CN113630256B - 车辆底盘通讯控制方法、装置、设备及存储介质 - Google Patents
车辆底盘通讯控制方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113630256B CN113630256B CN202111067655.7A CN202111067655A CN113630256B CN 113630256 B CN113630256 B CN 113630256B CN 202111067655 A CN202111067655 A CN 202111067655A CN 113630256 B CN113630256 B CN 113630256B
- Authority
- CN
- China
- Prior art keywords
- communication control
- automatic driving
- key
- vehicle
- vehicle chassis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Fittings On The Vehicle Exterior For Carrying Loads, And Devices For Holding Or Mounting Articles (AREA)
Abstract
本发明涉及自动驾驶控制领域,提供了一种车辆底盘通讯控制方法、装置、设备及存储介质。该方法在检测到系统在升级时,通过生成钥匙进行车辆底盘的通讯控制的校验流程,基于校验的结果控制系统与车辆底盘之间的通讯控制,以断开两者之间的通讯连接,以实现车辆底盘无法接收到系统发送的控制数据,从而保证自动驾驶的完全退出,杜绝了系统升级过程中,由于未停止与车辆底盘通讯,误触发对通讯的控制,而导致车辆底盘失控,存在危险驾驶的现象。
Description
技术领域
本发明涉及自动驾驶控制领域,尤其涉及一种车辆底盘通讯控制方法、装置、设备及存储介质。
背景技术
随着智能控制技术的发展,尤其是在汽车领域中,自动驾驶已成为一种发展趋势,而实现车辆的自动驾驶,则需要对车辆底盘上的各种模块、传感器、执行器等关键部件的通讯控制,主要是通过自动驾驶车辆中的自动驾驶系统与车辆底盘的纵向、横向控制器等底盘关键部件的通讯控制,以实现控制车辆的纵向和横向运动等。
为了提高车辆自动驾驶安全系数,会定时对自动驾驶系统的自动更新,而该更新是通过空中下载(Over The Air,OTA)技术来实现,目前当通过网络升级软件时,自动驾驶系统仍与车辆底盘的各关键部件保持通讯。但是,由于自动驾驶系统处于升级状态,已不具备正确计算及控制车辆的能力,这会导致车辆底盘接收异常的控制命令的风险,导致本应静止的车辆出现意外的横向、纵向动作的风险,导致车辆及乘坐人员的危险。
发明内容
本发明的主要目的在于解决现有技术中车辆的自动驾驶系统在升级时,仍存在车辆自动驾驶控制的输出,导致车辆底盘失控的技术问题。
本发明第一方面提供了一种车辆底盘通讯控制方法,该方法包括:
在车辆退出自动驾驶模式时,检测车辆的自动驾驶系统是否处于升级状态;
若是,则接收所述自动驾驶系统发送的通讯控制请求,并基于所述通讯控制请求生成本地钥匙;
将所述本地钥匙与所述自动驾驶系统发送的系统钥匙进行比对,得到比对结果;
根据所述对比结果控制所述车辆底盘与所述自动驾驶系统的通讯状态。
可选的,在本发明第一方面的第一种实现方式中,所述检测车辆的自动驾驶系统是否处于升级状态包括:
检测车辆是否处于静止状态;
若处于静止状态,则检测车辆的自动驾驶系统是否基于OTA升级流程请求退出自动驾驶模式;
若是,则确定所述车辆处于升级状态;
若否,则确定所述车辆处于非升级状态。
可选的,在本发明第一方面的第二种实现方式中,所述接收所述自动驾驶系统发送的通讯控制请求,并基于所述通讯控制请求生成本地钥匙包括:
接收所述自动驾驶系统发送的通讯控制请求;
根据预设的随机数生成算法,基于所述通讯控制请求生成种子;
利用约定的密钥计算公式计算本地钥匙。
可选的,在本发明第一方面的第三种实现方式中,在所述根据预设的随机数生成算法,基于所述通讯控制请求生成种子之后,还包括:
基于所述通讯控制请求生成系统钥匙生成请求;
将所述系统钥匙生成请求和所述种子返回给所述自动驾驶系统;
接收所述自动驾驶系统基于所述系统钥匙生成请求返回的系统钥匙,其中,所述系统钥匙是基于所述种子和约定的密钥计算公式计算得到的系统钥匙。
可选的,在本发明第一方面的第四种实现方式中,所述根据所述对比结果控制所述车辆底盘与所述自动驾驶系统的通讯状态包括:
若所述对比结果为所述本地钥匙与所述系统钥匙一致,则禁能所述车辆底盘与所述自动驾驶系统的通讯;
若所述对比结果为所述本地钥匙与所述系统钥匙不一致,则保持所述车辆底盘与所述自动驾驶系统的通讯。
可选的,在本发明第一方面的第五种实现方式中,所述禁能所述车辆底盘与所述自动驾驶系统的通讯包括:
判断所述通讯控制请求的合理性是否满足预设条件;
若满足,则控制所述自动驾驶系统输出禁能信号,基于所述禁能信号激活所述车辆底盘与所述自动驾驶系统的通讯控制模式为禁能状态。
可选的,在本发明第一方面的第六种实现方式中,在所述比对结果为所述本地钥匙与所述系统钥匙不一致之后,在所述保持所述车辆底盘与所述自动驾驶系统的通讯之前,还包括:
统计所述系统钥匙与所述本地钥匙比对结果为不一致的连续循环次数;
判断所述连续循环次数是否大于预设次数阈值;
若是,则确定所述通讯控制请求对应的部件不支持通讯控制功能,并结束请求的发送。
本发明第二方面提供了一种车辆底盘通讯控制装置,该装置包括:
检测模块,用于在车辆退出自动驾驶模式时,检测车辆的自动驾驶系统是否处于升级状态;
本地钥匙生成模块,用于在检测处于升级状态时,接收所述自动驾驶系统发送的通讯控制请求,并基于所述通讯控制请求生成本地钥匙;
比对模块,用于将所述本地钥匙与所述自动驾驶系统发送的系统功能钥匙进行比对,得到比对结果;
控制模块,用于根据所述对比结果控制所述车辆底盘与所述自动驾驶系统的通讯状态。
可选的,在本发明第二方面的第一种实现方式中,所述检测模块具体用于:
检测车辆是否处于静止状态;
若处于静止状态,则检测车辆的自动驾驶系统是否基于OTA升级流程请求退出自动驾驶模式;
若是,则确定所述车辆处于升级状态;
若否,则确定所述车辆处于非升级状态。
可选的,在本发明第二方面的第二种实现方式中,所述本地钥匙生成模块包括:
接收单元,用于接收所述自动驾驶系统发送的通讯控制请求;
种子生成单元,用于根据预设的随机数生成算法,基于所述通讯控制请求生成种子;
本地钥匙计算单元,用于利用约定的密钥计算公式计算本地钥匙。
可选的,在本发明第二方面的第三种实现方式中,所述车辆底盘通讯控制装置还包括:系统钥匙生成模块,其具体用于:
基于所述通讯控制请求生成系统钥匙生成请求;
将所述系统钥匙生成请求和所述种子返回给所述自动驾驶系统;
接收所述自动驾驶系统基于所述系统钥匙生成请求返回的系统钥匙,其中,所述系统钥匙是基于所述种子和约定的密钥计算公式计算得到的系统钥匙。
可选的,在本发明第二方面的第四种实现方式中,所述控制模块具体用于:
若所述对比结果为所述本地钥匙与所述系统钥匙一致,则禁能所述车辆底盘与所述自动驾驶系统的通讯;
若所述对比结果为所述本地钥匙与所述系统钥匙不一致,则保持所述车辆底盘与所述自动驾驶系统的通讯。
可选的,在本发明第二方面的第五种实现方式中,所述控制模块包括:
判断单元,用于判断所述通讯控制请求的合理性是否满足预设条件;
激活单元,用于在判断满足预设条件时,控制所述自动驾驶系统输出禁能信号,基于所述禁能信号激活所述车辆底盘与所述自动驾驶系统的通讯控制模式为禁能状态。
可选的,在本发明第二方面的第六种实现方式中,所述车辆底盘通讯控制装置还包括:重试模块,其具体用于:
统计所述系统钥匙与所述本地钥匙比对结果为不一致的连续循环次数;
判断所述连续循环次数是否大于预设次数阈值;
若是,则确定所述通讯控制请求对应的部件不支持通讯控制功能,并结束请求的发送。
本发明第三方面提供了一种计算机设备,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面提供的车辆底盘通讯控制方法中的各个步骤。
本发明的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面提供的车辆底盘通讯控制方法中的各个步骤。
有益效果:
本申请通过检测车辆处于升级状态且退出自动驾驶模式时,通过计算车辆底盘的本地钥匙和系统钥匙进行比对,基于比对的结果实现对车辆底盘的各部件的通讯控制,具体是中断自动驾驶的控制报文的发送,实现了车辆升级过程中不执行自动驾驶的控制,保证了车辆软件升级的稳定,避免了车辆危险驾驶,同时通过对比校验的流程,准确地控制车辆底盘中指定部件停止发送数据,提高的控制的准确性。
附图说明
图1为本发明中车辆底盘通讯控制方法的第一个实施例示意图;
图2为本发明中车辆底盘通讯控制方法的第二个实施例示意图;
图3为本发明中车辆底盘通讯控制方法的第三个实施例示意图;
图4为本发明中通讯控制校验的流程示意图;
图5为本发明中车辆底盘通讯控制装置的一个实施例示意图;
图6为本发明中车辆底盘通讯控制装置的另一个实施例示意图;
图7为本发明中计算机设备的一个实施例示意图。
具体实施方式
本发明实施例提供了一种车辆底盘通讯控制方法、装置、电子设备及存储介质,该方法通过检测自动驾驶系统升级启动前,控制车辆底盘退出自动驾驶模式并静止,令系统部件停止向车辆底盘通讯CAN总线发送数据,而控制停止CAN总线发送数据,通过握手的安全校验来实现,令指定部件可靠无误地停止发送数据,从而实现了车辆升级过程中不执行自动驾驶的控制,保证了车辆软件升级的稳定,避免了车辆危险驾驶,同时通过对比校验的流程,准确地控制车辆底盘中指定部件停止发送数据,提高的控制的准确性。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为便于理解,下面对本发明实施例的具体流程进行描述。请参考图1所示,本发明实施例中车辆底盘通讯控制方法的第一个实施例,具体实现步骤包括:
101、在车辆退出自动驾驶模式时,检测车辆的自动驾驶系统是否处于升级状态;
该步骤中,车辆推出自动驾驶模式包括主动退出和自动退出,而主动退出具体是通过检测车辆中控制自动驾驶模式的硬件单元,例如启动/关闭自动驾驶模式的触控按钮,若触发为关闭,则确定检测到车辆已退出自动驾驶模式;而对于被动退出,则具体是通过检测车辆中各控制程序中与自动驾驶模式相冲突的控制程序,利用监控这些控制程序的启动情况来确定自动驾驶模式是否被强制退出。
在检测到这些程序被启动或者触控按钮被触发后,检测自动驾驶系统是否处于升级状态,在实际应用中,该升级具体指的是基于OTA(Over The Air,空中下载)技术的系统升级,具体的检测是否处于升级状态是通过监控程序监控OTA接口是否被调用或者是是否存在指令传输,若存在,则确定自动驾驶系统在升级状态,反之则不处于升级状态。
在本实施例中,为了便于对车辆底盘通讯的控制,该方法还包括配置固定的OTA升级链路,通过配置与该OTA升级链路匹配的监控程序,该监控程序是基于OTA升级链路对OTA数据包交互的信令生成的插件程序,通过该插件程序抓取所述OTA升级链路中传输的信令,然后从OTA升级信令表中匹配抓取到的信令是否相同,或者是抓取至少一个脉冲信号周期内传输的所有信令,并按照时间顺序对所有信令进行排序,得到信令序列,然后将信令序列中的每个信令与OTA升级信令表进行匹配,得到各信令的匹配结果以及信令的编号,基于编号与信令序列中的序号进行比对,若比对的结果为信令相同且序号和编号也相同,则确定车辆的自动驾驶系统正在进行OTA升级。通过这样的检测方式,可以避免了现有技术中单一使用信令的比对存在检测误判的问题,提高了OTA升级的检测精准度。
102、若是,则接收自动驾驶系统发送的通讯控制请求,并基于通讯控制请求生成本地钥匙;
在本实施例中,车辆的自动驾驶系统包括系统主体、部件和车辆底盘等组成部分,其中系统主体指的是自动驾驶系统中的主机(计算单元),部件指的是自动驾驶系统中的线控系统,车辆底盘主要指底盘的驱动执行器、制动执行器和转向执行器,而车辆的自动驾驶通过系统主体控制部件实现与车辆底盘的通讯连接,基于通讯连接进行控制信令的传输交互,实现自动驾驶。
该步骤,基于上述的硬件基础,在检测到车辆处于OTA升级状态时,则需要对车辆底盘的通讯进行控制,以避免OTA升级过程中车辆的误控制,导致危险驾驶,对此,自动驾驶系统中的系统主体基于OTA升级状态封装出通讯控制信令,基于通讯控制信令生成通讯控制请求,将该通讯控制请求发送给部件,具体是通过系统主体与部件之间连接的通讯总线为载体进行发送,部件接收到系统主体发送的通讯控制请求后,提取其中的通讯控制信令生成b本地钥匙,该本地钥匙指的是控制部件实现通讯的钥匙。
在实际应用中,该部件包括多个连接于车辆底盘上不同的执行器,而系统主体在发送通讯控制请求时,首先确定对应的执行器,基于执行器的类型确定对应的部件,确定部件的总线地址,基于总线地址生成通讯控制请求,将通讯控制请求发送给对应的部件,部件基于通讯控制请求中总线地址,调用随机数生成工具/算法/程序生成随机数,将随机数作为钥匙种子,并生成本地钥匙生成公式生成本地钥匙。
103、将本地钥匙与自动驾驶系统发送的系统钥匙进行比对,得到比对结果;
该步骤中,该系统钥匙具体是自动驾驶系统基于上述得到的钥匙种子,使用与本地钥匙相同的生成公式计算出的钥匙,具体的,在该步骤之前,还包括在生成本地钥匙后,将生成本地钥匙时产生的种子发送给系统主体,系统主体基于种子,利用钥匙生成算法生成系统钥匙,并返回给部件。部件在接收到系统钥匙后,将系统钥匙与自身生成的本地钥匙进行比较,若比较一致,执行步骤104,反之执行步骤105。
在本实施例中,为了保证钥匙在传输过程的丢包,这里还包括将种子或者系统钥匙进行加密封装后再发送,或者是利用区块链存储技术进行种子或者系统钥匙切分存储,然后再发送,在部件接收到种子或者系统钥匙后,通过解密封装提取,或者是依次从区块链中的存储块内提取种子或者系统钥匙碎片,然后根据种子或者系统在区块链中的存储顺序进行组合融合后,得到完整的种子或者系统钥匙。
在实际应用中,这里的比较可以是通过一致性验证算法来实现,具体的,利用一致性验证算法分别与所述本地钥匙和系统钥匙作为计算因子,计算出检验值,基于校验值进行比较,得到比较结果。
当然,也可以是采用对比模型的方式来进行分析两个钥匙是否相同。
104、根据对比结果控制车辆底盘与自动驾驶系统的通讯状态。
本实施例中,若所述对比结果为所述本地钥匙与所述系统钥匙一致,则禁能所述车辆底盘与所述自动驾驶系统的通讯;
若所述对比结果为所述本地钥匙与所述系统钥匙不一致,则保持所述车辆底盘与所述自动驾驶系统的通讯。
该步骤中,车辆底盘中的各执行器与自动驾驶系统的控制器之间设置有控制单元,该控制单元可以是单路开关、单路继电器或者多路开关、继电器等,在确定对比结果为一致时,通过控制自动驾驶系统的控制接口输出禁能信号,若是低电平有效时,则输出低电平,通过低电平控制继电器断开,以实现自动控制系统无法将车辆底盘的控制数据包发送至车辆底盘。
在本实施例中,在比对结果为一致时,则确定请求通讯控制通过,进一步的,发送控制指令对部件进行控制,以实现对车辆底盘中的执行器进行控制。在实际应用中,对执行器的控制指的是断开控制,即是断开自动驾驶系统与执行器之间的通讯连接,使得执行器无法接收到自动驾驶系统发送的驱动信号。
在本实施例中,在比对结果为不一致时,则确定请求通讯控制不通过,并生成返回消息,基于该返回消息请求系统主体重新发送新的系统钥匙,循环请求和对钥匙的校验,直到校验通过,执行步骤104。
在实际应用中,为了避免校验进入死循环,该方法在每次校验失败后,都会触发预设的计数器,通过计数器统计连续校验失败的次数,当次数超出设定的阈值仍无法校验成功,则确定该执行器或者部件不支持通讯控制功能或者是直接结束通讯控制的请求校验。
通过对上述提供的方法的实施,在检测到系统在升级时,通过生成钥匙进行车辆底盘的通讯控制的校验流程,基于校验的结果控制系统与车辆底盘之间的通讯控制,以断开两者之间的通讯连接,以实现车辆底盘无法接收到系统发送的控制数据,从而保证自动驾驶的完全退出,杜绝了系统升级过程中,由于未停止与车辆底盘通讯,误触发对通讯的控制,而导致车辆底盘失控,存在危险驾驶的现象。
请参见图2,为本发明实施例中车辆底盘通讯控制方法的第二个实施例,具体实现步骤包括:
201、在车辆退出自动驾驶模式时,检测车辆的自动驾驶系统是否处于升级状态;
该步骤中,具体是通过检测车辆是否处于静止状态;若处于静止状态,则检测车辆的自动驾驶系统是否基于OTA升级流程请求退出自动驾驶模式;若是,则确定所述车辆处于升级状态;若否,则确定所述车辆处于非升级状态。
在实际应用中,由于自动驾驶一般是基于恒定的速度和恒定的加速度进行自动控制的方式,因此该静止状态可以理解为是不属于自动驾驶模式的行驶状态,具体包括以下两种:一种是车辆完全静止,即是速度为零且加速度为零;另一种是车辆不静止,即是速度不为零且加速度变化不为零或者起始速度为零且加速度变化不为零,例如前后两次的加速度不相同;通过检测车辆的行驶速度和行驶过程中的加速度来确定车辆当前的控制状态,然后在不属于自动驾驶模式的控制状态的基础上进行自动驾驶模式是否真的退出。
具体的,在系统进行升级时需要调用OTA接口,因此,该步骤通过检测OTA接口是否被启动调用,或者是OTA接口中是否存在OTA升级流程的请求,通过抓取这些信息来确定车辆是否处于升级状态,即是自动驾驶系统是否处于OTA升级状态。
在本实施例中,若检测所述车辆并不是静止状态时,则通过自动驾驶系统中与车辆底盘中转向驱动上的检测装置,例如加速度传感器、速度传感器、转速传感器等器件采集车辆行驶状态中的运动参数,若运动参数体现出的是不规律变动,则确定是升级状态,若是规律变动,则确定是自动驾驶系统扔在控制过程中,从而为后续通讯控制对象的确定做分类。
进一步的,若确定是不规律变动,则执行检测车辆的自动驾驶系统是否基于OTA升级流程请求退出自动驾驶模式,若是,则确定所述车辆处于升级状态;若否,则确定所述车辆处于非升级状态。
202、若是,则接收自动驾驶系统发送的通讯控制请求;
本实施例中,车辆包括软件部分和硬件部分,而软件部分指的是自动驾驶系统,硬件部分指的是车辆底盘上的各种执行器(尤其是控制横向和纵向驱动的执行器)和与执行器通讯的CAN总线(即是总线系统)。
由于检测到车辆处于OTA升级状态,在现有的车辆控制系统中,车辆底盘与自动驾驶系统并没有进行通讯的断连,因此,用户在使用车辆时,会存在误触对车辆底盘上的执行器进行自动驾驶控制的问题,为了避免误触的现象,该步骤中通过控制自动驾驶系统发送通讯控制请求来触发是否需要对车辆底盘进行控制,优选的这里的请求是断开自动驾驶系统与车辆底盘的通讯连接,当然也可以是启动车辆底盘的自动控制,但是该自动控制仅限于对车辆底盘的纵向的执行器的控制,而对于横向的执行器,自动驾驶系统仅能触发断开的通讯控制请求。并且还是基于自动驾驶系统中的系统主体发出的,向硬件部分中的总线系统发出。
在实际应用中,还包括在接收到通讯控制请求后,解析通讯控制请求中的部件类型,基于部件类型进行执行器累类别的确定,若是纵向执行器或者是与车辆当前运动的方向相同的执行器,则拦截该通讯控制请求或者是直接生成通讯的控制报告,该控制报告是允许控制,或者上报属于纵向执行器,结束校验请求。
当部件类型对应的执行器是横向的,则执行步骤203。
203、根据预设的随机数生成算法,基于通讯控制请求生成种子;
该步骤中,所述随机数生成算法可以是一个计算公式,也可以是一个造数工具,甚至还可以是随机数生成器,以通讯控制请求中携带的参数作为生成因子,利用造数工具,制造出对应的种子,例如以部件或者执行器的通信信令为因子,生成对应的种子。
进一步的,在生成种子后,还包括将种子通过无线广播或者是握手协议返回给自动驾驶系统,同时还可以将生成钥匙的算法或者公式和种子一起发送给自动驾驶系统。
204、利用约定的密钥计算公式计算本地钥匙;
在本实施例中,所述密钥计算公式是自动驾驶系统与车辆底盘通过通信协议握手协商得到的计算公式,在基于通讯控制请求生成种子后,以种子作为计算因子,输入到密钥计算公式中进行钥匙的计算,得到本地钥匙,该本地钥匙指的是请求通讯控制对应的部件的身份信息。
在本实施例中,在生成种子之后,还包括:
基于所述通讯控制请求生成系统钥匙生成请求;
该系统钥匙与本地钥匙是相匹配的两个AB面信息,在部件接收到通讯控制请求后,会直接生成种子以及本地钥匙,同时基于请求的部件的配合参数生成系统请求的校验信息,该校验信息就是系统钥匙,进一步的,部件是以请求的方式请求系统给出校验信息,该请求的生成具体是以部件的配合参数为携带数据,重新封装通讯控制请求,从而得到系统钥匙生成请求。
将所述系统钥匙生成请求和所述种子返回给所述自动驾驶系统;
接收所述自动驾驶系统基于所述系统钥匙生成请求返回的系统钥匙,其中,所述系统钥匙是基于所述种子和约定的密钥计算公式计算得到的系统钥匙。
205、将本地钥匙与自动驾驶系统发送的系统钥匙进行比对,得到比对结果;
该步骤中,该比对可以理解为是两个信息的相同性比对,也可以是匹配度的比对;而对于匹配度的比对,具体是通过匹配度模型或者神经网络或者是匹配算法等方式匹配度的计算,例如本地钥匙和系统钥匙是AB面信息,例如本地钥匙锁头,系统钥匙是打开锁头的钥匙,通过匹配度的计算,确定锁头是否可以被钥匙打开,若打开,则确定两者匹配,输出配对的比对结果。
在本实施例中,这里的匹配度不需要完全的匹配,只需要通过匹配算法计算出两者的配对成功的特征达到预设阈值即可确定一致,例如,钥匙中的凹凸点设置和排序,依次与锁头中的凹凸点设置和排序存在80%的凹凸点相匹配,则确定为一致,反之则为不一致。
206、若比对结果为一致,则判断通讯控制请求的合理性是否满足预设条件;
在本实施例中,该合理性指的是车辆底盘是否退出自动驾驶激活状态、车辆状态是否支持通讯控制。在实际应用中,具体是通过检测车辆底盘中与通讯控制请求对应的执行器是否被激活,若没有,则执行步骤208,反之则执行步骤207。
在该步骤中,还可以是通过检测执行器是否属于自动驾驶控制的纵向执行器,若是,则执行步骤208,反之则执行步骤207。
207、若满足,则控制自动驾驶系统输出禁能信号,基于禁能信号激活车辆底盘与自动驾驶系统的通讯控制模式为禁能状态;
该步骤中,对于控制的车辆底盘上的各执行器配置有通讯控制模式,具体的这里的执行器优选是车辆底盘中的横向控制执行器,通过在这些执行器与部件的通讯CAN总线上设置控制开关,例如继电器,通过自动驾驶系统输出脉冲信号控制对应的继电器断开,从而实现禁能状态的控制。
当然也可以是通过MCU的方式来控制,每个执行器连接到MCU的引脚上,通过控制引脚的输出电平来控制对应的执行器禁能。
208、若对比结果为不一致,则保持车辆底盘与自动驾驶系统的通讯。
在本实施例中,由于车辆底盘与自动驾驶系统之间的通讯目前设置的是基于CAN总线来控制,而CAN总线的通讯,会存在一定的丢包的情况,所以为了解决这个问题会设置成发送多次数据包,然后将多次接收到的数据进行合并,以得到完整的数据包,对此为了提高通讯控制的误判,在所述比对结果为不一致之后,在所述保持所述车辆底盘与所述自动驾驶系统的通讯之前,还包括:
设置用于统计通讯控制请求的计数器,基于计数器来统计所述系统钥匙与所述本地钥匙比对结果为不一致的连续循环次数;
判断所述连续循环次数是否大于预设次数阈值;
若是,则确定所述通讯控制请求对应的部件不支持通讯控制功能,并结束请求的发送。
在实际应用中,该预设次数阈值的设置具体是基于控制通讯的脉冲信号的周期来设置,若在一个周期内出现高电平或者低电平的次数大于N,N大于等于5,则设置的循环次数等于两个周期的高电平或者低电平的总数。
在本实施例中,对于统计对比结果时,具体还包括设置计数器的触发条件,基于该触发条件还设置有单独的第一计数器,通过该第一计数器来确定统一通讯控制请求的发送次数,当发送次数等于5时,则将5次接收到的通讯控制请求的数据包进行合并去重处理,得到新的数据包,基于新的数据进行本地钥匙和系统钥匙的生成,然后执行比较,得到比较结果,统计多次不一致的情况,然后提取每次不一致的情况的请求的时间点,若时间点加上周期刚好等于下一个不一致的对比结果的时间点,则确定两个对比结果是连续的,当连续的次数达到预设次数阈值时,则确定通讯控制请求的部件不属于可控制的部件,或者是补数据横向控制的执行器的CAN总线部件,最后基于这个结果生成请求的控制报告,返回得自动控制系统。
综上,上述提供的方法,在确定系统在升级状态后,启动安全校验流程,通过生成本地钥匙和请求系统钥匙进行比较,在比较通过后,输出禁能信号断开车辆底盘与自动驾驶系统之间的通讯,令指定部件可靠无误地停止发送数据,实现了车辆升级过程中不执行自动驾驶的控制,保证了车辆软件升级的稳定,避免了车辆危险驾驶,同时通过对比校验的流程,准确地控制车辆底盘中指定部件停止发送数据,提高的控制的准确性。
请参见图3和4,为本发明实施例提供的第三种车辆底盘通讯控制方法,具体实现步骤包括:
301、判断自动驾驶系统软件升级的请求;
在该步骤中,检测车辆是否处于静止状态;
若处于静止状态,则检测车辆的自动驾驶系统是否基于OTA升级流程请求退出自动驾驶模式;
若是,则确定所述车辆处于升级状态;
若否,则确定所述车辆处于非升级状态。
具体的,当车辆升级软件前,车辆停在安全位置,系统主体根据升级流程退出自动驾驶模式,部件接收退自动驾驶的请求,进而控制车辆底盘执行器退出自动驾驶激活状态,部件在整个升级过程中不再控制底盘的横向、纵向运动,此时部件仍保持与底盘的通讯。
302、通讯控制请求及校验;
系统主体发出通讯控制请求,部件对请求进行校验。校验的流程如图4:
接收所述自动驾驶系统发送的通讯控制请求;
根据预设的随机数生成算法,基于所述通讯控制请求生成种子;
利用约定的密钥计算公式计算本地钥匙。
在实际应用中,首先,系统主体请求种子,部件接收到请求后产生随机数作为种子;
接着,部件将种子和请求系统钥匙的子功能请求返回给系统主体,并根据约定的公式计算得到本地钥匙;
接着,系统主体收到种子和请求系统钥匙的子功能需求后,根据约定的公式计算得到系统钥匙,并将校验钥匙的请求和系统钥匙发给部件;
接着,部件收到校验钥匙的请求后,将本地钥匙与系统钥匙进行比对,若钥匙匹配则允许进行通讯控制并向系统反馈,若钥匙不匹配则先向系统反馈并等待新的系统钥匙,再尝试校验新钥匙,如尝试次数超出设定的阈值仍无法匹配则不支持通讯控制功能。
303、车辆底盘的通讯控制。
该步骤中,通讯控制具体是通过判断所述通讯控制请求的合理性是否满足预设条件;若满足,则激活所述车辆底盘与所述自动驾驶系统的通讯控制模式中的禁能状态。若不满足,则保持所述车辆底盘与所述自动驾驶系统的通讯。
在实际应用中,当校验通过后,系统主体向部件发送中断底盘通讯的请求;
接着,部件收到中断底盘通讯的请求后,部件判断请求的合理性,即车辆底盘是否退出自动驾驶激活状态、车辆状态是否支持通讯控制;若需求合理,则激活部件的通讯控制,即中断报文发送;若需求不合理,则不激活部件的通讯控制并向系统主体反馈原因和状态。
通过上述提供的方法的实施,在自动驾驶系统升级启动前,保证车辆底盘退出自动驾驶模式并静止,令系统部件停止向车辆底盘通讯CAN总线发送数据,同时还通过握手的安全校验流程,令指定部件可靠无误地停止发送数据,从而解决了自动驾驶系统升级过程中未停止与车辆底盘通讯的问题,以及在非升级过程中误触发对通讯的控制,导致车辆底盘失控,同时还解决了在非升级过程中持续进行安全校验的握手,导致CAN总线资源浪费的问题。
面对本发明实施例中车辆底盘通讯控制方法进行了描述,下面对本发明实施例中车辆底盘通讯控制装置进行描述,请参阅图5,本发明实施例中车辆底盘通讯控制装置一个实施例包括:
检测模块501,用于在车辆退出自动驾驶模式时,检测车辆的自动驾驶系统是否处于升级状态;
本地钥匙生成模块502,用于在检测处于升级状态时,接收所述自动驾驶系统发送的通讯控制请求,并基于所述通讯控制请求生成本地钥匙;
比对模块503,用于将所述本地钥匙与所述自动驾驶系统发送的系统功能钥匙进行比对,得到比对结果;
控制模块504,用于根据所述对比结果控制所述车辆底盘与所述自动驾驶系统的通讯状态。
通过对上述提供的装置的实施,通过检测车辆处于升级状态且退出自动驾驶模式时,通过计算车辆底盘的本地钥匙和系统钥匙进行比对,基于比对的结果实现对车辆底盘的各部件的通讯控制,具体是中断自动驾驶的控制报文的发送,实现了车辆升级过程中不执行自动驾驶的控制,保证了车辆软件升级的稳定,避免了车辆危险驾驶,同时通过对比校验的流程,准确地控制车辆底盘中指定部件停止发送数据,提高的控制的准确性。
请参阅图6,本发明实施例中车辆底盘通讯控制装的第二实施例,该装置包括:
检测模块501,用于在车辆退出自动驾驶模式时,检测车辆的自动驾驶系统是否处于升级状态;
本地钥匙生成模块502,用于在检测处于升级状态时,接收所述自动驾驶系统发送的通讯控制请求,并基于所述通讯控制请求生成本地钥匙;
比对模块503,用于将所述本地钥匙与所述自动驾驶系统发送的系统功能钥匙进行比对,得到比对结果;
控制模块504,用于根据所述对比结果控制所述车辆底盘与所述自动驾驶系统的通讯状态。
在本实施例中,所述检测模块501具体用于:
检测车辆是否处于静止状态;
若处于静止状态,则检测车辆的自动驾驶系统是否基于OTA升级流程请求退出自动驾驶模式;
若是,则确定所述车辆处于升级状态;
若否,则确定所述车辆处于非升级状态。
在本申请的另一实施例中,所述本地钥匙生成模块502包括:
接收单元5021,用于接收所述自动驾驶系统发送的通讯控制请求;
种子生成单元5022,用于根据预设的随机数生成算法,基于所述通讯控制请求生成种子;
本地钥匙计算单元5023,用于利用约定的密钥计算公式计算本地钥匙。
在本申请的另一实施例中,所述车辆底盘通讯控制装置还包括:系统钥匙生成模块505,其具体用于:
基于所述通讯控制请求生成系统钥匙生成请求;
将所述系统钥匙生成请求和所述种子返回给所述自动驾驶系统;
接收所述自动驾驶系统基于所述系统钥匙生成请求返回的系统钥匙,其中,所述系统钥匙是基于所述种子和约定的密钥计算公式计算得到的系统钥匙。
在本申请的另一实施例中,所述控制模块504具体用于:
若所述对比结果为所述本地钥匙与所述系统钥匙一致,则禁能所述车辆底盘与所述自动驾驶系统的通讯;
若所述对比结果为所述本地钥匙与所述系统钥匙不一致,则保持所述车辆底盘与所述自动驾驶系统的通讯。
在本申请的另一实施例中,所述控制模块504包括:
判断单元5041,用于判断所述通讯控制请求的合理性是否满足预设条件;
激活单元5042,用于在判断满足预设条件时,控制所述自动驾驶系统输出禁能信号,基于所述禁能信号激活所述车辆底盘与所述自动驾驶系统的通讯控制模式为禁能状态。
在本申请的另一实施例中,所述车辆底盘通讯控制装置还包括:重试模块506,其具体用于:
统计所述系统钥匙与所述本地钥匙比对结果为不一致的连续循环次数;
判断所述连续循环次数是否大于预设次数阈值;
若是,则确定所述通讯控制请求对应的部件不支持通讯控制功能,并结束请求的发送。
通过上述提供的装置的实施,在自动驾驶系统升级启动前,保证车辆底盘退出自动驾驶模式并静止,令系统部件停止向车辆底盘通讯CAN总线发送数据,同时还通过握手的安全校验流程,令指定部件可靠无误地停止发送数据,从而解决了自动驾驶系统升级过程中未停止与车辆底盘通讯的问题,以及在非升级过程中误触发对通讯的控制,导致车辆底盘失控,同时还解决了在非升级过程中持续进行安全校验的握手,导致CAN总线资源浪费的问题。
上面图5和图6从模块化功能实体的角度对本发明实施例中的车辆底盘通讯控制装置进行详细描述,下面从硬件处理的角度对本发明实施例中计算机设备进行详细描述。
图7是本发明实施例提供了一种计算机设备的结构示意图,该计算机设备700可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(centralprocessingunits,CPU)710(例如,一个或一个以上处理器)和存储器720,一个或一个以上存储应用程序733或数据732的存储介质730(例如一个或一个以上海量存储设备)。其中,存储器720和存储介质730可以是短暂存储或持久存储。存储在存储介质730的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对计算机设备700中的一系列指令操作。更进一步地,处理器710可以设置为与存储介质730通信,在电子设备700上执行存储介质730中的一系列指令操作。
计算机设备700还可以包括一个或一个以上电源740,一个或一个以上有线或无线网络接口750,一个或一个以上输入输出接口760,和/或,一个或一个以上操作系统731,例如:Windows Serve,MacOSX,Unix,Linux,FreeBSD等等。本领域技术人员可以理解,图7示出的计算机设备结构还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质可以为非易失性计算机可读存储介质,该计算机可读存储介质也可以为易失性计算机可读存储介质,所述计算机可读存储介质中存储有指令或计算机程序,当所述指令或计算机程序被运行时,使得计算机执行上述实施例提供的车辆底盘通讯控制方法的各个步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统或装置、单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-onlymemory,ROM)、随机存取存储器(randomaccessmemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种车辆底盘通讯控制方法,其特征在于,所述车辆底盘通讯控制方法包括:
在车辆退出自动驾驶模式时,检测车辆的自动驾驶系统是否处于OTA升级状态;
若是,则接收所述自动驾驶系统发送的通讯控制请求,并基于所述通讯控制请求生成本地钥匙;
将所述本地钥匙与所述自动驾驶系统发送的系统钥匙进行比对,得到比对结果;
若所述对比结果为所述本地钥匙与所述系统钥匙一致,则禁能所述车辆底盘与所述自动驾驶系统的通讯;
若所述对比结果为所述本地钥匙与所述系统钥匙不一致,则保持所述车辆底盘与所述自动驾驶系统的通讯。
2.根据权利要求1所述的车辆底盘通讯控制方法,其特征在于,所述检测车辆的自动驾驶系统是否处于OTA升级状态包括:
检测车辆是否处于静止状态;
若处于静止状态,则检测车辆的自动驾驶系统是否基于OTA升级流程请求退出自动驾驶模式;
若是,则确定所述车辆处于OTA升级状态;
若否,则确定所述车辆处于OTA非升级状态。
3.根据权利要求1或2所述的车辆底盘通讯控制方法,其特征在于,所述接收所述自动驾驶系统发送的通讯控制请求,并基于所述通讯控制请求生成本地钥匙包括:
接收所述自动驾驶系统发送的通讯控制请求;
根据预设的随机数生成算法,基于所述通讯控制请求生成种子;
利用约定的密钥计算公式计算本地钥匙。
4.根据权利要求3所述的车辆底盘通讯控制方法,其特征在于,在所述根据预设的随机数生成算法,基于所述通讯控制请求生成种子之后,还包括:
基于所述通讯控制请求生成系统钥匙生成请求;
将所述系统钥匙生成请求和所述种子返回给所述自动驾驶系统;
接收所述自动驾驶系统基于所述系统钥匙生成请求返回的系统钥匙,其中,所述系统钥匙是基于所述种子和约定的密钥计算公式计算得到的系统钥匙。
5.根据权利要求1所述的车辆底盘通讯控制方法,其特征在于,所述禁能所述车辆底盘与所述自动驾驶系统的通讯包括:
判断所述通讯控制请求的合理性是否满足预设条件;
若满足,则控制所述自动驾驶系统输出禁能信号,基于所述禁能信号激活所述车辆底盘与所述自动驾驶系统的通讯控制模式为禁能状态。
6.根据权利要求1所述的车辆底盘通讯控制方法,其特征在于,在所述比对结果为所述本地钥匙与所述系统钥匙不一致之后,在所述保持所述车辆底盘与所述自动驾驶系统的通讯之前,还包括:
统计所述系统钥匙与所述本地钥匙比对结果为不一致的连续循环次数;
判断所述连续循环次数是否大于预设次数阈值;
若是,则确定所述通讯控制请求对应的部件不支持通讯控制功能,并结束请求的发送。
7.一种车辆底盘通讯控制装置,其特征在于,所述车辆底盘通讯控制装置包括:
检测模块,用于在车辆退出自动驾驶模式时,检测车辆的自动驾驶系统是否处于OTA升级状态;
本地钥匙生成模块,用于在检测处于升级状态时,接收所述自动驾驶系统发送的通讯控制请求,并基于所述通讯控制请求生成本地钥匙;
比对模块,用于将所述本地钥匙与所述自动驾驶系统发送的系统功能钥匙进行比对,得到比对结果;
控制模块,用于若所述对比结果为所述本地钥匙与所述系统钥匙一致,则禁能所述车辆底盘与所述自动驾驶系统的通讯;若所述对比结果为所述本地钥匙与所述系统钥匙不一致,则保持所述车辆底盘与所述自动驾驶系统的通讯。
8.一种计算机设备,其特征在于,所述计算机设备包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述计算机设备执行如权利要求1-6中任一项所述的车辆底盘通讯控制方法的各个步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的车辆底盘通讯控制方法的各个步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111067655.7A CN113630256B (zh) | 2021-09-13 | 2021-09-13 | 车辆底盘通讯控制方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111067655.7A CN113630256B (zh) | 2021-09-13 | 2021-09-13 | 车辆底盘通讯控制方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113630256A CN113630256A (zh) | 2021-11-09 |
| CN113630256B true CN113630256B (zh) | 2022-08-23 |
Family
ID=78389817
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111067655.7A Active CN113630256B (zh) | 2021-09-13 | 2021-09-13 | 车辆底盘通讯控制方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113630256B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107580322A (zh) * | 2017-08-28 | 2018-01-12 | 驭势科技(北京)有限公司 | 无人驾驶车辆软件系统的升级方法、装置和无人驾驶车辆 |
| CN108769226A (zh) * | 2018-06-05 | 2018-11-06 | 北京智行者科技有限公司 | 车辆的oat升级方法及车载终端 |
| CN110162323A (zh) * | 2019-05-28 | 2019-08-23 | 广州小鹏汽车科技有限公司 | 车载系统升级方法、装置、存储介质及车辆 |
| CN110659049A (zh) * | 2019-09-24 | 2020-01-07 | 北京智行者科技有限公司 | 自动驾驶车辆的ota升级方法及终端设备 |
| CN111930400A (zh) * | 2020-07-23 | 2020-11-13 | 新奇点智能科技集团有限公司 | 自动驾驶控制软件的升级方法、装置、设备及存储介质 |
| US10913464B1 (en) * | 2019-10-11 | 2021-02-09 | GM Global Technology Operations LLC | Intelligent escalation strategy for autonomous vehicle |
| CN113176902A (zh) * | 2021-04-15 | 2021-07-27 | 常州易控汽车电子股份有限公司 | 车辆ecu的ota升级方法、电子设备、车辆及可读存储介质 |
-
2021
- 2021-09-13 CN CN202111067655.7A patent/CN113630256B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107580322A (zh) * | 2017-08-28 | 2018-01-12 | 驭势科技(北京)有限公司 | 无人驾驶车辆软件系统的升级方法、装置和无人驾驶车辆 |
| CN108769226A (zh) * | 2018-06-05 | 2018-11-06 | 北京智行者科技有限公司 | 车辆的oat升级方法及车载终端 |
| CN110162323A (zh) * | 2019-05-28 | 2019-08-23 | 广州小鹏汽车科技有限公司 | 车载系统升级方法、装置、存储介质及车辆 |
| CN110659049A (zh) * | 2019-09-24 | 2020-01-07 | 北京智行者科技有限公司 | 自动驾驶车辆的ota升级方法及终端设备 |
| US10913464B1 (en) * | 2019-10-11 | 2021-02-09 | GM Global Technology Operations LLC | Intelligent escalation strategy for autonomous vehicle |
| CN111930400A (zh) * | 2020-07-23 | 2020-11-13 | 新奇点智能科技集团有限公司 | 自动驾驶控制软件的升级方法、装置、设备及存储介质 |
| CN113176902A (zh) * | 2021-04-15 | 2021-07-27 | 常州易控汽车电子股份有限公司 | 车辆ecu的ota升级方法、电子设备、车辆及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113630256A (zh) | 2021-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10277598B2 (en) | Method for detecting and dealing with unauthorized frames in vehicle network system | |
| CN108804109B (zh) | 基于多路功能等价模块冗余仲裁的工业部署和控制方法 | |
| US20200125722A1 (en) | Systems and methods for preventing runaway execution of artificial intelligence-based programs | |
| JP2020123307A (ja) | セキュリティ装置、攻撃特定方法、及びプログラム | |
| CN111566644A (zh) | 用于硬件安全性模块的接口 | |
| US11020853B2 (en) | Robot, method for controlling motion of a robot and non-transitory readable medium | |
| CN113630256B (zh) | 车辆底盘通讯控制方法、装置、设备及存储介质 | |
| CN107122282B (zh) | 一种基于spi总线的功能安全通信方法 | |
| CN108279595B (zh) | 用于控制设备机组状态的方法、装置和设备机组 | |
| CN107341085A (zh) | 一种控制装置 | |
| CN109597389B (zh) | 一种嵌入式控制系统的测试系统 | |
| JP7081593B2 (ja) | 機器管理システム、モデル学習方法およびモデル学習プログラム | |
| US10554444B2 (en) | Method and device for operating a bus system | |
| CN109766177A (zh) | 一种安卓app保活方法、系统及相关设备 | |
| CN109976317B (zh) | 机器人安全控制方法、装置、机器人及其系统和存储介质 | |
| CN109188991B (zh) | 控制信号的传输方法和装置 | |
| WO2023185323A1 (zh) | 插座型充电桩的电子锁控制方法、充电桩及充电装置 | |
| CN105759663B (zh) | 工业设备监控处理方法和装置 | |
| CN204347592U (zh) | 一种家庭电器用智能控制装置 | |
| CN109753404A (zh) | 控制系统状态监测电路、方法及控制系统中央处理器 | |
| KR102438148B1 (ko) | 임베디드 컴퓨팅 모듈의 이상을 감지하는 이상 감지 장치, 시스템 및 방법 | |
| CN113442848B (zh) | 车辆控制系统、攻击判定方法及记录有程序的记录介质 | |
| CN114467062A (zh) | 一种变频器的功能安全装置 | |
| CN111505977A (zh) | 功能辅助调试方法、功能调试方法、装置、系统及介质 | |
| JPH06324721A (ja) | 接続ユニット脱落検知方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |