知財求人 - 知財ポータルサイト「IP Force」
▶ ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツングの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-04-02
(54)【発明の名称】自動車のインフラを利用した支援のためのシステム
(51)【国際特許分類】
G06F 11/07 20060101AFI20240326BHJP
H04L 67/12 20220101ALI20240326BHJP
G08G 1/09 20060101ALI20240326BHJP
B60W 30/06 20060101ALI20240326BHJP
【FI】
G06F11/07 196
H04L67/12
G06F11/07 140R
G08G1/09 F
B60W30/06
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023558410
(86)(22)【出願日】2022-02-08
(85)【翻訳文提出日】2023-09-22
(86)【国際出願番号】 EP2022052997
(87)【国際公開番号】W WO2022199924
(87)【国際公開日】2022-09-29
(31)【優先権主張番号】102021202949.3
(32)【優先日】2021-03-25
(33)【優先権主張国・地域又は機関】DE
(81)【指定国・地域】
(71)【出願人】
【識別番号】591245473
【氏名又は名称】ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング
【氏名又は名称原語表記】ROBERT BOSCH GMBH
(74)【代理人】
【識別番号】100118902
【弁理士】
【氏名又は名称】山本 修
(74)【代理人】
【識別番号】100196508
【弁理士】
【氏名又は名称】松尾 淳一
(74)【代理人】
【識別番号】100161908
【弁理士】
【氏名又は名称】藤木 依子
(72)【発明者】
【氏名】ヘス,フェリックス
【テーマコード(参考)】
3D241
5B042
5H181
【Fターム(参考)】
3D241BA21
3D241BA62
3D241BB03
3D241CE01
3D241CE02
3D241CE04
3D241CE05
5B042GA39
5B042GB08
5B042KK04
5H181AA01
5H181BB04
5H181BB05
5H181BB17
5H181LL09
5H181LL17
(57)【要約】
本発明は、駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのシステムであって、駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのインフラ支援データを確定するよう適応されているデータ処理機構と、インフラ支援データを通信ネットワークを介して自動車に送信するよう適応されている通信機構と、インフラを利用した支援中に、データ処理機構および通信機構の少なくとも1つの異常の発生が検出されると、安全な状態に移行するよう、詳しくは、システムと自動車の間の通信が少なくとも妨害、とりわけ遮断されているよう適応されている制御部とを含むシステムに関する。本発明は、方法、コンピュータプログラム、および機械可読の記録媒体に関する。
【特許請求の範囲】
【請求項1】
駐車場内で少なくとも部分的に自動操縦される自動車(513)の、インフラを利用した支援のためのシステム(301、401、501)であって、前記駐車場内で少なくとも部分的に自動操縦される前記自動車(513)の、インフラを利用した支援のためのインフラ支援データを確定するよう適応されているデータ処理機構(303、403、503)と、
前記インフラ支援データを通信ネットワークを介して前記自動車(513)に送信するよう適応されている通信機構(305、407、511)と、
前記インフラを利用した支援中に、前記データ処理機構(303、403、503)および前記通信機構(305、407、511)の少なくとも1つの異常の発生が検出されると、安全な状態に移行するよう、詳しくは、前記システムと前記自動車(513)の間の通信が少なくとも妨害、とりわけ遮断されているよう適応されている制御部(307、415、515)とを含むシステム(301、401、501)。
【請求項2】
前記通信機構(305、407、511)が基地局(409)およびスイッチ(411)を有し、前記スイッチ(411)が、前記データ処理機構(303、403、503)と前記基地局の間に接続されており、かつ前記インフラ支援データを前記データ処理機構(303、403、503)から受信して前記基地局(409)に転送するよう適応されており、前記基地局(409)が、前記インフラ支援データをワイヤレス通信ネットワークを介して前記自動車(513)に送信するよう適応されており、前記制御部(307、415、515)が、前記インフラを利用した支援中に異常の発生が検出されると、前記スイッチ(411)の電気エネルギー供給のための電気エネルギー源(415)をオフにするよう適応されている、請求項1に記載のシステム(301、401、501)。
【請求項3】
前記データ処理機構(303、403、503)が、前記インフラ支援データのためのチェックサムを確定するよう適応されているチェックサム計算ユニット(507)を含み、この場合、前記通信機構(305、407、511)が、前記チェックサムを前記通信ネットワークを介して前記自動車(513)に送信するよう適応されており、前記制御部(307、415、515)が、前記インフラを利用した支援中に異常の発生が検出されると、前記チェックサム計算ユニット(507)の電気エネルギー供給のための電気エネルギー源(509)をオフにするよう適応されている、請求項1または2に記載のシステム(301、401、501)。
【請求項4】
前記データ処理機構(303、403、503)が、前記チェックサム計算ユニット(507)とは別に構成され、前記チェックサム計算ユニット(507)と接続されたサーバ(405、505)を含み、前記サーバ(405、505)が、前記インフラ支援データおよび前記インフラ支援データのためのサーバチェックサムを確定するよう、ならびに前記サーバチェックサムを前記チェックサム計算ユニット(507)に送信するよう適応されており、前記チェックサム計算ユニット(507)が、前記サーバチェックサムをベースとして前記チェックサムを確定するよう適応されている、請求項3に記載のシステム(301、401、501)。
【請求項5】
前記チェックサム計算ユニット(507)と前記サーバ(405、505)が、バスシステム、とりわけUSBによって、および/またはネットワーク接続によって相互に接続されている、請求項4に記載のシステム(301、401、501)。
【請求項6】
前記チェックサム計算ユニット(507)が、マイクロコントローラまたはシングルボードコンピュータまたはPCである、請求項3から5のいずれか一項に記載のシステム(301、401、501)。
【請求項7】
前記スイッチ(411)の電気エネルギー供給のための前記電気エネルギー源(415)および/または前記チェックサム計算ユニット(507)の電気エネルギー供給のための前記電気エネルギー源(509)が、前記制御部(307、415、515)に含まれている、請求項2から6のいずれか一項に記載のシステム(301、401、501)。
【請求項8】
前記制御部(307、415、515)が、プログラマブルロジックコントローラ(307、415、515)、PC、またはマイクロコントローラである、請求項1から7のいずれか一項に記載のシステム(301、401、501)。
【請求項9】
駐車場内で少なくとも部分的に自動操縦される自動車(513)の、インフラを利用した支援のための方法であって、以下のステップ、すなわち前記駐車場内で少なくとも部分的に自動操縦される前記自動車(513)の、インフラを利用した支援のためのインフラ支援データを確定(101)するステップと、
前記インフラ支援データを通信ネットワークを介して前記自動車に送信(103)するステップであり、
前記インフラを利用した支援中に異常の発生が検出されると、安全な状態に移行(105)される、詳しくは、前記自動車(513)との通信が少なくとも妨害、とりわけ遮断されるステップとを含む方法。
【請求項10】
コンピュータによって、例えば請求項1から8のいずれか一項に記載のシステム(301、401、501)によってコンピュータプログラム(203)を実行する際に前記コンピュータに請求項9に記載の方法を実行させる命令を含むコンピュータプログラム(203)。
【請求項11】
請求項10に記載のコンピュータプログラム(203)が保存されている機械可読の記録媒体(201)。【発明の詳細な説明】
【技術分野】
【0001】
本発明は、駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのシステムおよび方法に関する。本発明は、コンピュータプログラムおよび機械可読の記録媒体に関する。
【背景技術】
【0002】
いわゆる自動バレーパーキング(AVP)、これはドイツ語にはautomatische Parkservice(自動駐車サービス)と翻訳され得る、では、自動車は無人で低速(<10km/h)で、例えば駐車場ビルによって運転される。
【0003】
この場合、インフラが障害物の認識を担い、かつ自動車を制御する。障害物認識のため、例えばライダセンサまたはカメラがインフラ内に設置される。自動車は、AVPのために車載センサ機器を必要としない。
【0004】
自動車とインフラの間の通信は無線接続によって行われる。WLANをベースとする通信も移動無線(4G、5Gなど)を介した通信も可能である。
すべての通信路に共通しているのは、例えば通信モジュールの停止、妨害電磁波などによってデータ伝送が中断または遮断され得るということである。
すべての通信路に共通しているのは、例えば通信モジュールの停止、妨害電磁波などによってデータ伝送が中断または遮断され得るということである。
【0005】
この場合には、自動車は通信の停止を認識し、かつ安全な状態に移行しなければならない。AVPの場合のような低速では、安全な状態とは、簡単に言えば自動車の停車である。つまり、ブレーキをかけて停車させなければならず、その後、例えば転動して行くことを防がなければならない。
【0006】
ちょうどこれが、典型的なAVP自動車で実現されている。通信が停止すると、自動車はすぐにブレーキをかけ、かつ転動して行くことが防がれる。
公開明細書EP2858039A1は、コントロールされた道路区間内への路上走行車の進入を自動的にコントロールするための方法を開示している。
公開明細書EP2858039A1は、コントロールされた道路区間内への路上走行車の進入を自動的にコントロールするための方法を開示している。
【0007】
公開明細書DE102012202934A1は、自動車の車両機能を制御することによる無線遠隔操作を開示している。
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明の基礎となる課題は、駐車場内で少なくとも部分的に自動操縦される自動車の、安全でインフラを利用した支援のためのコンセプトを提供することに見いだされ得る。
【課題を解決するための手段】
【0009】
この課題は、独立請求項のそれぞれの対象によって解決される。本発明の有利な形態はそれぞれの従属請求項の対象である。
第1の態様に基づき、駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのシステムであって、
駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのインフラ支援データを確定するよう適応されているデータ処理機構と、
インフラ支援データを通信ネットワークを介して自動車に送信するよう適応されている通信機構と、
インフラを利用した支援中に、データ処理機構および通信機構の少なくとも1つ(つまりデータ処理機構および/または通信機構)の異常の発生が検出されると、安全な状態に移行するよう、詳しくは、通信機構と自動車の間の通信が少なくとも妨害、とりわけ遮断されているよう適応されている制御部とを含むシステムが提供される。
第1の態様に基づき、駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのシステムであって、
駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのインフラ支援データを確定するよう適応されているデータ処理機構と、
インフラ支援データを通信ネットワークを介して自動車に送信するよう適応されている通信機構と、
インフラを利用した支援中に、データ処理機構および通信機構の少なくとも1つ(つまりデータ処理機構および/または通信機構)の異常の発生が検出されると、安全な状態に移行するよう、詳しくは、通信機構と自動車の間の通信が少なくとも妨害、とりわけ遮断されているよう適応されている制御部とを含むシステムが提供される。
【0010】
第2の態様に基づき、駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のための方法であって、以下のステップ、すなわち
駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのインフラ支援データを確定するステップと、
インフラ支援データを通信ネットワークを介して自動車に送信するステップであり、
インフラを利用した支援中に異常の発生が検出されると、安全な状態に移行される、詳しくは、自動車との通信が少なくとも妨害、とりわけ遮断されるステップとを含む方法が提供される。
駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのインフラ支援データを確定するステップと、
インフラ支援データを通信ネットワークを介して自動車に送信するステップであり、
インフラを利用した支援中に異常の発生が検出されると、安全な状態に移行される、詳しくは、自動車との通信が少なくとも妨害、とりわけ遮断されるステップとを含む方法が提供される。
【0011】
第3の態様に基づき、コンピュータによって、例えば第1の態様に基づくシステムによってコンピュータプログラムを実行する際にコンピュータに第2の態様に基づく方法を実行させる命令を含むコンピュータプログラムが提供される。
【0012】
第4の態様に基づき、第3の態様に基づくコンピュータプログラムが保存されている機械可読の記録媒体が提供される。
本発明は、自動車を駐車場内での少なくとも部分的な自動運転の際に補助、つまり支援するインスタンスが、異常の検出時に安全な状態に移行されることにより、詳しくは、インスタンスと、つまり第1の態様に基づくシステムと自動車の間の通信が少なくとも妨害、とりわけ遮断されることにより、上記の課題が解決されるという知見をベースとし、およびこの知見を一緒に内包している。これは自動車では、この自動車もまた安全な状態に移行される、例えば停められるということになり、これにより衝突リスクが効率的に低減され得る。つまり自動車は、システムと自動車の間の通信が妨害、とりわけ遮断されると安全な状態に移行するよう、とりわけ停まるよう適応されている。自動車の安全な状態は、とりわけ停車を含む。
本発明は、自動車を駐車場内での少なくとも部分的な自動運転の際に補助、つまり支援するインスタンスが、異常の検出時に安全な状態に移行されることにより、詳しくは、インスタンスと、つまり第1の態様に基づくシステムと自動車の間の通信が少なくとも妨害、とりわけ遮断されることにより、上記の課題が解決されるという知見をベースとし、およびこの知見を一緒に内包している。これは自動車では、この自動車もまた安全な状態に移行される、例えば停められるということになり、これにより衝突リスクが効率的に低減され得る。つまり自動車は、システムと自動車の間の通信が妨害、とりわけ遮断されると安全な状態に移行するよう、とりわけ停まるよう適応されている。自動車の安全な状態は、とりわけ停車を含む。
【0013】
これにより例えば、異常の場合にシステムおよびそれだけでなく自動車が安全な状態に導かれるあるいは移行される点において支援が安全に実施され得るという技術的利点がもたらされる。
【0014】
自動車のインフラを利用した支援とは、とりわけ、自動車がインフラ支援データを提供されることを意味する。自動車は、インフラ支援データに基づいて、例えば動作指示を導き出し得る。自動車は、例えばインフラ支援データに基づいて、すべきことを自分で判断し得る。
【0015】
インフラ支援データは、例えば、以下のデータ要素の1つまたは複数を含む:自動車の横方向操縦および/または縦方向操縦を少なくとも部分的に自動制御するための制御命令、自動車の横方向操縦および/または縦方向操縦を少なくとも部分的に自動遠隔制御するための遠隔制御命令、駐車場の特定の一領域内での特定の時間中の自動車の少なくとも部分的な自動運転を、とりわけ自律(つまり完全自動)運転を許可するための許可命令、自動車のための目標軌道、駐車場内の目標位置、自動車の周囲を表す周囲データ。
【0016】
本明細書中で使用される表現「第1の態様に基づくシステムの一実施形態では」は、表現「第1の態様に基づくシステムの一実施形態であって、例えば本明細書中で説明される実施形態の少なくとも1つのそれぞれの特徴を含む、実施形態」を含んでいる。つまり言い換えると、本明細書中で説明される実施形態のそれぞれの特徴は、例えば任意の組合せで存在し得る。
【0017】
第1の態様に基づくシステムの一実施形態では、通信機構が基地局およびスイッチを有することが企図されている。スイッチは、例えばネットワークスイッチである。
第1の態様に基づくシステムの一実施形態では、スイッチは、データ処理機構と基地局の間に接続されており、かつインフラ支援データをデータ処理機構から受信して基地局に転送するよう適応されており、基地局は、インフラ支援データをワイヤレス通信ネットワークを介して自動車に送信するよう適応されており、制御部は、インフラを利用した支援中に異常の発生が検出されると、スイッチの電気エネルギー供給のための電気エネルギー源をオフにするよう適応されていることが企図されている。
第1の態様に基づくシステムの一実施形態では、スイッチは、データ処理機構と基地局の間に接続されており、かつインフラ支援データをデータ処理機構から受信して基地局に転送するよう適応されており、基地局は、インフラ支援データをワイヤレス通信ネットワークを介して自動車に送信するよう適応されており、制御部は、インフラを利用した支援中に異常の発生が検出されると、スイッチの電気エネルギー供給のための電気エネルギー源をオフにするよう適応されていることが企図されている。
【0018】
これにより例えば、通信機構が効率的に安全な状態に移行され得る、詳しくは、通信機構と自動車の間の通信が効率的に妨害、とりわけ遮断され得るという技術的利点がもたらされる。
【0019】
スイッチの電気エネルギー供給のための電気エネルギー源のオフは、とりわけ、スイッチがインフラ支援データをデータ処理機構から受信して基地局に転送できなくなるようにする。つまり基地局がインフラ支援データを取得せず、よってインフラ支援データをワイヤレス通信ネットワークを介して自動車に送信することもできない。
【0020】
したがって自動車の視点からは、通信が妨害、とりわけ遮断されており、それにより自動車は安全な状態、例えば停車に導かれるあるいは移行される。
第1の態様に基づくシステムの一実施形態では、データ処理機構が、インフラ支援データのためのチェックサムを確定するよう適応されているチェックサム計算ユニットを含み、この場合、通信機構は、チェックサムを通信ネットワークを介して自動車に送信するよう適応されていることが企図されている。
第1の態様に基づくシステムの一実施形態では、データ処理機構が、インフラ支援データのためのチェックサムを確定するよう適応されているチェックサム計算ユニットを含み、この場合、通信機構は、チェックサムを通信ネットワークを介して自動車に送信するよう適応されていることが企図されている。
【0021】
第1の態様に基づくシステムの一実施形態では、制御部が、インフラを利用した支援中に異常の発生が検出されると、チェックサム計算ユニットの電気エネルギー供給のための電気エネルギー源をオフにするよう適応されていることが企図されている。
【0022】
これにより例えば、データ処理機構が効率的に安全な状態に導かれ得る、詳しくは、システムと自動車の間の通信が効率的に妨害、とりわけ遮断され得るという技術的利点がもたらされる。
【0023】
チェックサム計算ユニットの電気エネルギー供給のための電気エネルギー源のオフは、とりわけ、チェックサム計算ユニットがインフラ支援データのためのチェックサムを確定できなくなるようにする。結果的に、通信機構により通信ネットワークを介して自動車に送信され得るチェックサムも存在しなくなる。したがって自動車は、インフラ支援データのためのチェックサムを取得しない。自動車の視点からはこれは、システムと自動車の間の通信が少なくとも妨害、とりわけ遮断されていることを意味する。その結果として、自動車は安全な状態、例えば停車に移行されるであろう。
【0024】
第1の態様に基づくシステムの一実施形態では、データ処理機構が、チェックサム計算ユニットとは別に構成され、チェックサム計算ユニットと接続されたサーバを含み、このサーバは、インフラ支援データおよびインフラ支援データのためのサーバチェックサムを確定するよう、ならびにサーバチェックサムをチェックサム計算ユニットに送信するよう適応されており、チェックサム計算ユニットは、サーバチェックサムをベースとしてチェックサムを確定するよう適応されていることが企図されている。
【0025】
これにより例えば、チェックサムがチェックサム計算ユニットによって効率的に確定され得るという技術的利点がもたらされる。つまり、サーバがチェックサム計算ユニットのためにチェックサムの準備をする:サーバチェックサム。この準備の済んだチェックサムをチェックサム計算ユニットが受信し、これをベースとしてチェックサムを確定し、このチェックサムが最終的に通信機構によって自動車に通信ネットワークを介して送信される。サーバチェックサムをベースとするチェックサムの確定は、例えば、サーバチェックサムの、つまりサーバによる準備の済んだチェックサムの加工を含む。サーバチェックサムの加工は、例えばサーバチェックサムの1つまたは複数のビットの反転を含む。例えば、サーバチェックサムをベースとしてチェックサムを確定するステップは、インフラ支援データのためのチェックサムの計算の最後のステップに相当する。これは、インフラ支援データのためにチェックサムが確定され、このために必要な計算ステップが、チェックサムの計算の最後のステップを除いてサーバによって実施され、最後のステップはチェックサム計算ユニットによって実施されることを意味する。
【0026】
第1の態様に基づくシステムの一実施形態では、チェックサム計算ユニットとサーバが、バスシステム、とりわけUSBによって、および/またはネットワーク接続によって相互に接続されていることが企図されている。
【0027】
これにより例えば、チェックサム計算ユニットとサーバが効率的に相互に接続され得るという技術的利点がもたらされる。
ネットワーク接続は、例えばイーサネット接続を含んでいる。
ネットワーク接続は、例えばイーサネット接続を含んでいる。
【0028】
第1の態様に基づくシステムの一実施形態では、チェックサム計算ユニットは、マイクロコントローラまたはシングルボードコンピュータまたはPCであることが企図されている。
【0029】
これにより例えば、チェックサム計算ユニットが効率的に実装され得るという技術的利点がもたらされる。
第1の態様に基づくシステムの一実施形態では、スイッチの電気エネルギー供給のための電気エネルギー源および/またはチェックサム計算ユニットの電気エネルギー供給のための電気エネルギー源が、制御部に含まれていることが企図されている。
第1の態様に基づくシステムの一実施形態では、スイッチの電気エネルギー供給のための電気エネルギー源および/またはチェックサム計算ユニットの電気エネルギー供給のための電気エネルギー源が、制御部に含まれていることが企図されている。
【0030】
これにより例えば、それぞれの電気エネルギー源が効率的に実装され得るという技術的利点がもたらされる。
本明細書の意味における電気エネルギー源は、例えば電圧供給部および/または電流供給部を含む。
本明細書の意味における電気エネルギー源は、例えば電圧供給部および/または電流供給部を含む。
【0031】
例えば、本明細書の意味における電気エネルギー供給のための電気エネルギー源は、24ボルト電圧供給部を含む。
第1の態様に基づくシステムの一実施形態では、制御部は、プログラマブルロジックコントローラ、PC、またはマイクロコントローラであることが企図されている。
第1の態様に基づくシステムの一実施形態では、制御部は、プログラマブルロジックコントローラ、PC、またはマイクロコントローラであることが企図されている。
【0032】
これにより例えば、制御部が効率的に実装され得るという技術的利点がもたらされる。
制御部は、第1の態様に基づくシステムの一実施形態によれば、安全制御部として、とりわけ安全プログラマブルロジックコントローラ(PLC)として形成されている。安全PLCは、セーフティクリティカルシステム内での使用がメーカによって保証されている。安全PLCは、人の怪我を回避するために保護機構が制御される場合に常に用いられる。例えばエレベータ、大きな圧力に対する安全システムなど。
制御部は、第1の態様に基づくシステムの一実施形態によれば、安全制御部として、とりわけ安全プログラマブルロジックコントローラ(PLC)として形成されている。安全PLCは、セーフティクリティカルシステム内での使用がメーカによって保証されている。安全PLCは、人の怪我を回避するために保護機構が制御される場合に常に用いられる。例えばエレベータ、大きな圧力に対する安全システムなど。
【0033】
「通常の」PLCは、PLCにおける異常が人に怪我をさせる可能性がない単純なフロー/機械を制御する。
第1の態様に基づくシステムの一実施形態では、このシステムが、第2の態様に基づく方法を実行または実施するよう適応されていることが企図されている。
第1の態様に基づくシステムの一実施形態では、このシステムが、第2の態様に基づく方法を実行または実施するよう適応されていることが企図されている。
【0034】
第2の態様に基づく方法の一実施形態では、この方法が、第1の態様に基づくシステムによって実行または実施されることが企図されている。つまり言い換えると、とりわけ、第2の態様に基づく方法が第1の態様に基づくシステムを使用して例えば実行または実施される。
【0035】
第1の態様に基づくシステムの一実施形態では、通信機構が通信ネットワークを介し、自動車の周辺環境を表す周辺環境信号を受信するよう適応されていることが企図されている。
【0036】
周辺環境信号は、例えば複数の周辺環境センサの1つによる周辺環境センサ信号を含んでいる。
本明細書の意味における周辺環境センサは、例えば以下の周辺環境センサの1つである:レーダセンサ、ライダセンサ、超音波センサ、ビデオセンサ/カメラ(モノカメラもステレオカメラも)、磁界センサ、および赤外線センサ。この周辺環境センサは、例えば自動車の周辺環境センサ、つまり車載周辺環境センサである。この周辺環境センサは、例えばインフラの、つまり駐車場の周辺環境センサ、つまりインフラ周辺環境センサである。複数の周辺環境センサの場合、例えば少なくとも1つの周辺環境センサは車載周辺環境センサであり、かつ/または例えば:少なくとも1つの周辺環境センサはインフラ周辺環境センサ、つまり駐車場内に配置されている周辺環境センサである。インフラ周辺環境センサは、例えば空間的に分散して駐車場内に配置されている。1つの周辺環境センサとの関連でなされる説明は、複数の周辺環境センサに類似的に当てはまり、およびその逆である。
本明細書の意味における周辺環境センサは、例えば以下の周辺環境センサの1つである:レーダセンサ、ライダセンサ、超音波センサ、ビデオセンサ/カメラ(モノカメラもステレオカメラも)、磁界センサ、および赤外線センサ。この周辺環境センサは、例えば自動車の周辺環境センサ、つまり車載周辺環境センサである。この周辺環境センサは、例えばインフラの、つまり駐車場の周辺環境センサ、つまりインフラ周辺環境センサである。複数の周辺環境センサの場合、例えば少なくとも1つの周辺環境センサは車載周辺環境センサであり、かつ/または例えば:少なくとも1つの周辺環境センサはインフラ周辺環境センサ、つまり駐車場内に配置されている周辺環境センサである。インフラ周辺環境センサは、例えば空間的に分散して駐車場内に配置されている。1つの周辺環境センサとの関連でなされる説明は、複数の周辺環境センサに類似的に当てはまり、およびその逆である。
【0037】
つまり言い換えると、とりわけ、駐車場内には複数の周辺環境センサが空間的に分散して配置されており、これらの周辺環境センサは、それぞれその周辺環境を捕捉して、それぞれの捕捉に基づく周辺環境信号を、第1の態様に基づくシステムにあるいはこのシステムの通信機構に送信するよう適応されている。
【0038】
第1の態様に基づくシステムの一実施形態では、このシステムは、上で特徴を述べた周辺環境センサの1つまたは複数を含むことが企図されている。
第2の態様に基づく方法の一実施形態では、この方法は、コンピュータ実装された方法であることが企図されている。
第2の態様に基づく方法の一実施形態では、この方法は、コンピュータ実装された方法であることが企図されている。
【0039】
第2の態様に基づく方法の技術的機能性は、第1の態様に基づくシステムの相応の技術的機能性から明らかであり、およびその逆である。
つまり言い換えると、方法の特徴はシステムの特徴から明らかであり、およびその逆である。
つまり言い換えると、方法の特徴はシステムの特徴から明らかであり、およびその逆である。
【0040】
略語「bzw.」は「beziehungsweise(あるいは)」を表している。概念「beziehungsweise(あるいは)」は概念「respektive(乃至は)」を含んでいる。概念「respektive(乃至は)」は表現「および/または」を含んでいる。
【0041】
自動車は、少なくとも部分的に自動操縦されるよう適応されている。自動車は、例えばAVP自動車である。このような自動車は、とりわけAVPプロセスを実施するよう適応されている。AVPは、「Automated Valet Parking」を表しており、ドイツ語には「automatische Parkservice(自動駐車サービス)」と翻訳され得る。
【0042】
「少なくとも部分的な自動操縦」という表現は、以下の場合の1つまたは複数を含む:支援された操縦、部分的自動操縦、高度自動操縦、完全自動操縦。
支援された操縦とは、自動車の運転者が永続的に、自動車の横方向操縦かまたは縦方向操縦を実行することを意味する。それぞれもう一方の運転タスク(つまり自動車の縦方向操縦または横方向操縦の制御)は自動的に実施される。つまり言い換えると、自動車の支援された操縦の際は、横方向操縦かまたは縦方向操縦が自動制御される。
支援された操縦とは、自動車の運転者が永続的に、自動車の横方向操縦かまたは縦方向操縦を実行することを意味する。それぞれもう一方の運転タスク(つまり自動車の縦方向操縦または横方向操縦の制御)は自動的に実施される。つまり言い換えると、自動車の支援された操縦の際は、横方向操縦かまたは縦方向操縦が自動制御される。
【0043】
部分的自動操縦とは、特定の状況で(例えば:高速道路上での運転、駐車場内での運転、オブジェクトの追い越し、車線区分線によって定められた車線内での運転)および/またはある程度の時間中、自動車の縦方向操縦および横方向操縦が自動制御されることを意味する。自動車の運転者は、自分で手動で自動車の縦方向操縦および横方向操縦を制御しなくてよい。ただし運転者は、必要の際に手動で介入できるように縦方向操縦および横方向操縦の自動制御を永続的に監視しなければならない。運転者はいつでも自動車操縦を完全に引き継ぐ準備ができていなければならない。
【0044】
高度自動操縦とは、ある程度の時間中、特定の状況で(例えば:高速道路上での運転、駐車場内での運転、オブジェクトの追い越し、車線区分線によって定められた車線内での運転)、自動車の縦方向操縦および横方向操縦が自動制御されることを意味する。自動車の運転者は、自分で手動で自動車の縦方向操縦および横方向操縦を制御しなくてよい。運転者は、必要の際に手動で介入できるように縦方向操縦および横方向操縦の自動制御を永続的に監視しなくてよい。必要の際には自動的に、縦方向操縦および横方向操縦の制御を引き継ぐための運転者への引き継ぎ要求が出力され、とりわけ十分な時間的余裕をもって出力される。つまり運転者は、潜在的には、縦方向操縦および横方向操縦の制御を引き継げなければならない。横方向操縦および縦方向操縦の自動制御の限界は自動的に認識される。高度自動操縦の場合、あらゆる初期状況において自動的に最小リスクの状態をもたらすことは不可能である。
【0045】
完全自動操縦とは、特定の状況で(例えば:高速道路上での運転、駐車場内での運転、オブジェクトの追い越し、車線区分線によって定められた車線内での運転)、自動車の縦方向操縦および横方向操縦が自動制御されることを意味する。自動車の運転者は、自分で手動で自動車の縦方向操縦および横方向操縦を制御しなくてよい。運転者は、必要の際に手動で介入できるように縦方向操縦および横方向操縦の自動制御を監視しなくてよい。横方向操縦および縦方向操縦の自動制御が終了される前に自動的に、運転タスク(自動車の横方向操縦および縦方向操縦の制御)を引き継ぐための運転者への要求が、とりわけ十分な時間的余裕をもって行われる。運転者が運転タスクを引き継がない場合には、自動的に最小リスクの状態に戻される。横方向操縦および縦方向操縦の自動制御の限界は自動的に認識される。すべての状況において自動的に最小リスクのシステム状態に戻すことが可能である。AVPの場合には完全自動操縦であることができ、この場合、運転者は自動車内にいる必要さえない。自動車は実際に無人で走行し得る。
【0046】
概念「支援する」および「補助する」は同義で使用され得る。
本明細書の意味における通信ネットワークは、例えば移動無線ネットワークおよび/またはWLANネットワークを含む。
本明細書の意味における通信ネットワークは、例えば移動無線ネットワークおよび/またはWLANネットワークを含む。
【0047】
本明細書の意味における基地局は、例えば移動無線基地局および/またはWLAN基地局である。
略語「少なくとも1つの」は「1つまたは複数の」を意味する。
略語「少なくとも1つの」は「1つまたは複数の」を意味する。
【0048】
本発明の例示的実施形態を図面に示しており、以下の説明においてより詳しく解説する。
【図面の簡単な説明】
【0049】
【図1】第2の態様に基づく方法のフロー図である。
【図2】第4の態様に基づく機械可読の記録媒体を示す図である。
【図3】第1の態様に基づく第1のシステムを示す図である。
【図4】第1の態様に基づく第2のシステムを示す図である。
【図5】第1の態様に基づく第3のシステムを示す図である。
【発明を実施するための形態】
【0050】
図1は、駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のための方法であって、以下のステップ、すなわち
駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのインフラ支援データを確定101するステップと、
インフラ支援データを通信ネットワークを介して自動車に送信103するステップであり、
インフラを利用した支援中に異常の発生が検出されると、安全な状態に移行105される、詳しくは、自動車との通信が少なくとも妨害、とりわけ遮断されるステップとを含む方法のフロー図を示す。
駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのインフラ支援データを確定101するステップと、
インフラ支援データを通信ネットワークを介して自動車に送信103するステップであり、
インフラを利用した支援中に異常の発生が検出されると、安全な状態に移行105される、詳しくは、自動車との通信が少なくとも妨害、とりわけ遮断されるステップとを含む方法のフロー図を示す。
【0051】
図2は、コンピュータプログラム203が保存されている機械可読の記録媒体201を示す。コンピュータプログラム203は、コンピュータによって、例えば第1の態様に基づくシステムによってコンピュータプログラム203を実行する際にコンピュータに第2の態様に基づく方法を実行させる命令を含む。
【0052】
図3は、駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のための第1のシステム301であって、
駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのインフラ支援データを確定するよう適応されているデータ処理機構303と、
インフラ支援データを通信ネットワークを介して自動車に送信するよう適応されている通信機構305と、
インフラを利用した支援中に、データ処理機構および通信機構の少なくとも1つの異常の発生が検出されると、安全な状態に移行するよう、詳しくは、システムと自動車の間の通信が少なくとも妨害、とりわけ遮断されているよう適応されている制御部307とを含む、第1のシステム301を示す。
駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのインフラ支援データを確定するよう適応されているデータ処理機構303と、
インフラ支援データを通信ネットワークを介して自動車に送信するよう適応されている通信機構305と、
インフラを利用した支援中に、データ処理機構および通信機構の少なくとも1つの異常の発生が検出されると、安全な状態に移行するよう、詳しくは、システムと自動車の間の通信が少なくとも妨害、とりわけ遮断されているよう適応されている制御部307とを含む、第1のシステム301を示す。
【0053】
図4は、駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のための第2のシステム401を示す。
システム401は、駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのインフラ支援データを確定するよう適応されているデータ処理機構403を含む。データ処理機構403は、この目的のためにサーバ405を含む。つまり言い換えると、サーバ405がインフラ支援データを確定する。
システム401は、駐車場内で少なくとも部分的に自動操縦される自動車の、インフラを利用した支援のためのインフラ支援データを確定するよう適応されているデータ処理機構403を含む。データ処理機構403は、この目的のためにサーバ405を含む。つまり言い換えると、サーバ405がインフラ支援データを確定する。
【0054】
第1のシステム401はさらに、インフラ支援データを通信ネットワークを介して自動車に送信するよう適応されている通信機構407を含む。通信機構407は、基地局409およびスイッチ411を含み、スイッチ411は、データ処理機構403と基地局409の間に接続されている。
【0055】
スイッチ411は、インフラ支援データをデータ処理機構403から受信して基地局409に転送するよう適応されている。基地局409は、インフラ支援データをワイヤレス通信ネットワーク、例えばWLANおよび/または移動無線を介して自動車に送信するよう適応されている。
【0056】
通信機構407は、スイッチ411のための電気エネルギー源413を含む。示されていない一実施形態では、電気エネルギー源413は、通信機構407に含まれているのではなく通信機構407とは別に構成されており、かつ第2のシステム401に含まれている。
【0057】
電気エネルギー源413は、例えば電圧供給部、例えば24ボルト電圧供給部である。
電気エネルギー源413はスイッチ411に電気エネルギーを供給する。このために電気エネルギー源413とスイッチ411は電気的に相互に接続されている。
電気エネルギー源413はスイッチ411に電気エネルギーを供給する。このために電気エネルギー源413とスイッチ411は電気的に相互に接続されている。
【0058】
第2のシステム401は、インフラを利用した支援中に異常の発生が検出されると、スイッチ411の電気エネルギー供給のための電気エネルギー源413をオフにするよう、とりわけエネルギー源413とスイッチ411の間の電気接続を切るよう適応されている制御部415を含む。この場合には、スイッチ411はインフラ支援データをデータ処理機構403から受信して基地局409に転送できなくなる。これは、システム401がインフラ支援データを自動車に送信しなくなることを意味する。したがって、システム401と自動車の間の通信は遮断されている。これが自動車では、自動車を安全な状態、例えば停車に移行させる。
【0059】
制御部415による電気エネルギー源413のオフにより、とりわけ、システム401と自動車の間の通信が効率的に遮断され得るという技術的利点がもたらされる。
確かに、例えば自動車に対して通信しているケーブルを切断することも可能かもしれない。例えば、データ処理方向403から基地局409へのケーブルが遮断され得る。このようなケーブルが遮断されると、自動車は基地局409を介して到達できなくなる。ただし、通常はこのようなデータケーブルを切るための継電器またはその他の切替器は存在していない。このような通信ケーブルあるいはデータケーブルの必要な遮蔽が、継電器の使用を邪魔している。
確かに、例えば自動車に対して通信しているケーブルを切断することも可能かもしれない。例えば、データ処理方向403から基地局409へのケーブルが遮断され得る。このようなケーブルが遮断されると、自動車は基地局409を介して到達できなくなる。ただし、通常はこのようなデータケーブルを切るための継電器またはその他の切替器は存在していない。このような通信ケーブルあるいはデータケーブルの必要な遮蔽が、継電器の使用を邪魔している。
【0060】
上述のコンセプトは、ここでは、そのためにデータケーブルを切らなくても通信接続が効率的に遮断され得るという技術的利点を有する。
図5は、駐車場内で少なくとも部分的に自動操縦される自動車513の、インフラを利用した支援のための第3のシステム501を示す。
図5は、駐車場内で少なくとも部分的に自動操縦される自動車513の、インフラを利用した支援のための第3のシステム501を示す。
【0061】
第3のシステム501は、駐車場内で少なくとも部分的に自動操縦される自動車513の、インフラを利用した支援のためのインフラ支援データを確定するよう適応されているデータ処理機構503を含む。
【0062】
データ処理機構503はサーバ505を含み、サーバ505は、第2のシステム401のサーバ405に倣ってインフラ支援データを確定する。
データ処理機構503はさらに、インフラ支援データのためのチェックサムを確定するよう適応されているチェックサム計算ユニット507を含む。
データ処理機構503はさらに、インフラ支援データのためのチェックサムを確定するよう適応されているチェックサム計算ユニット507を含む。
【0063】
データ処理機構503はさらに、チェックサム計算ユニット507の電気エネルギー供給のための電気エネルギー源509を含む。示されていない一実施形態では、電気エネルギー源509は、データ処理機構503に含まれているのではなくデータ処理機構503とは別に構成されており、したがって第3のシステム501に含まれている。
【0064】
電気エネルギー源509は、例えば電圧供給部、とりわけ24ボルト電圧供給部である。
第3のシステム501はさらに、インフラ支援データを通信ネットワークを介して自動車513に送信するよう適応されている通信機構511を含む。通信機構511は、例えば、インフラ支援データをデータ処理機構503から受信してワイヤレス通信ネットワークを介して自動車513に送信するよう適応されている基地局を含む。通信機構511は、示していない一実施形態では、第2のシステム401の通信機構407に倣って構成されている。
第3のシステム501はさらに、インフラ支援データを通信ネットワークを介して自動車513に送信するよう適応されている通信機構511を含む。通信機構511は、例えば、インフラ支援データをデータ処理機構503から受信してワイヤレス通信ネットワークを介して自動車513に送信するよう適応されている基地局を含む。通信機構511は、示していない一実施形態では、第2のシステム401の通信機構407に倣って構成されている。
【0065】
第3のシステム501は、インフラを利用した支援中に異常の発生が検出されると、チェックサム計算ユニット507の電気エネルギー供給のための電気エネルギー源509をオフにするよう適応されている制御部515を含む。これは、チェックサム計算ユニット507がインフラ支援データのためにチェックサムを確定できなくさせる。
【0066】
通常の場合には、つまり異常か検出されない場合、チェックサム計算ユニット507によって確定されたチェックサムが通信機構511によって自動車513にワイヤレス通信ネットワークを介して送信される。これはとりわけ、帰属のインフラ支援データと一緒にである。すなわち、自動車513は例えばインフラ支援データの完全性をチェックし得る。
【0067】
チェックサム計算ユニット507は、例えば、確定されたチェックサムを直接的に通信機構511に送信することが企図されている。このために、チェックサム計算ユニット507と通信機構511の間に通信接続が設けられていてもよく、この通信接続は見やすくするために示されていない。それに加えてまたはその代わりに、例えば、チェックサム計算ユニット507が確定されたチェックサムをサーバ505に送り返し、サーバ505がその後、例えば確定されたチェックサムを通信機構511に送信し、これにより通信機構511がその後、確定されたチェックサムを自動車513に送信することが企図されている。
【0068】
これに対して異常が検出されると、電気エネルギー源509が制御部515によってオフにされる。このような場合には、チェックサム計算ユニット507はチェックサムを確定できなくなる。つまり言い換えると、チェックサムを自動車513に伝送できなくなる。つまり言い換えると、自動車513は、場合によってはインフラ支援データを受信するが、ただし帰属のチェックサムなしで受信する。これを自動車513は通信の妨害と評価し、よって自動車はそれに反応して安全な状態に、例えば停車に移行する。
【0069】
制御部515は、例えばプログラマブルロジックコントローラとして形成されている。
例えば、インフラ支援データのためのチェックサムの計算のすべてのステップが、最後のステップを除いてサーバ505によって実施され、最後のステップはチェックサム計算ユニット507によって実施されることが企図されている。つまり言い換えると、サーバ505は、最後のステップの前に、それまでに、本明細書の意味においてはサーバチェックサムである、確定されたチェックサムをチェックサム計算ユニット507に送信し、したがってチェックサム計算ユニット507がチェックサム計算の最後のステップを実施し、例えばサーバチェックサムの1つまたは複数のビットの反転を実施する。すなわち最後のステップの実施により、インフラ支援データのためのチェックサムが確定された。
例えば、インフラ支援データのためのチェックサムの計算のすべてのステップが、最後のステップを除いてサーバ505によって実施され、最後のステップはチェックサム計算ユニット507によって実施されることが企図されている。つまり言い換えると、サーバ505は、最後のステップの前に、それまでに、本明細書の意味においてはサーバチェックサムである、確定されたチェックサムをチェックサム計算ユニット507に送信し、したがってチェックサム計算ユニット507がチェックサム計算の最後のステップを実施し、例えばサーバチェックサムの1つまたは複数のビットの反転を実施する。すなわち最後のステップの実施により、インフラ支援データのためのチェックサムが確定された。
【0070】
異常の検出時に、つまり異常の場合にチェックサム計算ユニット507がオフにされるあるいは電気エネルギー源509がオフにされると、チェックサム計算のこの最後のステップが実行できなくなる。つまり自動車513は、場合によってはインフラ支援データを取得するが、ただしこのインフラ支援データは、チェックサムが存在しないので自動車513にとっては無効である。それに基づいて自動車513は、上で既に説明したように安全な状態に移行される。
【0071】
この実施形態の利点は、とりわけ、異常の場合に、つまり異常の検出時にも引き続きシステム501と自動車513の間の通信が可能であることに見いだされ得る。つまり引き続きステータスメッセージが交換され得る。さらにまた、この実施形態は使用される通信技術、例えばWLAN、4G、5Gに関わらず機能する。
【0072】
まとめると、ここで説明しているコンセプトは、とりわけ、自動車に対する通信を妨害、とりわけ遮断できることでインフラおよび自動車の安全な状態が達成され得る2つの可能性を含む。
【0073】
可能性1 - (ネットワーク)スイッチのオフ
このシステムは、例えば、サーバと基地局、とりわけWLANアクセスポイントとの間のデータ接続にループインあるいは接続されたネットワークスイッチを含むコンピュータネットワークを含む。ネットワークスイッチは、例えばイーサネットデータパケットをポートで受信し、かつこのイーサネットデータパケットを(パケット内に提示された受信者アドレスに基づいて)その後、受信者(または受信者が存在するネットワークセグメント)がつながっているポートで送信する。
このシステムは、例えば、サーバと基地局、とりわけWLANアクセスポイントとの間のデータ接続にループインあるいは接続されたネットワークスイッチを含むコンピュータネットワークを含む。ネットワークスイッチは、例えばイーサネットデータパケットをポートで受信し、かつこのイーサネットデータパケットを(パケット内に提示された受信者アドレスに基づいて)その後、受信者(または受信者が存在するネットワークセグメント)がつながっているポートで送信する。
【0074】
通常の場合、つまり異常検出なしの場合、スイッチ(例えば「フェイルセーフスイッチ」と呼ばれ得る)は、データ(インフラ支援データ)をサーバからWLAN/移動無線ネットワークに転送する。スイッチのための電圧供給(例えば24V)がオフにされると、スイッチはこのタスクを果たせなくなる。
【0075】
制御部、例えばPLC(プログラマブルロジックコントローラ)は、インフラの異常を監視する。異常が認識されると、制御部はスイッチの電圧供給をオフにする。それに伴って自動車に対するデータ接続が遮断されている。インフラから、つまりシステムからのコマンドが自動車に到達できなくなり、それに基づいて自動車が安全な状態に移行する。
【0076】
可能性2 - チェックサム計算の妨害による通信の妨害あるいはオフ
この可能性では、インフラでの異常が認識されると、安全にとって重要なコマンドのためのチェックサム計算が妨害される。自動車は、コマンドのチェックサムの誤りを認識し、これにより安全な状態に移行する。
この可能性では、インフラでの異常が認識されると、安全にとって重要なコマンドのためのチェックサム計算が妨害される。自動車は、コマンドのチェックサムの誤りを認識し、これにより安全な状態に移行する。
【0077】
このために、インフラ内のサーバは、安全にとって重要な各コマンドのために1つのチェックサムを計算する。計算の最後のステップは、チェックサムが別の機器(チェックサム計算ユニット)で実行される(例えばチェックサムの個々のビットの反転)。
【0078】
したがって異常の場合にこの別の機器がオフにされると、チェックサム計算の最後のステップが実行できない。よって車両は、有効な安全にとって重要なコマンドを受信できなくなる。
【0079】
この可能性の利点は、自動車に対する通信チャネルが、異常の場合にも引き続き存在していることである。安全にとって重要な通信だけが遮断され、これにより車両は安全な状態に移行する。ステータスメッセージの交換は引き続き可能である。
【0080】
背景は、自動車が、正しいチェックサムを有する完全なデータしか受け入れないことである。チェックサムが誤りであるまたは存在しない場合、データ(インフラ支援データ)は不完全でありまたは何一つ自動車に受け入れられなくなり、自動車は、これらの場合の各々で安全な状態に移行する(とりわけ停車)。
【0081】
サーバがチェックサム計算ユニットからチェックサムを取得しない場合、以下の可能性がある。
1.サーバが自動車にまったく何も送信しない。
2.サーバが自動車にチェックサムなしのデータを送信する。
3.サーバが自動車にチェックサム付きのデータを送信する(ただしこのチェックサムは、チェックサム計算ユニットによって「最後の」計算ステップが実行できなかったので誤っている。または:チェックサム計算ユニットが全部のチェックサム計算を実行する場合、サーバはともかくチェックサムとして値「ゼロ」をデータパケットに書き込む)。
1.サーバが自動車にまったく何も送信しない。
2.サーバが自動車にチェックサムなしのデータを送信する。
3.サーバが自動車にチェックサム付きのデータを送信する(ただしこのチェックサムは、チェックサム計算ユニットによって「最後の」計算ステップが実行できなかったので誤っている。または:チェックサム計算ユニットが全部のチェックサム計算を実行する場合、サーバはともかくチェックサムとして値「ゼロ」をデータパケットに書き込む)。
【0082】
上で説明した可能性1.、2.、および3.は、それぞれ例示的な実施形態として提供されている。
これらの形態は、使用される通信技術(WLAN、4G、5G)に関係なく機能する。
これらの形態は、使用される通信技術(WLAN、4G、5G)に関係なく機能する。
【0083】
チェックサム計算ユニットとして様々な機器が使用され得る:
USBによってサーバにつながっており、電圧供給を制御部から得るマイクロコントローラ。サーバは、準備の済んだチェックサムをUSBによってマイクロコントローラに送信し、かつ応答として加工されたチェックサムを取得する。マイクロコントローラの電圧供給がオフにされていると、マイクロコントローラは応答できなくなる。
USBによってサーバにつながっており、電圧供給を制御部から得るマイクロコントローラ。サーバは、準備の済んだチェックサムをUSBによってマイクロコントローラに送信し、かつ応答として加工されたチェックサムを取得する。マイクロコントローラの電圧供給がオフにされていると、マイクロコントローラは応答できなくなる。
【0084】
電圧供給を制御部から得るミニPC/シングルボードコンピュータ。サーバは、準備のできた安全にとって重要なコマンドをPCに送信する。PCでチェックサムが相応に加工され、その後、直接的に自動車に送信されるか、またはサーバに送り返されてサーバから自動車に送信される。
【図1】
【図2】
【図3】
【図4】
【図5】
【国際調査報告】