基于车路协同的智能网联汽车运行系统专利检索-纵深防御防辐射专利检索查询-专利查询网

积极推动地理标志专门立法

2022-03-10 地理标志，立法，知识产权
保护知识产权是对创新最大的激励

2022-03-10 保护知识产权，创新，激励
谢商华：加快制定知识产权基本法

2022-03-10 知识产权基本法
擦亮“双奥之城”品牌

2022-03-10 双奥，知识产权
让冰雪运动“热”力全开

2022-03-10 冰雪运动，知识产权
携手共奋进　走好强国路

2022-03-10 强国，知识产权
坚持创新引领　方能稳中求进

2022-03-10 创新，稳中求进，知识产权
答好“两张卷” 奋进新征程

2022-03-10 知识产权
专家解读政府工作报告中的创新和知识产权相关部署

2022-03-10 政府工作报告，创新，知识产权
今年政府工作报告指出：加强知识产权保护和运用

2022-03-10 政府工作报告，知识产权保护

基于车路协同的智能网联汽车运行系统

阅读：602发布：2020-07-20

IPRDB可以提供基于车路协同的智能网联汽车运行系统专利检索，专利查询，专利分析的服务。并且本发明公开一种基于车路协同的智能网联汽车运行系统，包括高精度地图平台、云控平台、车载终端平台、车载计算平台和信息安全平台；高精度地图平台提供实时动态高精度地图，云控平台与车载终端平台之间通过通信网络进行协同管控，云控平台执行数据存储、云计算、标准化数据互联，车载终端平台执行信息上报，数据路由与命令转发，车载计算平台通过车载以太网与车载终端平台连接，获取超视距感知数据、地图数据、环境数据等，融合计算制定车辆行驶方案，云控平台、车载终端平台、车载计算平台、地图平台都设置安全监控。本发明智能网联汽车运行提供共性基础服务，支撑国家和行业发展需要。，下面是基于车路协同的智能网联汽车运行系统专利的具体信息内容。

权利要求

1.一种基于车路协同的智能网联汽车运行系统，其特征在于：包括高精度地图平台、云控平台、车载终端平台、车载计算平台和信息安全平台；其中，所述高精度地图平台，包含具有车辆动态信息和交通动态信息的实时动态高精度地图，所述车载终端平台获取所述实时动态高精度地图，结合车辆当前动态信息形成差分信息上传至所述云控平台；

所述云控平台，包括中心云、区域云、边缘云三级平台，所述边缘云作为基础级平台，为智能网联汽车提供超低时延需求场景下服务；所述区域云信息更新频率低于边缘云，提供区域性基础服务、公共服务和行业服务信息，所述中心云作为最上层平台，信息更新频率低于区域云，提供全国性统一公共服务；

所述车载终端平台，包括高精度定位单元、地图匹配识别单元、驾驶环境感知单元、车路协同控制单元，所述高精度定位单元通过GNSS定位、网络定位或自主定位模式实现车辆的全天候高精度定位，所述地图匹配识别单元结合车辆的定位信息，调用云控平台提供的当前车辆所在区域高精度地图信息，实现车辆行驶区域内地图数据的分发同步，所述驾驶环境感知单元利用传感器和网联通信技术实现车辆本身和环境数据的感知与上传，所述车路协同控制单元综合所述驾驶环境感知单元、地图匹配识别单元和高精度定位单元的数据，进行多源数据的融合计算，做出驾驶环境分析，并结合云控命令做出驾驶决策，决策结果上传至云控平台；

所述车载计算平台与云控平台执行分级运算，构建一关于时间的场景信息等级函数F(t)，对于F(t)设定一函数阈值，当F(t)的值大于等于该阈值时在云控平台执行计算任务，当F(t)的值小于该阈值时在车载计算平台执行计算任务；

所述信息安全平台，面向车端建立分域隔离及纵深防御、软硬件一体化可信执行环境、不同安全级别；面向云端建立节点验证、文件层加密保护、密钥管理、在节点之间、节点与应用程序之间使用SSL/TLS实现安全通信；面向车端和云端之间的通信网络，建立基于PKI的通信加密、实时网络异常流量监测、入侵检测、漏洞感知与预警、多级协同应急响应与在线升级；面向车端和云端的数据，建立数据生命周期管理、密钥安全存储管理和关键数据安全存储管理。

2.根据权利要求1所述的基于车路协同的智能网联汽车运行系统，其特征在于：所述实时动态高精度地图的生成包含如下过程：S1：动态信息采集的过程，包含车辆动态信息和交通动态信息；

S2：动态信息处理的过程，包含对所述动态信息清洗、分类、编码、定位；

S3：动态信息发布的过程；

S4：动态信息数据与基础数据融合差分计算，形成动态差分数据的过程；

S5：动态差分数据结合基础数据以及附加数据进行编译，形成高精度静态差分地图的过程；

S6：结合所述动态信息与高精度静态差分地图形成高精度动态地图的过程。

3.根据权利要求1所述的基于车路协同的智能网联汽车运行系统，其特征在于：所述云控平台中，边缘云向区域云上传数据，区域云向中心云上传数据，边缘云、区域云也根据需求对应地向区域云、中心云申请数据；

所述中心云、区域云、边缘云中都包含对采集的数据经过格式化、清洗、分级存储以及多源融合计算的过程。

4.根据权利要求1或3所述的基于车路协同的智能网联汽车运行系统，其特征在于：所述中心云、区域云、边缘云对采集的数据采用统一标准格式的转化。

5.根据权利要求1或3或4所述的基于车路协同的智能网联汽车运行系统，其特征在于：所述中心云、区域云、边缘云中根据不同的应用和服务需求建立有相应的算法模型。

6.根据权利要求1所述的基于车路协同的智能网联汽车运行系统，其特征在于：所述车载终端平台中，所述高精度定位单元在工作中逐次检测GNSS信号状态、移动网络状态、车辆状态，按1)GNSS信号良好、2)GNSS信号质量不好，网络信号良好、3)GNSS信号和网络信号均不好，对应决策采取GNSS定位模式、网络定位模式或自主定位模式。

7.根据权利要求1或6所述的基于车路协同的智能网联汽车运行系统，其特征在于：当GNSS信号和网络信号均不好时，采用自主导航模式，在自主导航模式下：

1)INS系统在GNSS信号有效时就进行误差模型训练；

2)当网络信号丢失时从前期积累的数据库中调用误差模型，对INS系统的误差进行修订；

3)系统接收里程计提供的速度脉冲信息，以脉冲信号作为参考修订惯导的速度数据和里程信息；

4)用航位推算与地图匹配的算法对自主导航位置纠偏。

8.根据权利要求1所述的基于车路协同的智能网联汽车运行系统，其特征在于：所述车载计算平台构建的所述场景信息等级函数F(t)如下：F(t)＝[N+V+C]*η1*η2*η3*η4*η5*η6

式中，F(t)为t时刻场景信息等级函数值；N为场景中自车周围智能终端数目参数，V为自车速度参数；C为路网状况参数；η1为能见度影响系数，η2为路段历史事故率影响系数，η3为车辆拥堵影响系数，η4为非机动车或行人随意穿行影响系数，η5为信号灯影响系数，η6为高速路段影响系数。

9.根据权利要求1或8所述的基于车路协同的智能网联汽车运行系统，其特征在于：针对每款车型定义F(t)的函数阈值。

10.根据权利要求8所述的基于车路协同的智能网联汽车运行系统，其特征在于：对于场景中智能终端数目参数N，设定取值范围为1～n，根据自车周围智能终端的数目取值，周围终端数目越多，取值越大；

对于自车的速度参数V，设定取值范围为0～n，根据自车当前车速取值，当车速小于等于20km/h时，V取值为0，车速越高时，取值越大；

对于路网状况参数C，设定取值范围为0～n，根据某路段当前带宽占路网最大带宽的比例取值，当前带宽占路网最大带宽的比例越大，取值越大；

以上各参数状况下的n为自然数，根据车型设定。

11.根据权利要求8所述的基于车路协同的智能网联汽车运行系统，其特征在于：对于能见度影响系数η1，能见度越高，取值越小；

对于路段历史事故率影响系数η2，路段历史事故率越低，取值越小；

对于车辆拥堵影响系数η3，拥堵状况越轻，取值越小；

对于非机动车或行人随意穿行影响系数η4，非机动车或行人干扰越严重，取值越小；

对于信号灯影响系数η5，在有红绿灯路段取值相对较大，没有红绿灯路段取值相对较小；

对于高速路段影响系数η6，在高速路段，取值相对较大，在非高速路段，取值相对较小；

各影响系数取值在0～1之间。

12.根据权利要求1所述的基于车路协同的智能网联汽车运行系统，其特征在于：所述信息安全平台中，分域隔离包括车内网和车外网之间网络完全隔离，车内系统隔离，数据隔离；纵深防御划分为网关层、域控制器层、ECU节点层三层进行防御。

13.根据权利要求1所述的基于车路协同的智能网联汽车运行系统，其特征在于：所述信息安全平台中，所述不同安全级别，包括四级，第一级具备初步的信息安全认证授权和访问控制的能力，第二级在第一级的基础上具备信息安全威胁监测和安全事件审计的能力，第三级在第二级的基础上具备构建完备可信的信息安全防护体系的能力，第四级在第三级的基础上具备在信息安全遭受攻击的情况下，仍能确保系统正常工作的能力。

14.根据权利要求1所述的基于车路协同的智能网联汽车运行系统，其特征在于：所述信息安全平台中，所述基于PKI的通信加密，一是基于证书的车载端身份认证，二是基于证书的传输加密。

15.根据权利要求1所述的基于车路协同的智能网联汽车运行系统，其特征在于：所述信息安全平台中，对于数据生命周期管理，对车辆数据的采集、存储、传输和使用，定期开展风险评估，在存储和传输过程中采用加密或防篡改，在使用过程中采用访问控制，并定期备份关键业务数据；对用户信息的采集、存储、传输和使用，需经过用户的明确授权；

对于密钥安全存储管理，对采用软件白盒和硬件eSE芯片的数据安全存储，密钥需通过预制或者动态下发的方式存储在白盒或者eSE芯片中，且加解密操作均需在白盒或eSE中进行；

对于关键数据安全存储管理，采用自动记录的方法，使其在遇突发事件时具备掉电存储能力。

16.根据权利要求1所述的基于车路协同的智能网联汽车运行系统，其特征在于：所述信息安全平台中，对于所述安全车载操作系统，一方面利用Hypervisor/Container虚拟化技术实现在单一硬件上不同安全等级功能的分区隔离；另一方面，以安全硬件模块作为可信根，基于可信计算建立可信操作系统，实现密钥认证，安全输入输出，内存屏蔽，封装存储，远程证明。

说明书全文

基于车路协同的智能网联汽车运行系统

技术领域

[0001] 本发明属于汽车智能网联技术领域，涉及智慧交通、人工智能、物联网技术，具体讲是涉及智能网联汽车的基于车路协同的完整运行系统。

背景技术

[0002] 智能网联汽车，是具备感知周围环境并且在不用驾驶员操控或少量操控的情况下实现自主巡航的汽车，未来智慧交通、智慧城市将会越来越多用到联网及自动驾驶的汽车。

[0003] 智能网联交通在现阶段相关研究中多集中于单一车辆或技术，在车端、云端以及中间协同管控方面存在着诸多不协调或功能单一，资源无法共享等问题。以云控基础平台为例，当前我国汽车网联化还处于第一级即辅助信息网联阶段，整车企业各自建设网联化信息平台，不同品牌汽车的信息平台无法实现互联互通，虽有商业化公司拥有多家车企的数据信息，但由于数据归属、商业模式等问题，仍然无法实现不同品牌汽车的信息互联。又如，车载终端作为智能网联汽车技术架构中的核心单元，是车路协同技术的关键技术，然而目前行业内只有实现基础联网的设备(主要为T-box)，仅仅将汽车与网络之间进行简单连接，没有实现汽车与网络、汽车与环境之间的深度融合交互，导致现有终端类产品均不能满足智能网联技术发展的需求。再如信息安全方面，目前还没有完全针对智能联网汽车领域建设安全防护标准，车-管-云三方面没有形成联合防御体系。再如计算方面，随着大数据的共享云平台的应用，汽车研发者以及制造商希望能够更多利用这些资源，实现资源共享，减轻汽车的运算负担，简化体系架构，但是有碍于目前云平台通信的速度限制与信息安全的考虑，目前这些资源还没有达到有效共享，云端只作为车载计算平台的数据来源，智能驾驶汽车的计算工作主要还是集中在车端计算平台。

[0004] 然而，智能网联交通是涵盖了一个自动驾驶汽车、交通环境、通讯设施、交通管制等多方面，涉及自动驾驶技术、道路网联技术、车路协同技术、主动控制技术、人车路中心协同服务技术等多技术理论，整合交通行业、互联网行业、汽车行业、服务行业等多领域的综合体，具有系统化、自动化和连通性等特征。为了实现智能网联系统的可持续性发展，有必要整合新兴传感技术、通信技术和控制技术等与智能网联交通紧密相关的技术，引导交通、互联网、通信等多行业、企业、部门的研发，提出可以指导未来智能网联交通的规划、设计、管理和运营的总体框架，将具有重要意义。

发明内容

[0005] 因此，本发明围绕智能网联汽车发展构想，提出一种基于车路协同的智能网联汽车运行系统，包含五大平台——高精度地图平台、云控平台、车载终端平台、车载计算平台和信息安全平台。开发智能网联汽车运行系统的目的在于针对产业发展提供共性基础服务，服务于国家发展需求和行业发展需要，为跨行业的产业发展提供亟需的前瞻性、基础性支撑服务，为不同企业产品研发提供跨领域的共性交叉基础模块、中间组件和通用平台，最终服务于汽车的感知-决策-执行，实现不同品牌不同型号汽车之间的互联互通，协同感知、协同控制。

[0006] 本发明采取的具体技术方案如下：一种基于车路协同的智能网联汽车运行系统，包括高精度地图平台、云控平台、车载终端平台、车载计算平台和信息安全平台；其中，[0007] 所述高精度地图平台，包含具有车辆动态信息和交通动态信息的实时动态高精度地图，所述车载终端平台获取所述实时动态高精度地图，结合车辆当前动态信息形成差分信息上传至所述云控平台；

[0008] 所述云控平台，包括中心云、区域云、边缘云三级平台，所述边缘云作为基础级平台，为智能网联汽车提供超低时延需求场景下服务；所述区域云信息更新频率低于边缘云，提供区域性基础服务、公共服务和行业服务信息，所述中心云作为最上层平台，信息更新频率低于区域云，提供全国性统一公共服务；

[0009] 所述车载终端平台，包括高精度定位单元、地图匹配识别单元、驾驶环境感知单元、车路协同控制单元，所述高精度定位单元通过GNSS定位、网络定位或自主定位模式实现车辆的全天候高精度定位，所述地图匹配识别单元结合车辆的定位信息，调用云控平台提供的当前车辆所在区域高精度地图信息，实现车辆行驶区域内地图数据的分发同步，所述驾驶环境感知单元利用传感器和网联通信技术实现车辆本身和环境数据的感知与上传，所述车路协同控制单元综合所述驾驶环境感知单元、地图匹配识别单元和高精度定位单元的数据，进行多源数据的融合计算，做出驾驶环境分析，并结合云控命令做出驾驶决策，决策结果上传至云控平台；

[0010] 所述车载计算平台与云控平台执行分级运算，构建一关于时间的场景信息等级函数F(t)，对于F(t)设定一函数阈值，当F(t)的值大于等于该阈值时在云控平台执行计算任务，当F(t)的值小于该阈值时在车载计算平台执行计算任务；

[0011] 所述信息安全平台，面向车端建立分域隔离及纵深防御、软硬件一体化可信执行环境、不同安全级别；面向云端建立节点验证、文件层加密保护、密钥管理、在节点之间、节点与应用程序之间使用SSL/TLS实现安全通信；面向车端和云端之间的通信网络，建立基于PKI的通信加密、实时网络异常流量监测、入侵检测、漏洞感知与预警、多级协同应急响应与在线升级；面向车端和云端的数据，建立数据生命周期管理、密钥安全存储管理和关键数据安全存储管理。

[0012] 所述实时动态高精度地图的生成包含如下过程：

[0013] S1：动态信息采集的过程，包含车辆动态信息和交通动态信息；

[0014] S2：动态信息处理的过程，包含对所述动态信息清洗、分类、编码、定位；

[0015] S3：动态信息发布的过程；

[0016] S4：动态信息数据与基础数据融合差分计算，形成动态差分数据的过程；

[0017] S5：动态差分数据结合基础数据以及附加数据进行编译，形成高精度静态差分地图的过程；

[0018] S6：结合所述动态信息与高精度静态差分地图形成高精度动态地图的过程。

[0019] 所述云控平台中，边缘云向区域云上传数据，区域云向中心云上传数据，边缘云、区域云也根据需求对应地向区域云、中心云申请数据；

[0020] 所述中心云、区域云、边缘云中都包含对采集的数据经过格式化、清洗、分级存储以及多源融合计算的过程。

[0021] 所述中心云、区域云、边缘云对采集的数据采用统一标准格式的转化。

[0022] 所述中心云、区域云、边缘云中根据不同的应用和服务需求建立有相应的算法模型。

[0023] 所述车载终端平台中，所述高精度定位单元在工作中逐次检测GNSS信号状态、移动网络状态、车辆状态，按1)GNSS信号良好、2)GNSS信号质量不好，网络信号良好、3)GNSS信号和网络信号均不好，对应决策采取GNSS定位模式、网络定位模式或自主定位模式。

[0024] 当GNSS信号和网络信号均不好时，采用自主导航模式，在自主导航模式下：

[0025] 1)INS系统在GNSS信号有效时就进行误差模型训练；

[0026] 2)当网络信号丢失时从前期积累的数据库中调用误差模型，对INS系统的误差进行修订；

[0027] 3)系统接收里程计提供的速度脉冲信息，以脉冲信号作为参考修订惯导的速度数据和里程信息；

[0028] 4)用航位推算与地图匹配的算法对自主导航位置纠偏。

[0029] 所述车载计算平台构建的所述场景信息等级函数F(t)如下：

[0030] F(t)＝[N+V+C]*η1*η2*η3*η4*η5*η6

[0031] 式中，F(t)为t时刻场景信息等级函数值；N为场景中自车周围智能终端数目参数，V为自车速度参数；C为路网状况参数；η1为能见度影响系数，η2为路段历史事故率影响系数，η3为车辆拥堵影响系数，η4为非机动车或行人随意穿行影响系数，η5为信号灯影响系数，η6为高速路段影响系数。

[0032] 针对每款车型定义F(t)的函数阈值。

[0033] 对于场景中智能终端数目参数N，设定取值范围为1～n，根据自车周围智能终端的数目取值，周围终端数目越多，取值越大；

[0034] 对于自车的速度参数V，设定取值范围为0～n，根据自车当前车速取值，当车速小于等于20km/h时，V取值为0，车速越高时，取值越大；

[0035] 对于路网状况参数C，设定取值范围为0～n，根据某路段当前带宽占路网最大带宽的比例取值，当前带宽占路网最大带宽的比例越大，取值越大；

[0036] 以上各参数状况下的n为自然数，根据车型设定。

[0037] 对于能见度影响系数η1，能见度越高，取值越小；

[0038] 对于路段历史事故率影响系数η2，路段历史事故率越低，取值越小；

[0039] 对于车辆拥堵影响系数η3，拥堵状况越轻，取值越小；

[0040] 对于非机动车或行人随意穿行影响系数η4，非机动车或行人干扰越严重，取值越小；

[0041] 对于信号灯影响系数η5，在有红绿灯路段取值相对较大，没有红绿灯路段取值相对较小；

[0042] 对于高速路段影响系数η6，在高速路段，取值相对较大，在非高速路段，取值相对较小；

[0043] 各影响系数取值在0～1之间。

[0044] 所述信息安全平台中，分域隔离包括车内网和车外网之间网络完全隔离，车内系统隔离，数据隔离；纵深防御划分为网关层、域控制器层、ECU节点层三层进行防御。

[0045] 所述信息安全平台中，所述不同安全级别，包括四级，第一级具备初步的信息安全认证授权和访问控制的能力，第二级在第一级的基础上具备信息安全威胁监测和安全事件审计的能力，第三级在第二级的基础上具备构建完备可信的信息安全防护体系的能力，第四级在第三级的基础上具备在信息安全遭受攻击的情况下，仍能确保系统正常工作的能力。

[0046] 所述信息安全平台中，所述基于PKI的通信加密，一是基于证书的车载端身份认证，二是基于证书的传输加密。

[0047] 所述信息安全平台中，对于数据生命周期管理，对车辆数据的采集、存储、传输和使用，定期开展风险评估，在存储和传输过程中采用加密或防篡改，在使用过程中采用访问控制，并定期备份关键业务数据；对用户信息的采集、存储、传输和使用，需经过用户的明确授权；

[0048] 对于密钥安全存储管理，对采用软件白盒和硬件eSE芯片的数据安全存储，密钥需通过预制或者动态下发的方式存储在白盒或者eSE芯片中，且加解密操作均需在白盒或eSE中进行；

[0049] 对于关键数据安全存储管理，采用自动记录的方法，使其在遇突发事件时具备掉电存储能力。

[0050] 所述信息安全平台中，对于所述安全车载操作系统，一方面利用Hypervisor/Container虚拟化技术实现在单一硬件上不同安全等级功能的分区隔离；另一方面，以安全硬件模块作为可信根，基于可信计算建立可信操作系统，实现密钥认证，安全输入输出，内存屏蔽，封装存储，远程证明。

[0051] 与现有技术相比，本发明构建形成四个层面的自动驾驶动态地图系统，车端的行驶状态数据和实时交通数据通过网联汇聚到动态云平台，在云平台通过对动态数据进行分析、处理、融合，并和静态基础数据的位置参考计算，同时形成基于位置参考数据的实时动态地图，并通过网络平台发布给车辆终端；同时动态信息与高精度基础地图差分融合计算后，形成在线高精度差分地图，又发布到车辆进行规划决策，形成车辆既是应用者也是生产者的高精度地图信息运营闭环。

[0052] 本发明通过建立智能网联汽车三级云控平台，收集与车辆行驶相关的超视距数据与车辆行驶动态数据，支持智能网联汽车实现云控的基础数据标准化格式转化，包括按不同时延要求的应用分类进行基础数据抽取、转换、表达与标准化，可以实现不同品牌、不同车型的数据标准化互联互通，满足不同应用和服务场景及其对数据传输的时延要求。

[0053] 本发明能够通过采用“云-端”紧耦合的方式实现车辆与云端的深度融合交互。环境感知方面，通过多源化的数据采集，结合云端交互，能够真正意义上实现“超视距”感知，为行驶决策提供更为丰富的数据支持；车身控制方面，能够在本地进行驾驶条件分析之外，响应来自云端的命令，实现云端的协同调控；动态地图技术可以突破传统地图的限制，更加接近真实场景，紧耦合的方式能够保证地图实时的更新，确保数据的时效性。

[0054] 本发明利用车端与云端协同计算，云端分配一部分计算任务后，车载计算平台的算力需求会大大降低，从而降低车端计算平台的成本。能够清晰划分云端和车载计算平台的工作界限，为今后的车端和云端计算的研究确定了明确的分工范围，减少了计算冗余或不足。

[0055] 本发明构建关于智能网联汽车的信息安全平台，弥补了国内空白。在车载终端建立了分域隔离与纵深防御的安全控制机制；在云端建立了入侵检测和节点验证、文件层加密、密钥管理等可信认证机制；在通信交互方面加强了访问控制并开展了异常流量监测，构建“端-网-云”一体化的入侵检测系统，建立国家级智能汽车信息安全漏洞库，构建多级协同应急响应与在线升级机制；在数据方面建立了数据生命周期管理与安全稳定存储机制。本发明突破了智能网联汽车终端安全、云端安全、边界安全、网络安全和数据安全技术瓶颈，从智能汽车车载终端、通信网络和云控制中心的“端”、“管”、“云”三方面入手，建立健全了智能汽车安全管理工作机制，完善了跨部门、跨行业协同监管机制，推动了社会安全发展。

[0056] 本发明的其他特征和优点将在随后的说明书中阐述，并且部分的从说明书中变得显而易见，或者通过实施本发明而了解。

附图说明

[0057] 附图仅用于示出具体实施例的目的，而并不认为是对本发明的限制，在整个附图中，相同的参考符号表示相同的部件。

[0058] 图1为基于车路协同的智能网联汽车运行系统协同控制图；

[0059] 图2为高精度动态地图生成方法的流程；

[0060] 图3为智能网联汽车云控平台三级技术架构；

[0061] 图4为车载终端平台架构；

[0062] 图5为高精度定位单元功能架构；

[0063] 图6为地图匹配识别单元功能架构；

[0064] 图7为驾驶环境感知单元功能架构；

[0065] 图8为本地协同控制单元功能架构；

[0066] 图9为智能网联汽车端-管-云纵深防御体系示意图；

[0067] 图10为车内多层纵深防御体系示意图；

[0068] 图11为隔离安全等级示意图。

具体实施方式

[0069] 下面结合附图和实施例对本发明进行详细的描述，其中，附图构成本申请一部分，并与本发明的实施例一起用于阐释本发明。但本领域的技术人员应该知道，以下实施例并不是对本发明技术方案作的唯一限定，凡是在本发明技术方案精神实质下所做的任何等同变换或改动，均应视为属于本发明的保护范围。

[0070] 如图1所示，本发明提出一种基于车路协同的智能网联汽车运行系统，该系统可划分为五大模块——高精度地图平台、云控平台、车载终端平台、车载计算平台和信息安全平台，基本涵盖了智能网联汽车交通领域必备基础，可满足于智能网联汽车的全网自动运行。

[0071] 建设高精度地图平台的目的是建立适应我国道路交通特点，适用于智能网联汽车应用的高精度地图数据标准以及交换格式，统一高精度地图中道路状况、交通设施、交通规则、动态交通信息等元素的统一数据标准；研发多源采集、动态高精地图数据融合技术，实现多种平台、各类不同传感器收集的动态地理数据的高效、快速融合；建立高精地图数据服务平台，提供全国高精地图基础数据服务，同时融合不同企业平台及汽车的动态反馈数据，实现高覆盖、高精度、高实时性的动态数据服务，对产业发展提供服务支撑。

[0072] 建设云控平台的目的是集聚智能网联驾驶基础数据信息和公共服务资源，实现多源数据融合，通过建立云数据中心，各种能为汽车直接采集和/或不能直接采集的数据都可以上传到云数据中心，为智能网联汽车提供数据支持；同时建立各种数据统一的标准格式，能够被任何汽车不分品牌不分型号地调用；还通过多源数据融合计算，建立分级模型库，由云端完成一些共性计算任务，减轻车端的计算压力，避免繁冗重复的计算过程，从而更有效的支撑上层应用，打造行业通用数据服务与应用服务平台。

[0073] 建设车载终端平台的目的是实现车内外通信，完成车端与云端的网络对接和信息互传，人机交互和整车基础通信协议统一，同时完成行为分析和驾驶决策。作为整车安全门户，还监管整车网络安全，建立车载以太网为主干网加域控制器的系统架构，建立整车电子电气系统功能安全和信息安全体系。

[0074] 建设智能汽车计算平台的目的是开展智能计算平台的计算与信息架构设计，提出汽车智能计算平台与云平台的协同计算方案，为产业链企业提供通用计算平台，支撑自动驾驶汽车所需的车载通用智能芯片与驾驶操作系统，促进智能网联汽车智能计算平台标准化及计算能力的快速提升。

[0075] 建设信息安全平台的目的是构建智能网联汽车车载纵深防御安全架构和端-管-云纵深防御体系。建立汽车信息安全测试、评价和认证服务平台，形成汽车信息安全统一的监控与管理平台以及快速应急响应机制，面向各级智能网联汽车整车和零部件厂家提供共性安全技术支撑和汽车信息安全服务，为智能网联汽车安全运行保驾护航。

[0076] 如图1所示，在云控平台与车载终端平台之间通过4G、5G、LTE、V2X等技术进行互联，中间通信网络对云控平台与终端平台之间进行协同管控；云控平台执行数据存储、云计算、标准化数据互联等功能，承载国家级行业级管控措施；车载终端平台执行车辆信息、环境信息、路况信息、地图信息等上报，数据路由与命令转发，车与环境数据采集、等功能，承担着云与计算平台之间的桥梁。

[0077] 高精度地图平台从云控平台获取地图基础信息，从车载终端获取动态车辆信息，生成具有动态高精度地图，同时将动态地图实时下发给车辆供其做出驾驶决策。

[0078] 车载计算平台通过车载以太网与车载终端平台连接，获取超视距感知数据、地图数据、环境数据等，融合计算制定车辆行驶方案，并将结果再通过车载终端上传至云平台。

[0079] 对云控平台、车载终端平台、车载计算平台、地图平台，本发明都设置安全监控。智能网联汽车安全体系包含本地安全防护，云端安全防护，以及通信机制防护。

[0080] 鉴于以上目的和作用，本发明对各基础平台的功能实现采取如下技术手段：

[0081] 一、高精度地图平台

[0082] 对于自动驾驶汽车而言，本发明建立一种高精度动态地图平台，这种高精度动态地图和传统地图不一样，本发明将高精度动态地图制作为具有四个层面的地图，最基础层面是完全静态的高精度三维地图，比如道路规划，建筑物等，这层地图数据一般情况下不会改变，更新周期长；次上面是半静态地图，其上叠加交通管制信息、道路施工信息和气象信息等，这类信息会有变化，但是不快；再上面是半动态地图，包括路面随时的事故信息、拥堵信息和天气等，这类信息更新时间可以设定为分钟；最上面是全动态信息，这类信息实时在更新，包括汽车、行人行走状况等。

[0083] 因此，高精度动态地图是智能网联汽车运营过程中的生态信息流，它在静态地图的基础上加入交通行业数据，车厂回传信息以及实时的交通信息、环境信息等，形成采集、处理、发布、服务、反馈的生态循环机制。处理过程中在智能云平台上汇聚、处理、编译、发布等，供给智能网联汽车自动驾驶应用，并由智能网联汽车自动驾驶动态反馈信息，提供更新。

[0084] 实施例中，地图的生成方法基本包括动态信息的获取、处理、编译、发布等过程，具体如下，及如图2所示：

[0085] 1.动态信息获取

[0086] 云平台采集实时动态信息，实时动态信息包含两个来源，一个是交通动态信息，一个是车辆动态信息。交通动态信息包括道路交通信息、天气信息、应急信息、临时养护等，车辆动态信息包括用户信息、车辆传感器信息、感知差分信息等。交通动态信息和车辆动态信息汇聚到一起，构成实时动态信息。

[0087] 2.信息汇聚

[0088] 云平台存储有地图基础数据，地图基础数据中包含有关于要素、关系、属性等分类信息，原始数据可由图商、车商、交管等部门提供。动态信息汇聚到云平台后，利用基础数据中相应的信息位置，加载到基础数据中，形成基于基础数据的动态信息。

[0089] 3.智能清洗

[0090] 基于基础数据的动态地图信息(在动态循环更新体制下，基础数据是指最近一次更新后的数据)，有些可能是对于智能交通无用的信息或者重复的信息，因此需要对无用无效的信息剔除。根据信息的来源(车辆、厂商、图商或国家指令)，判断信息的置信度，对信息进行甄别；然后通过对交通历史信息和当前信息的关联性，判断信息是否有用，进行过滤清洗。

[0091] 4.聚合分类

[0092] 经过清洗后的数据是有效利用的数据，将这些信息按照基础数据架构关系进行合并分类，形成分类动态信息数据。

[0093] 5.数据编码

[0094] 利用编码机制，将动态信息在地图中的信息位置参考和道路ID(基础数据中设置有数据原始编码和各种ID)，建立基础数据与动态信息数据的融合连接关系。

[0095] 6.融合连接计算

[0096] 融合连接计算是将动态信息数据与基础数据进行融合连接并进行差分计算，获得差分数据，并做标记，同时也将差分数据存储到基础数据中。差分计算可以采用现行任何可行方法。

[0097] 7.发布

[0098] 动态信息数据分为两个方向发布。

[0099] 7.1一方面，动态信息数据与基础数据进行差分计算后，把动态差分数据再传给基础数据，基础数据利用这些动态差分信息进行融合更新，检查基础数据中其他相应的关联信息是否同时更新，如果都同步更新，则基础数据更新质量达标生成；然后将动态信息数据、更新的基础数据再加上附加数据进行编译，此处附加数据包括车商、图商、具体车辆临时加入的个性化数据，与基础数据无关，与动态信息无关，是用于增加服务支持的一些个性化数据。

[0100] 编译，是将动态信息数据、更新的基础数据再加上附加数据，基于高精度地图应用的物理格式进行编译。将更新信息编译到基础地图中，形成基于基础地图的差分高精度静态地图发布出去。同时编译形成地图导航信息后，也上传到云平台，可供其他应用者采用。

[0101] 7.2另一方面，动态信息数据与基础数据建立融合连接关系后，将带有位置参考的动态信息数据实时发布出去，形成实时动态信息。

[0102] 8.高精度动态地图的生成

[0103] 将实时动态信息加载到差分高精度静态地图中，形成高精度动态地图，根据车辆感知和高精度动态地图匹配生成带有感知差分信息的高精度动态地图，高精度动态地图可提供给车辆使用，同时感知差分和车辆传感器信息也上传到云平台供其他使用。

[0104] 9.驾驶高精度动态地图的循环更新与应用

[0105] 智能网联汽车通过地图引擎实时获得经过更新的高精度动态地图，应用该动态地图信息作为下一步行为决策的依据。与此同时，汽车以及交通方面又将更新的动态信息上传给云平台，作为下一轮地图更新的依据，如此循环，构成动态地图更新的闭环运行。进一步地，智能网联汽车还可以做感知差分计算，仅将差分信息实时上传，构成车辆动态信息上传给云平台，新的感知信息和差分的感知信息一并上传给云平台，供下一轮地图更新使用和动态信息发布给所有车辆。

[0106] 在动态地图的生成与应用过程中，体现了静态基础数据与动态信息数据的融合连接计算，是高精度地图形成动态地图的过程，是动态信息位置参考构建动态差分计算的过程。在形成差分信息时，动态信息是基于基础数据的数据编码，与基础数据编码要匹配，形成的也是拓扑关系差分数据、属性信息差分数据和要素关系差分数据。经过位置构建的动态信息有两方面作用，一是将实时动态信息直接提供给车辆参与决策计算，一是经过与静态基础数据差分后形成差分数据，供基础地图更新使用。

[0107] 本发明利用车端与云端的关联性，智能网联汽车提供地图动态更新的内容，然后又利用更新后的地图为车辆导航，导航后的车辆环境动态变化，上传平台后播放，作为周边车辆实时动态信息决策信息，又作为地图下一步更新的依据，如此周而复始，形成车辆既是地图的应用者同时也是数据生产者的闭环，这在以往的技术中是无法实现的。

[0108] 二、云控平台

[0109] 车端及地图应用都离不开云控，为了实现云平台大数据的支撑，智能网联汽车的云控平台主要为智能车辆及其用户、管理及服务机构等提供车辆运行、基础设施、交通环境、交通管理等动态基础数据，具有数据存储、数据运维、大数据分析、云计算、信息安全等基础服务机制，成为支持智能网联汽车实际应用需求的支撑平台。

[0110] 如图3所示，整个云控平台分级控制。根据数据的类型、属性、关系以及运算等级等，本发明将智能网联汽车云控平台根据不同的应用分为中心云21、区域云22与边缘云23的三级平台技术架构。边缘云23作为最底层平台主要处理实时、动态信息，包括从路侧基础设施获得的基础设施动态信息、从高精度动态地图平台获得的动态实时交通信息、从整车平台和车载终端平台获得的车辆及感知数据、从气象平台获得的实时气象信息，通过边缘计算能力为车辆提供决策支持信息，包括车路协同信息，交通拥堵疏导信息，紧急通行信息等。边缘云23定期将数据上传至区域云22。区域云22作为中间平台主要处理的信息范围为地方区域内信息，包括气象平台发布的气象信息、地区数据平台发布的区域性数据，区域云22主要面向地区/区域提供区域服务、智慧交通出行服务和智慧城市等基础服务和公共服务类应用，为地方行业监管等提供基础数据支持。区域云22同样需要定期向中心云21上传数据。另外，边缘云23、区域云22也同样可以根据需求对应地向区域云22、中心云21申请数据和云算法模型等支持。中心云21作为最上层平台，在区域云22以及边缘云23的支撑下，主要收集相关的全国数据平台提供的行业、产业信息，为全国性统一公共服务和智能网联汽车大数据中心等提供支撑，支撑标准、法规建设和仿真等研究。

[0111] 具体结构和功能实现如下：

[0112] 1、中心云功能架构

[0113] 中心云1，主要用于全国智能网联汽车相关数据的采集、清洗、转换、分级存储，其作为全国统一的智能网联汽车大数据和云计算中心，数据更新频率较低，可以根据实际应用情况以天或者月为单位进行。中心云21从区域云22、边缘云23获取气象信息，高精度地图数据，基础设施数据，车辆及传感器数据等，做标准化格式转换；然后进行数据清洗，去除无用或不清晰的数据，然后进行分级存储；存储的数据也用于多源数据的融合计算，建立中心云分级模型库等。多源数据融合计算就是指将采集到的车辆、动态交通、天气等信息进行融合计算，形成对车辆状态的最小数据集的最全且精准的描述信息。分级模型库主要是根据不同的应用和服务(这些应用和服务对平台响应的时延不同、应用场景也不同)，训练和建立一些算法模型，来支持不同的应用和服务需求。

[0114] 中心云21通过云计算能力为全国提供统一的基础服务如全国交通信息平台、智能网联汽车仿真模型设计、智能网联汽车全国场景库设计、智能网联汽车通用技术分析、标准法规研究，提供公共服务如车辆监管、信息安全监管、全国统一救护救援车辆通行和管理等。

[0115] 中心云21还可以根据区域云22和边缘云23的申请，向其提供相关数据和云计算服务，并以信息形式进行传输。

[0116] 2、区域云功能架构

[0117] 区域云22，主要用于区域级别的基础服务和公共服务，建立区域智能网联汽车大数据存储中心，数据更新频率可以以小时或者分钟为单位进行，区域云22的架构与中心云21类似，区域云采集区域内智能网联汽车及相关数据，并依次进行数据的清洗、转换和分级存储，根据区域服务需求，基于基础数据建立云计算模型库，为区域服务如某城市智慧交通平台建设和实施、地区交通和气象信息预警平台、地区行业分析、地区产业升级等提供基础服务和公共服务。

[0118] 区域云22也根据中心云21和边缘云23的数据申请，向数据申请方提供相关数据和云计算服务，并以信息形式进行传输；另外，区域云22将定期将区域汽车及相关数据上传至中心云21。

[0119] 3、边缘云功能架构

[0120] 边缘云23，该部分主要用于车路协同系统中高实时、低延时的动态车辆决策控制支持，数据更新最为实时，数据传输时延也是毫秒级别。边缘云将采集的车辆及其传感器信息、动态实时高精地图信息、动态气象信息以及其他相关云平台信息，经过标准格式化、清洗、存储到边缘云数据中心，进行多源数据融合，并通过边缘云的边缘计算模型库和边缘计算能力为多车提供网联决策控制基础信息，通过车载终端平台将信息传输给车载计算平台，供车辆决策参考和使用；或者对于部分具有对边缘云23控制权限的车辆，直接通过车载终端平台实现车辆控制。

[0121] 本发明按照智能网联汽车云控平台的不同应用和服务实时性要求，构建三级两架构模型，通过两种技术架构(即边缘云功能架构和中心云/区域云功能架构)，建立智能网联汽车的三级云控平台，即中心云、区域云和边缘云；三级平台具有外部统一数据标准格式、内部相互支持的功能，智能网联汽车云控平台与高精动态地图平台、整车企业云平台、行业信息平台等进行数据交互，对于车辆控制方面通过车载终端平台与车载计算平台进行信息交互，整个云控平台的信息交互都有信息安全平台的技术深度耦合和安全支持。

[0122] 本发明通过建立智能网联汽车云控平台数据库，收集与车辆行驶相关的超视距数据与车辆行驶动态数据，通过清洗、格式转换、存储、高性能云计算处理及并发数据传输技术等，支持智能网联汽车实现云控数据的标准化，包括按不同时延要求的应用分类进行的基础数据抽取、转换、表达与标准化。中心云、区域云、边缘云具有统一的数据标准格式，为互联互通以及普适应用提供了基础。

[0123] 三、车载终端平台

[0124] 车载终端基础平台是车与外界联系的门户，本发明提供基于“云-端”紧耦合的智能网联汽车车载终端平台。如图4所示，车载终端平台主要划分为高精度定位单元1、地图匹配识别单元2、驾驶环境感知单元3、车路协同控制单元4四部分，车载终端平台对外网联方面与云控平台5相连，实现车载终端平台与云控平台之间的交互融合，在车内网联方面与车身通信系统6相连获取车身数据信息。

[0125] 高精度定位单元1，主要用于实现汽车的全天候高精度定位。在GNSS+IMU这种传统组合导航方案基础上，系统进一步融合移动蜂窝网络、里程计和航位推算与地图纠偏算法，实现多源化融合的导航定位功能，使之具备汽车应用场景的特色，最终达到全天候场景下连续高精度定位导航。汽车的位置信息用于本车计算使用并通过网络上传至云平台，实现云端监管。高精度定位单元1将车辆的定位信息发送给地图匹配识别单元2，用于地图匹配识别单元2做出位置识别，与地图数据库匹配。高精度定位单元1也将车辆的定位信息发送给驾驶环境感知单元3，用于与感知单元采集的道路数据、驾驶数据、车身数据、网联数据等融合，形成环境数据。高精度定位单元1也将车辆的定位信息发送给车路协同控制单元4，用于车、路多源数据的融合分析。

[0126] 地图匹配识别单元2，结合车辆的定位信息，利用网联通信技术通过云-端互动的方式，分区域地调用云平台提供的当前车辆所在区域内的高精度地图信息，在此基础上形成动态高精度地图，实现车辆行驶区域内地图数据(包含动态交通信息)的分发同步，作为基础数据源供协同决策系统使用。

[0127] 驾驶环境感知单元3，利用传感器和网联通信技术实现车辆本身和环境数据的感知。数据源包含网联数据、车身数据、道路数据和驾驶员数据四类，结合车辆位置信息，将采集到的数据用于本地的车路协同状况驾驶分析，分析结果通过网络上传至云平台存储。同时，利用定位信息，可以将位置信息和采集的路况信息融合之后用于更新网联数据库，供其他车辆使用。

[0128] 车路协同控制单元4，用于进行多源数据的融合分析计算，综合了驾驶环境感知单元、地图匹配识别单元和高精度定位单元等方面的数据，通过大数据分析技术进行驾驶环境分析和决策判定。分析结果在云平台和本地两侧同时进行存储，除本地分析决策之外，还上传至云平台，与云控中心进行协同管控，支持国家的监管。

[0129] 具体的结构和功能实现如下：

[0130] 1、高精度定位单元

[0131] 如图5所示，高精度定位单元将基于GNSS定位技术同时结合移动蜂窝网络、IMU惯性测量和里程计，采用PTK算法、组合导航算法、融合定位算法等，实现多源化融合的导航定位功能，主要输出车辆的位置、速度、加速度和角速度等姿态信息，实现高精度的定位和授时功能，具体如下：

[0132] 系统启动后将会逐次检测GNSS信号状态，移动蜂窝网络状态，车辆状态等信息。根据工作环境状态的不同，系统将结合车辆的实际应用场景，遵循所设计的策略，自动选择采用合适的定位方式。设计中将实际应用场景分为三类：一、GNSS信号良好；二、GNSS信号质量不好，网络信号良好；三、GNSS信号和网络信号均不好。对应三种工作场景分别设计了GNSS定位、网络定位和自主定位三种模式，

[0133] (1)当GNSS信号良好时(正常的车辆行驶应用场景)，系统能够捕获足够的卫星，此时GNSS导航起主导作用，系统工作流程如下：

[0134] 1)该模式下系统启动后开始接收GNSS信号，完成信号的捕获、跟踪；

[0135] 2)GNSS信号捕获后系统进行导航电文解算并生成初始的位置和速度数据，完成位置信息初始化；解算之后的数据同步作为INS系统的原始输入参数供INS进行解算使用；

[0136] 3)初始定位完成后，系统将查询参考站状态，如果参考站状态可用，则自动接收来自参考站的误差修订数据，执行RTK算法；如果参考站的状态不可用，则本地切换至GNSS与INS紧耦合定位模式下，通过INS解算参数对GNSS定位进行修正，实现高精度的要求；

[0137] 4)GNSS信号良好的状态下，系统将连续输出定位数据。

[0138] (2)当GNSS信号质量不好，但移动网络信号良好时(建筑物遮挡、多径效应等造成GNSS信号接收不理想的场景，如城市高架桥下)，系统将自动采用A-GPS的方式辅助定位。该方式下，移动蜂窝网络基站代替卫星直接转发星历，用于进行定位解算。系统与移动基站之间进行数据的交互过程如下：

[0139] 1)系统启动后通过无线网络与移动基站进行连接，移动基站位置信息播发至车载终端；

[0140] 2)终端将接收到的移动基站位置信息通过网络上传至A-GPS定位服务器；

[0141] 3)A-GPS定位服务器接收位置信息后广播基站覆盖区域内的卫星星历，并将其再次回传给终端；

[0142] 4)终端利用所接收到的星历信息进行解算，最终输出位置和速度等定位数据。

[0143] (3)当GNSS信号和网络信号均不好时(GNSS信号遮挡、蜂窝基站不能覆盖的场景下，如偏远山体内的隧道等)，系统将自动采用本地自主导航的方式进行定位。该模式下车辆的前次定位数据作为初始数据提供给IMU单元，里程计输出速度信息用于IMU单元的速度校正，工作原理如下：

[0144] 1)INS系统利用人工智能算法在GNSS信号有效的时刻进行误差模型训练；

[0145] 2)当网络信号丢失时从前期积累的数据库中调用误差模型，对INS系统的误差进行修订；

[0146] 3)系统接收里程计提供的速度脉冲信息，以脉冲信号作为参考用于修订惯导的速度数据和里程信息，降低系统误差，提高定位精度；

[0147] 4)航位推算与地图匹配的算法用于车辆自主导航模式下的位置纠偏，在自主导航模式下，INS定位的工作原理决定了随着时间的积累系统势必会存在不可避免的误差，通过地图纠偏可以利用预置的地图数据，在一定的行驶范围之内完成行驶轨迹的纠正。

[0148] 系统通过GNSS、INS、A-GPS、里程计、航位推算和地图匹配等多种定位技术的融合，实现适用于车载应用场景的支撑全天候的多源融合定位技术。自主定位与网络定位、GNSS定位是并存的关系，在GNSS定位和网络定位工作模式下，INS系统也在进行定位的解算，但所处的模式是训练模式——即通过人工智能算法不断训练系统自身的误差模型。当系统进入自主定位模式时，则调用训练后的误差模型，用于系统校正，提高定位精度。所以本发明实现了适应于各种车载应用场景的全天候的多源融合定位技术。解析后的位置和时间数据可以输出供地图匹配识别、驾驶环境感知、本地协同控制等单元使用。

[0149] 2、地图匹配识别单元

[0150] 如图6所示，地图匹配识别单元结合地图基础平台，根据车辆行驶轨迹，实时调用云平台里轨迹所在区域内的地图信息，利用移动网联通信技术通过云-端互动的方式，实现车辆的定位，并根据地图数据(包含动态交通信息)的分发同步，形成动态高精度地图的实时更新。“云-端”紧耦合的方式，能够保证最新的地图数据能够及时的传输给车辆；同时与传统地图相比，动态信息的引入可以为车辆提供更为可靠的驾驶决策参考。地图的生成方法如前所述，在此不做赘述。

[0151] 3、驾驶环境感知单元

[0152] 如图7所示，驾驶环境感知单元主要的功能在于实现车辆行驶中对于车内、外以及周边环境的感知，形成的感知数据包含有道路数据、驾驶员数据、车身数据和云端网联数据四类，能够实现车-人-路-云的立体化数据采集监管。

[0153] 数据感知处理过程：

[0154] 1)驾驶员状态数据包含驾驶员疲劳检测、手势识别、语音识别三方面，主要用于识别驾驶员的命令、检测疲劳状态等。数据通过摄像头和麦克采集，利用专有的疲劳检测算法、手势识别算法和语音识别算法等完成驾驶员的行为分析，并将分析的结果传输给本地环境识别处理单元；

[0155] 2)道路数据主要为道路检测、障碍物识别等，由摄像头和激光雷达采集，采集之后分别做图像处理运算之后再进行配准融合，最后用于本地环境的重构。激光雷达的数据处理过程包含数据查找(空间栅格法、八叉树划分法和KD划分法等)、数据分类(逐点分类、基于分割的分类、多实体点云分布等)、数据滤波、特征点提取、影像匹配(ICP算法、NDT算法等)和模型构建等部分；摄像头图像的处理主要为特征点提取(PCA算法、LDA算法)和图像分类识别，二者的数据预处理完成之后进一步做数据匹配融合，完成道路状况的分析；

[0156] 3)车身数据包含车速、航向、加速度、位置、里程、油耗等信息，一方面通过车载传感器获取速度、加速度、角速度等，另一方面通过车载网络总线获取油耗、里程等，采集到的数据用于做本地的驾驶状况分析，分析结果通过4G网络上传至云平台存储。

[0157] 4)云端网联数据指V2X数据，从云平台获取，主要包含V2V、V2I、V2P和V2N信息，目前的V2X有LTE-V2X和DSRC两种标准，国内主推LTE-V2X标准。V2V指车车之间互联通信，主要用于车辆状态的行驶(如刹车、振动等)；V2I指车辆与基础设施之间的通信(如红绿灯相位时间、路侧距离等)；V2P是指车辆与行人之间的互联通信(如行人位置信息)；V2N指车辆与网络之间的通信。一方面，本单元感知V2X数据后将其作为环境数据的重要组成部分用作本地环境的识别分析；另一方面，车辆可以作为V2V网络中的一个节点，利用定位信息，还可以将位置信息和路况信息融合之后上传云平台用于更新V2X数据库，供其他车辆使用。

[0158] 4、本地协同控制单元

[0159] 如图8所示，本地协同控制单元融合驾驶环境感知单元、地图匹配识别单元和高精度定位单元等方面的数据，融合后做环境分析，结合优先级策略做驾驶决策辅助判定，结合云控命令的解析，最终完成本地驾驶场景的构建，将驾驶决策的分析结果存储和上报；决策信息将上报至云平台，支持国家的监管。

[0160] 与传统相比，本单元在实时环境构建过程中将V2X数据和来自云端的控制中心数据(信号灯相位、天气状况、协同控制命令等)与本地传感器采集到的数据一并进行处理，通过遥感领域中成熟的算法和技术即可完成场景的重构。因为数据中有实时动态的信息，因此构建成的环境模型也具备实时的特性。同时云端数据的采用也可以作为本地传感器的有限补充，拓展传感器采集的数据范围。

[0161] 本发明车载终端平台几大模块都充分与云平台发生交互融合，利用了云平台提供的数据信息，体现了云端与车端的紧密耦合。

[0162] 四、车载计算平台

[0163] 为了实现资源共享，分工协作，本发明提供一种车端计算平台与云端的分工运算分配方法，以车端执行实时性要求高、计算量小、自车特性针对性强的数据计算，云端执行计算量大、共享性强、实时性要求低的数据计算为原则，构建一关于时间的场景信息等级函数F(t)；对于场景信息等级函数F(t)设定一函数阈值，当F(t)的值大于等于该阈值时在云端执行计算任务，当F(t)的值小于该阈值时在车端执行计算任务。

[0164] 进一步地，构建的所述场景信息等级函数F(t)如下：

[0165] F(t)＝[N+V+C]*η1*η2*η3*η4*η5*η6

[0166] 式中，F为t时刻场景信息等级函数值；N为场景中周围智能终端的数目参数；V为自车的速度参数；C为路网状况参数；η1为能见度影响系数，η2为路段历史事故率影响系数，η3为车辆拥堵影响系数，η4为非机动车或行人随意穿行影响系数，η5为信号灯影响系数，η6为高速路段影响系数。

[0167] 进一步地，针对每款车型定义一函数阈值。

[0168] 进一步地，对于场景中自车周围智能终端数目N，设定取值范围为1～n，根据自车周围智能终端的数目取值，周围终端数目越多，取值越大。

[0169] 进一步地，对于自车的速度参数V，设定取值范围为0～n，根据自车当前实时车速取值，当车速小于20km/h时，T取值为0，车速越高，取值越大。

[0170] 进一步地，对于路网状况参数C，设定取值范围为0～n，根据某路段当前带宽占路网最大带宽的比例取值，当前带宽占路网最大带宽的比例越大，取值越大。

[0171] 进一步地，对于各参数中的取值上限n，为自然数，根据车型设定。

[0172] 进一步地：对于能见度影响系数η1，能见度越高，取值越小；对于路段历史事故率影响系数η2，路段历史事故率越低，取值越小；对于车辆拥堵影响系数η3，拥堵状况越轻，取值越小；对于非机动车或行人随意穿行影响系数η4，非机动车或行人干扰越严重，取值越小；对于信号灯影响系数η5，在有信号灯路段取值相对较大，没有信号灯路段取值相对较小；对于高速路段影响系数η6，在高速路段，取值相对较大，在非高速路段，取值相对较小。

[0173] 进一步地，各影响系数取值在0～1之间。

[0174] 通过车端计算平台与云端的等级分配，车载计算平台的尺寸可以大大减小，实现车辆的轻量化，降低无人驾驶车辆的成本；还能够清晰划分云端和车载计算平台的工作界限，为今后的车端和云端计算的研究确定了明确的分工范围，减少了计算冗余或不足。

[0175] 五、信息安全平台

[0176] 如图9所示，智能网联汽车信息安全技术，重点在于突破智能网联汽车终端安全、边界安全、网络安全和数据安全技术，本发明致力于构建基于“端-管-云”的智能网联汽车信息安全防控体系，从智能汽车车载终端、通信网络和云控制中心的“端”、“管”、“云”三方面入手，建立健全智能汽车安全管理工作机制，不断完善跨部门、跨行业协同监管机制，推动建立流程清晰、高效顺畅的联动机制。包括以下几方面内容：建立基于分域隔离与纵深防御的安全控制机制、建立入侵检测框架与可信认证模型、建立通信交互框架与访问控制模型、建立数据生命周期管理与安全稳定存储机制，四大能力促进访问控制、入侵防护、安全隔离、在线升级等技术应用，实现对智能汽车入侵行为的实时监控和阻断。

[0177] 1、面向车端的信息安全防护

[0178] 1)建立车辆信息安全分域隔离机制。

[0179] 车内通信网络和车外通信网络采用隔离的方式来加强安全管理。一是网络隔离，车内网和车外网之间网络完全隔离，形成两个不同安全等级的安全域，避免越权访问；二是车内系统隔离，车内网的控制单元和非控制单元进行安全隔离，对控制单元实现更强访问控制策略；三是数据隔离，不同安全级别数据的存储设备相互隔离，并防止系统同时访问多个网络，避免数据交叉传播。四是加强网络管控，车辆控制域仅可访问可信白名单中的IP地址，避免受到攻击者干扰。

[0180] 在汽车安全架构设计当中，通过网络分段和隔离技术，需要对不同的网段(如车辆内部总线、蓝牙、WIFI、4G等)进行边界控制(如白名单、数据流向、数据内容等)，并对车辆内部控制总线的数据进行实时监测与安全响应。

[0181] 智能汽车信息安全边界具备可扩展性、分散性和不确定性等特征，造成边界隔离的困难，而可接入的设备种类增多，造成信息安全风险点增加，同时缺乏有效的身份认证，因此需要建立安全有效的智能汽车入侵检测框架和可信认证模型。

[0182] 2)建立智能网联汽车车载端纵深防御信息安全架构。

[0183] 分域隔离只能实现以ECU为节点划分的单个域防护，单个域受到攻击时不会影响到其他域的正常运行，可称为横向防御，但是信息安全防护不能依靠某一个节点进行防护，需要形成完整的纵深防御体系，才能增加整车的信息安全防护等级。如图10所示，建立基于车辆网关-域控制器-ECU节点的信息安全纵深防御新型架构，分层纵深防御体系可以在单个环节出现信息安全漏洞时通过其他层的防护措施打断攻击链路，保障系统安全。

[0184] 第一层是网关层。包括通信网关和中央网关。智能网联汽车通过通信网关(车外通信网络)与外界的车辆、云平台、基础设施及互联网网络服务等进行通信，是汽车与外界通信的主要接口。作为车辆的通信边界，需要具有入侵检测和防火墙等功能，将车内网络与外部网络隔离，抵御外来的恶意攻击和非法访问。中央网关是整个车辆电子电气系统的大脑，负责各个域之间的协调和安全策略的实现，中央网关需要有着最高的安全等级，是整个系统安全等级的关键因素。

[0185] 第二层是域控制器层。域控制器层实现域与域之间的隔离，控制器是每个域的控制中心，不同域控制器承担着该域大部分的安全策略的实现。

[0186] 域隔离可以采用物理隔离和软件隔离的方式。

[0187] 通过建立跨域的车内传输网络安全架构，基于加密技术的安全车载通信协议，实现车载通信的加密传输和身份认证，保证通信数据的机密性、完整性和可认证性，防御窃听、消息注入、重放等常见的攻击方式。

[0188] 第三层是ECU节点层。每个节点自身的安全是整个系统安全的保障。ECU的硬件安全、固件安全和软件安全保障整个ECU节点的安全，安全的ECU节点才是整个系统安全的基础。

[0189] 节点层推进轻量化加解密、数字签名、消息认证等技术的应用，基于硬件安全模块建立可信根，保障ECU节点的硬件安全、固件安全和基础软件安全，建立安全的嵌入式节点。

[0190] 3)建立软硬件一体的智能汽车可信执行环境。

[0191] 研究安全可控的智能汽车电子电气系统安全芯片、车载操作系统、密码技术体系和应用软件安全，基于汽车电子电气系统的安全需求和约束，设计开发安全电子电气系统和安全车载通信网络，建立软硬件一体的车载可信执行环境。

[0192] (1)硬件安全模块。硬件安全模块作为可信根，确保有足够的数据吞吐量和攻击抵抗能力。密钥和证书存储在硬件安全模块的非易失性内存中，硬件安全模块集成在ECU芯片上。

[0193] (2)安全车载操作系统。安全操作系统自身的完整性，包括敏感数据的完整性，安全策略、安全标签的完整性，以及策略实施系统的完整性等，极易遭受攻击。对于车载操作系统的信息安全保障，一方面利用Hypervisor/Container等虚拟化技术实现(Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享一套基础物理硬件，Container指应用容器)，在单一硬件上实现不同安全等级功能的分区隔离，降低各个功能软件之间的影响，增加操作系统的抵抗攻击能力；另一方面，硬件安全模块作为可信根，基于可信计算技术建立可信操作系统，实现密钥认证，安全输入输出，内存屏蔽，封装存储，远程证明等安全功能，保证操作系统的安全可信。

[0194] (3)自主可控密码技术的应用。推进自主可控密码技术在智能汽车信息安全领域的应用，基于国密算法运用数据加密传输、身份认证、访问控制等方法，建立车内安全通信协议，保障车内的通信安全。

[0195] (4)安全应用软件。由于软件程序的复杂性和编程的多样性，软件中很容易留下一些不易发现的安全漏洞。采用加强程序开发阶段和使用过程中的安全控制，制定规范的软件开发标准，对应用软件进行多维度的安全测试，减少应用软件的漏洞。

[0196] 4)建立不同安全级别

[0197] 如图11所示，根据智能网联汽车信息安全要求的防护强度，将车辆信息安全技术要求自低到高划分为四个等级，第四级是最高安全等级。车辆可选不同等级的安全要求及措施，以达到相应安全级别。每一等级明确了车辆在该等级所应满足的技术要求的最小集合，当车辆满足该集合中的所有适用的安全技术要求时才能标识为达到该安全级别。

[0198] (1)一级

[0199] 一级为基本安全级，即车辆具备初步的信息安全认证授权和访问控制措施，对系统和数据采取多种方式保护其信息安全属性，能够基本避免由于信息安全导致的个人隐私泄露或财产损失，且能够基本保证不会由于信息安全问题导致功能安全问题或者社会安全问题。

[0200] (2)二级

[0201] 第二级在第一级的基础上，增加信息安全威胁监测和安全事件审计能力，以及根据监测审计结果进行处置的能力，在实现多层面多方面安全防护的同时提供监管能力。

[0202] (3)三级

[0203] 第三级在第二级的基础上，通过以密码方案为基础的技术措施，构建完备的可信的信息安全防护体系，能够实现操作系统、应用、通信及数据多方面的安全目标。

[0204] (4)四级

[0205] 第四级是在第三级的基础上，加强安全技术的有效性和可靠性，使各种安全措施能够充分地发挥作用，实现包括硬件安全目标在内的各安全目标和整体安全目标，在多种可能的信息安全攻击情况下，系统仍然能够按照预期的方式工作。

[0206] 2、面向云端的信息安全防护

[0207] 针对智能网联汽车数据传输路径，从“端-管-云”三个层面建立入侵检测框架，构建终端数据的可信认证模型，研发面向智能汽车大数据及云平台的身份认证、数据加密、监控审计等安全技术，支撑智能汽车上路的安全运行。

[0208] 1)节点验证技术。节点验证是一种有效的安全控制措施，将其集成到基础设施中，可有效验证服务间通信，阻断集群中的恶意节点和应用程序，保护智能汽车云平台的访问，使得管理通道难以被攻击。

[0209] 2)对恶意客户端发起的获取文件请求，通过使用文件层加密对数据进行保护。被恶意访问的文件设置为不可读的磁盘映像，文件层加密提供一致的安全保护，更高安全级别的机密文件可使用内存加密保护技术。

[0210] 3)使用密钥管理服务分发密钥和证书，并为每组应用程序和用户设置不同的密钥，可以提高密钥的安全性，防止文件加密的失效。

[0211] 4)在节点之间、节点与应用程序之间使用SSL/TLS组件实现安全通信，设计、集成有效的安全通信机制和现成组件。

[0212] 3、面向车端、云端的通信交互安全防护

[0213] 目前的智能网联汽车通信安全防护主要针对车内和车外网络安全通信，以加强访问控制并开展异常流量监测为主。智能汽车的车内通信主要涉及汽车内部传输控制指令及智能汽车相关敏感数据；车外通信，主要访问交通云平台和公共互联网信息娱乐资源，通信对端可能是整车厂公共云平台或者第三方应用服务器。因此，针对不同传输网络，加强通信安全交互能力。同时提出面向智能汽车信息安全监控的大数据云服务平台，构建“端-网-云”一体化的入侵检测系统，建立国家级智能汽车信息安全漏洞库，构建多级协同应急响应与在线升级机制。

[0214] 1)建立基于PKI的通信加密机制，构建可信通信交互机制。一是基于证书的车载端身份认证，智能汽车进行通信连接时，云平台签发可信证书写入车载安全芯片，确保仅有认证后的车辆可与私有云通信；二是基于证书的传输加密，智能汽车在获取可信证书后，后续通信通过证书进行密钥协商并加密通信数据，增加攻击者窃听破解的难度，保障通信安全。

[0215] 2)建立实时网络异常流量监测机制，提升智能汽车通信网络安全防护能力，提供安全检测预警及应急处置服务。针对预警，实现定制监控服务，对安全事件进行探测，提供流量监控优化、异常流量告警、历史数据留存；针对应急处置技术，实现定义受保护的IP地址/范围、阻止点对点通信、借助防火墙和入侵检测系统中断异常IP通信。

[0216] 3)构建“端-管-云”一体化的入侵检测系统。

[0217] 在车载端、车联网通信和云平台三个层面提供一体化的入侵检测解决方案，从“端-管-云”多维构建面向智能车辆的入侵检测框架。具体而言，在车载端采用车辆入侵检测技术对车载ECU进行安全防护，阻止黑客对车辆发起的远程攻击和车辆控制，建立积极主动的安全保护机制；在车联网通信和“车-云”信息交互过程中，都需要根据安全的通信数据建立实时的入侵检测机制，并制定相应的应急响应措施。

[0218] 4)建立国家级智能汽车漏洞感知与预警平台。

[0219] 针对国内外主流的智能车辆、车联网系统及云平台中可能存在的设计缺陷和人为后门等安全隐患，进行技术检测与分析，建立国家层面的漏洞资源共享与合作渠道，通过制度化的工作安排，汇集智能汽车漏洞资源，建立漏洞感知与预警平台，增强智能汽车行业的漏洞感知能力，并形成预警消控机制。

[0220] 5)构建多级协同应急响应与在线升级机制。

[0221] 针对智能网联汽车的各种非法入侵攻击和意外事件，确定危害等级，制定响应中心平台-运营企业-智能车辆的三级响应体系，设计不同安全等级的响应机制和恢复策略，引入在线升级机制。

[0222] 4、基于数据生命周期的安全防护

[0223] 智能网联汽车数据安全从防护角度，涵盖数据采集、数据传输、开发利用、数据存储、数据备份与恢复、数据删除等环节，包括用户隐私、汽车运行数据、汽车固有信息、汽车状态信息、软件信息和功能设置信息等安全。我们需要根据智能车辆的实际应用场景和运维方式，通过信息安全边界明确需要保护的汽车信息安全数据，结合信息安全测试评估结果确定安全等级，由政府机构监督、行业协作，积极推动对智能汽车敏感数据、重要数据的界定和划分。

[0224] 针对汽车运维数据安全，企业内部需要进行数据分级管理，加强敏感信息管理，对于涉及驾驶员信息、驾驶习惯、车辆信息、位置信息等敏感数据采取较高级别的管理要求，并实行单独的存储要求，通过加密提升数据安全级别。

[0225] 针对TSP云平台的数据存储安全，需要从物理、网络、计算、存储、信息和应用等方面构建信息安全防御体系，并在管理方面将信息安全管理纳入到考虑范围，以有效降低数据泄露等安全风险。

[0226] 数据安全目标是要保证智能车辆所采集、处理、存储和传输过程中数据的安全性，确保数据的机密性、完整性和可用性，同时具有有效的清除机制，保护数据生命周期各环节的安全性。关键技术主要包括：

[0227] 1)数据生命周期管理技术。对在智能车辆中采集、传输、存储的数据，定期开展风险评估；关键业务数据和用户信息须在存储和传输过程中使用安全机制(如加密、防篡改等)，在使用过程中采用访问控制策略，并定期备份关键业务数据；对用户信息(包括车主、车辆使用者、车辆基础信息、车辆运行数据等)的采集、存储、传输和使用，必须经过用户的明确授权。

[0228] 2)密钥安全存储技术。在软件白盒和硬件eSE芯片的数据安全解决方案中，密钥需通过预制或者动态下发的方式存储在白盒或者eSE芯片中，且加解密操作均需在白盒或eSE中进行。

[0229] 3)关键数据安全稳定存储技术。智能车辆在遭受道路交通事故或异常网络入侵等突发事件时，具备文件掉电安全存储能力，能够自动记录突发事件前后一段时间内车辆运行和车辆安全系统状态信息，例如：车辆速度、方向盘的转向角度、发动机运作状态、车辆稳定状态、安全带使用状态、气囊状态、车辆制动系统(ABS等)、驾驶辅助系统、乘员分布、驾驶人的反应动作等重要信息。

[0230] 以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。

标题	发布/更新时间	阅读量
一种核电站控制室故障降级运行方法及系统-专利编号CN110570960A	2020-05-13	167
一种智能网联汽车信息安全保护方法-专利编号CN109088848A	2020-05-18	822
一种电力二次系统主动安全防御系统-专利编号CN104333551A	2020-05-16	313
一种基于云端的智能安全防御系统和方法-专利编号CN103118036A	2020-05-15	792
攻防一体抓捕叉-专利编号CN110779383A	2020-05-14	490
一种基于SDN的工业控制系统动态防御方法及装置-专利编号CN109862045A	2020-05-17	628
一种海上作战防空部署优化设计方法-专利编号CN108520312A	2020-05-19	877
一种基于软件定义网络的安全防御系统及防御方法-专利编号CN104023034B	2020-05-20	351
一种有效应对APT攻击的纵深防御系统-专利编号CN107659582A	2020-05-11	567
一种有效应对APT攻击的纵深防御系统-专利编号CN207518625U	2020-05-12	859

基于车路协同的智能网联汽车运行系统

基于车路协同的智能网联汽车运行系统

技术领域

背景技术

发明内容

附图说明

具体实施方式

IPRDB

热门服务

关于我们

友情链接

联系方式