DE102022122734A1 - Beseitigung von sicherheitsfreigabehardware durch verwendung von can-transceiver-aufweckfunktionen - Google Patents

Beseitigung von sicherheitsfreigabehardware durch verwendung von can-transceiver-aufweckfunktionen Download PDF

Info

Publication number
DE102022122734A1
DE102022122734A1 DE102022122734.0A DE102022122734A DE102022122734A1 DE 102022122734 A1 DE102022122734 A1 DE 102022122734A1 DE 102022122734 A DE102022122734 A DE 102022122734A DE 102022122734 A1 DE102022122734 A1 DE 102022122734A1
Authority
DE
Germany
Prior art keywords
vehicle
communications
processor
indication
communication bus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022122734.0A
Other languages
English (en)
Inventor
Jacob Andrew Gerrit Kuiper
Cheryl A. Williams
Natalie A. Wienckowski
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GM Global Technology Operations LLC
Original Assignee
GM Global Technology Operations LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GM Global Technology Operations LLC filed Critical GM Global Technology Operations LLC
Publication of DE102022122734A1 publication Critical patent/DE102022122734A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/035Bringing the control units into a predefined state, e.g. giving priority to particular actuators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/0098Details of control systems ensuring comfort, safety or stability not otherwise provided for
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/023Avoiding failures by using redundant parts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Traffic Control Systems (AREA)
  • Selective Calling Equipment (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Gemäß beispielhaften Ausführungsformen werden Verfahren, Systeme und Fahrzeuge geschaffen, wobei das Fahrzeug Fahrzeugsysteme, einen Kommunikationsbus, einen ersten Prozessor und einen Kommunikationsbus-Transceiver enthält. Der erste Prozessor ist dafür konfiguriert, wenigstens Folgendes zur möglichen: Bestimmen, ob potentielle Sicherheitsbedenken vorhanden sind, die die Steuerung der Fahrzeugsysteme betreffen; und Bereitstellen von Kommunikationen auf dem Kommunikationsbus des Fahrzeugs, wobei die Kommunikationen eine Angabe der potentiellen Sicherheitsbedenken enthalten. Der Kommunikationsbus-Transceiver ist mit dem ersten Prozessor gekoppelt und dafür konfiguriert, wenigstens Folgendes zu ermöglichen: Erkennen der Angabe der potentiellen Sicherheitsbedenken; und Sperren der Steuerung für die Fahrzeugsysteme, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird.

Description

  • EINLEITUNG
  • Das technische Gebiet betrifft allgemein Fahrzeuge und insbesondere Verfahren und Systeme zum Bereitstellen einer Sicherheitshardwaresteuerung unter Verwendung von Fahrzeughardware.
  • Fahrzeuge enthalten heutzutage verschiedene Systeme, die eine Aufsicht durch ein oder mehrere andere Systeme oder Vorrichtungen erfordern können, z. B., um die Sicherheit sicherstellen zu helfen. Allerdings können vorhandene Systeme oder Vorrichtungen nicht immer optimal sein.
  • Dementsprechend ist erwünscht, verbesserte Verfahren und Systeme zum Bereitstellen einer Aufsicht über Fahrzeugsysteme, z. B. um die Sicherheit sicherstellen zu helfen, zu schaffen. Darüber hinaus gehen andere erwünschte Merkmale und Eigenschaften der vorliegenden Offenbarung aus der nachfolgenden ausführlichen Beschreibung und aus den angefügten Ansprüchen zusammen mit den beigefügten Zeichnungen und dem vorstehenden technischen Gebiet und Hintergrund hervor.
  • ZUSAMMENFASSUNG
  • Gemäß einer beispielhaften Ausführungsform wird ein Verfahren geschaffen, das enthält: Bestimmen, ob potentielle Sicherheitsbedenken, die die Steuerung für ein oder mehrere Fahrzeugsysteme eines Fahrzeugs betreffen, vorhanden sind, über einen ersten Prozessor; Bereitstellen von Kommunikationen auf einem Kommunikationsbus des Fahrzeugs über den ersten Prozessor, wobei die Kommunikationen eine Angabe der potentiellen Sicherheitsbedenken enthalten; Erkennen der Angabe der potentiellen Sicherheitsbedenken über einen Kommunikationsbus-Transceiver; und Sperren der Steuerung für das eine oder die mehreren Fahrzeugsysteme, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird.
  • Gemäß einer beispielhaften Ausführungsform enthält der Kommunikationsbus außerdem einen Fahrzeug-CAN-Kommunikationsbus; und enthält der Kommunikationsbus-Transceiver außerdem einen CAN-Transceiver, der mit dem Fahrzeug-CAN-Kommunikationsbus gekoppelt ist.
  • Gemäß einer beispielhaften Ausführungsform enthält der Schritt des Erkennens der Angabe außerdem das Erkennen der Angabe der potentiellen Sicherheitsbedenken über Mustererkennung in Bezug auf Nachrichten, die durch den Kommunikationsbus-Transceiver auf dem Kommunikationsbus von dem ersten Prozessor empfangen werden.
  • Gemäß einer beispielhaften Ausführungsform enthält der Schritt des Bereitstellens der Kommunikationen außerdem das Bereitstellen einer getrennten Nachricht, die die potentiellen Sicherheitsbedenken angibt, über den ersten Prozessor auf dem Kommunikationsbus; und enthält der Schritt des Erkennens der Angabe außerdem das Erkennen der getrennten Nachricht über den Kommunikationsbus-Transceiver.
  • Gemäß einer beispielhaften Ausführungsform enthält der Schritt des Bereitstellens der Kommunikationen außerdem das Bereitstellen einer geänderten Steuernachricht, die die potentiellen Sicherheitsbedenken angibt, über den ersten Prozessor auf dem Kommunikationsbus; und enthält der Schritt des Erkennens der Angabe außerdem das Erkennen der geänderten Steuernachricht über den Kommunikationsbus-Transceiver.
  • Gemäß einer beispielhaften Ausführungsform enthält der Schritt des Bereitstellens der Kommunikationen außerdem das Bereitstellen von Kommunikationen auf dem Kommunikationsbus des Fahrzeugs über den ersten Prozessor für einen zweiten Prozessor des Fahrzeugs, wobei die Kommunikationen zusammen mit der Angabe der potentiellen Sicherheitsbedenken Anweisungen für die Steuerung enthalten; und enthält der Schritt des Sperrens der Steuerung für das eine oder die mehreren Fahrzeugsysteme außerdem das Sperren der Implementierung der Anweisungen für die Steuerung, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird.
  • Gemäß einer beispielhaften Ausführungsform enthält der Schritt des Bereitstellens der Kommunikationen außerdem das Bereitstellen von Kommunikationen auf dem Kommunikationsbus des Fahrzeugs über den ersten Prozessor für einen zweiten Prozessor des Fahrzeugs, wobei die Kommunikationen zusammen mit der Angabe der potentiellen Sicherheitsbedenken Anweisungen für die Steuerung enthalten; und enthält der Schritt des Sperrens der Steuerung für das eine oder die mehreren Fahrzeugsysteme außerdem der Sperren der Implementierung der Anweisungen für die Steuerung, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird.
  • Gemäß einer anderen beispielhaften Ausführungsform wird ein System geschaffen, das einen ersten Prozessor und einen Kommunikationsbus-Transceiver enthält. Der erste Prozessor ist dafür konfiguriert, wenigstens Folgendes zu ermöglichen: Bestimmen, ob potentielle Sicherheitsbedenken vorhanden sind, die die Steuerung für ein oder mehrere Fahrzeugsysteme eines Fahrzeugs betreffen; und Bereitstellen von Kommunikationen auf einem Kommunikationsbus des Fahrzeugs, wobei die Kommunikationen eine Angabe der potentiellen Sicherheitsbedenken enthalten. Der Kommunikationsbus-Transceiver ist mit dem ersten Prozessor gekoppelt und dafür konfiguriert, wenigstens Folgendes zu ermöglichen: Erkennen der Angabe der potentiellen Sicherheitsbedenken; und Sperren der Steuerung für das eine oder die mehreren Fahrzeugsysteme, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird.
  • Gemäß einer beispielhaften Ausführungsform ist der Kommunikationsbus-Transceiver außerdem dafür konfiguriert, wenigstens die Erkennung der Angabe der potentiellen Sicherheitsbedenken über Mustererkennung in Bezug auf Nachrichten, die durch den Kommunikationsbus-Transceiver von dem ersten Prozessor auf dem Kommunikationsbus empfangen werden, zu ermöglichen.
  • Gemäß einer beispielhaften Ausführungsform ist der erste Prozessor außerdem dafür konfiguriert, wenigstens das Bereitstellen einer getrennten Nachricht, die die potentiellen Sicherheitsbedenken angibt, auf dem Kommunikationsbus zu ermöglichen; und ist der Kommunikationsbus-Transceiver außerdem dafür konfiguriert, durch Erkennen der getrennten Nachricht wenigstens die Erkennung der Angabe zu ermöglichen.
  • Gemäß einer beispielhaften Ausführungsform ist der erste Prozessor außerdem dafür konfiguriert, wenigstens das Bereitstellen einer geänderten Steuernachricht, die die potentiellen Sicherheitsbedenken angibt, auf dem Kommunikationsbus zu ermöglichen; und ist der Kommunikationsbus-Transceiver außerdem dafür konfiguriert, wenigstens die Erkennung der Angabe durch Erkennen der geänderten Steuernachricht zu ermöglichen.
  • Gemäß einer beispielhaften Ausführungsform ist der erste Prozessor außerdem dafür konfiguriert, wenigstens das Bereitstellen von Kommunikationen auf dem Kommunikationsbus des Fahrzeugs für einen zweiten Prozessor des Fahrzeugs zu ermöglichen, wobei die Kommunikationen zusammen mit der Angabe der potentiellen Sicherheitsbedenken Anweisungen für die Steuerung enthalten; und ist der Kommunikationsbus-Transceiver außerdem dafür konfiguriert, durch Sperren der Implementierung der Anweisungen für die Steuerung, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird, wenigstens der Sperren der Steuerung für das eine oder die mehreren Fahrzeugsysteme zu ermöglichen.
  • Gemäß einer beispielhaften Ausführungsform ist der Kommunikationsbus-Transceiver außerdem dafür konfiguriert ist, durch Sperren der Ausgabe von dem zweiten Prozessor für die Implementierung der Anweisungen für die Steuerung wenigstens die Sperrung der Steuerung für das eine oder die mehreren Fahrzeugsysteme zu ermöglichen, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird.
  • Gemäß einer anderen beispielhaften Ausführungsform wird ein Fahrzeug geschaffen, das ein oder mehrere Fahrzeugsysteme, einen Kommunikationsbus, einen ersten Prozessor und einen Kommunikationsbus-Transceiver enthält. Der erste Prozessor ist dafür konfiguriert, wenigstens Folgendes zu ermöglichen: Bestimmen, ob potentielle Sicherheitsbedenken, die die Steuerung für das eine oder die mehreren Fahrzeugsysteme betreffen, vorhanden sind; und Bereitstellen von Kommunikationen auf dem Kommunikationsbus des Fahrzeugs, wobei die Kommunikationen eine Angabe der potentiellen Sicherheitsbedenken enthalten. Der Kommunikationsbus-Transceiver ist mit dem ersten Prozessor gekoppelt und dafür konfiguriert, wenigstens Folgendes zu ermöglichen: Erkennen der Angabe der potentiellen Sicherheitsbedenken; und Sperren der Steuerung für das eine oder die mehreren Fahrzeugsysteme, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird.
  • Gemäß einer beispielhaften Ausführungsform enthält der Kommunikationsbus außerdem einen Fahrzeug-CAN-Kommunikationsbus; und enthält der Kommunikationsbus-Transceiver außerdem einen CAN-Transceiver, der mit dem Fahrzeug-CAN-Kommunikationsbus gekoppelt ist.
  • Gemäß einer beispielhaften Ausführungsform ist der Kommunikationsbus-Transceiver außerdem dafür konfiguriert, wenigstens das Erkennen der Angabe der potentiellen Sicherheitsbedenken über Mustererkennung in Bezug auf Nachrichten, die durch den Kommunikationsbus-Transceiver auf dem Kommunikationsbus von dem ersten Prozessor empfangen werden, zu ermöglichen.
  • Gemäß einer beispielhaften Ausführungsform ist der erste Prozessor außerdem dafür konfiguriert, wenigstens das Bereitstellen einer getrennten Nachricht, die die potentiellen Sicherheitsbedenken angibt, auf dem Kommunikationsbus zu ermöglichen; und ist der Kommunikationsbus-Transceiver außerdem dafür konfiguriert, wenigstens das Erkennen der Angabe durch Erkennen der getrennten Nachricht zu ermöglichen.
  • Gemäß einer beispielhaften Ausführungsform ist der erste Prozessor außerdem dafür konfiguriert, wenigstens das Bereitstellen einer geänderten Steuernachricht, die die potentiellen Sicherheitsbedenken angibt, auf dem Kommunikationsbus zu ermöglichen; und ist der Kommunikationsbus-Transceiver außerdem dafür konfiguriert, wenigstens das Erkennen der Angabe durch Erkennen der geänderten Steuernachricht zu ermöglichen.
  • Gemäß einer beispielhaften Ausführungsform ist der erste Prozessor außerdem dafür konfiguriert, wenigstens Kommunikationen auf dem Kommunikationsbus des Fahrzeugs für einen zweiten Prozessor des Fahrzeugs bereitzustellen, wobei die Kommunikationen zusammen mit der Angabe der potentiellen Sicherheitsbedenken Anweisungen für die Steuerung enthalten; und ist der Kommunikationsbus-Transceiver außerdem dafür konfiguriert, wenigstens das Sperren der Steuerung für das eine oder die mehreren Fahrzeugsysteme durch Sperren der Implementierung der Anweisungen für die Steuerung, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird, zu ermöglichen.
  • Gemäß einer beispielhaften Ausführungsform ist der Kommunikationsbus-Transceiver außerdem dafür konfiguriert, wenigstens das Sperren der Steuerung für das eine oder die mehreren Fahrzeugsysteme durch Sperren der Ausgabe von dem zweiten Prozessor zur Implementierung der Anweisungen für die Steuerung, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird, zu ermöglichen.
  • Figurenliste
  • Die vorliegende Offenbarung wird im Folgenden zusammen mit den folgenden Zeichnungsfiguren beschrieben, wobei gleiche Bezugszeichen gleiche Elemente bezeichnen; es zeigen:
    • 1 ein Funktionsblockdiagramm eines Fahrzeugs, das ein Steuersystem zum Bereitstellen einer Aufsicht über ein oder mehrere Fahrzeugsysteme gemäß beispielhaften Ausführungsformen enthält;
    • 2 ein Funktionsblockdiagramm des Steuersystems aus 1 gemäß einer beispielhaften Ausführungsform; und
    • 3 einen Ablaufplan eines Prozesses zum Bereitstellen einer Aufsicht über ein oder mehrere Fahrzeugsysteme und der in Verbindung mit dem Fahrzeug aus 1 und mit dem Steuersystem aus 1 und 2 implementiert werden kann, gemäß beispielhaften Ausführungsformen.
  • AUSFÜHRLICHE BESCHREIBUNG
  • Die folgende ausführliche Beschreibung ist dem Wesen nach lediglich beispielhaft und soll die Offenbarung oder die Anwendung und Verwendungen davon nicht einschränken. Darüber hinaus soll es keine Beschränkung durch irgendeine Theorie geben, die in dem vorhergehenden Hintergrund oder in der folgenden ausführlichen Beschreibung dargestellt ist.
  • 1 stellt ein Fahrzeug 100 gemäß einer beispielhaften Ausführungsform dar. Wie im Folgenden ausführlicher beschrieben ist, enthält das Fahrzeug 100 ein Steuersystem 102, das dafür konfiguriert ist, gemäß beispielhaften Ausführungsformen angesichts potentieller Sicherheitsbedenken eine Aufsicht über ein oder mehrere Fahrzeugsysteme bereitzustellen.
  • Gemäß verschiedenen Ausführungsformen enthält das Fahrzeug 100 ein Kraftfahrzeug. Das Fahrzeug 100 kann irgendeines einer Anzahl verschiedener Typen von Kraftfahrzeugen wie etwa z. B. eine Limousine, ein Lieferwagen, ein Lastkraftwagen oder ein Geländefahrzeug (SUV) sein und kann gemäß bestimmten Ausführungsformen ein Zweiradantriebsfahrzeug (2WD-Fahrzeug) (d. h. Hinterradantriebs- oder Vorderradantriebsfahrzeug), ein Vierradantriebsfahrzeug (4WD-Fahrzeug) oder ein Allradantriebsfahrzeug (AWD-Fahrzeug) und/oder verschiedene andere Typen von Fahrzeugen sein. Gemäß bestimmten Ausführungsformen kann das Fahrzeug 100 außerdem ein Motorrad oder ein anderes Fahrzeug wie etwa ein Flugzeug, ein Raumfahrzeug, ein Wasserfahrzeug usw. und/oder eine oder mehrere andere Typen mobiler Plattformen (z. B. einen Roboter und/oder eine andere mobile Plattform) umfassen.
  • Das Fahrzeug 100 enthält eine Karosserie 104, die an einem Fahrwerk 116 angeordnet ist. Die Karosserie 104 schließt im Wesentlichen andere Komponenten des Fahrzeugs 101 ein. Die Karosserie 104 und das Fahrwerk 116 können zusammen einen Rahmen bilden. Außerdem enthält das Fahrzeug 100 mehrere Räder 112. Die Räder 112 sind jeweils in der Nähe einer jeweiligen Ecke der Karosserie 104 drehbar mit dem Fahrwerk 116 gekoppelt, um die Bewegung des Fahrzeugs 100 zu ermöglichen. Gemäß einer Ausführungsform enthält das Fahrzeug 100 vier Räder 112, obwohl dies gemäß anderen Ausführungsformen (z. B. für Lastkraftwagen und bestimmte andere Fahrzeuge) variieren kann.
  • An dem Fahrwerk 116 ist ein Antriebssystem 110 angebracht und treibt die Räder 112, z. B. über Achsen 114, an. Gemäß bestimmten Ausführungsformen umfasst das Antriebssystem 110 ein Vortriebssystem, das einen Motor 111 aufweist. Gemäß bestimmten beispielhaften Ausführungsformen umfasst der Motor 111 eine Brennkraftmaschine, einen Elektromotor/Elektrogenerator und/oder einen Hybridmotor und enthält das Antriebssystem 110 ferner eine Kopplung mit einem Getriebe davon. Gemäß bestimmten Ausführungsformen kann das Antriebssystem 110 variieren und/oder können zwei oder mehr Antriebssysteme 110 verwendet sein. Beispielhaft kann das Fahrzeug 100 außerdem irgendeines oder eine Kombination einer Anzahl verschiedener Typen von Vortriebssystemen wie etwa eine Otto- oder Dieselbrennkraftmaschine, eine „Flexfuel-Fahrzeug“-Kraftmaschine (FFV-Kraftmaschine) (d. h. eine, die ein Gemisch aus Benzin und Alkohol verwendet), eine mit einem gasförmigen Gemisch (z. B. Wasserstoff und/oder Erdgas) mit Kraftstoff versorgte Kraftmaschine, eine Brennkraftmotor/Elektromotor-Hybridkraftmaschine und einen Elektromotor und einen Hybridelektromotor enthalten.
  • Wie in 1 gezeigt ist, enthält das Fahrzeug gemäß verschiedenen Ausführungsformen außerdem ein Bremssystem 106 und ein Lenkungssystem 108. Gemäß beispielhaften Ausführungsformen steuert das Bremssystem 106 unter Verwendung von Bremskomponenten, die über Eingaben gesteuert werden, die durch einen Fahrer (z. B. gemäß bestimmten Ausführungsformen über ein Bremspedal) und/oder automatisch über der Steuersystem 102 und/oder über ein oder mehrere andere Steuersysteme des Fahrzeugs 100 bereitgestellt werden, die Bremsung des Fahrzeugs 100. Ebenfalls gemäß beispielhaften Ausführungsformen steuert das Lenkungssystem 108 über Lenkungskomponenten (z. B. eine Lenksäule, die mit den Achsen 114 und/oder mit den Rädern 112 gekoppelt ist), die über Eingaben gesteuert werden, die durch einen Fahrer (z. B. gemäß bestimmten Ausführungsformen über ein Lenkrad) und/oder automatisch über das Steuersystem 102 und/oder über ein oder mehrere andere Steuersysteme des Fahrzeugs 100 bereitgestellt werden, die Lenkung des Fahrzeugs 100.
  • Ebenfalls gemäß verschiedenen Ausführungsformen enthält das Fahrzeug 100 außerdem eine Anzahl anderer Systeme 109. Gemäß verschiedenen Ausführungsformen können die anderen Systeme 109 ein Kraftstoffpumpensystem, ein Batterieladesystem, ein Kraftstoffeinspritzsystem, ein Fahrzeugbeleuchtungssystem (z. B. zur Beleuchtung einer Straße, auf der das Fahrzeug 100 fährt) und/oder irgendeine Anzahl anderer verschiedener Typen von Systemen enthalten.
  • Gemäß verschiedenen Ausführungsformen steuert der Steuersystem 102 den Betrieb von Fahrzeugsystemen (einschließlich ohne Beschränkung der oben beschriebenen Fahrzeugsysteme 106, 108, 109 und 110), einschließlich des Bereitstellens einer Aufsicht dafür (einschließlich des Änderns und/oder Deaktivierens des Systems, wenn dies aus Sicherheitsbedenken angebracht ist, usw.).
  • Wie in 1 gezeigt ist, enthält der Steuersystem 102 gemäß verschiedenen Ausführungsformen eine Sensoranordnung 130, einen ersten Controller 120, einen zweiten Controller 122, einen Kommunikationsbus (z. B. einen Fahrzeug-CAN-Bus) 124, einen oder mehrere Transceiver 126, einen oder mehrere Aktuatoren 128 und eine Sensoranordnung 130.
  • Gemäß verschiedenen Ausführungsformen enthält die Sensoranordnung 130 verschiedene Sensoren, die Sensordaten hinsichtlich des Betriebs des Fahrzeugs 100 und der Systeme davon, einschließlich ohne Beschränkung potentieller Probleme und/oder Sicherheitsbedenken, messen und/oder erhalten. Gemäß bestimmten Ausführungsformen enthält die Sensoranordnung 130 ein oder mehrere Raddrehzahlsensoren, Fahrzeuggeschwindigkeitssensoren, Kraftmaschinendrehzahlsensoren, Beschleunigungsmesser, Temperatursensoren und/oder andere Sensoren, die den Betrieb des Fahrzeugs 100 und der Systeme davon, einschließlich ohne Beschränkung potentielle Probleme und/oder Sicherheitsbedenken, betreffen.
  • Gemäß verschiedenen Ausführungsformen empfängt der erste Controller 120 die Sensordaten von der Sensoranordnung 130 und nimmt auf der Grundlage der Sensordaten Bestimmungen hinsichtlich potentieller Probleme oder Sicherheitsbedenken für das Fahrzeug 100 vor. Gemäß bestimmten Ausführungsformen empfängt der erste Controller 120 die Sensordaten über den Kommunikationsbus 124. Gemäß bestimmten Ausführungsformen können ein oder mehrere Sensoren der Sensoranordnung 130 Teil des ersten Controllers 120 und/oder auf andere Weise mit ihm gekoppelt sein.
  • Außerdem stellt der erste Controller 120 gemäß verschiedenen Ausführungsformen über den Kommunikationsbus 124 für den zweiten Controller 122 Anweisungen zum Steuern verschiedener Fahrzeugsysteme (wie etwa der oben beschriebenen Fahrzeugsysteme 106, 108, 109 und/oder 110), einschließlich gemäß bestimmten Ausführungsformen über den einen oder die mehreren Aktuatoren 128, die Teil der Fahrzeugsysteme und/oder mit ihnen gekoppelt sind, bereit. Außerdem stellt der erste Controller 120 gemäß verschiedenen Ausführungsformen in geeigneten Situationen, in denen ein potentielles Problem oder Sicherheitsbedenken vorhanden sind, eine Aufsicht über den zweiten Controller 122, die Fahrzeugsysteme und die Aktuatoren 128 (wenn anwendbar), einschließlich durch das Steuern von Befehlen zum Steuern der Fahrzeugsysteme (z. B. gemäß bestimmten Ausführungsformen Befehlen an die Aktuatoren 128 zum Steuern der Fahrzeugsysteme) bereit. Außerdem stellt der erste Controller 120 gemäß bestimmten Ausführungsformen unter derartigen Umständen, in denen ein potentielles Problem oder Sicherheitsbedenken vorhanden sind, wie z. B. weiter unten in Verbindung mit dem Funktionsblockdiagramm des Steuersystems 102 aus 2 und mit dem Prozess 300 aus 3 ausführlicher dargelegt ist, Anweisungen zum Deaktivieren und/oder anderen Sperren von Steuerbefehlen von dem zweiten Controller 122 zum Steuern der Fahrzeugsysteme (z. B. gemäß bestimmten Ausführungsformen durch Sperren von Steuerbefehlen zu den Aktuatoren 128) bereit. Gemäß bestimmten Ausführungsformen enthält der erste Controller 120 außerdem einen Transceiver (z. B. einen CAN-Transceiver) ähnlich dem weiter unten zusammen mit dem zweiten Controller 122 beschriebenen Transceiver 126.
  • Außerdem empfängt der zweite Controller 122 gemäß verschiedenen Ausführungsformen über den Kommunikationsbus 124 aus 1 Anweisungen von dem ersten Controller 120 und stellt er gemäß den Anweisungen Befehle zum Steuern der Fahrzeugsysteme (z. B. gemäß bestimmten Ausführungsformen Befehle für den Betrieb der Aktuatoren 128) bereit.
  • Der zweite Controller 122 enthält einen Transceiver 126 oder ist mit ihm gekoppelt. Gemäß verschiedenen Ausführungsformen umfasst der Transceiver 126 einen CAN-Transceiver, der Mustererkennungsfunktionalität enthält, um zu bestimmen, wann der erste Prozessor 242 Anweisungen zum Deaktivieren der Steuerung der Fahrzeugsysteme (z. B. gemäß bestimmten Ausführungsformen durch Deaktivieren der Aktuatoren 128) und zum Deaktivieren der Ausgabe von dem zweiten Prozessor 262 (z. B. gemäß bestimmten Ausführungsformen zum Deaktivieren der Ausgabe von dem zweiten Prozessor 262 an die Aktuatoren 128) bereitstellt, wenn der erste Prozessor 242 derartige Anweisungen zum Deaktivieren der Ausgabe bereitstellt. Gemäß verschiedenen Ausführungsformen stellen der zweite Controller 122 und der Transceiver 126 (zusammen mit dem ersten Controller 120) diese Funktionen in Verbindung mit dem Funktionsblockdiagramm des Steuersystems 102 aus 2 und mit dem Prozess 300 aus 3 bereit. Gemäß verschiedenen Ausführungsformen umfasst der Transceiver 126 eine Physical-Media-Attachment-Vorrichtung, die zusammen mit dem Kommunikationsbus (z. B. dem CAN-Bus) genutzt wird.
  • 2 ist ein Funktionsblockdiagramm des Steuersystems 102 aus 1 gemäß einer beispielhaften Ausführungsform. Wie in 2 gezeigt ist, stellt der erste Controller 120 gemäß verschiedenen Ausführungsformen über den Kommunikationsbus 124 Anweisungen an den zweiten Controller 122 für Steuerbefehle 272 bereit, die von dem zweiten Controller 122 zum Steuern der Fahrzeugsysteme (und/oder gemäß bestimmten Ausführungsformen der Steuerbefehle für die Aktuatoren 128) bereitgestellt werden, um deren Betrieb zu steuern. Wie ebenfalls in 2 gezeigt ist, verwendet der Transceiver 126 gemäß verschiedenen Ausführungsformen Mustererkennung, um auf der Grundlage der durch den ersten Controller 120 bereitgestellten Nachrichten zu bestimmen, wann ein Problem oder potentielle Sicherheitsbedenken vorhanden sind. Wie ebenfalls in 2 gezeigt ist, sperrt der Transceiver 126 die Ausgabe des zweiten Controllers 122 über ein oder mehrere Transceiver-Aktionen 270, die dadurch über die Fahrzeugsysteme (z. B. gemäß bestimmten Ausführungsformen über die Aktuatoren 128) eine Sicherheitssteuerung bereitstellen.
  • Wie ebenfalls in 2 gezeigt ist, enthalten der erste und der zweite Controller 120, 122 jeweils ein erstes bzw. ein zweites Computersystem 240, 260, wie sie im Folgenden gemäß einer beispielhaften Ausführungsform ausführlicher beschrieben sind. Gemäß verschiedenen Ausführungsformen können das erste und das zweite Computersystem 240, 260 den ersten bzw. den zweiten Controller 120, 122 umfassen.
  • Wie in 2 gezeigt ist, enthält das erste Computersystem 240 gemäß einer beispielhaften Ausführungsform einen Prozessor 242, einen Speicher 244, eine Schnittstelle 246, eine Ablagespeichervorrichtung 248 und einen Computerbus 250.
  • Der Prozessor 242 führt die Berechnungs- und Steuerfunktionen des ersten Computersystems 240 aus und kann irgendeinen Typ eines Prozessors oder mehrerer Prozessoren, einzelne integrierte Schaltungen wie etwa einen Mikroprozessor oder irgendeine geeignete Anzahl integrierter Schaltungsvorrichtungen und/oder Leiterplatten, die zusammenwirken, um die Funktionen einer Verarbeitungseinheit auszuführen, umfassen. Während des Betriebs führt der Prozessor 242 ein oder mehrere Programme 252 aus, die in dem Speicher 244 enthalten sind, und steuert er somit den allgemeinen Betrieb des ersten Computersystems 240 und des Computersystems des ersten Computersystems 240 allgemein beim Ausführen der hier beschriebenen Prozesse wie etwa des im Folgenden in Verbindung mit 3 weiter beschriebenen Prozesses 30.
  • Der Speicher 244 kann irgendein Typ eines geeigneten Speichers sein. Zum Beispiel kann der Speicher 244 verschiedene Typen eines dynamischen Schreib-Lese-Speichers (DRAM) wie etwa einen SDRAM, die verschiedenen Typen eines statischen RAM (SRAM) und die verschiedenen Typen eines nichtflüchtigen Speichers (PROM, EPROM und Flash) enthalten. Gemäß bestimmten Ausführungsformen befindet sich der Speicher 244 auf demselben Computerchip wie der Prozessor 242 und/oder ist er ortsgleich mit ihm. Gemäß den gezeigten Ausführungsformen speichert der Speicher 244 das oben erwähnte Programm 252 zusammen mit einem oder mehreren gespeicherten Werten 274 (z. B. gemäß verschiedenen Ausführungsformen einschließlich eines oder mehrerer Schwellenwerte zum Bereitstellen einer Aufsicht und/oder Steuerung über Fahrzeugsystemaktionen).
  • Der Bus 250 dient zum Senden von Programmen, Daten, Status und anderen Informationen oder Signalen zwischen den verschiedenen Komponenten des Computersystems des ersten Computersystems 240. Die Schnittstelle 246 ermöglicht die Kommunikation mit dem ersten Computersystem 240, z. B. von einem Systemtreiber und/oder von einem anderen Computersystem, und kann unter Verwendung irgendeines geeigneten Verfahrens und irgendeines geeigneten Geräts implementiert sein. Gemäß einer Ausführungsform erhält die Schnittstelle 246 die verschiedenen Daten, unter anderen möglichen Datenquellen, von der Sensoranordnung 130. Die Schnittstelle 246 enthält eine oder mehrere Netzschnittstellen zum Kommunizieren mit anderen Systemen oder Komponenten. Gemäß verschiedenen Ausführungsformen enthält die Schnittstelle 246 eine oder mehrere Netzschnittstellen zum Kommunizieren mit Technikern und/oder eine oder mehrere Ablagespeicherschnittstellen zum Verbinden mit Ablagespeichergeräten wie etwa der Ablagespeichervorrichtung 248.
  • Die Ablagespeichervorrichtung 248 kann irgendein geeigneter Typ eines Ablagespeichergeräts, einschließlich verschiedener Typen von Direktzugriffs-Ablagespeichervorrichtungen und/oder anderen Speichervorrichtungen, sein. Gemäß einer beispielhaften Ausführungsform umfasst die Ablagespeichervorrichtung 248 ein Programmprodukt, von dem der Speicher 244 ein Programm 252 empfangen kann, das eine oder mehrere Ausführungsformen eines oder mehrerer Prozesse der vorliegenden Offenbarung wie etwa die Schritte des im Folgenden in Verbindung mit 3 weiter diskutierten Prozesses 300 ausführt. Gemäß einer anderen beispielhaften Ausführungsform kann das Programmprodukt in dem Speicher 244 und/oder in einer Platte (z. B. der Platte 256), wie der im Folgenden erwähnten, direkt gespeichert sein und/oder kann auf andere Weise darauf zugegriffen werden.
  • Der Bus 250 kann irgendein geeignetes physikalisches oder logisches Mittel zum Verbinden von Computersystemen und Computerkomponenten sein. Dies enthält direkte festverdrahtete Verbindungen, Faseroptik, Infrarot- und drahtlose Bustechnologien, ist darauf aber nicht beschränkt. Während des Betriebs ist das Programm 252 in dem Speicher 244 gespeichert und wird durch den Prozessor 242 ausgeführt.
  • Obwohl diese beispielhafte Ausführungsform in dem Kontext eines vollständig funktionierenden Computersystems beschrieben ist, wird gewürdigt werden, dass der Fachmann auf dem Gebiet erkennt, dass die Mechanismen der vorliegenden Offenbarung als ein Programmprodukt mit einem oder mehreren Typen nichttransitorischer computerlesbarer Signalträgermedien wie etwa einem nichttransitorischen computerlesbaren Medium, das das Programm trägt und das darin gespeicherte Computeranweisungen enthält, um zu veranlassen, dass ein Computerprozessor (wie etwa der Prozessor 242) das Programm ausführt und durchführt, verteilt werden können, die verwendet werden, um das Programm und die Anweisungen davon zu speichern und die Verteilung davon auszuführen. Ein derartiges Programmprodukt kann eine Vielzahl von Formen annehmen und die vorliegende Offenbarung ist unabhängig von dem bestimmten Typ der computerlesbaren Signalträgermedien, die zur Ausführung der Verteilung verwendet werden, anwendbar. Beispiele für Signalträgermedien enthalten: beschreibbare Medien wie etwa Disketten, Festplattenlaufwerke, Speicherkarten und optische Platten und Übertragungsmedien wie etwa digitale und analoge Kommunikationsverbindungen. Es wird gewürdigt werden, dass gemäß bestimmten Ausführungsformen ebenfalls eine Cloud-basierte Speicherung und/oder andere Techniken genutzt werden können. Ähnlich wird gewürdigt werden, dass sich das erste Computersystem 240 von der in 2 gezeigten Ausführungsform auf andere Weise, z. B. dadurch, dass es mit einem oder mehreren fernen Computersystemen und/oder anderen Steuersystemen gekoppelt ist oder diese auf andere Weise nutzt, unterscheiden kann.
  • Wie ebenfalls in 2 gezeigt ist, enthält das zweite Computersystem 260 gemäß verschiedenen Ausführungsformen einen Prozessor 262, einen Speicher 264 mit Programmen 272 und gespeicherten Werten 274, die darin gespeichert sind, einen Bus 124, eine Schnittstelle 266, eine Ablagespeichervorrichtung 268 und/oder eine Platte 276 mit einer ähnlichen Struktur und/oder mit ähnlichen Funktionen wie jeweilige Komponenten des wie oben beschriebenen ersten Computersystems 240.
  • Wie ebenfalls in 2 gezeigt ist, enthält der Transceiver 126 (z. B. wie oben erwähnt ein CAN-Transceiver) gemäß bestimmten Ausführungsformen außerdem wenigstens eine gewisse Verarbeitungsfähigkeit einschließlich zur Erkennung und/oder Bestimmung, wenn ein potentielles Problem oder die Sicherheit betroffen ist, auf der Grundlage einer Mustererkennung von Nachrichten, die durch den Transceiver 126 über den Kommunikationsbus 124 von dem ersten Controller 120 empfangen werden. Gemäß bestimmten Ausführungsformen enthält der Transceiver 126 eine oder mehrere Komponenten für eine derartige Erkennung und/oder Bestimmung wie etwa einen oder mehrere ASICs, Controller, Prozessoren, analoge und/oder digitale Komponenten.
  • 3 ist ein Ablaufplan eines Prozesses 300 zum Bereitstellen einer Aufsicht über ein oder mehrere Fahrzeugsysteme gemäß beispielhaften Ausführungsformen. Gemäß verschiedenen Ausführungsformen kann der Prozess 300 in Verbindung mit dem Fahrzeug 100 aus 1 und dem Steuersystem 102 aus 1 und 2 gemäß beispielhaften Ausführungsformen implementiert werden.
  • Wie in 3 gezeigt ist, beginnt der Prozess 300 gemäß verschiedenen Ausführungsformen in Schritt 302. Gemäß einer Ausführungsform beginnt der Prozess 300, wenn ein Fahrzeugantrieb oder ein Zündzyklus beginnt, z. B., wenn sich ein Fahrer dem Fahrzeug 100 nähert oder es betritt oder wenn der Fahrer (z. B. durch Drehen eines Schlüssels, Aktivieren eines Schlüsselanhängers oder einer Starttaste usw.) das Fahrzeug und/oder eine Zündung dafür einschaltet. Gemäß einer Ausführungsform werden die Schritte des Prozesses 300 während des Betriebs des Fahrzeugs ununterbrochen ausgeführt.
  • Es werden Sensordaten erhalten (Schritt 304). Gemäß verschiedenen Ausführungsformen werden die Sensordaten, wie z. B. oben in Verbindung mit 1 beschrieben ist, über die Sensoranordnung 130 aus 1 in Bezug auf den Betrieb des Fahrzeugs und dessen Fahrzeugsysteme erhalten. Zum Beispiel enthält die Sensoranordnung gemäß verschiedenen Ausführungsformen Werte der Raddrehzahl, der Fahrzeuggeschwindigkeit, der Fahrzeugbeschleunigung, der Motordrehzahl, der Temperatur und dergleichen, die das Fahrzeug und den Betrieb der Fahrzeugsysteme betreffen.
  • Gemäß verschiedenen Ausführungsformen werden Bestimmungen hinsichtlich der Sensordaten vorgenommen (Schritt 306). Gemäß bestimmten Ausführungsformen nimmt der erste Prozessor 242 aus 1 Bestimmungen hinsichtlich bevorzugter Betriebsbedingungen für die verschiedenen Fahrzeugsysteme 106-110 aus 1 und gewünschter Anweisungen für die Fahrzeugsysteme und/oder für die Aktuatoren 128 in Bezug darauf vor. Außerdem nimmt der erste Prozessor 242 gemäß verschiedenen Ausführungsformen ebenfalls Bestimmungen hinsichtlich potentieller Sicherheitsprobleme, die die Aktuatoren 128, die Fahrzeugsysteme und/oder das Fahrzeug 100 allgemein betreffen, vor. Zum Beispiel nimmt der Prozessor 242 gemäß bestimmten Ausführungsformen (z. B. auf der Grundlage dessen, ob die Aktuatoren 128 richtig und/oder im richtigen Bereich arbeiten, ob die Fahrzeugsysteme richtig und/oder im richtigen Bereich arbeiten, ob die Sensorwerte innerhalb eines akzeptablen Bereichs liegen, ob der Prozessor 262 des zweiten Controllers 122 innerhalb eines akzeptablen Bereichs arbeitet usw.) eine oder mehrere Bestimmungen hinsichtlich dessen vor, ob der aktuelle und/oder vorgeschlagene Betrieb der Fahrzeugsysteme (z. B. gemäß bestimmten Ausführungsformen über die Aktuatoren 128 für die Fahrzeugsysteme) Sicherheitsbedenken für das Fahrzeug 100 aufwerfen.
  • Es wird eine Bestimmung vorgenommen, ob potentielle Sicherheitsbedenken vorhanden sind (Schritt 308). Gemäß verschiedenen Ausführungsformen ist diese Bestimmung Teil der Bestimmungen oder Beurteilungen des Schritts 306 über den ersten Prozessor 242 oder beruht sie darauf.
  • Falls bestimmt wird, dass keine potentiellen Sicherheitsbedenken vorhanden sind, geht der Prozess zu Schritt 310 über. Während des Schritts 310 erzeugt der erste Prozessor 242 Standardnachrichten für dem Betrieb der Fahrzeugsysteme 106-110 und Anweisungen für die Fahrzeugsysteme und/oder Aktuatoren 128 aus 2 zum Steuern derartiger Operationen. Zum Beispiel erzeugt der erste Prozessor 242 gemäß bestimmten Ausführungsformen während des Schritts 310 Standardsicherheitsnachrichten für Befehle, um sie für die Aktuatoren 128 aus 2 bereitzustellen, um ein oder mehrere Fahrzeugsysteme 106-110 aus 1 (wir etwa beispielhaft ein Kraftstoffpumpensystem, ein Batterieladesystem, ein Kraftstoffeinspritzsystem, ein Fahrzeugbeleuchtungssystem usw.) zu steuern, und/oder können die Befehle gemäß bestimmten Ausführungsformen direkt für die Fahrzeugsysteme 106-110 zu deren Steuerung bereitgestellt werden.
  • Falls stattdessen umgekehrt bestimmt wird, dass es ein oder mehrere potentielle Sicherheitsprobleme (die z. B. den Betrieb der Aktuatoren 128 und/oder der Fahrzeugsysteme 106-110, die während dieses Schritts aktuell problematisch sind, betreffen) gibt, erzeugt der erste Prozessor 242 eine oder mehrere geänderte Nachrichten, die die potentiellen Sicherheitsbedenken betreffen (Schritt 312). Zum Beispiel erzeugt der erste Prozessor 242 gemäß bestimmten Ausführungsformen während des Schritts 312 eine getrennte Nachricht, die die potentiellen Sicherheit 12 widerspiegelt, oder entfernt er eine Nachricht, die spezifisch verwendet wird, um zu identifizieren, dass das System weiterarbeiten sollte und intakt ist. Gemäß bestimmten anderen Ausführungsformen ändert der erste Prozessor 242 während des Schritts 312 die ursprüngliche oder Standardnachricht (z. B. des Schritts 310), um z. B. durch Ändern der ursprünglichen oder Standardnachricht (z. B. in der Weise, dass sie eine eindeutige Nachrichtenidentifizierung oder andere Datenbytes, die zu erkennen und deren Empfang anzugeben der Transceiver konfiguriert worden ist) die potentiellen Sicherheitsbedenken zu repräsentieren.
  • Auf die Schritte 310 und/oder 312 folgend werden Kommunikationen ausgeführt (Schritt 314). Gemäß verschiedenen Ausführungsformen werden Kommunikationen von dem ersten Controller 120 zu dem zweiten Controller 122 aus 1 und 2 ausgeführt. Gemäß verschiedenen Ausführungsformen enthalten die Kommunikationen irgendwelche Anweisungen für die Fahrzeugsysteme und/oder für die Aktuatoren 128 aus 2 zusammen mit irgendwelchen diesbezüglichen potentiellen Sicherheitsbedenken. Außerdem werden die Kommunikationen gemäß verschiedenen Ausführungsformen auf dem Kommunikationsbus 124 aus 1 und 2 (z. B. eines Fahrzeug-CAN-Busses) ausgeführt. Gemäß verschiedenen Ausführungsformen enthalten die Kommunikationen die Nachrichten der Schritte 310 und/oder 312, die über Anweisungen gesendet werden, die durch den Prozessor 242 bereitgestellt werden und die durch den zweiten Controller 122 und durch den Transceiver 126 aus 1 und 2 empfangen werden, oder lassen sie diese weg.
  • Es wird eine Mustererkennung ausgeführt (Schritt 316). Gemäß verschiedenen Ausführungsformen führt der Transceiver 126 aus 1 und 2 (z. B. ein CAN-Transceiver, der Teil des zweiten Controllers 122 und/oder mit ihm gekoppelt ist) eine Mustererkennung der Kommunikationen (z. B. Nachrichten) von dem ersten Controller 120 aus dem Schritt 314 aus und bestimmt er daraus, ob potentielle Sicherheitsbedenken, die die Aktuatoren 128, die Fahrzeugsysteme 106-110 und/oder das Fahrzeug 100 betreffen, vorhanden sind. Gemäß bestimmten Ausführungsformen bestimmt der Transceiver 126, ob die übermittelten Nachrichten eine getrennte Nachricht von dem ersten Controller 120, die potentielle Sicherheitsbedenken angibt, enthalten. Gemäß bestimmten anderen Ausführungsformen bestimmt der Transceiver 126, ob eine Nachricht von dem ersten Controller 120 eine geänderte Nachricht oder ein geändertes Format (wie etwa eine eindeutige Nachrichtenidentifizierung oder andere Datenbytes, die zu erkennen und deren Empfang anzugeben der Transceiver konfiguriert worden ist) enthält, die bzw. das potentielle Sicherheitsbedenken angibt.
  • Gemäß verschiedenen Ausführungsformen wird eine Bestimmung vorgenommen, ob durch den Transceiver die Angabe potentieller Sicherheitsbedenken erkannt wird (Schritt 318). Gemäß verschiedenen Ausführungsformen wird diese Bestimmung durch den Transceiver 126 auf der Grundlage der Mustererkennung des Schritts 316 vorgenommen.
  • Gemäß verschiedenen Ausführungsformen werden daraufhin Aktuatorbefehle wie normal bereitgestellt, falls durch von dem Controller 1 120 gesendete Nachrichten keine potentiellen Sicherheitsbedenken angegeben sind und somit durch den Transceiver 126 in Schritt 318 nicht beobachtet werden (Schritt 320). Gemäß bestimmten Ausführungsformen stellt der zweite Prozessor 262 aus 2 auf der Grundlage von Anweisungen, die von dem ersten Prozessor 242 bereitgestellt werden, wie sie in den übermittelten Nachrichten der Schritte 310 und 314 (z. B. wie ursprünglich auf der Grundlage der Sensordaten des Schritts 304 bestimmt wurde) widerspiegelt sind, während des Schritts 320 für die Aktuatoren 128 Befehle zum Betreiben der Fahrzeugsysteme 106-110 bereit (und/oder werden die Befehle gemäß bestimmten Ausführungsformen für die Fahrzeugsysteme direkt bereitgestellt). Da keine potentiellen Sicherheitsbedenken detektiert worden sind, unternimmt der Transceiver 126 gemäß verschiedenen Ausführungsformen außerdem nichts, um diese Befehle zu sperren. Gemäß verschiedenen Ausführungsformen werden diese Befehle daraufhin beim Betreiben der Fahrzeugsysteme 106-110 (z. B. durch die Aktuatoren 128 und/oder durch die Fahrzeugsysteme selbst) implementiert (Schritt 322) und geht der Prozess daraufhin zu dem (im Folgenden beschriebenen) Schritt 328 über.
  • Umgekehrt werden gemäß verschiedenen Ausführungsformen daraufhin Befehle stattdessen gesperrt oder blockiert, falls durch von dem Controller 1 120 gesendete und durch den Transceiver 126 in Schritt 318 beobachtete Nachrichten potentielle Sicherheitsbedenken angegeben werden (Schritt 324). Genauer sperrt oder blockiert der Transceiver 126 gemäß verschiedenen Ausführungsformen die Ausgabe des zweiten Controllers 122 (d. h. des zweiten Prozessors 262 davon), sodass keine Anweisungen für die Aktuatoren 128 und/oder für die Fahrzeugsysteme bereitgestellt werden. Dementsprechend werden angesichts des potentiellen Sicherheitsproblems die Aktuatoren gemäß verschiedenen Ausführungsformen angehalten und/oder die Fahrzeugsysteme angehalten (was z. B. zum Anhalten des Betriebs der Fahrzeugsysteme 106-110 führt) (Schritt 326). Zum Beispiel können während der Schritte 324 und 326 gemäß bestimmten Ausführungsformen Kraftstoffeinspritzeinrichtungen, Beleuchtungen oder andere Komponenten vollständig abgeschaltet werden oder in einem vorhandenen Zustand (z. B. ein oder aus) festgesetzt werden.
  • Während des Schritts 328 wird eine Bestimmung vorgenommen, ob der Prozess 300 abgeschlossen ist. Zum Beispiel wird gemäß bestimmten Ausführungsformen bestimmt, dass der Prozess 300 abgeschlossen ist, wenn das Fahrzeug 100 ausgeschaltet ist und/oder falls eine Funktionalität oder ein System, das den Prozess 300 verwendet, ausgeschaltet ist usw.
  • Gemäß verschiedenen Ausführungsformen kehrt der Prozess 300 in einer neuen Iteration zu Schritt 304 zurück, falls der Prozess 300 noch nicht abgeschlossen ist. Gemäß verschiedenen Ausführungsformen werden in einer neuen Iteration des Prozesses 300, beginnend mit Schritt 304, neue und aktualisierte Sensorinformationen genutzt und wird der Prozess 300 fortgesetzt.
  • Wenn umgekehrt bestimmt wird, dass der Prozess 300 abgeschlossen ist, wird der Prozess 300 gemäß verschiedenen Ausführungsformen in Schritt 330 beendet.
  • Dementsprechend werden Verfahren, Systeme und Fahrzeuge zum Bereitstellen einer Aufsicht über Fahrzeugsysteme und zur Steuerung für potentielle Sicherheitsbedenken geschaffen. Gemäß verschiedenen Ausführungsformen nutzt ein Kommunikationsbus-Transceiver (z. B. ein CAN-Bus-Transceiver) beim Erkennen potentieller Sicherheitsbedenken eine Mustererkennung von Nachrichten, die von einem ersten Controller auf dem Kommunikationsbus erhalten werden, und hält er den Aktuator- und/oder Fahrzeugsystembetrieb (und/oder Änderungen davon) durch Blockieren der Ausgabe eines zweiten Controllers, wenn potentielle Sicherheitsbedenken erkannt werden, an.
  • Gemäß verschiedenen Ausführungsformen schaffen die Verfahren, Systeme und Fahrzeuge für Fahrzeugkomponenten und Fahrzeugsysteme Unabhängigkeit wie etwa jene, die durch Sicherheitsstandards wie etwa ISO 26262 gefordert wird.
  • Es wird gewürdigt werden, dass die Systeme, Fahrzeuge und Verfahren von den in den Figuren gezeigten und hier beschriebenen abweichen können. Zum Beispiel können das Fahrzeug 100 aus 1, das Steuersystem 102 aus 1 und 2 und/oder die Komponenten davon gemäß verschiedenen Ausführungsformen variieren. Ähnlich wird gewürdigt werden, dass die Schritte des Prozesses 300 von den in 3 gezeigten abweichen können und/oder dass verschiedene Schritte des Prozesses 300 gleichzeitig und/oder in einer anderen Reihenfolge als der in 3 gezeigten stattfinden können.
  • Obwohl in der vorstehenden ausführlichen Beschreibung wenigstens eine beispielhafte Ausführungsform dargestellt worden ist, sollte gewürdigt werden, dass es eine erhebliche Anzahl von Abwandlungen gibt. Außerdem sollte gewürdigt werden, dass die beispielhafte Ausführungsform oder die beispielhaften Ausführungsformen nur Beispiele sind und den Schutzumfang, die Anwendbarkeit oder die Konfiguration der Offenbarung in keiner Weise einschränken sollen. Vielmehr bietet die vorstehende ausführliche Beschreibung für den Fachmann auf dem Gebiet einen zweckmäßigen Plan zur Implementierung der beispielhaften Ausführungsform oder der beispielhaften Ausführungsformen. Selbstverständlich können an der Funktion und Anordnung von Elementen verschiedene Änderungen vorgenommen werden, ohne von dem wie in den beigefügten Ansprüchen und deren gesetzlichen Äquivalenten dargelegten Schutzumfang der Offenbarung abzuweichen.

Claims (10)

  1. Verfahren, das umfasst: Bestimmen, ob potentielle Sicherheitsbedenken, die die Steuerung für ein oder mehrere Fahrzeugsysteme eines Fahrzeugs betreffen, vorhanden sind, über einen ersten Prozessor; Bereitstellen von Kommunikationen auf einem Kommunikationsbus des Fahrzeugs über den ersten Prozessor, wobei die Kommunikationen eine Angabe der potentiellen Sicherheitsbedenken enthalten; Erkennen der Angabe der potentiellen Sicherheitsbedenken über einen Kommunikationsbus-Transceiver; und Sperren der Steuerung für das eine oder die mehreren Fahrzeugsysteme, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird.
  2. Verfahren nach Anspruch 1, wobei: der Kommunikationsbus einen Fahrzeug-CAN-Kommunikationsbus umfasst; und der Kommunikationsbus-Transceiver einen CAN-Transceiver umfasst, der mit dem Fahrzeug-CAN-Kommunikationsbus gekoppelt ist.
  3. Verfahren nach Anspruch 1, wobei der Schritt des Erkennens der Angabe das Erkennen der Angabe der potentiellen Sicherheitsbedenken über Mustererkennung in Bezug auf Nachrichten, die durch den Kommunikationsbus-Transceiver auf dem Kommunikationsbus von dem ersten Prozessor empfangen werden, umfasst.
  4. Verfahren nach Anspruch 1, wobei: der Schritt des Bereitstellens der Kommunikationen das Bereitstellen einer getrennten Nachricht, die die potentiellen Sicherheitsbedenken angibt, über den ersten Prozessor auf dem Kommunikationsbus umfasst; und der Schritt des Erkennens der Angabe das Erkennen der getrennten Nachricht über den Kommunikationsbus-Transceiver umfasst.
  5. Verfahren nach Anspruch 1, wobei: der Schritt des Bereitstellens der Kommunikationen das Bereitstellen einer geänderten Steuernachricht, die die potentiellen Sicherheitsbedenken angibt, über den ersten Prozessor auf dem Kommunikationsbus umfasst; und der Schritt des Erkennens der Angabe das Erkennen der geänderten Steuernachricht über den Kommunikationsbus-Transceiver umfasst.
  6. Verfahren nach Anspruch 1, wobei: der Schritt des Bereitstellens der Kommunikationen das Bereitstellen von Kommunikationen auf dem Kommunikationsbus des Fahrzeugs über den ersten Prozessor für einen zweiten Prozessor des Fahrzeugs umfasst, wobei die Kommunikationen zusammen mit der Angabe der potentiellen Sicherheitsbedenken Anweisungen für die Steuerung enthalten; und der Schritt des Sperrens der Steuerung für das eine oder die mehreren Fahrzeugsysteme das Sperren der Implementierung der Anweisungen für die Steuerung, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird, umfasst.
  7. Verfahren nach Anspruch 6, wobei: der Schritt des Sperrens der Steuerung für das eine oder die mehreren Fahrzeugsysteme das Sperren der Ausgabe von dem zweiten Prozessor zur Implementierung der Anweisungen für die Steuerung, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird, über den Kommunikationsbus-Transceiver umfasst.
  8. Fahrzeug, das umfasst: ein oder mehrere Fahrzeugsysteme; einen Kommunikationsbus; einen ersten Prozessor, der dafür konfiguriert ist, wenigstens Folgendes zu ermöglichen: Bestimmen, ob potentielle Sicherheitsbedenken, die die Steuerung für das eine oder die mehreren Fahrzeugsysteme betreffen, vorhanden sind; und Bereitstellen von Kommunikationen auf dem Kommunikationsbus des Fahrzeugs, wobei die Kommunikationen eine Angabe der potentiellen Sicherheitsbedenken enthalten; und einen Kommunikationsbus-Transceiver, der mit dem ersten Prozessor gekoppelt ist und der dafür konfiguriert ist, wenigstens Folgendes zu ermöglichen: Erkennen der Angabe der potentiellen Sicherheitsbedenken; und Sperren der Steuerung für das eine oder die mehreren Fahrzeugsysteme, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird.
  9. Fahrzeug nach Anspruch 8, wobei: der erste Prozessor dafür konfiguriert ist, wenigstens für einen zweiten Prozessor des Fahrzeugs auf dem Kommunikationsbus des Fahrzeugs das Bereitzustellen von Kommunikationen zu ermöglichen, wobei die Kommunikationen zusammen mit der Angabe der potentiellen Sicherheitsbedenken Anweisungen für die Steuerung enthalten; und der Kommunikationsbus-Transceiver dafür konfiguriert ist, durch Sperren der Implementierung der Anweisungen für die Steuerung, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird, wenigstens das Sperren der Steuerung für das eine oder die mehreren Fahrzeugsysteme zu ermöglichen.
  10. Fahrzeug nach Anspruch 9, wobei der Kommunikationsbus-Transceiver dafür konfiguriert ist, durch Sperren der Ausgabe von dem zweiten Prozessor für die Implementierung der Anweisungen für die Steuerung wenigstens die Sperrung der Steuerung für das eine oder die mehreren Fahrzeugsysteme zu ermöglichen, wenn durch den Kommunikationsbus-Transceiver die Angabe der potentiellen Sicherheitsbedenken erkannt wird.
DE102022122734.0A 2021-11-18 2022-09-07 Beseitigung von sicherheitsfreigabehardware durch verwendung von can-transceiver-aufweckfunktionen Pending DE102022122734A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US17/455,587 US11820392B2 (en) 2021-11-18 2021-11-18 Eliminatinon of safety enable hardware through use of can transceiver wakeup functions
US17/455,587 2021-11-18

Publications (1)

Publication Number Publication Date
DE102022122734A1 true DE102022122734A1 (de) 2023-05-25

Family

ID=86227465

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022122734.0A Pending DE102022122734A1 (de) 2021-11-18 2022-09-07 Beseitigung von sicherheitsfreigabehardware durch verwendung von can-transceiver-aufweckfunktionen

Country Status (3)

Country Link
US (1) US11820392B2 (de)
CN (1) CN116137584A (de)
DE (1) DE102022122734A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230150522A1 (en) * 2021-11-18 2023-05-18 GM Global Technology Operations LLC Eliminatinon of safety enable hardware through use of can transceiver wakeup functions

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8036788B2 (en) * 1995-06-07 2011-10-11 Automotive Technologies International, Inc. Vehicle diagnostic or prognostic message transmission systems and methods
US8169311B1 (en) * 1999-12-15 2012-05-01 Automotive Technologies International, Inc. Wireless transmission system for vehicular component control and monitoring
US9311762B2 (en) * 2014-01-15 2016-04-12 Matthew Howard Godley Vehicle control system
US9678847B2 (en) * 2014-05-27 2017-06-13 GM Global Technology Operations LLC Method and apparatus for short fault detection in a controller area network
US20200294401A1 (en) * 2017-09-04 2020-09-17 Nng Software Developing And Commercial Llc. A Method and Apparatus for Collecting and Using Sensor Data from a Vehicle
EP3799365B1 (de) * 2018-05-23 2022-11-30 Panasonic Intellectual Property Corporation of America Vorrichtung zur erkennung von anomalien, verfahren zur erkennung von anomalien und programm
CN113200002A (zh) * 2021-05-26 2021-08-03 上汽通用五菱汽车股份有限公司 一种主动安全域控制器、控制系统及控制方法
US11820392B2 (en) * 2021-11-18 2023-11-21 GM Global Technology Operations LLC Eliminatinon of safety enable hardware through use of can transceiver wakeup functions

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230150522A1 (en) * 2021-11-18 2023-05-18 GM Global Technology Operations LLC Eliminatinon of safety enable hardware through use of can transceiver wakeup functions
US11820392B2 (en) * 2021-11-18 2023-11-21 GM Global Technology Operations LLC Eliminatinon of safety enable hardware through use of can transceiver wakeup functions

Also Published As

Publication number Publication date
US11820392B2 (en) 2023-11-21
CN116137584A (zh) 2023-05-19
US20230150522A1 (en) 2023-05-18

Similar Documents

Publication Publication Date Title
DE102012211838A1 (de) Aktive Sicherheitssteuerung für Fahrzeuge
US20190041837A1 (en) Redundant active control system coordination
DE102010019985A1 (de) System und Verfahren zum Ermitteln, wann ein Task an einem Fahrzeug augeführt werden kann
DE102016117693A1 (de) Fahrerüberwachung
DE102017118632A1 (de) Nachaufprallsteuersystem
DE102014114076A1 (de) Bestimmen einer effektiven Bremspedalposition
DE102022122734A1 (de) Beseitigung von sicherheitsfreigabehardware durch verwendung von can-transceiver-aufweckfunktionen
DE102014111819A1 (de) Verminderung von oberflächlennahen Kollisionsvorfällen eines Fahrzeugs
DE102021129887A1 (de) Prädiktive bewertung der fahreraufmerksamkeit
DE102014018460A1 (de) Verfahren zur Steuerung des Betriebs wenigstens einer Funktionskomponente eines Kraftfahrzeugs und Kraftfahrzeug
DE102021116309A1 (de) Assistenz für beeinträchtigte fahrer
DE102016105580A1 (de) Auto-Stop-Motorsteuerung für Fahrzeuge
DE102021100155A1 (de) System und verfahren für dynamisches softwaremanagement
DE102017106564A1 (de) Fahrzeug-anhänger feststellbremse
DE102022126301A1 (de) Täuschungs-Erkennung für das automatisierte Fahren mit Handbedienung
DE102022124262A1 (de) Verfahren und Systeme zur automatischen Optimierung des Bremsgefühls für Anhängerbetrieb
DE102022125900A1 (de) Änderung des PFI/DI-Verhältnisses zur Verringerung des Klopfens des Motors
DE102019005862A1 (de) Verfahren zur Vermeidung einer Stilllegung einer autonom fahrenden Fahrzeugflotte auf Grund von flottenimpliziten Verkehrsregelverletzungen
DE102022208218A1 (de) Einrichtung zum Durchführen eines OTA-Updates für ein Fahrzeug und Verfahren derselben
DE102021106026A1 (de) Fahrzeugstart aus dem stillstand unter adaptiver geschwindigkeitsregelung
DE102019113994A1 (de) Fahrzeugverschluss-öffnungswarnsystem und -verfahren
DE102021129800A1 (de) Identifizierung des zielfahrzeugzustands für die anpassung des automatisierten fahrens bei der fahrzeugkontrolle
DE102021109536A1 (de) Proaktive Scheinwerferverfolgung für den automatischen Fernlichtassistenten des Fahrzeugs
DE102021100153A1 (de) Systeme und verfahren zur echtzeitüberwachung von fahrzeugträgheitsparameterwerten unter verwendung von querdynamik
DE102020128235B3 (de) Verfahren, system und vorrichtung zum steuern eines elektronischen servolenkungssystems

Legal Events

Date Code Title Description
R012 Request for examination validly filed