CN116137584A - 通过使用can收发器唤醒功能消除安全使能硬件 - Google Patents
通过使用can收发器唤醒功能消除安全使能硬件 Download PDFInfo
- Publication number
- CN116137584A CN116137584A CN202211240496.0A CN202211240496A CN116137584A CN 116137584 A CN116137584 A CN 116137584A CN 202211240496 A CN202211240496 A CN 202211240496A CN 116137584 A CN116137584 A CN 116137584A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- communication bus
- processor
- indication
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/035—Bringing the control units into a predefined state, e.g. giving priority to particular actuators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/0098—Details of control systems ensuring comfort, safety or stability not otherwise provided for
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/023—Avoiding failures by using redundant parts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Traffic Control Systems (AREA)
- Selective Calling Equipment (AREA)
- Lock And Its Accessories (AREA)
Abstract
在示例性实施例中,提供了方法、系统和车辆,其中车辆包括车辆系统、通信总线、第一处理器和通信总线收发器。第一处理器配置成至少促进:确定是否存在与控制车辆系统有关的潜在安全问题;以及沿着所述车辆的所述通信总线提供通信,所述通信包括所述潜在安全问题的指示。通信总线收发器耦合到第一处理器并且被配置为至少促进:识别潜在安全问题的指示;以及当通信总线收发器识别出潜在安全问题的指示时,禁止对车辆系统的控制。
Description
技术领域
本技术领域总体上涉及车辆,并且更具体地,涉及用于使用车辆硬件提供安全硬件控制的方法和系统。
背景技术
现今的车辆包括各种系统,这些系统可能需要一个或多个其他系统或装置的监督,例如以帮助确保安全。然而,现有系统或设备可能并不总是最佳的。
因此,期望提供用于提供车辆系统的监督的改进的方法和系统,例如以帮助确保安全性。此外,结合附图和前述技术领域和背景技术,根据随后的详细说明书和所附权利要求,本公开的其他期望特征和特性将变得显而易见。
发明内容
在示例性实施方式中,提供了一种方法,该方法包括:经由第一处理器确定是否存在与车辆的一个或多个车辆系统的控制有关的潜在安全问题;经由所述第一处理器沿着所述车辆的通信总线提供通信,所述通信包括所述潜在安全问题的指示;经由通信总线收发器识别所述潜在安全问题的所述指示;以及当经由通信总线收发器识别出潜在安全问题的指示时,禁止对一个或多个车辆系统的控制。
同样在示例性实施例中,通信总线包括车辆CAN通信总线;并且所述通信总线收发器包括耦合到所述车辆CAN通信总线的CAN收发器。
同样在示例性实施例中,识别所述指示的步骤包括经由关于由所述通信总线收发器沿着所述通信总线从所述第一处理器接收的消息的模式识别来识别所述潜在安全问题的所述指示。
同样在示例性实施例中,提供通信的步骤包括:经由第一处理器提供指示沿着通信总线的潜在安全问题的单独消息;并且识别所述指示的步骤包括:经由所述通信总线收发器识别所述单独消息。
同样在示例性实施例中,提供通信的步骤包括:经由第一处理器沿着通信总线提供指示潜在安全问题的修改的控制消息;以及识别所述指示的步骤包括:经由所述通信总线收发器识别所述修改的控制消息。
同样在示例性实施例中,提供通信的步骤包括:经由第一处理器沿着车辆的通信总线向车辆的第二处理器提供通信,该通信包括用于控制的指令以及潜在安全问题的指示;并且所述禁止对所述一个或多个车辆系统的控制的步骤包括:当经由所述通信总线收发器识别出所述潜在安全问题的指示时,禁止实施所述控制指令。
同样在示例性实施例中,提供通信的步骤包括:经由第一处理器沿着车辆的通信总线向车辆的第二处理器提供通信,该通信包括用于控制的指令以及潜在安全问题的指示;并且所述禁止对所述一个或多个车辆系统的控制的步骤包括:当经由所述通信总线收发器识别出所述潜在安全问题的指示时,禁止实施所述控制指令。
在另一示例性实施例中,提供了一种系统,其包括第一处理器和通信总线收发器。第一处理器配置成至少促进:确定是否存在与车辆的一个或多个车辆系统的控制有关的潜在安全问题;以及沿着所述车辆的通信总线提供通信,所述通信包括所述潜在安全问题的指示;以及,通信总线收发器耦合到第一处理器并且被配置为至少促进:识别潜在安全问题的指示;以及当经由通信总线收发器识别出潜在安全问题的指示时,禁止对一个或多个车辆系统的控制。
同样在示例性实施例中,所述通信总线收发器被配置成至少促进经由关于由所述通信总线收发器沿着所述通信总线从所述第一处理器接收的消息的模式识别来识别所述潜在安全问题的所述指示。
同样在示例性实施例中,第一处理器被配置为至少促进沿着通信总线提供指示潜在安全问题的单独消息;并且所述通信总线收发器被配置为通过识别所述单独消息来至少促进识别所述指示。
同样在示例性实施例中,第一处理器被配置为至少促进沿着通信总线提供指示潜在安全问题的修改的控制消息;并且所述通信总线收发器被配置为通过识别所述修改的控制消息来至少促进识别所述指示。
同样在示例性实施例中,第一处理器被配置为至少促进沿着车辆的通信总线向车辆的第二处理器提供通信,该通信包括用于控制的指令以及潜在安全问题的指示;并且所述通信总线收发器被配置成当经由所述通信总线收发器识别所述潜在安全问题的所述指示时,通过禁止所述控制指令的实施来至少促进禁止对所述一个或多个车辆系统的所述控制。
同样在示例性实施方式中,通信总线收发器被配置成:当通信总线收发器识别出潜在安全问题的指示时,通过禁止来自第二处理器的、用于实施控制的指令的输出,来至少促进禁止对一个或多个车辆系统的控制。
在另一示例性实施方式中,提供了一种车辆,其包括一个或多个车辆系统、通信总线、第一处理器和通信总线收发器。第一处理器配置成至少促进:确定是否存在与一个或多个车辆系统的控制有关的潜在安全问题;以及沿着所述车辆的所述通信总线提供通信,所述通信包括所述潜在安全问题的指示。通信总线收发器耦合到第一处理器并且被配置为至少促进:识别潜在安全问题的指示;以及当经由通信总线收发器识别出潜在安全问题的指示时,禁止对一个或多个车辆系统的控制。
同样在示例性实施例中,通信总线包括车辆CAN通信总线;并且所述通信总线收发器包括耦合到所述车辆CAN通信总线的CAN收发器。
同样在示例性实施例中,所述通信总线收发器被配置成至少促进经由关于由所述通信总线收发器沿着所述通信总线从所述第一处理器接收的消息的模式识别来识别所述潜在安全问题的所述指示。
同样在示例性实施例中,第一处理器被配置为至少促进沿着通信总线提供指示潜在安全问题的单独消息;并且所述通信总线收发器被配置为通过识别所述单独消息来至少促进识别所述指示。
同样在示例性实施例中,第一处理器被配置为至少促进沿着通信总线提供指示潜在安全问题的修改的控制消息;并且所述通信总线收发器被配置为通过识别所述修改的控制消息来至少促进识别所述指示。
同样在示例性实施例中,第一处理器被配置为至少促进沿着车辆的通信总线向车辆的第二处理器提供通信,该通信包括用于控制的指令以及潜在安全问题的指示;并且所述通信总线收发器被配置成当经由所述通信总线收发器识别所述潜在安全问题的所述指示时,通过禁止所述控制指令的实施来至少促进禁止对所述一个或多个车辆系统的所述控制。
同样在示例性实施方式中,通信总线收发器被配置成:当通信总线收发器识别出潜在安全问题的指示时,通过禁止来自第二处理器的、用于实施用于控制的指令的输出,来至少促进禁止对一个或多个车辆系统的控制。
附图说明
在下文中将结合以下附图描述本公开,其中相同的附图标记表示相同的元件,并且其中:
图1是根据示例性实施例的包括用于提供对一个或多个车辆系统的监督的控制系统的车辆的功能框图;
图2是根据示例性实施例的图1的控制系统的功能框图;以及
图3是根据示例性实施方式的用于提供对一个或多个车辆系统的监督的过程的流程图,并且该过程可以结合图1的车辆以及图1和图2的控制系统来实现。
具体实施方式
以下详细的说明书本质上仅是示例性的,并不旨在限制本公开或其应用和用途。此外,无意受前述背景技术或以下详细说明书中呈现的任何理论的束缚。
图1示出了根据示例性实施例的车辆100。如下面进一步更详细地描述的,根据示例性实施例,车辆100包括控制系统102,该控制系统102配置成用于鉴于潜在的安全问题提供对一个或多个车辆系统的监督。
在各种实施例中,车辆100包括汽车。车辆100可以是多种不同类型的汽车中的任何一种,例如轿车、四轮车、卡车或运动型多用途车辆(SUV),并且在某些实施例中可以是两轮驱动(2WD)(即,后轮驱动或前轮驱动)、四轮驱动(4WD)或全轮驱动(AWD)和/或各种其他类型的车辆。在某些实施例中,交通工具100还可以包括摩托车或其他交通工具,诸如飞机、航天器、船只等,和/或一个或多个其他类型的移动平台(例如,机器人和/或其他移动平台)。
车辆100包括布置在底盘116上的主体104。主体104基本上包围车辆100的其他部件。主体104和底盘116可以共同形成框架。车辆100还包括多个车轮112。车轮112各自在主体104的相应拐角附近旋转地联接到底盘116,以便于车辆100的移动。在一个实施例中,车辆100包括四个车轮112,但是这在其他实施例中可以变化(例如对于卡车和某些其他车辆)。
驱动系统110安装在底盘116上,并且例如经由轮轴114驱动车轮112。在某些实施例中,驱动系统110包括具有马达111的推进系统。在某些示例性实施例中,马达111包括内燃机、电动马达/发电机和/或混合马达,并且驱动系统110还包括与其传动装置联接的驱动系统。在某些实施例中,驱动系统110可以变化,和/或可以使用两个或更多个驱动系统110。举例来说,车辆100还可以包含多种不同类型的推进系统中的任何一种或组合,例如汽油或柴油燃料燃烧发动机、“灵活燃料车辆”(FFV)发动机(即,使用汽油和醇的混合物)、气态化合物(例如,氢气和/或天然气)燃料发动机、燃烧/电动机混合发动机以及电动机和混合电动机。
如图1所示,在各种实施例中,车辆还包括制动系统106和转向系统108。在示例性实施例中,制动系统106使用制动部件来控制交通工具100的制动,该制动部件经由驾驶员提供的输入(例如,在某些实施例中经由制动踏板)和/或自动地经由控制系统102和/或经由交通工具100的一个或多个其他控制系统来控制。同样在示例性实施例中,转向系统108经由转向部件(例如,联接到车轴114和/或车轮112的转向柱)控制车辆100的转向,转向部件经由驾驶员提供的输入(例如,在某些实施例中经由方向盘)和/或自动地经由控制系统102和/或经由车辆100的一个或多个其他控制系统来控制。
同样在各种实施例中,车辆100还包括多个其他系统109。在各种实施例中,其他系统109可以包括燃料泵系统、电池充电系统、燃料喷射器系统、车灯系统(例如,用于照亮车辆100正在其上行驶的道路)和/或任何数量的其他不同类型的系统。
在各种实施例中,控制系统102控制车辆系统(包括但不限于上述车辆系统106、108、109和110)的操作,包括提供对其的监督(包括在适于安全考虑时修改和/或禁用系统等)。
如图1中所描绘,在各种实施例中,控制系统102包含传感器阵列130、第一控制器120、第二控制器122、通信总线(例如,车辆CAN总线)124、一或多个收发器126、一或多个致动器128及传感器阵列130。
在各种实施例中,传感器阵列130包括各种传感器,其测量和/或获得关于车辆100及其系统的操作的传感器数据,包括但不限于潜在问题和/或安全问题。在某些实施例中,传感器阵列130包括一个或多个车轮速度传感器、车辆速度传感器、发动机速度传感器、加速度计、温度传感器和/或与车辆100及其系统的操作有关的其他传感器,包括但不限于潜在问题和/或安全问题。
在各种实施例中,第一控制器120从传感器阵列130接收传感器数据,并且基于传感器数据做出关于车辆100的潜在问题或安全问题的确定。在某些实施例中,第一控制器120经由通信总线124接收传感器数据。在某些实施例中,传感器阵列130的一或多个传感器可为第一控制器120的部分及/或以其它方式耦合到第一控制器120。
同样在各种实施例中,第一控制器120经由通信总线124向第二控制器122提供指令,用于控制各种车辆系统(诸如上述车辆系统106、108、109和/或110),包括在某些实施例中经由作为车辆系统的一部分和/或联接到车辆系统的一个或多个致动器128。同样在各种实施例中,第一控制器120提供对第二控制器122、车辆系统和致动器128(当适用时)的监督,包括通过在存在潜在问题或安全问题的适当情况下控制用于控制车辆系统的命令(例如,在某些实施例中,用于控制车辆系统的致动器128的命令)。同样在某些实施例中,在存在潜在问题或安全问题的这种情况下,第一控制器120提供用于禁用和/或其他禁止来自第二控制器122的控制命令的指令,以用于控制车辆系统(例如,在某些实施例中,通过禁止对致动器128的控制命令),例如如下面结合图2的控制系统102的功能框图和图3的过程300进一步详细阐述的。在某些实施例中,第一控制器120还包括类似于下面结合第二控制器122进一步描述的收发器126的收发器(例如,CAN收发器)。
另外,在各种实施例中,第二控制器122经由图1的通信总线124从第一控制器120接收指令,并且根据指令提供用于控制车辆系统的命令(例如,在某些实施例中,用于操作致动器128的命令)。
第二控制器122包括或耦合到收发器126。在各种实施方式中,收发器126包括CAN收发器,该CAN收发器包括模式识别功能,以便确定第一处理器242何时提供用于禁用车辆系统的控制的指令(例如,在某些实施方式中,通过禁用致动器128),并且当第一处理器242提供用于禁用输出的指令时禁用来自第二处理器262的输出(例如,在某些实施方式中,禁用从第二处理器262到致动器128的输出)。在各种实施例中,第二控制器122和收发器126(连同第一控制器120)结合图2的控制系统102的功能框图和图3的过程300提供这些功能。在各种实施例中,收发器126包括与通信总线(例如,CAN总线)结合使用的物理介质附接设备。
图2是根据示例性实施例的图1的控制系统102的功能框图。如图2所示,在各种实施例中,第一控制器120经由通信总线124向第二控制器122提供用于控制命令272的指令,所述控制命令272从第二控制器122提供用于控制车辆系统(和/或在某些实施例中,用于致动器128的控制命令)以控制其操作。同样如图2所示,在各种实施例中,收发器126使用模式识别来基于由第一控制器120提供的消息来确定何时存在问题或潜在的安全问题。另外,如图2所示,收发器126经由一个或多个收发器动作270阻止第二控制器122的输出,从而提供对车辆系统的安全控制(例如,在某些实施例中,经由致动器128)。
同样如图2所示,第一控制器120和第二控制器122各自包括相应的第一计算机系统240和第二计算机系统260,如下面根据示例性实施例更详细地描述的。在各种实施例中,第一计算机系统240和第二计算机系统260可以分别包括第一控制器120和第二控制器122。
如图2所示,在示例性实施例中,第一计算机系统240包括处理器242、存储器244、接口246、存储设备248和计算机总线250。
处理器242执行第一计算机系统240的计算和控制功能,并且可以包括任何类型的处理器或多个处理器、诸如微处理器的单个集成电路、或协同工作以实现处理单元的功能的任何合适数量的集成电路设备和/或电路板。在操作期间,处理器242执行包含在存储器244内的一个或多个程序252,并且因此控制第一计算机系统240和第一计算机系统240的计算机系统的一般操作,通常执行本文描述的过程,诸如下面结合图3进一步描述的过程30。
存储器244可以是任何类型的合适的存储器。例如,存储器244可以包括各种类型的动态随机存取存储器(DRAM)(诸如SDRAM)、各种类型的静态RAM(SRAM)和各种类型的非易失性存储器(PROM、EPROM和闪存)。在某些示例中,存储器244位于和/或共同位于与处理器242相同的计算机芯片上。在所描绘的实施例中,存储器244存储上述程序252以及一个或多个存储值274(例如,在各种实施例中,包括用于提供对车辆系统动作的监督和/或控制的一个或多个阈值)。
总线250用于在第一计算机系统240的计算机系统的各种组件之间传输程序、数据、状态和其他信息或信号。接口246允许例如从系统驱动器和/或另一计算机系统到第一计算机系统240的通信,并且可以使用任何合适的方法和装置来实现。在一个实施例中,接口246从传感器阵列130以及其他可能的数据源获得各种数据。接口246包括一个或多个网络接口以与其他系统或组件通信。在各种实施例中,接口246包括用于与技术人员通信的一个或多个网络接口,和/或用于连接到存储装置(诸如存储设备248)的一个或多个存储接口。
存储设备248可以是任何合适类型的存储装置,包括各种不同类型的直接存取存储和/或其他存储器设备。在一个示例性实施例中,存储设备248包括程序产品,存储器244可以从该程序产品接收程序252,该程序252执行本公开的一个或多个过程的一个或多个实施例,诸如下面结合图3进一步讨论的过程300的步骤。在另一示例性实施例中,程序产品可以直接存储在存储器244和/或磁盘(例如,磁盘256)中和/或以其他方式由存储器244和/或磁盘(例如,磁盘256)访问,诸如下面引用的磁盘。
总线250可以是连接计算机系统和组件的任何合适的物理或逻辑装置。这包括但不限于直接硬连线连接、光纤、红外和无线总线技术。在操作期间,程序252存储在存储器244中并由处理器242执行。
应当理解,虽然在全功能计算机系统的上下文中描述了该示例性实施例,但是本领域技术人员将认识到,本公开的机制能够作为程序产品分发,其中一种或多种类型的非暂时性计算机可读信号承载介质用于存储程序及其指令并执行其分发。诸如承载程序并包含存储在其中的计算机指令的非暂时性计算机可读介质,用于使计算机处理器(诸如处理器242)执行和运行程序。这样的程序产品可以采取各种形式,并且本公开同样适用,而不管用于执行分发的计算机可读信号承载介质的特定类型如何。信号承载介质的示例包括:可记录介质,诸如软盘、硬盘驱动器、存储卡和光盘,以及传输介质,诸如数字和模拟通信链路。应当理解,在某些实施例中也可以利用基于云的存储和/或其他技术。将类似地理解,第一计算机系统240也可以以其他方式与图2中描绘的实施例不同,例如通过耦合到或以其他方式利用一个或多个远程计算机系统和/或其他控制系统。
同样如图2所示,在各种实施例中,第二计算机系统260包括处理器262、其中存储有程序272和存储值274的存储器264、总线124、接口266、存储设备268和/或磁盘276,其具有与如上所述的第一计算机系统240的相应组件类似的结构和/或功能。
另外,还如图2中所描绘,在某些实施例中,收发器126(例如,如上所述的CAN收发器)包含至少一些处理能力,包含用于基于收发器126经由通信总线124从第一控制器120接收的消息的模式识别来识别和/或确定何时涉及潜在问题或安全性。在某些实施例中,收发器126包括用于这种识别和/或确定的一个或多个组件,诸如一个或多个ASIC、控制器、处理器、模拟和/或数字组件。
图3是根据示例性实施方式的用于提供对一个或多个车辆系统的监督的过程300的流程图。在各种实施例中,根据示例性实施例,过程300可以结合图1的车辆100以及图1和图2的控制系统102来实现。
如图3所示,在各种实施例中,过程300开始于步骤302。在一个实施方式中,当车辆驾驶或点火循环开始时,例如当驾驶员接近或进入车辆100时,或者当驾驶员打开车辆和/或其点火(例如,通过转动钥匙、接合密钥卡或启动按钮等)时,过程300开始。在一个实施例中,过程300的步骤在车辆的操作期间连续执行。
获得传感器数据(步骤304)。在各种实施例中,经由图1的传感器阵列130获得关于车辆及其车辆系统的操作的传感器数据,例如如上文结合图1所描述。例如,在各种实施例中,传感器阵列包括与车辆和车辆系统的操作有关的车轮速度、车辆速度、车辆加速度、马达速度、温度等的值。
在各种实施例中,做出关于传感器数据的确定(步骤306)。在某些实施例中,图1的第一处理器242确定图1的各种车辆系统106-110的优选操作条件,以及车辆系统和/或与其相关的致动器128的期望指令。此外,在各种实施例中,第一处理器242还做出关于与致动器128、车辆系统和/或车辆100有关的潜在安全问题的确定。例如,在某些实施例中,处理器242做出关于车辆系统的当前和/或建议的操作(例如,在某些实施例中,经由车辆系统的致动器128)是否对车辆100造成任何安全问题的一个或多个确定(例如,基于致动器128是否正确地和/或在范围内操作、车辆系统是否正确地和/或在范围内操作、传感器值是否在可接受的范围内、第二控制器122的处理器262是否在可接受的范围内操作等)。
确定是否存在潜在的安全问题(步骤308)。在各种实施例中,该确定是经由第一处理器242的步骤306的确定或评估的一部分或基于经由第一处理器242的步骤306的确定或评估。
如果确定不存在潜在的安全问题,则过程进行到步骤310。在步骤310期间,第一处理器242生成用于车辆系统106-110的操作的标准消息和用于图2的车辆系统和/或致动器128的用于控制这种操作的指令。例如,在某些实施例中,在步骤310期间,第一处理器242生成用于命令的标准安全消息,所述命令将被提供给图2的致动器128以用于控制图1的一个或多个车辆系统106-110(例如,作为示例,燃料泵系统、电池充电系统、燃料喷射器系统、车灯系统等),和/或在某些实施例中,所述命令可被直接提供给车辆系统106-110以用于对其进行控制。
相反,如果相反地确定存在一个或多个潜在的安全问题(例如,与在该步骤期间当前讨论的致动器128和/或车辆系统106-110的操作有关),则第一处理器242生成与潜在的安全问题有关的一个或多个修改消息(步骤312)。例如,在某些实施例中,在步骤312期间,第一处理器242生成反映潜在安全的单独消息,或者移除专门用于识别系统应该继续操作并且是健康的消息。在某些其他实施例中,在步骤312期间,第一处理器242修改原始或标准消息(例如,步骤310的)以表示潜在的安全问题,例如通过修改原始或标准消息(例如,以便包括收发器已被配置为识别并指示接收的唯一消息标识或不同数据字节)。
在步骤310和/或312之后,执行通信(步骤314)。在各种实施例中,执行从图1和图2的第一控制器120到第二控制器122的通信。在各种实施例中,通信包括用于图2的车辆系统和/或致动器128的任何指令,以及与其有关的任何潜在安全问题。同样在各种实施例中,沿着图1和图2的通信总线124(例如,车辆CAN总线)执行通信。在各种实施例中,通信包括或省略经由由第一处理器242提供的指令发送并且由图1和图2的第二控制器122和收发器126接收的步骤310和/或312的消息。
执行模式识别(步骤316)。在各种实施例中,图1和图2的收发器126(例如,作为第二控制器122的一部分和/或联接到第二控制器122的CAN收发器)执行从步骤314中来自第一控制器120的通信(例如,消息)的模式识别,并由此确定是否存在与致动器128、车辆系统106-110和/或车辆100有关的潜在安全问题。在某些实施例中,收发器126确定所传送的消息是否包括来自第一控制器120的指示潜在安全问题的单独消息。在某些其他实施例中,收发器126确定来自第一控制器120的消息是否包括经修改的消息或格式(诸如收发器已被配置为识别并指示其接收的唯一消息标识或不同数据字节),指示潜在的安全问题。
在各种实施例中,确定潜在安全问题的指示是否被收发器识别(步骤318)。在各种实施例中,该确定由收发器126基于步骤316的模式识别来做出。
在各种实施例中,如果在步骤318中从控制器1120发送的消息未指示潜在的安全问题,因此收发器126未观察到潜在的安全问题,则正常提供致动器命令(步骤320)。在某些实施例中,在步骤320期间,图2的第二处理器262基于从第一处理器242提供的指令为致动器128提供操作车辆系统106至110的命令(和/或在某些实施例中,命令被直接提供给车辆系统),如步骤310和314的传送消息中所反映的(例如,如最初基于步骤304的传感器数据所确定的)。此外,在各种实施例中,收发器126不禁止这些命令,因为没有检测到潜在的安全问题。在各种实施例中,然后在操作车辆系统106至110时(例如,通过致动器128和/或通过车辆系统本身)实施这些命令(步骤322),并且过程然后进行到步骤328(下面进一步描述)。
相反,在各种实施例中,如果在步骤318中由从控制器1120发送并由收发器126观察到的消息指示潜在的安全问题,则相反地,禁止或阻止命令(步骤324)。具体地,在各种实施例中,收发器126禁止或阻止第二控制器122(即,其第二处理器262)的输出,使得不向致动器128和/或车辆系统提供指令。因此,在各种实施例中,鉴于潜在的安全问题(例如,导致车辆系统106-110的操作停止),致动器停止和/或车辆系统停止(步骤326)。例如,在某些实施例中,在步骤324和326期间,燃料喷射器、灯或其他部件可以完全关闭,或者可以固定到现有状态(例如,打开或关闭)。
在步骤328期间,确定过程300是否完成。例如,在某些实施例中,当车辆100关闭时,和/或如果使用过程300的功能或系统关闭等,则确定过程300完成。
在各种实施例中,如果过程300尚未完成,则过程300在新的迭代中返回到步骤304。在各种实施例中,在过程300的新迭代中利用新的和更新的传感器信息,从步骤304开始,并且过程300继续。
相反,在各种实施例中,如果确定过程300完成,则过程300在步骤330处终止。
因此,提供了用于提供对车辆系统的监督和对潜在安全问题的控制的方法、系统和车辆。在各种实施例中,通信总线(例如,CAN总线)收发器利用从沿着通信总线的第一控制器获得的消息的模式识别来识别潜在的安全问题,并且当识别出潜在的安全问题时,通过阻止第二控制器的输出来停止致动器和/或车辆系统操作(和/或其改变)。
在各种实施例中,所述方法、系统和车辆为车辆部件和系统提供独立性,诸如由诸如ISO 26262的安全标准所要求的那些。
应当理解,系统、车辆和方法可以与图中描绘和本文描述的系统、车辆和方法不同。例如,图1的车辆100、图1和图2的控制系统102和/或其部件可以在不同的实施例中变化。将类似地理解,过程300的步骤可以与图3中描绘的步骤不同,和/或过程300的各个步骤可以同时发生和/或以与图3中描绘的顺序不同的顺序发生。
虽然在前述详细说明书中已经呈现了至少一个示例性实施例,但是应当理解,存在大量的变型。还应当理解,一个或多个示例性实施例仅是示例,并不旨在以任何方式限制本公开的范围、适用性或配置。相反,前述详细说明书将为本领域技术人员提供用于实现一个或多个示例性实施例的方便的路线图。应当理解,在不脱离如所附权利要求及其法律等同物中阐述的本公开的范围的情况下,可以对元件的功能和布置进行各种改变。
Claims (10)
1.一种方法,包括:
经由第一处理器确定是否存在与车辆的一个或多个车辆系统的控制有关的潜在安全问题;
经由所述第一处理器沿着所述车辆的通信总线提供通信,所述通信包括所述潜在安全问题的指示;
经由通信总线收发器识别所述潜在安全问题的所述指示;以及
当经由所述通信总线收发器识别出所述潜在安全问题的所述指示时,禁止对所述一个或多个车辆系统的所述控制。
2.根据权利要求1所述的方法,其中:
所述通信总线包括车辆CAN通信总线;以及
通信总线收发器包括耦合到车辆CAN通信总线的CAN收发器。
3.根据权利要求1所述的方法,其中识别所述指示的所述步骤包括经由关于由所述通信总线收发器沿着所述通信总线从所述第一处理器接收的消息的模式识别来识别所述潜在安全问题的所述指示。
4.根据权利要求1所述的方法,其中:
提供所述通信的步骤包括:经由所述第一处理器沿着所述通信总线提供指示所述潜在安全问题的单独消息;以及
识别所述指示的步骤包括:经由所述通信总线收发器识别所述单独消息。
5.根据权利要求1所述的方法,其中:
提供所述通信的步骤包括:经由所述第一处理器沿着所述通信总线提供经修改的控制消息,所述经修改的控制消息指示的所述潜在安全问题;以及
识别指示的步骤包括:经由通信总线收发器识别修改的控制消息。
6.根据权利要求1所述的方法,其中:
提供所述通信的步骤包括:经由所述第一处理器沿着所述车辆的所述通信总线向所述车辆的第二处理器提供通信,所述通信包括用于控制的指令以及所述潜在安全问题的所述指示;以及
禁止对所述一个或多个车辆系统的控制的步骤包括:当经由所述通信总线收发器识别出所述潜在安全问题的指示时,禁止实施所述控制指令。
7.根据权利要求6所述的方法,其中:
禁止对所述一个或多个车辆系统的控制的步骤包括:当经由所述通信总线收发器识别出所述潜在安全问题的指示时,经由所述通信总线收发器禁止来自所述第二处理器的、用于实施控制指令的输出。
8.一种车辆,包括:
一个或多个车辆系统;
通信总线;
第一处理器,所述第一处理器被配置为至少促进:
确定是否存在与所述一个或多个车辆系统的控制有关的潜在安全问题;以及
沿着所述车辆的所述通信总线提供通信,所述通信包括所述潜在安全问题的指示;以及
通信总线收发器,其耦合到所述第一处理器且被配置为至少促进:
识别潜在安全问题的指示;以及
当经由所述通信总线收发器识别出所述潜在安全问题的所述指示时,禁止对所述一个或多个车辆系统的所述控制。
9.根据权利要求8所述的车辆,其中:
所述第一处理器被配置为至少促进沿着所述车辆的所述通信总线向所述车辆的第二处理器提供通信,所述通信包括用于控制的指令以及所述潜在安全问题的所述指示;以及
所述通信总线收发器被配置成当经由所述通信总线收发器识别出所述潜在安全问题的所述指示时,通过禁止所述控制指令的实施来至少促进禁止对所述一个或多个车辆系统的所述控制。
10.根据权利要求9所述的车辆,其中,所述通信总线收发器配置成当经由所述通信总线收发器识别出所述潜在安全问题的所述指示时,通过禁止来自所述第二处理器的、用于实施控制指令的输出,来至少促进禁止对所述一个或多个车辆系统的所述控制。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/455,587 US11820392B2 (en) | 2021-11-18 | 2021-11-18 | Eliminatinon of safety enable hardware through use of can transceiver wakeup functions |
US17/455,587 | 2021-11-18 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116137584A true CN116137584A (zh) | 2023-05-19 |
Family
ID=86227465
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211240496.0A Pending CN116137584A (zh) | 2021-11-18 | 2022-10-11 | 通过使用can收发器唤醒功能消除安全使能硬件 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11820392B2 (zh) |
CN (1) | CN116137584A (zh) |
DE (1) | DE102022122734A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230150522A1 (en) * | 2021-11-18 | 2023-05-18 | GM Global Technology Operations LLC | Eliminatinon of safety enable hardware through use of can transceiver wakeup functions |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8036788B2 (en) * | 1995-06-07 | 2011-10-11 | Automotive Technologies International, Inc. | Vehicle diagnostic or prognostic message transmission systems and methods |
US8169311B1 (en) * | 1999-12-15 | 2012-05-01 | Automotive Technologies International, Inc. | Wireless transmission system for vehicular component control and monitoring |
US9311762B2 (en) * | 2014-01-15 | 2016-04-12 | Matthew Howard Godley | Vehicle control system |
US9678847B2 (en) * | 2014-05-27 | 2017-06-13 | GM Global Technology Operations LLC | Method and apparatus for short fault detection in a controller area network |
WO2019043446A1 (en) * | 2017-09-04 | 2019-03-07 | Nng Software Developing And Commercial Llc | METHOD AND APPARATUS FOR COLLECTING AND USING SENSOR DATA FROM A VEHICLE |
WO2019225257A1 (ja) * | 2018-05-23 | 2019-11-28 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知装置、異常検知方法およびプログラム |
CN113200002A (zh) * | 2021-05-26 | 2021-08-03 | 上汽通用五菱汽车股份有限公司 | 一种主动安全域控制器、控制系统及控制方法 |
US11820392B2 (en) * | 2021-11-18 | 2023-11-21 | GM Global Technology Operations LLC | Eliminatinon of safety enable hardware through use of can transceiver wakeup functions |
-
2021
- 2021-11-18 US US17/455,587 patent/US11820392B2/en active Active
-
2022
- 2022-09-07 DE DE102022122734.0A patent/DE102022122734A1/de active Pending
- 2022-10-11 CN CN202211240496.0A patent/CN116137584A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230150522A1 (en) * | 2021-11-18 | 2023-05-18 | GM Global Technology Operations LLC | Eliminatinon of safety enable hardware through use of can transceiver wakeup functions |
US11820392B2 (en) * | 2021-11-18 | 2023-11-21 | GM Global Technology Operations LLC | Eliminatinon of safety enable hardware through use of can transceiver wakeup functions |
Also Published As
Publication number | Publication date |
---|---|
US20230150522A1 (en) | 2023-05-18 |
DE102022122734A1 (de) | 2023-05-25 |
US11820392B2 (en) | 2023-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190377336A1 (en) | Method and system for distributed ledger technology communications for vehicles | |
US10183696B2 (en) | Methods and systems for controlling steering systems of vehicles | |
US20190041837A1 (en) | Redundant active control system coordination | |
US11794773B2 (en) | Vehicle control interface and vehicle system | |
US11535273B2 (en) | Vehicle control interface and vehicle system | |
CN108263308A (zh) | 水平牵引辅助 | |
US20170088165A1 (en) | Driver monitoring | |
CN116137584A (zh) | 通过使用can收发器唤醒功能消除安全使能硬件 | |
US20160047348A1 (en) | Remote start control for vehicles | |
US20150066307A1 (en) | Mitigation of vehicle shallow impact collisions | |
CN115071721A (zh) | 预测性驾驶员警觉性评估 | |
US20200377127A1 (en) | Vehicle control system and vehicle control interface | |
CN116767237A (zh) | 针对自动化驾驶上的动手的欺骗检测 | |
CN115027492A (zh) | 车辆控制中自动驾驶适应的目标车辆状态识别 | |
US11590972B2 (en) | Vehicle launch from standstill under adaptive cruise conrol | |
CN115071680A (zh) | 车辆驾驶辅助横向控制系统安全限制方法及可读存储介质 | |
US11738804B2 (en) | Training a vehicle to accommodate a driver | |
US20170282870A1 (en) | Vehicle trailer parking brake | |
US20200114842A1 (en) | Vehicle closure open warning system and method | |
CN112631645A (zh) | 车辆软件检查 | |
US20230339439A1 (en) | Trailer braking enhancement | |
US10936123B1 (en) | Tactile confirmation for touch screen systems | |
US11618450B1 (en) | Remedial action for securing vehicle during loss of friction brakes at stop | |
US12005903B2 (en) | Method for completing overtake maneuvers in variant traffic conditions | |
US20240001770A1 (en) | Vehicle load adaptive regenerative braking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |