本公开提供用于载具机架传感器的安全系统。一种用于载具(100)的安全系统,所述载具(100)具有跟踪单元(130)和至少一个机架传感器(161、162、163),所述安全系统:从所述机架传感器(161、162、163)接收传感器数据,从所述跟踪单元(130)接收可信数据,检测所述传感器数据和所述可信数据之间的不一致。据和所述可信数据之间的不一致。据和所述可信数据之间的不一致。
【技术实现步骤摘要】
用于载具机架传感器的安全系统
[0001]本公开涉及用于载具的安全系统和安全方法以及包括该安全系统的载具的领域。
技术介绍
[0002]诸如小汽车、卡车、公共汽车、火车或摩托车的现代载具包括多个嵌入式机架传感器,所述嵌入式机架传感器获取传感器数据并将所述传感器数据发送到嵌入式计算机,所述嵌入式计算机可执行诸如驾驶辅助、高级驾驶辅助或自主驾驶的任务,并因此采取关键的自主驾驶和/或驾驶辅助决策,例如评级为ASIL
‑
D的决策。
[0003]因此,这种载具的安全性严重依赖于传感器数据的准确性。然而,机架传感器通常位于载具的外围,例如位于车轮和制动器中,并且可被冲击、劣化、修改或替换,从而相应的传感器数据可因此被改变。
[0004]例如,攻击者可以用修改后的机架传感器代替一些机架传感器,以对载具进行部分或完全控制。另选地,一些机架传感器可能有缺陷或者可能被不兼容的机架传感器代替,这会改变由嵌入式计算机执行的功能。
[0005]因此需要改善这种情况。更确切地说,需要通过防止或限制源自机架传感器的任何攻击或故障来提高自主或半自主载具的安全程度。
技术实现思路
[0006]本公开涉及一种用于载具的安全系统,该载具具有跟踪单元和至少一个机架传感器,该安全系统:
[0007]从所述机架传感器接收传感器数据,
[0008]从所述跟踪单元接收可信数据,
[0009]检测传感器数据和可信数据之间的不一致。
[0010]由于跟踪单元提供关于载具的运动和/或位置的可信数据,所以可以验证传感器数据,以检测机架传感器的任何缺陷或对机架传感器的物理攻击。此外,本安全系统不需要对载具数字体系结构进行重要修改,并且该安全系统可以集成在现有的架构中。最后,安全系统优选地在载具上,使得可以连续地并且用有限的计算资源执行不一致检测。
[0011]有利地,安全系统:
[0012]从该传感器数据提取或计算驾驶参数的值,
[0013]从所述可信数据提取或计算所述驾驶参数的可信值,
[0014]其中,当所述值与所述可信值相差了预定阈值值时,检测到不一致。
[0015]这种安全系统允许在短时间内和用有限的计算资源可靠地检测不一致。驾驶参数可以是载具的速度、加速度、减速度或方向。优选地,考虑多个驾驶参数以进行更可靠的不一致检测。
[0016]有利地,所述安全系统:
[0017]根据时间t处的传感器数据和可信数据计算载具在时间t+x处的预测位置,
[0018]根据时间t+x处的可信数据获得或计算载具的当前位置,
[0019]其中,当所述预测位置与所述当前位置相差了预定阈值距离时,检测到不一致。
[0020]这样的安全系统提供了检测不一致的较先进的方法,并且可以用作上述方法的另选方案,或者用作检测复杂攻击的第二层安全。
[0021]利地,所述安全系统包括:
[0022]接口单元,该接口单元可以连接到所述跟踪单元并且连接到所述至少一个机架传感器上,以及
[0023]计算单元,所述计算单元检测不一致。
[0024]这种安全系统是成本高效的,并且可以被组合或包括在载具的网络单元中,网络单元例如网络交换机、网关或路由器。
[0025]本公开还涉及一种载具嵌入式计算机,所述载具嵌入式计算机包括至少一个嵌入式计算单元(ECU)和网关,所述网关能够将ECU连接到物理网络,所述物理网络连接所述至少一个传感器,其中上述安全系统包括在网关中。所述载具嵌入式计算机允许安全系统在现代载具中的简单且成本有效的集成。
[0026]有利地,当检测到不一致或断开机架传感器时,网关至少部分地阻断来自所述机架传感器的传感器数据。这样的载具嵌入式计算机因此可以为载具提供高水平的安全性,即使在机架传感器故障或物理攻击的情况下。
[0027]有利地,所述载具嵌入式计算机包括所述跟踪单元。例如,载具嵌入式计算机被容纳在载具的密封或封闭的腔室中,并且跟踪单元被容纳在该腔室中。跟踪单元可以焊接到载具嵌入式计算机的主板上或位于接口卡或子卡上。这允许防止或限制跟踪单元的任何回火。
[0028]有利地,跟踪单元包括惯性测量单元(IMU),例如包括加速度计、陀螺仪和/或罗盘。
[0029]有利地,跟踪单元包括载具定位系统,载具定位系统例如使用卫星定位和/或无线电网络定位。
[0030]本公开还涉及一种载具,该载具包括上述载具嵌入式计算机或上述安全系统、物理网络以及通过该物理网络连接至ECU的至少一个机架传感器。
[0031]本公开还涉及一种用于载具的安全方法,载具具有跟踪单元和至少一个机架传感器,该安全方法包括以下步骤:
[0032]从机架传感器接收传感器数据,
[0033]从所述跟踪单元接收可信数据,
[0034]检测所述传感器数据和所述可信数据之间的不一致。
[0035]例如,所述方法步骤在安全系统或网络单元上执行,安全系统或网络单元优选地在载具上。这种方法允许提高载具的安全程度。
[0036]有利地,所述安全方法还包括以下步骤:
[0037]从所述传感器数据提取或计算驾驶参数的值,
[0038]从所述可信数据提取或计算所述驾驶参数的可信值,并且
[0039]当所述值与所述可信值相差预定阈值值时,检测到不一致。
[0040]有利地,所述安全方法还包括以下步骤:
[0041]根据时间t处的传感器数据和可信数据计算载具在时间t+x处的预测位置,
[0042]根据时间t+x处的可信数据获得或计算载具的当前位置,
[0043]当所述预测位置与所述当前位置相差了预定阈值距离时,检测到不一致。
[0044]有利地,该安全方法还包括阻断由所述至少一个机架传感器发送的传感器数据的至少一部分或阻断所述至少一个机架传感器的步骤。优选地,不一致的传感器数据被阻断、过滤、校正或标记。
[0045]本公开还涉及非暂时计算机可读介质,该非暂时计算机可读介质包括用于执行上述安全方法的程序指令。这样的介质可以由嵌入式计算单元、网络单元或云计算单元读取。
附图说明
[0046]通过阅读参照附图所作的非限制性实施方式的详细说明,本公开的其它特征、目的和优点将变得更加清楚。
[0047]图1示出了根据本专利技术的载具的示意性分布式数字架构。
[0048]图2是根据本专利技术的安全方法的流程图。
具体实施方式
[0049]本公开涉及载具安全和载具方法的总体领域,并且涵盖所有类型的载具,特别是机动载具、小汽车、重型载具、建筑机械、卡车、公共汽车、摩托车和电动自行车。
[0050]图1例示了包括分布式数字系统或网络的载具100,该分布式数字系统或网络包括嵌入式计算单元(ECU)110、接口单元120、跟踪单元130、计算单元140、物理网络150以及至少一个传感器,优选地多个传感器161、1本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于载具(100)的安全系统,所述载具(100)具有跟踪单元(130)和至少一个机架传感器(161、162、163),所述安全系统:从所述机架传感器(161、162、163)接收传感器数据,从所述跟踪单元(130)接收可信数据,根据时间t处的所述传感器数据和所述可信数据计算所述载具在时间t+x处的预测位置,根据时间t+x处的所述可信数据获得或计算所述载具的当前位置,当所述预测位置与所述当前位置相差了预定阈值距离时,检测到所述传感器数据和所述可信数据之间的不一致。2.根据权利要求1所述的安全系统,其中,所述安全系统:从所述传感器数据提取或计算驾驶参数的值,从所述可信数据提取或计算所述驾驶参数的可信值,其中,当所述驾驶参数的值与所述驾驶参数的可信值相差了预定阈值值时,检测到所述传感器数据和所述可信数据之间的另一不一致。3.根据权利要求1或2所述的安全系统,其中,所述安全系统包括:接口单元(120),所述接口单元能够连接至所述跟踪单元(130)和所述至少一个机架传感器(161、162、163),以及计算单元(140),所述计算单元检测所述不一致。4.一种载具嵌入式计算机,所述载具嵌入式计算机包括至少一个嵌入式计算单元ECU(110)和网关,所述网关能够将所述ECU(110)连接到载具网络,所述载具网络连接至少一个机架传感器(161、162、163),其中,所述网关包括根据权利要求1至3中的任一项所述的安全系统。5.根据权利要求4所述的载具嵌入式计算机,其中,当检测到不一致或断开所述机架传感器(161、162、163)时,所述网关至少部分地阻断来自所述机架传感器(161、162、163)的传感器数据。6.根据权利要求4或5所述的载具嵌入式计算机,所述载具嵌入式计算机还包括所述跟踪单元(130)。7.根据权...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:APTIV技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。