传送,如图3中所进一步讨论的。
安全控制器218可以响应于对来自存储器装置214的数据和来自应用控制器217的锁存的数据的比较,生成响应和/或确定是否允许来自应用控制器217的命令经由数据路径232输出。应用控制器217从存储器装置214接收的数据可以用于生成命令。命令可以与来自存储器装置214的数据相关联,并且可以响应于应用控制器217从存储器装置214接收到数据而从应用控制器217输出。例如,数据可以包含关于更高的速度极限的信息。应用控制器217可以生成命令和/或多个命令以加速车辆的速度从而达到更高的速度极限。然而,由应用控制器217接收并用于生成命令以使车辆加速的数据可能已损坏,这可能意味着即使速度极限并未改变和/或速度极限与损坏的数据向应用控制器217指示的不同,当执行命令时车辆仍在加速。
在一些实施例中,安全控制器218可以防止车辆经由数据路径234执行命令。安全控制器218可以通过生成响应和/或经由通信路径228向MUX 236和应用控制器217传送标志来防止命令被执行。安全控制器218可以响应于识别出来自存储器装置214的数据与来自应用控制器217的锁存的数据之间的差异来传送标志。在一些实施例中,安全控制器218可以将来自存储器装置214的反向输出和直接输出与来自应用控制器217的输出进行比较。如果数据输出中的一和/或多个不同,则安全控制器218可以传送标志。数据输出不同(例如,不同于存储器装置214的直接输出以及来自应用控制器217的锁存的数据与存储器装置214的反向输出匹配并且相反)可以指示数据输出中的至少一个在存储和/或传送时已损坏。
存储器装置214和/或应用控制器217可以响应于应用控制器217经由通信路径228从安全控制器218接收到标志,传送另一部分数据。标志可以指示来自存储器装置214和/或应用控制器217的数据输出损坏,并且该数据需要重新发送。
在一些实施例中,应用控制器217可以经由通信路径230向安全控制器218输出安全确认信号。安全确认信号可以响应于从安全控制器218接收到标志来发送。确认信号可以通知安全控制器218应用控制器217接收到标志和/或应用控制器217和/或存储器装置214正在重新发送数据。
响应于从应用控制器217接收到安全确认信号,安全控制器218可以移除标志。在不存在标志的情况下和/或如果未生成响应,则MUX 236将允许应用控制器217命令经由数据路径234由车辆执行。
安全控制器218可以响应于识别出来自存储器资源214的数据与来自应用控制器217的锁存的数据之间的匹配而允许来自应用控制器217的命令被执行。例如,如果来自存储器装置214的直接输出数据和来自应用控制器217的输出数据匹配并且与来自存储器装置214的反向输出数据相反,则可以执行命令。而且,一旦安全控制器218接收到反向输出数据,就可以将其置于直接输出数据状态,并与其他输出数据进行比较。如果来自存储器装置214的直接输出数据和来自应用控制器217的输出数据匹配并且与来自存储器装置214的反向输出数据相反,则可以执行命令。
图3是根据本公开的多个实施例的双边沿装置的存储器输出的图。双边沿装置是存储器装置(例如,图2中的存储器装置214)。如图3所示,可以在双边沿装置的上升沿352和356以及下降沿354和358上传送数据。例如,可以在上升沿352上传送342处的Data 0。Data0可以是来自存储器的直接输出,因为它是在上升沿352上传送的。344处的Data 0'可以是反向输出,因为它是在下降沿354上传送的。反向输出意思是Data 0'与Data 0相同但是反向(例如,相反)。346处的Data 1可以作为直接输出在上升沿356上传送,而348处的Data 1'可以作为Data 1的反向输出在下降沿358上传送。
来自存储器装置(例如,图2中的存储器装置214)的直接输出可以由在上升沿352上传送的342处的Data 0表示。来自存储器装置的反向输出可以由在下降沿354上传送的344处的数据Data 0'表示。来自存储器装置的应用控制器(例如,图2中的应用控制器217)锁存数据可以由在上升沿356上锁存的346处的Data 1表示。来自应用控制器的反向输出可以由在下降沿358上传送的348处的数据Data 1'表示。
来自存储器装置(例如,图2中的存储器装置214)的在上升沿352上传送的直接输出、来自存储器装置的在下降沿354上传送的反向输出,以及来自应用控制器(例如,图2中应用控制器217)的在下降沿358上传送的输出可以由安全控制器(例如,图2中的安全控制器218)接收。安全控制器可以响应于识别出来自存储器装置的数据和来自应用控制器的锁存的数据之间的匹配而允许从应用控制器输出命令。
存储器装置(例如,图2中的存储器装置214)可以被编程为双边沿装置,使得直接数据在存储器装置的每隔一行上进行编程,而反向数据邻近对应的直接数据进行编程。例如,直接数据可以在偶数地址上进行编程,而反向数据可以在奇数地址上进行编程,使得直接数据在上升沿352上传送,而反向数据在下降沿354上传送。
图4是根据本公开的多个实施例的包含输出数据的反向电路的流程图。如图4所示的反向电路可用于反转来自存储器装置414的数据模式。数据可以是自主车辆数据。例如,数据可以包含从车辆相机采集的摄影数据和/或从车辆传感器采集的数据,但是数据并不限于摄影数据或车辆传感器数据。
存储器装置414可以存储和传送数据。存储器装置414可以耦合到反向电路462。存储器装置414可以向反向电路传送数据460。由存储器装置414传送的数据可以在时钟的上升沿上传送,并且可以是直接输出。
反向电路462可以从存储器装置414接收作为直接输出的数据。反向电路462可以复制直接输出并反转直接输出模式以形成反向输出。反向电路462可以将来自存储器装置414的直接输出464和反向输出465传送到多路复用器469(例如,MUX)。
MUX 469可以组合信号。MUX 469可以将直接输出464和反向输出465组合成一个信号。MUX 469可以包含时钟466。时钟466可以用于启动第二信号的发送,以确保两个信号都在一个信号中发送。例如,直接输出464可以在上升沿(例如,图3中的上升沿352)上传送到应用控制器417和安全控制器418,直到时钟在下降沿(例如,图3中的下降沿354)上启动向应用控制器417和安全控制器418发送反向输出。
组合信号468可以由应用控制器417接收。应用控制器417可以锁存组合信号468的数据。数据可以在上升沿(例如,图3中的上升沿356)上锁存。锁存的数据可以被传送到安全控制器。锁存的数据可以作为在信号的下降沿(例如,图3中的下降沿358)上发送的输出来传送。
组合信号468也可以由安全控制器418接收。安全控制器418可以响应于对来自存储器装置414的数据和来自应用控制器417的锁存的数据的比较来确定是否允许来自应用控制器417的命令输出。例如,安全控制器418可以将来自存储器装置414的直接输出和反向输出与来自应用控制器417的反向输出进行比较。
尽管本文中已经例示说明和描述了特定的实施例,但是本领域的普通技术人员将理解,被计算为实现相同结果的设置可以代替所示的特定实施例。本公开旨在涵盖本公开的一或多个实施例的改型或变型。应当理解,以上描述是以说明性方式进行的,而不是限制性的。通过阅读以上描述,以上实施例的组合以及本文中未具体描述的其他实施例对于本领域技术人员而言将是显而易见的。本公开的一或多个实施例的范围包含其中使用以上结构和方法的其他应用。因此,本公开的一或多个实施例的范围应当参考所附权利要求书以及这些权利要求书所赋予的等效物的全部范围来确定。
在前面的具体实施方式中,出于简化本公开的目的,一些特征在单个实施例中被组合在一起。本公开的方法不应被解释为反映如下意图:即所公开本公开的实施例需要使用比每个权利要求中明确叙述的特征更多的特征。相反,如以下权利要求书所反映的,本发明主题在于少于单个公开的实施例的所有特征。因此,以下权利要求书由此被并入到具体实施方式中,其中每个权利要求本身作为单独的实施例。
Claims (20)
1.一种设备,其包括:
存储器资源,所述存储器资源被配置为:
存储数据;和
传送所述数据;和
安全控制器,所述安全控制器耦合到所述存储器资源,其中所述安全控制器被配置为通过以下操作在应用中实施安全措施:
从所述存储器资源接收所述数据;
从应用控制器接收锁存的数据;以及
响应于对来自所述存储器资源的所述数据和来自所述应用控制器的所述锁存的数据的比较,确定是否允许来自所述应用控制器的命令输出。
2.根据权利要求1所述的设备,其中所述存储器资源是NOR装置。
3.根据权利要求1所述的设备,其中所述应用控制器响应于从所述存储器资源接收到所述数据而锁存所述数据。
4.根据权利要求1所述的设备,其中所述数据作为直接输出由所述应用控制器接收,并且所述数据作为反向输出由所述安全控制器接收。
5.根据权利要求1至4中任一项所述的设备,其中由所述存储器资源在时钟的上升沿上传送直接输出,并且由所述存储器资源在所述时钟的下降沿上传送反向输出。
6.根据权利要求1至4中任一项所述的设备,其中在所述存储器资源的每隔一行上对直接输出进行编程,并且邻近对应的直接输出对反向输出进行编程。
7.根据权利要求1至4中任一项所述的设备,其中所述锁存的数据在时钟的下降沿上传送。
8.一种设备,其包括:
存储器资源,所述存储器资源被配置为:
存储数据;和
传送所述数据;和
安全控制器,所述安全控制器耦合到所述存储器资源,其中所述安全控制器被配置为:
从所述存储器资源接收所述数据;
从应用控制器接收锁存的数据;以及
响应于所述安全控制器识别出来自所述存储器资源的所述数据和来自所述应用控制器的所述锁存的数据之间的差异,向所述应用控制器传送标志。
9.根据权利要求8所述的设备,其中所述存储器资源响应于所述应用控制器从所述安全控制器接收到所述标志而发送另一部分数据。
10.根据权利要求8所述的设备,其中所述应用控制器响应于从所述安全控制器接收到所述标志而向所述安全控制器输出安全确认信号。
11.根据权利要求8至10中任一项所述的设备,其中所述安全控制器响应于从所述应用控制器接收到安全确认信号而移除所述标志。
12.一种设备,其包括:
存储器资源,所述存储器资源被配置为:
存储数据;和
传送所述数据;和
安全控制器,所述安全控制器耦合到所述存储器资源,其中所述安全控制器被配置为:
从所述存储器资源接收所述数据;
从应用控制器接收锁存的数据;以及
响应于识别出来自所述存储器资源的所述数据和来自所述应用控制器的所述锁存的数据之间的匹配,允许从所述应用控制器输出命令。
13.根据权利要求12所述的设备,其中所述数据包含从车辆传感器采集的数据、从车辆相机采集的摄影数据或其组合。
14.一种方法,其包括:
从存储器资源接收数据;
从应用控制器接收锁存的数据;以及
响应于对来自所述存储器资源的所述数据和来自所述应用控制器的所述锁存的数据的比较,确定是否要从所述应用控制器输出命令。
15.根据权利要求14所述的方法,其进一步包含将来自所述存储器资源的所述数据作为直接输出传送到安全控制器。
16.根据权利要求14所述的方法,其进一步包含将来自所述存储器资源的所述数据作为直接输出传送到所述应用控制器。
17.根据权利要求14至16中任一项所述的方法,其中从所述存储器资源到安全控制器的所述数据在时钟的上升沿上传送。
18.根据权利要求14至16中任一项所述的方法,其中从所述存储器资源到所述应用控制器的所述数据在时钟的上升沿上传送。
19.一种方法,其包括:
从存储器资源接收数据;
从应用控制器接收锁存的数据;以及
响应于对来自所述存储器资源的所述数据和来自所述应用控制器的所述锁存的数据的比较,生成对来自所述应用控制器的输出的响应。
20.根据权利要求19所述的方法,其中响应于未生成所述响应,从所述应用控制器输出命令。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/847,201 US10836400B2 (en) | 2017-12-19 | 2017-12-19 | Implementing safety measures in applications |
| US15/847,201 | 2017-12-19 | ||
| PCT/US2018/065108 WO2019125847A1 (en) | 2017-12-19 | 2018-12-12 | Implementing safety measures in applications |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111492431A true CN111492431A (zh) | 2020-08-04 |
Family
ID=66815593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880080089.3A Pending CN111492431A (zh) | 2017-12-19 | 2018-12-12 | 在应用中实施安全措施 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US10836400B2 (zh) |
| EP (1) | EP3729431A4 (zh) |
| CN (1) | CN111492431A (zh) |
| WO (1) | WO2019125847A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11062756B2 (en) * | 2019-10-14 | 2021-07-13 | Western Digital Technologies, Inc. | Extending operating temperature of storage device |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120113729A1 (en) * | 2010-11-04 | 2012-05-10 | Renesas Electronics Corporation | Memory interface circuit and semiconductor device |
| US20150331422A1 (en) * | 2013-12-31 | 2015-11-19 | Harbrick LLC | Autonomous Vehicle Interface System |
| CN106469574A (zh) * | 2015-08-19 | 2017-03-01 | 爱思开海力士有限公司 | 存储器装置及其操作方法 |
| CN106575517A (zh) * | 2014-09-22 | 2017-04-19 | 英特尔公司 | 用于基于存储器数据确定比较信息的装置、系统和方法 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2846776A1 (fr) * | 2002-10-30 | 2004-05-07 | St Microelectronics Sa | Cellule memoire a trois etats |
| JP4066357B2 (ja) * | 2003-06-24 | 2008-03-26 | 松下電器産業株式会社 | 半導体記憶装置 |
| JP3898682B2 (ja) * | 2003-10-03 | 2007-03-28 | 株式会社東芝 | 半導体集積回路 |
| JP4609813B2 (ja) * | 2005-05-18 | 2011-01-12 | エルピーダメモリ株式会社 | 半導体装置 |
| US7899610B2 (en) | 2006-10-02 | 2011-03-01 | Inthinc Technology Solutions, Inc. | System and method for reconfiguring an electronic control unit of a motor vehicle to optimize fuel economy |
| US8126642B2 (en) | 2008-10-24 | 2012-02-28 | Gray & Company, Inc. | Control and systems for autonomously driven vehicles |
| US8996851B2 (en) * | 2010-08-10 | 2015-03-31 | Sandisk Il Ltd. | Host device and method for securely booting the host device with operating system code loaded from a storage device |
| KR102070626B1 (ko) * | 2013-06-26 | 2020-01-30 | 삼성전자주식회사 | 반도체 메모리 장치 및 이를 포함하는 메모리 시스템 |
| US9613214B2 (en) | 2013-07-09 | 2017-04-04 | Micron Technology, Inc. | Self-measuring nonvolatile memory devices with remediation capabilities and associated systems and methods |
| US20150074489A1 (en) * | 2013-09-06 | 2015-03-12 | Kabushiki Kaisha Toshiba | Semiconductor storage device and memory system |
| US9331989B2 (en) | 2014-10-06 | 2016-05-03 | Micron Technology, Inc. | Secure shared key sharing systems and methods |
| US9569622B2 (en) | 2014-11-20 | 2017-02-14 | Micron Technology, Inc. | Self-measuring nonvolatile memory device systems and methods |
| KR20170030675A (ko) | 2015-09-09 | 2017-03-20 | 에스케이하이닉스 주식회사 | 메모리 장치 |
| US9741183B2 (en) | 2015-11-10 | 2017-08-22 | Veniam, Inc | Systems and methods for optimizing data gathering in a network of moving things |
| US20170214744A1 (en) | 2015-11-30 | 2017-07-27 | Veniam, Inc. | Systems and methods for adapting a network of moving things, for example including autonomous vehicles, based on user feedback |
| US9787800B2 (en) | 2015-12-30 | 2017-10-10 | Veniam, Inc. | Systems and methods for remote software update and distribution in a network of moving things |
| US10019170B2 (en) * | 2016-03-30 | 2018-07-10 | Micron Technology, Inc. | Controlling timing and edge transition of a delayed clock signal and data latching methods using such a delayed clock signal |
| US10256890B2 (en) | 2016-05-24 | 2019-04-09 | Veniam, Inc. | Adaptive management of antennas in the network of moving things |
| US11721205B2 (en) | 2016-06-13 | 2023-08-08 | Here Global B.V. | Method, apparatus, and computer program product for processing sensor data |
| US10431268B2 (en) * | 2016-09-13 | 2019-10-01 | Samsung Electronics Co., Ltd. | Semiconductor device and memory controller receiving differential signal |
| KR20180085396A (ko) * | 2017-01-18 | 2018-07-27 | 에스케이하이닉스 주식회사 | 비휘발성 메모리 장치, 및 그의 데이터 라이트 동작방법 |
| JP6957156B2 (ja) * | 2017-01-19 | 2021-11-02 | ソニーセミコンダクタソリューションズ株式会社 | 撮像素子および撮像素子の制御方法、撮像装置、および電子機器 |
-
2017
- 2017-12-19 US US15/847,201 patent/US10836400B2/en active Active
-
2018
- 2018-12-12 WO PCT/US2018/065108 patent/WO2019125847A1/en unknown
- 2018-12-12 EP EP18891221.6A patent/EP3729431A4/en active Pending
- 2018-12-12 CN CN201880080089.3A patent/CN111492431A/zh active Pending
-
2020
- 2020-11-12 US US17/096,340 patent/US11618461B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120113729A1 (en) * | 2010-11-04 | 2012-05-10 | Renesas Electronics Corporation | Memory interface circuit and semiconductor device |
| US20150331422A1 (en) * | 2013-12-31 | 2015-11-19 | Harbrick LLC | Autonomous Vehicle Interface System |
| CN106575517A (zh) * | 2014-09-22 | 2017-04-19 | 英特尔公司 | 用于基于存储器数据确定比较信息的装置、系统和方法 |
| CN106469574A (zh) * | 2015-08-19 | 2017-03-01 | 爱思开海力士有限公司 | 存储器装置及其操作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10836400B2 (en) | 2020-11-17 |
| WO2019125847A1 (en) | 2019-06-27 |
| US20190185017A1 (en) | 2019-06-20 |
| EP3729431A4 (en) | 2021-09-01 |
| EP3729431A1 (en) | 2020-10-28 |
| US11618461B2 (en) | 2023-04-04 |
| US20210061297A1 (en) | 2021-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111480314A (zh) | 安全的车辆控制单元更新 | |
| US10268557B2 (en) | Network monitoring device, network system, and computer program product | |
| US20180131538A1 (en) | In-vehicle network system | |
| US9894081B2 (en) | Method and device for avoiding manipulation of a data transmission | |
| US20230281017A1 (en) | Autonomous driving controller parallel processor boot order | |
| WO2017009634A1 (en) | Electronic control units for vehicles | |
| CN109017628B (zh) | 冗余通信系统的消息序列评估 | |
| US20150154818A1 (en) | Prevention device for operating vehicle running record | |
| US11618461B2 (en) | Implementing safety measures in applications | |
| CN109814521A (zh) | 用于车辆诊断测试器协调的系统和方法 | |
| US10592457B2 (en) | Universal transponder interface with a databus docking station | |
| CN112550313A (zh) | 通过云计算的容错嵌入式汽车应用程序 | |
| CN112537316A (zh) | 用于至少部分自动化地引导机动车的方法 | |
| CN113442849B (zh) | 车辆控制系统、数据发送方法及记录程序的记录介质 | |
| Trope et al. | Why smart car safety depends on cybersecurity | |
| CN114128222B (zh) | 中继装置系统 | |
| US20230142252A1 (en) | Method for determining reliability of received data | |
| US20190278723A1 (en) | I/o expansion device, control system, and automotive system | |
| CN112009496B (zh) | 用于自主车辆控制的安全架构 | |
| US20200371776A1 (en) | Method for exchanging a first executable program code and a second executable program code, and a control unit | |
| US11461169B2 (en) | Method and device for coding a controller of a vehicle and for checking a controller of a vehicle | |
| CN113614803B (zh) | 车辆数据处理装置、车辆数据处理系统以及车辆数据处理方法 | |
| US11570250B2 (en) | Communication system and method for communication for a motor vehicle | |
| WO2023276969A1 (ja) | 物体検出装置および認証方法 | |
| CN117896038A (zh) | 与主处理器和多个从设备连接的网关和运行该网关的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |