控制数据交换的方法、控制装置和机动车转让专利
申请号 : CN202080013243.2
文献号 : CN113424561B
文献日 : 2022-04-08
发明人 : K·维尔曼
申请人 : 奥迪股份公司
摘要 :
本发明涉及一种用于监控在机动车(10)的控制装置(20)与外部装置(30)之间的数据交换的方法,并且涉及这种控制装置(20)。为机动车(10)设置多个车辆功能,所述多个车辆功能分别与至少一个子服务(60)相关联,基于该至少一个子服务执行相应的车辆功能(50),并且通过该至少一个子服务自主地、与该相应的车辆功能(50)是否激活无关地进行与外部装置(30)的数据交换。如果控制装置(20)针对车辆功能(50)之一接收到停用信号(S6),则该控制装置停用该至少一个车辆功能(50),并且检查:子服务(60)之一是否与当前激活的至少一另外的车辆功能(50)相关联。如果子服务(60)不与任何当前激活的车辆功能(50)相关联,则停用该子服务(60),由此结束在控制装置(20)与外部装置(30)之间通过该子服务(60)进行的数据交换。
权利要求 :
1.一种用于监控在机动车(10)的控制装置(20)与外部装置(30)之间的数据交换的方法,其中借助控制装置(20)执行多个车辆功能(50),所述多个车辆功能分别与供多个车辆功能(50)使用的至少一个子服务(60)相关联,基于该至少一个子服务执行相应的车辆功能(50);
其特征在于,
通过该至少一个子服务(60)在控制装置(20)与外部装置(30)之间自主地、与车辆功能(50)当前是激活还是停用无关地进行数据交换,其中,即使当车辆功能(50)当前未被激活,在激活的所述至少一个子服务(60)的基础上也进行相应的数据收集以及从机动车(10)的控制装置(20)向外部装置(30)的数据传输,所述方法包括以下步骤:‑如果控制装置(20)针对车辆功能(50)中的至少一个接收到停用信号(S6),则该控制装置(20)使该至少一个车辆功能(50)停用(S7)并且检查:与该停用的车辆功能(50)相关联的至少一个子服务(60)是否还与当前激活的至少一个其他车辆功能(50)相关联(S8);
‑如果该至少一个子服务(60)不与任何当前激活的车辆功能(50)相关联,则控制装置(20)使该至少一个子服务(60)停用,并由此结束在控制装置(20)与外部装置(30)之间通过该至少一个子服务(60)进行的数据交换(S10),其中,在控制装置(20)中存储在每个车辆功能(50)与相应的至少一个子服务(60)之间的关联性,控制装置(20)基于存储的关联性检查:与停用的车辆功能(50)相关联的至少一个子服务(60)是否还与当前激活的至少一个另外的车辆功能(50)相关联。
2.根据权利要求1所述的方法,其中,如果控制装置(20)针对车辆功能(50)中的至少一个接收到激活信号(S1),则该控制装置(20)激活该至少一个车辆功能(50)(S2)并检查:与该车辆功能(50)相关联的至少一个子服务(60)是否已经被激活(S3),其中,如果与该被激活的车辆功能(50)相关联的至少一个子服务(60)当前被停用,则激活该至少一个子服务(60)并由此启动在控制装置(20)和外部装置(30)之间通过该至少一个子服务(60)进行的数据交换(S5、S4)。
3.根据权利要求2所述的方法,其中,用于至少一个车辆功能(50)的停用信号和/或激活信号由机动车(10)的使用者(42)在机动车(10)中的操作装置上的输入产生并在车辆内部被传输给控制装置(20),和/或由使用者(41)在移动终端设备(40)上的输入产生并通过外部装置(30)传输给机动车(10)的控制装置(20)。
4.根据权利要求3所述的方法,其中,仅响应于在外部装置(40)中的询问才将传输给外部装置(30)的、使用者(42)在移动终端设备(40)上的输入传输给控制装置(20)。
5.根据权利要求2至4中任一项所述的方法,其中,尤其在考虑机动车(10)的使用者(42)的相应许可的情况下,由外部装置(30)或另一外部装置(30‘)产生用于至少一个车辆功能(50)的停用信号和/或激活信号,并且通过外部装置(30)将其传输给控制装置(20)。
6.根据权利要求1至4中任一项所述的方法,其中,控制装置(20)基于所存储的关联性检查:与车辆功能(50)相关联的至少一个子服务(60)是否已经被激活。
7.根据权利要求1至4中任一项所述的方法,其中,响应于使用者(42)的相应询问在机动车(10)的显示装置上和/或在使用者(42)的移动终端设备(40)上向机动车(10)的使用者(42)显示所存储的、在每个车辆功能(50)与相应的至少一个子服务(60)之间的关联性。
8.根据权利要求1至4中任一项所述的方法,其中,子服务(60)分别获取机动车(10)的状态数据和/或在机动车(10)的控制装置(20)与外部装置(30)之间的通信链路(24)的状态数据,至少将这些状态数据存储预定的持续时间并且发送给外部装置(30)。
9.一种用于机动车(10)的控制装置(20),该控制装置被设计用于,监控在控制装置(20)与外部装置(30)之间的数据交换,其方式是,控制装置(20)被设计为执行多个车辆功能(50),所述多个车辆功能分别与供多个车辆功能(50)使用的至少一个子服务(60)相关联,基于该至少一个子服务执行相应的车辆功能(50);
其特征在于,
控制装置(20)被设计用于,通过该至少一个子服务(60)在控制装置(20)与外部装置(30)之间自主地、与车辆功能(50)当前是激活还是停用无关地进行数据交换,其中,控制装置(20)被设计用于,即使当车辆功能(50)当前未被激活,在激活的所述至少一个子服务(60)的基础上也进行相应的数据收集以及从机动车(10)的控制装置(20)向外部装置(30)的数据传输,其中,控制装置(20)被设计为,‑如果控制装置(20)针对车辆功能(50)中的至少一个接收到停用信号,则该控制装置使该至少一个车辆功能(50)停用并且检查:与该停用的车辆功能(50)相关联的至少一个子服务(60)是否还与当前激活的至少一个其他车辆功能(50)相关联;
‑如果该至少一个子服务(60)不与任何当前激活的车辆功能(50)相关联,则使该至少一个子服务(60)停用,并由此结束在控制单元(20)与外部装置(30)之间通过该至少一个子服务(60)进行的数据交换;
其中,控制装置(20)被设计为,在控制装置(20)中存储在每个车辆功能(50)与相应的至少一个子服务(60)之间的关联性,控制装置(20)基于存储的关联性检查:与停用的车辆功能(50)相关联的至少一个子服务(60)是否还与当前激活的至少一个另外的车辆功能(50)相关联。
10.一种机动车(10),其具有根据权利要求9所述的控制装置(20)。
说明书 :
控制数据交换的方法、控制装置和机动车
技术领域
[0001] 本发明涉及一种用于控制在机动车的控制装置与外部装置之间数据交换的方法、一种用于机动车的被设计用于执行这种方法的控制装置,以及涉及一种具有这种控制装置
的机动车。
的机动车。
背景技术
[0002] 基于现有的用于通过私人企业或公共设施处理个人信息数据的规则,例如由欧盟的数据保护条例(DSGVO)所规定的规则,在机动车的车辆功能方面(所述机动车的车辆功能
的执行包括机动车与外部设施的数据交换以及车辆功能的执行通常被称为在线服务)产生
的问题是,如何能够确保遵循所述规则,并且在机动车中仅当机动车的使用者期望并且允
许时才与外部设施交换数据。
的执行包括机动车与外部设施的数据交换以及车辆功能的执行通常被称为在线服务)产生
的问题是,如何能够确保遵循所述规则,并且在机动车中仅当机动车的使用者期望并且允
许时才与外部设施交换数据。
[0003] 文献US 2015/0333787 A1示出了一种方法以及一种系统,利用所述方法和系统可以执行在线服务。这里,通过连接到基于车辆的系统的移动通信设备发送在线服务的询问。
相应的内容由车辆方的系统接收。在此特别重要的是,对车辆方的系统的在线服务的访问
取决于车辆的能力和与这种在线服务兼容性。
相应的内容由车辆方的系统接收。在此特别重要的是,对车辆方的系统的在线服务的访问
取决于车辆的能力和与这种在线服务兼容性。
[0004] 在文献US 2011/0288724 A1中描述了一种设备和一种方法,所述设备和方法用于在机动车行驶期间对在线服务授权。在此,当向机动车发送下载在线服务的消息或询问时,
总是检查机动车的行驶状态。
总是检查机动车的行驶状态。
[0005] 然而在此未考虑到的是,每个在下面被称为车辆功能的在线功能分别与一个或多个子服务相关联,基于一个或多个子服务执行相应的车辆功能。通过相应的子服务自主地
进行在机动车的控制装置和外部设施之间的数据交换,而与车辆功能当前是激活还是停用
无关。例如,即使当前未激活车辆功能,但是在被激活的子服务的基础上仍会发生相应的数
据收集以及从机动车到外部设施的数据传输。然而例如根据DSGVO的规定,子服务在车辆功
能停用的情况下的这种激活是不允许的并且应当被禁止。
进行在机动车的控制装置和外部设施之间的数据交换,而与车辆功能当前是激活还是停用
无关。例如,即使当前未激活车辆功能,但是在被激活的子服务的基础上仍会发生相应的数
据收集以及从机动车到外部设施的数据传输。然而例如根据DSGVO的规定,子服务在车辆功
能停用的情况下的这种激活是不允许的并且应当被禁止。
发明内容
[0006] 本发明的目的是提供一种解决方案,利用该解决方案可以控制机动车的控制装置与外部装置之间的数据交换。
[0007] 该目的通过一种用于监控在机动车的控制装置与外部装置之间的数据交换的方法、一种用于机动车的控制装置以及一种具有这种控制装置的机动车来解决。
[0008] 根据本发明,提出了一种用于控制机动车的控制装置与外部装置之间的数据交换的方法。该外部装置可以被设计为外部的服务装置的形式,通过该外部的服务装置例如可
以将由使用者的移动终端设备发送的使用者要求提供给机动车的控制装置。借助控制装置
能够执行多个车辆功能,例如机动车的门锁设备的遥控控制、能通过遥控打开和关断的车
辆加热装置,或者在考虑机动车的当前车辆位置的情况下在机动车中完成的对当前天气数
据的询问。这些车辆功能中的每个都与至少一个被提供用于由多个车辆功能使用的子服务
相关联。在机动车中还设置有多个子服务,例如车门状态报警器;任务请求服务,其被设置
用于向外部装置询问该外部装置是否有针对机动车的遥控命令;验证服务,其设置用于检
查是否允许在外部装置和机动车之间的通信链路;或者状态数据传输服务,其例如设置用
于询问机动车的当前位置以及机动车的相应的传感器装置的另外的车辆参数,例如油箱填
充的状态、电池的荷电状态或车辆内部空间的温度,并且将其传输给外部装置。
以将由使用者的移动终端设备发送的使用者要求提供给机动车的控制装置。借助控制装置
能够执行多个车辆功能,例如机动车的门锁设备的遥控控制、能通过遥控打开和关断的车
辆加热装置,或者在考虑机动车的当前车辆位置的情况下在机动车中完成的对当前天气数
据的询问。这些车辆功能中的每个都与至少一个被提供用于由多个车辆功能使用的子服务
相关联。在机动车中还设置有多个子服务,例如车门状态报警器;任务请求服务,其被设置
用于向外部装置询问该外部装置是否有针对机动车的遥控命令;验证服务,其设置用于检
查是否允许在外部装置和机动车之间的通信链路;或者状态数据传输服务,其例如设置用
于询问机动车的当前位置以及机动车的相应的传感器装置的另外的车辆参数,例如油箱填
充的状态、电池的荷电状态或车辆内部空间的温度,并且将其传输给外部装置。
[0009] 基于与车辆功能相关联的至少一个子服务,执行相应的车辆功能。此外,通过子服务自主地进行在控制装置和外部装置之间的数据交换,而与该相应的车辆功能当前是激活
还是停用无关。因此,相应的子服务被设计用于,在其一旦被激活之后,就例如连续地或以
确定的时间间隔将例如由该子服务收集的数据传输到外部装置。作为车辆功能,如果机动
车的使用者例如激活了对机动车车门锁设备的遥控打开,则例如就激活作为子服务的车门
状态报警器、验证服务以及任务请求服务。
还是停用无关。因此,相应的子服务被设计用于,在其一旦被激活之后,就例如连续地或以
确定的时间间隔将例如由该子服务收集的数据传输到外部装置。作为车辆功能,如果机动
车的使用者例如激活了对机动车车门锁设备的遥控打开,则例如就激活作为子服务的车门
状态报警器、验证服务以及任务请求服务。
[0010] 用于控制在机动车的控制装置与外部装置之间的数据交换的方法现在包括以下步骤:如果控制装置针对车辆功能中的至少一个接收到停用信号,则控制装置停用该至少
一个车辆功能。如果例如外部装置通知,在机动车的使用者借助于移动电话的相应询问检
查了机动车的车门锁设备的状态之后,该使用者又关闭了在其移动电话上的相应的应用程
序并且因此不再希望遥控地访问车门锁设备,则提供停用信号。例如根据任务请求服务的
询问,将停用信号从外部装置传输到机动车。
一个车辆功能。如果例如外部装置通知,在机动车的使用者借助于移动电话的相应询问检
查了机动车的车门锁设备的状态之后,该使用者又关闭了在其移动电话上的相应的应用程
序并且因此不再希望遥控地访问车门锁设备,则提供停用信号。例如根据任务请求服务的
询问,将停用信号从外部装置传输到机动车。
[0011] 在允许远程访问车门锁设备的(如在本实例中所假设的)车辆功能被停用之后,在下一步骤中检查:与被激活的车辆功能相关联的至少一个子服务是否也与当前被激活的至
少一个其他车辆功能相关联。例如检查:在机动车中是否还有另一车辆功能当前正在运行
并同样需要使用任务请求服务。如果现在例如同时激活能通过遥控来打开和关断的车辆加
热装置,而该功能还需要任务请求服务,因而该子服务应当继续保持激活。相比而言,正在
运行的可通过遥控打开和关断的车辆加热装置则不再需要车门状态警报器。因此,当前激
活的车辆功能不再继续需要该子服务,这是因为该子服务不与当前激活的车辆功能相关
联。
少一个其他车辆功能相关联。例如检查:在机动车中是否还有另一车辆功能当前正在运行
并同样需要使用任务请求服务。如果现在例如同时激活能通过遥控来打开和关断的车辆加
热装置,而该功能还需要任务请求服务,因而该子服务应当继续保持激活。相比而言,正在
运行的可通过遥控打开和关断的车辆加热装置则不再需要车门状态警报器。因此,当前激
活的车辆功能不再继续需要该子服务,这是因为该子服务不与当前激活的车辆功能相关
联。
[0012] 如果所述至少一个子服务不与当前激活的车辆功能相关联,则控制装置使该至少一个子服务停用,由此终止通过该至少一个子服务在控制装置和外部装置之间进行的数据
交换。在该示例中,控制装置于是将识别到,被激活的车辆功能不再需要车门状态报警器,
然后通过该控制装置使该子服务停用来结束该子服务,并且由此防止向外部装置进一步报
告车门状态。由此禁止继续进行这种当前不再具有法律依据/合法的数据交换。
交换。在该示例中,控制装置于是将识别到,被激活的车辆功能不再需要车门状态报警器,
然后通过该控制装置使该子服务停用来结束该子服务,并且由此防止向外部装置进一步报
告车门状态。由此禁止继续进行这种当前不再具有法律依据/合法的数据交换。
[0013] 在此,根据本发明的方法不仅包括通过遥控操控的车辆功能,而且包括在机动车本身中操控和使用的并且在机动车和外部装置之间交换数据的机动车车辆功能,为此首先
必须例如收集数据。
必须例如收集数据。
[0014] 由此得到的优点是,可以根据需要控制并且由此最终监控发送行为,也就是在控制装置与外部装置之间的数据交换。因为由此阻止了外部装置例如进行状态数据获取,而
这种状态数据获取对于执行当前运行的车辆功能而言并不是必需的,也可能不是机动车的
使用者所期望。除了使用者主动在其移动终端设备上给出应停用可遥控的车辆功能的期望
之外,在此还确保了同样切断了使用者经常并未直接获得显示的并且可能并不获知其细节
和存在的各种子服务。这导致在任意时刻始终仅激活必须运行的车辆功能以及相应的子服
务,以便能够执行当前期望的车辆功能并且因此具有相应的法律依据。因此,根据本发明的
方法最终实现了从车辆侧的控制装置对外部装置进行的任何数据获取的有利控制。
这种状态数据获取对于执行当前运行的车辆功能而言并不是必需的,也可能不是机动车的
使用者所期望。除了使用者主动在其移动终端设备上给出应停用可遥控的车辆功能的期望
之外,在此还确保了同样切断了使用者经常并未直接获得显示的并且可能并不获知其细节
和存在的各种子服务。这导致在任意时刻始终仅激活必须运行的车辆功能以及相应的子服
务,以便能够执行当前期望的车辆功能并且因此具有相应的法律依据。因此,根据本发明的
方法最终实现了从车辆侧的控制装置对外部装置进行的任何数据获取的有利控制。
[0015] 本发明还包括产生附加优点的实施例。
[0016] 在根据本发明的方法的一个有利的实施形式中提出,如果控制装置针对车辆功能中的至少一个接收到激活信号,则控制装置激活该至少一个车辆功能。如果例如机动车的
使用者的使用者期望是:激活可通过遥控打开和关断的车辆加热装置,则从外部装置将激
活信号形式的相应信号传输给控制装置,然后激活机动车中的相应车辆功能。此外检查是
否已经激活了与该至少一个车辆功能相关联的子服务,其中,如果与被激活的车辆功能相
关联的至少一个子服务当前被停用,则激活该至少一个子服务,由此开始通过该至少一个
子服务在控制装置和外部装置之间进行的数据交换。
使用者的使用者期望是:激活可通过遥控打开和关断的车辆加热装置,则从外部装置将激
活信号形式的相应信号传输给控制装置,然后激活机动车中的相应车辆功能。此外检查是
否已经激活了与该至少一个车辆功能相关联的子服务,其中,如果与被激活的车辆功能相
关联的至少一个子服务当前被停用,则激活该至少一个子服务,由此开始通过该至少一个
子服务在控制装置和外部装置之间进行的数据交换。
[0017] 在激活了可通过遥控打开和关断的车辆加热装置之后,控制装置首先检查,该车辆功能所需的所有子服务是否已经被激活。如果例如为此所需的任务请求服务以及用于验
证在控制装置与外部装置之间的通信链路的子服务现在已经是激活的,由于例如使用者除
了其关于设定车辆加热装置的询问之外,还传输了关于车门锁设备状态的询问,但由于这
两个所述的子服务已经处于激活状态,所以不必再次被激活。但例如将车辆座椅的当前温
度传输给外部装置的加热状态报警器目前是不运行的,也就是说,当前未被任何其他车辆
功能所需要。在控制装置接收到激活信号之后,控制装置将激活该子服务,也就是说例如激
活该加热状态报警器的子服务,从而该子服务于是向外部装置发送相应的状态消息。
证在控制装置与外部装置之间的通信链路的子服务现在已经是激活的,由于例如使用者除
了其关于设定车辆加热装置的询问之外,还传输了关于车门锁设备状态的询问,但由于这
两个所述的子服务已经处于激活状态,所以不必再次被激活。但例如将车辆座椅的当前温
度传输给外部装置的加热状态报警器目前是不运行的,也就是说,当前未被任何其他车辆
功能所需要。在控制装置接收到激活信号之后,控制装置将激活该子服务,也就是说例如激
活该加热状态报警器的子服务,从而该子服务于是向外部装置发送相应的状态消息。
[0018] 由此确保,当车辆功能被激活时,所有被分配给该车辆功能的子服务都已被激活或将被激活,从而能够执行该被激活的车辆功能。因此,激活至少在当前时刻具有法律依据
的每个子服务,相反,任何正在运行的车辆功能不需要的子服务被停用。由此最终实现了根
据需要激活了外部装置从机动车的控制装置的数据采集。由此以有利的方式确保了,在所
需子服务的支持下车辆功能在任何时刻都能完全发挥功能作用。
的每个子服务,相反,任何正在运行的车辆功能不需要的子服务被停用。由此最终实现了根
据需要激活了外部装置从机动车的控制装置的数据采集。由此以有利的方式确保了,在所
需子服务的支持下车辆功能在任何时刻都能完全发挥功能作用。
[0019] 在本发明的另一有利的设计方式中规定,通过机动车的使用者在机动车中的操作装置上的输入产生用于至少一个车辆功能的停用信号或激活信号并且在车辆内部将其传
输给控制装置。在机动车中因此可以设置人机界面,例如触摸屏或具有相应按键和/或旋转
开关的显示装置,其中,在操纵该操作装置的操纵元件时停用或激活车辆功能。例如,使用
者可以请求查看当前车辆位置的天气预报显示,于是通过相应的子服务将当前车辆位置传
输到外部装置,并且从外部装置接收相应的天气预报数据。当根据使用者期望在机动车中
显示当前消息时,激活或停用与外部装置的模拟数据交换。对此替代或附加地,可以独立于
使用者的输入激活和/或停用如下的车辆功能,该车辆功能的执行包括与外部装置的数据
交换。这例如是如下情况,机动车的导航系统为了路线规划和/或地图显示而从外部装置调
取当前的交通流量数据。机动车的使用者不总是主动地激活该车辆功能,而是可以在激活
的导航系统的范围内自动地激活该车辆功能。因此在以这种方式激活或停用的车辆功能的
情况下确保了,在机动车中如果子服务对于激活的车辆功能不是必需的,则不激活该子服
务。
输给控制装置。在机动车中因此可以设置人机界面,例如触摸屏或具有相应按键和/或旋转
开关的显示装置,其中,在操纵该操作装置的操纵元件时停用或激活车辆功能。例如,使用
者可以请求查看当前车辆位置的天气预报显示,于是通过相应的子服务将当前车辆位置传
输到外部装置,并且从外部装置接收相应的天气预报数据。当根据使用者期望在机动车中
显示当前消息时,激活或停用与外部装置的模拟数据交换。对此替代或附加地,可以独立于
使用者的输入激活和/或停用如下的车辆功能,该车辆功能的执行包括与外部装置的数据
交换。这例如是如下情况,机动车的导航系统为了路线规划和/或地图显示而从外部装置调
取当前的交通流量数据。机动车的使用者不总是主动地激活该车辆功能,而是可以在激活
的导航系统的范围内自动地激活该车辆功能。因此在以这种方式激活或停用的车辆功能的
情况下确保了,在机动车中如果子服务对于激活的车辆功能不是必需的,则不激活该子服
务。
[0020] 除了通过机动车的使用者在机动车中的操作装置上的输入产生用于至少一个车辆功能的停用信号或激活信号之外或替代地,通过使用者在移动终端设备上的输入来产生
用于至少一个车辆功能的停用信号或激活信号,其中,所产生的停用信号或激活信号通过
外部装置传输给机动车的控制装置。使用者因此能够在相应的输入时——例如借助触摸移
动电话的触摸敏感显示屏使用为此设计的应用程序——控制可遥控的车辆功能,其中,使
用者在首次调用相应的输入以及在终止相应的输入时促使传输激活信号或传输停用信号。
用于至少一个车辆功能的停用信号或激活信号,其中,所产生的停用信号或激活信号通过
外部装置传输给机动车的控制装置。使用者因此能够在相应的输入时——例如借助触摸移
动电话的触摸敏感显示屏使用为此设计的应用程序——控制可遥控的车辆功能,其中,使
用者在首次调用相应的输入以及在终止相应的输入时促使传输激活信号或传输停用信号。
[0021] 但使用者的输入作为相应的控制信号并不直接从使用者的移动装置传输到机动车的控制装置或控制装置的通信装置处,而是首先仅提供给外部装置。因此,始终通过外部
装置进行关于车辆功能的通信,所述外部装置至少用作相应的控制信号、即停用信号或操
控信号的传输器。由此可以实现,机动车的控制装置与外部装置的数据交换可以以有利的
方式利用根据本发明的方法来监控,而不必限制在使用者的移动终端设备和外部装置之间
的数据交换,这是因为已经通过在控制装置本身中相应地检查车辆功能的各种子服务来转
达在机动车中收集的状态数据或其他数据。因此,与在使用者的移动终端设备中的设定和
其实施无关地,可以在机动车的控制装置中通过所述方法针对机动车收集的数据检查是否
遵守关于处理与人员有关的数据的现有规定。
装置进行关于车辆功能的通信,所述外部装置至少用作相应的控制信号、即停用信号或操
控信号的传输器。由此可以实现,机动车的控制装置与外部装置的数据交换可以以有利的
方式利用根据本发明的方法来监控,而不必限制在使用者的移动终端设备和外部装置之间
的数据交换,这是因为已经通过在控制装置本身中相应地检查车辆功能的各种子服务来转
达在机动车中收集的状态数据或其他数据。因此,与在使用者的移动终端设备中的设定和
其实施无关地,可以在机动车的控制装置中通过所述方法针对机动车收集的数据检查是否
遵守关于处理与人员有关的数据的现有规定。
[0022] 本发明的一种特别有利的设计方案提出,仅根据控制装置在外部装置处的询问,才将被传输到外部装置的、使用者在移动终端设备上的输入传输给控制装置。因此例如不
设置:当由移动终端设备将数据传输给外部装置时,以预定的时间间隔或在任意时刻将数
据直接传输给机动车的控制装置。更确切地说,外部装置仅以消息通知机动车:针对该机动
车可能存在至少一个询问和/或任务。随后,例如借助机动车的任务请求服务从外部装置调
用在外部装置中针对该机动车存储的至少一个询问和/或至少一个任务。由此,例如可以防
止有不期望的、未经授权的访问的可能性,尤其是防止与之相关的对由子服务获取的数据
的不允许的和不期望的查询的可能性,这是因为任何远程传输的车辆功能信号只在控制装
置查询这种控制信号时才被提供给控制装置。
设置:当由移动终端设备将数据传输给外部装置时,以预定的时间间隔或在任意时刻将数
据直接传输给机动车的控制装置。更确切地说,外部装置仅以消息通知机动车:针对该机动
车可能存在至少一个询问和/或任务。随后,例如借助机动车的任务请求服务从外部装置调
用在外部装置中针对该机动车存储的至少一个询问和/或至少一个任务。由此,例如可以防
止有不期望的、未经授权的访问的可能性,尤其是防止与之相关的对由子服务获取的数据
的不允许的和不期望的查询的可能性,这是因为任何远程传输的车辆功能信号只在控制装
置查询这种控制信号时才被提供给控制装置。
[0023] 此外,本发明的一种扩展方案规定,用于至少一个车辆功能的停用信号和/或激活信号由外部装置或另一外部装置产生并且经由外部装置传输给控制装置。除了机动车使用
者在机动车中的操作装置上和/或在其移动终端设备上输入之外或附加地,外部装置本身
或另一外部装置调用机动车的其中一个车辆功能也是可能的。例如在这种情况下,可以例
如根据车辆制造商的预期通过车辆制造商的另一外部服务装置传输对可从机动车内部收
集的数据的询问,以便例如在产品改善方面分析相应的数据。
者在机动车中的操作装置上和/或在其移动终端设备上输入之外或附加地,外部装置本身
或另一外部装置调用机动车的其中一个车辆功能也是可能的。例如在这种情况下,可以例
如根据车辆制造商的预期通过车辆制造商的另一外部服务装置传输对可从机动车内部收
集的数据的询问,以便例如在产品改善方面分析相应的数据。
[0024] 例如,为了优化机动车的滑动天窗控制,对于车辆制造商有意义的是,询问机动车的如下数据,该数据包括机动车的使用者何时并且以何种程度使用自动的滑动天窗打开功
能。相应的数据例如可以存储在控制装置中,并且可以利用例如被设计用于将车辆状态数
据传输给外部装置的子服务通过外部装置被提供给车辆制造商的另一服务器装置。在此尤
其可以规定,这种数据仅在考虑机动车的使用者的相应许可的情况下才被收集和/或转发。
因此,在机动车的使用者同意的情况下,使用者可以自由地允许例如机动车的车辆制造商
收集这种数据。由此,以有利的方式实现了,尽管考虑到现有的关于处理个人数据的规定,
但是在有相应授权的情况下,也就是说在机动车的使用者的相应许可的情况下,仍例如可
以由私人企业收集为改善产品所需的数据并且可以将其从机动车传输给外部装置。因此,
即使使用者本身并没有对使用者期望的车辆功能进行停用和激活的情况下,也可以将机动
车的状态数据传递给外部装置。作为上述由车辆制造商使用数据来改善产品的替代或补
充,也可以设想其他的数据收集服务,例如为了优化导航系统而分析经常行驶的道路路线。
能。相应的数据例如可以存储在控制装置中,并且可以利用例如被设计用于将车辆状态数
据传输给外部装置的子服务通过外部装置被提供给车辆制造商的另一服务器装置。在此尤
其可以规定,这种数据仅在考虑机动车的使用者的相应许可的情况下才被收集和/或转发。
因此,在机动车的使用者同意的情况下,使用者可以自由地允许例如机动车的车辆制造商
收集这种数据。由此,以有利的方式实现了,尽管考虑到现有的关于处理个人数据的规定,
但是在有相应授权的情况下,也就是说在机动车的使用者的相应许可的情况下,仍例如可
以由私人企业收集为改善产品所需的数据并且可以将其从机动车传输给外部装置。因此,
即使使用者本身并没有对使用者期望的车辆功能进行停用和激活的情况下,也可以将机动
车的状态数据传递给外部装置。作为上述由车辆制造商使用数据来改善产品的替代或补
充,也可以设想其他的数据收集服务,例如为了优化导航系统而分析经常行驶的道路路线。
[0025] 在本发明的一种特别有利的实施方式中规定,在控制装置中存储在每个车辆功能与相应的至少一个子服务之间的关联性。因此,为每个车辆功能分配所存储的一定数量的
子服务,该子服务支持该车辆功能。这些关联性例如可以存储在数据库中,在所述数据库中
针对每个车辆功能列出了与该车辆功能相关联的所有子服务。控制装置现在基于所保存的
关联性检查:与被停用的车辆功能关联的至少一个子服务是否还与当前激活的至少一个另
外的车辆功能关联。控制装置尤其基于存储的关联性检查,与该车辆功能相关联的至少一
个子服务是否已经被激活。
子服务,该子服务支持该车辆功能。这些关联性例如可以存储在数据库中,在所述数据库中
针对每个车辆功能列出了与该车辆功能相关联的所有子服务。控制装置现在基于所保存的
关联性检查:与被停用的车辆功能关联的至少一个子服务是否还与当前激活的至少一个另
外的车辆功能关联。控制装置尤其基于存储的关联性检查,与该车辆功能相关联的至少一
个子服务是否已经被激活。
[0026] 在控制装置接收到涉及车辆功能中的一个的停用信号或激活信号的情况下,进行上面已经描述的检查步骤,其方式是,首先进行与数据库的比较,在所述数据库中存储有在
每个车辆功能与相应的至少一个子服务之间的关联性。由此,一方面在控制装置中存储了
不同的子服务与车辆功能有何种关系。另一方面,借助于该数据库也可以透明地追查到,哪
些子服务在哪些被激活的车辆功能的情况下实际上是必须被激活的,而哪些子服务因为对
其的激活状态缺少法律依据而应该被停用。由此可以在特别短的时间内以及非常可靠地监
控在控制装置和外部装置之间的数据交换,这是因为子服务与各个车辆功能的配属关系被
明确地存储并且还可以被快速地调用。
每个车辆功能与相应的至少一个子服务之间的关联性。由此,一方面在控制装置中存储了
不同的子服务与车辆功能有何种关系。另一方面,借助于该数据库也可以透明地追查到,哪
些子服务在哪些被激活的车辆功能的情况下实际上是必须被激活的,而哪些子服务因为对
其的激活状态缺少法律依据而应该被停用。由此可以在特别短的时间内以及非常可靠地监
控在控制装置和外部装置之间的数据交换,这是因为子服务与各个车辆功能的配属关系被
明确地存储并且还可以被快速地调用。
[0027] 本发明的一个附加的实施方式规定,根据使用者的相应询问,在机动车的显示装置和/或使用者的移动终端设备上为机动车的使用者显示所存储的在每个车辆功能与相应
的至少一个子服务之间的关联性。使用者因此能够例如通过借助机动车的操作装置激活显
示功能来允许在机动车的显示装置上、例如机动车的中控制台中的显示器上显示各个车辆
功能和与其关联的子服务。在此还可以显示各个车辆功能以及各个子服务的当前激活状
态。
的至少一个子服务之间的关联性。使用者因此能够例如通过借助机动车的操作装置激活显
示功能来允许在机动车的显示装置上、例如机动车的中控制台中的显示器上显示各个车辆
功能和与其关联的子服务。在此还可以显示各个车辆功能以及各个子服务的当前激活状
态。
[0028] 附加或替代地,使用者也可以将这些信息显示在移动终端设备上,例如显示在移动终端设备上的用于遥控车辆功能所需的应用程序中。在此特别有利的是,仅根据使用者
的相应询问才显示这种信息,使用者例如可以通过在所选择的显示设备的菜单功能中的相
应选项来主动选择该询问。由此能够有利地示出在车辆功能与子服务之间的联结的透明
性,由此可保证对于机动车的使用者的最佳透明性。然而,对所述信息不感兴趣的使用者不
会在不期望的情况下就面对这些信息并且可能感到厌烦。
的相应询问才显示这种信息,使用者例如可以通过在所选择的显示设备的菜单功能中的相
应选项来主动选择该询问。由此能够有利地示出在车辆功能与子服务之间的联结的透明
性,由此可保证对于机动车的使用者的最佳透明性。然而,对所述信息不感兴趣的使用者不
会在不期望的情况下就面对这些信息并且可能感到厌烦。
[0029] 在本发明的另一实施方式中,子服务分别获取机动车的状态数据和/或机动车的控制装置与外部装置之间的通信链路的状态数据、将其至少存储一段预设的时长并发送给
外部装置。因此,各个子服务至少具有的共同点是,这些子服务可以收集车辆相关数据,例
如通过子服务向机动车的传感器装置询问相应数据的方式。这些数据随后至少临时地被存
储在控制装置中并以与外部装置的数据交换的方式被共享。状态数据例如包括当前的车辆
位置、也就是说通过全球定位系统(GPS)确定的车辆当前位置、机动车的各个车门和/或行
李舱的车门锁状态/盖锁状态、在外部装置和控制装置之间的通信链路的安全证书、机动车
的座椅的当前温度、关于在外部装置和控制装置之间的加密通信链路的当前的安全更新的
信息、允许在确定的预先给定时刻启动确定的车辆功能的计时器功能、燃料箱的当前的油
箱状态或机动车的电池的荷电状态。但是提供给各子服务的机动车的状态数据或通信链路
的状态数据不仅用于机动车内部的内部数据交换,而且被传输给外部装置。因此,子服务以
有利的方式实现与外部装置的、为能够在机动车中实际执行车辆功能而所需的数据交换。
外部装置。因此,各个子服务至少具有的共同点是,这些子服务可以收集车辆相关数据,例
如通过子服务向机动车的传感器装置询问相应数据的方式。这些数据随后至少临时地被存
储在控制装置中并以与外部装置的数据交换的方式被共享。状态数据例如包括当前的车辆
位置、也就是说通过全球定位系统(GPS)确定的车辆当前位置、机动车的各个车门和/或行
李舱的车门锁状态/盖锁状态、在外部装置和控制装置之间的通信链路的安全证书、机动车
的座椅的当前温度、关于在外部装置和控制装置之间的加密通信链路的当前的安全更新的
信息、允许在确定的预先给定时刻启动确定的车辆功能的计时器功能、燃料箱的当前的油
箱状态或机动车的电池的荷电状态。但是提供给各子服务的机动车的状态数据或通信链路
的状态数据不仅用于机动车内部的内部数据交换,而且被传输给外部装置。因此,子服务以
有利的方式实现与外部装置的、为能够在机动车中实际执行车辆功能而所需的数据交换。
[0030] 本发明还涉及一种用于机动车的控制装置,当控制装置被设计用于执行多个车辆功能时,控制装置被设计用于监控在控制装置和外部装置之间的数据交换,所述多个车辆
功能分别与至少一个供多个车辆功能使用的子服务相关联。基于该子服务实施相应的车辆
功能,并且在控制装置和外部装置之间自主地、与该车辆功能当前被激活还是停用无关地
进行数据交换。控制装置在此被设计用于,如果控制装置针对车辆功能中的至少一个接收
到停用信号,则停用该至少一个车辆功能并且检查,与该被停用的车辆功能相关联的至少
一个子服务是否还与当前被激活的至少一个其他车辆功能相关联。此外,控制装置被设计
用于,如果该至少一个子服务不与当前激活的任何车辆功能相关联,则停用该至少一个子
服务,并由此终止通过至少一个子服务在控制装置和外部装置之间进行的数据交换。结合
根据本发明的方法提出的优选设计方案及其优点相应地——如果适用的话——适用于根
据本发明的控制装置。出于这个原因,在此不再描述根据本发明的控制装置的相应改进方
案。此外,控制装置具有处理器装置,所述处理器装置被设置用于执行根据本发明的方法的
实施方式。为此,处理器装置可以具有至少一个微处理器和/或至少一个微控制器。此外,处
理器装置可以具有程序代码,该程序代码被设置用于在通过处理器装置执行时执行根据本
发明的方法的实施方式。程序代码可以存储在处理器装置的数据存储器中。
功能分别与至少一个供多个车辆功能使用的子服务相关联。基于该子服务实施相应的车辆
功能,并且在控制装置和外部装置之间自主地、与该车辆功能当前被激活还是停用无关地
进行数据交换。控制装置在此被设计用于,如果控制装置针对车辆功能中的至少一个接收
到停用信号,则停用该至少一个车辆功能并且检查,与该被停用的车辆功能相关联的至少
一个子服务是否还与当前被激活的至少一个其他车辆功能相关联。此外,控制装置被设计
用于,如果该至少一个子服务不与当前激活的任何车辆功能相关联,则停用该至少一个子
服务,并由此终止通过至少一个子服务在控制装置和外部装置之间进行的数据交换。结合
根据本发明的方法提出的优选设计方案及其优点相应地——如果适用的话——适用于根
据本发明的控制装置。出于这个原因,在此不再描述根据本发明的控制装置的相应改进方
案。此外,控制装置具有处理器装置,所述处理器装置被设置用于执行根据本发明的方法的
实施方式。为此,处理器装置可以具有至少一个微处理器和/或至少一个微控制器。此外,处
理器装置可以具有程序代码,该程序代码被设置用于在通过处理器装置执行时执行根据本
发明的方法的实施方式。程序代码可以存储在处理器装置的数据存储器中。
[0031] 本发明还涉及一种具有如上所述的控制装置的机动车。该控制装置因此被设计用于实施上述根据本发明的方法。结合根据本发明的方法以及根据本发明的用于机动车的控
制装置提出的优选的设计方案及其优点也相应地——如果可用的话——适用于根据本发
明的机动车。出于这个原因,在此不再描述根据本发明的机动车的相应的改进方案。
制装置提出的优选的设计方案及其优点也相应地——如果可用的话——适用于根据本发
明的机动车。出于这个原因,在此不再描述根据本发明的机动车的相应的改进方案。
[0032] 根据本发明的机动车优选设计为汽车、尤其是轿车或载重汽车,或设计为乘用巴士或摩托车。
[0033] 本发明还包括所描述的实施方式的特征的组合。
附图说明
[0034] 下面描述本发明的实施例。为此示出:
[0035] 图1示出了具有控制装置的机动车的示意图,该机动车能够与外部装置进行数据交换,
[0036] 图2以示意图示出用于激活机动车的车辆功能的方法的信号流程图,
[0037] 图3以示意图示出用于停用机动车的车辆功能的方法的信号流程图。
具体实施方式
[0038] 下面阐述的实施例是本发明的优选实施方式。在实施例中,实施方式的所描述的各个部分分别是本发明的各个可彼此独立地考虑的特征,这些特征也分别彼此独立地改进
本发明。因此,本公开也应包括实施例的特征的除了所示组合之外的组合。此外,所述实施
方式也可以通过本发明的已经描述的特征中的其他特征来补充。
本发明。因此,本公开也应包括实施例的特征的除了所示组合之外的组合。此外,所述实施
方式也可以通过本发明的已经描述的特征中的其他特征来补充。
[0039] 在附图中,相同的附图标记分别表示功能相同的元件。
[0040] 在图1中示出了机动车10,其包括控制装置20。该控制装置20包括通信接口22,通过该通信接口建立与外部装置30的通信接口22的通信链路24,该外部装置在该示例中是服
务装置。机动车10具有多个车辆功能50,所述车辆功能50被区分为车辆功能50a至50c,车辆
功能50a至50c分别被设计为可遥控的。在此示例性示出的车辆功能50a至50c一方面包括车
门锁操控功能50a、状态报告功能50b以及车辆查找功能50c。在此,控制装置20被设计用于
执行这些单独的车辆功能50a至50c,其中,这些车辆功能可以通过外部装置30遥控地被激
活或停用。除了在该示例中描述的可遥控的车辆功能50之外或附加地,可以设置至少一个
要在机动车10中激活或停用的车辆功能50。在此,例如可以是天气预报显示功能、交通流显
示功能或者用于显示当前消息的消息显示功能。
务装置。机动车10具有多个车辆功能50,所述车辆功能50被区分为车辆功能50a至50c,车辆
功能50a至50c分别被设计为可遥控的。在此示例性示出的车辆功能50a至50c一方面包括车
门锁操控功能50a、状态报告功能50b以及车辆查找功能50c。在此,控制装置20被设计用于
执行这些单独的车辆功能50a至50c,其中,这些车辆功能可以通过外部装置30遥控地被激
活或停用。除了在该示例中描述的可遥控的车辆功能50之外或附加地,可以设置至少一个
要在机动车10中激活或停用的车辆功能50。在此,例如可以是天气预报显示功能、交通流显
示功能或者用于显示当前消息的消息显示功能。
[0041] 此外,机动车10具有多个子服务60,这些子服务被区分为子服务60a至60d。在此作为示例示出了车门状态报警器60a、通信安全服务60b、任务请求服务60c以及状态传输服务
60d。可遥控的车辆功能50a至50c中的每个在此都与供多个车辆功能50a至50c使用的至少
一个子服务60a至60d关联,在所述至少一个子服务的基础上执行相应的车辆功能50a至
50c。此外,无论车辆功能50a至50c当前是激活还是停用,都通过该子服务60a至60d自主地
执行在控制装置20和外部装置30之间经由通信链路24的数据交换。
60d。可遥控的车辆功能50a至50c中的每个在此都与供多个车辆功能50a至50c使用的至少
一个子服务60a至60d关联,在所述至少一个子服务的基础上执行相应的车辆功能50a至
50c。此外,无论车辆功能50a至50c当前是激活还是停用,都通过该子服务60a至60d自主地
执行在控制装置20和外部装置30之间经由通信链路24的数据交换。
[0042] 在此,根据使用者42的询问进行各个车辆功能50a至50c的激活以及停用。该使用者可以在移动终端设备40上进行相应的输入,该输入随后通过移动终端设备40的通信接口
22经由通信链路24被传输给外部装置30的通信接口22。一旦在外部装置30处收到使用者42
的这种询问,则外部装置向机动车10的控制装置20告知:可能存在针对车辆功能50a至50c
之一的任务。控制装置20于是启动任务请求,控制装置将该任务请求传送给外部装置30。然
后从外部装置30向控制装置20传输由使用者42的输入引发的相应激活信号或停用信号。然
后例如根据激活信号激活车门锁操控功能50a。
22经由通信链路24被传输给外部装置30的通信接口22。一旦在外部装置30处收到使用者42
的这种询问,则外部装置向机动车10的控制装置20告知:可能存在针对车辆功能50a至50c
之一的任务。控制装置20于是启动任务请求,控制装置将该任务请求传送给外部装置30。然
后从外部装置30向控制装置20传输由使用者42的输入引发的相应激活信号或停用信号。然
后例如根据激活信号激活车门锁操控功能50a。
[0043] 在图2中示出在激活车辆功能50a的情况下的各个方法步骤。此外,在该示例中状态报告功能50b以及车辆查找功能50c已经被激活。因此,相应的子服务60c和60d也处于已
经激活的运行状态中。现在,控制装置20首先针对车辆功能50a接收到激活信号。这在步骤
S1中实现。控制装置20紧接着在方法步骤S2中激活车门锁操控功能50a。在下一步骤S3中,
检查子服务60a至60d中的与车门锁操控功能50a相关联的子服务是否已经激活。在该示例
中,由于状态报告功能50b的已激活的状态,任务请求服务60c已经被激活。但车门状态报警
器60a以及通信安全服务60b还是停用的。状态传输服务60d不与车门锁操控功能50a相关
联,因此在下面的步骤中不被考虑。
经激活的运行状态中。现在,控制装置20首先针对车辆功能50a接收到激活信号。这在步骤
S1中实现。控制装置20紧接着在方法步骤S2中激活车门锁操控功能50a。在下一步骤S3中,
检查子服务60a至60d中的与车门锁操控功能50a相关联的子服务是否已经激活。在该示例
中,由于状态报告功能50b的已激活的状态,任务请求服务60c已经被激活。但车门状态报警
器60a以及通信安全服务60b还是停用的。状态传输服务60d不与车门锁操控功能50a相关
联,因此在下面的步骤中不被考虑。
[0044] 如果至少一个与车门锁操控功能50a相关联的子服务60a至60c当前是停用的,则在步骤S5中激活该子服务60a至60c,并且由此启动通过该子服务60a至60c在控制装置20和
外部装置30之间进行的数据交换。因此,在步骤S5中,车门状态报警器60a以及通信安全服
务60b被激活。然后,在步骤S4中,所有与车门锁操控功能50a相关联的子服务60a至60c被激
活。
外部装置30之间进行的数据交换。因此,在步骤S5中,车门状态报警器60a以及通信安全服
务60b被激活。然后,在步骤S4中,所有与车门锁操控功能50a相关联的子服务60a至60c被激
活。
[0045] 在图3中示意性地示出,如果向控制装置20传输停用信号,则应执行哪些步骤S6至S10。在该示例中,车门锁操控功能50a、状态报告功能50b和车辆查找功能50c最初是被激活
的。首先,在步骤S6中在此针对已被激活的车辆功能50b或50c中的至少一个接收到停用信
号。该停用信号在此例如是用于状态报告功能50b的停用信号,使用者42之前例如曾利用该
状态报告功能询问:机动车10的高压电池的荷电状态当前估计为多少。现在使用者42已经
结束了该查询,并且不需要机动车10的其他状态数据,因此在步骤S6中传输停用信号。状态
报告功能50b在此基于任务请求服务60c的激活与否获得相应的信号,使用者42之前曾通过
该任务请求服务从外部装置30询问荷电状态。在下一步骤S7中,控制装置20停用状态报告
功能50b。在随后的步骤S3中,控制装置20随后检查,子服务60c和/或60d中的与该状态报告
功能50b相关联的至少一个子服务是否还与当前激活的至少一个另外的车辆功能50a或50c
相关联。在该示例中,对于车门锁操控功能50a仍需要的任务请求服务60c以及对于车辆查
找功能50c仍需要的状态数据传输服务60d而言就是这种情况。由于状态报告功能50b的两
个子服务60c和60d还被至少一个另外的车辆功能50a至50c所需要,所以两个子服务60c和
60d仍保持运行,这在步骤S9中实现。
的。首先,在步骤S6中在此针对已被激活的车辆功能50b或50c中的至少一个接收到停用信
号。该停用信号在此例如是用于状态报告功能50b的停用信号,使用者42之前例如曾利用该
状态报告功能询问:机动车10的高压电池的荷电状态当前估计为多少。现在使用者42已经
结束了该查询,并且不需要机动车10的其他状态数据,因此在步骤S6中传输停用信号。状态
报告功能50b在此基于任务请求服务60c的激活与否获得相应的信号,使用者42之前曾通过
该任务请求服务从外部装置30询问荷电状态。在下一步骤S7中,控制装置20停用状态报告
功能50b。在随后的步骤S3中,控制装置20随后检查,子服务60c和/或60d中的与该状态报告
功能50b相关联的至少一个子服务是否还与当前激活的至少一个另外的车辆功能50a或50c
相关联。在该示例中,对于车门锁操控功能50a仍需要的任务请求服务60c以及对于车辆查
找功能50c仍需要的状态数据传输服务60d而言就是这种情况。由于状态报告功能50b的两
个子服务60c和60d还被至少一个另外的车辆功能50a至50c所需要,所以两个子服务60c和
60d仍保持运行,这在步骤S9中实现。
[0046] 如果在此由于在方法步骤S6中接收到相应的停用信号,所以除了使状态报告功能50b停用之外还使车辆查找功能50c停用,并且随后控制装置20已经停用了车辆查找功能
50c,那么在检查步骤S8中确定,当前正激活的车辆功能50a至50c都不需要该状态数据传输
服务60d,这是因为该子服务60d不与任何仍激活的车辆功能50a至50c相关联。接着在步骤
S10中由控制装置20结束该状态数据传输服务60c,由此禁止通过状态数据传输服务60d进
行的数据交换,也就是说,在这种情况下禁止获取且禁止从控制装置20向外部装置30传输
机动车10的电池的当前荷电状态以及当前的车辆位置。然而,在该示例中,任务请求服务
60c仍保持运行,这是因为在该示例中该任务请求服务还与正在运行的车门锁操控功能50a
相关联并且仍为其所需要。
50c,那么在检查步骤S8中确定,当前正激活的车辆功能50a至50c都不需要该状态数据传输
服务60d,这是因为该子服务60d不与任何仍激活的车辆功能50a至50c相关联。接着在步骤
S10中由控制装置20结束该状态数据传输服务60c,由此禁止通过状态数据传输服务60d进
行的数据交换,也就是说,在这种情况下禁止获取且禁止从控制装置20向外部装置30传输
机动车10的电池的当前荷电状态以及当前的车辆位置。然而,在该示例中,任务请求服务
60c仍保持运行,这是因为在该示例中该任务请求服务还与正在运行的车门锁操控功能50a
相关联并且仍为其所需要。
[0047] 此外,在图1中还概略绘出了另一外部装置30‘,其同样具有通信接口22并且被设计用于,与外部装置30的通信接口22建立通信链路24。用于车辆功能50a至50c之一的停用
信号和/或激活信号可以或者由外部装置30本身产生或者由另一外部装置30‘产生。如果该
停用信号和/或激活信号由所述另一外部装置30‘产生,则该停用信号和/或激活信号可以
经由所述外部装置30传输给控制装置20。在此,优选只有当存在机动车10的使用者42的相
应的许可时,才可以进行数据交换。由此例如可以由所述另一外部装置30‘询问机动车10的
车辆位置数据,以便检查停车楼的各个停车位的负荷率。
信号和/或激活信号可以或者由外部装置30本身产生或者由另一外部装置30‘产生。如果该
停用信号和/或激活信号由所述另一外部装置30‘产生,则该停用信号和/或激活信号可以
经由所述外部装置30传输给控制装置20。在此,优选只有当存在机动车10的使用者42的相
应的许可时,才可以进行数据交换。由此例如可以由所述另一外部装置30‘询问机动车10的
车辆位置数据,以便检查停车楼的各个停车位的负荷率。
[0048] 在控制装置20中存储有每个车辆功能50a至50c与相应的至少一个子服务60a至60d之间的关联性。控制装置20然后在图2和图3中示出的检查步骤S3和S8中基于存储的关
联性检查:与被停用的或被激活的车辆功能50a至50c相关联的至少一个子服务60a至60d是
否还与当前激活的至少一个另外的车辆功能50a至50c相关联;或者检查:与该车辆功能50a
至50c相关联的至少一个子服务60a至60d是否已经被激活。
联性检查:与被停用的或被激活的车辆功能50a至50c相关联的至少一个子服务60a至60d是
否还与当前激活的至少一个另外的车辆功能50a至50c相关联;或者检查:与该车辆功能50a
至50c相关联的至少一个子服务60a至60d是否已经被激活。
[0049] 当使用者在对控制装置20的相应询问中询问在每个车辆功能50a至50c与相应的至少一个子服务60a至60d之间的关联性时,使用者42可以使存储在机动车10中的所述关联
性显示在机动车10的为此设计的显示装置上和/或移动终端设备40上。子服务60a至60d自
身分别获取机动车10的状态数据和/或在机动车10的控制装置20与外部装置30之间的通信
链路24的状态数据,并将这些状态数据至少存储预定的持续时间并且发送给外部装置30。
性显示在机动车10的为此设计的显示装置上和/或移动终端设备40上。子服务60a至60d自
身分别获取机动车10的状态数据和/或在机动车10的控制装置20与外部装置30之间的通信
链路24的状态数据,并将这些状态数据至少存储预定的持续时间并且发送给外部装置30。
[0050] 除了在此示例性提到的车辆功能50a至50c以及子服务60a至60d之外,还可以提供大量其他的车辆功能50以及其他的子服务60。例如可以借助于服务列表在机动车10中存
储:哪些车辆功能50以及哪些相关联的子服务60详细地存储在机动车10中,从该服务列表
中能获取使用者42为机动车10预订的或机动车10为使用者提供的所有车辆功能50。
储:哪些车辆功能50以及哪些相关联的子服务60详细地存储在机动车10中,从该服务列表
中能获取使用者42为机动车10预订的或机动车10为使用者提供的所有车辆功能50。
[0051] 用于使车辆功能50停用和/或激活的装置可以如上所述地位于移动终端设备40中,但也可以位于外部前端中、例如在门户网站中或者在机动车10本身中。所有可用的车辆
功能50的停用导致,所有子服务60也被停用。这尤其包括建立基础的数据链路的子服务60。
如果该子服务60首先被停用,则不再存在从机动车10外部的访问,也就是说,仅在机动车10
本身中才能执行对该子服务60的重新激活。因此同样也可以在机动车10中实现对车辆功能
50的停用和/或激活,由此如所描述的那样使子服务60停用和/或激活。还应注意,在机动车
10中总共存在许多车辆功能50。这些车辆功能中的子集在机动车10内部使用,而其中车辆
功能的另外的子集在外部、例如在移动终端设备40上使用,以用于遥控车辆功能。然而,所
有车辆功能50——即内部和外部的车辆功能——都具有用于与外部装置30进行数据交换
的子服务60,亦即甚至是相同的子服务60。
功能50的停用导致,所有子服务60也被停用。这尤其包括建立基础的数据链路的子服务60。
如果该子服务60首先被停用,则不再存在从机动车10外部的访问,也就是说,仅在机动车10
本身中才能执行对该子服务60的重新激活。因此同样也可以在机动车10中实现对车辆功能
50的停用和/或激活,由此如所描述的那样使子服务60停用和/或激活。还应注意,在机动车
10中总共存在许多车辆功能50。这些车辆功能中的子集在机动车10内部使用,而其中车辆
功能的另外的子集在外部、例如在移动终端设备40上使用,以用于遥控车辆功能。然而,所
有车辆功能50——即内部和外部的车辆功能——都具有用于与外部装置30进行数据交换
的子服务60,亦即甚至是相同的子服务60。
[0052] 总体上,这些示例示出:如何能够在机动车10中实现服务、车辆功能50a至50c的符合逻辑的激活和停用,以便遵守数据保护的法规,其中在此将注意力放在子服务60a至60d
上,在传统机动车10中可能尽管在客户期望下使车辆功能50a至50c停用,但这些子服务仍
然是激活的。为此将所有车辆功能50a至50c相互关联,其中继承了特性和/或法律依据。在
此情况下,通常也被称为在线服务或主机(Master)的每个车辆功能50a至50c都与大量起辅
助作用的在线服务、即所谓的子服务60a至60d相关联,所述子服务也可以被称为从机
(Slaves)。
上,在传统机动车10中可能尽管在客户期望下使车辆功能50a至50c停用,但这些子服务仍
然是激活的。为此将所有车辆功能50a至50c相互关联,其中继承了特性和/或法律依据。在
此情况下,通常也被称为在线服务或主机(Master)的每个车辆功能50a至50c都与大量起辅
助作用的在线服务、即所谓的子服务60a至60d相关联,所述子服务也可以被称为从机
(Slaves)。
[0053] 此外,这些示例示出了用于决定哪些子服务60a至60d可以保持运行或必须运行而哪些子服务不允许或不必运行的算法。如果车辆功能50a至50c被停用,则也使每个子服务
60a至60d停用,除非该子服务60a至60d与另一未被停用的车辆功能50a至50c相关联。然而,
当车辆功能50a至50c被激活时,也激活所有相关联的子服务60a至60d,以便确保该车辆功
能50a至50c的功能。激活车辆功能50a至50c的法律依据通常是使用者42的关于提供该车辆
功能50a至50c的客户期望或者是使用者对数据获取的许可。该数据获取例如可以通过另一
外部装置30‘进行。对于子服务60a至60d也存在法律依据,这些子服务对于期望的车辆功能
50a至50c的完整功能是必需的,由此允许继承法律依据。
60a至60d停用,除非该子服务60a至60d与另一未被停用的车辆功能50a至50c相关联。然而,
当车辆功能50a至50c被激活时,也激活所有相关联的子服务60a至60d,以便确保该车辆功
能50a至50c的功能。激活车辆功能50a至50c的法律依据通常是使用者42的关于提供该车辆
功能50a至50c的客户期望或者是使用者对数据获取的许可。该数据获取例如可以通过另一
外部装置30‘进行。对于子服务60a至60d也存在法律依据,这些子服务对于期望的车辆功能
50a至50c的完整功能是必需的,由此允许继承法律依据。
[0054] 利用对车辆功能50a至50c与子服务60a至60d的关联性的显示,也可以向使用者42示出在车辆功能50a至50c与子服务60a至60d之间的最佳的透明的关联。起辅助作用的车辆
功能50a至50c在该实施方案中也可以等同于各种授权或访问。子服务60a至60d在此的特征
在于,基于上级车辆功能50a至50c的法律依据来收集这些数据,因为这些数据对于上级车
辆功能50a至50c的完整功能是必需的。
功能50a至50c在该实施方案中也可以等同于各种授权或访问。子服务60a至60d在此的特征
在于,基于上级车辆功能50a至50c的法律依据来收集这些数据,因为这些数据对于上级车
辆功能50a至50c的完整功能是必需的。