JP2009514726A - 安全なアクティブサスペンションシステム - Google Patents
安全なアクティブサスペンションシステム Download PDFInfo
- Publication number
- JP2009514726A JP2009514726A JP2008538887A JP2008538887A JP2009514726A JP 2009514726 A JP2009514726 A JP 2009514726A JP 2008538887 A JP2008538887 A JP 2008538887A JP 2008538887 A JP2008538887 A JP 2008538887A JP 2009514726 A JP2009514726 A JP 2009514726A
- Authority
- JP
- Japan
- Prior art keywords
- suspension system
- active suspension
- component
- encryption key
- actuator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60G—VEHICLE SUSPENSION ARRANGEMENTS
- B60G17/00—Resilient suspensions having means for adjusting the spring or vibration-damper characteristics, for regulating the distance between a supporting surface and a sprung part of vehicle or for locking suspension during use to meet varying vehicular or surface conditions, e.g. due to speed or load
- B60G17/015—Resilient suspensions having means for adjusting the spring or vibration-damper characteristics, for regulating the distance between a supporting surface and a sprung part of vehicle or for locking suspension during use to meet varying vehicular or surface conditions, e.g. due to speed or load the regulating means comprising electric or electronic elements
- B60G17/018—Resilient suspensions having means for adjusting the spring or vibration-damper characteristics, for regulating the distance between a supporting surface and a sprung part of vehicle or for locking suspension during use to meet varying vehicular or surface conditions, e.g. due to speed or load the regulating means comprising electric or electronic elements characterised by the use of a specific signal treatment or control method
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60G—VEHICLE SUSPENSION ARRANGEMENTS
- B60G2600/00—Indexing codes relating to particular elements, systems or processes used on suspension systems or suspension control systems
- B60G2600/09—Feedback signal
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60G—VEHICLE SUSPENSION ARRANGEMENTS
- B60G2600/00—Indexing codes relating to particular elements, systems or processes used on suspension systems or suspension control systems
- B60G2600/90—Indexing codes relating to particular elements, systems or processes used on suspension systems or suspension control systems other signal treatment means
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60G—VEHICLE SUSPENSION ARRANGEMENTS
- B60G2800/00—Indexing codes relating to the type of movement or to the condition of the vehicle and to the end result to be achieved by the control action
- B60G2800/70—Estimating or calculating vehicle parameters or state variables
- B60G2800/702—Improving accuracy of a sensor signal
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0043—Signal treatments, identification of variables or parameters, parameter estimation or state estimation
- B60W2050/0044—In digital systems
- B60W2050/0045—In digital systems using databus protocols
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0043—Signal treatments, identification of variables or parameters, parameter estimation or state estimation
- B60W2050/0058—Signal modulation for data transmission
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0043—Signal treatments, identification of variables or parameters, parameter estimation or state estimation
- B60W2050/0059—Signal noise suppression
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Mechanical Engineering (AREA)
- Vehicle Body Suspensions (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
車両用アクティブサスペンションシステムは、第1構成要素と、ネットワークを介して該第1構成要素との通信を行う第2構成要素と、を具備する。第1構成要素は、ネットワークを利用して第2構成要素へ転送するデータのうちの少なくとも一部を暗号化するように構成される。システム構成要素間でやりとりされる制御命令及びその他の情報を暗号化することによって、アクティブサスペンションシステムの安全でない又は望まれない制御を阻止する。
Description
この開示は、車両に用いられるようなアクティブサスペンションシステムに関する。
米国特許法第119条(e)(1)に基づき、この明細書は、2005年11月4日に出願された「SECURE ACTIVE SUSPENSION SYSTEM」と題した米国特許仮出願第60/733,960号の優先権を主張するものである。
車両用アクティブサスペンションシステムは、車輪と車体とを連結するアクチュエータを用いて、車輪が遭遇する路面の変化及び運転状況に合わせて車体に対する車輪の挙動を常に制御する。路面の変化及び運転状況に対応するための車輪の位置、速度、及び/又は加速度の絶え間ない調整によって、アクティブサスペンションシステムは、従来のパッシブサスペンションシステムに、優れたハンドリング、走行感、応答性、及び安全性を提供することができる。
米国特許第4981309号明細書
一態様において、本発明は、システムの構成要素間でやりとりされるデータ(例えば、制御部からアクチュエータへ送信される制御命令)のうちの一部又は全てが暗号化されるアクティブサスペンションシステムであることを特徴とする。
別の態様において、本発明は、既知の任意のトポロジのネットワークを介して第2構成要素(例えば、アクチュエータアセンブリ)との通信を行う第1構成要素(例えば、制御部素子)を具備する車両用アクティブサスペンションシステムであることを特徴とする。
実施態様は、以下の特徴のうちの1つ以上を含んでよい。第2構成要素は、データを暗号化するように構成され、かつ私有(若しくは秘密)鍵暗号化方式又は公開鍵暗号化方式が暗号化に用いられる。第2構成要素は、リニアアクチュエータであるとともに、第1構成要素(例えば、制御部)へ動作情報をフィードバックするモーションセンサ(例えば、位置、速度、加速度センサ)を具備する。また、第1構成要素へフィードバックされるセンサ情報は暗号化される。
別の態様において、本発明は、車体に連結された固定子及び第1車輪に連結された電機子を具備した第1アクチュエータと、ネットワークを介して第1アクチュエータへ制御命令を発するように構成された制御部と、を具備するアクティブサスペンションシステムであることを特徴とする。制御部は、第1アクチュエータへ制御命令を転送する前に、該制御命令を暗号化するように構成される。
別の態様において、本発明は、大量生産型アクティブサスペンションシステム用の暗号化鍵を管理する方法であり、各大量生産型アクティブサスペンションシステムは、暗号化鍵を必要とする1つ以上の構成要素を具備することを特徴とする。本方法は、サスペンションシステム構成要素の第1組用の第1暗号化鍵を使用する段階と、サスペンションシステム構成要素の第2組用の第2暗号化鍵を使用する段階と、構成要素の第1組及び第2組で使用される暗号化鍵を追跡するためのデータベースを保守する段階と、を有する。
実施態様は、以下のうちの1つ以上を含んでよい。第1暗号化鍵は、第1自動車製造業者、第1車両型式(make)、又は第1車両モデル(model)へ供給されるサスペンションシステム構成要素に対して使用され、一方、第2暗号化鍵は、第2自動車製造業者、第2車両型式、又は第2車両モデルへ供給されるサスペンションシステム構成要素に対して使用される。同様に、第1暗号化鍵は、第1期間中に供給されるサスペンションシステム構成要素の第1数に対して使用でき、一方、暗号化鍵の第2組は、第2期間中に供給されるサスペンションシステム構成要素の第2数に対して使用できる。
図1を参照すると、車両10は、「Electromechanical Transducing Along a Path」と題した米国特許第4,981,309号に開示されたアクティブサスペンションシステムのようなアクティブサスペンションシステム12を具備している。上記開示の全ては、引用によって本明細書に組み込まれる。アクティブサスペンションシステム12は、車輪16a〜16dのうちのいずれか1つにそれぞれ機械的に連結された4つのリニアアクチュエータ14a〜14dを具備する。いくつかの実装形態において、アクチュエータは、車体に取り付けられた固定子と、車輪に取り付けられた可動電機子と、を具備するリニアモータである。センサは、各車輪近くのさまざまな位置(又は、車両のその他の位置)に取り付けられ、車輪の絶対変位若しくは(車体との)相対変位、速度、及び/又は加速度を測定する。典型的に、変位、速度、及び/又は加速度の垂直成分が測定されるが、より複雑な車両制御システムは、さらに他の軸で感知される動作を要求してよい。対応するセンサが車体に配置され、車体の動作を測定する。
また、アクティブサスペンションシステム12は、FlexRay(登録商標)光学又は電気バス、MOSTバス、又はその他の既知のバス技術などのデータバス19を介して、4つのアクチュエータのそれぞれと通信を行なう中央制御部18を具備する。
車両10が路面上を走行すると、中央制御部は、センサのそれぞれから(加速信号などの)動作情報を受信するとともに、4つのアクチュエータ14a〜14dのそれぞれへ制御命令を送信する。制御命令は、アクチュエータに制御された動力を出力させる。言い換えると、制御命令は、車体に所望の方法で路面の乱れへ応答させる。例えば、制御部は、車輪が平らでない路面(例えば、くぼみ、傾いた路面など)上を進むか、又は車両が旋回運動を行なうと、車体の垂直加速を最小化するように、アクチュエータへ命令を出す。
典型的な車両アクティブサスペンションシステムにおいて、車輪が平らでない面を進むと、又は車両が旋回運動を行なった場合に、車体の動作制御を持続するために相当量の動力を生成することが可能である。アクチュエータがこのような動力を生成可能なので、車両に危険な運動を行なわせるように制御されることも可能である。例えば、いくつかの実装形態において、アクチュエータには、車両が停止しているか又は平坦な道路を走行している間、車輪のいくつか又は全てに路面との接触を失わせるだけのパワーがある。このような方法でアクチュエータを制御することは、車両の内側及び外側両方に位置する人々に対して安全面での懸念をもたらし、従って、市販車両に望まれる性能ではない。市販のアクティブサスペンションシステムに提供される制御部は、車両に「ジャンプ」させたり、又はその他の危険な運動を行なわせたりする制御シーケンスにはプログラムされてはいないものの、このような性能を解除するように、誰かが制御部をプログラムし直したり、又は他の制御部を取り付けたりするといったリスクが存在する。
アクティブサスペンションシステムの安全でない又は望まれない制御を阻止するために、アクティブサスペンションシステムは、システム構成要素間でやりとりされる制御命令及びその他の情報を暗号化する。例えば、図2に示されるように、車両21のためのアクティブサスペンションシステム20は、ネットワーク26を介して4つの車輪アクチュエータ24a〜24dのそれぞれと通信を行なう制御部22を具備する。制御部22及び各アクチュエータ24a〜24dは、ネットワーク26を介して制御命令及びセンサフィードバック情報などのデータの送受信を行なうデータインタフェース30a〜30eをそれぞれ有する。各データインタフェース30a〜30eは、暗号化モジュール32a〜32eと、復号モジュール34a〜34eと、を具備し、制御部とアクチュエータとの間のセキュアな通信を保証する。さらに、各アクチュエータは、中央制御部によって送信された制御命令を実行し、各車輪39a〜39dを動かすために、モータ38a〜38dに操作可能に接続されたローカル制御部36a〜36dを具備する。一実施形態の動作センサ40a〜40dは、垂直方向の加速度を測定するとともに、ネットワーク26を介して加速度データを制御部22へフィードバックする。いくつかの実装形態において、データインタフェース、ローカル制御部、及びその他のアクチュエータ電子装置は、走行環境からアクチュエータの電子機器を保護するために、モータの固定子のハウジング内に設置される。
暗号化モジュール32a〜32eは、ネットワークへの送信前に、データ(例えば、制御命令及び加速度データ)を暗号化する。アクチュエータのうちの1つなどのシステム構成要素が暗号化されたデータを受け取ったとき、アクチュエータは、自身の復号モジュール34a〜34eを用いてデータを復号する。システム構成要素間でやりとりされるデータが暗号化されることによって、システムの制御方式の改変リスクが減少する。
暗号化及び復号モジュールは、ハードウェア、ソフトウェア、又はその組合せで実装されるとともに、私有鍵暗号化又は共通鍵暗号化を含む既知の任意の暗号化方式を使用してよい。データがシステム構成要素間でやりとりされるネットワーク26は、既知の任意のトポロジであるとともに、適切な任意の同期式又は非同期式通信プロトコルを使用してよい。
例えば、図2に示されたネットワーク26は、FlexRay通信プロトコルを使用するFlexRay光ファイババスであり、現在、FlexRayコンソーシアム(www.flexray.com)によって、以下のように定義されている。
システム構成要素間で転送されるデータを含むFlexRayパケットのペイロードは、データが送信される構成要素の共有秘密鍵又は共通鍵を用いて暗号化される。
私有鍵暗号化方式を使用するアクティブサスペンションシステムにおいて、構成要素のそれぞれ(例えば、制御部及びアクチュエータ)は、データの暗号化及び復号に同一の秘密鍵を使用する。DES(Data Encryption Standard)などの私有鍵暗号化方式は、大量生産型アクティブサスペンションシステムで使用される(複数の)秘密鍵を管理するためのシステムを必要とする。
鍵の管理は、さまざまな方法で行なうことができる。例えば、アクティブサスペンションシステムのサプライヤは、自身が製造する全ての構成要素に対して、ただ1つの秘密鍵を使用してもよい。しかしながら、この共有された秘密鍵が漏れた場合、そのサプライヤによって製造された全てのサスペンションシステムの完全性が危険にさらされる。
秘密鍵が漏れることによる被害を低減するために、サプライヤは、異なる自動車製造業者に供給するアクティブサスペンションシステムの構成要素に対して異なる秘密鍵を使用する(例えば、1つの鍵はゼネラルモータースの車両に対して、かつもう1つの鍵はフォードの車両に対してなど)か、又は、異なる型式(例えば、1つの鍵はゼネラルモータースのChevroletの車両に対して、かつもう1つの鍵はゼネラルモータースのCadillacの車両に対してなど)、異なるモデル(例えば、1つの鍵はCadillac STSの車両に対して、かつもう1つの鍵はCadillac Escaladeの車両に対してなど)、若しくは特定の個別の車両に対して供給されるアクティブサスペンションシステムの構成要素に対して異なる鍵を使用してもよい。また、サプライヤは、アクティブサスペンションシステムに組み込まれる秘密鍵を定期的に変更してもよい。例えば、サプライヤは、1年目には1つ目の秘密鍵を使用し、ついで、2年目には2つ目の秘密鍵に切り替えてよい。又は、サプライヤは、一定数のユニットを製造した後に、秘密鍵を変更してもよい(例えば、サプライヤによって製造されたアクティブサスペンションシステムの最初の1,000個の構成要素は、1つ目の秘密鍵を使用し、次の1,000個のアクティブサスペンションシステムの構成要素は、2つ目の秘密鍵を使用し、と以下続いていく)。
サプライヤが故障した又は欠陥のある構成要素を交換するために、サプライヤは、自身が販売したアクティブサスペンション構成要素に使用されている秘密鍵を追跡するセキュアなデータベースを好適に保守する。例えば、サプライヤが1,000個のアクティブサスペンションシステムを製造する毎に秘密鍵を変更していた場合、サプライヤは、私有鍵を製造番号の範囲にマッチするデータベースを保持する。構成要素が壊れるか又は欠陥が見つかった場合、サプライヤは、データベースを使用して、特定のアクティブサスペンションシステムに使用された鍵を得るとともに、新しい構成要素(例えば、新しいアクチュエータ)を適切な秘密鍵と共に供給する。
いくつかの実装形態において、アクティブサスペンションシステムのサプライヤは、共通鍵暗号化方式を使用してよい。共通鍵方式において、データが送信される構成要素に関連する「共通鍵(public key)」は、データを送信する構成要素によってデータを暗号化するために使用され、同時に、受信する構成要素に関連する共通鍵は、メッセージを復号するために要求される。共通鍵暗号化方式を使用するシステムは私有(又は秘密)鍵の使用がなお要求されるので、鍵管理方式は、サプライヤによって販売された構成要素に使用された私有鍵を管理及び追跡することが要求される。
いくつかの実装形態において、アクティブサスペンションシステムは、集中型制御方式ではなく、分散型制御方式を使用してよい。このようなシステムでは、システムの構成要素間での通信は暗号化される。例えば、図3に示されたように、車両アクティブサスペンションシステム50は、車輪54a〜54dをそれぞれ制御する4つのアクチュエータ52a〜52dを具備する。集中型制御部ではなく、4つのローカル制御部56a〜56dが、ネットワーク60を介して4つのセンサ58a〜58dのそれぞれから動作情報を受信するとともに、それらの各モータ62a〜62dを制御して、車体の相対レベルを維持する。各アクチュエータは、システム50の構成要素間のセキュアな通信のための暗号化及び復号モジュール66a〜66d,68a〜68dを具備するデータインタフェース64a〜64dを有する。
以上、本発明の多くの実施形態が記載された。とはいえ、本発明の精神及び範囲から逸脱することなくさまざまな修正が加えられることは言うまでもない。例えば、セキュアな双方向通信が図2及び図3に示されているが、いくつかの実装形態は、セキュアな一方向通信(例えば、制御部からアクチュエータへはセキュアな通信だが、アクチュエータから制御部へはセキュアではない通信)であってよい。同様に、いくつかの実装形態は、あるタイプの通信のみセキュア(例えば、制御命令のみが暗号化され、センサデータなどのその他のデータは暗号化されない)であってよい。従って、その他の実施形態は、添付された特許請求の範囲内にある。
20 アクティブサスペンションシステム
21 車両
22 制御部
24a,24b,24c,24d アクチュエータ
26 ネットワーク
30a,30b,30c,30d,30e データインタフェース
32a,32b,32c,32d,32e 暗号化モジュール
34a,34b,34c,34d,34e 復号モジュール
36a,36b,36c,36d ローカル制御部
38a,38b,38c,38d モータ
39a,39b,39c,39d 車輪
40a,40b,40c,40d 加速度センサ
21 車両
22 制御部
24a,24b,24c,24d アクチュエータ
26 ネットワーク
30a,30b,30c,30d,30e データインタフェース
32a,32b,32c,32d,32e 暗号化モジュール
34a,34b,34c,34d,34e 復号モジュール
36a,36b,36c,36d ローカル制御部
38a,38b,38c,38d モータ
39a,39b,39c,39d 車輪
40a,40b,40c,40d 加速度センサ
Claims (28)
- 車両用アクティブサスペンションシステムであって、
第1構成要素と、
ネットワークを介して前記第1構成要素との通信を行う第2構成要素と
を具備し、
前記第1構成要素は、該第1構成要素が前記ネットワークを介して前記第2構成要素へ転送するデータのうちの少なくとも一部を暗号化するように構成されることを特徴とするアクティブサスペンションシステム。 - 前記第1構成要素が、中央制御部を具備することを特徴とする請求項1に記載のアクティブサスペンションシステム。
- 前記第2構成要素が、車輪に機械的に連結されたアクチュエータを具備することを特徴とする請求項2に記載のアクティブサスペンションシステム。
- 前記第1構成要素が、アクチュエータを具備することを特徴とする請求項1に記載のアクティブサスペンションシステム。
- 前記第2構成要素が、前記第1構成要素から受信した暗号化されたデータを復号するように構成されることを特徴とする請求項1に記載のアクティブサスペンションシステム。
- 第2構成要素は、該第2構成要素が前記ネットワークを介して前記第1構成要素へ転送するデータのうちの少なくとも一部を暗号化するように構成されることを特徴とする請求項1に記載のアクティブサスペンションシステム。
- 前記第1構成要素は、前記第1及び第2構成要素間で共用の秘密鍵を使用して前記データを暗号化するように構成されることを特徴とする請求項1に記載のアクティブサスペンションシステム。
- 前記第2構成要素は、前記秘密鍵を使用して前記第1構成要素から受信した暗号化されたデータを復号するように構成されることを特徴とする請求項7に記載のアクティブサスペンションシステム。
- 前記第1構成要素から前記第2構成要素へ転送される前記データが、制御命令を含んでいることを特徴とする請求項1に記載のアクティブサスペンションシステム。
- 前記制御命令が暗号化されていることを特徴とする請求項9に記載のアクティブサスペンションシステム。
- 前記第1構成要素から前記第2構成要素へ転送される前記データが、センサフィードバック情報を含んでいることを特徴とする請求項1に記載のアクティブサスペンションシステム。
- 前記センサフィードバック情報が暗号化されていることを特徴とする請求項11に記載のアクティブサスペンションシステム。
- 前記ネットワークがデータバスであることを特徴とする請求項1に記載のアクティブサスペンションシステム。
- 前記ネットワークがリングトポロジであることを特徴とする請求項1に記載のアクティブサスペンションシステム。
- 前記ネットワークがポイント・ツー・ポイントトポロジであることを特徴とする請求項1に記載のアクティブサスペンションシステム。
- 前記第1及び第2構成要素は、互いに双方向通信を行うことを特徴とする請求項1に記載のアクティブサスペンションシステム。
- 車体に連結された固定子と第1車輪に連結された電機子とを具備する第1アクチュエータと、
ネットワークを介して前記第1アクチュエータへ制御命令を発するように構成された制御部と
を具備し、
前記制御部は、前記第1アクチュエータへ前記制御命令を転送する前に、該制御命令を暗号化するように構成されることを特徴とするアクティブサスペンションシステム。 - 前記ネットワークが、バストポロジ、スタートポロジ、又はリングトポロジであることを特徴とする請求項17に記載のアクティブサスペンションシステム。
- 前記第1アクチュエータが、前記ネットワークを介して前記制御部へデータを転送するように構成されることを特徴とする請求項17に記載のアクティブサスペンションシステム。
- 前記第1アクチュエータによって転送される前記データが、動作情報を含むことを特徴とする請求項19に記載のアクティブサスペンションシステム。
- 前記第1アクチュエータによって前記制御部へ転送される前記データが、暗号化されていないことを特徴とする請求項19に記載のアクティブサスペンションシステム。
- 前記第1アクチュエータによって前記制御部へ転送される前記データのうちの少なくとも一部が、暗号化されていることを特徴とする請求項19に記載のアクティブサスペンションシステム。
- 大量生産型アクティブサスペンションシステム用の暗号化鍵を管理する方法であって、
サスペンションシステム構成要素のうちの第1組用の第1暗号化鍵を使用する段階と、
サスペンションシステム構成要素のうちの第2組用の第2暗号化鍵を使用する段階と、
構成要素のうちの前記第1及び第2組で使用される暗号化鍵を追跡するためのデータベースを保守する段階と
を有し、
各大量生産型アクティブサスペンションシステムは、暗号化鍵を必要とする1つ以上の構成要素を具備することを特徴とする方法。 - 前記第1暗号化鍵は、第1自動車製造業者へ供給されるサスペンションシステム構成要素に対して使用され、一方、前記第2暗号化鍵は、第2自動車製造業者へ供給されるサスペンションシステム構成要素に対して使用されることを特徴とする請求項23に記載の方法。
- 前記第1暗号化鍵は、第1自動車型式へ供給されるサスペンションシステム構成要素に対して使用され、一方、前記第2暗号化鍵は、第2自動車型式へ供給されるサスペンションシステム構成要素に対して使用されることを特徴とする請求項23に記載の方法。
- 前記第1暗号化鍵は、第1自動車モデルへ供給されるサスペンションシステム構成要素に対して使用され、一方、前記第2暗号化鍵は、第2自動車モデルへ供給されるサスペンションシステム構成要素に対して使用されることを特徴とする請求項23に記載の方法。
- 前記第1暗号化鍵は、第1車両へ供給されるサスペンションシステム構成要素に対して使用され、一方、前記第2暗号化鍵は、第2車両へ供給されるサスペンションシステム構成要素に対して使用されることを特徴とする請求項23に記載の方法。
- 前記第1暗号化鍵は、第1期間中に供給される第1数のサスペンションシステム構成要素に対して使用され、一方、前記第2暗号化鍵は、第2期間中に供給される第2数のサスペンションシステム構成要素に対して使用されることを特徴とする請求項23に記載の方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US73396005P | 2005-11-04 | 2005-11-04 | |
| PCT/US2006/038319 WO2007053256A1 (en) | 2005-11-04 | 2006-10-02 | Secure active suspension system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009514726A true JP2009514726A (ja) | 2009-04-09 |
| JP2009514726A5 JP2009514726A5 (ja) | 2009-09-24 |
Family
ID=37633649
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008538887A Pending JP2009514726A (ja) | 2005-11-04 | 2006-10-02 | 安全なアクティブサスペンションシステム |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20070113070A1 (ja) |
| EP (1) | EP1943117B1 (ja) |
| JP (1) | JP2009514726A (ja) |
| CN (1) | CN101300146B (ja) |
| AT (1) | ATE521489T1 (ja) |
| RU (1) | RU2413629C2 (ja) |
| WO (1) | WO2007053256A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7482135B2 (ja) | 2018-12-20 | 2024-05-13 | コミサリヤ・ア・レネルジ・アトミク・エ・オ・エネルジ・アルテルナテイブ | 搭載システムの電子アーキテクチャ |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102007010187A1 (de) * | 2007-03-02 | 2008-09-04 | Robert Bosch Gmbh | Vorrichtung zum Anschluss eines externen Gerätes an einen seriellen FlexRay-Datenbus |
| DE102008045467A1 (de) * | 2007-09-05 | 2009-07-23 | Continental Teves Ag & Co. Ohg | Identifizierungsabhängige Kommunikation zwischen Fahrzeugen |
| EP2036746B1 (en) | 2007-09-17 | 2014-07-23 | S & T Daewoo Co., Ltd. | Sensor module comprising acceleration sensor and relative displacement sensor, damper and electronically controllable suspension system comprising the same, and method of controlling vehicle movement using the same |
| US7818109B2 (en) * | 2007-10-23 | 2010-10-19 | Bose Corporation | Methods and apparatus for securing an active vehicle seat |
| US8966289B2 (en) | 2010-12-17 | 2015-02-24 | Nxp B.V. | Pairing of angle sensor and electronic control unit |
| US9241850B2 (en) | 2011-09-02 | 2016-01-26 | Ferno-Washington, Inc. | Litter support assembly for medical care units having a shock load absorber and methods of their use |
| WO2013052540A2 (en) * | 2011-10-04 | 2013-04-11 | Parker-Hannifin Corporation | Method and system for controlling electric actuators |
| DE102012108684A1 (de) * | 2012-09-17 | 2014-03-20 | Contitech Luftfedersysteme Gmbh | Verfahren zur Steuerung eines Luftfedersystems |
| US20140095022A1 (en) * | 2012-10-03 | 2014-04-03 | Thomas J. Cashman | Active Suspension System |
| CN108778844A (zh) * | 2016-02-26 | 2018-11-09 | 胡夫·许尔斯贝克和福斯特有限及两合公司 | 激活车辆安全系统的至少一项安全功能的方法 |
| JP6683588B2 (ja) * | 2016-11-10 | 2020-04-22 | Kddi株式会社 | 再利用システム、サーバ装置、再利用方法、及びコンピュータプログラム |
| US10728026B2 (en) * | 2016-11-24 | 2020-07-28 | Samsung Electronics Co., Ltd. | Data management method |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10275080A (ja) * | 1997-01-24 | 1998-10-13 | Texas Instr Inc <Ti> | マイクロプロセッサ |
| JP2004023156A (ja) * | 2002-06-12 | 2004-01-22 | Denso Corp | 暗号化通信方式、および通信装置 |
| JP2005518112A (ja) * | 2001-08-31 | 2005-06-16 | モトローラ・インコーポレイテッド | 多重通信路を用いる車両能動ネットワーク |
| WO2006130492A1 (en) * | 2005-05-28 | 2006-12-07 | Bfs Diversified Products | Air spring assembly with localized signal processing, system and method utilizing same, as well as operating module therefor |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3701499A (en) * | 1968-04-08 | 1972-10-31 | Wright Barry Corp | Active fluid isolation system |
| US3990668A (en) * | 1976-01-15 | 1976-11-09 | Deere & Company | Hydraulic suspension seat assembly |
| GB1601370A (en) * | 1977-11-29 | 1981-10-28 | Uop Inc | Vehicle seats |
| US4397440A (en) * | 1980-11-03 | 1983-08-09 | Uop Inc. | Vehicle seat having height adjustment, automatic weight adjustment and protected ride zone |
| JPH0780411B2 (ja) * | 1986-07-31 | 1995-08-30 | トヨタ自動車株式会社 | 車輌用アクテイブサスペンシヨン |
| CA1288053C (en) * | 1987-02-20 | 1991-08-27 | Hirotaka Kanazawa | Method of incorporating four-wheel steering system in vehicle and four-wheel steering system |
| US4981309A (en) | 1989-08-31 | 1991-01-01 | Bose Corporation | Electromechanical transducing along a path |
| US5564520A (en) * | 1994-06-20 | 1996-10-15 | Gt Development Corporation | Pneumatic seat rollover vent valve |
| AUPM985394A0 (en) * | 1994-12-02 | 1995-01-05 | Henderson's Industries Pty Ltd | Seat height adjustment |
| DE19502373C2 (de) * | 1995-01-26 | 1997-07-03 | Telefunken Microelectron | Verfahren zur Diebstahlsicherung motorangetriebener Kraftfahrzeuge |
| DE19502657C1 (de) * | 1995-01-28 | 1996-08-14 | Vdo Schindling | Verfahren und Vorrichtung zum Nachweis einer Manipulation an übertragenen Daten |
| US5801462A (en) * | 1995-03-31 | 1998-09-01 | Minolta Co., Ltd. | Linear motor and image reading apparatus |
| US5975508A (en) * | 1995-09-06 | 1999-11-02 | Applied Power Inc. | Active vehicle seat suspension system |
| US6050718A (en) * | 1996-03-28 | 2000-04-18 | Immersion Corporation | Method and apparatus for providing high bandwidth force feedback with improved actuator feel |
| US6059253A (en) * | 1996-05-14 | 2000-05-09 | Sears Manufacturing Company | Active suspension system for vehicle seats |
| DE19905172A1 (de) * | 1999-02-09 | 2000-08-10 | Knorr Bremse Systeme | Drahtloses Fernbediensystem zum Fernbedienen von Funktionen in Kraftfahrzeugen |
| TNSN00091A1 (fr) * | 1999-04-26 | 2002-05-30 | Int Paper Co | Machine de conditionnement |
| JP2002009035A (ja) * | 2000-06-26 | 2002-01-11 | Toshiba Corp | 基板洗浄方法及び基板洗浄装置 |
| US6371459B1 (en) * | 2000-09-05 | 2002-04-16 | Deere & Company | Active suspension with offload adjustment |
| US7000115B2 (en) * | 2001-06-19 | 2006-02-14 | International Business Machines Corporation | Method and apparatus for uniquely and authoritatively identifying tangible objects |
| US7170853B2 (en) * | 2001-08-31 | 2007-01-30 | Temic Automotive Of North America, Inc. | Vehicle active network topologies |
| JP3867604B2 (ja) * | 2002-03-27 | 2007-01-10 | 株式会社デンソー | 車両用走行距離積算計 |
| US7325135B2 (en) * | 2002-06-28 | 2008-01-29 | Temic Automotive Of North America, Inc. | Method and system for authorizing reconfiguration of a vehicle |
| US6719258B2 (en) * | 2002-09-16 | 2004-04-13 | Activar, Inc. | Shock and vibration isolation apparatus for motor vehicles seats |
| DE10258020B3 (de) * | 2002-12-12 | 2004-06-09 | Daimlerchrysler Ag | Fahrzeugsitz mit aktiver Sitzfederung mit zwei Bewegungsfreiheitsgraden |
| US6683543B1 (en) * | 2003-01-30 | 2004-01-27 | Agilent Technologies, Inc. | Absolute encoder based on an incremental encoder |
| CA2420324A1 (fr) * | 2003-03-04 | 2004-09-04 | Bruno Paillard | Suspension de siege active |
| JP4046013B2 (ja) * | 2003-05-30 | 2008-02-13 | 株式会社日立製作所 | 車両用ドライブレコーダ,車両分析装置、および鍵管理方法 |
| DE10332452B4 (de) * | 2003-07-17 | 2018-04-12 | Continental Teves Ag & Co. Ohg | Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben |
| US7116100B1 (en) * | 2005-03-21 | 2006-10-03 | Hr Textron, Inc. | Position sensing for moveable mechanical systems and associated methods and apparatus |
| JP2007099157A (ja) * | 2005-10-06 | 2007-04-19 | Calsonic Kansei Corp | 車用シート装置 |
-
2006
- 2006-09-29 US US11/537,405 patent/US20070113070A1/en not_active Abandoned
- 2006-10-02 CN CN200680040972.7A patent/CN101300146B/zh not_active Expired - Fee Related
- 2006-10-02 JP JP2008538887A patent/JP2009514726A/ja active Pending
- 2006-10-02 AT AT06825306T patent/ATE521489T1/de not_active IP Right Cessation
- 2006-10-02 WO PCT/US2006/038319 patent/WO2007053256A1/en active Application Filing
- 2006-10-02 RU RU2008122334/11A patent/RU2413629C2/ru not_active IP Right Cessation
- 2006-10-02 EP EP06825306A patent/EP1943117B1/en not_active Not-in-force
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10275080A (ja) * | 1997-01-24 | 1998-10-13 | Texas Instr Inc <Ti> | マイクロプロセッサ |
| JP2005518112A (ja) * | 2001-08-31 | 2005-06-16 | モトローラ・インコーポレイテッド | 多重通信路を用いる車両能動ネットワーク |
| JP2004023156A (ja) * | 2002-06-12 | 2004-01-22 | Denso Corp | 暗号化通信方式、および通信装置 |
| WO2006130492A1 (en) * | 2005-05-28 | 2006-12-07 | Bfs Diversified Products | Air spring assembly with localized signal processing, system and method utilizing same, as well as operating module therefor |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7482135B2 (ja) | 2018-12-20 | 2024-05-13 | コミサリヤ・ア・レネルジ・アトミク・エ・オ・エネルジ・アルテルナテイブ | 搭載システムの電子アーキテクチャ |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2008122334A (ru) | 2009-12-20 |
| US20070113070A1 (en) | 2007-05-17 |
| RU2413629C2 (ru) | 2011-03-10 |
| WO2007053256A1 (en) | 2007-05-10 |
| EP1943117B1 (en) | 2011-08-24 |
| EP1943117A1 (en) | 2008-07-16 |
| ATE521489T1 (de) | 2011-09-15 |
| CN101300146A (zh) | 2008-11-05 |
| CN101300146B (zh) | 2010-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2009514726A (ja) | 安全なアクティブサスペンションシステム | |
| EP2022237B1 (en) | System and method for wireless communication between wired field devices and control system components | |
| JP2009514726A5 (ja) | ||
| EP1966954A2 (en) | Method and system for integration of wireless devices with a distributed control system | |
| Haeberle et al. | Softwarization of automotive E/E architectures: A software-defined networking approach | |
| CN103302552B (zh) | 运行加工机的方法、投影装置和具有投影装置的加工机 | |
| EP3099037A1 (en) | Providing a password for temporary access privilege escalation in a control program | |
| JP2013138320A (ja) | 車載システム及び通信方法 | |
| JP2001252884A (ja) | ロボット、ロボットシステムおよびロボットの制御方法 | |
| CN110915250B (zh) | 用于在安全关键系统内提供子系统的安全操作的方法 | |
| Bicchi et al. | Heterogeneous wireless multirobot system | |
| JP2000513294A (ja) | 交通システムの対応する扉を自動的に制御するための方法および装置 | |
| WO2014196018A1 (ja) | フィーダおよび実装機 | |
| US20090094396A1 (en) | Module for reproducing a transmitter signal | |
| JP4839115B2 (ja) | 車載用データベース分配ノード | |
| US20190068583A1 (en) | Method for Enabling and/or Requesting Access by a First Network Subscriber to a Second Network Subscriber in a Network | |
| KR20180045901A (ko) | Otp(오티피)를 이용한 v2x(브이투엑스)통신 시스템 | |
| US11909726B2 (en) | Method for controlling a vehicle | |
| KR102025808B1 (ko) | 차량용 제어 유닛의 업데이트 방법 및 차량 | |
| Shah et al. | An analysis of CAN performance in active suspension control system for vehicle | |
| Seiffer et al. | Constrained control allocation improving fault tolerance of a four wheel independently driven articulated vehicle | |
| US11477047B2 (en) | In-vehicle network system | |
| CN117480459A (zh) | 借助数控装置生成和运行加密程序指令 | |
| Ahmed et al. | Feedback linearized strategies for collaborative nonholonomic robots | |
| Giri | A dependable and secure approach for secret key establishment and operation in automotive CPS |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090804 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090804 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110906 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120306 |