JP7206410B2 - 安全システムおよび安全システムの作動方法 - Google Patents

安全システムおよび安全システムの作動方法 Download PDF

Info

Publication number
JP7206410B2
JP7206410B2 JP2021549495A JP2021549495A JP7206410B2 JP 7206410 B2 JP7206410 B2 JP 7206410B2 JP 2021549495 A JP2021549495 A JP 2021549495A JP 2021549495 A JP2021549495 A JP 2021549495A JP 7206410 B2 JP7206410 B2 JP 7206410B2
Authority
JP
Japan
Prior art keywords
information
channel
key
data
generating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021549495A
Other languages
English (en)
Other versions
JP2022521938A (ja
Inventor
ヘス,フェリックス
ロス,ハンス-レオ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Publication of JP2022521938A publication Critical patent/JP2022521938A/ja
Application granted granted Critical
Publication of JP7206410B2 publication Critical patent/JP7206410B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0092Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption with use of redundant elements for safety purposes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0038Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to sensors
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0084Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to control modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/22Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2260/00Operating Modes
    • B60L2260/20Drive modes; Transition between modes
    • B60L2260/32Auto pilot mode

Landscapes

  • Engineering & Computer Science (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Power Engineering (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Sustainable Development (AREA)
  • Sustainable Energy (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Selective Calling Equipment (AREA)
  • Traffic Control Systems (AREA)
  • Safety Devices In Control Systems (AREA)
  • Alarm Systems (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Description

本発明は、安全システムの作動方法に関する。また、本発明は安全システムに関する。また、本発明は安全システムの使用に関する。また、本発明はコンピュータプログラム製品に関する。
現代の安全システム、特に、移動用途、特に自動車用途の自動化システム用の現代の安全システムには、リアルタイムで使用可能な冗長データストリームが必要とされる。映像データの評価にくわえ、例えばLiDARセンサやレーダーセンサなどの複雑なセンサにより、連続的に時間同期させて、3Dモデルを実環境と照合させる。約100msの時間遅れとは、約100km/hの速度で、モデルの現実からの偏差が3m超あることを意味する。これは道路幅超を意味し、カーブではすでに対向車との衝突を引き起こす可能性がある。
電子エラーを見つけるため、また、これらのエラーを制御して修正するため、または冗長機能への切り替えを確実にするためにも、上記のデータストリームは、データストリーム内で適時比較が行われ得るように同期化されなければならない。
従来の同期化では、1つのデータストリームを停止し、第2のデータストリームが同じ同期点上にある場合に初めて、データを比較することができる。
これは、これらのデータの処理速度を著しく低下させるという不都合をもたらす可能性がある。
さらに、非常に大きいデータ量を短時間で互いに比較する場合には、著しい性能要求があり、比較自体にも著しく時間がかかり、それがシステム全体の性能を大幅に低下させ得る。
一般的に、機能とは、中間結果を生み出す異種の部分機能の連鎖でもあり、それらが次いでさらなる処理の基礎を形成する。中間結果が適時に得られないか、またはそれどころか誤った情報がさらに処理されると、そこから大規模なシステムエラーが発生する結果となり、それらは安全関連システムの場合には、人を危険にさらす可能性がある。特に、(例えばセンサにより)データが検出された場合、処理のために転送される前に、このデータの正確性および適時性について検査する必要がある。同様に、異なるアルゴリズムを用いた処理では、対応する情報を用いてアクチュエータを制御する前に、時間および内容の検査が必要となる。
さらに、冗長安全システムでは、1つのチャネルが故障した場合に、第2のチャネルが、故障したチャネルのタスクを適時に引き継ぐことができ、安全機能を中断することなく保証し続けることが重要である。
特に自動運転では、エラーが発生した際にも電子機能が利用可能なように、安全関連機能に耐エラー性も持たせて設計することが不可欠である。ここで、冗長性は、機能のエラー検出と可用性の向上という二重の機能を有する。特に、ブレーキシステムおよびステアリングシステムでは、車両のブレーキまたはステアリングが突然効かなくなるため、走行中特に危険である。
DE10032216A1(独国特許出願公開第10032216号)は、自動車内の安全システムと、メインコンピュータがセンサ入力および構成入力を制御して診断する方法とを開示している。
DE102008008555B4(独国特許出願公開第102008008555号)は、車両での危険な状況を最小化するための方法を開示している。
本発明の課題は、安全システムを作動するための改良された方法を提供することである。
課題は、第1の態様によれば、
- 少なくとも2つのチャネルにデータを供給するステップと、
- 少なくとも2チャネル内のデータから情報を生成するステップと、
- 少なくとも2つのチャネル内の情報から検査キーを生成するステップと、
- 2つのチャネルの情報および検査キーを検査装置に供給するステップと、
- 検査キーの比較に応じて情報を定義して使用するステップと、
を有する安全システムの作動方法によって解決される。
このようにして、特にリアルタイムの用途において有用な安全システムの作動方法が提供される。有利には、提案された方法では、プリエンプティブリアルタイムシステムにあるような、例えばアイドルモード、同期化ステップなどの煩雑な動作を必要としない。その結果、これにより、情報が生成された他の時点で情報を有利に比較できる。これにより、2つのチャネルの演算能力を有利に、最良に利用することができる。
課題は、第2の態様によれば、
- 少なくとも2つのチャネル内の供給データから、独立して情報を生成するための2つのコンピュータ装置であって、少なくとも2つのチャネルの情報から関連する検査キーが生成される、2つのコンピュータ装置と、
- 少なくとも2つのチャネルの情報を供給可能である検査装置と、を有し、
- 検査装置によって、少なくとも2つのチャネルの情報は、比較に応じて定義されて使用可能になる、
安全システムによって解決される。
方法の有利な改善形態は、従属請求項の主題である。
方法の有利な一改善形態では、データからの情報の生成および情報からの検査キーの生成が、定義された時点に実行される。これにより、有利には、異なる時点で情報を検査する多段階方法が提供される。
方法のさらなる有利な一改善形態では、一方のチャネルでエラーが発生した場合に、他方のチャネルの情報が利用される。このようにして、安全システムの安全レベルを有利に向上させている。
方法のさらなる有利な一改善形態では、試験装置が、どのチャネルからのどの情報を破棄できるかを、少なくとも1つの定義された基準に基づいて決定する。これにより、いつ情報を利用するか、または無効であるとして破棄するかを有利に決定することができる。
方法のさらなる有利な一改善形態では、情報が無線通信を介して車両に送信される。その際有利には、例えばWiFiを用いて(例えば立体駐車場内の)自動化車両に指令を送信する用途を支援する。
方法のさらなる有利な一改善形態では、データがセンサ装置から提供される。このようにして、センサデータを可能な限りリアルタイムで処理する方法の用途が可能となる。
本発明を、以下に複数の図を参照して、さらなる特徴および利点とともに詳述する。図は、とりわけ本発明に不可欠な原理を明らかにすることを意図している。
開示された方法の特徴は、対応する開示された装置の特徴から類似して生じ、またその逆も同様である。このことは特に、方法に関する特徴、技術的な利点および実施形態が、安全システムに関する対応する実施形態、特徴および利点から類似して生じることを意味し、またその逆も同様である。
提案された安全システムの第1の実施形態のブロック図である。 提案された安全システムのさらなる一実施形態のブロック図である。 提案された安全システムの作動方法の図である。
以下では、「自動化車両」という用語は、完全自動化車両、部分自動化車両、完全自律車両および部分自律車両の意味で同義的に使用される。
本発明の核心的な考えは、冗長システムの性能を低下させることなく、複数のレベルで冗長安全システムにおける異なる時間的側面を保証する監視構造を提供することである。
本発明では、有利には、最大の出力で、2つのチャネルによって冗長データストリームを行うことが達成される。ここでは、パラレルパス内でデータ内容および特定の安全キーがシステムから取り出される。
図1は、提案されている安全システム100の第1の実施形態の基本的なブロック図を示す。センサ装置1からデータDが供給される第1の情報装置11aを有する第1のコンピュータ装置10が分かる。データDから情報装置11aによって情報I1が生成される。情報I1は、第1の暗号化装置12aに供給され、そこから第1の暗号化装置12aが第1の検査キーS1を生成する。
また、安全システム100は、センサ装置1のデータDが同様に供給される第2のコンピュータ装置20を有する。第2の情報装置21aにより、第2の暗号化装置22aに供給されるデータDから情報I1が生成され、そこから第2の暗号化装置22aが第2の検査キーS2を生成する。
情報I1および検査キーS1、S2は、好ましくは安全PLC(programmable logic controller)として構成された検査装置30に供給される。したがって、検査装置30は、情報I1が生成された時点とは無関係に、情報装置11a、12aによって情報I1を比較し、定義された基準にしたがって、例えば、正確性および/または妥当性について検査することが可能である。
その結果、場合によって物理的に異なって構成されている2つのコンピュータ装置10、20は、例えばリアルタイムの要件を満たすために、アイドル機構、同期化機構、および安全機構によって妨げられるかまたは遅延されることなく、情報I1を提供するために、それらのそれぞれに最適なリソースを利用することができる。2つのコンピュータ装置10、20の演算能力の最適な有効利用は、このようにして有利に支援される。
比較または検査の結果に応じて、検査装置30は、自動化車両(図示せず)のための指令を含む下流装置(例えば、スイッチング装置、図示せず)に、無線または有線で指令を出力することができる。
その結果、これにより、安全システム100では時間監視を伴う2つのチャネル内の冗長信号チェーンを提供する。
図2は、提案された安全システム100の第2の実施形態のブロック図を示す。情報I...IがデータDから定義されて処理され利用可能になり、また、割り当てられた検査キーS1...Snが情報I...Iから生成される複数の時点t...tが分かる。ここで、第1の検査キーS1を、例えばセンサデータ検出後の時点tに、第2の検査キーS2を、アルゴリズムの論理処理後の時点tに、また、第3の検査キーS3を、アクチュエータ変数の計算後の時点tに確定する。これにより、上記の時点は、試験装置30が、それぞれの中間状態データまたは中間状態情報が試験地点、すなわち試験装置30に内容的に正確に、適時に到達したかどうかを、検査する3つの時間窓となる。2つの冗長チャネルのそれぞれにおいてこれが当てはまる場合には、データストリームは、時間的にも内容的にも正確であることが試験装置30によってさらに報告される。
当然ながら、示されている時点の数およびこれらの時点で実行される演算は単に例示的なものであり、また、実際には、他の情報I...IがデータDから処理され利用可能になり、対応する検査キーが生成される、他の、特に実質的により多くの時点が設けられ得ることは言うまでもない。同様に、データは必ずしもセンサ装置1から発生する必要はなく、他の装置から提供され得ることが考えられ得る。
安全システム100の2つのチャネルのデータストリームは、異なるコンピュータ装置10、20のために通例は異なる速度であるため、検査装置30の形態における「監視者」の情報は、冗長データストリームがその検査キーも報告した場合に初めて利用可能となる。しかし、検査装置30は検査キーS1....Snのみを検査するため、有利には、非常に迅速に検査を実行することができる。検査が正である限り、例えば第1のチャネルの第1のデータストリームは、常に次のレベルで処理するために利用することができる。しかし、検査装置30がエラーを確認し、さらなる処理チェーンの中で情報を破棄しなければならない点に危険がある。
しかし、エラーのデータストリームのブロッキングが最後の機能要素の前に発生すれば十分であり、これは一般的に、アクチュエータ(図示せず)の制御を意味する。しかし、アクチュエータのエラーのデータストリームのみを遮断し、正しいと認識されたデータストリームは遮断しないため、データストリームに遅延が発生する可能性があるが、これは、第2のデータストリームがエラーのデータストリームに続く時間にのみ関するものである。冗長性が均質である場合は、時間は一般的に非常に小さくなる。
時間的に見て、中間ステップは、例えば検出後、論理処理後、およびアクチュエータの制御後に様々であるため、時間の合計は、チェーン全体に必要な時間を上回ることが多く、最悪の状況が発生することは非常にまれであるため、サブセクションでの時間は、通常均衡が取れている。したがって、安全技術的には、センサ装置1におけるデータDの検出からアクチュエータにおける対応する反応までの時間のみを計測する必要がある。これがエラーのないチャネルに必要な時間制限を下回る限り、安全反応は十分であると考えられ、したがって安全技術的には「適時である」と考えられる。
安全システム100の上記の構成要素は、例えば、適切なネットワーク接続(例えばイーサネット)を介して、機能的に相互接続されていてもよい。
提案された解決手段の大きな利点は、データストリームの同期化にかかる労力が著しく削減されることによって、提案された安全システム100の性能が、シングルチャネルの実装における非安全関連システムの値に近づくことである。冗長性は、両方のパスにおいて、データDからの情報を提供する公称機能をそれぞれ同一に実装することができるため、第2の独立したソフトウェア開発を必要としない。一方で、時点t...tでの情報の正確性を確認するための必要な検査キーS1...Snを生成する、対応するモニタまたは暗号化装置の実装のみが存在する。
提案された方法のさらなる利点は、エラーが1つのチャネルの故障をもたらすのみであり、関連性が均一であれば時間遅延が小さいと考えられ得る点にある。
図3は、提案された方法の一実施形態の基本的なシーケンスを示す。
ステップ200では、少なくとも2つのチャネルへのデータDの供給が実行される。
ステップ210では、データDからの情報I...Iの生成が、少なくとも2つのチャネルで実行される。
ステップ220では、情報Iからの検査キーS1...Snの生成が、少なくとも2つのチャネルで実行される。
ステップ230では、2つのチャネルの情報I...Iおよび検査キーS1...Snが、試験装置30へ供給される。
最後に、ステップ240では、検査キーS1...Snの比較に応じて、情報の定義された使用が実行される。
有利には、提案された方法は、自動駐車および/または都市環境における安全システムに適用することができる。
有利には、提案された方法は、適切なプログラムコード手段を有するソフトウェアプログラムの形態で実現することができ、このソフトウェアプログラムは、その構成要素を有する安全システム100上で進行する。このようにして、方法を簡単に適応可能にすることが可能である。
当業者は、本発明の本質から逸脱することなく、本発明の特徴を好適に改変および/または互いに組み合わせる。例えば、安全システムのチャネル数も3以上とすることができる。

Claims (9)

  1. 第1のチャネルおよび第2のチャネルにデータを供給するステップと、
    前記第1のチャネルにおいて前記データか第1の報を生成し、前記第2のチャネルにおいて前記データから第2の情報を生成するステップであって、前記第1の情報および前記第2の情報は、それぞれ、異なるコンピュータ装置によって互いに独立して生成され、前記第1の情報の生成と前記第2の情報の生成は異なる時点において実行される、ステップと、
    前記第1のチャネルにおいて前記第1の報か第1の検査キーを生成し、前記第2のチャネルにおいて前記第2の情報から第2の検査キーを生成するステップと、
    第1の情報、前記第2の情報、前記第1の検査キー、および前記第2の検査キーを検査装置に供給するステップと、
    - 前記第1の検査キーと前記第2の検査キーとの比較に応じて前記第1の情報および前記第2の情報を使用するステップと、
    を有する安全システムの作動方法。
  2. 前記第1の情報および前記第2の情報を生成するステップにおいて、前記データから複数の前記第1の情報が生成され、前記データから複数の前記第2の情報が生成され、
    前記第1の検査キーおよび前記第2の検査キーを生成するステップにおいて、前記複数の第1の情報から複数の前記第1の検査キーが生成され、前記複数の第2の情報から複数の前記第2の検査キーが生成される、請求項1に記載の方法。
  3. 前記第1のチャネルおよび前記第2のチャネルのうちの一方のチャネルでエラーが発生した場合に、他方のチャネルの前記第1の情報または前記第2の情報使用される、請求項1または2に記載の方法。
  4. 前記検査置は前記第1の情報および前記第2の情報のいずれを破棄できるかを、少なくとも1つの定義された基準に基づいて決定する、請求項1から3のいずれか一項に記載の方法。
  5. 前記第1の情報または前記第2の情報は無線通信を介して車両に送信される、請求項1から4のいずれか一項に記載の方法。
  6. 前記データはセンサ装置から提供される、請求項1から5のいずれか一項に記載の方法。
  7. 自動駐車システムおよび/または都市環境において実行される、請求項1から6のいずれか一項に記載の方法。
  8. 第1のチャネル内の供給データか第1の報を生成する第1のコンピュータ装置および第2のチャネル内の前記供給データから第2の情報を生成する第2のコンピュータ装置であって、前記第1のコンピュータ装置は前記第1の情報から第1の検査キーを生成し、前記第2のコンピュータ装置は前記第2の情報から第2の検査キーを生成し、前記第1の情報および前記第2の情報は、互いに独立して生成され、前記第1の情報の生成と前記第2の情報の生成は異なる時点において実行される、第1のコンピュータ装置および第2のコンピュータ装置と、
    前記第1の情報、前記第2の情報、前記第1の検査キー、および前記第2の検査キーが供給される検査装置と、を有し、
    前記第1の情報および前記第2の情報は、前記検査装置によって実行される前記第1の検査キーと前記第2の検査キーとの比較に応じて使用可能になる、
    安全システム。
  9. 求項1からのいずれか一項に記載の方法をコンピュータシステムに実行させるためのコンピュータプログラム。
JP2021549495A 2019-02-25 2020-02-07 安全システムおよび安全システムの作動方法 Active JP7206410B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102019202527.7A DE102019202527A1 (de) 2019-02-25 2019-02-25 Sicherheitssystem und Verfahren zum Betreiben eines Sicherheitssystems
DE102019202527.7 2019-02-25
PCT/EP2020/053092 WO2020173682A1 (de) 2019-02-25 2020-02-07 Sicherheitssystem und verfahren zum betreiben eines sicherheitssystems

Publications (2)

Publication Number Publication Date
JP2022521938A JP2022521938A (ja) 2022-04-13
JP7206410B2 true JP7206410B2 (ja) 2023-01-17

Family

ID=69528835

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021549495A Active JP7206410B2 (ja) 2019-02-25 2020-02-07 安全システムおよび安全システムの作動方法

Country Status (6)

Country Link
US (1) US20220009353A1 (ja)
EP (1) EP3931060A1 (ja)
JP (1) JP7206410B2 (ja)
CN (1) CN113474230B (ja)
DE (1) DE102019202527A1 (ja)
WO (1) WO2020173682A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020201140A1 (de) 2020-01-30 2021-08-05 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren und Vorrichtung zum Automatisieren einer Fahrfunktion
CN112134729B (zh) * 2020-09-02 2022-11-04 上海科技大学 一种基于分治的程序高阶功耗侧信道安全性的证明方法
DE102021208459B4 (de) 2021-08-04 2023-05-25 Volkswagen Aktiengesellschaft Verfahren zur authentischen Datenübertragung zwischen Steuergeräten eines Fahrzeugs, Anordnung mit Steuergeräten, Computerprogramm und Fahrzeug

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000092033A (ja) 1998-09-14 2000-03-31 Nec Corp 高速データ送受信方式
JP2016012912A (ja) 2014-06-05 2016-01-21 Kddi株式会社 送信ノード、受信ノード、通信ネットワークシステム、メッセージ作成方法およびコンピュータプログラム
US20170132853A1 (en) 2015-11-10 2017-05-11 Veniam, Inc. Systems and methods for optimizing data gathering in a network of moving things
WO2018211757A1 (ja) 2017-05-15 2018-11-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 検証方法、検証装置およびプログラム
JP2019026067A (ja) 2017-07-31 2019-02-21 日立オートモティブシステムズ株式会社 自律運転制御装置、自律移動車及び自律移動車制御システム

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2017853C3 (de) * 1970-04-14 1975-12-11 Standard Elektrik Lorenz Ag, 7000 Stuttgart Steuerverfahren zur Sicherung der Informationsverarbeitung und -Übertragung
DE59607113D1 (de) * 1995-04-13 2001-07-26 Siemens Schweiz Ag Zuerich Datenübertragungsverfahren und Vorrichtung
DE10032216A1 (de) 2000-07-03 2002-01-24 Siemens Ag Sicherheitssystem in einem Kraftfahrzeug und Verfahren
JP4223909B2 (ja) * 2003-09-24 2009-02-12 三菱電機株式会社 車載電子制御装置
DE102008008555B4 (de) 2007-02-21 2018-06-28 Continental Teves Ag & Co. Ohg Verfahren und Vorrichtung zum Minimieren von Gefahrensituationen bei Fahrzeugen
JP5367917B2 (ja) * 2011-01-25 2013-12-11 三洋電機株式会社 車載器
DE102013206661A1 (de) * 2013-04-15 2014-10-16 Robert Bosch Gmbh Kommunikationsverfahren zum Übertragen von Nutzdaten sowie entsprechendes Kommunikationssystem
US10298271B2 (en) * 2015-02-03 2019-05-21 Infineon Technologies Ag Method and apparatus for providing a joint error correction code for a combined data frame comprising first data of a first data channel and second data of a second data channel and sensor system
DE102015219933A1 (de) * 2015-05-07 2016-11-10 Volkswagen Aktiengesellschaft Verfahren zur Plausibilisierung von Messwerten eines Mobilgeräts
DE102016200964A1 (de) * 2016-01-25 2017-07-27 Siemens Aktiengesellschaft Verfahren zur Informationsübertragung in einem Kommunikationsnetz
DE102016201067A1 (de) * 2016-01-26 2017-07-27 Robert Bosch Gmbh Anordnung zur Kommunikation zwischen einem Fahrzeug und einem automatisierten Parksystem
JP2018157463A (ja) * 2017-03-21 2018-10-04 オムロンオートモーティブエレクトロニクス株式会社 車載通信システム、通信管理装置、車両制御装置
DE102017210156B4 (de) * 2017-06-19 2021-07-22 Zf Friedrichshafen Ag Vorrichtung und Verfahren zum Ansteuern eines Fahrzeugmoduls
DE102017210151A1 (de) * 2017-06-19 2018-12-20 Zf Friedrichshafen Ag Vorrichtung und Verfahren zur Ansteuerung eines Fahrzeugmoduls in Abhängigkeit eines Zustandssignals
US10554397B2 (en) * 2017-09-27 2020-02-04 The Boeing Company Quantum-based data encryption
CN108183779B (zh) * 2017-12-22 2021-05-11 中国铁道科学研究院通信信号研究所 一种铁路信号ctc/tdcs系统的双通道冗余数据传输处理方法
US10782684B2 (en) * 2018-04-20 2020-09-22 Lyft, Inc. Secure communication between vehicle components via bus guardians
US10243732B1 (en) * 2018-06-27 2019-03-26 Karamba Security Cryptographic key management for end-to-end communication security

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000092033A (ja) 1998-09-14 2000-03-31 Nec Corp 高速データ送受信方式
JP2016012912A (ja) 2014-06-05 2016-01-21 Kddi株式会社 送信ノード、受信ノード、通信ネットワークシステム、メッセージ作成方法およびコンピュータプログラム
US20170132853A1 (en) 2015-11-10 2017-05-11 Veniam, Inc. Systems and methods for optimizing data gathering in a network of moving things
WO2018211757A1 (ja) 2017-05-15 2018-11-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 検証方法、検証装置およびプログラム
JP2019026067A (ja) 2017-07-31 2019-02-21 日立オートモティブシステムズ株式会社 自律運転制御装置、自律移動車及び自律移動車制御システム

Also Published As

Publication number Publication date
EP3931060A1 (de) 2022-01-05
CN113474230B (zh) 2024-07-09
DE102019202527A1 (de) 2020-08-27
WO2020173682A1 (de) 2020-09-03
JP2022521938A (ja) 2022-04-13
CN113474230A (zh) 2021-10-01
US20220009353A1 (en) 2022-01-13

Similar Documents

Publication Publication Date Title
JP7206410B2 (ja) 安全システムおよび安全システムの作動方法
US11352019B2 (en) Electronic control device for vehicle
CN112004730B (zh) 车辆控制装置
JP5523443B2 (ja) エレベータの信号伝送装置
US7721149B2 (en) Method for verifying redundancy of secure systems
CN110035939B (zh) 车辆控制装置
US20110160951A1 (en) Control Unit for Gateway and Automotive Control System
JP2019128639A (ja) 電子制御装置
CN107229534A (zh) 混合双重双工故障操作模式和对任意数量的故障的概述
US8069367B2 (en) Virtual lock stepping in a vital processing environment for safety assurance
US20210258187A1 (en) Electronic control device, electronic control method, and recording medium
CN109613846B (zh) 一种双余度过载表决启动方法
CN106054852A (zh) 集成式故障沉默和故障运转系统中的可量容错的构造
US8041993B2 (en) Distributed control system
US9952919B2 (en) Semantic deduplication
EP3477483B1 (en) Methods for managing communications involving a lockstep processing system
US11713058B2 (en) Vehicle control system, attack judging method, and recording medium on which program is recorded
US7209811B1 (en) System and method for controlling a safety-critical railroad operating process
CN110239575B (zh) 基于二乘二取二的逻辑控制设备及系统
US20230052852A1 (en) Method for Authentic Data Transmission Between Control Devices of a Vehicle, Arrangement with Control Devices, Computer Program, and Vehicle
CN114104037B (zh) 一种车载信号设备冗余设备、方法、装置及介质
Henke et al. System architecture and risk management for autonomous railway convoys
Kukkala et al. Priority-based multi-level monitoring of signal integrity in a distributed powertrain control system
CN112953897A (zh) 一种基于云计算设备的列控系统边缘安全节点的实现方法
CA2467972A1 (en) Method for controlling a safety-critical railroad operating process and device for carrying out said method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210823

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220915

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221223

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230104

R150 Certificate of patent or registration of utility model

Ref document number: 7206410

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150