CN117485267A - 用于在车辆情况下控制不同应用程序的访问的方法 - Google Patents
用于在车辆情况下控制不同应用程序的访问的方法 Download PDFInfo
- Publication number
- CN117485267A CN117485267A CN202310957493.7A CN202310957493A CN117485267A CN 117485267 A CN117485267 A CN 117485267A CN 202310957493 A CN202310957493 A CN 202310957493A CN 117485267 A CN117485267 A CN 117485267A
- Authority
- CN
- China
- Prior art keywords
- application
- information
- vehicle
- operating state
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000011156 evaluation Methods 0.000 claims abstract description 41
- 238000012545 processing Methods 0.000 claims description 19
- 238000012913 prioritisation Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 13
- 239000011521 glass Substances 0.000 claims description 9
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 230000002860 competitive effect Effects 0.000 claims description 2
- 230000000670 limiting effect Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 32
- 238000011045 prefiltration Methods 0.000 description 5
- 238000011144 upstream manufacturing Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mechanical Engineering (AREA)
- Traffic Control Systems (AREA)
Abstract
用于在车辆情况下控制不同应用程序的访问的方法。本发明涉及一种用于控制不同应用程序(201、202)经由访问接口(15)对车辆(1)的至少一个安全相关组件(2)的访问的方法(100),其中执行以下步骤:v接收(102)不同应用程序(201、202)的信息(220、230),其中不同应用程序(201、202)包括第一应用程序(201)和至少一个其他应用程序(202),其中所接收的信息(220、230)包括关于所述第一应用程序(201)的第一附加信息(230)和关于所述至少一个其他应用程序(202)的至少一个其他附加信息(230),‑根据评价准则对所接收的附加信息(230)进行评价(103),‑根据评价(103),对不同应用程序(201、202)经由所述访问接口(15)对所述至少一个安全相关组件(2)的访问进行优先化(104)。
Description
技术领域
本发明涉及一种用于控制不同应用程序经由访问接口对车辆的至少一个安全相关组件的访问的方法。此外,本发明涉及用于此目的的计算机程序以及装置。
背景技术
从现有技术已知,在车辆中执行各种应用程序以便访问安全相关组件,诸如制动器和/或玻璃刷和/或车窗玻璃升降器等。然而,这些应用程序必须根据预先给定的安全标准被开发,以便保证车辆的安全运行。这极大地限制了可以使用的应用程序的选择。
发明内容
本发明的主题是具有权利要求1的特征的方法、具有权利要求14的特征的计算机程序以及具有权利要求15的特征的装置。本发明的其他特征和细节由相应从属权利要求、说明书和附图得出。在此结合根据本发明的方法描述的特征和细节当然也结合根据本发明的计算机程序以及根据本发明的装置适用,并且分别反之亦然,使得关于各个发明方面的公开总是相互参考或可以相互参考。
在此,根据本发明的方法用于控制不同应用程序经由访问接口对车辆的至少一个安全相关组件的访问。例如,控制可以包括对应用程序的访问进行优先化。同时,使用访问接口具有优点:也可以由不胜任安全标准的应用程序经由访问接口实现访问。
在此情况下尤其是规定,优选地自动化地和/或依次以说明的顺序执行以下步骤:
-接收不同应用程序的信息,其中不同应用程序包括第一应用程序和至少一个其他应用程序,其中所接收的信息包括关于所述第一应用程序的第一附加信息和关于所述至少一个其他应用程序的至少一个其他附加信息,
-根据评价准则对所接收的附加信息进行评价,
-根据评价,对不同应用程序经由所述访问接口对所述至少一个安全相关组件的访问进行优先化。
由此得到以下优点:即使在通过多个应用程序同时请求的访问的情况下,也可以避免组件和/或访问接口和/或车辆电子装置和/或通信系统的过载。在此可能的是,接收和/或评价和/或优先化通过用于进行数据处理的尤其是根据本发明的装置、诸如连接在访问接口上游的模块被执行。该模块在下面也被称为预过滤器并且可以被实施为硬件和/或软件模块。通过优先化此外可以减少资源和网络负载并且提高功能稳定性。优先化此外可以被实施为仲裁。
通信系统例如是通信网络,通过所述通信网络接收信息和/或在车辆中转发信息。可设想的是,应用程序与用于接收信息的访问接口之间的通信包括至少一个通信连接,例如以下通信连接中的至少一个:
-以太网连接,
-蓝牙连接,
-无线局域网(WLAN)连接,
-移动无线电连接。
通信连接可以包括有线和/或无线连接。
应用程序可以分别例如被实施为可疑标准应用程序(Application ofQuestionable Standard(简称AQS)),即被实施为具有可疑标准的应用程序。这尤其是可以被理解为该应用程序未根据安全完整性级别(例如根据ISO 26262的汽车安全完整性级别(Automotive Safety Integrity Level))开发。因此,仅使应用程序能够受限地访问安全相关组件、诸如车辆的执行器。为了能够实现受限的访问,设置访问接口(也称为防御接口或英文Safeguarding Software(防护软件),缩写为SSW)。在此,必要时多个AQS例如也在不同的通信路径上也可以经由访问接口访问安全相关组件。
必要时,多个应用程序可以同时是激活的并且作用于网络的同一通信信道和/或同一组件和/或同一访问接口。因此为了防止组件或访问接口或网络的过载,可以设置优先化。优先化可以对应于预过滤、尤其是预优先化。例如,可以通过诸如附加软件和/或硬件模块之类的预过滤器来执行优先化。在此,预过滤器可以连接在访问接口上游或者集成在所述访问接口中。连接在上游优选地意味着在所接收的信息到达访问接口并且必要时经由所述访问接口被转发之前,所述所接收的信息首先被优先化。
此外可以有可能的是,访问接口提供不同应用程序对车辆的安全功能区域的访问,以便关于此为应用程序提供对安全相关组件的防御的和/或限制的作用。因此,访问接口可以被实施为受保护的且因此安全的功能区域与非安全功能区域之间的优选电子和/或计算机实现的接口。在此,受保护的功能区域可以包括作用于车辆的至少一个安全相关组件、诸如发动机和/或制动器和/或玻璃刷的功能。因此,表述“受保护的功能区域”尤其是表示其中根据安全完整性级别(例如,根据ISO26262的汽车安全完整性级别)开发功能的区域。在此,受保护的功能区域中的功能可以通过车辆电子装置、诸如至少一个必要时中央的控制设备等被实施。还可能的是,受保护的功能区域的功能至少部分地通过至少一个数据处理装置被实施,所述数据处理装置虽然不设置在车辆中,但是整体地包含到用于提供基本的强制驾驶功能的系统中和/或根据安全标准被开发。这可以例如是用于提供自主驾驶功能等的云系统。而非安全功能区域可以包括为车辆提供附加的可选功能的各种应用程序,尤其是由车辆外的至少一个数据处理装置和/或车辆的至少一个移动数据处理装置、诸如智能手机和/或至少一个计算机来实施。在此,应用程序的可选功能例如包括舒适功能,所述舒适功能虽然本身不与安全相关,但是允许使用对安全相关组件的访问。可替代地或附加地,应用程序的可选功能还可以包括安全相关功能、诸如自主驾驶功能。在此,对于车辆可能未知的是,在非安全功能区域中的应用程序的情况下在何种程度上满足安全标准。例如,非安全功能区域中的应用程序通过用户的硬件、例如智能手机等被实施。
此外,访问接口可以包括限制功能,所述限制功能将应用程序对安全相关组件的访问限制到安全区域上。这可以例如包括以限制玻璃刷运行的切换的频率的方式限制对玻璃刷的访问。此外,这可以包括以减小最大可用制动力的方式限制对制动器的访问。该限制同样可以包括以本质上强制性驾驶功能和/或安全相关功能、诸如驾驶员辅助系统或紧急制动功能获得优先的方式进行优先化。
在本发明的范围内,对应用程序的访问进行优先化也可以被称为对应用程序本身进行优先化,即给应用程序分派较低或较高的优先级。尤其是通过将应用程序的所分派的优先级与其他应用程序的所分派的优先级进行比较,可以在优先化的步骤时得出:对于应用程序中的哪一个能够实现访问。
根据另一优点可以规定,所接收的信息包括至少一个从每个应用程序接收的用于提供相应应用程序的功能的功能信息,尤其是用于操控安全相关组件的控制命令,其中除了所述功能信息之外,所述附加信息通过所述应用程序被发出并且通过所述车辆被接收。换句话说,除了为了提供应用程序的功能所需要的功能信息之外,诸如元数据之类的附加信息仍还可以通过应用程序被发送并且通过车辆被接收。附加信息超出功能信息,即用于提供应用程序的有用功能的数据。例如,附加信息可以包含对于仲裁可使用的信息。在此,优选地在评价时可以对源自竞争性应用程序的这样的附加信息相互进行比较。必要时也可以根据附加信息确定关于应用程序中的哪些应用程序进行竞争的知识。
如果在本发明的范围内,优先化包括以下步骤,则可能是有利的:
-经由访问接口将所接收的功能信息转发给所述车辆的至少一个处理单元和/或所述安全相关组件,其中如果通过评价所述第一应用程序的所接收的附加信息识别出所述第一应用程序的比至少一个其他应用程序当前更高的优先级,则所述第一应用程序的功能信息与至少一个其他应用程序的功能信息相比在时间上在前地和/或以更高的优先级被转发。
因此可以提供预优先化,所述预优先化对应用程序的输入进行优先化。这种类型的转发也可以被理解为经优先化的路由。为此,在评价时验证附加信息,以便判定应用程序中的哪个应用程序根据评价准则应该获得优先。这对应于用于确定转发功能信息的顺序的优先化。
此外可以有可能的是,优先化包括以下步骤:
-如果通过评价所述第一应用程序的所接收的附加信息识别出所述第一应用程序的比至少一个其他应用程序当前较低的优先级,则阻断经由所述访问接口转发和/或丢弃所述第一应用程序的所接收的功能信息。
类似于用于确定转发功能信息的顺序的优先化,也可以通过优先化根据评价准则来判定应用程序中的哪个应用程序具有用于提供功能的最高适合性。如果应用程序中的至少两个应用程序作为竞争性应用程序提供同一功能,则这尤其是有意义的。于是选择具有最高适合性的应用程序并且转发其功能信息。而另一应用程序获得当前较低的优先级并且被阻断,并且其功能信息被丢弃。
如果附加信息分别被实施为关于相应应用程序的元信息,则可以在本发明的范围内得到另一优点。元信息可以包括至少一个关于处理装置、优选地智能手机和/或服务器和/或云服务和/或计算机的信息。处理装置可以实施相应的应用程序和/或提供至车辆的通信连接。元信息可以分别被设置用于尤其是在根据元信息进行评价时识别相应应用程序的当前优先级。
附加信息并且优选地元信息可以分别包括以下信息中的至少一个:
-处理装置的地理学的和/或地理的位置,其中评价准则优选地包括应用程序较高或较低地被优先化所针对的位置的选择,
-处理装置距车辆的间距,其中评价准则优选地包括针对间距的至少一个极限值,在超过该极限值时,应用程序较低地被优先化,
-为了接收所使用的通信连接的稳定性,其中评价准则优选地包括针对稳定性的至少一个极限值,在未超过所述极限值时,应用程序较低地被优先化,
-关于用于相应应用程序的所需要的和/或允许的硬件资源的信息,其中评价准则优选地包括针对硬件资源的至少一个预设,在满足所述预设时,应用程序较高地被优先化,和/或其中评价包括通过硬件资源的当前可用性来检验所需要的和/或允许的硬件资源的满足,
-关于相应应用程序的时延的信息,其中评价准则优选地包括针对时延的至少一个极限值,在超过所述极限值时,应用程序较低地被优先化,
-相应应用程序的服务质量特性,其中评价准则优选地包括针对服务质量特性的至少一个预设,在满足所述预设时,应用程序较高地被优先化,
-关于相应应用程序的供应商的信息,其中评价准则优选地包括针对供应商的至少一个预设,在满足所述预设时,应用程序较高地被优先化,
-关于相应应用程序的安全标准的信息,其中评价准则优选地包括针对安全标准的至少一个预设,在满足所述预设时,应用程序较高地被优先化,
-关于相应应用程序的至少一个安全措施的信息,其中评价准则优选地包括针对安全措施的至少一个预设,在满足所述预设时,应用程序较高地被优先化,
-相应应用程序的预定义的优先级,必要时在评价时可以接管或考虑所述优先级,
-关于相应应用程序的故障功能性的信息,
-对车辆、尤其是对车辆电子装置的要求,其中优选地在评价时将该要求与实际可用的车辆电子装置进行比较,
-关于相应应用程序的冗余结构的信息,在存在所述冗余结构时,应用程序可以较高地被优先化,
-车辆的针对相应应用程序释放的运行状态。
可能的是,应用程序通过评价被选择并且因此较高地被优先化,所述应用程序根据附加信息被认为是最安全和/或最可靠的。因此可以提高功能稳定性。可能的是,附加信息以密码方式受保护,例如通过证书和/或分布式账本技术。此外,在评价时,可以关于附加信息与应用程序的要实施的功能的相关性和/或关于对安全相关组件的访问来对附加信息进行评价和/或加权。基于该评价,于是可以选择一个或多个应用程序和/或可以对多个应用程序彼此相对地优先化,以便释放访问和/或确定用于访问的顺序。如果添加想要访问相同功能和/或相同组件的新应用程序,则可以重复该行动。
此外可能的是,设置对应用程序的监控,以便探测由于应用程序的访问而引起的组件的不可信的变化。这种不可信的变化例如是例如玻璃刷或车窗玻璃升降器(在打开和关闭之间)的频繁变换的状态。在探测到这样的变化的情况下,相应的应用程序可以较低地被优先化。
此外可设想的是,附加信息分别是关于车辆的对于相应应用程序释放的运行状态的信息,即尤其是针对所述运行状态,相应的应用程序被设置和/或释放。评价所接收的附加信息可以包括以下步骤:
-确定车辆的当前运行状态,例如通过确定当前运行状态和/或接收(例如由另一计算机确定的)运行状态,
-关于评价准则将当前运行状态与所释放的运行状态进行比较,其中尤其是当当前运行状态和所释放的运行状态一致时满足评价准则。
因此可以得到优点:阻止以下应用程序的资源使用,即所述应用程序的使用在当前运行状态下原本不被设置和/或允许和/或有意义。运行状态尤其是被理解为操作设计域(Operational Design Domain(简称ODD))。在此,这也可以是对组件的安全相关性产生影响的车辆状态。例如,通过应用程序对转向系统和/或前灯的访问可以在停车状态下被释放,然而在行驶期间被阻止。如果自主驾驶和/或驾驶员辅助系统作为运行状态是激活的,则通过应用程序对转向系统和/或前灯的访问也可以被释放,然而否则被阻止。
所释放的运行状态可以定义车辆的至少一种状态,在所述状态下应用程序的使用被设置并且尤其是被释放。除了功能信息之外,应用程序可以发送元数据作为附加信息,所述元数据说明应用程序针对哪个运行状态得以开发。根据这些元数据可以在评价时检验究竟是否应该考虑该应用程序用于进一步优先化。在运行状态之外,即当车辆的当前运行状态不对应于所释放的运行状态时,相应地不能考虑应用程序用于进一步优先化,并且可以丢弃其功能信息。在运行状态的显著变化的情况下,可以重新执行该评价。
在另一可能性中,可以规定通过以下方式确定当前运行状态,即评估以下参数中的至少一个:
-车辆速度,
-车辆的地理学位置,
-车辆在道路网络中的位置,
-车辆所处于的道路的道路类别,或者在高速公路和其他道路之间的区别,
-车辆的差错状态,
-车辆的驾驶模式,尤其是所述车辆的自主驾驶系统和/或驾驶员辅助系统的激活状态。
在此优选地预过滤器可以独立地确定车辆当前所处于的运行状态,或者从车辆的另一单元、诸如导航装置或用于定位车辆的装置中获得该信息。
在本发明的范围内可以规定,通过以下步骤自动化地确定所释放的运行状态,以便确定和/或规定相应应用程序对于至少一个运行状态的适合性:
-在相应应用程序访问所述安全相关组件时监控车辆的反应,
-根据监控确定尤其是由应用程序引起的差错和/或干扰,
-根据所确定的差错和/或干扰来定义所释放的运行状态。
从而优选地预过滤器可以独立地确定应用程序(特别)适合哪种运行状态。例如对此可以通过监控观察和学习当在不同的运行状态下使用应用程序时的车辆反应。然后可以确定应用程序是否在特定的运行状态下特别频繁地被去活和/或导致干扰和/或误操控等。该确定于是可能导致应用程序对于这些特定运行状态的优先级下降。
此外,在本发明的范围内可能有利的是,至少一个安全相关组件包括车辆的以下组件中的至少一个:
-制动器,
-发动机,其中优选地所述相应应用程序通过访问根据功能操控发动机功率,
-玻璃刷,其中优选地相应应用程序通过访问根据功能切换玻璃刷模式,
-至少一个车窗玻璃升降器,
-转向系统,
-至少一个前灯。
有利地,在本发明的范围内可以规定,通过所述应用程序以竞争的方式设置对同一安全相关组件的访问。因此可以规定对于以竞争方式访问相同组件的这样的应用程序执行优先化。
此外,在本发明的范围内可以规定,通过所述应用程序通过访问至少一个安全相关组件来提供自主驾驶功能和/或驾驶员辅助系统。
此外,在本发明的范围内可能有利的是,在评价时选择第一应用程序作为主应用程序并且选择应用程序中的另一应用程序作为次应用程序,其中在优先化时首先仅通过主要应用程序释放访问,并且在主应用程序失效时,通过次要应用程序释放访问。因此可设想的是,——优选地预过滤器——在评价时,除了选择应用程序之一作为主应用程序之外,还选择另一应用程序作为次应用程序。于是首先在优先化时可以对于主应用程序释放访问。在主应用程序失效的情况下,可以对于次应用程序释放访问。失效可能例如由于通信损耗和/或服务器失效和/或车辆的运行状态变换引起的。必要时可以设置另一评价准则用于确定次应用程序,例如检验应用程序的信息是否通过不同的通信系统被接收。
本发明的主题同样是一种计算机程序,尤其是计算机程序产品,所述计算机程序包括指令,当由计算机实施所述计算机程序时,所述指令促使所述计算机实施根据本发明的方法。由此根据本发明的计算机程序带来与参考根据本发明的方法已经详尽地描述的相同的优点。
例如,可以设置实施计算机程序的数据处理装置作为计算机。计算机可以具有至少一个用于实施计算机程序的处理器。还可以设置非易失性数据存储器,在所述非易失性数据存储器中可以储存计算机程序并且通过处理器可以从所述非易失性数据存储器中读出计算机程序用于实施。
本发明的主题同样是一种用于进行数据处理的装置,优选地以计算机或所述计算机为形式。根据本发明的装置可以包括车辆的恰好或至少一个处理单元,例如车辆的控制设备。该装置可以被设立用于实施根据本发明的方法。
本发明的主题同样可以是一种包括根据本发明的计算机程序的计算机可读存储介质。存储介质例如被构造为数据存储器,诸如硬盘和/或非易失性存储器和/或存储卡。存储介质可以例如集成到计算机中。
此外,根据本发明的方法还可以被实施为计算机实现的方法。
附图说明
本发明的其他优点、特征和细节由以下描述得出,其中参考附图详细地描述本发明的实施例。在此,在权利要求中和在说明书中提及的特征可以分别本身单独地或以任意组合的方式是对发明重要的。分别示例性地:
图1示出用于可视化根据本发明的方法步骤的示意图,
图2-3示出根据本发明的方法的其他细节,
图4示出车辆的示意图,
图5示出根据本发明的方法的其他细节,
图6示意性地示出根据本发明的计算机程序以及根据本发明的装置。
在以下图中,对于甚至不同施例的相同技术特征使用相同的附图标记。
具体实施方式
在图1中示意性地可视化根据本发明的方法100的方法步骤。在此,方法100用于控制不同应用程序201、202经由访问接口15对车辆1的至少一个安全相关组件2的访问。根据第一方法步骤,为此接收102不同应用程序201、202的信息220、230。换句话说,信息220、230通过应用程序201、202被发送并且通过车辆1、例如通过图6中所示的根据本发明的装置10被接收。在此,不同的应用程序201、202可以包括第一应用程序201和至少一个其他应用程序202,也即例如还有第三、第四和/或第五应用程序202。在此情况下,应用程序201、202可以是竞争性应用程序201、202,即访问同一组件2和/或提供同一功能。
为了执行应用程序201、202的访问控制,所接收的信息220、230可以包括关于第一应用程序201的第一附加信息230和关于至少一个其他应用程序202的至少一个其他附加信息230。根据另一方法步骤,随后可以规定根据评价准则评价103所接收的附加信息230。评价准则例如包括预定义的规则,根据所述规则可以对应用程序201、202进行优先化。例如,该规则可以是根据应用程序201、202的资源要求进行优先化。相应地,将会通过附加信息说明对应的资源要求。随后,根据评价103可以对不同应用程序201、202经由访问接口15对至少一个安全相关组件2的访问进行优先化104。
所接收的信息220、230此外可以包括至少一个从每个应用程序201、202接收的用于提供相应应用程序201、202的功能的功能信息220,尤其是用于操控安全相关组件2的控制命令。
优先化104此外可以包括经由访问接口15将所接收的功能信息220转发给车辆1的至少一个在图3中所示的处理单元20和/或安全相关组件2。如果通过评价103第一应用程序201的所接收的附加信息230识别第一应用程序201的与至少一个其他应用程序202相比当前更高的优先级,则第一应用程序201的功能信息220在此情况下可以比至少一个其他应用程序202的功能信息220在时间上早地和/或以更高的优先级被转发。可替代地或附加地,如果优先级较低,则转发也可以完全被阻断或者所接收的功能信息220可以被丢弃。在此,尤其是可以根据附加信息230来确定优先级。在此,尤其是,这是例如关于应用程序201、202的资源要求和/或关于在图3中所示的处理装置30的可用硬件资源、诸如执行相应的应用程序201、202的智能电话和/或服务器的元信息。例如,资源要求和可用硬件资源越多地一致,优先级可以越高。
在图2中示出附加信息230分别可以包括关于车辆1的针对相应应用程序201、202释放的运行状态241的信息,相应的应用程序201、202针对所述运行状态被设置并且尤其是被释放。在此,评价103所接收的附加信息230可以包括以下步骤:
-确定车辆1的当前运行状态240,
-关于评价准则将当前运行状态240与所释放的运行状态241进行比较,其中尤其是当当前运行状态240和所释放的运行状态241一致时满足评价准则。
除了图1中所示的方法步骤之外,此外可以规定对当前运行状态240的变化进行检验105,其中在探测到运行状态241的变化时重新执行确定和比较的步骤。
根据图4,至少一个安全相关组件2可以包括车辆1的以下组件中的至少一个:制动器3、发动机4、玻璃刷5、转向系统6、车窗玻璃升降器7、至少一个前灯8。
在图5中示出,可以通过以下步骤自动化地确定所释放的运行状态241,以便确定相应应用程序对于至少一个运行状态240的适合性:
-在相应的应用程序201、202访问安全相关组件2时监控111车辆1的反应,
-根据监控111确定112差错和/或干扰,
-根据所确定的差错和/或干扰来定义113所释放的运行状态240。
在图6中示意性地示出可由计算机40、诸如根据本发明的装置10执行的计算机程序50。
实施方式的上述阐述仅仅在示例的范围中描述本发明。当然,只要在技术上有意义,实施方式的各个特征可以彼此自由被组合,而不脱离本发明的范围。
Claims (15)
1.一种用于控制不同应用程序(201、202)经由访问接口(15)对车辆(1)的至少一个安全相关组件(2)的访问的方法(100),其中执行以下步骤:
-接收(102)不同应用程序(201、202)的信息(220、230),其中不同应用程序(201、202)包括第一应用程序(201)和至少一个其他应用程序(202),其中所接收的信息(220、230)包括关于所述第一应用程序(201)的第一附加信息(230)和关于所述至少一个其他应用程序(202)的至少一个其他附加信息(230),
-根据评价准则对所接收的附加信息(230)进行评价(103),
-根据评价(103),对不同应用程序(201、202)经由所述访问接口(15)对所述至少一个安全相关组件(2)的访问进行优先化(104)。
2.根据权利要求1所述的方法(100),其特征在于,
所接收的信息(220、230)包括至少一个从每个应用程序(201、202)接收的用于提供相应应用程序(201、202)的功能的功能信息(220),尤其是用于操控所述安全相关组件(2)的控制命令,其中除了所述功能信息(220)之外,所述附加信息(230)通过所述应用程序(201、202)被发出并且通过所述车辆(1)被接收。
3.根据权利要求2所述的方法(100),其特征在于,
所述优先化(104)包括以下步骤:
-经由所述访问接口(15)将所接收的功能信息(220)转发给所述车辆(1)的至少一个处理单元(20)和/或所述安全相关组件(2),其中如果通过评价(103)所述第一应用程序(201)的所接收的附加信息(230)识别出所述第一应用程序(201)的比至少一个其他应用程序(202)当前更高的优先级,则所述第一应用程序(201)的功能信息(220)与至少一个其他应用程序(202)的功能信息(220)相比在时间上在前地和/或以更高的优先级被转发。
4.根据权利要求2或3所述的方法(100),其特征在于,
所述优先化(104)包括以下步骤:
-如果通过评价(103)所述第一应用程序(201)的所接收的附加信息(230)识别出所述第一应用程序(201)的比至少一个其他应用程序(202)当前更低的优先级,则阻断经由所述访问接口(15)转发和/或丢弃所述第一应用程序(201)的所接收的功能信息(220)。
5.根据前述权利要求中任一项所述的方法(100),其特征在于,
所述附加信息(230)分别被实施为关于相应应用程序(201、202)的元信息,所述元信息包括以下信息中的至少一个,尤其是至少部分地关于执行相应应用程序(201、202)的处理装置(30)、优选地是智能手机和/或服务器,以便根据所述元信息来识别相应应用程序的当前优先级:
-所述处理装置(30)的地理学的和/或地理的位置,
-所述处理装置(30)距所述车辆(1)的间距,
-为了接收(102)所使用的通信连接的稳定性,
-关于针对相应应用程序(201、202)的所需要的和/或所允许的硬件资源的信息,
-关于相应应用程序(201、202)的时延的信息,
-相应应用程序(201、202)的服务质量特性,
-关于相应应用程序(201、202)的供应商的信息,
-关于相应应用程序(201、202)的安全标准的信息,
-关于相应应用程序(201、202)的至少一个安全措施的信息,
-相应应用程序(201、202)的预定义的优先级,
-关于相应应用程序(201、202)的故障功能性的信息,
-对所述车辆(1)、尤其是对车辆电子装置的要求,
-关于相应应用程序(201、202)的冗余结构的信息,
-所述车辆(1)的针对所述相应应用程序(201、202)释放的运行状态(241)。
6.根据前述权利要求中任一项所述的方法(100),其特征在于,
所述附加信息(230)分别是关于所述车辆(1)的针对所述相应应用程序(201、202)释放的运行状态(241)的信息,所相应应用程序(201、202)针对所述运行状态被设置并且尤其是被释放,其中评价(103)所接收的附加信息(230)包括以下步骤:
-确定所述车辆(1)的当前运行状态(240),
-关于所述评价准则将所述当前运行状态(240)与所释放的运行状态(241)进行比较,其中尤其是当所述当前运行状态(240)和所释放的运行状态(241)一致时,满足所述评价准则。
7.根据权利要求6所述的方法(100),其特征在于,
所述当前运行状态(240)通过以下方式被确定,即评估以下参数中的至少一个:
-车辆速度,
-所述车辆(1)的地理学的位置,
-所述车辆(1)在道路网络中的位置,
-所述车辆(1)所处于的道路的道路类别,
-所述车辆(1)的差错状态,
-所述车辆(1)的驾驶模式,尤其是所述车辆(1)的自主驾驶系统的激活状态。
8.根据权利要求6或7所述的方法(100),其特征在于,
所释放的运行状态(241)通过以下步骤自动化地被确定,以便确定相应应用程序对于至少一个运行状态(240)的适合性:
-在所述相应应用程序(201、202)访问所述安全相关组件(2)时监控(111)所述车辆(1)的反应,
-根据所述监控(111)确定(112)差错和/或干扰,
-根据所确定的差错和/或干扰来定义(113)所释放的运行状态(240)。
9.根据前述权利要求中任一项所述的方法(100),其特征在于,
所述至少一个安全相关组件(2)包括所述车辆(1)的以下组件中的至少一个:
-制动器(3),
-发动机(4),其中优选地所述相应应用程序(201、202)通过访问根据功能操控发动机功率,
-玻璃刷(5),
-转向系统(6)
-至少一个车窗玻璃升降器(7)
-至少一个前灯(8)。
10.根据前述权利要求中任一项所述的方法(100),其特征在于,
通过所述应用程序(201、202)以竞争的方式设置对同一安全相关组件(2)的访问。
11.根据前述权利要求中任一项所述的方法(100),其特征在于,
通过所述应用程序(201、202)通过访问所述至少一个安全相关组件(2)来提供自主驾驶功能。
12.根据前述权利要求中任一项所述的方法(100),其特征在于,
所述访问接口(15)提供不同应用程序(201、202)对所述车辆(1)的安全功能区域的访问,以便关于此给所述应用程序(201、202)提供对所述安全相关组件(2)的防御的和/或限制的作用。
13.根据前述权利要求中任一项所述的方法(100),其特征在于,
在评价(103)时,所述第一应用程序(201)被选择作为主应用程序,并且所述应用程序(201、202)中的另一应用程序被选择为次应用程序,其中在优先化(104)时首先仅通过主应用程序释放访问,并且在主应用程序失效时,通过次应用程序释放访问。
14.一种计算机程序(50),所述计算机程序包括指令,在通过计算机(40)实施所述计算机程序(50)时,所述指令促使所述计算机实施根据前述权利要求中任一项所述的方法(100)。
15.一种用于进行数据处理的装置(40),所述装置被设立用于实施根据权利要求1至13中任一项所述的方法(100)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102022208003.3 | 2022-08-02 | ||
| DE102022208003.3A DE102022208003A1 (de) | 2022-08-02 | 2022-08-02 | Verfahren für eine Kontrolle eines Zugriffs verschiedener Applikationen bei einem Fahrzeug |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117485267A true CN117485267A (zh) | 2024-02-02 |
Family
ID=89575149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310957493.7A Pending CN117485267A (zh) | 2022-08-02 | 2023-08-01 | 用于在车辆情况下控制不同应用程序的访问的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN117485267A (zh) |
| DE (1) | DE102022208003A1 (zh) |
-
2022
- 2022-08-02 DE DE102022208003.3A patent/DE102022208003A1/de active Pending
-
2023
- 2023-08-01 CN CN202310957493.7A patent/CN117485267A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| DE102022208003A1 (de) | 2024-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3229410B1 (en) | Illegality detection electronic control unit, car onboard network system, and illegality detection method | |
| JP2021184253A (ja) | セキュアロックダウンを実装するように構成された関連装置を有する特別にプログラムされたコンピューティングシステムおよびその使用方法 | |
| US10489332B2 (en) | System and method for per-task memory protection for a non-programmable bus master | |
| US20150067148A1 (en) | Automotive open system architecture (autosar)-based communication method and communication apparatus thereof | |
| US9610906B2 (en) | Vehicle control device | |
| CN111273634A (zh) | 至少部分自动的机动车的控制系统的配置 | |
| US11636002B2 (en) | Information processing device and information processing method | |
| JP7409247B2 (ja) | 不正侵入防止装置、不正侵入防止方法、及び不正侵入防止用プログラム | |
| US20230376575A1 (en) | Vehicle control system and vehicle control method | |
| CN106371423A (zh) | 车载设备的控制方法、装置及设备 | |
| WO2015045507A1 (ja) | 車両用制御装置 | |
| JP7537382B2 (ja) | 攻撃分析装置、攻撃分析方法、及び攻撃分析プログラム | |
| CN112422495B (zh) | 判定装置、判定系统、存储程序的存储介质以及判定方法 | |
| KR20180082886A (ko) | 자율주행시스템의 사고 예방을 위한 프로세서 및 동작 방법 | |
| WO2013042494A1 (ja) | 車載制御装置 | |
| CN117485267A (zh) | 用于在车辆情况下控制不同应用程序的访问的方法 | |
| WO2021021571A1 (en) | Systems and methods for safety-enabled control | |
| JP6913869B2 (ja) | 監視装置、監視システムおよびコンピュータプログラム | |
| CN117492946A (zh) | 控制各种应用在车辆中的访问的方法 | |
| JP6349444B2 (ja) | 車両用制御装置 | |
| EP3889815A1 (en) | System and method for controlling operation of a computing device | |
| JP7426640B1 (ja) | 監視装置及び監視方法 | |
| KR102357224B1 (ko) | 이더넷 유닛 및 그 제어방법 | |
| WO2023210290A1 (ja) | モビリティサービス提供システム、車載システム、管理サーバ、アクセス制御方法、及びプログラム | |
| WO2023084624A1 (ja) | 車載制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |