知財求人 - 知財ポータルサイト「IP Force」
▶ 現代自動車株式会社の特許一覧 ▶ 起亞自動車株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-06-07
(54)【発明の名称】車両生成データを記録及び管理する方法及びシステム
(51)【国際特許分類】
G08G 1/00 20060101AFI20230531BHJP
G08G 1/09 20060101ALI20230531BHJP
G07C 5/00 20060101ALI20230531BHJP
【FI】
G08G1/00 D
G08G1/09 F
G07C5/00 Z
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2022556058
(86)(22)【出願日】2021-03-11
(85)【翻訳文提出日】2022-09-16
(86)【国際出願番号】 KR2021002999
(87)【国際公開番号】W WO2021187802
(87)【国際公開日】2021-09-23
(31)【優先権主張番号】10-2020-0033526
(32)【優先日】2020-03-19
(33)【優先権主張国・地域又は機関】KR
(31)【優先権主張番号】10-2021-0031545
(32)【優先日】2021-03-10
(33)【優先権主張国・地域又は機関】KR
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WCDMA
2.ブルートゥース
(71)【出願人】
【識別番号】591251636
【氏名又は名称】現代自動車株式会社
【氏名又は名称原語表記】HYUNDAI MOTOR COMPANY
【住所又は居所原語表記】12, Heolleung-ro, Seocho-gu, Seoul, Republic of Korea
(71)【出願人】
【識別番号】500518050
【氏名又は名称】起亞株式会社
【氏名又は名称原語表記】KIA CORPORATION
【住所又は居所原語表記】12, Heolleung-ro, Seocho-gu, Seoul, Republic of Korea
(74)【代理人】
【識別番号】100120031
【弁理士】
【氏名又は名称】宮嶋 学
(74)【代理人】
【識別番号】100127465
【弁理士】
【氏名又は名称】堀田 幸裕
(74)【代理人】
【識別番号】100107582
【弁理士】
【氏名又は名称】関根 毅
(72)【発明者】
【氏名】パク、スンウク
(72)【発明者】
【氏名】イム、ファピョン
【テーマコード(参考)】
3E138
5H181
【Fターム(参考)】
3E138AA07
3E138BA01
3E138BB06
3E138BB07
3E138MA02
3E138ME01
3E138MF03
5H181AA01
5H181BB04
5H181BB05
5H181CC27
5H181FF03
5H181FF10
5H181LL09
(57)【要約】
車両システムは、前記車両とリモートサーバ間の通信を可能にする通信デバイスと、走行する間に前記車両の自律走行システムとドライバーとの間で発生したタイムスタンプされた相互作用を表す複数のインタラクションデータを第1の内部保存所に保存するための第1のデータレコーダ、及び、予め定義されたイベントの発生前後の所定時間の間の車両状態を示すイベントデータを第2の内部保存所に保存するための第2のデータレコーダを含む。前記第1のデータレコーダは、前記イベントの発生時点に近接して保存された少なくとも1つのインタラクションデータを、リモートサーバへのアップロード無しに新しいインタラクションデータで上書きして保護するように構成される。
【特許請求の範囲】
【請求項1】
車両システムであって、前記車両とリモートサーバとの間の通信を可能にする通信デバイスと、
走行する間に前記車両の自律走行システムとドライバーとの間で発生したタイムスタンプされた相互作用を表す複数のインタラクションデータを第1の内部保存所に保存するための第1のデータレコーダ、及び、
予め定義されたイベントの発生前後の所定時間の間の車両状態を示すイベントデータを第2の内部保存所に保存するための第2のデータレコーダと、を含み、
前記第1のデータレコーダは、
前記イベントの発生時点に近接して保存された少なくとも1つのインタラクションデータ(以下、「主要インタラクションデータ」と称する)を、前記リモートサーバへのアップロードなしに新しいインタラクションデータで上書きして保護するように構成されることを特徴とする、車両システム。
【請求項2】
前記第1のデータレコーダは、前記第1の内部保存所に新しいインタラクションデータを保存するとき、前記新しいインタラクションデータのロックフラグ(lock flag)を第1の値に設定し、
前記主要インタラクションデータのロックフラグを第2の値に変更することを特徴とする、請求項1に記載の車両システム。
【請求項3】
前記第2のデータレコーダは、前記第1のデータレコーダが前記複数のインタラクションデータの中から前記主要インタラクションデータを特定できるように、前記イベントの発生に応答して前記第1のデータレコーダにロック要請信号(locking request signal)を送信するように構成されることを特徴とする、請求項2に記載の車両システム。
【請求項4】
前記第1のデータレコーダは、前記ロック要請信号に応答し、前記ロック要請信号を受信した時点以前に一定期間の間に保存された最近のインタラクションデータのロックフラグを第2の値に変更するように構成されたことを特徴とする、請求項3に記載の車両システム。
【請求項5】
前記第1のデータレコーダは、前記ロック要請信号に応答し、前記ロック要請信号を受信した時点以前に保存された予め定義された個数の最近のインタラクションデータのロックフラグを第2の値に変更するように構成されたことを特徴とする、請求項3に記載の車両システム。
【請求項6】
前記第1のデータレコーダ及び前記第2のデータレコーダは、前記通信デバイスを介し、前記第1の内部保存所に保存された複数のインタラクションデータ及び前記第2の内部保存所に保存されたイベントデータをそれぞれ前記リモートサーバにアップロードするように構成されたことを特徴とする請求項1に記載の車両システム。
【請求項7】
前記第1のデータレコーダは、前記リモートサーバへのアップロードが成功すると、関連のインタラクションデータを前記第1の内部保存所から削除するように構成されたことを特徴とする請求項6に記載の車両システム。
【請求項8】
前記第1のデータレコーダは、前記第1の内部保存所に保存された複数のインタラクションデータの中から、前記主要インタラクションデータを優先的に前記リモートサーバにアップロードするように構成されたことを特徴とする、請求項6に記載の車両システム。
【請求項9】
前記第1のデータレコーダは、前記車両の点火装置(Ignition)がオン状態に進入する度に、前記第1の内部保存所に保存された複数のインタラクションデータを前記リモートサーバにアップロードするように構成されたことを特徴とする、請求項6に記載の車両システム。
【請求項10】
前記第1のデータレコーダは、前記車両の点火装置(Ignition)がオン状態に進入した時点から乱数基盤で算出した待機時間が経過した後に、前記第1の内部保存所に保存された前記複数のインタラクションデータを前記リモートサーバにアップロードするように構成されたことを特徴とする、請求項6に記載の車両システム。
【請求項11】
第1のデータレコーダ及び第2のデータレコーダを備えた車両システムによって実行される方法であって、前記第1のデータレコーダにより、走行する間に前記車両の自律走行システムとドライバーとの間で発生したタイムスタンプされた相互作用を表す複数のインタラクションデータを第1の内部保存所に保存するステップと、
前記第2のデータレコーダにより、予め定義されたイベントの発生前後の所定時間の間の車両状態を示すイベントデータを第2の内部保存所に保存するステップと、
前記第1のデータレコーダにより、前記イベントの発生時点に近接して保存された少なくとも1つのインタラクションデータ(以下、「主要インタラクションデータ」と称する)を識別するステップ、及び、
前記第1のデータレコーダにより、前記主要インタラクションデータをリモートサーバへのアップロード無しに新しいインタラクションデータで上書きして保護するために、前記識別された主要インタラクションデータのロックフラグの値を変更するステップと、を含む、方法。
【請求項12】
さらに、前記第1の内部保存所に新しいインタラクションデータを保存するとき、前記新しいインタラクションデータのロックフラグ(lock flag)を第1の値に設定するステップ、及び、前記主要インタラクションデータのロックフラグを第2の値に変更するステップを含むことを特徴とする、請求項11に記載の方法。
【請求項13】
さらに、前記第1のデータレコーダが前記複数のインタレクションデータの中から前記主要インタレクションデータを特定できるように、前記第2のデータレコーダが前記イベントの発生に応答して前記第1のデータレコーダにロック要請信号(locking request signal)を送信するステップを含むことを特徴とする、請求項12に記載の方法。
【請求項14】
さらに、前記ロック要請信号に応答し、前記第1のデータレコーダが前記ロック要請信号を受信した時点以前に一定期間の間に保存された最近のインタラクションデータのロックフラグを第2の値に変更するステップを含むことを特徴とする、請求項13に記載の方法。
【請求項15】
さらに、前記ロック要請信号に応答し、前記第1のデータレコーダが前記ロック要請信号を受信した時点以前に保存された予め定義された個数の最近のインタラクションデータのロックフラグを第2の値に変更するステップを含むことを特徴とする、請求項13に記載の方法。
【請求項16】
さらに、前記第1の内部保存所に保存された複数のインタラクションデータ及び前記第2の内部保存所に保存されたイベントデータをリモートサーバにアップロードするステップを含むことを特徴とする、請求項11に記載の方法。
【請求項17】
さらに、前記リモートサーバへのアップロードが成功すると、関連のインタラクションデータを前記第1の内部保存所から削除するステップを含むことを特徴とする、請求項16に記載の方法。
【請求項18】
前記第1の内部保存所に保存された複数のインタラクションデータの中から、前記イベントの発生時点に近接して保存されたインタラクションデータが優先的に前記リモートサーバにアップロードされることを特徴とする、請求項16に記載の方法。
【請求項19】
前記車両の点火装置(Ignition)がオン状態に進入する度に、前記第1の内部保存所に保存された複数のインタラクションデータが前記リモートサーバにアップロードされることを特徴とする、請求項16に記載の方法。
【請求項20】
前記車両の点火装置(Ignition)がオン状態に進入した時点から乱数基盤で算出された待機時間が経過した後に、前記第1の内部保存所に保存された前記複数のインタラクションデータが前記リモートサーバにアップロードされることを特徴とする、請求項16に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両で生成したデータを記録するデータレコーダに関する。
【背景技術】
【0002】
この部分に記述した内容は単に本発明に関する背景情報を提供するだけで従来技術を構成するものではない。
【0003】
イベントデータレコーダ(Event Data Recorder、EDR)は、事故等を検出し、その時点の前後所定時間内の車両の走行状態やドライバーによる操作等に関する情報を記録するように構成されている。速度、シートベルト状態、及びエアバッグ展開状態を含む様々なパラメータは、フォレンジック調査の過程で復旧できるように保存する。
【0004】
フォレンジック調査は、一般に、車両の診断リンクコネクタ(diagnostic link connector)(例えば、OBD-IIポート)を介して、あるいはイベントデータレコーダのデータメモリを物理的に抽出してデータを読み出すことによって行われる。イベントデータレコーダ内のデータは、誤った読み取り技術によって損傷や変更され、保存後に悪意的に操作又は削除される場合もあり、保存したデータに対する無欠性が完全に保証されるとは考えにくい。
【0005】
ADAS(Advanced Driver Assistance Systems)や自律走行機能の適用が拡大されるにつれ、事故の時点で自律走行システムとドライバーのうち、どれが車両を制御していたかを識別することが事故原因の適切な究明に有用である。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本開示は、走行する間に車両の自律走行システムとドライバーとの間で発生したタイムスタンプされた相互作用を示す複数のインタラクションデータを記録するための第1のデータレコーダと、衝突事故のようなイベントの発生前後の所定時間の間の車両状態を表すイベントデータを記録するための第2のデータレコーダを含む車両システムで有用に用いられる、イベント発生時点に近接して記録されたインタラクションデータを識別して保護する技術を提示する。
【課題を解決するための手段】
【0007】
本開示の一側面によると、車両システムは、前記車両とリモートサーバとの間の通信を可能にする通信デバイスと、走行する間に前記車両の自律走行システムとドライバーとの間で発生したタイムスタンプされた相互作用を表す複数のインタラクションデータを第1の内部保存所に保存するための第1のデータレコーダ、及び、予め定義されたイベントの発生前後の所定時間の間の車両状態を示すイベントデータを第2の内部保存所に保存するための第2のデータレコーダとを含む。前記第1のデータレコーダは、前記イベントの発生時点に近接して保存した少なくとも1つのインタラクションデータ(以下、「主要インタラクションデータ」と称する)を、前記リモートサーバへのアップロードなしに新しいインタラクションデータで上書きして、保護するように構成される。
【0008】
前記車両システムの実施例は、次の特徴を1つ以上さらに含む。
【0009】
一部の実施例で、前記第1のデータレコーダは、前記第1の内部保存所に新しいインタラクションデータを保存するときに、前記新しいインタラクションデータのロックフラグ(lock flag)を第1の値に設定し、前記主要インタラクションデータのロックフラグを第2の値に変更するように構成される。
【0010】
一部の実施例で、前記第2のデータレコーダは、前記第1のデータレコーダが前記複数のインタラクションデータの中から前記主要インタレクションデータを特定できるように、前記イベントの発生に応答して前記第1のデータレコーダにロック要請信号(locking request signal)を送信するように構成される。
【0011】
一部の実施例で、前記第1のデータレコーダは、前記ロック要請信号に応答し、前記ロック要請信号を受信した時点以前に一定期間の間に保存された最近のインタラクションデータのロックフラグを第2の値に変更するように構成される。
【0012】
一部の実施例で、前記第1のデータレコーダは、前記ロック要請信号に応答し、前記ロック要請信号を受信した時点以前に保存した、予め定義された個数の最近のインタラクションデータのロックフラグを第2の値に変更するように構成される。
【0013】
一部の実施例で、前記第1のデータレコーダ及び前記第2のデータレコーダは、前記通信デバイスを介して、前記第1の内部保存所に保存された複数のインタラクションデータ及び前記第2の内部保存所に保存されたイベントデータをそれぞれ、前記リモートサーバにアップロードするように構成される。前記第1のデータレコーダは、前記リモートサーバへのアップロードが成功すると、関連するインタラクションデータを前記第1の内部保存所から削除するように構成される。
【0014】
一部の実施例で、前記第1のデータレコーダは、前記第1の内部保存所に保存された複数のインタラクションデータの中から、前記主要インタラクションデータを優先的に前記リモートサーバにアップロードするように構成される。
【0015】
一部の実施例で、前記第1のデータレコーダは、前記車両の点火装置(Ignition)がオン状態に進入する度に、前記第1の内部保存所に保存された複数のインタラクションデータを前記リモートサーバにアップロードするように構成される。
【0016】
一部の実施例で、前記第1のデータレコーダは、前記車両の点火装置(Ignition)がオン状態に進入した時点から乱数基盤で算出した待機時間が経過した後、前記第1の内部保存所に保存された前記複数のインタラクションデータを前記リモートサーバにアップロードするように構成される。
【0017】
本開示の他の側面によると、第1のデータレコーダ及び第2のデータレコーダを備えた車両システムによって実行される方法が提示される。前記方法は、前記第1のデータレコーダにより、走行の間に前記車両の自律走行システムとドライバーとの間で発生したタイムスタンプされた相互作用を表す複数のインタラクションデータを第1の内部保存所に保存するステップ、及び、前記第2のデータレコーダにより、予め定義されたイベントの発生前後の所定時間の間の車両状態を示すイベントデータを第2の内部保存所に保存するステップを含む。前記方法は、さらに、前記第1のデータレコーダにより、前記イベントの発生時点に近接して保存された少なくとも1つのインタラクションデータを識別するステップ、及び、前記第1のデータレコーダにより、前記主要インタラクションデータをリモートサーバにアップロードすることなく新しいインタラクションデータで上書きして保護するために、前記識別された主要インタラクションデータのロックフラグの値を変更するステップを含む。
【発明の効果】
【0018】
本開示の記述によると、衝突事故のようなイベントの発生時点に近接して記録されたインタラクションデータが、リモートサーバへのアップロードなしに新規のインタラクションデータで上書きされて保護される。さらに、本開示の一部の技術は、衝突時点に近接して記録されたインタラクションデータがリモートサーバに成功的にアップロードされる可能性を高めることができる。
【図面の簡単な説明】
【0019】
【図1】本開示の技術が用いられ得る、車両から車両生成データを収集して管理する中央化されたシステムの一例の概念図である。
【図2】本発明の一実施例に係る、車両がEDRの記録をトリガーするイベント発生時点に近接して記録されたインタラクションデータに対してロック(lock)を設定する方法を説明するためのフローチャートである。
【図3】本発明の一実施例に係る、車両が新しいインタラクションデータを保存する方法を説明するためのフローチャートである。
【図4】本発明の一実施例に係る、車両がクラウドストレージシステムにインタラクションデータを伝送する方法を説明するためのフローチャートである。
【図5】車両で記録されるイベントデータとインタラクションデータとの間の差を示す概念図である。
【発明を実施するための形態】
【0020】
以下、本発明の一部の実施例を例示的な図面を介して詳しく説明する。各図面の構成要素に参照符号を付加するにあたり、同一の構成要素に対しては、たとえ他の図面に表示されても可能な限り同一の符号を有するようにしていることに留意したい。なお、本発明の説明するにあたり、関連する公知の構成又は機能に関する具体的な説明が本発明の要旨を不明瞭にすると判断した場合には、その詳しい説明は省く。
【0021】
図1は、本開示の技術が用いられ得る、車両から車両生成データを収集して管理する中央化されたシステム(centralized system)の一例の概念図である。
【0022】
システム100は、車両に備えられた車載データ記録システム(in-vehicle data recording system)10と、ネットワーク上のサーバで具現されるクラウドストレージシステム20を含む。クラウドストレージシステム20を具現するサーバは、車両メーカーによって運用されるサーバあるいは車両メーカーからは独立した事業者によって運用されるサーバ、又はそれらの結合を含む。
【0023】
車両は自律走行モードで、完全に、あるいは部分的に動作するように構成し、したがって「自律走行車両」と称されてもよい。例えば、自律走行システム14は、センサシステム13から情報を受信し、自動化された方式で、受信された情報を基盤に(例えば、検出した障害物を回避するために操舵を設定することのような)、1つ以上の制御プロセスを実行することができる。
【0024】
車両は、完全に自律的、又は部分的に自律的である。部分自律車両で、一部の機能は一時的あるいは持続的にドライバーによって手動で制御される。さらに、部分自律車両は、完全手動動作モードと部分自律動作及び/又は完全自律動作モードとの間で切替え自在に構成される。
【0025】
車両は、車両の動作やドライバーの行動に関連する多様な類型のデータを生成、記録、あるいは保存するように構成されたデータ記録システム10を備える。車載データ記録システム10は、イベントデータレコーダ(Event Data Recorder、EDR)11と自律走行車両用のデータストレージシステム(Data Storage System for Automated Driving Vehicles、DSSAD)12の2つの類型のデータレコーダを備える。これらは、互いに異なる目的で車両生成データを記録する。
【0026】
EDR11の目的は、エアバッグ展開のような特定のイベントに関する車両情報を保存することである。EDR11のデータは衝突分析及び再構成に用いられる。DSSAD12の目的は、ドライバーと自律走行システムとの間の予め定義されたすべての相互作用を記録することである。一般に、タイムスタンプ形式で保存されたDSSAD12のデータは、特定の時点で誰が車両を制御していたかを識別するのに用いられる。EDR11のデータとDSSAD12のデータはフォレンジック調査に相互補完的に用いられ、特にDSSAD12のデータは衝突当時に車両を制御していた主体を確認するのに有用である。
【0027】
EDR11は、車両に搭載した各種センサ及び/又は電子制御ユニット(electronic control unit、ECU)からデータを受信することができる。EDR11のバッファ(あるいは揮発性メモリ)には、一定時間の間のデータが持続的にアップデートされて記録される。EDR11は、1つ以上の予め定義されたイベントの発生が検出されると、その検出の前後に所定時間内にバッファに記録されたデータを内部のデータ保存所(あるいは不揮発性メモリ)に保存するように設計される。そのようなイベントは特に衝突事故(traffic collision)である。衝突事故は、例えば、エアバッグ又はプレテンションナ(pretensioner)などの不可逆安全装置の展開がトリガーされたときに検出される。衝突事故はまた、予め定義された閾値を超える加減速(例えば、150ms内に8km/h以上の速度変化)が発生したときに検出される場合もある。イベントは、車両の主な機能の故障をさらに含んでもよい。
【0028】
EDR11は、例えば、エアバッグ制御ユニット(airbag control unit、ACU)のような、電子制御ユニットからイベントの発生を知らせるトリガー信号を受信することもできる。EDR11は、センサシステム13に含まれる少なくとも1つのセンサによって測定された値にアクセス可能である。少なくとも1つのセンサは、車両の速度/加減速/移動距離/地理的位置などを感知するように設計される。EDR11は、エアバッグ制御ユニット(ACU)内に1つのモジュールとして含まれてもよい。
【0029】
EDR11によって記録及び保存されるデータは、例えば、車両の動力学(dynamics)、ドライバーの行動、車両の安全システムの動作状態などのような衝突事故を分析するのに適したデータである。EDR11は、保存されたデータ(以下、「EDRデータ」あるいは「イベントデータ」とも称され得る)をクラウドストレージシステム20に伝送できるように通信デバイス15に提供する。
【0030】
自律走行システム14は、ドライバーと自律走行システム14間の相互作用(interactions)を表すインタラクション信号を生成する。このようなインタラクション信号は、1つ以上の自律走行機能が現在アクティブであるか否かを示す信号を含む。例えば、自律走行システム14は、アダプティブクルーズコントロール(Adaptive Cruise Control、ACC)機能が現在アクティブであるか否かを示す信号を生成する。別の例として、自律走行システム14は、車両の走行が現在手動ではなく完全に自動制御されているかの如何を示す信号を生成してもよい。また、このようなインタラクション信号は、ドライバーへの走行タスクの制御を引き継ぐ(take-over)べきであることを指示する切替え要求(transition demand)を示す信号、ドライバーへの走行タスクの制御が引き継がれた(take-over)ことを示す信号などをさらに含む。自律走行システム14は、データバス(例えば、CANバス、イーサネット(Ethernet)バスなど)を介してDSSAD12にインタラクション信号を提供する。
【0031】
DSSAD12は、走行する間に自律走行システム14から受信されたインタラクション信号に基づいてドライバーと自律走行システムとの間の相互作用(interactions)を表す複数のインタラクションデータを内部保存所に保存する。DSSADストレージは、EEPROMあるいはフラッシュメモリのような不揮発性メモリである。DSSAD12は、高度自律走行(highly-automated driving)システム(例えば、SAEレベル3、4、5に分類)を備えた車両に搭載され、「運転を要請された主体」及び「実際に運転した主体」を明確にすることを目標とするデータストレージシステムである。切替えプロセスの間(すなわち、切替え要求が発行された後にドライバーが実際に制御を引き継ぐまで)、「運転を要請された主体」及び「実際に運転した主体」は互いに異なる場合がある。
【0032】
インタラクションデータは、例えば、自律走行システムの状態(switched off, activated, transition demand, override)の変更、自律走行システムによる最小リスク起動(Minimal Risk Maneuver、MRM)の開始及び終了、ドライバーへの走行タスクの制御引継ぎなどの特定のインタラクションイベントを表すタイムスタンプされたデータ要素を含む。DSSAD12は、保存されたインタラクションデータ(以下、「DSSADデータ」とも称され得る)をクラウドストレージシステム20に伝送するように通信デバイス15に提供する。
【0033】
通信デバイス15は、車両内部ネットワークを外部の通信ネットワークにつなぐ有線あるいは無線通信機能を有する電子機器である。通信デバイス15は、例えば、テレマティックスユニット(Telematics Unit、TMU)、OBD-IIポートにプラグされる有無線ドングルである。通信デバイス15は、例えば、GSM/WCDMA/LTE/5Gのようなセルラー通信、あるいはWLAN、c-V2X、WAVE、DSRC、ブルートゥースのような短距離無線通信が可能な無線送受信機を含むように構成してもよい。
【0034】
通信デバイス15は、EDR11からEDRデータが受信されると、イベントレポートメッセージを生成する。通信デバイス15は、通信ネットワークを介してクラウドストレージシステム20にイベントレポートメッセージを伝送する。イベントレポートメッセージは、車両識別情報(Vehicle Identifiable Information、VII)とEDR11から受信されたEDRデータを含む。典型的な実施例で、車両識別情報VIIは、車両メーカーが個別の車両に割り当てる数字と文字からなる17桁(17digits)の固有識別子である車両識別番号(vehicle identification number、VIN)である。代案として、車両識別情報は、車両登録番号(license plate information)、通信デバイス15が通信に用いる固有の識別子、V2X通信のために車両に割り当てた(長期あるいは短期)認証書などであってよい。イベントレポートメッセージは、イベントが発生した地理的位置、日付、時刻などの追加情報をさらに含んでもよい。
【0035】
通信デバイス15は、DSSAD12からDSSADデータが受信されると、インタラクションレポートメッセージを生成する。通信デバイス15は、通信ネットワークを介してクラウドストレージシステム20にインタラクションレポートメッセージを伝送する。インタラクションレポートメッセージは、車両識別情報VIIとDSSAD12から受信されたDSSADデータを含む。
【0036】
クラウドストレージシステム20は、多数の車両からEDRデータとDSSADデータを収集及び管理する、ネットワーク上のサーバで具現されるデータ管理システムである。
【0037】
クラウドストレージシステム20は、多数の車両からイベントレポートメッセージとインタラクションレポートメッセージを受信する。クラウドストレージシステム20は、車両から受信されたレポートメッセージに対し、第三者が関連された車両や関連の個人を識別又は追跡できるようにする車両識別情報(VII)をEDR/DSSADデータから分離し、車両識別情報(VII)とEDR/DSSADデータをそれぞれ異なるデータベースに保存する。
【0038】
クラウドストレージシステム20は、EDR/DSSADデータを利用しようとする利用者30の要請に応答し、特定の車両や個人が識別されない匿名化されたEDR/DSSADデータ、あるいは特定の車両や個人が識別されたEDR/DSSADデータを提供する。利用者30は、EDR/DSSADデータを活用したい車両所有者、ドライバー、保険会社、政府機関、研究者、車両メーカーなどである。クラウドストレージシステム20は、裁判所命令(court order)、捜査令状及び/又は他の適用可能な法律及び規制によって他に承認されない限り、関連車両保有者によって許可された調査者あるいは他の利用者に限って提供しなければならない。
【0039】
車両からDSSADデータを収集して管理する図1のような中央化されたシステムは、EDR11及びDSSAD12にとって保存容量の制約から解放される。
【0040】
図5に示すように、EDR11は衝突事故のようなイベントが発生したときに関連データを記録あるいは保存する一方、DSSAD12は走行する間に車両とドライバーとの間の相互作用を記録あるいは保存する。DSSAD12が記録あるいは保存しなければならないデータのボリュームがEDR11に比べて非常に大きいことに注目されたい。また、車両の通信デバイスの機能に問題が発生したり、通信サービスの購読が期限切れになったり、トラフィックの混雑による接続失敗のような多様な理由により、クラウドストレージシステムへのEDR/DSSADデータのアップロードが相当期間失敗する場合もある。それにより、DSSAD12の内部保存所の容量がいっぱいになることもあり、内部保存所の容量がいっぱいになると、DSSAD12は、FIFO(first-in first-out)ループで内部保存所を上書きするように構成される。したがって、DSSAD12の内部保存所に保存された過去のインタラクションデータが、クラウドストレージシステム20へのアップロードなしに、新しいインタラクションデータで上書きされる危険性が依然として大きい。
【0041】
本発明者らは、フォレンジック調査で、EDRデータとDSSADデータは相互補完的に用いられ、特にDSSADデータは、衝突事故当時に車両を制御していた主体を識別するのに有用であることに注目した。したがって、走行する間にDSSAD12によって記録されて保存された一連のインタラクションデータのうち、衝突時点に近接して記録されたインタラクションデータは、フォレンジック調査で非常に重要である。
【0042】
本開示の一部の技術は、衝突時点に近接して記録されたインタラクションデータがクラウドストレージシステムへのアップロードなしに新しいインタラクションデータで上書きされるのを防止することを意図している。さらに、本開示の一部の技術は、衝突時点に近接して記録されたインタラクションデータをクラウドストレージシステムに可能な限り正常にアップロードできるようにすることを意図している。
【0043】
以下で詳しく説明するように、本開示の技術によると、衝突時点に近接して記録されたインタラクションデータは、内部保存所の容量不足による上書きや周期的なデータ削除から保護され、他のインタラクションデータに優先してクラウドストレージシステムにアップロードされる。
【0044】
図2は、本発明の一実施例に係る、車両がEDRの記録をトリガーするイベント発生時点に近接して記録されたインタラクションデータに対してロック(lock)を設定する方法を説明するためのフローチャートである。
【0045】
EDR11は、エアバッグ制御ユニット(airbag control unit、ACU)のような電子制御ユニットからイベントの発生を知らせるトリガー信号を受信することもできる。EDR11は、センサシステム13に含まれる少なくとも1つのセンサによって測定された値に基づいてイベント発生を検出することもできる。少なくとも1つのセンサは、車両の速度/加減速/移動距離/地理的位置などを感知するように設計される。
【0046】
EDR11は、少なくとも1つの予め定義されたイベントの発生を検出したり、イベントの発生を知らせるトリガー信号を受信したりすると、そのイベント発生前後の所定時間内にバッファ(あるいは揮発性メモリ)に記録されたイベントデータを内部保存所(あるいは不揮発性メモリ)に保存することができ(S201)、保存されたイベントデータに対して上書きが禁止されるロック(lock)を設定することができる。EDR11の内部保存所あるいは他の不揮発性メモリには、トリガー条件、トリガー信号に対応して保存するデータ項目、データのロック(lock)条件などを定義するルール(rule)情報が保存されている。
【0047】
EDR11は、イベント発生時点に近接して記録されたインタラクションデータに対してロック(lock)を設定するように要請するロック要請信号(locking request signal)をDSSAD12に伝送する(S202)。
【0048】
ロック要請信号を受信すると(S203)、DSSAD12は、内部保存所から対象のインタラクションデータを予め定義された規則に従って検索し(S204)、対象のインタラクションデータのロックフラグ(lock flag)に第2の値(例えば、「1」)を割り当てる(S205)。 DSSAD12は、ロック要請信号を受信した時点に基づき、対象のインタラクションデータを特定することができる。例えば、対象のインタラクションデータは、ロック要請信号を受信した時点以前に一定期間の間に保存された最近のインタラクションデータである。あるいは、対象のインタラクションデータは、ロック要請信号を受信した時点以前に保存した予め定義された個数の最近のインタラクションデータである。
【0049】
DSSAD11の内部保存所あるいは他の不揮発性メモリには、ロックされる対象のインタラクションデータを特定する方法、ロックデータの範囲、ロックデータのフォーマットなどを定義するルール(rule)情報を保存される。EDR11に保存されたルール情報とDSSADに保存されたルール情報は互いに異なり、独立的に管理される。
【0050】
DSSAD12は、ロックの実行結果を知らせるためにEDR11に応答を伝送する(S206)。DSSAD12から受信された応答は、ロック実行の成功如何を指示してもよい。DSSAD12から受信された応答に基づき、EDR11は、ロックが成功的に実行されたかどうかを判断する(S207)。ネットワークの問題あるいはDSSAD12の欠陥などにより、DSSAD12がEDR11からロック要請信号を受信できなかったり、EDR11がDSSAD12から応答を受信できなかったりすることもあり、EDR11はこれをロック失敗と判断する場合もある。EDR11は、ロック失敗時に失敗カウント(failure count、FC)を1増加させ(S209)、クラウドストレージシステムにロック要請信号を再度伝送する(S202)。失敗カウントFCが閾値を超えると(S210の「はい」)、EDR11はドライバーにアラームを提供し、ロックプロセスを終了する。
【0051】
図3は、本発明の一実施例に係る、車両が新しいインタラクションデータを保存する方法を説明するためのフローチャートである。
【0052】
DSSAD12は、自律走行システムから新規のインタラクション信号を受信すると、内部保存所に保存する新規のインタラクションデータを生成する。
【0053】
インタラクションデータは、ロックフラグ(lock flag)、タイムスタンプ(Timestamp)、及びタイプフラグを含む4つのフィールドを有する。ロックフラグは、インタラクションデータのロック設定の如何を示すフラグである。 タイムスタンプは、ドライバーとシステムの間で特定の相互作用が発生した時間を表す。タイプフラグは、切替え要求あるいは最小リスク起動のようなドライバーとシステム間の相互作用の類型を示すフラグである。
【0054】
DSSAD12は、新規のインタラクションデータを内部保存所に保存する際に、新規のインタラクションデータのロックフラグに第1の値(例えば、「0」)を割り当てる(S301)。上述したように、EDR11からロック要請信号を受信することに応答し、ロック条件に符合するインタラクションデータのロックフラグは第2の値(例えば「1」)に変更される。
【0055】
DSSAD12は、内部保存所の空き保存空間が新規のインタラクションデータを保存するのに十分であるか否かをチェックする(S302~S303)。空き保存空間が十分である場合に(S303の「はい」)、DSSAD12は、空き保存空間に新規のインタラクションデータを保存する(S307)。
【0056】
空の保存空間が十分でない場合(S303の「いいえ」)、データ保存所はFIFO(first-in first-out)ループで上書きされるが、ロック状態のインタラクションデータは上書きから保護されなければならない。DSSAD12は、内部保存所の開始位置に移動し(S304)、既に保存されたインタラクションデータのロックフラグの値に基づき、既に保存されたインタラクションデータがロック状態であるか否かを判断する(S305)。
【0057】
既に保存されたインタラクションデータのロックフラグが第1の値(すなわち「0」)を有する場合(S305の「いいえ」)、DSSAD12は、既に保存されたインタラクションデータを新規のインタラクションデータで上書きする(S307)。
【0058】
既に保存されたインタラクションデータのロックフラグが第2の値(すなわち「1」)を有する場合(S305の「はい」)、DSSAD12は、新規のインタラクションデータで上書きせずに、ロック状態でないインタラクションデータを見つけるために次の保存位置に移動する(S306)。
【0059】
一方、内部保存所に空の保存空間の割合が予め定義された閾値比率(例えば90%)に達すると、DSSAD12は古いインタラクションデータを削除するように構成されてもよい。さらに、DSSAD12は、内部保存所の残りの保存容量を一定レベルに可能な限り保つために、周期的に古いインタラクションデータを削除するように構成されてもよい。内部保存所の残りの保存容量を一定レベルに維持することにより、DSSAD12は突然多数のインタラクションデータを記録しなければならない状況に効率的に対処することができる。さらに、FIFOループで上書きする方式に比べ、このような古いインタラクションデータを事前に削除する方式は、データ復旧の側面でも有利である。ロック状態のインタラクションデータは、このような(周期的な)削除タスクから保護しなければならない。
【0060】
図4は、本発明の一実施例に係る、車両がクラウドストレージシステム20にインタラクションデータを伝送する方法を説明するためのフローチャートである。本実施例によると、ロック状態のデータ(すなわち、主要データ)がロック状態でないデータ(すなわち、一般データ)より先に伝送される。
【0061】
アップロードのプロセスが開始されると、DSSAD12は、ロックフラグが第2の値(すなわち「1」)に設定されたインタラクションデータを内部保存所で検索し(S401)、発見されたロックされたデータをクラウドストレージシステム20にアップロードできるように、通信デバイス15にロックされたデータを提供する(S402)。クラウドストレージシステム20で受信されたアップロードの結果に基づき、DSSAD12は、ロックされたデータの伝送が成功的に完了したか否かを判断する(S403~S404)。DSSAD12は、アップロードに成功すると、内部保存所からその伝送されたロックされたデータを削除できる(S405)。
【0062】
DSSAD12は、ロックされたデータの伝送が成功的に完了すると、ロックされていないインタラクションデータ(すなわち、一般データ)をクラウドストレージシステム20にアップロードすることができるように、通信デバイス15にロックされていないインタラクションデータを提供することができる(S406)。DSSAD12は、アップロードに成功すると、内部保存所からその伝送されたロックされていないインタラクションデータを削除することができる(S407~S408)。
【0063】
ネットワークの問題などにより、インタラクションデータのアップロードに失敗する場合もある。DSSAD12は、アップロード失敗時に失敗カウント(failure count、FC)を「1」増加させ(S405-1、S409-1)、クラウドストレージシステム20にインタラクションデータのアップロードを再度試みることができる(S402、S406)。DSSAD12は、失敗カウント(failure count、FC)が閾値を超えると(S405-2、S409-2の「はい」)、DSSAD12はドライバーにアラームを提供し、インタラクションデータのアップロードプロセスを終了する。
【0064】
一部の実施例で、DSSAD12は、DSSAD12の内部保存所に空の保存空間の割合が閾値に達すると、クラウドストレージシステム20にインタラクションデータを伝送するアップロードプロセスを実行するように構成してもよい。
【0065】
他の一部の実施例で、DSSAD12は、インタラクションデータを周期的にクラウドストレージシステムにアップロードするように構成してもよい。例えば、DSSAD12は、6h単位又は12h単位で、あるいは毎日、毎週インタラクションデータのアップロードプロセスを実行するようにスケジュールを組んでよい。車両の点火装置(Ignition)がオン状態に進入すると、DSSAD12は、最後のアップロード時点からアップロード周期が走過したかの如何を判断することもできる。アップロード周期が走過したと判断された場合、DSSAD12はアップロードプロセスを開始することもできる。
【0066】
さらに別の一部の実施例で、DSSAD12は、車両の点火装置(Ignition)がオン状態に進入する度に、クラウドストレージシステム20にインタラクションデータを伝送するアップロードプロセスを開始するように構成されてもよい。
【0067】
したがって、一部の実施例で、車両の点火装置(Ignition)がオン状態になると、DSSAD12はクラウドストレージシステム20にインタラクションデータを伝送するアップロードプロセスを実行する。そのような場合、出勤時間帯あるいは退勤時間帯には、短時間の間に多数の車両の点火装置がオン状態に進入し、したがってクラウドストレージシステム20へのアップロードの試みが集中する場合もある。
【0068】
アップロードの試みを分散させるために、DSSAD12は、車両の点火装置(Ignition)がオン状態に進入した時点から、乱数基盤で算出した待機時間が経過するまでアップロードプロセスの実行をホールドするように構成してもよい。すなわち、DSSAD12は、車両の点火装置がオン状態に進入した時点から前記待機時間が経過した後にアップロードプロセスを開始するように構成されてもよい。待機時間は、例えば、予め定義された最大待機時間(例えば、30分)を乱数で割って得られる残りである。
【0069】
前述の例示的な実施例は、多くの他の方式で具現できることを理解しなければならない。一部の具現で、本開示で説明した様々な方法、装置は、フィールドプログラマブルゲートアレイ(field programmable gate array、FPGA)、プログラマブルアレイロジック、プログラマブルロジックデバイスなどのようなプログラマブルハードウェアデバイスで具現できる。一部の具現で、本開示で説明した様々な方法、装置、サーバ、(サブ)システムは、プロセッサ、メモリ、ディスク、又は他の大容量ストレージ、通信インタフェース、入出力(I/O)デバイス及び他の周辺装置を有する少なくとも1つの汎用コンピュータによって具現されてもよい。汎用コンピュータは、ソフトウェア命令語をプロセッサにロードした後に、本開示で説明した機能を実行するために命令を実行することによって前述の方法を実行する装置、サーバ、システムなどとして機能することができる。
【0070】
一方、本開示で説明した様々な方法は、1つ以上のプロセッサによって読み取られて実行される非一時的記録媒体に保存された命令で具現されてもよい。非一時的記録媒体は、例えばコンピュータシステムによって読み取り可能な形態でデータが保存されるあらゆる種類の記録装置を含む。例えば、非一時的記録媒体は、EPROM(erasable programmable read only memory)、フラッシュドライブ、光学ドライブ、磁気ハードドライブ、ソリッドステートドライブ(SSD)のような保存媒体を含む。
【0071】
以上の説明は、本実施例の技術思想を例示的に説明したものに過ぎず、本実施例が属する技術分野で通常の知識を有する者であれば、本実施例の本質的な特性から逸脱しない範囲で様々な修正及び変形が可能であろう。したがって、本実施例は、本実施例の技術思想を限定するものではなく説明するためのものであり、このような実施例によって本実施例の技術思想の範囲が限定されるものではない。本実施例の保護範囲は、特許請求の範囲によって解釈されるべきであり、それと同等の範囲内にあるすべての技術思想は、本実施例の権利範囲に含まれるものと解釈されるべきである。
【0072】
[CROSS-REFERENCE TO RELATED APPLICATION]
本特許出願は、本明細書にその全体が参考として含まれる、2020年3月19日付にて韓国に出願した特許出願番号第10-2020-0033526号及び2021年3月10日付にて韓国に出願した特許出願番号第10-2021-0031545号に対して優先権を主張する。
本特許出願は、本明細書にその全体が参考として含まれる、2020年3月19日付にて韓国に出願した特許出願番号第10-2020-0033526号及び2021年3月10日付にて韓国に出願した特許出願番号第10-2021-0031545号に対して優先権を主張する。
【図1】
【図2】
【図3】
【図4】
【図5】
【国際調査報告】