WO2018141545A1 - Method and device for checking the plausibility of a vehicle trajectory in order to control a vehicle - Google Patents
Method and device for checking the plausibility of a vehicle trajectory in order to control a vehicle Download PDFInfo
- Publication number
- WO2018141545A1 WO2018141545A1 PCT/EP2018/051074 EP2018051074W WO2018141545A1 WO 2018141545 A1 WO2018141545 A1 WO 2018141545A1 EP 2018051074 W EP2018051074 W EP 2018051074W WO 2018141545 A1 WO2018141545 A1 WO 2018141545A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- vehicle
- trajectory
- vehicle trajectory
- stored
- memory unit
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000004891 communication Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 6
- 230000001276 controlling effect Effects 0.000 description 10
- 238000013459 approach Methods 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/0055—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01C—MEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
- G01C21/00—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
- G01C21/26—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 specially adapted for navigation in a road network
- G01C21/34—Route searching; Route guidance
- G01C21/3407—Route searching; Route guidance specially adapted for specific applications
Definitions
- the invention is based on a device or a method according to the preamble of the independent claims.
- the subject of the present invention is also a computer program.
- the vehicles drive autonomously by, for example, a road course, others
- the driver is not involved in a fully autonomous vehicle on the ride.
- a method for plausibility checking of a vehicle trajectory for controlling a vehicle is presented, wherein the vehicle has a control unit with a storage unit for storing vehicle trajectories, the method comprising the following steps:
- a vehicle trajectory can be understood, for example, as a data record based on a digital map with control commands for navigating the vehicle.
- the vehicle trajectory can be calculated, for example, during operation of the vehicle by the control unit.
- the stored vehicle trajectory can be, for example, a vehicle trajectory calculated by the control unit at an earlier time and then stored in the storage unit.
- Control unit received vehicle trajectory are understood. Under a
- unauthorized changes such as in the context of a hacker attack
- vehicle trajectory is compared with a stored in the control unit vehicle trajectory.
- the safety during autonomous driving in an autonomous vehicle can be significantly increased.
- vehicle trajectory are recognized as plausible if the vehicle trajectory to be traversed and the stored vehicle trajectory coincide with one another within a tolerance range. This will a simple and quick plausibility check of the vehicle trajectory to be traveled or recognition of a plausible vehicle to be driven off
- the method may include a step of outputting a control signal for controlling the vehicle.
- the control signal for controlling the vehicle can be output in accordance with the vehicle trajectory to be traveled if, in the step of the comparison, the vehicle trajectory to be traveled has been recognized as plausible.
- the control signal for controlling the vehicle according to the stored vehicle trajectory or to decelerate the vehicle can be output if in the step of the comparison the vehicle trajectory to be traveled has not been recognized as plausible. As a result, dangerous traffic situations can be avoided.
- the memory unit can be read in order to obtain a reference trajectory generated by the control unit as the stored vehicle trajectory.
- a reference trajectory can be understood as a desired trajectory of the vehicle classified as safe. This embodiment enables a reliable plausibility check of the vehicle trajectory to be traveled.
- Reference trajectory is stored in the memory unit to at least one storage time.
- the storage time may represent a time determined by means of a key assigned to the vehicle.
- Reference trajectories allows.
- the method may include a step of preventing write access to the memory unit outside of the storage time.
- the storage unit can be reliably protected against unauthorized access from the outside, for example in the context of a hacker attack.
- the reference trajectory in the step of storing, can be transmitted via a communication interface of the vehicle to an external storage unit in order to store the reference trajectory in the external storage unit.
- the external memory unit in the readout step, can be read out via the communication interface in order to obtain an externally stored vehicle trajectory.
- Vehicle trajectory are compared with the vehicle trajectory to be traversed to recognize the trajectory to be trajectory as plausible.
- an external storage unit for example, a central processing unit, for example, a central processing unit, or a central processing unit, or a central processing unit.
- the combination interface may, for example, be an interface for car-to-car communication, which serves to exchange information and data between motor vehicles.
- the purpose of such data exchange may be to inform critical drivers of critical and dangerous situations at an early stage.
- the communication interface can be used to exchange vehicle-specific data between vehicles.
- the vehicles in question collect, for example, data such as ABS interventions, steering angle, position, direction or speed and send them, for example via radio (WLAN, UMTS) to other road users.
- WLAN wireless local area network
- the communication interface can also be designed for car-to-infrastructure communication, which can be understood as the exchange of data between the vehicle and a surrounding infrastructure such as traffic light installations or the like.
- the mentioned communication technologies are therefore based on the
- Vehicle trajectory are stored centrally. This allows the Processing of the vehicle trajectory can be simplified or made available to other road users
- the approach presented here also provides a device which is designed to implement the steps of a variant of a method presented here
- the device may comprise at least one computing unit for processing signals or data, at least one memory unit for storing signals or data, at least one interface to a sensor or an actuator for reading sensor signals from the sensor or for outputting data or control signals to the sensor Actuator and / or at least one
- the arithmetic unit may be, for example, a signal processor, a microcontroller or the like, wherein the memory unit is a flash memory, an EPROM or a
- the magnetic storage unit can be.
- the communication interface can be designed to read or output data wirelessly and / or by line, wherein a communication interface that can read or output line-bound data, for example, electrically or optically read this data from a corresponding data transmission line or output in a corresponding data transmission line.
- a device can be understood as meaning an electrical device which processes sensor signals and outputs control and / or data signals in dependence thereon.
- the device may have an interface, which may be formed in hardware and / or software.
- the interfaces for example, part of a so-called system ASICs, which includes a variety of functions of the device.
- the interfaces are their own integrated circuits or at least partially consist of discrete components.
- the interfaces may be software modules that are present, for example, on a microcontroller in addition to other software modules.
- the device is used to control the vehicle.
- the device can access, for example, sensor signals such as acceleration, pressure, steering angle or environmental sensor signals.
- the control takes place via actuators such as brake or steering actuators or an engine control unit of the vehicle.
- FIG. 1 shows a schematic representation of a vehicle with a device according to an embodiment
- Fig. 2 is a schematic representation of a device according to a
- FIG. 3 is a flowchart of a method according to a
- FIG. 1 shows a schematic representation of a vehicle 100 having a device 102 for checking the plausibility of a vehicle trajectory for controlling the vehicle 100.
- the vehicle 100 is, for example, a highly-automated vehicle, also called an autonomous vehicle, which is equipped with a corresponding driver assistance system.
- a highly-automated vehicle also called an autonomous vehicle, which is equipped with a corresponding driver assistance system.
- Driver assistance system is an electronic option to assist the driver in certain driving situations. Here, safety aspects, but also the increase in ride comfort can be in the foreground.
- the driver assistance system can partially autonomously or autonomously intervene in drive, control (gas or brake), steering or signaling devices of the vehicle 100 or warn the driver of a suitable man-machine interface shortly before or during critical situations.
- the driver assistance system for example, is designed so that the responsibility remains with the driver and this is not incapacitated.
- Driver assistance system can be used depending on the embodiment with various types of environment sensors, among others
- Lane change assistant blind spot monitoring, emergency braking system for
- the device 102 is realized as a component of a control device 104 of the vehicle 100, wherein the control device 104 comprises a memory unit 106 for storing vehicle trajectories.
- the device 102 is designed to read the memory unit 106.
- the device 102 receives from the memory unit 106 a stored vehicle trajectory 108.
- This is supplied by the device 102 with a vehicle trajectory to be traveled, which is, for example, a vehicle trajectory presently present to the control device 104, compared in order to make the vehicle trajectory to be plausibility checked.
- the device 102 outputs a corresponding control signal 110 for controlling the vehicle 100.
- control signal 110 is also generated, for example, to bring the vehicle 100 to a halt or at least slow it down.
- the stored vehicle trajectory 108 is in particular a reference trajectory generated by the control unit 104, which is stored cyclically in the memory unit 106, for example at previously calculated times. The calculation of these storage times takes place, for example, using a specific
- Calculation key which may be associated with the vehicle 100 specifically.
- control unit 104 not only stores the reference trajectory in the memory unit 106, but additionally sends it in the form of a corresponding data stream 111 via an appropriate communication interface 112 of the vehicle 100 to an external one
- Memory unit 114 such as a central data server of a cloud, where the reference trajectory is stored outside the vehicle.
- the device 102 accordingly reads out the external memory unit 114 to read the
- FIG. 2 shows a schematic representation of a device 102 according to an exemplary embodiment, for example as described above with reference to FIG. 1
- the device 102 comprises a readout unit 210 for
- the comparison unit 220 reads a the
- trajectory data set 222 representing the vehicle trajectory to be traveled.
- the device 102 is additionally equipped with an output unit 230 for outputting the control signal 110 in dependence on a plausibility value 232 provided by the comparison unit 220.
- FIG. 3 shows a flowchart of a method 300 according to FIG.
- Embodiment. The method 300 for plausibility of a
- vehicle trajectory for controlling a vehicle may be performed using a device as described above with reference to FIGS. 1 and 2.
- the memory unit is read to obtain the stored vehicle trajectory.
- the stored vehicle trajectory is compared with the vehicle trajectory to be traveled by the vehicle in order to make it plausible.
- An autonomous vehicle usually calculates itself the vehicle trajectory, which is automatically run by the vehicle if the vehicle is in autonomous operation. In this case, the vehicle trajectory already calculated in the vehicle during ongoing vehicle operation, for example by a hacker, to be changed. At this point, the approach presented here comes into play, because the device 102 can significantly increase safety during an autonomous journey in an autonomous vehicle.
- the increase in safety refers to the protection of a vehicle trajectory, which was calculated by the autonomous vehicle and is to be driven off the autonomous vehicle.
- the vehicle trajectory is stored cyclically in a secure shadow register of the vehicle control unit. Before the execution of the control commands of the vehicle trajectory, the vehicle trajectory is compared with the vehicle trajectory stored in the shadow register. Only when both vehicle trajectories are identical within a tolerance does the processing of the vehicle trajectory in the vehicle take place. Otherwise it can be assumed that the vehicle trajectory has been hacked. In this case, the secured vehicle trajectory is executed or the vehicle is brought to a safe state by, for example, braking and parking it in a controlled manner until the damage or hack has been rectified.
- the vehicle trajectory is cyclically secured in a cloud, for example via a car-to-X communication connection between the vehicle and the cloud.
- Vehicle trajectory with the vehicle trajectory stored in the cloud Only when both vehicle trajectories are identical within a tolerance does the processing of the vehicle trajectory in the vehicle take place. Otherwise it can be assumed that the vehicle trajectory has been hacked. In this case, the secured vehicle trajectory is executed or the vehicle is brought to a safe state by, for example, being braked in a controlled manner (via the cloud) and switched off until the damage or hack has been rectified.
- the vehicle trajectory is again cyclically secured in the cloud.
- the vehicle trajectory is compared with the vehicle trajectory stored in the cloud. In the event of a deviation, the cloud checks what the vehicle is going to do. If the result of the calculation is that the vehicle is placed in a critical situation, then the secured
- Vehicle trajectory is executed or the vehicle is brought to a safe state, for example, by the controlled slowed down (via the cloud) and turned off until the damage or hack has been corrected. This means that the vehicle trajectory is made plausible within the cloud. h., recognized as plausible. In addition to the vehicle trajectory, the actual vehicle positions between the vehicle and the cloud are exchanged and included in the calculations on the cloud.
- Road traffic can be significantly increased and it can be avoided even with hacks serious accidents in traffic.
- the approach presented here is also applicable if the vehicle has a malfunction and its trajectory suddenly calculated incorrectly.
- the storage of the vehicle trajectory takes place in the shadow register or in the cloud by means of an encrypted connection.
- the storage time at which a trajectory is saved is calculated using a vehicle-specific key.
- the backup of the trajectories outside the time points calculated with the key is thus prevented, since the backup times in the shadow register or in the cloud are checked before the trajectory is saved. For example, because a hacker does not know the key, the manipulated trajectory can not immediately in the
- Shadow registers or on the cloud to be secured instead, the manipulated trajectory immediately by the time comparison or by a
- Trajectory comparison between shadow register or cloud and the new trajectory discarded.
- the calculation of the vehicle trajectory next to the vehicle also takes place in parallel in the cloud.
- both trajectories within the cloud are made plausible, ie, recognized as plausible.
- the secured vehicle trajectory is executed or the vehicle is brought to a safe state by, for example, controlled braking (via the cloud) and parking until the damage or hack was fixed.
- trajectories of autonomous vehicles can be efficiently secured and compared with newly calculated trajectories, whereby the newly calculated trajectories can be checked for deviations almost in real time and made plausible, ie, plausible.
- the safety in traffic can be significantly increased and it can be avoided even with hacks serious accidents on the road, since the vehicles can be transferred to larger trajectory deviations directly into a safe state.
- an exemplary embodiment comprises a "and / or" link between a first feature and a second feature, then this is to be read so that the embodiment according to one embodiment, both the first feature and the second feature and according to another embodiment either only first feature or only the second feature.
Landscapes
- Engineering & Computer Science (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Automation & Control Theory (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Aviation & Aerospace Engineering (AREA)
- Traffic Control Systems (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
Abstract
The invention relates to a method for checking the plausibility of a vehicle trajectory in order to control a vehicle (100), wherein the vehicle (100) has a control device (104) comprising a storage unit (106) for storing vehicle trajectories. In said method, the storage unit (106) is read in order to obtain a stored vehicle trajectory (108). This is subsequently compared with a vehicle trajectory to be travelled in order to check the plausibility of the vehicle trajectory to be travelled.
Description
Beschreibung Titel Description title
Verfahren und Vorrichtung zum Plausibilisieren einer Fahrzeugtrajektorie zum Steuern eines Fahrzeugs Method and device for plausibility of a vehicle trajectory for controlling a vehicle
Stand der Technik State of the art
Die Erfindung geht aus von einer Vorrichtung oder einem Verfahren nach Gattung der unabhängigen Ansprüche. Gegenstand der vorliegenden Erfindung ist auch ein Computerprogramm. The invention is based on a device or a method according to the preamble of the independent claims. The subject of the present invention is also a computer program.
Es sind Fahrzeuge bekannt, die ohne Fahrer auskommen. Die Fahrzeuge fahren dabei autonom, indem sie beispielsweise einen Straßenverlauf, andere There are known vehicles that do without drivers. The vehicles drive autonomously by, for example, a road course, others
Verkehrsteilnehmer oder Hindernisse selbstständig erkennen, entsprechende Steuerbefehle berechnen und diese an entsprechende Aktuatoren im Fahrzeug weiterleiten, wodurch der Fahrverlauf des Fahrzeugs korrekt beeinflusst werden kann. Der Fahrer ist bei einem vollautonomen Fahrzeug nicht am Fahrgeschehen beteiligt. Identify road users or obstacles independently, calculate corresponding control commands and forward them to appropriate actuators in the vehicle, so that the driving behavior of the vehicle can be influenced correctly. The driver is not involved in a fully autonomous vehicle on the ride.
Offenbarung der Erfindung Disclosure of the invention
Vor diesem Hintergrund werden mit dem hier vorgestellten Ansatz ein Verfahren zum Plausibilisieren einer Fahrzeugtrajektorie zum Steuern eines Fahrzeugs, eine Vorrichtung, die dieses Verfahren verwendet, sowie schließlich ein entsprechendes Computerprogramm gemäß den Hauptansprüchen vorgestellt. Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen der im unabhängigen Against this background, with the approach presented here, a method for checking the plausibility of a vehicle trajectory for controlling a vehicle, a device using this method, and finally a corresponding computer program according to the main claims are presented. The measures listed in the dependent claims are advantageous developments and improvements in the independent
Anspruch angegebenen Vorrichtung möglich.
Es wird ein Verfahren zum Plausibilisieren einer Fahrzeugtrajektorie zum Steuern eines Fahrzeugs vorgestellt, wobei das Fahrzeug ein Steuergerät mit einer Speichereinheit zum Speichern von Fahrzeugtrajektorien aufweist, wobei das Verfahren folgende Schritte umfasst: Claim specified device possible. A method for plausibility checking of a vehicle trajectory for controlling a vehicle is presented, wherein the vehicle has a control unit with a storage unit for storing vehicle trajectories, the method comprising the following steps:
Auslesen der Speichereinheit, um eine gespeicherte Fahrzeugtrajektorie zu erhalten; und Reading the memory unit to obtain a stored vehicle trajectory; and
Vergleichen der gespeicherten Fahrzeugtrajektorie mit einer abzufahrenden Fahrzeugtrajektorie, um die abzufahrende Fahrzeugtrajektorie zu plausibilisieren. Compare the stored vehicle trajectory with a vehicle trajectory to be traversed in order to make the trajectory of the vehicle trajectory plausible.
Unter einer Fahrzeugtrajektorie kann beispielsweise ein auf einer digitalen Karte beruhender Datensatz mit Steuerbefehlen zum Navigieren des Fahrzeugs verstanden werden. Die Fahrzeugtrajektorie kann beispielsweise im laufenden Betrieb des Fahrzeugs von dem Steuergerät berechnet werden. Bei der gespeicherten Fahrzeugtrajektorie kann sich beispielsweise um eine zu einem früheren Zeitpunkt von dem Steuergerät berechnete und anschließend in der Speichereinheit hinterlegte Fahrzeugtrajektorie handeln. Unter einer A vehicle trajectory can be understood, for example, as a data record based on a digital map with control commands for navigating the vehicle. The vehicle trajectory can be calculated, for example, during operation of the vehicle by the control unit. The stored vehicle trajectory can be, for example, a vehicle trajectory calculated by the control unit at an earlier time and then stored in the storage unit. Under one
abzufahrenden Fahrzeugtrajektorie kann beispielsweise eine zuletzt vom To be traversed vehicle trajectory, for example, a last from
Steuergerät empfangene Fahrzeugtrajektorie verstanden werden. Unter einemControl unit received vehicle trajectory are understood. Under a
Plausibilisieren kann vorliegend beispielsweise ein Erkennen als plausibel verstanden werden. In the present case, for example, recognizing a plausibility can be understood as plausible.
Der hier vorgestellte Ansatz beruht auf der Erkenntnis, dass eine von einem Steuergerät eines Fahrzeugs berechnete Fahrzeugtrajektorie gegen The approach presented here is based on the knowledge that a vehicle trajectory calculated by a control unit of a vehicle is in conflict with
unautorisierte Veränderungen, etwa im Rahmen eines Hackerangriffs, geschützt werden kann, indem die Fahrzeugtrajektorie mit einer im Steuergerät hinterlegten Fahrzeugtrajektorie abgeglichen wird. Dadurch kann die Sicherheit während einer autonomen Fahrt in einem autonomen Fahrzeug deutlich gesteigert werden. unauthorized changes, such as in the context of a hacker attack, can be protected by the vehicle trajectory is compared with a stored in the control unit vehicle trajectory. As a result, the safety during autonomous driving in an autonomous vehicle can be significantly increased.
Gemäß einer Ausführungsform kann im Schritt des Vergleichens die According to one embodiment, in the step of comparing the
abzufahrende Fahrzeugtrajektorie als plausibel erkannt werden, wenn die abzufahrende Fahrzeugtrajektorie und die gespeicherte Fahrzeugtrajektorie innerhalb eines Toleranzbereichs miteinander übereinstimmen. Dadurch wird
eine einfache und schnelle Plausibilisierung der abzufahrenden Fahrzeugtrajektorie bzw. Erkennung einer plausiblen abzufahrenden vehicle trajectory are recognized as plausible if the vehicle trajectory to be traversed and the stored vehicle trajectory coincide with one another within a tolerance range. This will a simple and quick plausibility check of the vehicle trajectory to be traveled or recognition of a plausible vehicle to be driven off
Fahrzeugtrajektorie ermöglicht. Vehicle trajectory allows.
Gemäß einer weiteren Ausführungsform kann das Verfahren einen Schritt des Ausgebens eines Steuersignals zum Steuern des Fahrzeugs umfassen. Dabei kann das Steuersignal zum Steuern des Fahrzeugs entsprechend der abzufahrenden Fahrzeugtrajektorie ausgegeben werden, wenn im Schritt des Vergleichens die abzufahrende Fahrzeugtrajektorie als plausibel erkannt wurde. Zusätzlich oder alternativ kann das Steuersignal zum Steuern des Fahrzeugs entsprechend der gespeicherten Fahrzeugtrajektorie oder zum Abbremsen des Fahrzeugs ausgegeben werden, wenn im Schritt des Vergleichens die abzufahrende Fahrzeugtrajektorie nicht als plausibel erkannt wurde. Dadurch können gefährliche Verkehrssituationen vermieden werden. According to another embodiment, the method may include a step of outputting a control signal for controlling the vehicle. In this case, the control signal for controlling the vehicle can be output in accordance with the vehicle trajectory to be traveled if, in the step of the comparison, the vehicle trajectory to be traveled has been recognized as plausible. Additionally or alternatively, the control signal for controlling the vehicle according to the stored vehicle trajectory or to decelerate the vehicle can be output if in the step of the comparison the vehicle trajectory to be traveled has not been recognized as plausible. As a result, dangerous traffic situations can be avoided.
Des Weiteren kann im Schritt des Auslesens die Speichereinheit ausgelesen werden, um eine von dem Steuergerät erzeugte Referenztrajektorie als die gespeicherte Fahrzeugtrajektorie zu erhalten. Unter einer Referenztrajektorie kann beispielsweise eine als sicher eingestufte Solltrajektorie des Fahrzeugs verstanden werden. Durch diese Ausführungsform wird eine zuverlässige Plausibilisierung der abzufahrenden Fahrzeugtrajektorie ermöglicht. Furthermore, in the read-out step, the memory unit can be read in order to obtain a reference trajectory generated by the control unit as the stored vehicle trajectory. For example, a reference trajectory can be understood as a desired trajectory of the vehicle classified as safe. This embodiment enables a reliable plausibility check of the vehicle trajectory to be traveled.
Von Vorteil ist auch, wenn in einem Schritt des Speicherns die It is also advantageous if in a step of saving the
Referenztrajektorie in der Speichereinheit zu zumindest einem Speicherzeitpunkt gespeichert wird. Der Speicherzeitpunkt kann einen mittels eines dem Fahrzeug zugeordneten Schlüssels ermittelten Zeitpunkt repräsentieren. Dadurch kann das Speichern sicherheitsrelevanter Daten in der Speichereinheit reglementiert werden. Reference trajectory is stored in the memory unit to at least one storage time. The storage time may represent a time determined by means of a key assigned to the vehicle. As a result, the storage of security-relevant data in the storage unit can be regulated.
Insbesondere kann im Schritt des Speicherns die Referenztrajektorie zyklisch gespeichert werden. Dadurch wird ein kontinuierliches Speichern von In particular, in the step of storing the reference trajectory can be stored cyclically. This will result in a continuous saving of
Referenztrajektorien ermöglicht. Somit kann stets eine möglichst aktuelle Referenztrajektorie in der Speichereinheit hinterlegt werden.
Das Verfahren kann einen Schritt des Verhinderns eines Schreibzugriffs auf die Speichereinheit außerhalb des Speicherzeitpunkts umfassen. Dadurch kann die Speichereinheit gegen unbefugte Zugriffe von außen, etwa im Kontext eines Hackerangriffs, zuverlässig geschützt werden. Reference trajectories allows. Thus, a possible current reference trajectory can always be stored in the memory unit. The method may include a step of preventing write access to the memory unit outside of the storage time. As a result, the storage unit can be reliably protected against unauthorized access from the outside, for example in the context of a hacker attack.
Gemäß einer weiteren Ausführungsform kann im Schritt des Speicherns die Referenztrajektorie über eine Kommunikationsschnittstelle des Fahrzeugs an eine externe Speichereinheit übermittelt werden, um die Referenztrajektorie in der externen Speichereinheit zu speichern. Dabei kann im Schritt des Auslesens die externe Speichereinheit über die Kommunikationsschnittstelle ausgelesen werden, um eine extern gespeicherte Fahrzeugtrajektorie zu erhalten. According to a further embodiment, in the step of storing, the reference trajectory can be transmitted via a communication interface of the vehicle to an external storage unit in order to store the reference trajectory in the external storage unit. In this case, in the readout step, the external memory unit can be read out via the communication interface in order to obtain an externally stored vehicle trajectory.
Entsprechend kann im Schritt des Vergleichens die extern gespeicherte Accordingly, in the step of comparing, the externally stored
Fahrzeugtrajektorie mit der abzufahrenden Fahrzeugtrajektorie verglichen werden, um die abzufahrende Fahrzeugtrajektorie als plausibel zu erkennen . Unter einer externen Speichereinheit kann beispielsweise ein zentraler Vehicle trajectory are compared with the vehicle trajectory to be traversed to recognize the trajectory to be trajectory as plausible. Under an external storage unit, for example, a central
Datenserver zur Kommunikation mit einer Mehrzahl teil- oder hochautomatisierter Fahrzeuge verstanden werden. Bei der Kombinationsschnittstelle kann es sich etwa um eine Schnittstelle zur Car-to-Car-Kommunikation handeln, die zum Austausch von Informationen und Daten zwischen Kraftfahrzeugen dient. Ziel eines solchen Datenaustauschs kann es sein, den betreffenden Fahrern frühzeitig kritische und gefährliche Situationen zu melden. Außerdem kann die Kommunikationsschnittstelle zum Austausch fahrzeugspezifischer Daten zwischen Fahrzeugen dienen. Hierzu sammeln die betreffenden Fahrzeuge beispielsweise Daten wie ABS- Eingriffe, Lenkwinkel, Position, Richtung oder Geschwindigkeit und senden diese beispielsweise über Funk (WLAN, UMTS) an andere Verkehrsteilnehmer. Somit kann die jeweilige„Sichtweite" der Fahrer mit elektronischen Mitteln verlängert werden. Die Kommunikationsschnittstelle kann zudem zur Car-to-lnfrastructure-Kommunikation ausgebildet sein. Darunter kann der Austausch von Daten zwischen dem Fahrzeug und einer umliegenden Infrastruktur wie etwa Lichtzeichenanlagen oder Ähnlichem verstanden werden. Die genannten Kommunikationstechnologien basieren somit auf dem Data server to communicate with a plurality of semi-or highly automated vehicles are understood. The combination interface may, for example, be an interface for car-to-car communication, which serves to exchange information and data between motor vehicles. The purpose of such data exchange may be to inform critical drivers of critical and dangerous situations at an early stage. In addition, the communication interface can be used to exchange vehicle-specific data between vehicles. For this purpose, the vehicles in question collect, for example, data such as ABS interventions, steering angle, position, direction or speed and send them, for example via radio (WLAN, UMTS) to other road users. Thus, the respective "visibility" of the driver can be extended by electronic means.The communication interface can also be designed for car-to-infrastructure communication, which can be understood as the exchange of data between the vehicle and a surrounding infrastructure such as traffic light installations or the like The mentioned communication technologies are therefore based on the
Zusammenwirken von Sensoren der verschiedenen Verkehrspartner. Durch diese Ausführungsform kann die von dem Steuergerät berechnete Interaction of sensors of different traffic partners. By this embodiment, the calculated by the controller
Fahrzeugtrajektorie zentral abgespeichert werden. Dadurch kann die
Verarbeitung der Fahrzeugtrajektorie vereinfacht werden oder auch anderen Verkehrsteilnehmern zugänglich gemacht werden Vehicle trajectory are stored centrally. This allows the Processing of the vehicle trajectory can be simplified or made available to other road users
Dieses Verfahren kann beispielsweise in Software oder Hardware oder in einer Mischform aus Software und Hardware, beispielsweise in einem Steuergerät, implementiert sein. This method can be implemented, for example, in software or hardware or in a mixed form of software and hardware, for example in a control unit.
Der hier vorgestellte Ansatz schafft ferner eine Vorrichtung, die ausgebildet ist, um die Schritte einer Variante eines hier vorgestellten Verfahrens in The approach presented here also provides a device which is designed to implement the steps of a variant of a method presented here
entsprechenden Einrichtungen durchzuführen, anzusteuern bzw. umzusetzen. Auch durch diese Ausführungsvariante der Erfindung in Form einer Vorrichtung kann die der Erfindung zugrunde liegende Aufgabe schnell und effizient gelöst werden. to implement, control or implement appropriate facilities. Also by this embodiment of the invention in the form of a device, the object underlying the invention can be solved quickly and efficiently.
Hierzu kann die Vorrichtung zumindest eine Recheneinheit zum Verarbeiten von Signalen oder Daten, zumindest eine Speichereinheit zum Speichern von Signalen oder Daten, zumindest eine Schnittstelle zu einem Sensor oder einem Aktor zum Einlesen von Sensorsignalen von dem Sensor oder zum Ausgeben von Daten- oder Steuersignalen an den Aktor und/oder zumindest eine For this purpose, the device may comprise at least one computing unit for processing signals or data, at least one memory unit for storing signals or data, at least one interface to a sensor or an actuator for reading sensor signals from the sensor or for outputting data or control signals to the sensor Actuator and / or at least one
Kommunikationsschnittstelle zum Einlesen oder Ausgeben von Daten aufweisen, die in ein Kommunikationsprotokoll eingebettet sind. Die Recheneinheit kann beispielsweise ein Signalprozessor, ein Mikrocontroller oder dergleichen sein, wobei die Speichereinheit ein Flash-Speicher, ein EPROM oder eine Communication interface for reading or outputting data embedded in a communication protocol. The arithmetic unit may be, for example, a signal processor, a microcontroller or the like, wherein the memory unit is a flash memory, an EPROM or a
magnetische Speichereinheit sein kann. Die Kommunikationsschnittstelle kann ausgebildet sein, um Daten drahtlos und/oder leitungsgebunden einzulesen oder auszugeben, wobei eine Kommunikationsschnittstelle, die leitungsgebundene Daten einlesen oder ausgeben kann, diese Daten beispielsweise elektrisch oder optisch aus einer entsprechenden Datenübertragungsleitung einlesen oder in eine entsprechende Datenübertragungsleitung ausgeben kann. magnetic storage unit can be. The communication interface can be designed to read or output data wirelessly and / or by line, wherein a communication interface that can read or output line-bound data, for example, electrically or optically read this data from a corresponding data transmission line or output in a corresponding data transmission line.
Unter einer Vorrichtung kann vorliegend ein elektrisches Gerät verstanden werden, das Sensorsignale verarbeitet und in Abhängigkeit davon Steuer- und/oder Datensignale ausgibt. Die Vorrichtung kann eine Schnittstelle aufweisen, die hard- und/oder softwaremäßig ausgebildet sein kann. Bei einer hardwaremäßigen Ausbildung können die Schnittstellen beispielsweise Teil eines
sogenannten System-ASICs sein, der verschiedenste Funktionen der Vorrichtung beinhaltet. Es ist jedoch auch möglich, dass die Schnittstellen eigene, integrierte Schaltkreise sind oder zumindest teilweise aus diskreten Bauelementen bestehen. Bei einer softwaremäßigen Ausbildung können die Schnittstellen Softwaremodule sein, die beispielsweise auf einem Mikrocontroller neben anderen Softwaremodulen vorhanden sind. In the present case, a device can be understood as meaning an electrical device which processes sensor signals and outputs control and / or data signals in dependence thereon. The device may have an interface, which may be formed in hardware and / or software. In a hardware training, the interfaces, for example, part of a so-called system ASICs, which includes a variety of functions of the device. However, it is also possible that the interfaces are their own integrated circuits or at least partially consist of discrete components. In a software training, the interfaces may be software modules that are present, for example, on a microcontroller in addition to other software modules.
In einer vorteilhaften Ausgestaltung erfolgt durch die Vorrichtung eine Steuerung des Fahrzeugs. Hierzu kann die Vorrichtung beispielsweise auf Sensorsignale wie Beschleunigungs-, Druck-, Lenkwinkel- oder Umfeldsensorsignale zugreifen. Die Ansteuerung erfolgt über Aktoren wie Brems- oder Lenkaktoren oder ein Motorsteuergerät des Fahrzeugs. In an advantageous embodiment, the device is used to control the vehicle. For this purpose, the device can access, for example, sensor signals such as acceleration, pressure, steering angle or environmental sensor signals. The control takes place via actuators such as brake or steering actuators or an engine control unit of the vehicle.
Von Vorteil ist auch ein Computerprogrammprodukt oder Computerprogramm mit Programmcode, der auf einem maschinenlesbaren Träger oder Speichermedium wie einem Halbleiterspeicher, einem Festplattenspeicher oder einem optischen Speicher gespeichert sein kann und zur Durchführung, Umsetzung und/oder Ansteuerung der Schritte des Verfahrens nach einer der vorstehend Also of advantage is a computer program product or computer program with program code which can be stored on a machine-readable carrier or storage medium such as a semiconductor memory, a hard disk memory or an optical memory and for carrying out, implementing and / or controlling the steps of the method according to one of the above
beschriebenen Ausführungsformen verwendet wird, insbesondere wenn das Programmprodukt oder Programm auf einem Computer oder einer Vorrichtung ausgeführt wird. described embodiments, in particular when the program product or program is executed on a computer or a device.
Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt: Embodiments of the invention are illustrated in the drawings and explained in more detail in the following description. It shows:
Fig. 1 eine schematische Darstellung eines Fahrzeugs mit einer Vorrichtung gemäß einem Ausführungsbeispiel; 1 shows a schematic representation of a vehicle with a device according to an embodiment;
Fig. 2 eine schematische Darstellung einer Vorrichtung gemäß einem Fig. 2 is a schematic representation of a device according to a
Ausführungsbeispiel; und Embodiment; and
Fig. 3 ein Ablaufdiagramm eines Verfahrens gemäß einem 3 is a flowchart of a method according to a
Ausführungsbeispiel.
In der nachfolgenden Beschreibung günstiger Ausführungsbeispiele der vorliegenden Erfindung werden für die in den verschiedenen Figuren Embodiment. In the following description of favorable embodiments of the present invention are for the in the various figures
dargestellten und ähnlich wirkenden Elemente gleiche oder ähnliche represented and similar elements acting the same or similar
Bezugszeichen verwendet, wobei auf eine wiederholte Beschreibung dieser Elemente verzichtet wird. Reference numeral used, wherein a repeated description of these elements is omitted.
Fig. 1 zeigt eine schematische Darstellung eines Fahrzeugs 100 mit einer Vorrichtung 102 zum Plausibilisieren einer Fahrzeugtrajektorie zum Steuern des Fahrzeugs 100. Bei dem Fahrzeug 100 handelt es sich beispielsweise um ein hochautomatisiertes Fahrzeug, auch autonomes Fahrzeug genannt, das mit einem entsprechenden Fahrerassistenzsystem ausgestattet ist. Bei dem 1 shows a schematic representation of a vehicle 100 having a device 102 for checking the plausibility of a vehicle trajectory for controlling the vehicle 100. The vehicle 100 is, for example, a highly-automated vehicle, also called an autonomous vehicle, which is equipped with a corresponding driver assistance system. In which
Fahrerassistenzsystem handelt es sich um eine elektronische Zusatzeinrichtung zur Unterstützung des Fahrers in bestimmten Fahrsituationen. Hierbei können Sicherheitsaspekte, aber auch die Steigerung des Fahrkomforts im Vordergrund stehen. Das Fahrerassistenzsystem kann teilautonom oder autonom in Antrieb, Steuerung (Gas oder Bremse), Lenkung oder Signalisierungseinrichtungen des Fahrzeugs 100 eingreifen oder den Fahrer über eine geeignete Mensch- Maschine-Schnittstelle kurz vor oder während kritischer Situationen warnen. Das Fahrerassistenzsystem ist beispielsweise so konzipiert, dass die Verantwortung beim Fahrer bleibt und dieser damit nicht entmündigt wird. Das Driver assistance system is an electronic option to assist the driver in certain driving situations. Here, safety aspects, but also the increase in ride comfort can be in the foreground. The driver assistance system can partially autonomously or autonomously intervene in drive, control (gas or brake), steering or signaling devices of the vehicle 100 or warn the driver of a suitable man-machine interface shortly before or during critical situations. The driver assistance system, for example, is designed so that the responsibility remains with the driver and this is not incapacitated. The
Fahrerassistenzsystem kann je nach Ausführungsbeispiel mit verschiedenen Arten von Umfeldsensorik zum Einsatz kommen, unter anderem Driver assistance system can be used depending on the embodiment with various types of environment sensors, among others
Ultraschall (Einparkhilfe), Radar (Spurwechselassistent, automatischer Ultrasonic (parking aid), radar (lane change assistant, automatic
Abstandswarner), Lidar (Totwinkel-Überwachung, automatischer Distance warning), Lidar (blind spot monitoring, automatic
Abstandswarner, Abstandsregelung, Pre-Crash und Pre-Brake) oder Distance warning, distance control, pre-crash and pre-brake) or
Kameras (Spurverlassenswarnung, Verkehrszeichenerkennung, Cameras (lane departure warning, traffic sign recognition,
Spurwechselassistent, Totwinkel-Überwachung, Notbremssystem zum Lane change assistant, blind spot monitoring, emergency braking system for
Fußgängerschutz). Pedestrian protection).
Gemäß diesem Ausführungsbeispiel ist die Vorrichtung 102 als Komponente eines Steuergeräts 104 des Fahrzeugs 100 realisiert, wobei das Steuergerät 104 eine Speichereinheit 106 zum Speichern von Fahrzeugtrajektorien umfasst. Die Vorrichtung 102 ist ausgebildet, um die Speichereinheit 106 auszulesen. Dabei empfängt die Vorrichtung 102 von der Speichereinheit 106 eine gespeicherte Fahrzeugtrajektorie 108. Diese wird von der Vorrichtung 102 mit einer
abzufahrenden Fahrzeugtrajektorie, bei der es sich beispielsweise um eine dem Steuergerät 104 aktuell vorliegende Fahrzeugtrajektorie handelt, verglichen, um die abzufahrende Fahrzeugtrajektorie zu plausibilisieren. Je nach Ergebnis des Vergleichs gibt die Vorrichtung 102 ein entsprechendes Steuersignal 110 zum Steuern des Fahrzeugs 100 aus. According to this exemplary embodiment, the device 102 is realized as a component of a control device 104 of the vehicle 100, wherein the control device 104 comprises a memory unit 106 for storing vehicle trajectories. The device 102 is designed to read the memory unit 106. In this case, the device 102 receives from the memory unit 106 a stored vehicle trajectory 108. This is supplied by the device 102 with a vehicle trajectory to be traveled, which is, for example, a vehicle trajectory presently present to the control device 104, compared in order to make the vehicle trajectory to be plausibility checked. Depending on the result of the comparison, the device 102 outputs a corresponding control signal 110 for controlling the vehicle 100.
Das Steuersignal 110 dient beispielsweise zur Ansteuerung verschiedener Aktoren des Fahrzeugs 100 wie Lenkung, Motorsteuerung oder Bremse, um das Fahrzeug 100 entlang der abzufahrenden Fahrzeugtrajektorie zu steuern, etwa wenn die abzufahrende Fahrzeugtrajektorie im Wesentlichen mit der The control signal 110 serves, for example, to control various actuators of the vehicle 100, such as steering, engine control or brake, in order to control the vehicle 100 along the vehicle trajectory to be traveled, for example when the vehicle trajectory to be traveled substantially coincides with the vehicle trajectory
gespeicherten Fahrzeugtrajektorie 108 übereinstimmt, oder entlang der gespeicherten Fahrzeugtrajektorie 108 zu steuern, etwa wenn sich beim stored vehicle trajectory 108, or to control along the stored vehicle trajectory 108, such as when
Vergleich eine Abweichung zwischen der abzufahrenden Fahrzeugtrajektorie und der gespeicherten Fahrzeugtrajektorie 108 ergibt. In diesem Fall wird das Steuersignal 110 beispielsweise auch erzeugt, um das Fahrzeug 100 zum Stehen zu bringen oder zumindest abzubremsen. Comparison results in a deviation between the vehicle trajectory to be traveled and the stored vehicle trajectory 108. In this case, the control signal 110 is also generated, for example, to bring the vehicle 100 to a halt or at least slow it down.
Bei der gespeicherten Fahrzeugtrajektorie 108 handelt es sich insbesondere um eine von dem Steuergerät 104 erzeugte Referenztrajektorie, die beispielsweise zu zuvor berechneten Zeitpunkten zyklisch in der Speichereinheit 106 abgespeichert wird. Die Berechnung dieser Speicherzeitpunkte erfolgt insbesondere beispielsweise unter Verwendung eines bestimmten The stored vehicle trajectory 108 is in particular a reference trajectory generated by the control unit 104, which is stored cyclically in the memory unit 106, for example at previously calculated times. The calculation of these storage times takes place, for example, using a specific
Berechnungsschlüssels, der speziell dem Fahrzeug 100 zugeordnet sein kann. Calculation key, which may be associated with the vehicle 100 specifically.
Gemäß einem weiteren Ausführungsbeispiel speichert das Steuergerät 104 die Referenztrajektorie nicht nur in der Speichereinheit 106, sondern sendet diese zusätzlich in Form eines entsprechenden Datenstroms 111 über eine geeignete Kommunikationsschnittstelle 112 des Fahrzeugs 100 an eine externe According to a further embodiment, the control unit 104 not only stores the reference trajectory in the memory unit 106, but additionally sends it in the form of a corresponding data stream 111 via an appropriate communication interface 112 of the vehicle 100 to an external one
Speichereinheit 114, etwa an einen zentralen Datenserver einer Cloud, wo die Referenztrajektorie fahrzeugextern abgespeichert wird. Die Vorrichtung 102 liest dementsprechend die externe Speichereinheit 114 aus, um die Memory unit 114, such as a central data server of a cloud, where the reference trajectory is stored outside the vehicle. The device 102 accordingly reads out the external memory unit 114 to read the
Referenztrajektorie als extern gespeicherte Fahrzeugtrajektorie 118 zu erhalten und diese mit der abzufahrenden Fahrzeugtrajektorie zu deren Plausibilisierung zu vergleichen.
Auf diese Weise kann die Berechnung der Fahrzeugtrajektorien im Fahrzeug 100 zuverlässig gegen Angriffe von Hackern geschützt werden. Obtain reference trajectory as externally stored vehicle trajectory 118 and to compare them with the vehicle trajectory to be traced to their plausibility. In this way, the calculation of the vehicle trajectories in the vehicle 100 can be reliably protected against attacks by hackers.
Fig. 2 zeigt eine schematische Darstellung einer Vorrichtung 102 gemäß einem Ausführungsbeispiel, etwa einer vorangehend anhand von Fig. 1 beschriebenenFIG. 2 shows a schematic representation of a device 102 according to an exemplary embodiment, for example as described above with reference to FIG. 1
Vorrichtung. Die Vorrichtung 102 umfasst eine Ausleseeinheit 210 zum Contraption. The device 102 comprises a readout unit 210 for
Empfangen der gespeicherten Fahrzeugtrajektorie 108 von der Speichereinheit 106 des Steuergeräts sowie eine Vergleichseinheit 220 zum Vergleichen der gespeicherten Fahrzeugtrajektorie 108 mit der abzufahrenden Receiving the stored vehicle trajectory 108 from the memory unit 106 of the controller and a comparison unit 220 for comparing the stored vehicle trajectory 108 with the traversed
Fahrzeugtrajektorie. Hierzu liest die Vergleichseinheit 220 einen die Vehicle trajectory. For this purpose, the comparison unit 220 reads a the
abzufahrende Fahrzeugtrajektorie repräsentierenden Trajektoriendatensatz 222 ein. trajectory data set 222 representing the vehicle trajectory to be traveled.
Gemäß diesem Ausführungsbeispiel ist die Vorrichtung 102 zusätzlich mit einer Ausgabeeinheit 230 zum Ausgeben des Steuersignals 110 in Abhängigkeit von einem durch die Vergleichseinheit 220 bereitgestellten Plausibilitätswert 232 ausgestattet. According to this embodiment, the device 102 is additionally equipped with an output unit 230 for outputting the control signal 110 in dependence on a plausibility value 232 provided by the comparison unit 220.
Fig. 3 zeigt ein Ablaufdiagramm eines Verfahrens 300 gemäß einem FIG. 3 shows a flowchart of a method 300 according to FIG
Ausführungsbeispiel. Das Verfahren 300 zum Plausibilisieren einer Embodiment. The method 300 for plausibility of a
Fahrzeugtrajektorie zum Steuern eines Fahrzeugs kann beispielsweise unter Verwendung einer Vorrichtung, wie sie vorangehend anhand der Figuren 1 und 2 beschrieben ist, durchgeführt werden. Dabei wird in einem Schritt 310 die Speichereinheit ausgelesen, um die gespeicherte Fahrzeugtrajektorie zu erhalten. In einem weiteren Schritt 320 wird die gespeicherte Fahrzeugtrajektorie mit der von dem Fahrzeug abzufahrenden Fahrzeugtrajektorie verglichen, um diese zu plausibilisieren. For example, vehicle trajectory for controlling a vehicle may be performed using a device as described above with reference to FIGS. 1 and 2. In this case, in a step 310, the memory unit is read to obtain the stored vehicle trajectory. In a further step 320, the stored vehicle trajectory is compared with the vehicle trajectory to be traveled by the vehicle in order to make it plausible.
Nachfolgend werden verschiedene Ausführungsbeispiele des hier vorgestellten Ansatzes nochmals mit anderen Worten beschrieben. Hereinafter, various embodiments of the approach presented here will be described again in other words.
Ein autonomes Fahrzeug berechnet in der Regel selbst die Fahrzeugtrajektorie, die vom Fahrzeug automatisiert abgefahren wird, sofern sich das Fahrzeug im autonomen Betrieb befindet. Hierbei kann die bereits im Fahrzeug berechnete Fahrzeugtrajektorie im laufenden Fahrzeugbetrieb, etwa von einem Hacker,
verändert werden. An dieser Stelle kommt der hier vorgestellte Ansatz zum Tragen, denn durch die Vorrichtung 102 kann die Sicherheit während einer autonomen Fahrt in einem autonomen Fahrzeug deutlich gesteigert werden. An autonomous vehicle usually calculates itself the vehicle trajectory, which is automatically run by the vehicle if the vehicle is in autonomous operation. In this case, the vehicle trajectory already calculated in the vehicle during ongoing vehicle operation, for example by a hacker, to be changed. At this point, the approach presented here comes into play, because the device 102 can significantly increase safety during an autonomous journey in an autonomous vehicle.
Die Steigerung der Sicherheit bezieht sich dabei auf die Absicherung einer Fahrzeugtrajektorie, die von dem autonomen Fahrzeug berechnet wurde und von dem autonomen Fahrzeug abgefahren werden soll. The increase in safety refers to the protection of a vehicle trajectory, which was calculated by the autonomous vehicle and is to be driven off the autonomous vehicle.
Gemäß einem Ausführungsbeispiel wird die Fahrzeugtrajektorie zyklisch in einem gesicherten Schattenregister des Fahrzeugsteuergeräts abgelegt. Vor der Abarbeitung der Steuerbefehle der Fahrzeugtrajektorie erfolgt ein Vergleich der Fahrzeugtrajektorie mit der im Schattenregister hinterlegten Fahrzeugtrajektorie. Nur wenn beide Fahrzeugtrajektorien innerhalb einer Toleranz identisch sind, erfolgt die Abarbeitung der Fahrzeugtrajektorie im Fahrzeug. Andernfalls ist davon auszugehen, dass die Fahrzeugtrajektorie gehackt wurde. In diesem Fall wird die gesicherte Fahrzeugtrajektorie ausgeführt oder das Fahrzeug in einen sicheren Zustand gebracht, indem es beispielsweise kontrolliert abgebremst und abgestellt wird, bis der Schaden oder Hack behoben wurde. According to one embodiment, the vehicle trajectory is stored cyclically in a secure shadow register of the vehicle control unit. Before the execution of the control commands of the vehicle trajectory, the vehicle trajectory is compared with the vehicle trajectory stored in the shadow register. Only when both vehicle trajectories are identical within a tolerance does the processing of the vehicle trajectory in the vehicle take place. Otherwise it can be assumed that the vehicle trajectory has been hacked. In this case, the secured vehicle trajectory is executed or the vehicle is brought to a safe state by, for example, braking and parking it in a controlled manner until the damage or hack has been rectified.
Gemäß einem alternativen Ausführungsbeispiel wird die Fahrzeugtrajektorie zyklisch in einer Cloud gesichert, beispielsweise über eine Car-to-X- Kommunikationsverbindung zwischen Fahrzeug und Cloud. Vor der Abarbeitung der Steuerbefehle der Fahrzeugtrajektorie erfolgt ein Vergleich der According to an alternative embodiment, the vehicle trajectory is cyclically secured in a cloud, for example via a car-to-X communication connection between the vehicle and the cloud. Before the execution of the control commands of the vehicle trajectory, a comparison of
Fahrzeugtrajektorie mit der in der Cloud hinterlegten Fahrzeugtrajektorie. Nur wenn beide Fahrzeugtrajektorien innerhalb einer Toleranz identisch sind, erfolgt die Abarbeitung der Fahrzeugtrajektorie im Fahrzeug. Andernfalls ist davon auszugehen, dass die Fahrzeugtrajektorie gehackt wurde. In diesem Fall wird die gesicherte Fahrzeugtrajektorie ausgeführt oder das Fahrzeug in einen sicheren Zustand gebracht, indem es beispielsweise (über die Cloud) kontrolliert abgebremst und abgestellt wird, bis der Schaden oder Hack behoben wurde. Vehicle trajectory with the vehicle trajectory stored in the cloud. Only when both vehicle trajectories are identical within a tolerance does the processing of the vehicle trajectory in the vehicle take place. Otherwise it can be assumed that the vehicle trajectory has been hacked. In this case, the secured vehicle trajectory is executed or the vehicle is brought to a safe state by, for example, being braked in a controlled manner (via the cloud) and switched off until the damage or hack has been rectified.
Gemäß einem weiteren Ausführungsbeispiel wird die Fahrzeugtrajektorie wiederum zyklisch in der Cloud gesichert. Vor der Abarbeitung der Steuerbefehle der Fahrzeugtrajektorie erfolgt ein Vergleich der Fahrzeugtrajektorie mit der in der Cloud hinterlegten Fahrzeugtrajektorie. Bei einer Abweichung prüft die Cloud,
was das Fahrzeug vorhat. Ist das Ergebnis der Berechnung, dass das Fahrzeug in eine kritische Situation gebracht wird, so wird die gesicherte According to a further embodiment, the vehicle trajectory is again cyclically secured in the cloud. Before processing the control commands of the vehicle trajectory, the vehicle trajectory is compared with the vehicle trajectory stored in the cloud. In the event of a deviation, the cloud checks what the vehicle is going to do. If the result of the calculation is that the vehicle is placed in a critical situation, then the secured
Fahrzeugtrajektorie ausgeführt oder das Fahrzeug in einen sicheren Zustand gebracht, indem es beispielsweise (über die Cloud) kontrolliert abgebremst und abgestellt wird, bis der Schaden oder Hack behoben wurde. Das bedeutet, die Fahrzeugtrajektorie wird innerhalb der Cloud plausibilisiert, d. h., als plausibel erkannt. Hierzu werden neben der Fahrzeugtrajektorie auch die tatsächlichen Fahrzeugpositionen zwischen dem Fahrzeug und der Cloud ausgetauscht und mit in die Berechnungen auf der Cloud einbezogen. Vehicle trajectory is executed or the vehicle is brought to a safe state, for example, by the controlled slowed down (via the cloud) and turned off until the damage or hack has been corrected. This means that the vehicle trajectory is made plausible within the cloud. h., recognized as plausible. In addition to the vehicle trajectory, the actual vehicle positions between the vehicle and the cloud are exchanged and included in the calculations on the cloud.
Durch die Absicherung der Fahrzeugtrajektorie kann die Sicherheit im By securing the vehicle trajectory, safety in the
Straßenverkehr deutlich erhöht werden und es können auch bei Hacks schwere Unfälle im Straßenverkehr vermieden werden. Der hier vorgestellte Ansatz ist auch dann anwendbar, wenn das Fahrzeug eine Fehlfunktion aufweist und seine Trajektorie plötzlich falsch berechnet. Road traffic can be significantly increased and it can be avoided even with hacks serious accidents in traffic. The approach presented here is also applicable if the vehicle has a malfunction and its trajectory suddenly calculated incorrectly.
Gemäß einem Ausführungsbeispiel erfolgt die Ablage der Fahrzeugtrajektorie im Schattenregister oder in der Cloud mithilfe einer verschlüsselten Verbindung. According to an exemplary embodiment, the storage of the vehicle trajectory takes place in the shadow register or in the cloud by means of an encrypted connection.
Um zu verhindern, dass die richtige Fahrzeugtrajektorie im Schattenregister bzw. auf der Cloud durch eine manipulierte oder nicht plausible Trajektorie To prevent the correct vehicle trajectory in the shadow register or on the cloud by a manipulated or implausible trajectory
überschrieben wird, erfolgt das Update der Trajektorie im Schattenregister bzw. in der Cloud beispielsweise nur zu bestimmten Zeitpunkten. Beispielsweise wird der Speicherzeitpunkt, zu dem eine Trajektorie gesichert wird, mithilfe eines fahrzeugspezifischen Schlüssels berechnet. Die Sicherung der Trajektorien außerhalb der mit dem Schlüssel berechneten Zeitpunkte wird somit verhindert, da die Sicherungszeitpunkte im Schattenregister bzw. in der Cloud überprüft werden, bevor die Trajektorie gesichert wird. Da beispielsweise ein Hacker den Schlüssel nicht kennt, kann die manipulierte Trajektorie nicht sofort im is overwritten, the update of the trajectory in the shadow register or in the cloud, for example, only at certain times. For example, the storage time at which a trajectory is saved is calculated using a vehicle-specific key. The backup of the trajectories outside the time points calculated with the key is thus prevented, since the backup times in the shadow register or in the cloud are checked before the trajectory is saved. For example, because a hacker does not know the key, the manipulated trajectory can not immediately in the
Schattenregister bzw. auf der Cloud gesichert werden. Stattdessen wird die manipulierte Trajektorie sofort durch den Zeitvergleich bzw. durch einen Shadow registers or on the cloud to be secured. Instead, the manipulated trajectory immediately by the time comparison or by a
Trajektorienvergleich zwischen Schattenregister bzw. Cloud und der neuen Trajektorie verworfen.
Beispielsweise erfolgt die Berechnung der Fahrzeugtrajektorie neben dem Fahrzeug auch parallel in der Cloud. In diesem Fall werden beide Trajektorien innerhalb der Cloud plausibilisiert, d. h., als plausibel erkannt. Ist das Ergebnis der Berechnung, dass das Fahrzeug in eine kritische Situation gebracht wird, so wird die gesicherte Fahrzeugtrajektorie ausgeführt oder das Fahrzeug in einen sicheren Zustand gebracht, indem es beispielsweise (über die Cloud) kontrolliert abgebremst und abgestellt wird, bis der Schaden oder Hack behoben wurde. Durch den hier vorgestellten Ansatz können Trajektorien autonomer Fahrzeuge effizient gesichert und mit neu berechneten Trajektorien verglichen werden, wobei die neu berechneten Trajektorien nahezu in Echtzeit auf Abweichungen geprüft und plausibilisiert, d. h., als plausibel erkannt werden können. Dadurch kann die Sicherheit im Straßenverkehr deutlich erhöht werden und es können auch bei Hacks schwere Unfälle im Straßenverkehr vermieden werden, da die Fahrzeuge bei größeren Trajektorienabweichungen unmittelbar in einen sicheren Zustand überführt werden können. Trajectory comparison between shadow register or cloud and the new trajectory discarded. For example, the calculation of the vehicle trajectory next to the vehicle also takes place in parallel in the cloud. In this case, both trajectories within the cloud are made plausible, ie, recognized as plausible. If the result of the calculation is that the vehicle is put into a critical situation, then the secured vehicle trajectory is executed or the vehicle is brought to a safe state by, for example, controlled braking (via the cloud) and parking until the damage or hack was fixed. With the approach presented here, trajectories of autonomous vehicles can be efficiently secured and compared with newly calculated trajectories, whereby the newly calculated trajectories can be checked for deviations almost in real time and made plausible, ie, plausible. As a result, the safety in traffic can be significantly increased and it can be avoided even with hacks serious accidents on the road, since the vehicles can be transferred to larger trajectory deviations directly into a safe state.
Umfasst ein Ausführungsbeispiel eine„und/oder"-Verknüpfung zwischen einem ersten Merkmal und einem zweiten Merkmal, so ist dies so zu lesen, dass das Ausführungsbeispiel gemäß einer Ausführungsform sowohl das erste Merkmal als auch das zweite Merkmal und gemäß einer weiteren Ausführungsform entweder nur das erste Merkmal oder nur das zweite Merkmal aufweist.
If an exemplary embodiment comprises a "and / or" link between a first feature and a second feature, then this is to be read so that the embodiment according to one embodiment, both the first feature and the second feature and according to another embodiment either only first feature or only the second feature.
Claims
1. Verfahren (300) zum Plausibilisieren einer Fahrzeugtrajektorie zum Steuern eines Fahrzeugs (100), wobei das Fahrzeug (100) ein Steuergerät (104) mit einer Speichereinheit (106) zum Speichern von Fahrzeugtrajektorien aufweist, wobei das Verfahren (300) folgende Schritte umfasst: A method (300) for plausibility checking a vehicle trajectory for controlling a vehicle (100), the vehicle (100) comprising a controller (104) having a memory unit (106) for storing vehicle trajectories, the method (300) comprising the steps of: :
Auslesen (310) der Speichereinheit (106), um eine gespeicherte Reading (310) the memory unit (106) to a stored one
Fahrzeugtrajektorie (108) zu erhalten; und To obtain vehicle trajectory (108); and
Vergleichen (320) der gespeicherten Fahrzeugtrajektorie (108) mit einer abzufahrenden Fahrzeugtrajektorie (222), um die abzufahrende Comparing (320) the stored vehicle trajectory (108) with a vehicle trajectory (222) to be traveled in order to track the vehicle trajectory (222)
Fahrzeugtrajektorie (222) zu plausibilisieren. Vehicle trajectory (222) to plausibility.
2. Verfahren (300) gemäß Anspruch 1, bei dem im Schritt des 2. The method (300) according to claim 1, wherein in the step of
Vergleichens (320) die abzufahrende Fahrzeugtrajektorie (222) als plausibel erkannt wird, wenn die abzufahrende Fahrzeugtrajektorie (222) und die gespeicherte Fahrzeugtrajektorie (108) innerhalb eines Comparing (320) the vehicle trajectory (222) to be traveled is recognized as plausible if the vehicle trajectory (222) to be traversed and the stored vehicle trajectory (108) are within one
Toleranzbereichs miteinander übereinstimmen. Tolerance range coincide with each other.
3. Verfahren (300) gemäß einem der vorangegangenen Ansprüche, mit einem Schritt des Ausgebens eines Steuersignals (110) zum Steuern des The method (300) according to one of the preceding claims, comprising a step of outputting a control signal (110) for controlling the
Fahrzeugs (100) entsprechend der abzufahrenden Vehicle (100) according to the abzufahrenden
Fahrzeugtrajektorie (222), wenn im Schritt des Vergleichens (320) die abzufahrende Fahrzeugtrajektorie (222) als plausibel erkannt wurde, und/oder zum Steuern des Fahrzeugs (100) entsprechend der Vehicle trajectory (222), if in the step of comparing (320) the vehicle trajectory (222) to be traveled has been recognized as plausible, and / or for controlling the vehicle (100) according to
gespeicherten Fahrzeugtrajektorie (108) und/oder zum Abbremsen des Fahrzeugs (100), wenn im Schritt des Vergleichens (320) die abzufahrende Fahrzeugtrajektorie (222) nicht als plausibel erkannt wurde. stored vehicle trajectory (108) and / or braking of the vehicle (100) if in the step of comparing (320) the vehicle trajectory (222) to be traveled was not recognized as plausible.
4. Verfahren (300) gemäß einem der vorangegangenen Ansprüche, bei dem im Schritt des Auslesens (310) die Speichereinheit (106) ausgelesen wird,
um eine von dem Steuergerät (104) erzeugte Referenztrajektorie als die gespeicherte Fahrzeugtrajektorie (108) zu erhalten. 4. Method (300) according to one of the preceding claims, in which the memory unit (106) is read in the step of reading out (310), to obtain a reference trajectory generated by the controller (104) as the stored vehicle trajectory (108).
Verfahren (300) gemäß Anspruch 4, mit einem Schritt des Speicherns der Referenztrajektorie in der Speichereinheit (106) zu zumindest einem Speicherzeitpunkt, wobei der Speicherzeitpunkt einen mittels eines dem Fahrzeug (100) zugeordneten Schlüssels ermittelten Zeitpunkt Method (300) according to claim 4, comprising a step of storing the reference trajectory in the memory unit (106) at at least one storage time, wherein the storage time comprises a time determined by means of a key assigned to the vehicle (100)
repräsentiert. represents.
Verfahren (300) gemäß Anspruch 4 oder 5, bei dem im Schritt des The method (300) according to claim 4 or 5, wherein in the step of
Speicherns die Referenztrajektorie zyklisch gespeichert wird. Save the reference trajectory is stored cyclically.
Verfahren (300) gemäß einem der Ansprüche 4 bis 6, mit einem Schritt des Verhinderns eines Schreibzugriffs auf die Speichereinheit (106) außerhalb des Speicherzeitpunkts. A method (300) according to any one of claims 4 to 6, comprising a step of preventing write access to the memory unit (106) outside of the storage time.
Verfahren (300) gemäß einem der Ansprüche 4 bis 7, bei dem im Schritt des Speicherns die Referenztrajektorie über eine Method (300) according to one of claims 4 to 7, wherein in the step of storing the reference trajectory via a
Kommunikationsschnittstelle (112) des Fahrzeugs (100) an eine externe Speichereinheit (114) übermittelt wird, um die Referenztrajektorie in der externen Speichereinheit (114) zu speichern, wobei im Schritt des Communication interface (112) of the vehicle (100) to an external memory unit (114) is transmitted to store the reference trajectory in the external memory unit (114), wherein in the step of
Auslesens (310) die externe Speichereinheit (114) über die Reading (310) the external memory unit (114) over the
Kommunikationsschnittstelle (112) ausgelesen wird, um eine extern gespeicherte Fahrzeugtrajektorie (118) zu erhalten, wobei im Schritt des Vergleichens (320) die extern gespeicherte Fahrzeugtrajektorie (118) mit der abzufahrenden Fahrzeugtrajektorie (222) verglichen wird, um die abzufahrende Fahrzeugtrajektorie (222) als plausibel zu erkennen . Communication interface (112) is read to obtain an externally stored vehicle trajectory (118), wherein in the step of comparing (320) the externally stored vehicle trajectory (118) is compared with the vehicle trajectory (222) to be traveled to the vehicle trajectory (222) to be traversed to be recognized as plausible.
Vorrichtung (102) mit Einheiten (210, 220, 230), die ausgebildet sind, um das Verfahren (300) gemäß einem der Ansprüche 1 bis 8 auszuführen und/oder anzusteuern. Apparatus (102) comprising units (210, 220, 230) adapted to execute and / or drive the method (300) according to any one of claims 1 to 8.
Computerprogramm, das ausgebildet ist, um das Verfahren (300) gemäß einem der Ansprüche 1 bis 8 auszuführen und/oder anzusteuern.
Maschinenlesbares Speichermedium, auf dem das Computerprog nach Anspruch 10 gespeichert ist.
A computer program configured to execute and / or drive the method (300) according to any one of claims 1 to 8. A machine readable storage medium storing the computer program of claim 10.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102017201517.9A DE102017201517A1 (en) | 2017-01-31 | 2017-01-31 | Method and device for plausibility of a vehicle trajectory for controlling a vehicle |
| DE102017201517.9 | 2017-01-31 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2018141545A1 true WO2018141545A1 (en) | 2018-08-09 |
Family
ID=61005828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2018/051074 WO2018141545A1 (en) | 2017-01-31 | 2018-01-17 | Method and device for checking the plausibility of a vehicle trajectory in order to control a vehicle |
Country Status (2)
| Country | Link |
|---|---|
| DE (1) | DE102017201517A1 (en) |
| WO (1) | WO2018141545A1 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010048611A1 (en) * | 2008-10-24 | 2010-04-29 | The Gray Insurance Company | Control and systems for autonomously driven vehicles |
| DE102013019424A1 (en) * | 2013-11-20 | 2015-05-21 | Audi Ag | Method for operating a vehicle system for monitoring a driver and motor vehicle |
| US20160358482A1 (en) * | 2015-06-05 | 2016-12-08 | Thales | Trajectory monitoring |
-
2017
- 2017-01-31 DE DE102017201517.9A patent/DE102017201517A1/en active Pending
-
2018
- 2018-01-17 WO PCT/EP2018/051074 patent/WO2018141545A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010048611A1 (en) * | 2008-10-24 | 2010-04-29 | The Gray Insurance Company | Control and systems for autonomously driven vehicles |
| DE102013019424A1 (en) * | 2013-11-20 | 2015-05-21 | Audi Ag | Method for operating a vehicle system for monitoring a driver and motor vehicle |
| US20160358482A1 (en) * | 2015-06-05 | 2016-12-08 | Thales | Trajectory monitoring |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102017201517A1 (en) | 2018-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3529679B1 (en) | Method and device for assisting a driver with deactivating a highly automated driving mode of a vehicle | |
| WO2018050785A1 (en) | Method and device for controlling a movement of a vehicle, and vehicle movement control system | |
| WO2018086784A1 (en) | Driver assistance system for a motor vehicle | |
| DE102016212195A1 (en) | Method for performing an automatic intervention in the vehicle guidance of a vehicle | |
| DE102015213521A1 (en) | Method and device for warning against a wrong-moving vehicle | |
| DE102016212326A1 (en) | Method for processing sensor data for a position and / or orientation of a vehicle | |
| DE102016200973A1 (en) | A method for detecting a fatigue of a driver of a vehicle and control unit | |
| WO2017207153A1 (en) | Method for providing information regarding a pedestrian in an environment of a vehicle and method for controlling a vehicle | |
| DE102016207353A1 (en) | Method and device for detecting a use of an electronic device by a driver for a vehicle | |
| DE102015218361A1 (en) | Method and test unit for verifying a vehicle function | |
| DE102017205495A1 (en) | Device and method for focusing sensors in the driving dynamic limit range for a motor vehicle | |
| WO2020020666A1 (en) | Method and device for monitoring a driving behaviour of a vehicle which drives in a highly automated fashion and infrastructure facility, vehicle or monitoring vehicle having the device | |
| DE102017208462A1 (en) | Method and device for determining operating data for an automated vehicle | |
| DE102019214461A1 (en) | Method for remote control of a motor vehicle | |
| DE102018211934A1 (en) | Method and device for releasing a driver assistance function after an accident in a vehicle | |
| DE102016203727A1 (en) | A method for avoiding a collision between a first vehicle and a second vehicle and control device | |
| DE102017209258A1 (en) | Method and device for monitoring a driving stability of a vehicle on a preceding driving route | |
| DE102016224074A1 (en) | Method and device for operating a vehicle | |
| DE102015224463A1 (en) | A method for detecting a charge loss of a charge of a vehicle and method for plausibility of a charge loss of a charge of a vehicle in the vehicle | |
| DE102010015538A1 (en) | Method for increasing working reliability of car, involves monitoring track of vehicle by recognition unit, and track retaining system activated if critical situation is determined, where vehicle threatens to go from lane in situation | |
| WO2018141545A1 (en) | Method and device for checking the plausibility of a vehicle trajectory in order to control a vehicle | |
| WO2021148178A1 (en) | Method and device for carrying out automated lane guidance of a motor vehicle | |
| DE102021204239A1 (en) | Method for operating an assistance system and assistance system | |
| DE102022104931A1 (en) | METHOD OF OPERATING AN AUTOMATED MOTOR VEHICLE EMERGENCY BRAKE ASSISTANT | |
| EP4211523A1 (en) | Method for guiding a motor vehicle in a partly automated manner |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 18700758 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 18700758 Country of ref document: EP Kind code of ref document: A1 |