JP2009514726A - 安全なアクティブサスペンションシステム - Google Patents

安全なアクティブサスペンションシステム Download PDF

Info

Publication number
JP2009514726A
JP2009514726A JP2008538887A JP2008538887A JP2009514726A JP 2009514726 A JP2009514726 A JP 2009514726A JP 2008538887 A JP2008538887 A JP 2008538887A JP 2008538887 A JP2008538887 A JP 2008538887A JP 2009514726 A JP2009514726 A JP 2009514726A
Authority
JP
Japan
Prior art keywords
suspension system
active suspension
component
encryption key
actuator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008538887A
Other languages
English (en)
Other versions
JP2009514726A5 (ja
Inventor
ニール・エム・ラックリッツ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bose Corp
Original Assignee
Bose Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bose Corp filed Critical Bose Corp
Publication of JP2009514726A publication Critical patent/JP2009514726A/ja
Publication of JP2009514726A5 publication Critical patent/JP2009514726A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60GVEHICLE SUSPENSION ARRANGEMENTS
    • B60G17/00Resilient suspensions having means for adjusting the spring or vibration-damper characteristics, for regulating the distance between a supporting surface and a sprung part of vehicle or for locking suspension during use to meet varying vehicular or surface conditions, e.g. due to speed or load
    • B60G17/015Resilient suspensions having means for adjusting the spring or vibration-damper characteristics, for regulating the distance between a supporting surface and a sprung part of vehicle or for locking suspension during use to meet varying vehicular or surface conditions, e.g. due to speed or load the regulating means comprising electric or electronic elements
    • B60G17/018Resilient suspensions having means for adjusting the spring or vibration-damper characteristics, for regulating the distance between a supporting surface and a sprung part of vehicle or for locking suspension during use to meet varying vehicular or surface conditions, e.g. due to speed or load the regulating means comprising electric or electronic elements characterised by the use of a specific signal treatment or control method
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60GVEHICLE SUSPENSION ARRANGEMENTS
    • B60G2600/00Indexing codes relating to particular elements, systems or processes used on suspension systems or suspension control systems
    • B60G2600/09Feedback signal
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60GVEHICLE SUSPENSION ARRANGEMENTS
    • B60G2600/00Indexing codes relating to particular elements, systems or processes used on suspension systems or suspension control systems
    • B60G2600/90Indexing codes relating to particular elements, systems or processes used on suspension systems or suspension control systems other signal treatment means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60GVEHICLE SUSPENSION ARRANGEMENTS
    • B60G2800/00Indexing codes relating to the type of movement or to the condition of the vehicle and to the end result to be achieved by the control action
    • B60G2800/70Estimating or calculating vehicle parameters or state variables
    • B60G2800/702Improving accuracy of a sensor signal
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0043Signal treatments, identification of variables or parameters, parameter estimation or state estimation
    • B60W2050/0044In digital systems
    • B60W2050/0045In digital systems using databus protocols
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0043Signal treatments, identification of variables or parameters, parameter estimation or state estimation
    • B60W2050/0058Signal modulation for data transmission
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0043Signal treatments, identification of variables or parameters, parameter estimation or state estimation
    • B60W2050/0059Signal noise suppression
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Vehicle Body Suspensions (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

車両用アクティブサスペンションシステムは、第1構成要素と、ネットワークを介して該第1構成要素との通信を行う第2構成要素と、を具備する。第1構成要素は、ネットワークを利用して第2構成要素へ転送するデータのうちの少なくとも一部を暗号化するように構成される。システム構成要素間でやりとりされる制御命令及びその他の情報を暗号化することによって、アクティブサスペンションシステムの安全でない又は望まれない制御を阻止する。

Description

この開示は、車両に用いられるようなアクティブサスペンションシステムに関する。
米国特許法第119条(e)(1)に基づき、この明細書は、2005年11月4日に出願された「SECURE ACTIVE SUSPENSION SYSTEM」と題した米国特許仮出願第60/733,960号の優先権を主張するものである。
車両用アクティブサスペンションシステムは、車輪と車体とを連結するアクチュエータを用いて、車輪が遭遇する路面の変化及び運転状況に合わせて車体に対する車輪の挙動を常に制御する。路面の変化及び運転状況に対応するための車輪の位置、速度、及び/又は加速度の絶え間ない調整によって、アクティブサスペンションシステムは、従来のパッシブサスペンションシステムに、優れたハンドリング、走行感、応答性、及び安全性を提供することができる。
米国特許第4981309号明細書
一態様において、本発明は、システムの構成要素間でやりとりされるデータ(例えば、制御部からアクチュエータへ送信される制御命令)のうちの一部又は全てが暗号化されるアクティブサスペンションシステムであることを特徴とする。
別の態様において、本発明は、既知の任意のトポロジのネットワークを介して第2構成要素(例えば、アクチュエータアセンブリ)との通信を行う第1構成要素(例えば、制御部素子)を具備する車両用アクティブサスペンションシステムであることを特徴とする。
実施態様は、以下の特徴のうちの1つ以上を含んでよい。第2構成要素は、データを暗号化するように構成され、かつ私有(若しくは秘密)鍵暗号化方式又は公開鍵暗号化方式が暗号化に用いられる。第2構成要素は、リニアアクチュエータであるとともに、第1構成要素(例えば、制御部)へ動作情報をフィードバックするモーションセンサ(例えば、位置、速度、加速度センサ)を具備する。また、第1構成要素へフィードバックされるセンサ情報は暗号化される。
別の態様において、本発明は、車体に連結された固定子及び第1車輪に連結された電機子を具備した第1アクチュエータと、ネットワークを介して第1アクチュエータへ制御命令を発するように構成された制御部と、を具備するアクティブサスペンションシステムであることを特徴とする。制御部は、第1アクチュエータへ制御命令を転送する前に、該制御命令を暗号化するように構成される。
別の態様において、本発明は、大量生産型アクティブサスペンションシステム用の暗号化鍵を管理する方法であり、各大量生産型アクティブサスペンションシステムは、暗号化鍵を必要とする1つ以上の構成要素を具備することを特徴とする。本方法は、サスペンションシステム構成要素の第1組用の第1暗号化鍵を使用する段階と、サスペンションシステム構成要素の第2組用の第2暗号化鍵を使用する段階と、構成要素の第1組及び第2組で使用される暗号化鍵を追跡するためのデータベースを保守する段階と、を有する。
実施態様は、以下のうちの1つ以上を含んでよい。第1暗号化鍵は、第1自動車製造業者、第1車両型式(make)、又は第1車両モデル(model)へ供給されるサスペンションシステム構成要素に対して使用され、一方、第2暗号化鍵は、第2自動車製造業者、第2車両型式、又は第2車両モデルへ供給されるサスペンションシステム構成要素に対して使用される。同様に、第1暗号化鍵は、第1期間中に供給されるサスペンションシステム構成要素の第1数に対して使用でき、一方、暗号化鍵の第2組は、第2期間中に供給されるサスペンションシステム構成要素の第2数に対して使用できる。
図1を参照すると、車両10は、「Electromechanical Transducing Along a Path」と題した米国特許第4,981,309号に開示されたアクティブサスペンションシステムのようなアクティブサスペンションシステム12を具備している。上記開示の全ては、引用によって本明細書に組み込まれる。アクティブサスペンションシステム12は、車輪16a〜16dのうちのいずれか1つにそれぞれ機械的に連結された4つのリニアアクチュエータ14a〜14dを具備する。いくつかの実装形態において、アクチュエータは、車体に取り付けられた固定子と、車輪に取り付けられた可動電機子と、を具備するリニアモータである。センサは、各車輪近くのさまざまな位置(又は、車両のその他の位置)に取り付けられ、車輪の絶対変位若しくは(車体との)相対変位、速度、及び/又は加速度を測定する。典型的に、変位、速度、及び/又は加速度の垂直成分が測定されるが、より複雑な車両制御システムは、さらに他の軸で感知される動作を要求してよい。対応するセンサが車体に配置され、車体の動作を測定する。
また、アクティブサスペンションシステム12は、FlexRay(登録商標)光学又は電気バス、MOSTバス、又はその他の既知のバス技術などのデータバス19を介して、4つのアクチュエータのそれぞれと通信を行なう中央制御部18を具備する。
車両10が路面上を走行すると、中央制御部は、センサのそれぞれから(加速信号などの)動作情報を受信するとともに、4つのアクチュエータ14a〜14dのそれぞれへ制御命令を送信する。制御命令は、アクチュエータに制御された動力を出力させる。言い換えると、制御命令は、車体に所望の方法で路面の乱れへ応答させる。例えば、制御部は、車輪が平らでない路面(例えば、くぼみ、傾いた路面など)上を進むか、又は車両が旋回運動を行なうと、車体の垂直加速を最小化するように、アクチュエータへ命令を出す。
典型的な車両アクティブサスペンションシステムにおいて、車輪が平らでない面を進むと、又は車両が旋回運動を行なった場合に、車体の動作制御を持続するために相当量の動力を生成することが可能である。アクチュエータがこのような動力を生成可能なので、車両に危険な運動を行なわせるように制御されることも可能である。例えば、いくつかの実装形態において、アクチュエータには、車両が停止しているか又は平坦な道路を走行している間、車輪のいくつか又は全てに路面との接触を失わせるだけのパワーがある。このような方法でアクチュエータを制御することは、車両の内側及び外側両方に位置する人々に対して安全面での懸念をもたらし、従って、市販車両に望まれる性能ではない。市販のアクティブサスペンションシステムに提供される制御部は、車両に「ジャンプ」させたり、又はその他の危険な運動を行なわせたりする制御シーケンスにはプログラムされてはいないものの、このような性能を解除するように、誰かが制御部をプログラムし直したり、又は他の制御部を取り付けたりするといったリスクが存在する。
アクティブサスペンションシステムの安全でない又は望まれない制御を阻止するために、アクティブサスペンションシステムは、システム構成要素間でやりとりされる制御命令及びその他の情報を暗号化する。例えば、図2に示されるように、車両21のためのアクティブサスペンションシステム20は、ネットワーク26を介して4つの車輪アクチュエータ24a〜24dのそれぞれと通信を行なう制御部22を具備する。制御部22及び各アクチュエータ24a〜24dは、ネットワーク26を介して制御命令及びセンサフィードバック情報などのデータの送受信を行なうデータインタフェース30a〜30eをそれぞれ有する。各データインタフェース30a〜30eは、暗号化モジュール32a〜32eと、復号モジュール34a〜34eと、を具備し、制御部とアクチュエータとの間のセキュアな通信を保証する。さらに、各アクチュエータは、中央制御部によって送信された制御命令を実行し、各車輪39a〜39dを動かすために、モータ38a〜38dに操作可能に接続されたローカル制御部36a〜36dを具備する。一実施形態の動作センサ40a〜40dは、垂直方向の加速度を測定するとともに、ネットワーク26を介して加速度データを制御部22へフィードバックする。いくつかの実装形態において、データインタフェース、ローカル制御部、及びその他のアクチュエータ電子装置は、走行環境からアクチュエータの電子機器を保護するために、モータの固定子のハウジング内に設置される。
暗号化モジュール32a〜32eは、ネットワークへの送信前に、データ(例えば、制御命令及び加速度データ)を暗号化する。アクチュエータのうちの1つなどのシステム構成要素が暗号化されたデータを受け取ったとき、アクチュエータは、自身の復号モジュール34a〜34eを用いてデータを復号する。システム構成要素間でやりとりされるデータが暗号化されることによって、システムの制御方式の改変リスクが減少する。
暗号化及び復号モジュールは、ハードウェア、ソフトウェア、又はその組合せで実装されるとともに、私有鍵暗号化又は共通鍵暗号化を含む既知の任意の暗号化方式を使用してよい。データがシステム構成要素間でやりとりされるネットワーク26は、既知の任意のトポロジであるとともに、適切な任意の同期式又は非同期式通信プロトコルを使用してよい。
例えば、図2に示されたネットワーク26は、FlexRay通信プロトコルを使用するFlexRay光ファイババスであり、現在、FlexRayコンソーシアム(www.flexray.com)によって、以下のように定義されている。
Figure 2009514726
システム構成要素間で転送されるデータを含むFlexRayパケットのペイロードは、データが送信される構成要素の共有秘密鍵又は共通鍵を用いて暗号化される。
私有鍵暗号化方式を使用するアクティブサスペンションシステムにおいて、構成要素のそれぞれ(例えば、制御部及びアクチュエータ)は、データの暗号化及び復号に同一の秘密鍵を使用する。DES(Data Encryption Standard)などの私有鍵暗号化方式は、大量生産型アクティブサスペンションシステムで使用される(複数の)秘密鍵を管理するためのシステムを必要とする。
鍵の管理は、さまざまな方法で行なうことができる。例えば、アクティブサスペンションシステムのサプライヤは、自身が製造する全ての構成要素に対して、ただ1つの秘密鍵を使用してもよい。しかしながら、この共有された秘密鍵が漏れた場合、そのサプライヤによって製造された全てのサスペンションシステムの完全性が危険にさらされる。
秘密鍵が漏れることによる被害を低減するために、サプライヤは、異なる自動車製造業者に供給するアクティブサスペンションシステムの構成要素に対して異なる秘密鍵を使用する(例えば、1つの鍵はゼネラルモータースの車両に対して、かつもう1つの鍵はフォードの車両に対してなど)か、又は、異なる型式(例えば、1つの鍵はゼネラルモータースのChevroletの車両に対して、かつもう1つの鍵はゼネラルモータースのCadillacの車両に対してなど)、異なるモデル(例えば、1つの鍵はCadillac STSの車両に対して、かつもう1つの鍵はCadillac Escaladeの車両に対してなど)、若しくは特定の個別の車両に対して供給されるアクティブサスペンションシステムの構成要素に対して異なる鍵を使用してもよい。また、サプライヤは、アクティブサスペンションシステムに組み込まれる秘密鍵を定期的に変更してもよい。例えば、サプライヤは、1年目には1つ目の秘密鍵を使用し、ついで、2年目には2つ目の秘密鍵に切り替えてよい。又は、サプライヤは、一定数のユニットを製造した後に、秘密鍵を変更してもよい(例えば、サプライヤによって製造されたアクティブサスペンションシステムの最初の1,000個の構成要素は、1つ目の秘密鍵を使用し、次の1,000個のアクティブサスペンションシステムの構成要素は、2つ目の秘密鍵を使用し、と以下続いていく)。
サプライヤが故障した又は欠陥のある構成要素を交換するために、サプライヤは、自身が販売したアクティブサスペンション構成要素に使用されている秘密鍵を追跡するセキュアなデータベースを好適に保守する。例えば、サプライヤが1,000個のアクティブサスペンションシステムを製造する毎に秘密鍵を変更していた場合、サプライヤは、私有鍵を製造番号の範囲にマッチするデータベースを保持する。構成要素が壊れるか又は欠陥が見つかった場合、サプライヤは、データベースを使用して、特定のアクティブサスペンションシステムに使用された鍵を得るとともに、新しい構成要素(例えば、新しいアクチュエータ)を適切な秘密鍵と共に供給する。
いくつかの実装形態において、アクティブサスペンションシステムのサプライヤは、共通鍵暗号化方式を使用してよい。共通鍵方式において、データが送信される構成要素に関連する「共通鍵(public key)」は、データを送信する構成要素によってデータを暗号化するために使用され、同時に、受信する構成要素に関連する共通鍵は、メッセージを復号するために要求される。共通鍵暗号化方式を使用するシステムは私有(又は秘密)鍵の使用がなお要求されるので、鍵管理方式は、サプライヤによって販売された構成要素に使用された私有鍵を管理及び追跡することが要求される。
いくつかの実装形態において、アクティブサスペンションシステムは、集中型制御方式ではなく、分散型制御方式を使用してよい。このようなシステムでは、システムの構成要素間での通信は暗号化される。例えば、図3に示されたように、車両アクティブサスペンションシステム50は、車輪54a〜54dをそれぞれ制御する4つのアクチュエータ52a〜52dを具備する。集中型制御部ではなく、4つのローカル制御部56a〜56dが、ネットワーク60を介して4つのセンサ58a〜58dのそれぞれから動作情報を受信するとともに、それらの各モータ62a〜62dを制御して、車体の相対レベルを維持する。各アクチュエータは、システム50の構成要素間のセキュアな通信のための暗号化及び復号モジュール66a〜66d,68a〜68dを具備するデータインタフェース64a〜64dを有する。
以上、本発明の多くの実施形態が記載された。とはいえ、本発明の精神及び範囲から逸脱することなくさまざまな修正が加えられることは言うまでもない。例えば、セキュアな双方向通信が図2及び図3に示されているが、いくつかの実装形態は、セキュアな一方向通信(例えば、制御部からアクチュエータへはセキュアな通信だが、アクチュエータから制御部へはセキュアではない通信)であってよい。同様に、いくつかの実装形態は、あるタイプの通信のみセキュア(例えば、制御命令のみが暗号化され、センサデータなどのその他のデータは暗号化されない)であってよい。従って、その他の実施形態は、添付された特許請求の範囲内にある。
アクティブサスペンションシステムを具備した車両の上面ブロック図である。 アクティブサスペンションシステムを具備した車両の上面ブロック図である。 アクティブサスペンションシステムを具備した車両の上面ブロック図である。
符号の説明
20 アクティブサスペンションシステム
21 車両
22 制御部
24a,24b,24c,24d アクチュエータ
26 ネットワーク
30a,30b,30c,30d,30e データインタフェース
32a,32b,32c,32d,32e 暗号化モジュール
34a,34b,34c,34d,34e 復号モジュール
36a,36b,36c,36d ローカル制御部
38a,38b,38c,38d モータ
39a,39b,39c,39d 車輪
40a,40b,40c,40d 加速度センサ

Claims (28)

  1. 車両用アクティブサスペンションシステムであって、
    第1構成要素と、
    ネットワークを介して前記第1構成要素との通信を行う第2構成要素と
    を具備し、
    前記第1構成要素は、該第1構成要素が前記ネットワークを介して前記第2構成要素へ転送するデータのうちの少なくとも一部を暗号化するように構成されることを特徴とするアクティブサスペンションシステム。
  2. 前記第1構成要素が、中央制御部を具備することを特徴とする請求項1に記載のアクティブサスペンションシステム。
  3. 前記第2構成要素が、車輪に機械的に連結されたアクチュエータを具備することを特徴とする請求項2に記載のアクティブサスペンションシステム。
  4. 前記第1構成要素が、アクチュエータを具備することを特徴とする請求項1に記載のアクティブサスペンションシステム。
  5. 前記第2構成要素が、前記第1構成要素から受信した暗号化されたデータを復号するように構成されることを特徴とする請求項1に記載のアクティブサスペンションシステム。
  6. 第2構成要素は、該第2構成要素が前記ネットワークを介して前記第1構成要素へ転送するデータのうちの少なくとも一部を暗号化するように構成されることを特徴とする請求項1に記載のアクティブサスペンションシステム。
  7. 前記第1構成要素は、前記第1及び第2構成要素間で共用の秘密鍵を使用して前記データを暗号化するように構成されることを特徴とする請求項1に記載のアクティブサスペンションシステム。
  8. 前記第2構成要素は、前記秘密鍵を使用して前記第1構成要素から受信した暗号化されたデータを復号するように構成されることを特徴とする請求項7に記載のアクティブサスペンションシステム。
  9. 前記第1構成要素から前記第2構成要素へ転送される前記データが、制御命令を含んでいることを特徴とする請求項1に記載のアクティブサスペンションシステム。
  10. 前記制御命令が暗号化されていることを特徴とする請求項9に記載のアクティブサスペンションシステム。
  11. 前記第1構成要素から前記第2構成要素へ転送される前記データが、センサフィードバック情報を含んでいることを特徴とする請求項1に記載のアクティブサスペンションシステム。
  12. 前記センサフィードバック情報が暗号化されていることを特徴とする請求項11に記載のアクティブサスペンションシステム。
  13. 前記ネットワークがデータバスであることを特徴とする請求項1に記載のアクティブサスペンションシステム。
  14. 前記ネットワークがリングトポロジであることを特徴とする請求項1に記載のアクティブサスペンションシステム。
  15. 前記ネットワークがポイント・ツー・ポイントトポロジであることを特徴とする請求項1に記載のアクティブサスペンションシステム。
  16. 前記第1及び第2構成要素は、互いに双方向通信を行うことを特徴とする請求項1に記載のアクティブサスペンションシステム。
  17. 車体に連結された固定子と第1車輪に連結された電機子とを具備する第1アクチュエータと、
    ネットワークを介して前記第1アクチュエータへ制御命令を発するように構成された制御部と
    を具備し、
    前記制御部は、前記第1アクチュエータへ前記制御命令を転送する前に、該制御命令を暗号化するように構成されることを特徴とするアクティブサスペンションシステム。
  18. 前記ネットワークが、バストポロジ、スタートポロジ、又はリングトポロジであることを特徴とする請求項17に記載のアクティブサスペンションシステム。
  19. 前記第1アクチュエータが、前記ネットワークを介して前記制御部へデータを転送するように構成されることを特徴とする請求項17に記載のアクティブサスペンションシステム。
  20. 前記第1アクチュエータによって転送される前記データが、動作情報を含むことを特徴とする請求項19に記載のアクティブサスペンションシステム。
  21. 前記第1アクチュエータによって前記制御部へ転送される前記データが、暗号化されていないことを特徴とする請求項19に記載のアクティブサスペンションシステム。
  22. 前記第1アクチュエータによって前記制御部へ転送される前記データのうちの少なくとも一部が、暗号化されていることを特徴とする請求項19に記載のアクティブサスペンションシステム。
  23. 大量生産型アクティブサスペンションシステム用の暗号化鍵を管理する方法であって、
    サスペンションシステム構成要素のうちの第1組用の第1暗号化鍵を使用する段階と、
    サスペンションシステム構成要素のうちの第2組用の第2暗号化鍵を使用する段階と、
    構成要素のうちの前記第1及び第2組で使用される暗号化鍵を追跡するためのデータベースを保守する段階と
    を有し、
    各大量生産型アクティブサスペンションシステムは、暗号化鍵を必要とする1つ以上の構成要素を具備することを特徴とする方法。
  24. 前記第1暗号化鍵は、第1自動車製造業者へ供給されるサスペンションシステム構成要素に対して使用され、一方、前記第2暗号化鍵は、第2自動車製造業者へ供給されるサスペンションシステム構成要素に対して使用されることを特徴とする請求項23に記載の方法。
  25. 前記第1暗号化鍵は、第1自動車型式へ供給されるサスペンションシステム構成要素に対して使用され、一方、前記第2暗号化鍵は、第2自動車型式へ供給されるサスペンションシステム構成要素に対して使用されることを特徴とする請求項23に記載の方法。
  26. 前記第1暗号化鍵は、第1自動車モデルへ供給されるサスペンションシステム構成要素に対して使用され、一方、前記第2暗号化鍵は、第2自動車モデルへ供給されるサスペンションシステム構成要素に対して使用されることを特徴とする請求項23に記載の方法。
  27. 前記第1暗号化鍵は、第1車両へ供給されるサスペンションシステム構成要素に対して使用され、一方、前記第2暗号化鍵は、第2車両へ供給されるサスペンションシステム構成要素に対して使用されることを特徴とする請求項23に記載の方法。
  28. 前記第1暗号化鍵は、第1期間中に供給される第1数のサスペンションシステム構成要素に対して使用され、一方、前記第2暗号化鍵は、第2期間中に供給される第2数のサスペンションシステム構成要素に対して使用されることを特徴とする請求項23に記載の方法。
JP2008538887A 2005-11-04 2006-10-02 安全なアクティブサスペンションシステム Pending JP2009514726A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US73396005P 2005-11-04 2005-11-04
PCT/US2006/038319 WO2007053256A1 (en) 2005-11-04 2006-10-02 Secure active suspension system

Publications (2)

Publication Number Publication Date
JP2009514726A true JP2009514726A (ja) 2009-04-09
JP2009514726A5 JP2009514726A5 (ja) 2009-09-24

Family

ID=37633649

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008538887A Pending JP2009514726A (ja) 2005-11-04 2006-10-02 安全なアクティブサスペンションシステム

Country Status (7)

Country Link
US (1) US20070113070A1 (ja)
EP (1) EP1943117B1 (ja)
JP (1) JP2009514726A (ja)
CN (1) CN101300146B (ja)
AT (1) ATE521489T1 (ja)
RU (1) RU2413629C2 (ja)
WO (1) WO2007053256A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7482135B2 (ja) 2018-12-20 2024-05-13 コミサリヤ・ア・レネルジ・アトミク・エ・オ・エネルジ・アルテルナテイブ 搭載システムの電子アーキテクチャ

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007010187A1 (de) * 2007-03-02 2008-09-04 Robert Bosch Gmbh Vorrichtung zum Anschluss eines externen Gerätes an einen seriellen FlexRay-Datenbus
DE102008045467A1 (de) * 2007-09-05 2009-07-23 Continental Teves Ag & Co. Ohg Identifizierungsabhängige Kommunikation zwischen Fahrzeugen
EP2036746B1 (en) 2007-09-17 2014-07-23 S & T Daewoo Co., Ltd. Sensor module comprising acceleration sensor and relative displacement sensor, damper and electronically controllable suspension system comprising the same, and method of controlling vehicle movement using the same
US7818109B2 (en) * 2007-10-23 2010-10-19 Bose Corporation Methods and apparatus for securing an active vehicle seat
US8966289B2 (en) 2010-12-17 2015-02-24 Nxp B.V. Pairing of angle sensor and electronic control unit
US9241850B2 (en) 2011-09-02 2016-01-26 Ferno-Washington, Inc. Litter support assembly for medical care units having a shock load absorber and methods of their use
WO2013052540A2 (en) * 2011-10-04 2013-04-11 Parker-Hannifin Corporation Method and system for controlling electric actuators
DE102012108684A1 (de) * 2012-09-17 2014-03-20 Contitech Luftfedersysteme Gmbh Verfahren zur Steuerung eines Luftfedersystems
US20140095022A1 (en) * 2012-10-03 2014-04-03 Thomas J. Cashman Active Suspension System
CN108778844A (zh) * 2016-02-26 2018-11-09 胡夫·许尔斯贝克和福斯特有限及两合公司 激活车辆安全系统的至少一项安全功能的方法
JP6683588B2 (ja) * 2016-11-10 2020-04-22 Kddi株式会社 再利用システム、サーバ装置、再利用方法、及びコンピュータプログラム
US10728026B2 (en) * 2016-11-24 2020-07-28 Samsung Electronics Co., Ltd. Data management method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10275080A (ja) * 1997-01-24 1998-10-13 Texas Instr Inc <Ti> マイクロプロセッサ
JP2004023156A (ja) * 2002-06-12 2004-01-22 Denso Corp 暗号化通信方式、および通信装置
JP2005518112A (ja) * 2001-08-31 2005-06-16 モトローラ・インコーポレイテッド 多重通信路を用いる車両能動ネットワーク
WO2006130492A1 (en) * 2005-05-28 2006-12-07 Bfs Diversified Products Air spring assembly with localized signal processing, system and method utilizing same, as well as operating module therefor

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3701499A (en) * 1968-04-08 1972-10-31 Wright Barry Corp Active fluid isolation system
US3990668A (en) * 1976-01-15 1976-11-09 Deere & Company Hydraulic suspension seat assembly
GB1601370A (en) * 1977-11-29 1981-10-28 Uop Inc Vehicle seats
US4397440A (en) * 1980-11-03 1983-08-09 Uop Inc. Vehicle seat having height adjustment, automatic weight adjustment and protected ride zone
JPH0780411B2 (ja) * 1986-07-31 1995-08-30 トヨタ自動車株式会社 車輌用アクテイブサスペンシヨン
CA1288053C (en) * 1987-02-20 1991-08-27 Hirotaka Kanazawa Method of incorporating four-wheel steering system in vehicle and four-wheel steering system
US4981309A (en) 1989-08-31 1991-01-01 Bose Corporation Electromechanical transducing along a path
US5564520A (en) * 1994-06-20 1996-10-15 Gt Development Corporation Pneumatic seat rollover vent valve
AUPM985394A0 (en) * 1994-12-02 1995-01-05 Henderson's Industries Pty Ltd Seat height adjustment
DE19502373C2 (de) * 1995-01-26 1997-07-03 Telefunken Microelectron Verfahren zur Diebstahlsicherung motorangetriebener Kraftfahrzeuge
DE19502657C1 (de) * 1995-01-28 1996-08-14 Vdo Schindling Verfahren und Vorrichtung zum Nachweis einer Manipulation an übertragenen Daten
US5801462A (en) * 1995-03-31 1998-09-01 Minolta Co., Ltd. Linear motor and image reading apparatus
US5975508A (en) * 1995-09-06 1999-11-02 Applied Power Inc. Active vehicle seat suspension system
US6050718A (en) * 1996-03-28 2000-04-18 Immersion Corporation Method and apparatus for providing high bandwidth force feedback with improved actuator feel
US6059253A (en) * 1996-05-14 2000-05-09 Sears Manufacturing Company Active suspension system for vehicle seats
DE19905172A1 (de) * 1999-02-09 2000-08-10 Knorr Bremse Systeme Drahtloses Fernbediensystem zum Fernbedienen von Funktionen in Kraftfahrzeugen
TNSN00091A1 (fr) * 1999-04-26 2002-05-30 Int Paper Co Machine de conditionnement
JP2002009035A (ja) * 2000-06-26 2002-01-11 Toshiba Corp 基板洗浄方法及び基板洗浄装置
US6371459B1 (en) * 2000-09-05 2002-04-16 Deere & Company Active suspension with offload adjustment
US7000115B2 (en) * 2001-06-19 2006-02-14 International Business Machines Corporation Method and apparatus for uniquely and authoritatively identifying tangible objects
US7170853B2 (en) * 2001-08-31 2007-01-30 Temic Automotive Of North America, Inc. Vehicle active network topologies
JP3867604B2 (ja) * 2002-03-27 2007-01-10 株式会社デンソー 車両用走行距離積算計
US7325135B2 (en) * 2002-06-28 2008-01-29 Temic Automotive Of North America, Inc. Method and system for authorizing reconfiguration of a vehicle
US6719258B2 (en) * 2002-09-16 2004-04-13 Activar, Inc. Shock and vibration isolation apparatus for motor vehicles seats
DE10258020B3 (de) * 2002-12-12 2004-06-09 Daimlerchrysler Ag Fahrzeugsitz mit aktiver Sitzfederung mit zwei Bewegungsfreiheitsgraden
US6683543B1 (en) * 2003-01-30 2004-01-27 Agilent Technologies, Inc. Absolute encoder based on an incremental encoder
CA2420324A1 (fr) * 2003-03-04 2004-09-04 Bruno Paillard Suspension de siege active
JP4046013B2 (ja) * 2003-05-30 2008-02-13 株式会社日立製作所 車両用ドライブレコーダ,車両分析装置、および鍵管理方法
DE10332452B4 (de) * 2003-07-17 2018-04-12 Continental Teves Ag & Co. Ohg Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben
US7116100B1 (en) * 2005-03-21 2006-10-03 Hr Textron, Inc. Position sensing for moveable mechanical systems and associated methods and apparatus
JP2007099157A (ja) * 2005-10-06 2007-04-19 Calsonic Kansei Corp 車用シート装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10275080A (ja) * 1997-01-24 1998-10-13 Texas Instr Inc <Ti> マイクロプロセッサ
JP2005518112A (ja) * 2001-08-31 2005-06-16 モトローラ・インコーポレイテッド 多重通信路を用いる車両能動ネットワーク
JP2004023156A (ja) * 2002-06-12 2004-01-22 Denso Corp 暗号化通信方式、および通信装置
WO2006130492A1 (en) * 2005-05-28 2006-12-07 Bfs Diversified Products Air spring assembly with localized signal processing, system and method utilizing same, as well as operating module therefor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7482135B2 (ja) 2018-12-20 2024-05-13 コミサリヤ・ア・レネルジ・アトミク・エ・オ・エネルジ・アルテルナテイブ 搭載システムの電子アーキテクチャ

Also Published As

Publication number Publication date
RU2008122334A (ru) 2009-12-20
US20070113070A1 (en) 2007-05-17
RU2413629C2 (ru) 2011-03-10
WO2007053256A1 (en) 2007-05-10
EP1943117B1 (en) 2011-08-24
EP1943117A1 (en) 2008-07-16
ATE521489T1 (de) 2011-09-15
CN101300146A (zh) 2008-11-05
CN101300146B (zh) 2010-11-03

Similar Documents

Publication Publication Date Title
JP2009514726A (ja) 安全なアクティブサスペンションシステム
EP2022237B1 (en) System and method for wireless communication between wired field devices and control system components
JP2009514726A5 (ja)
EP1966954A2 (en) Method and system for integration of wireless devices with a distributed control system
Haeberle et al. Softwarization of automotive E/E architectures: A software-defined networking approach
CN103302552B (zh) 运行加工机的方法、投影装置和具有投影装置的加工机
EP3099037A1 (en) Providing a password for temporary access privilege escalation in a control program
JP2013138320A (ja) 車載システム及び通信方法
JP2001252884A (ja) ロボット、ロボットシステムおよびロボットの制御方法
CN110915250B (zh) 用于在安全关键系统内提供子系统的安全操作的方法
Bicchi et al. Heterogeneous wireless multirobot system
JP2000513294A (ja) 交通システムの対応する扉を自動的に制御するための方法および装置
WO2014196018A1 (ja) フィーダおよび実装機
US20090094396A1 (en) Module for reproducing a transmitter signal
JP4839115B2 (ja) 車載用データベース分配ノード
US20190068583A1 (en) Method for Enabling and/or Requesting Access by a First Network Subscriber to a Second Network Subscriber in a Network
KR20180045901A (ko) Otp(오티피)를 이용한 v2x(브이투엑스)통신 시스템
US11909726B2 (en) Method for controlling a vehicle
KR102025808B1 (ko) 차량용 제어 유닛의 업데이트 방법 및 차량
Shah et al. An analysis of CAN performance in active suspension control system for vehicle
Seiffer et al. Constrained control allocation improving fault tolerance of a four wheel independently driven articulated vehicle
US11477047B2 (en) In-vehicle network system
CN117480459A (zh) 借助数控装置生成和运行加密程序指令
Ahmed et al. Feedback linearized strategies for collaborative nonholonomic robots
Giri A dependable and secure approach for secret key establishment and operation in automotive CPS

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090804

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090804

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110906

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120306