申请/专利权人：卡巴斯基实验室股份制公司

申请日：2017-10-19

公开（公告）日：2020-12-01

公开（公告）号：CN108216080B

主分类号：B60R16/023(20060101)

分类号：B60R16/023(20060101)

优先权：["20161212 RU 2016148487","20170807 US 15/670,034"]

专利状态码：有效-授权

法律状态：2020.12.01#授权;2018.07.24#实质审查的生效;2018.06.29#公开

摘要：本发明公开了用于使用移动设备对机动系统进行安全控制的系统和方法。一种示例性方法包括：借助车辆的安全设备将作为外围设备的车辆连接到用作主设备的移动设备，其中，所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输；借助所述安全设备，通过所述移动设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据；基于接收的所述测量数据，通过所述移动设备形成用于所述车辆的致动设备的控制命令，其中，所述控制命令使能和或调节所述车辆的所述致动设备的操作；以及借助所述安全设备，通过所述移动设备将所述控制命令传输到所述车辆的所述致动设备。

主权项：1.一种用于车辆的机动系统的安全控制的方法，所述方法包括：借助所述车辆的安全设备将作为外围设备的所述车辆连接到用作主设备的移动设备，其中，所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输；借助所述安全设备，通过所述移动设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据；基于接收的所述测量数据，通过所述移动设备形成用于所述车辆的一个或多个致动设备的一个或多个控制命令，其中，所述控制命令使能和或调节所述车辆的所述致动设备的操作；以及借助所述安全设备，通过所述移动设备将所述一个或多个控制命令传输到所述车辆的所述致动设备。

全文数据：使用移动设备对机动系统进行安全控制技术领域[0001]本发明总体涉及汽车安全领域，以及更具体地，涉及用于使用移动设备对机动系统进行安全控制的系统和方法。背景技术[0002]汽车工业正在经历由计算机、传感器和通信领域的创新所推进的快速发展。在车辆中部署基于计算机的新的控制系统以使这些车辆对于驾驶员来说更高效、更安全且更舒适。这些机动系统通常受车载控制单元控制。[0003]例如，为了符合各种政府标准，汽车控制系统优化引擎的运作以确保更环保地排气而不负面影响车辆的功率特性。为了更加自适应的驾驶，优化变速箱的控制系统，通过使变速器更平滑地或不太经常地变化、咬合后轮或前轮、以及改变轮轴之间的力的传递时间而适应驾驶风格、道路状况和天气状况。[0004]更繁琐的系统被普遍引入，诸如自动停车系统基于登记车辆与障碍物之间的距离的传感器）、驾驶辅助程序诸如通过照相机对车辆通常在其行车道中和在公路上的位置的识别）、以及紧急刹车系统诸如基于通过红外线传感器检测障碍物）。[0005]现今车辆的系统包含各种控制对象车辆的中间机构部分，诸如引擎或刹车）、控制单元包含生成控制命令的算法的电子设备）、致动设备诸如继电器和能够对来自控制单元的指令作出反应的简单单元和测量设备通常传感器，能够将关于控制对象的状态的数据传输到控制设备）。[0006]通常，车辆的所有系统（和组成这些系统的电子设备连接到公共总线，以及这些系统通过该总线彼此间交换数据，这使车辆的控制算法甚至更为复杂。[0007]制造商向驾驶员提供设置或重配置其车辆的可能性，但是这经常需要专用硬件和软件。例如，通过使用车辆的数据总线，可以改变车辆的控制单元的固件的参数或完全更新该固件。而且，通过连接到车辆的数据总线，驾驶员自身可以使用移动电话来查看控制单元的存储器中包含的所有错误并对于车辆的技术状态进行判决。因此，存在倾向于简化对各种车辆系统的访问以及存在将用户的更传统设备诸如移动电话连接到车辆的技术。[0008]然而，随着简化的访问，安全性的问题可能出现，这是因为黑客具有连接到车辆的新机会。此外，连同新系统的引入一起，车辆的整体安全性下降。车辆变得更复杂，该车辆包含多个控制单元，通常这些控制单元包含各种组件，以及控制算法的开发由不同组的人在不同环境中进行。无法排除错误或遗漏以及各种缺陷。鉴于控制单元连接到公共数据总线的事实，连接到总线的黑客可以禁用控制单元或替换控制算法，这大幅降低驾驶员在驾驶车辆时的安全性。[0009]因此，需要用于提高车辆控制系统的安全性的系统。发明内容[0010]为了解决上文提及的问题，本文中公开了一种方法，通过该方法，可以将车辆的控制系统至少部分地移动到移动设备诸如智能手机），该移动设备已具有许多可用于保护车辆控制系统的集成式安全机构。在这类方法中，车辆继续包含功能系统，但是该车辆不包含控制单元，这些控制单元现在被移动到移动设备。当车辆连接到移动设备时，车辆的所有系统获得其常规功能。车辆与移动设备之间的连接可以使用安全设备来实现，该安全设备保证数据和命令在移动设备和与其连接的车辆之间的安全传输。[0011]更具体地，本发明涉及用于使用移动设备对机动系统进行安全控制的系统、方法和计算机程序产品。[0012]在一个示例性方面中，一种用于车辆的机动系统的安全控制的方法包括:借助车辆的安全设备将作为外围设备的车辆连接到用作主设备的移动设备，其中，所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输;借助所述安全设备，通过所述移动设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据;基于接收的所述测量数据，通过所述移动设备形成用于所述车辆的一个或多个致动设备的一个或多个控制命令，其中，所述控制命令使能和或调节所述车辆的所述致动设备的操作；以及借助所述安全设备，通过所述移动设备将所述一个或多个控制命令传输到所述车辆的所述致动设备。[0013]在另一个示例性方面中，借助所述车辆的电子总线将所述命令作为数据块传输。[0014]在另一个示例性方面中，所述方法还包括:在将所述车辆连接到所述移动设备之前，通过所述移动设备执行所述移动设备的用户的可信性的验证。[0015]在另一个示例性方面中，所述方法还包括:在允许所述移动设备访问所述机动系统之前，通过所述安全设备执行所述移动设备的可信性验证。[0016]在另一个示例性方面中，所述方法还包括:在将形成的所述控制命令传输到所述车辆之前，通过所述移动设备检查所述控制命令是否符合驾驶安全限制。[0017]在另一个示例性方面中，所述驾驶安全限制包括如下项中的至少一者：驾驶员的年龄、速度限制、交通规则、道路状况、天气状况和交通状况。[0018]在另一个示例性方面中，所述方法还包括:在将形成的所述控制命令传输到所述车辆之前，通过所述移动设备针对用于形成所述控制命令的数据检查所述控制命令的完整性。[0019]在另一个示例性方面中，一种用于车辆的机动系统的安全控制的系统包括:具有处理器的移动设备，所述处理器配置成:借助车辆的安全设备将作为外围设备的车辆连接到用作主设备的移动设备，其中，所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输;借助所述安全设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据;基于接收的所述测量数据，形成用于所述车辆的一个或多个致动设备的一个或多个控制命令，其中，所述控制命令使能和或调节所述车辆的所述致动设备的操作；以及借助所述安全设备将所述一个或多个控制命令传输到所述车辆的所述致动设备。[0020]在另一个示例性方面中，一种其上存储用于车辆的机动系统的安全控制的计算机可执行指令的非暂时性计算机可读介质包括用于如下操作的指令:借助车辆的安全设备将作为外围设备的车辆连接到充当主设备的移动设备，其中，所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输;借助所述安全设备，通过所述移动设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据;基于接收的所述测量数据，通过所述移动设备形成用于所述车辆的一个或多个致动设备的一个或多个控制命令，其中，所述控制命令使能和或调节所述车辆的所述致动设备的操作；以及通过所述移动设备，借助所述安全设备将所述一个或多个控制命令传输到所述车辆的所述致动设备。[0021]以上对示例性方面的简要概述用于提供对本发明的基本理解。该概述不是对所有预期方面的广泛综述，并且既不旨在标识所有方面的关键的或主要的要素，也不旨在勾画本发明的任何方面或所有方面的范围。该概述的唯一目的是以简化的形式呈现一个或多个方面，作为随后的对本发明的更详细的描述的前奏。为了实现前述内容，本发明的一个或多个方面包括在权利要求中所描述的且示例性指出的特征。附图说明[0022]并入本说明书中并构成本说明书的一部分的附图示出了本发明的一个或多个示例性方面，以及连同详细的描述一起用来阐述这些示例性方面的原理和实现方式。[0023]图1A示出车辆控制系统的配置的示例。[0024]图1B示出根据本发明的一个方面的用于使用移动设备对机动系统进行安全控制的系统的示例。[0025]图1C示出根据本发明的另一个方面的用于使用移动设备对机动系统进行安全控制的系统的示例。[0026]图1D示出根据本发明的一个方面的用于使用移动设备对机动系统进行安全控制的系统的配置的示例。[0027]图2示出根据本发明的一个方面的用于使用移动设备对机动系统进行安全控制的方法的示例。[0028]图3示出能够实现所公开的用于机动系统的安全控制的系统和方法的通用计算机系统的示例。具体实施方式[0029]本文中在用于使用移动设备对机动系统进行安全控制的系统、方法和计算机程序产品的上下文中描述示例性方面。应当注意，所公开的系统和方法可适用于全部种类的机动车（例如，内燃发动机、氢气发动机、电动引擎等且包含电子控制设备，诸如计算机处理器或专用集成电路。本领域的普通技术人员将认识到，以下描述仅仅是说明性的，而不旨在以任何方式进行限制。其它方面将很容易将其自身暗示给了解本发明的优点的本领域的技术人员。现在将详细地参考如附图中所示的示例性方面的实现方式。贯穿附图和以下描述将尽可能地使用相同的附图标记来指代相同或类似的元件。[0030]图1A示出车辆控制系统的配置的示例。通常，车辆100可以包含至少一个控制对象110。通常，控制对象可以为设备或动态过程，对该控制对象的行为的控制是创建自动控制系统的目的。特别地，控制对象110可以为作为整体的车辆的任何功能部分，诸如：引擎;电机；自动的或机器人化的齿轮箱;防抱死制动系统Anti-lockBrakingSystem，ABS;动力转向单元;液压转向助力器;或其它车辆子系统。在一个示例性方面中，控制对象110可以为车辆的任何功能元件的一部分，诸如：引擎燃料系统；引擎点火系统;换档控制系统;车辆稳定系统;用于调节液压增压栗和或转向齿条上的力的电动阀根据速度改变方向盘上的力的系统）；用于调节电动转向齿条上的力的电感元件;或其它元件。[0031]此外，对于每个控制对象110,车辆100可以包含至少一个电子致动设备120,至少一个电子致动设备120将传输来自电子控制设备190的动作。通常，致动设备可以为自动控制或调节的系统的设备，该设备根据接收的指令信息对进程起作用。致动设备120可以包括但不限于:继电器;编程为将动作传输到相同类型的控制对象110且不具有其自身的控制算法的可编程逻辑集成电路（ProgrammableLogicIntegratedCircuit，PLIC;模数转换器Analog-DigitalConverter，ADC;数模转换器（Digital-AnalogConverter，DAC;或其它类型的设备。[0032]此外，车辆100可以包含至少一个测量设备13〇。测量设备130可以包括但不限于：用于测量车辆的特性的传感器诸如冷却液的温度的传感器、霍尔传感器等）；将传感器信号的类型（形状、频率、振幅转换例如编码为控制设备190可理解的另一类型的PLIC例如，空气的质量流率的现代传感器中的大多数在自身内包含ADC。[0033]在一个示例性方面中，致动设备1加和测量设备1：3〇全部可以连接到车辆100的通信总线140诸如控制器区域网络、或CAN。可替选地，仅一些致动设备120可以连接到电子总线140例如，声信号继电器被驾驶者在方向盘上的动作关闭，绕过CAN总线）以及仅一些测量设备13〇如此连接例如，用于挡风玻璃清洗液的齐平的传感器直接连接到仪表盘）。[0034]在一个示例性方面中，车辆100的致动设备120借助总线140传输命令的执行结果例如，当致动设备120被实现为PLIC时）。[0035]在一个示例性方面中，车辆100还可以包含一个或多个控制设备190,该一个或多个控制设备190跟踪作为系统的控制对象的状态并产生用于该控制对象的控制信号。控制设备190可以直接地或通过测量设备跟踪控制对象的参数的改变以及根据指定的控制质量借助控制算法对参数的改变作出响应。通常，控制设备190包含用于车辆的系统的控制算法且形成控制命令，控制设备190借助总线140将这些控制命令发送到致动设备120。控制设备190的不例包括但不限于：电子控制单兀ElectronicControlUnit，ECU、自动变速器的控制单兀、防抱死制动系统的控制单兀、机头单元headunit等。[0036]图1B示出根据本发明的一个方面的用于使用移动设备对机动系统进行安全控制的系统的示例。在本发明的上下文中，控制设备190可以被实现为移动设备191。移动设备191可以为智能手机、平板电脑、智能钥匙、以及任何其它类型的移动设备。在一个示例性方面中，移动设备191可以为连接到通用计算机系统诸如例如在图3中所示的通用计算机系统）的模块。在另一个示例性方面中，移动设备191可以为模块化设备诸如模块化智能手机的模块。在另一个示例性方面中，移动设备191可以为图3中所示的移动通用计算机系统诸如笔记本）。[0037]在一个示例性方面中，车辆100用作外围设备借助总线140连接到移动设备191用作主设备）。已知的是，用于数据传输的CAN总线使用给定结构的数据帧或数据块。这允许移动设备1則用作控制设备，以从车辆100的测量设备130接收数据以及将控制命令发送到车辆100的致动设备120。可以在总线14〇上以块的形式传输数据和命令。移动设备191可以无线地例如借助蓝牙连接或借助有线连接诸如USB接口）或任何其它有线或无线接口连接到总线140。[0038]在一个示例性方面中，移动设备191可以包含形成用于车辆1〇〇的至少一个致动设备120的控制命令的至少一个算法。在该实现方式中，车辆100可以无需包含任何控制设备190。移动设备191基于从至少一个测量设备130接收的数据、使用形成用于控制致动设备120的控制命令的算法来制定命令。[0039]在一个示例性方面中，移动设备191包含形成用于车辆1〇〇的所有致动设备120的控制命令的算法。移动设备191可以控制形成控制命令车辆100的所有致动设备120,在该情况下，车辆100可以无需包含任何控制设备190。在一个示例性方面中，移动设备191不将控制命令发送到其它控制设备190,而是将这些控制命令发送到车辆的致动设备120。[0040]在一个示例性方面中，车辆100与移动设备191的连接可以借助安全设备150来完成。在该情况下，车辆1〇〇借助总线140连接到安全设备150,以及安全设备150连接到移动设备191。这类安全设备的示例为印制电路板，该印制电路板具有连接到总线140的输出端和用于连接到移动设备191的插孔。该印制电路板可以容纳处理器和受保护例如只读存储器，用于通过总线140验证移动设备191和可选地车辆100的可信性。在一个方面中，安全设备150还可以从车辆100移除与总线140断开）。在另一个方面中，安全设备150可以置于移动设备191内部为移动设备191的一部分）。这类安全设备的示例为置于移动设备191内部的受保护芯片和与安全容器诸如KN0X技术的那些安全容器一起工作的专用软件，用于验证对移动设备191的部分应用程序执行的动作。这类安全设备的另一示例为移动设备191上的管理程序，该管理程序实现两个操作系统的使用:一个操作系统执行移动设备191的功能，另一个操作系统实时工作实时操作系统，RT0S且执行车辆100的控制。[0041]图1C示出根据本发明的另一个方面的用于使用移动设备对机动系统进行安全控制的系统的示例。在该实现方式中，安全设备150可以连同至少一个致动设备120—起定位。例如，在致动设备120内部或与一个或多个致动设备120相连续，使得致动设备120借助安全设备150连接到车辆100的总线140。在一个方面中，安全设备可以连同车辆100的所有致动设备120—起放置。在另一个方面中，安全设备150可以连同至少一个测量设备130—起放置。在又一个方面中，安全设备150可以连同车辆100的所有测量设备130—起放置。该实现方式的示例可以为，当控制器位于致动设备120和测量设备130中时，利用包含一组使能策略、设置和参数值的受保护芯片。[0042]在一般情况下，安全设备150将来自车辆100的测量设备130的数据的安全传输提供给移动设备191以及将来自移动设备191的命令的安全传输提供给车辆100的致动设备120。在本发明的上下文中，安全传输确保了由测量设备130发送到移动设备191的数据和从移动设备191发送到致动设备120的命令将以未改变的和未取代的形式来传送，g卩，该数据和命令将不被例如黑客或连接到车辆100的总线140的第三方设备改变或修改。在一个示例性方面中，安全设备150可以使用同步或异步的数据加密方法。[0043]在一个示例性方面中，安全设备150可以通过软件或通过硬件、以及还通过软件和硬件的复合体来实现。在一个示例性方面中，安全设备150可以以“黑匣”原理、即以具有输入端和输出端、但是利用屏蔽第三方的数据处理方法的设备的形式来实现。[0044]在一个示例性方面中，安全设备150可以执行连接到车辆1〇〇的总线140的移动设备的可信性验证。该验证可以使用成对的认证密钥和己知的加密方法来进行。在确认授权设备igi连接到车辆loo的总线140的情况下，安全设备15〇将允许数据和命令传输到移动设备191或者来自移动设备191的数据和命令的传输。特别地，安全设备150允许授权的移动设备1則将控制命令发送到车辆100的致动设备120,以及安全设备150将命令的执行结果从车辆100的致动设备120发送到授权的移动设备191。而且，如果移动设备的可信性被确认，则安全设备150可以不再参与该安全设备150断开连接或不执行加密解密功能）系统的工作，直到下次可信性检查。然而，如果安全设备150检测到未知的未授权的移动设备191连接到车辆1〇〇,则安全设备150可以阻断未授权的移动设备191对车辆100的系统的访问。[0045]在一个示例性方面中，多个不同车辆100可以作为外围设备连接到移动设备191，这些车辆100可以同时或交替地连接到移动设备191在单独的时间段中仅连接一个车辆100。同时连接的示例例如为如下情况：多个车辆100已到达卡车，以及使用单个移动设备191控制其从卡车的卸货例如，交替地或同时将命令从移动设备191发送到所有车辆100。交替连接的示例为如下情况:家庭中的一方具有一个移动设备191且另一方具有第二移动设备191以及该家庭具有三个车辆100。在一个示例性方面中，车辆100将连接到移动设备191例如，车辆100为移动设备191的外围设备），即，车辆100与移动设备191的重复连接将自动发生。[0046]图1D示出根据本发明的一个方面的用于使用移动设备对机动系统进行安全控制的系统的配置的示例。图示系统可以被实现在移动设备191中。控制系统可以被实现为存储在移动设备191的存储器中且可被移动设备191的处理器执行的移动应用程序300。移动应用程序可以包括但不限于:认证模块301、用于命令形成算法的存储模块302、控制模块303、验证执行的安全性的模块304、验证控制命令的安全性的模块305、以及一个或多个命令形成模块306。这类模块可以在移动设备191的单个实时操作系统的控制下工作，该实时操作系统诸如安卓0S、苹果i〇S、Windows移动0S或其它移动0S。[0047]当在移动设备191上启动移动应用程序300时，它可以首先激活认证模块301，该认证模块301可以可选地执行移动设备191的用户（即车辆操作者驾驶者）的认证。用户认证可以使用个人识别码Pin、密码、面部识别、语音识别、指纹识别或其它单因素或多因素认证技术中的一者或多者来执行。一旦用户被认证，则移动应用程序300可以访问用户配置文件数据库308,该用户配置文件数据库308包含关于用户和各种用户偏好的信息。例如，关于用户的信息可以包括用户的年龄、性别、可影响用户的驾驶能力的健康状况例如，视觉缺陷、受限制的活动范围、肢体残疾、药物治疗等和由应用程序用来优化用户的驾驶经验的其它信息。关于用户偏好的信息可以包括座位的位置倾斜度、驱动轮的位置、侧视镜和后视镜的位置、最喜欢的广播电台、最喜欢的目的地、驾驶模式例如舒适、运动、越野等。在用户配置文件数据库308中包含的信息可以被命令形成算法使用以将车辆1〇〇的各种机动系统根据用户偏好和需求配置。[0048]一旦用户被认证，车辆100的安全设备150无线地例如借助蓝牙连接）、借助有线连接例如USB接口）或其它手段连接到移动设备191，以及认证模块301自动地利用车辆100的安全设备150执行移动设备191的认证。如上所述，移动设备191的认证可以例如使用一对私钥公钥和己知加密算法来进行。[0049]在一个示例性方面中，命令形成算法的存储模块3〇2包含形成用于控制车辆100的致动设备120诸如引擎、变速器、悬架、方向盘、座位、后视镜和侧视镜等的命令的多个算法。在另一个示例性方面中，命令形成算法的存储模块302还包含形成用于车辆100的各个电子系统诸如音频系统、导航系统、气候控制系统等的命令的多个算法。命令形成算法的示例为用于控制车辆的自动传输的算法。根据引擎速度和油门的位置，算法决定何时将档位换到更高档。因此，例如，随着平稳加速（将油门压低30%，下一档可以使曲轴转4000转，随着突然加速将油门压下70%，则下一档可以使曲轴转5000转。可以从云服务307将这类命令形成算法下载到移动设备191。命令形成算法可以专用于给定车辆100、通常用于不同类型的车辆、以及专用于用户（例如老年驾驶员）。[0050]在一个示例性方面中，用户可以基于用户配置文件信息将一些命令形成算法改变自定义改变到由用于验证驾驶安全的模块305所指定的程度。特别地，模块305包含用于基于用户配置文件信息（例如用户个人信息和或偏好且基于各种驾驶限制诸如本地速度限制、本地交通规则、道路状况、天气状况、交通状况或应当强加于车辆100的其它驾驶安全限制验证车辆的操作的各种参数的规则。[0051]在一个示例性方面中，控制模块303通过针对每个受控致动设备120创建（发起）各个命令形成模块306来控制各个致动设备120。在一个示例性方面中，模块306可以为移动设备191的实时操作系统内的进程。例如，对于每个致动设备120,控制模块303可以例如实时地启动单独的进程或线程，该进程或线程将与其它进程交互且生成用于致动设备120的命令。根据致动设备120的危急程度（S卩，刹车系统或车载音频系统对安全性具有不同影响），控制进程可以在具有不同权限的不同OS层上工作。此外，在一个示例性方面中，所有的模块306可以在操作系统的层面上彼此分离，这防止涉及将恶意代码插入其各自的地址空间中的攻击。[0052]在一个示例性方面中，用于验证执行的安全性的模块304跟踪去往模块306的所有数据以及由模块3〇6形成的命令，以便验证数据的完整性。例如，模块304可以对命令值应用限制例如，连续地询问电机温度传感器，正常值不能与先前的正常值相差超过10个单位）。在一个示例性方面中，模块3〇4可以通过多个已知方法提供数据的完整性。例如，当传输数据包时，模块304可以使用数据包的数字签名。可以利用云服务307下发或更新数字签名。数字签名确保在传输期间未破坏或改变数据。在另一示例中，模块304可以通过确定哪个模块3〇6可以发送哪些类型的数据来获得数据的访问。例如，引擎温度可以仅由合适的传感器来传输。其它传感器不应当具有形成具有这类信息的包的权限。而且，该方法确保数据的可靠性。在又一示例中，模块340还可以通过加密通信信道例如内部总线140且安装P2p连接来提供数据的机密性。[0053]在一个示例性方面中，云服务307可以更新模块302和模块305的数据（例如，在更新用于特定道路位置车辆100的交通规则或驾驶安全限制之后）。[0054]图2示出根据本发明的一个方面的用于使用移动设备对机动系统进行安全控制的方法的示例。在步骤21〇中，安全设备150将包含控制对象110、致动设备丨2〇和测量设备13〇的车辆100连接到移动设备W1。在一般情况下，致动设备120可以为电子致动设备，而测量设备130可以为电子测量设备。在一个示例性方面中，所有的致动设备12〇和所有的测量设备130连接到车辆100的总线140。在另一个示例性方面中，仅一些致动设备12〇和仅一些测量设备130连接到车辆100的总线140。[0055]在一个示例性方面中，车辆100通过总线140连接到安全设备150,以及安全设备150连接到移动设备191。[0056]在步骤220中，安全设备150执行数据从提及的测量设备丨3〇到移动设备i91的安全传输。在一般情况下，在车辆100的总线140上通过块传输来自测量设备130的数据。[0057]在步骤230中，基于接收的数据，借助移动设备1的，使用前文提及的形成控制命令的算法来形成用于至少一个致动设备120的控制命令。在一个示例性方面中，该命令为在车辆100的总线140上传输的数据块。而且，在该步骤中，可以针对安全承诺验证形成的控制命令，例如，车辆将不超过速度限制，授权的驾驶员在驾驶员的座位中（不是未成年驾驶员），满足夜间驾驶条件（即，前灯开启），未违背满意的天气状况、满意的交通状况或其它的驾驶安全限制。[0058]在步骤240中，安全设备150执行制定的控制命令从移动设备191到致动设备120的安全传输。[0059]接下来，提供用于使用移动设备对机动系统进行安全控制的系统的操作的示例。驾驶员使用安全设备150、借助无线接口（例如蓝牙连接将车辆1〇〇连接到移动设备191。车辆100的引擎关闭，该引擎为汽油引擎。驾驶员按下移动设备191上的用于打开门的按钮。移动设备191形成用于致动设备120例如，门锁继电器的命令并发送该命令，安全设备150将该命令发送到车辆100的总线140，致动设备12〇执行命令关闭继电器）、控制对象〖10接着也作出响应门锁打开）。接着，驾驶员进入车辆100,使用安全设备150借助有线连接（例如USB端口）将车辆100连接到移动设备101，移动设备191发送用于车辆1〇〇的控制对象110的诊断的命令以及作为响应从测量设备13〇和致动设备12〇接收关于诊断的数据。此后，驾驶员按下“引擎启动”按钮。根据曲轴传感器（测量设备13〇的数据，移动设备191确定引擎控制对象110关闭（例如，在一秒内不存在曲轴的旋转），并形成用于起动继电器致动设备12〇的命令。起动继电器接通，起动机控制对象110开始发动。连同起动机一起，车辆100的引擎曲轴也开始转动。移动设备191基于来自测量设备130诸如曲轴传感器和分配轴传感器的数据形成用于点火系统的致动设备120的命令例如，进入点火线圈的脉冲和燃料供给系统的致动设备120的命令进入燃料喷射器的脉冲）。在引擎的每次旋转时重复该序列，直到引擎发动。使用用于车辆100的致动设备120的命令对控制对象110的进一步控制通过移动设备191以与上文所描述的方式类似的方式来进行。[0060]图3为示出根据本发明的示例性方面的其上可实施用于使用移动设备对机动系统进行安全控制的系统和方法的方面的示例性计算机系统的图。[0061]如所示，该计算机系统20其可以是移动设备191包括中央处理单元21、系统存储器22和连接各种系统部件的系统总线23,各种系统部件包括与中央处理单元21相关联的存储器。如将由本领域的普通技术人员所领会，系统总线23可以包括总线存储器或总线存储器控制器、外围总线、以及能够与任何其它的总线架构交互的本地总线。系统存储器可以包括永久性存储器ROM24和随机存取存储器Random-AccessMemory，RAM25。基本输入输出系统BasicI叩utOutputSystem，BI0S26可以存储用于在计算机系统20的元件之间的信息传输的基本程序，例如在使用ROM24加载操作系统时的那些基本程序。[0062]计算机系统20还可以包括用于读取和写入数据的硬盘27、用于在可移动磁盘29上读取和写入的磁盘驱动器28、以及用于读取和写入可移动光盘31诸如⑶-R0M、DVD-R0M和其它光学介质）的光盘驱动器30。硬盘27、磁盘驱动器28和光盘驱动器30分别通过硬盘接口32、磁盘接口33和光盘驱动器接口34而连接到系统总线23。驱动器和对应的计算机信息介质为用于存储计算机系统20的计算机指令、数据结构、程序模块和其它数据的电源独立的模块。[0063]示例性方面包括借助控制器55使用连接到系统总线23的硬盘27、可移动磁盘29和可移动光盘31的系统。将由本领域的普通技术人员所理解，也可以利用能够以计算机可读的形式存储数据的任何类型的介质56固态驱动器、闪存卡、数字盘、随机存取存储器RAM等等。[0064]计算机系统20具有可以存储操作系统35的文件系统36、以及额外的程序应用37、其它程序模块38和程序数据39。计算机系统2〇的用户可以使用键盘40、鼠标42、或本领域的普通技术人员己知的任何其它输入设备诸如但不限于麦克风、操纵杆、游戏控制器、扫描器等输入命令和信息。这些输入设备通常通过串行端口46插入到计算机系统20中，串行端口46转而连接到系统总线，但是本领域的普通技术人员将领会，输入设备也可以以其它方式来连接，诸如但不限于借助并行端口、游戏端口、或通用串行总线UniversalSerialBus，USB来连接。监控器47或其它类型的显示设备也可以通过接口（例如视频适配器48连接到系统总线23。除了监控器47,个人计算机还可以装备有其它的外围输出设备未示出），例如扬声器、打印机等。[0065]计算机系统20可以使用与一个或多个远程计算机49的网络连接而工作在网络环境中。一个或多个远程计算机49可以为本地计算机工作站或服务器，其包括在描述计算机系统20的性质时使用的上述元件中的大多数元件或全部元件。其它设备也可以存在于计算机网络中，诸如但不限于路由器、网站、对等设备或其它的网络节点。[0066]网络连接可以形成局域计算机网络（Local-AreacomputerNetwork，LAN50和广域计算机网络Wide-AreacomputerNetwork，WAN。这些网络用在企业计算机网络和公司内部网络中，并且这些网络通常有权访问因特网。在LAN或WAN网络中，个人计算机20通过网络适配器或网络接口51连接到局域网50。当使用网络时，计算机20系统可以采用调制解调器54或本领域的普通技术人员所熟知的实现与广域计算机网络诸如因特网）的通信的其它模块。调制解调器54可以是内部设备或外部设备，可以通过串行端口46连接到系统总线23。本领域的普通技术人员将领会，所述网络连接是使用通信模块建立一个计算机与另一个计算机的连接的许多熟知方式的非限制性示例。[0067]在各个方面中，本文中所描述的系统和方法可以以硬件、软件、固件或它们的任何组合来实现。如果以软件来实现，则上述方法可以作为一个或多个指令或代码而被存储在非暂时性计算机可读介质上。计算机可读介质包括数据存储器。以示例性而非限制性的方式，这种计算机可读介质可以包括RAM，R0M，EEPR0M，CD_R0M，闪存或其它类型的电存储介质、磁存储介质或光存储介质，或可用来携带或存储所期望的指令或数据结构形式的程序代码并可以被通用计算机的处理器访问的任何其它介质。[0068]在各个方面中，本发明中所描述的系统和方法可以按照模块来处理。本文中所使用的术语“模块”指的是例如现实世界的设备、部件、或使用硬件（例如通过专用集成电路ApplicationSpecificIntegratedCircuit，ASIC或现场可编程门阵列（Field-ProgrammableGateArray，FPGA实现的部件的布置，或者指的是硬件和软件的组合，诸如通过微处理器系统和用于实现模块功能的一组指令、以及基于神经形态芯片（神经突触芯片）的一组指令该组指令在被执行时将微处理器系统转换成专用设备来实现这样的组合。一个模块还可以被实现为两个模块的组合，其中单独地通过硬件促进某些功能，并且通过硬件和软件的组合促进其它功能。在某些实现方式中，模块的至少一部分（以及在一些情况下，模块的全部可以被执行在通用计算机例如上文在图3中更详细描述的通用计算机）的处理器上。因此，每个模块可以以各种适合的配置来实现，而不应受限于本文中所列举的任何特定的实现方式。[0069]为了清楚起见，本文中没有公开各个方面的所有例程特征。应当领会的是，在本发明的任何实际的实现方式的开发中，必须做出许多特定实现方式的决定，以便实现开发者的特定目标，并且这些特定目标将对于不同的实现方式和不同的开发者变化。应当理解的是，这种开发努力会是复杂的且费时的，但对于了解本发明的优点的本领域的普通技术人员来说仍然是工程的例行任务。[0070]此外，应当理解的是，本文中所使用的措辞或术语出于描述而非限制的目的，从而本说明书的术语或措辞应当由本领域技术人员根据本文中所提出的教导和指导结合相关领域技术人员的知识来解释。此外，不旨在将本说明书或权利要求中的任何术语归于不常见的或特定的含义，除非明确如此阐述。本文中所公开的各个方面包括本文中以说明性方式所引用的已知模块的现在和未来已知的等同物。此外，尽管已经示出并描述了各个方面和应用，但是对于了解本发明的优点的本领域技术人员将显而易见的是，在不脱离本文中所公开的发明构思的前提下，相比于上文所提及的内容而言的更多修改是可行的。

权利要求：1.一种用于车辆的机动系统的安全控制的方法，所述方法包括：借助所述车辆的安全设备将作为外围设备的所述车辆连接到用作主设备的移动设备，其中，所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输；借助所述安全设备，通过所述移动设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据；基于接收的所述测量数据，通过所述移动设备形成用于所述车辆的一个或多个致动设备的一个或多个控制命令，其中，所述控制命令使能和或调节所述车辆的所述致动设备的操作；以及借助所述安全设备，通过所述移动设备将所述一个或多个控制命令传输到所述车辆的所述致动设备。2.如权利要求1所述的方法，其中，借助所述车辆的电子总线将所述命令作为数据块传输。3.如权利要求1所述的方法，还包括:在将所述车辆连接到所述移动设备之前，通过所述移动设备执行所述移动设备的用户的可信性的验证。4.如权利要求1所述的方法，还包括：在允许所述移动设备访问所述机动系统之前，通过所述安全设备执行所述移动设备的可信性验证。5.如权利要求1所述的方法，还包括：在将形成的所述控制命令传输到所述车辆之前，通过所述移动设备检查所述控制命令是否符合驾驶安全限制。6.如权利要求1所述的方法，其中，所述驾驶安全限制包括如下项中的至少一者：驾驶员的年龄、速度限制、交通规则、道路状况、天气状况和交通状况。7.如权利要求1所述的方法，还包括：在将形成的所述控制命令传输到所述车辆之前，通过所述移动设备针对用于形成所述控制命令的数据检查所述控制命令的完整性。8.—种用于车辆的机动系统的安全控制的系统，所述系统包括：具有处理器的移动设备，所述处理器配置成：借助所述车辆的安全设备将作为外围设备的所述车辆连接到用作主设备的所述移动设备，其中，所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输；借助所述安全设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据；基于接收的所述测量数据，形成用于所述车辆的一个或多个致动设备的一个或多个控制命令，其中，所述控制命令使能和或调节所述车辆的所述致动设备的操作；以及借助所述安全设备将所述一个或多个控制命令传输到所述车辆的所述致动设备。9.如权利要求8所述的系统，其中，借助所述车辆的电子总线将所述命令作为数据块传输。10.如权利要求8所述的系统，其中，所述处理器还配置成:在将所述车辆连接到所述移动设备之前,通过所述移动设备执行所述移动设备的用户的可信性的验证。11.如权利要求8所述的系统，其中，所述安全设备配置成:在允许所述移动设备访问所述机动系统之前，验证所述移动设备的可信性。12.如权利要求8所述的系统，其中，所述安全设备配置成:在将形成的所述控制命令传输到所述车辆之前，检查所述控制命令是否符合驾驶安全限制。13.如权利要求8所述的系统，其中，所述驾驶安全限制包括如下项中的至少一者:驾驶员的年龄、速度限制、交通规则、道路状况、天气状况和交通状况。14.如权利要求8所述的系统，其中，所述安全设备配置成:在将形成的所述控制命令传输到所述车辆之前，针对用于形成所述控制命令的数据检查所述控制命令的完整性。15.—种非暂时性计算机可读介质，所述非暂时性计算机可读介质上存储用于车辆的机动系统的安全控制的计算机可执行指令，所述非暂时性计算机可读介质包括用于如下操作的指令：借助所述车辆的安全设备将作为外围设备的所述车辆连接到用作主设备的移动设备，其中，所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输；借助所述安全设备，通过所述移动设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据；基于接收的所述测量数据，通过所述移动设备形成用于所述车辆的一个或多个致动设备的一个或多个控制命令，其中，所述控制命令使能和或调节所述车辆的所述致动设备的操作；以及借助所述安全设备，通过所述移动设备将所述一个或多个控制命令传输到所述车辆的所述致动设备。16.如权利要求15所述的非暂时性计算机可读介质，其中，借助所述车辆的电子总线将所述命令作为数据块传输。17.如权利要求15所述的非暂时性计算机可读介质，还包括:在将所述移动设备连接到所述车辆之前，通过所述移动设备执行所述移动设备的用户的可信性的验i正。18.如权利要求15所述的非暂时性计算机可读介质，还包括:在将所述车辆连接到所述移动设备之前，通过所述移动设备执行所述移动设备的用户的可信性的验证。19.如权利要求15所述的非暂时性计算机可读介质，还包括:在将形成的所述控制命令传输到所述车辆之前，通过所述移动设备检查所述控制命令是否符合驾驶安全限制。20.如权利要求15所述的非暂时性计算机可读介质，其中，所述驾驶安全限制包括如下项中的至少一者:驾驶员的年龄、速度限制、交通规则、道路状况、天气状况和交通状况。21.如权利要求15所述的非暂时性计算机可读介质，还包括:在将形成的所述控制命令传输到所述车辆之前，通过所述移动设备针对用于形成所述控制命令的数据检查所述控制命令的完整性。

百度查询： 卡巴斯基实验室股份制公司 使用移动设备对机动系统进行安全控制

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD