[发明专利]用于自动化车辆的安全架构有效
| 申请号: | 201780015446.3 | 申请日: | 2017-01-05 |
| 公开(公告)号: | CN109417477B | 公开(公告)日: | 2021-12-21 |
| 发明(设计)人: | P·库普曼;M·D·华格纳;J·雷;A·凯恩 | 申请(专利权)人: | 卡耐基梅隆大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;B64C39/02;G05B19/418 |
| 代理公司: | 北京市君合律师事务所 11517 | 代理人: | 顾云峰;吴龙瑛 |
| 地址: | 美国宾夕*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 自动化 车辆 安全 架构 | ||
1.一种安全架构系统,其特征在于,所述安全架构系统包括:
第一级,所述第一级包括:
主单元,所述主单元生成用于执行正常系统功能的主要数据;
次单元,所述次单元生成用于执行替代系统功能的次要数据;
主安全门,所述主安全门耦接到所述主单元,响应于确定所述主要数据的有效性,所述主安全门提供所述主要数据作为主要输出;以及
次安全门,所述次安全门耦接到所述次单元,响应于确定所述次要数据的有效性,所述次安全门提供所述次要数据作为次要输出;以及
输出选择器,所述输出选择器耦接到所述第一级的主安全门和次安全门,响应于确定所述主要数据和次要数据的有效性,所述输出选择器提供系统输出。
2.根据权利要求1所述的系统,其特征在于,响应于由所述次安全门提供的许可包线,所述主安全门确定所述主要数据的有效性。
3.根据权利要求1所述的系统,其特征在于,所述系统还包括:
一个或多个额外的级,所述一个或多个额外的级包括第二级,其中所述第二级的主要数据输出提供至所述第一级的主单元的输入,所述第二级的次要数据输出提供至所述第一级的次单元的输入。
4.根据权利要求1所述的系统,其特征在于,所述次安全门确定所述次要数据是否在预设时间窗口内被接收,以确定所述次要数据是否有效。
5.根据权利要求1所述的系统,其特征在于,所述次安全门包括缓冲器,响应于确定所述次要数据的有效性,所述缓冲器储存所述次要数据。
6.根据权利要求1所述的系统,其特征在于,响应于确定所述次要数据是无效的,所述次单元提供之前存储的次要数据作为所述次要输出。
7.根据权利要求1所述的系统,其特征在于,所述系统输出包括控制数据,所述控制数据用于操控车辆。
8.一种应用于权利要求1的安全架构系统的方法,其特征在于,所述方法包括:
利用一个或多个处理器生成主要数据,用于执行正常系统功能;
利用所述一个或多个处理器生成次要数据,用于执行替代系统功能;
响应于确定所述主要数据的有效性,利用所述一个或多个处理器提供所述主要数据作为第一级的主要输出;
响应于确定所述次要数据的有效性,利用所述一个或多个处理器提供所述次要数据作为所述第一级的次要输出;以及
响应于确定所述主要数据和次要数据的有效性,利用所述一个或多个处理器提供系统输出。
9.根据权利要求8所述的方法,其特征在于,确定所述主要数据的有效性响应于许可包线。
10.根据权利要求8所述的方法,其特征在于,其中:
生成所述主要数据包括通过第二级的主要数据输出接收主要输入;
生成所述次要数据包括通过第二级的次要数据输出接收次要输入。
11.根据权利要求8所述的方法,其特征在于,确定所述次要数据的有效性包括确定所述次要数据是在预设时间窗口内生成的。
12.根据权利要求8所述的方法,其特征在于,所述方法还包括响应于确定所述次要数据的有效性,存储所述次要数据。
13.根据权利要求8所述的方法,其特征在于,所述方法还包括响应于确定所述次要数据是无效的,提供之前存储的次要数据作为所述第一级的次要输出。
14.根据权利要求8所述的方法,其特征在于,所述系统输出包括控制数据,所述控制数据用于操控车辆。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡耐基梅隆大学,未经卡耐基梅隆大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780015446.3/1.html,转载请声明来源钻瓜专利网。
