Код документа: RU2413629C2
В соответствии с §119(е) (1) раздела 35 Свода законов США, в этой заявке выдвигаются притязания на приоритет согласно предварительной заявке №60/733960 на патент США под названием «SECURE ACTIVE SUSPENSION SYSTEM», поданной 4 ноября 2005 г.
Область техники, к которой относится изобретение
Это изобретение относится к системам активной подвески, таким, как те, которые используются в автомобилях.
Уровень техники
В автомобильных системах активной подвески применяются исполнительные механизмы, подсоединенные между колесами автомобиля и кузовом автомобиля, для непрерывного управления движением колес относительно кузова автомобиля, когда колеса подвергаются воздействию изменяющихся дорожных условий и условий езды. За счет постоянной коррекции положения, скорости и/или ускорения колес в ответ на изменяющиеся дорожные условия и условия езды, система активной подвески позволяет обеспечить превосходные возможности маневрирования, ощущение дороги, чувствительность и безопасность по сравнению с обычной системой пассивной подвески.
Раскрытие изобретения
В одном аспекте изобретение характеризуется тем, что в нем предложена система активной подвески, в которой некоторые или все данные, участвующие в обмене информацией между компонентами системы (например, команды управления, посылаемые из контроллера в исполнительный механизм) зашифрованы.
В еще одном аспекте изобретение характеризуется тем, что в нем предложена система активной подвески для автомобиля, которая включает в себя первый компонент (например, контроллерный элемент), выполненный с возможностью связи со вторым компонентом (например, узлом исполнительного механизма) с помощью сети любой известной топологии (например, типа «шина», «кольцо», «двухточечная связь», и т.д.). Конфигурация первого компонента обеспечивает шифрование, по меньшей мере, некоторых из данных (например, команд управления), которые он передает во второй компонент.
Варианты осуществления могут включать в себя один или несколько признаков, приводимых ниже. Конфигурация второго компонента может обеспечивать дешифрование данных, а для шифрования можно использовать алгоритм шифрования с личным (или секретным) ключом или алгоритм шифрования с открытым ключом.
Второй компонент может быть линейным исполнительным механизмом и может включать в себя датчики параметров движения (например, положения, скорости, ускорения), которые обеспечивают обратную связь по информации о движении с первым компонентом (например, контроллером). Информация о движении, обратная связь по которой обеспечивается с первым компонентом, также может быть зашифрованной.
В еще одном аспекте изобретение характеризуется тем, что в нем предложена система активной подвески для автомобиля, которая включает в себя первый исполнительный механизм, который включает в себя статор, подсоединенный к кузову автомобиля, и якорь, подсоединенный к первому колесу автомобиля, а также контроллер, конфигурация которого обеспечивает выдачу команд управления в первый исполнительный механизм с помощью сети. Конфигурация контроллера обеспечивает шифрование команд управления перед передачей команд управления в первый исполнительный механизм.
В еще одном аспекте изобретение характеризуется тем, что в нем предложен способ управления ключами шифрования для системы активной подвески, изготавливаемой в массовом производстве, при этом каждая система активной подвески, изготавливаемая в массовом производстве, включает в себя один или несколько компонентов, для которых нужен ключ шифрования. Способ предусматривает использование первого ключа шифрования для первого набора компонентов системы подвески, использование второго ключа шифрования для второго набора компонентов системы подвески и поддержание базы данных для отслеживания ключей шифрования, которые используются в упомянутых первом и втором наборах компонентов.
Варианты осуществления могут включать в себя один или несколько нижеследующих. Первый ключ шифрования можно использовать для компонентов системы подвески, поставляемых для первой фирмы-изготовителя автомобилей, первой марки автомобилей или первой модели автомобилей, а второй ключ шифрования можно использовать для компонентов системы подвески, поставляемых для второй фирмы-изготовителя автомобилей, второй марки автомобилей или второй модели автомобилей. Аналогичным образом, первый ключ шифрования можно использовать для первого количества компонентов системы подвески, поставляемых за первый период времени, а второй ключ шифрования можно использовать для второго количества компонентов системы подвески, поставляемых за второй период времени.
Краткое описание чертежей
На каждой из фиг.1-3 представлены блок-схемы, отображающие вид сверху автомобиля с системой активной подвески.
Осуществление изобретения
Обращаясь к фиг.1, отмечаем, что автомобиль 10 включает в себя систему 12 активной подвески, такую, как система активной подвески, описанная в патенте США №4,981,309 под названием «Electromechanical Transducing Along a Path», полное описание которого включено сюда посредством ссылки. Система 12 активной подвески включает в себя четыре линейных исполнительных механизма 14a-14d, каждый из которых механически подсоединен к одному из колес 16а-16b транспортного средства. В некоторых воплощениях исполнительные механизмы являются линейными двигателями, которые включают в себя статор, установленный на кузов транспортного средства, и подвижный якорь, который установлен на колесо. В различных местах около каждого колеса (или в других местах в автомобиле) установлены датчики для измерения абсолютного или относительного (по отношению к кузову автомобиля) перемещения, скорости и/или ускорения колеса. В типичном случае измеряют вертикальную составляющую перемещения, скорости и/или ускорения колеса, а более сложные системы управления автомобилей могут потребовать измерения параметров движения также по другим осям. Для измерения параметров движения на корпусе автомобиля можно разместить соответствующие датчики.
Система 12 активной подвески также включает в себя центральный контроллер 18, который выполнен с возможностью связи с каждым из четырех исполнительных механизмов через шину 19 данных, такую, как оптическая или электрическая шина FlexRay™, шина MOST, или с помощью другой известной технологии шин.
Когда автомобиль 10 движется по поверхности дороги, центральный контроллер принимает информацию о движении (такую, как сигналы ускорения) от каждого из датчиков и посылает команды управления в каждый из четырех исполнительных механизмом 14а-14d. Команды управления заставляют исполнительные механизмы выдавать управляемые усилия, которые в свою очередь заставляют кузов автомобиля реагировать желаемым образом на воздействия дороги. Например, контроллер может выдавать в исполнительные механизмы команды минимизации вертикального ускорения кузова автомобиля, когда колеса автомобиля движутся по неровным поверхностям (например, выбоинам, поверхности дорожной насыпи, и т.д.) или когда автомобиль совершает маневр поворота.
Исполнительные механизмы в системе активной подвески обычного автомобиля выполнены с возможностью развития усилия значительной величины для поддержания управления при движении кузова автомобиля, когда колеса автомобиля движутся по неровным поверхностям или когда автомобиль совершает маневр поворота. Поскольку исполнительные механизмы выполнены с возможностью развития такого усилия, ими можно управлять, заставляя автомобиль совершать опасные маневры. Например, в некоторых вариантах исполнительные механизмы являются достаточно мощными для того, чтобы заставить некоторые или все колеса утрачивать контакт с поверхностью дороги при остановке автомобиля или движении его по плоскому дорожному покрытию. Такое управление автомобилем создает проблемы безопасности для людей, находящихся внутри и снаружи автомобиля, и поэтому он может не обладать функциональными возможностями, желательными для автомобиля, выпускаемого в промышленных масштабах. Хотя контроллер, который поставляется в системе активной подвески, имеющейся в продаже, может не быть запрограммирован с помощью программной последовательности на то, чтобы заставлять автомобиль «прыгать» или совершать другие опасные маневры, есть риск, что люди смогут перепрограммировать контроллер или установить другие контроллеры, гарантирующие эти функциональные возможности.
Чтобы предотвратить небезопасное или нежелательное управление системой активной подвески, предлагаемая система активной подвески шифрует команды управления и другую информацию, обмен которой происходит между компонентами системы. Например, как показано на фиг.2, система 20 активной подвески для автомобиля 21 включает в себя контроллер 22, связанный с каждым из четырех исполнительных механизмов 24a-24d колес с помощью сети 26. И контроллер 22, и каждый исполнительный механизм 24a-24d имеет интерфейс 30а-30е данных, передающий и принимающий данные, такие, как команды управления и информацию обратной связи от датчиков с помощью сети 26. Каждый интерфейс 30а-30е данных включает в себя модуль 32а-32е шифрования и модуль 34а-34е дешифрования, гарантирующие защищенную связь между контроллером и исполнительным механизмом. Кроме того, каждый исполнительный механизм включает в себя локальный контроллер 36a-36d, оперативно подсоединенный к двигателю 38а-38d, для выполнения команд управления, посылаемых центральным контроллером с целью приведения в движение соответствующих колес 39a-39d. В одном варианте осуществления датчики 40a-40d параметров движения измеряют ускорение в вертикальном направлении и подают данные ускорения обратно в контроллер 22 с помощью сети 26. В некоторых воплощениях интерфейс данных, локальный контроллер и другие электронные блоки исполнительных механизмов размещены в кожухе статора двигателя для защиты электронных блоков исполнительных механизмов от воздействия дорожных условий.
Модули 32а-32е шифрования шифруют данные (например, команды управления и данные ускорения) перед посылкой их через сеть. Когда компонент системы, такой, как один из исполнительных механизмов, принимает зашифрованные данные, он дешифрует эти данные с помощью своего модуля 34а-34е дешифрования. Путем шифрования данных, обмен которыми происходит между компонентами системы, снижают риск замены алгоритма управления системой.
Модули шифрования и дешифрования могут быть воплощены в аппаратных средствах, программных средствах или их сочетании, и в этих модулях возможно использование любых известных алгоритмов шифрования, включая шифрование с личным ключом или шифрование с открытым ключом. Сеть 26, через которую осуществляется обмен данными между компонентами системы, может быть сетью любой известной топологии (например, типа «двухточечная связь», «шина», «звезда», «кольцо», и т.д.), и в этой сети возможно использование любого подходящего протокола синхронной или асинхронной передачи.
Например, сеть 26, показанная на фиг.2, может содержать оптоволоконную шину FlexRay, в которой используется протокол передачи FlexRay, который в настоящее время определяется консорциумом FlexRay (www.flexray.corn) следующим образом.
Полезную нагрузку пакета FlexRay, содержащую данные, которые надлежит передавать между компонентами системы, можно зашифровать с помощью секретного ключа, общего для группы компонентов, или открытого ключа компонента, в который посылаются данные.
В системе активной подвески, где используется алгоритм шифрования с личным ключом, в каждом из компонентов (например, в контроллере и исполнительных механизмах) используется один и тот же секретный ключ для шифрования и дешифрования данных. В случае алгоритма шифрования с личным ключом, например, в соответствии со стандартом шифрования данных (DES), требуется система для управления секретным ключом (секретными ключами), используемым (используемыми) в системах активной подвески, изготавливаемых в массовом производстве.
Управление ключами можно осуществлять множеством способов. Например, фирма-поставщик системы активной подвески может использовать один секретный ключ для всех компонентов, изготавливаемых этой фирмой-поставщиком. Вместе с тем, если этот секретный ключ, общий для группы компонентов, оказывается раскрытым, то под угрозу ставится неприкосновенность всех систем подвески, изготавливаемых этой фирмой-поставщиком.
Чтобы уменьшить ущерб, причиняемый раскрытием секретного ключа, фирма-поставщик может использовать разные секретные ключи для компонентов систем активной подвески, поставляемых разным фирмам-изготовителям автомобилей (например, один ключ для автомобилей концерна General Motors, а второй ключ - для автомобилей концерна Ford), или разные ключи для разных марок (например, один ключ для автомобилей марки Chevrolet концерна General Motors, а второй ключ - для автомобилей марки Cadillac концерна General Motors), разных моделей (например, один ключ для автомобилей марки Cadillac модели STS, а второй ключ - для автомобилей марки Cadillac модели Escalade) или конкретных автомобилей личного пользования. Фирма-поставщик может также периодически изменять секретные ключи, которые внедряются в систему активной подвески. Например, фирма-поставщик может использовать один секретный ключ в году 1, а затем перейти на второй секретный ключ в году 2. Или фирма-поставщик может изменять секретные ключи после изготовления некоторого количества узлов (например, компоненты первых 1000 систем активной подвески, изготавливаемых фирмой-поставщиком, включают в себя один секретный ключ, а компоненты следующих 1000 систем активной подвески имеют другой секретный ключ, и т.п.).
Чтобы фирма-поставщик могла заменить сломавшиеся или дефектные компоненты, эта фирма-поставщик предпочтительно поддерживает защищенную базу данных, в которой отслеживаются секретные ключи, использованные в компонентах активной подвески, проданных этой фирмой-поставщиком. Например, если фирма-поставщик изменяет секретные ключи после изготовления каждых 1000 систем активной подвески, то этой фирме-поставщику придется поддерживать базу данных, которая соотносит личные ключи с диапазонами серийных номеров компонентов. Если компонент сломался или отказал, фирма-поставщик сможет воспользоваться базой данных для получения ключа, который использовался в конкретной системе активной подвески, и снабдить новый компонент (например, новый исполнительный механизм) надлежащим секретным ключом.
В некоторых вариантах применения фирма-поставщик систем активной подвески может использовать алгоритм шифрования с открытым ключом. В случае алгоритма с открытым ключом «открытый ключ», связанный с компонентом, в который посылаются данные, используется для дешифрования данных компонентом, посылающим данные, а для дешифрования сообщения требуется личный ключ, связанный с принимающим компонентом. Поскольку система, в которой используется алгоритм шифрования с открытым ключом, все же требует использования личных (или секретных) ключей, требуется алгоритм управления ключами для поддержания личных ключей, которые используются в компонентах, продаваемых фирмой-поставщиком, и для отслеживания этих ключей.
В некоторых вариантах применения в системе активной подвески возможно использование алгоритма распределенного управления, а не алгоритма централизованного управления. В такой системе обмен информацией между компонентами системы можно проводить в зашифрованном виде. Например, как показано на фиг.3, система 50 активной подвески автомобиля включает в себя четыре исполнительных механизма 52a-52d, каждый из которых управляет колесом 54a-54d. В отличие от центрального контроллера четыре локальных контроллера 56a-56d принимают информацию о движении от каждого из четырех датчиков 58a-58d с помощью сети 60 и управляют своим соответствующим двигателем 62a-62d, поддерживая кузов автомобиля на должном уровне. Каждый исполнительный механизм включает в себя интерфейс 64a-66d данных, который включает в себя модули 66a-66d, 68a-68d шифрования и дешифрования, для осуществления защищенной связи между компонентами системы 50.
Описано несколько вариантов осуществления изобретения. Вместе с тем, следует понять, что в рамках существа и объема притязаний изобретения возможно внесение различных изменений. Например, хотя на фиг.2-3 проиллюстрирована двухсторонняя защищенная связь, в некоторых воплощениях возможна односторонняя защищенная связь (например, возможно осуществление защищенной связи от контроллера к исполнительным механизмам, а незащищенной связи - от исполнительных механизмов к контроллерам). Точно так же, в некоторых воплощениях возможна защита лишь некоторых типов передаваемой информации (например, шифрование только команд управления при отсутствии шифрования других данных, таких, как данные датчиков). Соответственно, другие варианты осуществления тоже находятся в рамках объема притязаний нижеследующей формулы изобретения.
Изобретение относится к системе активной подвески для транспортного средства. Система содержит первый компонент, второй компонент. Первый компонент выполнен с возможностью шифрования данных, содержащих команды для второго компонента. Второй компонент содержит исполнительный механизм, подсоединенный к колесу автомобиля. Второй компонент выполнен с возможностью дешифрования зашифрованных команд, принимаемых из первого компонента. Технический результат заключается в повышении безопасности системы управления. 11 з.п. ф-лы, 3 ил.