JP6972066B2 - 自動運転車のユーザプライバシー保護のための設計 - Google Patents

自動運転車のユーザプライバシー保護のための設計 Download PDF

Info

Publication number
JP6972066B2
JP6972066B2 JP2019123735A JP2019123735A JP6972066B2 JP 6972066 B2 JP6972066 B2 JP 6972066B2 JP 2019123735 A JP2019123735 A JP 2019123735A JP 2019123735 A JP2019123735 A JP 2019123735A JP 6972066 B2 JP6972066 B2 JP 6972066B2
Authority
JP
Japan
Prior art keywords
user
data item
itinerary
data
selection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019123735A
Other languages
English (en)
Other versions
JP2020027104A (ja
Inventor
ジャン リャンリャン
リ ドン
フ ジャンタオ
タオ ジャミン
ジャン イーフェイ
ルオ チー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Baidu USA LLC
Original Assignee
Baidu USA LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Baidu USA LLC filed Critical Baidu USA LLC
Publication of JP2020027104A publication Critical patent/JP2020027104A/ja
Priority to JP2021110379A priority Critical patent/JP7158537B2/ja
Application granted granted Critical
Publication of JP6972066B2 publication Critical patent/JP6972066B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/0482Interaction with lists of selectable items, e.g. menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05DSYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
    • G05D1/00Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
    • G05D1/0088Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots characterized by the autonomous decision making process, e.g. artificial intelligence, predefined behaviours
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01CMEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
    • G01C21/00Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
    • G01C21/26Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 specially adapted for navigation in a road network
    • G01C21/34Route searching; Route guidance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Artificial Intelligence (AREA)
  • Business, Economics & Management (AREA)
  • Evolutionary Computation (AREA)
  • Game Theory and Decision Science (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Navigation (AREA)
  • Traffic Control Systems (AREA)

Description

本発明の実施形態は、主に自動運転車を動作させることに関する。より具体的に、本発明の実施形態は自動運転車のユーザプライバシー保護のための設計に関する。
自動運転モード(例えば、ドライバーレス)で走行している車両は、乗員、特に運転手を運転関連職務から解放することができる。車両は、自動運転モードで走行しているとき、搭載されたセンサを使用して様々な場所にナビゲートすることができ、ヒューマンコンピュータインタラクションが最小限に抑えられた場合、または乗員がいない状況などで車両を走行させることができる。
ユーザのプライバシー保護は、共有自動運転車の設計における最も重要なトピックの1つである。ユーザが自動運転車に彼/彼女を迎えに行って目的地までに連れて行くように頼むと、ユーザの名前、住所、クレジットカード情報、ピックアップ場所、目的地、旅程中のユーザの映像およびオーディオ録音を含むいくつかのユーザ情報は、技術的には自動運転車によって記録されることができる。
本発明の実施形態は、図面の各図において限定的ではなく例示的な形態で示され、図面における同じ図面符号が類似の素子を示す。
一実施形態に係るネットワークシステムを示すブロック図である。 一実施形態に係る自動運転車の一例を示すブロック図である。 一実施形態に係る自動運転車と共に使用される感知・計画システムの一例を示すブロック図である。 一実施形態に係る自動運転車と共に使用される感知・計画システムの一例を示すブロック図である。 本発明の一実施形態に係るユーザ旅程データの格納に関連する例示的なユーザインターフェースを示す図である。 本発明の一実施形態に使用される様々なモジュールを示すブロック図である。 本発明の一実施形態に係る共有自動運転車にユーザのプライバシー選好に基づいてユーザの旅程データを格納するための例示的な方法を示すフローチャートである。 一実施形態に係るデータ処理システムを示すブロック図である。
以下に説明される詳細を参照しながら本発明の様々な実施形態および態様を説明し、添付図面に前記様々な実施形態を示す。以下の説明および図面は、本発明を例示するためのものであり、限定するものとして解釈されるべきではない。本発明の様々な実施形態を全面的に理解するために、多くの特定の詳細を説明する。なお、本発明の実施形態を簡潔的に説明するように、周知または従来技術の詳細について説明していない場合もある。
本明細書において、「一実施形態」または「実施形態」とは、当該実施形態に基づいて説明された特定の特徴、構造または特性が本発明の少なくとも一実施形態に含まれてもよいと意味する。「一実施形態では」という表現は、本明細書の全体において全てが同一の実施形態を指すとは限らない。
一実施形態では、自動運転車(ADV)に乗っているユーザの計画旅程に関連する1つまたは複数の第1のデータ項目が、ADV内の表示装置に表示される。第1のデータ項目のそれぞれは、ユーザがADVに対して第1のデータ項目のそれぞれを永続性記憶装置に格納させることを望むのか、または許可するのかを示すために、ユーザの選択可能オプションに関連付けられる。ユーザ入力は、表示装置のタッチスクリーンなどのユーザインタフェースを介して受信され、ユーザが第1のデータ項目の第1のサブセットを格納したいことを示す第1の選択を含む。前記第1の選択に応答して、前記データ項目の第1のサブセットがADVの永続性記憶装置に格納される。永続性記憶装置に格納されたデータは暗号化方式で格納されてもよい。ユーザが第1のデータ項目の第2のサブセットを格納したくないことを示すユーザインターフェースを介した第2の選択に応答して、前記第1のデータ項目の第2のサブセットは旅程中に永続性記憶装置に格納せずに揮発性メモリ(例えば、システムメモリのようなランダムアクセスメモリ)のみに格納される。
図1は、本発明の一実施形態に係る自動運転車のネットワーク構成を示すブロック図である。図1に示すように、ネットワーク構成100は、ネットワーク102を介して1つまたは複数のサーバ103〜104に通信可能に接続される自動運転車101を含む。一台の自動運転車のみが示されているが、複数の自動運転車が、ネットワーク102を介して、互いに接続されるか、および/またはサーバ103〜104に接続されてもよい。ネットワーク102は、任意のタイプのネットワーク、例えば、有線または無線のローカルエリアネットワーク(LAN)、インターネットのようなワイドエリアネットワーク(WAN)、セルラーネットワーク、衛星ネットワークまたはそれらの組み合わせであってもよい。サーバ103〜104は、任意のタイプのサーバまたはサーバクラスタであってもよく、例えば、ネットワークまたはクラウドサーバ、アプリケーションサーバ、バックエンドサーバ、またはそれらの組み合わせが挙げられる。サーバ103〜104は、データ解析サーバ、コンテンツサーバ、交通情報サーバ、地図および関心地点(MPOI)サーバ、または位置サーバなどであってもよい。
自動運転車とは、自動運転モードになるように構成可能な車両を指し、前記自動運転モードにおいて、車両が運転手からの入力がほとんどまたは全くない場合に環境を通過するようにナビゲートされる。このような自動運転車は、車両の動作環境に関連する情報を検出するように構成された1つまたは複数のセンサを有するセンサシステムを含んでもよい。前記車両およびその関連コントローラは、検出された情報を使用して前記環境を通過するようにナビゲートする。自動運転車101は、手動モード、全自動運転モード、または部分自動運転モードで動作することができる。以下では、用語「自動車両」および「自動運転車」(ADV)は互換的に使用できる。
一実施形態では、自動運転車101には、感知・計画システム110、車両制御システム111、無線通信システム112、ユーザインターフェースシステム113、インフォティメントシステム114およびセンサシステム115が含まれるが、それらに限定されない。自動運転車101は更に、エンジン、車輪、ステアリングホイール、変速機などの従来の車両に含まれるいくつかの共通構成要素を含んでもよい。前記構成要素は、車両制御システム111および/または感知・計画システム110によって様々な通信信号および/またはコマンドで制御されることができ、これらの様々な通信信号および/またはコマンドは、例えば加速信号またはコマンド、減速信号またはコマンド、ステアリング信号またはコマンド、ブレーキ信号またはコマンドなどを含む。
構成要素110〜115は、インターコネクト、バス、ネットワーク、またはそれらの組み合わせを介して互いに通信可能に接続することができる。例えば、構成要素110〜115は、コントローラエリアネットワーク(CAN)バスを介して互いに通信可能に接続することができる。CANバスは、ホストコンピュータなしのアプリケーションでマイクロコントローラおよびデバイスが相互に通信できるように設計された車両バス規格である。それは、もともと自動車内の多重電気配線のために設計されたメッセージに基づくプロトコルであるが、他の多くの環境にも用いられる。
ここで図2を参照すると、一実施形態では、センサシステム115は、1つまたは複数のカメラ211、全地球測位システム(GPS)ユニット212、慣性計測ユニット(IMU)213、レーダユニット214および光検出・測距(LIDAR)ユニット215を含むが、それらに限定されない。GPSシステム212は、自動運転車の位置に関する情報を提供するように動作可能な送受信機を含んでもよい。IMUユニット213は、慣性加速度に基づいて自動運転車の位置および配向の変化を検知することができる。レーダユニット214は、無線信号を利用して自動運転車のローカル環境内のオブジェクトを検知するシステムを表すことができる。いくつかの実施形態では、オブジェクトを検知することに加えて、レーダユニット214は、オブジェクトの速度および/または進行方向を更に検知することができる。LIDARユニット215は、レーザを使用して自動運転車の所在環境内のオブジェクトを検知することができる。LIDARユニット215は、他のシステム構成要素のほかに、1つまたは複数のレーザ源、レーザスキャナ、および1つまたは複数の検出器を更に含むことができる。カメラ211は、自動運転車の周囲の環境における画像を取り込むための1つまたは複数の装置を含むことができる。カメラ211は、スチルカメラおよび/またはビデオカメラであってもよい。カメラは、例えば、回転および/または傾斜のプラットフォームに取り付けることによって機械的に移動可能なものであってもよい。
センサシステム115は、ソナーセンサ、赤外線センサ、ステアリングセンサ、スロットルセンサ、ブレーキセンサおよびオーディオセンサ(例えば、マイクロホン)などの他のセンサを更に含むことができる。オーディオセンサは、自動運転車の周囲の環境から音を取得するように構成されてもよい。ステアリングセンサは、ステアリングホイール、車両の車輪、またはそれらの組み合わせの操舵角を検知するように構成されてもよい。スロットルセンサおよびブレーキセンサそれぞれは、車両のスロットル位置およびブレーキ位置を検知する。場合によっては、スロットルセンサとブレーキセンサを統合型スロットル/ブレーキセンサとして一体化することができる。
一実施形態では、車両制御システム111は、ステアリングユニット201、スロットルユニット202(加速ユニットともいう)、およびブレーキユニット203を含むが、それらに限定されない。ステアリングユニット201は、車両の方向または進行方向を調整するために用いられる。スロットルユニット202は電動機またはエンジンの速度を制御するために用いられ、電動機またはエンジンの速度は更に車両の速度および加速度を制御するために用いられる。ブレーキユニット203は、摩擦を提供することで車両の車輪またはタイヤを減速させ車両を減速させる。注意すべきなのは、図2に示された構成要素は、ハードウェア、ソフトウェアまたはそれらの組み合わせで実現されることができる。
図1を再び参照して、無線通信システム112は、自動運転車101と、装置、センサ、他の車両などの外部システムとの間の通信を可能にするものである。例えば、無線通信システム112は、直接または通信ネットワークを介して1つまたは複数の装置と無線通信することができ、例えば、ネットワーク102を介してサーバ103〜104と通信することができる。無線通信システム112は、任意のセルラー通信ネットワークまたは無線ローカルエリアネットワーク(WLAN)を使用することができ、例えば、WiFiを使用して別の構成要素またはシステムと通信することができる。無線通信システム112は、例えば、赤外線リンク、ブルートゥースなどを使用して、装置(例えば、乗員のモバイルデバイス、表示装置、車両101内のスピーカ)と直接通信することができる。ユーザインターフェースシステム113は、車両101内に実現された周辺装置の部分(例えば、キーボード、タッチスクリーン表示装置、マイクロホンおよびスピーカなどを含む)であってもよい。
自動運転車101の機能の一部または全部は、特に自動運転モードで動作しているときに、感知・計画システム110によって制御するかまたは管理することができる。感知・計画システム110は、必要なハードウェア(例えば、プロセッサ、メモリ、記憶装置)およびソフトウェア(例えば、オペレーティングシステム、計画およびルーティングプログラム)を備え、センサシステム115、制御システム111、無線通信システム112および/またはユーザインターフェースシステム113から情報を受信し、受信した情報を処理し、出発地から目的地までのルートまたは経路を計画し、その後、計画および制御情報に基づいて車両101を走行させる。あるいは、感知・計画システム110を車両制御システム111と一体に統合することができる。
例えば、乗員としてのユーザは、例えば、ユーザインターフェースを介して、旅程の出発地位置および目的地を指定することができる。感知・計画システム110は、旅程関連データを取得する。例えば、感知・計画システム110は、MPOIサーバから位置およびルート情報を取得することができ、前記MPOIサーバはサーバ103〜104の一部であってもよい。位置サーバは位置サービスを提供し、MPOIサーバは地図サービスおよび特定の位置のPOIを提供する。あるいは、そのような位置およびMPOI情報は、感知・計画システム110の永続性記憶装置にローカルキャッシュされることができる。
自動運転車101がルートに沿って移動している間、感知・計画システム110は交通情報システムまたはサーバ(TIS)からリアルタイム交通情報を取得していてもよい。なお、サーバ103〜104は第三者機関によって操作されてもよい。あるいは、サーバ103〜104の機能は、感知・計画システム110と一体に統合されてもよい。リアルタイム交通情報、MPOI情報、および位置情報、並びにセンサシステム115によって検出または検知されたリアルタイムローカル環境データ(例えば、障害物、オブジェクト、周辺車両)に基づいて、感知・計画システム110は、指定された目的地までに安全かつ効率的に到着するように、最適なルートを計画し、計画されたルートに従って、例えば、制御システム111によって車両101を運転する。
サーバ103は、様々な顧客に対してデータ解析サービスを行うためのデータ解析システムであってもよい。一実施形態では、データ解析システム103は、データコレクタ121と、機械学習エンジン122とを含む。データコレクタ121は、様々な車両(自動運転車または人間の運転手によって運転される一般車両)から運転統計データ123を収集する。運転統計データ123は、発行された運転命令(例えば、スロットル、ブレーキ、ステアリングの命令)および車両のセンサによって異なる時点で取得された車両の応答(例えば、速度、加速度、減速度、方向)を指示する情報を含む。運転統計データ123は更に、異なる時点における運転環境を記述する情報、例えば、ルート(出発地位置および目的地位置を含む)、MPOI、道路状況、天気状況などを含んでもよい。
機械学習エンジン122は、運転統計データ123に基づいて、様々な目的でルール、アルゴリズムおよび/または予測モデル124のセットを生成するかまたは訓練する。一実施形態では、アルゴリズム124をADVにアップロードして、自動運転中にリアルタイムで利用することができる。
図3Aおよび図3Bは、一実施形態に係る自動運転車と共に使用される感知・計画システムの一例を示すブロック図である。システム300は、図1の自動運転車101の一部として実現することができ、感知・計画システム110、制御システム111、およびセンサシステム115を含むが、それらに限定されない。図3A〜図3Bに示すように、感知・計画システム110は、測位モジュール301、感知モジュール302、予測モジュール303、決定モジュール304、計画モジュール305、制御モジュール306およびルーティングモジュール307を含むが、それらに限定されない。
モジュール301〜307および関連するサブコンポーネントのうちの一部または全部は、ソフトウェア、ハードウェアまたはそれらの組み合わせで実現されてもよい。例えば、これらのモジュールは、永続性記憶装置352にインストールされ、メモリ351にロードされ、1つまたは複数のプロセッサ(図示せず)によって実行されてもよい。なお、これらのモジュールの一部または全部は、図2の車両制御システム111のモジュールの一部または全部と通信可能に接続されるか、または一体化されてもよい。モジュール301〜307のいくつかは、集積モジュールとして一体化されることができる。
測位モジュール301は、自動運転車300の現在の位置(例えば、GPSユニット212を利用して)を特定し、ユーザの旅程またはルートに関連する如何なるデータを管理する。測位モジュール301(地図・ルートモジュールともいう)は、ユーザの旅程またはルートに関連する如何なるデータを管理する。ユーザは、例えば、ユーザインターフェースを介してログインして、旅程の出発地位置および目的地を指定することができる。測位モジュール301は、自動運転車300の地図・ルート情報311のような他の構成要素と通信して、旅程関連データを取得する。例えば、測位モジュール301は、位置サーバおよび地図・POI(MPOI)サーバから位置およびルート情報を取得することができる。位置サーバは位置サービスを提供し、MPOIサーバは、地図サービスおよび特定位置のPOIを提供し、地図・ルート情報311の一部としてキャッシュすることができる。自動運転車300がルートに沿って移動するとき、測位モジュール301は交通情報システムまたはサーバからリアルタイム交通情報を得ることも可能である。
感知モジュール302は、センサシステム115により提供されたセンサデータと、測位モジュール301により取得された測位情報とに基づいて、周囲環境への感知を決定する。感知情報は、一般的な運転手が運転手により運転されている車両の周囲で感知すべきものを表すことができる。感知とは、例えばオブジェクトの形式で、車線配置、信号機信号、他の車両の相対位置、歩行者、建築物、横断歩道または他の交通関連標識(例えば、止まれ標識、ゆずれ標識)などを含むことができる。前記車線構成は、例えば、車線の形状(例えば、直進車線またはカーブ車線)、車線の幅、道路内の車線数、一方向または二方向車線、合流車線または分流車線、退出車線など、車線を記述する情報を含む。感知モジュール302は、1つまたは複数のカメラによって取り込まれた画像を処理および解析して、自動運転車の環境内のオブジェクトおよび/または特徴を認識するためのコンピュータビジョンシステムまたはコンピュータビジョンシステムの機能を含むことができる。前記オブジェクトは、交通信号、道路境界、他の車両、歩行者および/または障害物などを含むことができる。コンピュータビジョンシステムは、オブジェクト認識アルゴリズム、ビデオトラッキング、および他のコンピュータビジョン技術を使用することができる。いくつかの実施形態では、コンピュータビジョンシステムは、環境地図を描き、オブジェクトを追跡し、オブジェクトの速度などを推定することができる。感知モジュール302は、レーダおよび/またはLIDARのような他のセンサによって提供される他のセンサデータに基づいてオブジェクトを検出することもできる。
各オブジェクトについて、予測モジュール303は、その場合にオブジェクトがどのように挙動するかを予測する。この予測は、地図・ルート情報311と交通ルール312のセットを考慮した時点で運転環境を感知する感知データに基づいて実行される。例えば、オブジェクトが反対方向の車両であり、かつ現在の運転環境が交差点を含む場合、予測モジュール303は、車両が直進するかまたは旋回するかを予測する。感知データが、交差点に信号機がないことを示す場合、予測モジュール303は、交差点に入る前に車両が完全に停止する必要があると予測する可能性がある。感知データが、車両が現在左折専用車線または右折専用車線にあることを示す場合、予測モジュール303は、車両がそれぞれ左折または右折する可能性がより高いと予測することができる。
オブジェクトごとに対して、決定モジュール304はオブジェクトをどのように処置するかを判定する。例えば、特定のオブジェクト(例えば、交差のルートにおける他の車両)およびオブジェクトを記述するメタデータ(例えば、速度、方向、操舵角)について、決定モジュール304は前記オブジェクトと遇うときに如何に対応するか(例えば、追い越し、道譲り、停止、追い抜き)を決定する。決定モジュール304は、交通ルールまたは運転ルール312のようなルールセットに基づいてそのような決定を行うことができ、前記ルールセットは永続性記憶装置352に格納することができる。
ルーティングモジュール307は、出発地から目的地までの1つまたは複数のルートまたは経路を提供するように構成される。ルーティングモジュール307は、出発地位置から目的地位置までの所与の旅程(例えば、ユーザから受信された所与の旅程)について、地図・ルート情報311を取得し、出発地位置から目的地位置までのすべての可能なルートまたは経路を決定する。ルーティングモジュール307は、出発地位置から目的地位置までの各ルートを決定する地形図形態の基準線を生成することができる。基準線とは、他の車両、障害物、または交通状況などからの如何なる干渉を受けていない理想的なルートまたは経路を指す。つまり、道路に他の車両、歩行者または障害物がない場合、ADVは基準線に精確的にまたは密接的に従うべきである。そして、地形図を決定モジュール304および/または計画モジュール305に提供する。決定モジュール304および/または計画モジュール305は、他のモジュールにより提供された他のデータ(例えば測位モジュール301からの交通状况、感知モジュール302により感知された運転環境および予測モジュール303により予測された交通状况)に応じて、全ての走行可能なルートを検査して最適ルートのうちの一つを選択および補正する。その時点における特定の運転環境に応じて、ADVを制御するための実際の経路またはルートは、ルーティングモジュール307によって提供された基準線に近いかまたは異なっていてもよい。
感知されたオブジェクトのそれぞれに対する決定に基づいて、計画モジュール305は、ルーティングモジュール307によって提供された基準線をベースとし、自動運転車に対して経路またはルート並びに運転パラメータ(例えば、距離、速度および/または操舵角)を計画する。言い換えれば、特定のオブジェクトについて、決定モジュール304は当該オブジェクトに対して何をするかを決定し、計画モジュール305はどのようにするかを決定する。例えば、特定のオブジェクトについて、決定モジュール304は前記オブジェクトを追い抜くかを決定することができ、計画モジュール305は前記オブジェクトを左側から追い抜くかまたは右側から追い抜くかを判定することができる。計画および制御データは、計画モジュール305により生成され、車両300が次の移動周期(例えば、次のルート/経路区間)にはどのように移動するかを記述する情報を含む。例えば、計画および制御データは、車両300に時速30マイル(mph)で10m移動し、次に25マイル(mph)で右車線に変更するように指示することができる。
制御モジュール306は、計画および制御データに基づいて、計画および制御データにより限定されたルートまたは経路に応じて適当なコマンドまたは信号を車両制御システム111に送信することにより自動運転車を制御および走行させる。前記計画および制御データは、経路またはルートに沿って異なる時点で適切な車両配置または運転パラメータ(例えば、スロットル、ブレーキ、およびステアリングコマンド)を使用して、車両をルートまたは経路の第1の点から第2の点まで走行させるのに十分な情報を含む。
一実施形態では、計画段階は、コマンドサイクルともいう複数の計画周期で実行され、例えば、100ミリ秒(ms)の時間間隔ごとに実行される。計画周期またはコマンドサイクルのそれぞれについて、計画および制御データに基づいて1つまたは複数の制御コマンドを発する。すなわち、100msごとに、計画モジュール305は、次のルート区間または経路区間(例えば、目標位置およびADVが目標位置に到着するのに必要な時間が含まれる)を計画する。あるいは、計画モジュール305は、具体的な速度、方向、および/または操舵角などを更に指定することができる。一実施形態では、計画モジュール305は、次の所定期間(例えば、5秒)のルート区間または経路区間を計画する。計画周期のそれぞれに対し、計画モジュール305は、前の周期で計画された目標位置に基づいて、現在の周期(例えば、次の5秒)のための目標位置を計画する。制御モジュール306は、次に、現在の周期における計画および制御データに基づいて1つまたは複数の制御コマンド(例えば、スロットル、ブレーキ、ステアリング制御コマンド)を生成する。
なお、決定モジュール304および計画モジュール305は、集積モジュールとして一体化されてもよい。決定モジュール304/計画モジュール305は、自動運転車の走行経路を決定するためのナビゲーションシステムまたはナビゲーションシステムの機能を含んでもよい。例えば、ナビゲーションシステムは、自動運転車の以下の経路に沿った移動を達成するための一連の速度および進行方向を決定することができる。前記経路では、自動運転車が最終的な目的地に通じる走行車線ベースの経路に沿って前進するとともに、感知した障害物を実質的に回避できる。目的地は、ユーザインターフェースシステム113を介したユーザ入力に従って設定することができる。ナビゲーションシステムは、自動運転車が走行している間に走行経路を動的に更新することができる。ナビゲーションシステムは、自動運転車のための走行経路を決定するために、GPSシステムおよび1つまたは複数の地図からのデータを取り入れることができる。
本発明の一実施形態に係るユーザ旅程データの格納に関連する例示的なユーザインターフェース400を示す図である図4を参照する。ユーザインターフェース400は、例えばADVのタッチスクリーン上に表示される対話型ユーザインターフェースであってもよい。ユーザインターフェース400は、共有ADVにおける計画旅程の開始時にユーザ(例えば、乗員)に見せることができる。計画旅程に関連付けられた1つまたは複数の第1のデータ項目410、および第1のデータ項目のそれぞれに対する格納選択415は、(例えば、ADV内のタッチスクリーン上で)ユーザに表示することができる。従って、第1のデータ項目の収集および格納はユーザによって制御可能である。第1のデータ項目の例には、(1)ユーザ名およびユーザの同行者のようなユーザ識別情報、(2)ユーザのピックアップ住所地および目的地などの旅程位置情報、(3)ユーザが頻繁に通う場所などのユーザの旅行履歴、(4)ユーザの支払い情報、(5)カメラによって撮影されたユーザの画像、(6)ユーザの顔認識特徴、(7)ユーザの指紋、(8)LIDARからのユーザの点群反射率画像(point cloud reflectivity image)、(9)ユーザの音声記録および/または(10)他のすべてのセンサによって記録されたデータが含まれることができる。収集および格納可能なデータは、旅行中にアクセスした映画、歌、ウェブサイトなどのコンテンツに関するユーザによるコンテンツ選択データを更に含むことができる。収集され格納されたデータは、特定のユーザの特定の旅程に関連するように、テーブルまたはデータベースのようなデータ構造内に格納されてもよい。
ユーザは、(例えば、タッチスクリーン上の格納選択415で「はい」または「いいえ」を選択することによって)第1のデータ項目のそれぞれに対する彼/彼女の格納選好を示す入力を提供することができる。ユーザがその格納を許可することを選択した第1のデータ項目のサブセットは、第1のデータ項目の第1のサブセットと呼ばれることができる。従って、第1のデータ項目の第1のサブセットは、ユーザの選好に基づいて永続性記憶装置に格納されてもよい。一実施形態では、永続性記憶装置に格納されたデータは、プライバシー目的のためにパスワードなどのセキュリティ証明書で暗号化されてもよい。また、ユーザがその格納を許可しないことを選択した第1のデータ項目のサブセットは、第1のデータ項目の第2のサブセットと呼ばれることができる。第1のデータ項目の第2のサブセットは、永続性記憶装置に格納されていなくてもよい。むしろ、第1のデータ項目の第2のサブセットは、揮発性メモリ(例えば、システムメモリのような、ランダムアクセスメモリまたはRAM)にロードされ、旅程中に利用されることができる。その後、第1のデータ項目の第2のサブセットは捨てられる。
ユーザインターフェース400上に更に表示されるのは、1つまたは複数の第2のデータ項目420であってもよい。第2のデータ項目420の記録および格納は必須であってもよい。言い換えれば、ユーザは、第2のデータ項目420が永続性記憶装置に格納されるか否かを制御できない可能性がある。第2のデータ項目420の格納は、法的、規制、またはポリシー上の理由から必須である可能性がある。例えば、第2のデータ項目は、所定の期間内にすべてのセンサによって記録されたデータを含んでもよい。例えば、カリフォルニア州自動車両部(California DMV)は、事故が発生する5分前のすべてのセンサデータを記録することを要求する。収集および格納がなぜ必須であるかに関する説明425は、第2のデータ項目420ごとにユーザインターフェース400上に表示されることができる。一実施形態では、第2のデータ項目は、旅程中にGPS/IMU、LIDAR、レーダ、およびカメラによって取り込まれたセンサデータを含む。ユーザインターフェース400は、前記計画旅程のための計画ルート430および/または推定到着時間440などの旅程情報を更に含むことができる。
本発明の一実施形態に使用される様々なモジュールを示すブロック図500である図5を参照する。図5に示すモジュールは、ハードウェア、ソフトウェア、またはそれらの組み合わせで実現されてもよい。旅程データ格納制御モジュール510の制御下で、表示モジュール520は、共有ADV内の計画旅程に関連付けられた1つまたは複数の第1のデータ項目および第1のデータ項目のそれぞれに対する格納選択をユーザに表示することができる。ユーザ入力受信モジュール530は、全ての第1のデータ項目に対するユーザ格納の選好を示すユーザ入力を受信することができる。次いで、旅程データ格納制御モジュール510は、ユーザの選好に基づいて、第1のデータ項目の第1のサブセットを永続性記憶装置352に格納することができる。旅程データ格納制御モジュール510は、第1のデータ項目の第2のサブセットを永続性記憶装置352に格納しなくてもよい。
旅程データ格納制御モジュール510の制御下で、表示モジュール520は、計画旅程の計画ルートおよび/または推定到着時間をユーザに更に表示することができる。また、表示モジュール520は、計画旅程に関連付けられた1つまたは複数の第2のデータ項目と、第2のデータ項目のそれぞれに対する必須格納の説明をユーザに表示することができる。旅程データ格納制御モジュール510は、第2のデータ項目を永続性記憶装置352に格納することができる。
第1のデータ項目および第2のデータ項目の第1のサブセットのそれぞれは、予め設定されたポリシーに基づいて、非暗号化方式または暗号化方式で格納されることができる。ポリシーは、製造業者、供給業者および/またはユーザなどによって予め設定されることができる。予め設定されたポリシーに基づいて、旅程データ格納制御モジュール510は、データ項目を永続性記憶装置352の非暗号化記憶装置352A(非暗号化方式で格納されたデータ項目の場合)、または永続性記憶装置352の暗号化記憶装置352B(暗号化方式で格納されたデータ項目の場合)に格納することができる。一実施形態では、暗号化記憶装置352Bに格納された暗号化データ項目は、特定の要件を満たさない場合にアクセスできない。例えば、短期間内にすべてのセンサによって記録されたデータ、およびユーザが格納することに同意した前記データが挙げられる。
本発明の一実施形態に係る共有自動運転車にユーザのプライバシー選好に基づいてユーザの旅程データを格納するための例示的な方法600を示すフローチャートである図6を参照する。方法600は、ハードウェア、ソフトウェア、またはそれらの組み合わせで実施可能な上述した1つまたは複数のモジュールによって実行することができる。ブロック601では、計画旅程に関連する1つまたは複数の第1のデータ項目と、第1のデータ項目ごとの格納選択とをADV内の表示装置に表示することができ、ここで、前記計画旅程はユーザに関連付けられ、前記格納選択は、計画旅程中にユーザが第1のデータ項目のそれぞれをADVの永続性記憶装置に格納することを望むか否かに対する選択を含む。ブロック602では、第1のデータ項目を格納するためのユーザの選好を示すユーザ入力を受信することができ、ここで、前記ユーザ入力は、ユーザが第1のデータ項目の第1のサブセットを格納したいことを示す第1の選択を含む。ブロック603では、第1の選択に応答して、第1のデータ項目の第1のサブセットは、計画旅程中に永続性記憶装置に格納されることができる。
なお、以上に例示および説明された構成要素の一部または全ては、ソフトウェア、ハードウェア、またはそれらの組み合わせで実現されることが可能である。例えば、このような構成要素は、永続性記憶装置にインストールされるとともに格納されるソフトウェアとして実現されてもよく、前記ソフトウェアは、本発明にわたって記載されたプロセスまたは動作を実現するように、プロセッサ(図示せず)によってメモリにロードして実行されてもよい。あるいは、このような構成要素は、集積回路(例えば、特定用途向け集積回路またはASIC)、デジタルシグナルプロセッサ(DSP)、またはフィールドプログラマブルゲートアレイ(FPGA)のような専用ハードウェアにプログラミングまたは埋め込まれた実行可能なコードとして実現されてもよく、前記実行可能なコードは、アプリケーションからの対応するドライバーおよび/またはオペレーティングシステムを介してアクセスすることができる。また、このような構成要素は、ソフトウェア構成要素が1つまたは複数の特定の命令によってアクセス可能な命令セットの一部として、プロセッサまたはプロセッサコアにおける特定のハードウェアロジックとして実現されることができる。
従って、本明細書に開示された実施形態によれば、収集されて永続性記憶装置に格納される旅程関連データの種類に対する制御権が共有自動運転車の乗員に与えられる。ユーザ入力のプライバシー選好に基づいて、特定のデータ項目は永続性記憶装置に保持可能または保持不可とされることができる。乗員には、法的、規制、またはポリシー上の理由から収集と格納されたデータが必須のものであることについて通知される可能性もある。そのような必須のデータ収集および格納についての説明をユーザに提供する。前記データは、非暗号化方式または暗号化方式で格納することができる。いくつかの実施形態では、計画ルートおよび/または推定到着時間をユーザに表示することもできる。
図7は、本発明の一実施形態と共に使用可能なデータ処理システムの一例を示すブロック図である。例えば、システム1500は、前記プロセスまたは方法のいずれかを実行する前記データ処理システムのいずれか(例えば、図1の感知・計画システム110、またはサーバ103〜104のいずれか)を表すことができる。システム1500は、いくつかの異なる構成要素を含んでもよい。これらの構成要素は、集積回路(IC)、集積回路の一部、ディスクリート型電子デバイス、または回路基板(例えば、コンピュータシステムのマザーボード若しくはアドインカード)に適するその他のモジュールとして実現されることができ、または、他の形態でコンピュータシステムのシャーシ内に組み込まれる構成要素として実現されることが可能である。
なお、システム1500は、コンピュータシステムのいくつかの構成要素の高レベルビューを示すことを意図している。しかしながら、特定の実施例においては付加的構成要素が存在してもよく、また、その他の実施例においては示された構成要素を異なる配置にすることも可能であることを理解されたい。システム1500は、デスクトップコンピュータ、ラップトップコンピュータ、タブレットコンピュータ、サーバ、携帯電話、メディアプレヤー、パーソナルデジタルアシスタント(PDA)、スマートウォッチ、パーソナルコミュニケーター、ゲーム装置、ネットワークルーターまたはハブ、無線アクセスポイント(AP)またはリピーター、セット・トップボックス、またはそれらの組み合わせを表すことができる。また、単一の機械またはシステムのみが示されたが、「機械」または「システム」という用語は、本明細書で説明されるいずれか1種または複数種の方法を実現するための、単独でまたは共同で1つ(または複数)の命令セットを実行する機械またはシステムのいずれかの組み合わせも含まれることを理解されたい。
一実施形態では、システム1500は、バスまたはインターコネクト1510を介して接続される、プロセッサ1501と、メモリ1503と、装置1505〜1508とを含む。プロセッサ1501は、単一のプロセッサコアまたは複数のプロセッサコアが含まれる単一のプロセッサまたは複数のプロセッサを表すことができる。プロセッサ1501は、マイクロプロセッサ、中央処理装置(CPU)などのような、1つまたは複数の汎用プロセッサを表すことができる。より具体的には、プロセッサ1501は、複雑命令セットコンピューティング(CISC)マイクロプロセッサ、縮小命令セットコンピューティング(RISC)マイクロプロセッサ、超長命令語(VLIW)マイクロプロセッサ、またはその他の命令セットを実行するプロセッサ、または命令セットの組み合わせを実行するプロセッサであってもよい。プロセッサ1501は更に、例えば、特定用途向け集積回路(ASIC)、セルラーまたはベースバンドプロセッサ、フィールドプログラマブルゲートアレイ(FPGA)、デジタルシグナルプロセッサ(DSP)、ネットワークプロセッサ、グラフィックプロセッサ、通信プロセッサ、暗号化プロセッサ、コプロセッサ、組込みプロセッサ、または命令を処理可能な任意の他のタイプのロジックのような、1つまたは複数の専用プロセッサであってもよい。
プロセッサ1501は、超低電圧プロセッサのような低電力マルチコアプロセッサソケットであってもよく、前記システムの様々な構成要素と通信するための主処理ユニットおよび中央ハブとして機能することができる。このようなプロセッサは、システムオンチップ(SoC)として実現されることができる。プロセッサ1501は、本明細書で説明される動作およびステップを実行するための命令を実行するように構成される。システム1500は、更に任意選択グラフィックサブシステム1504と通信するグラフィックインターフェースを含むことができ、グラフィックサブシステム1504は、表示コントローラ、グラフィックプロセッサおよび/または表示装置を含んでいてもよい。
プロセッサ1501は、メモリ1503と通信することができ、メモリ1503は、一実施形態では、所定量のシステムメモリを提供するための複数のメモリ装置によって実現されることができる。メモリ1503は、ランダムアクセスメモリ(RAM)、ダイナミックRAM(DRAM)、シンクロナスDRAM(SDRAM)、スタティックRAM(SRAM)、またはその他のタイプの記憶装置のような、1つまたは複数の揮発性記憶(またはメモリ)装置を含むことができる。メモリ1503は、プロセッサ1501またはその他の任意の装置により実行される命令シーケンスを含む情報を記憶することができる。例えば、様々なオペレーティングシステム、デバイスドライバ、ファームウェア(例えば、ベーシックインプット/アウトプットシステムまたはBIOS)、および/またはアプリケーションの実行可能なコードおよび/またはデータは、メモリ1503にロードされ、プロセッサ1501により実行されることができる。オペレーティングシステムは、例えば、ロボットオペレーティングシステム(ROS)、Microsoft(登録商標)社のWindows(登録商標)オペレーティングシステム、アップル社のMacOS(登録商標)/iOS(登録商標)、Google(登録商標)社のAndroid(登録商標)、LINUX、UNIX、またはその他のリアルタイム若しくは組込みオペレーティングシステムのような、任意のタイプのオペレーティングシステムであってもよい。
システム1500は、更に、ネットワークインターフェース装置1505、任意選択入力装置1506、およびその他の任意選択I/O装置1507を含む装置1505〜1508のようなI/O装置を含むことができる。ネットワークインターフェース装置1505は、無線送受信機および/またはネットワークインターフェースカード(NIC)を含むことができる。前記無線送受信機は、WiFi送受信機、赤外線送受信機、ブルートゥース送受信機、WiMax送受信機、無線携帯電話送受信機、衛星送受信機(例えば、全地球測位システム(GPS)送受信機)、またはその他の無線周波数(RF)送受信機、またはそれらの組み合わせであってもよい。NICは、イーサネットカードであってもよい。
入力装置1506は、マウス、タッチパネル、タッチスクリーン(表示装置1504と一体に統合されてもよい)、ポインター装置(例えば、スタイラス)、および/またはキーボード(例えば、物理キーボードまたはタッチスクリーンの一部として表示された仮想キーボード)を含むことができる。例えば、入力装置1506は、タッチスクリーンと接続されるタッチスクリーンコントローラを含むことができる。タッチスクリーンおよびタッチスクリーンコントローラは、例えば、様々なタッチ感応技術(コンデンサ、抵抗、赤外線、および表面弾性波の技術を含むが、それらに限定されない)のいずれか、並びにその他の近接センサアレイ、または、タッチスクリーンと接触する1つまたは複数の点を確定するためのその他の素子を用いて、それらの接触、移動または中断を検出することができる。
I/O装置1507は、音声装置を含むことができる。音声装置は、音声認識、音声複製、デジタル記録、および/または電話機能のような音声サポート機能を促進するために、スピーカおよび/またはマイクロホンを含んでもよい。その他のI/O装置1507は、更に、ユニバーサルシリアルバス(USB)ポート、パラレルポート、シリアルポート、プリンタ、ネットワークインターフェース、バスブリッジ(例えば、PCI−PCIブリッジ)、センサ(例えば、加速度計、ジャイロスコープ、磁力計、光センサ、コンパス、近接センサなどのモーションセンサ)、またはそれらの組み合わせを含むことができる。装置1507は、更に結像処理サブシステム(例えば、カメラ)を含むことができ、前記結像処理サブシステムは、写真およびビデオ断片の記録のようなカメラ機能を促進するための、電荷結合素子(CCD)または相補型金属酸化物半導体(CMOS)光学センサのような光学センサを含むことができる。いくつかのセンサは、センサハブ(図示せず)を介してインターコネクト1510に接続されることができ、キーボードまたはサーマルセンサのようなその他の装置はシステム1500の具体的な配置または設計により、組込みコントローラ(図示せず)により制御されることができる。
データ、アプリケーション、1つまたは複数のオペレーティングシステムなどの情報の永続的記憶を提供するために、プロセッサ1501には、大容量記憶装置(図示せず)が接続されることができる。様々な実施形態において、より薄くてより軽量なシステム設計を可能にしながら、システムの応答性を向上するために、このような大容量記憶装置は、ソリッドステート装置(SSD)によって実現されることができる。しかしながら、その他の実施形態において、大容量記憶装置は、主にハードディスクドライブ(HDD)を使用して実現することができ、より小さい容量のSSD記憶装置をSSDキャッシュとして機能することで、停電イベントの間にコンテキスト状態および他のそのような情報の不揮発性記憶を可能にし、それによりシステム動作が再開するときに通電を速く実現することができる。また、フラッシュデバイスは、例えば、シリアルペリフェラルインターフェース(SPI)を介してプロセッサ1501に接続されることができる。このようなフラッシュデバイスは、前記システムのBIOSおよびその他のファームウェアを含むシステムソフトウェアの不揮発性記憶のために機能することができる。
記憶装置1508は、コンピュータアクセス可能な記憶媒体1509(機械可読記憶媒体またはコンピュータ可読媒体ともいう)を含むことができ、前記コンピュータアクセス可能な記憶媒体1509には、本明細書で記載されたいずれか1つまたは複数の方法または機能を具現化する1つまたは複数の命令セットまたはソフトウェア(例えば、モジュール、ユニット、および/またはロジック1528)が記憶されている。処理モジュール/ユニット/ロジック1528は、計画モジュール305、制御モジュール306、旅程データ格納制御モジュール510などの前記構成要素のいずれかを表すことができる。処理モジュール/ユニット/ロジック1528は、更に、データ処理システム1500、メモリ1503、およびプロセッサ1501による実行中に、メモリ1503内および/またはプロセッサ1501内に完全的にまたは少なくとも部分的に存在してもよく、メモリ1503、およびプロセッサ1501も機械アクセス可能な記憶媒体を構成する。処理モジュール/ユニット/ロジック1528は、更に、ネットワークによってネットワークインターフェース装置1505を経由して送受信されてもよい。
コンピュータ可読記憶媒体1509は、以上に説明されたいくつかのソフトウェア機能を永続的に記憶するために用いることができる。コンピュータ可読記憶媒体1509は、例示的な実施形態において単一の媒体として示されるが、「コンピュータ可読記憶媒体」という用語は、前記1つまたは複数の命令セットが格納される単一の媒体または複数の媒体(例えば、集中型または分散型データベースおよび/または関連するキャッシュとサーバ)を含むと解釈されるものとする。「コンピュータ可読記憶媒体」という用語は、更に、命令セットを格納または符号化できる任意の媒体を含むと解釈されるものであり、前記命令セットは機械により実行され、本発明のいずれか1つまたは複数の方法を前記機械に実行させるためのものである。それゆえに、「コンピュータ可読記憶媒体」という用語は、ソリッドステートメモリ、光学媒体および磁気媒体、またはその他の任意の非一時的機械可読媒体を含むが、それらに限定されないと解釈されるものとする。
本明細書に記載の処理モジュール/ユニット/ロジック1528、構成要素およびその他の特徴は、ディスクリートハードウェア構成要素として実現されてもよく、またはハードウェア構成要素(例えば、ASICS、FPGA、DSPまたは類似の装置)の機能に統合されてもよい。また、処理モジュール/ユニット/ロジック1528は、ハードウェア装置におけるファームウェアまたは機能性回路として実現されてもよい。また、処理モジュール/ユニット/ロジック1528は、ハードウェア装置とソフトウェア構成要素の任意の組み合わせで実現されてもよい。
なお、システム1500は、データ処理システムの様々な構成要素を有するものとして示されているが、構成要素を相互接続する任意の特定のアーキテクチャまたは方式を表すことを意図するものではなく、そのような詳細は、本発明の実施形態とは密接な関係がない。また、より少ない構成要素またはより多くの構成要素を有するネットワークコンピュータ、ハンドヘルドコンピュータ、携帯電話、サーバ、および/またはその他のデータ処理システムも、本発明の実施形態と共に使用することができることを理解されたい。
前記具体的な説明の一部は、既に、コンピュータメモリにおけるデータビットに対する演算のアルゴリズムと記号表現で示された。これらのアルゴリズムの説明および表現は、データ処理分野における当業者によって使用される、それらの作業実質を所属分野の他の当業者に最も効果的に伝達する方法である。本明細書では、一般的に、アルゴリズムは、所望の結果につながるセルフコンシステントシーケンスと考えられる。これらの動作は、物理量の物理的処置が必要なものである。
しかしながら、念頭に置くべきなのは、これらの用語および類似の用語の全ては、適切な物理量に関連付けられるものであり、これらの量を標識しやすくするためのものに過ぎない。以上の説明で他に明示的に記載されていない限り、本明細書の全体にわたって理解すべきなのは、用語(例えば、添付された特許請求の範囲に記載のもの)による説明とは、コンピュータシステム、または類似の電子式計算装置の動作および処理を指し、前記コンピュータシステムまたは電子式計算装置は、コンピュータシステムのレジスタおよびメモリにおける物理(電子)量として示されたデータを制御するとともに、前記データをコンピュータシステムメモリまたはレジスタまたはこのようなその他の情報記憶装置、伝送または表示装置において同様に物理量として示された別のデータに変換する。
本発明の実施形態は、本明細書の動作を実行するための装置にも関する。このようなコンピュータプログラムは、非一時的コンピュータ可読媒体に格納される。機械可読媒体は、機械(例えば、コンピュータ)により読み取り可能な形式で情報を格納するための任意のメカニズムを含む。例えば、機械可読(例えば、コンピュータ可読)媒体は、機械(例えば、コンピュータ)可読記憶媒体(例えば、読み出し専用メモリ(「ROM」)、ランダムアクセスメモリ(「RAM」)、磁気ディスク記憶媒体、光学記憶媒体、フラッシュメモリ装置)を含む。
上述した図面において説明されたプロセスまたは方法は、ハードウェア(例えば、回路、専用ロジックなど)、ソフトウェア(例えば、非一時的コンピュータ可読媒体に具現化されるもの)、または両方の組み合わせを含む処理ロジックにより実行されることができる。前記プロセスまたは方法は、以上で特定の順序に応じて説明されたが、前記動作の一部が異なる順序で実行されてもよいことを理解されたい。また、一部の動作は、順番ではなく並行して実行されてもよい。
本発明の実施形態は、いずれの特定のプログラミング言語を参照することなく記載されている。理解すべきのは、本明細書に記載の本発明の実施形態の教示を実現するために、様々なプログラミング言語を使用することができる。
本明細書において、本発明の実施形態は、既にその具体的な例示的な実施形態を参照しながら記載された。明らかなように、添付された特許請求の範囲に記載された本発明のより広い趣旨および範囲を逸脱しない限り、本発明に対して様々な変更を行うことができる。それゆえに、本明細書および図面は、限定的な意味でなく、例示的な意味で理解されるべきである。

Claims (20)

  1. 自動運転車を動作させるためのコンピュータ実施方法であって、
    現在の計画旅程に関連する1つまたは複数の第1のデータ項目と、第1のデータ項目ごとの格納選択とを自動運転車(ADV)内の表示装置に表示するステップであって、前記現在の計画旅程は現在のユーザに関連付けられ、前記格納選択は、ユーザが当該計画旅程中に前記第1のデータ項目のそれぞれをADVの永続性記憶装置に格納することを望むか否かに対する選択を含む、ステップと、
    前記第1のデータ項目を格納するためのユーザの選好を示すユーザ入力を受信するステップであって、前記ユーザ入力は、ユーザが前記第1のデータ項目の第1のサブセットを格納したいことを示す第1の選択を含む、ステップと、
    前記第1の選択に応答して、計画旅程中に前記第1のデータ項目の前記第1のサブセットを永続性記憶装置に格納するステップと、を含む自動運転車を動作させるためのコンピュータ実施方法。
  2. 前記第1のデータ項目の第2のサブセットをユーザが格納したくないことを示す第2の選択を受信するステップと、
    前記第2の選択に応答して、ユーザの選好に基づいて計画旅程中に前記第1のデータ項目の前記第2のサブセットを永続性記憶装置に格納せずに、前記第2のサブセットを揮発性メモリに格納するステップと、を更に含む請求項1に記載の方法。
  3. 前記計画旅程の計画ルートおよび/または推定到着時間をユーザに表示するステップを更に含む、請求項1に記載の方法。
  4. 前記計画旅程に関連する1つまたは複数の第2のデータ項目と、第2のデータ項目のそれぞれに対する必須格納についての説明とをユーザに表示するステップと、
    前記第2のデータ項目を永続性記憶装置に格納するステップとを更に含む、請求項1に記載の方法。
  5. 前記第2のデータ項目は、前記ADVに搭載された複数のセンサから得られるセンサデータを含む請求項4に記載の方法。
  6. 予め設定されたポリシーに基づいて前記第2のデータ項目のそれぞれを非暗号化方式または暗号化方式で前記永続性記憶装置に格納する請求項4に記載の方法。
  7. 予め設定されたポリシーに基づいて前記第1のデータ項目の前記第1のサブセットのそれぞれを非暗号化方式または暗号化方式で前記永続性記憶装置に格納する請求項1に記載の方法。
  8. 前記ポリシーは、製造業者、供給業者または前記ユーザによって予め設定されている請求項6または7に記載の方法。
  9. 前記第1のデータ項目は、前記ユーザのユーザ識別情報、旅程の位置情報、前記ユーザの頻繁な旅行地点、計画旅程中に取り込まれた前記ユーザの画像のうちの1つまたは複数を含む請求項1に記載の方法。
  10. 命令が格納されている非一時的機械可読媒体であって、前記命令がプロセッサにより実行されると、
    現在の計画旅程に関連する1つまたは複数の第1のデータ項目と、第1のデータ項目ごとの格納選択とを自動運転車(ADV)内の表示装置に表示するステップであって、前記現在の計画旅程は現在のユーザに関連付けられ、前記格納選択は、ユーザが当該計画旅程中に前記第1のデータ項目のそれぞれをADVの永続性記憶装置に格納することを望むか否かに対する選択を含む、ステップと、
    前記第1のデータ項目を格納するためのユーザの選好を示すユーザ入力を受信するステップであって、前記ユーザ入力は、ユーザが前記第1のデータ項目の第1のサブセットを格納したいことを示す第1の選択を含む、ステップと、
    前記第1の選択に応答して、計画旅程中に前記第1のデータ項目の前記第1のサブセットを永続性記憶装置に格納するステップと、を含む動作を前記プロセッサに実行させる、非一時的機械可読媒体。
  11. 前記動作は、
    前記第1のデータ項目の第2のサブセットをユーザが格納したくないことを示す第2の選択を受信するステップと、
    前記第2の選択に応答して、ユーザの選好に基づいて計画旅程中に前記第1のデータ項目の前記第2のサブセットを永続性記憶装置に格納せずに、前記第2のサブセットを揮発性メモリに格納するステップと、を更に含む請求項10に記載の非一時的機械可読媒体。
  12. 前記動作は、
    前記計画旅程の計画ルートおよび/または推定到着時間をユーザに表示するステップを更に含む請求項10に記載の非一時的機械可読媒体。
  13. 前記動作は、
    前記計画旅程に関連する1つまたは複数の第2のデータ項目と、第2のデータ項目のそれぞれに対する必須格納についての説明とをユーザに表示するステップと、
    前記第2のデータ項目を永続性記憶装置に格納するステップとを更に含む請求項10に記載の非一時的機械可読媒体。
  14. 前記第2のデータ項目は、前記ADVに搭載された複数のセンサから得られるセンサデータを含む請求項13に記載の非一時的機械可読媒体。
  15. 予め設定されたポリシーに基づいて前記第2のデータ項目のそれぞれを非暗号化方式または暗号化方式で前記永続性記憶装置に格納する請求項13に記載の非一時的機械可読媒体。
  16. 予め設定されたポリシーに基づいて前記第1のデータ項目の前記第1のサブセットのそれぞれを非暗号化方式または暗号化方式で前記永続性記憶装置に格納する請求項1に記載の非一時的機械可読媒体。
  17. 前記ポリシーは、製造業者、供給業者または前記ユーザによって予め設定されている請求項15または16に記載の非一時的機械可読媒体。
  18. 前記第1のデータ項目は、前記ユーザのユーザ識別情報、旅程の位置情報、前記ユーザの頻繁な旅行地点、計画旅程中に取り込まれた前記ユーザの画像のうちの1つまたは複数を含む請求項10に記載の非一時的機械可読媒体。
  19. データ処理システムであって、
    プロセッサと、
    命令を格納するために前記プロセッサに接続されるメモリとを備え、前記命令が前記プロセッサによって実行されると、
    現在の計画旅程に関連する1つまたは複数の第1のデータ項目と、第1のデータ項目ごとの格納選択とを自動運転車(ADV)内の表示装置に表示するステップであって、前記現在の計画旅程は現在のユーザに関連付けられ、前記格納選択は、ユーザが当該計画旅程中に前記第1のデータ項目のそれぞれをADVの永続性記憶装置に格納することを望むか否かに対する選択を含む、ステップと、
    前記第1のデータ項目を格納するためのユーザの選好を示すユーザ入力を受信するステップであって、前記ユーザ入力は、ユーザが前記第1のデータ項目の第1のサブセットを格納したいことを示す第1の選択を含む、ステップと、
    前記第1の選択に応答して、計画旅程中に前記第1のデータ項目の前記第1のサブセットを永続性記憶装置に格納するステップと、を含む動作を前記プロセッサに実行させるデータ処理システム。
  20. 前記動作は、
    前記第1のデータ項目の第2のサブセットをユーザが格納したくないことを示す第2の選択を受信するステップと、
    前記第2の選択に応答して、ユーザの選好に基づいて計画旅程中に前記第1のデータ項目の前記第2のサブセットを永続性記憶装置に格納せずに、前記第2のサブセットを揮発性メモリに格納するステップと、を更に含む請求項19に記載のシステム。
JP2019123735A 2018-08-13 2019-07-02 自動運転車のユーザプライバシー保護のための設計 Active JP6972066B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021110379A JP7158537B2 (ja) 2018-08-13 2021-07-01 自動運転車のユーザプライバシー保護のための設計

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16/102,396 2018-08-13
US16/102,396 US10916077B2 (en) 2018-08-13 2018-08-13 User privacy protection on autonomous driving vehicles

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2021110379A Division JP7158537B2 (ja) 2018-08-13 2021-07-01 自動運転車のユーザプライバシー保護のための設計

Publications (2)

Publication Number Publication Date
JP2020027104A JP2020027104A (ja) 2020-02-20
JP6972066B2 true JP6972066B2 (ja) 2021-11-24

Family

ID=66821056

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2019123735A Active JP6972066B2 (ja) 2018-08-13 2019-07-02 自動運転車のユーザプライバシー保護のための設計
JP2021110379A Active JP7158537B2 (ja) 2018-08-13 2021-07-01 自動運転車のユーザプライバシー保護のための設計

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2021110379A Active JP7158537B2 (ja) 2018-08-13 2021-07-01 自動運転車のユーザプライバシー保護のための設計

Country Status (4)

Country Link
US (1) US10916077B2 (ja)
EP (1) EP3611646A1 (ja)
JP (2) JP6972066B2 (ja)
CN (1) CN110825290B (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12105834B2 (en) * 2020-07-24 2024-10-01 International Business Machines Corporation User privacy for autonomous vehicles
CN117818623A (zh) * 2020-11-19 2024-04-05 御眼视觉技术有限公司 交通工具的安全和关键信息记录机制
CN113574529A (zh) * 2021-03-30 2021-10-29 华为技术有限公司 一种屏蔽方法以及装置
JP2024115196A (ja) * 2023-02-14 2024-08-26 トヨタ自動車株式会社 情報管理装置、情報管理方法、及び情報管理プログラム
JP2024115197A (ja) * 2023-02-14 2024-08-26 トヨタ自動車株式会社 情報管理装置、情報管理方法、及び情報管理プログラム

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003214887A (ja) 2002-01-22 2003-07-30 Hitachi Ltd 誘導装置、及び、その誘導装置を備えた車椅子
US8135948B2 (en) * 2006-01-27 2012-03-13 Imperva, Inc. Method and system for transparently encrypting sensitive information
JP2008039573A (ja) 2006-08-04 2008-02-21 Denso Corp 思い出情報提示システム
US20080091342A1 (en) * 2006-10-11 2008-04-17 Jeffrey Assael System and method for ride matching
JP2010038619A (ja) 2008-08-01 2010-02-18 Hitachi Ltd ナビゲーション装置
US10146956B2 (en) 2012-05-07 2018-12-04 Nokia Technologies Oy Method and apparatus for providing location privacy
WO2014204487A1 (en) 2013-06-21 2014-12-24 Hewlett-Packard Development Company, L.P. Adaptive location perturbation
CN103747414B (zh) * 2013-12-30 2018-07-03 华为技术有限公司 更新状态信息的方法及移动终端
US9729707B2 (en) * 2014-12-31 2017-08-08 GM Global Technology Operations LLC Method and system to manage personalized vehicle user information
WO2016146879A1 (en) 2015-03-16 2016-09-22 Nokia Technologies Oy Location privacy
US10323952B2 (en) 2016-04-26 2019-06-18 Baidu Usa Llc System and method for presenting media contents in autonomous vehicles
JP6400056B2 (ja) 2016-08-04 2018-10-03 三菱電機株式会社 車両走行制御装置、車両走行制御システムおよび車両走行制御方法
US10521179B2 (en) 2016-12-28 2019-12-31 Fca Us Llc Vehicle systems and methods
JP6805000B2 (ja) 2017-01-20 2020-12-23 株式会社クボタ 作業車
US10203698B1 (en) * 2017-08-10 2019-02-12 GM Global Technology Operations LLC System and method for providing a map to autonomous vehicles via a cloud-based system
US10690504B2 (en) * 2018-03-20 2020-06-23 Micron Technology, Inc. Re-routing autonomous vehicles using dynamic routing and memory management for border security purposes

Also Published As

Publication number Publication date
US20200051346A1 (en) 2020-02-13
JP2021170016A (ja) 2021-10-28
CN110825290B (zh) 2023-10-27
US10916077B2 (en) 2021-02-09
JP2020027104A (ja) 2020-02-20
JP7158537B2 (ja) 2022-10-21
CN110825290A (zh) 2020-02-21
EP3611646A1 (en) 2020-02-19

Similar Documents

Publication Publication Date Title
JP7102370B2 (ja) 冗長超音波レーダを備える自律走行車{ autonomous driving vehicles with redundant ultrasonic radar }
JP6811282B2 (ja) 自動運転車に用いられる自動データラベリング
JP7001642B2 (ja) 自動運転車両のためのオブジェクト移動を予測するための方法およびシステム
JP7141370B2 (ja) 標準的なナビゲーション地図と車両の過去の軌跡に基づいて決定された車線構成を利用した自動運転
JP6619778B2 (ja) 自律走行車の車両交通行動を予測して運転決定をするための方法及びシステム
JP7072581B2 (ja) 自動運転車両の経路計画のための運転シナリオに基づく車線ガイドライン
JP6748244B2 (ja) 自動運転車に用いられる学習に基づく速度計画装置
KR102078488B1 (ko) 차량 주변의 컨텍스트에 기초하여 차량의 하나 이상의 궤적을 예측하는 방법 및 시스템
JP6799592B2 (ja) 自律走行車を完全に停止させるための速度制御
JP6972150B2 (ja) 自動運転車両のための歩行者確率予測システム
JP6779326B2 (ja) 複数のスレッドを使用して自動運転車両に用いられる基準線を生成するための方法及びシステム
JP6972066B2 (ja) 自動運転車のユーザプライバシー保護のための設計
JP6494715B2 (ja) 自律走行車の速度制御率の動的調整方法
JP2020514145A (ja) シミュレーションに基づく自動運転車の感知要求の評価方法
JP2019501812A (ja) 自律走行車のステアリング率の動的調整
JP7149288B2 (ja) 自動運転車両のための螺旋曲線に基づく垂直駐車計画システム
JP2021502914A (ja) 自律走行車に用いられるトンネルに基づく計画システム
JP2018158719A (ja) 自動運転車両に用いられる制御型の計画と制御システム
JP6932196B2 (ja) 自動運転車両のための螺旋経路に基づく3ポイントターン計画
JP6908674B2 (ja) 自動運転車両を動作させるための所定のキャリブレーションテーブルに基づく車両制御システム
JP7009490B2 (ja) 自動運転車両のための制御主導型の3ポイントターン計画
JP2020083310A (ja) 車両挙動予測のための圧縮環境特徴の表示
JP6952117B2 (ja) 自動運転車両のためのスピード制御コマンド自動較正システム
JP6892516B2 (ja) 列挙に基づく自動運転車両の3ポイントターン計画
JP2021511999A (ja) 自動運転車両の3ポイントターンの最適プランナー切り替え方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190710

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200630

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20200929

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210302

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210701

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20210701

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20210709

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20210713

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211026

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211102

R150 Certificate of patent or registration of utility model

Ref document number: 6972066

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150