用于安全地限制不清醒用户对车辆操控性的系统和方法与流程

1.本公开总体上涉及车辆激活/停用系统，并且更具体地涉及一种用于具有不清醒用户的车辆的停用系统。


背景技术：

2.美国国家高速公路交通安全管理局(nhtsa)提出了一种由nhtsa开发的用于并入到汽车中的被禁驾驶员传感器。此传感器会与任何其他车辆系统分开地确定驾驶员是否不清醒(例如，醉酒)，并且如果驾驶员是不清醒的，则可以向车辆发送消息。然后，车辆将接收到此消息并阻止驾驶员在不清醒状态下操作车辆。例如，这将引入源自车辆电气系统外部的单源命令，这将禁用车辆。这给车辆带来了来自外部来源的潜在威胁。
3.因此，需要一种验证关于不清醒驾驶员传感器的信号是真实的稳健方法以及一种停用车辆以便防止错误停用的稳健方法。关于这些和其他考虑因素，提出了本文的公开内容。


技术实现要素：

4.提供了用于使用区块链操作模式来确保不清醒驾驶员对车辆的有限操控性的系统和方法。例如，车辆系统使用区块链来保护和公开此类车辆停用，防止车辆的错误启用/禁用，和/或将此信息保存到共享分类账。位于所述车辆上的传感器系统(例如，酒精互锁传感器、内部传感器和外部传感器)可以与车队管理者、oem和/或用户一起访问此信息。例如，当酒精互锁传感器被激活时，其传输测试请求。随后，其他传感器可以识别所述请求并寻找所述车辆内部或附近的已知人员。以类似的方式，是否已经进行测试以及测试的结果可以由其他节点(例如，所述车辆中的传感器/模块)验证。因此，所述系统防止未经授权的个人或团体改变所请求的测试、错误进行或发送错误结果，并且确保完成测试的人在车辆操作期间留在驾驶员座椅中。此外，所述系统可以通过认证方法以最少的努力来支持车队管理，并且通过减少道路上不清醒驾驶员的数量来提高安全性。
5.另外，所述系统向所有各方(例如，用户和车队管理者)提供车辆主要事件的实时历史，这可以帮助通过有效的过程解决任何相关的索赔。因此，所述系统可以消除针对oem的一些虚假法律案例，诸如当用户声称错误的“车辆动作”而未提及或不知道由一个或多个未经授权人员进行的传感器修改和/或未进行所需测试。此系统还可以用于帮助现场调查定义不清醒状况的正确信息和历史。通常，本文所述的系统开发了区块链以产生可以保护客户、oem和/或公众免受不清醒驾驶之害的不受腐蚀且经认证的记录。
附图说明
6.图1示出了根据本公开的原理的用于使用区块链操作模式来确保不清醒驾驶员对车辆的有限操控性的系统。
7.图2示出了根据本公开的原理的系统的部件的分散式回路架构。
8.图3是示出根据本公开的原理的用于使用区块链操作模式来确保不清醒驾驶员对车辆的有限操控性的示例性步骤的流程图。
9.图4a至图4e示出了根据本公开的原理的用于更新区块链分类账的示例性方法。
具体实施方式
10.下文将参考附图更全面地描述本公开，其中示出了本公开的示例性实施例。然而，本公开可以以许多不同形式来体现，并且不应被解释为受限于本文阐述的示例性实施例。相关领域技术人员将理解，在不脱离本公开的精神和范围的情况下可以对各种实施例作出形式和细节上的各种变化。因此，本公开的广度和范围不应受到任何上述示例性实施例的限制，而是应仅根据所附权利要求和其等效物限定。以下描述是为了说明目的而呈现，并且不意图是详尽性的或受限于所公开的精确形式。应理解，替代实现方式可以按任何组合使用，以形成本公开的附加混合实现方式。例如，关于特定装置/部件描述的任何功能性可以通过另一个装置/部件来执行。另外，尽管已经描述了具体装置特性，但本公开的实施例可能涉及许多其他装置特性。此外，尽管已用特定于结构特征和/或方法动作的语言描述了实施例，但是应理解，本公开不一定受限于所描述的具体特征或动作。而是，将具体特征和动作公开为实施实施例的说明性形式。
11.本文中使用的某些字词和短语仅是为了方便，并且此类字词和术语应被解释为指代本领域的普通技术人员一般以各种形式和等效形式所理解的各种对象和动作。
12.现在参考图1，提供了网络系统100，所述网络系统可以用于确定车辆的驾驶员是否不清醒，例如，是否醉酒，并且如果确定驾驶员是不清醒的，则停用车辆。网络系统100作为分布式计算机网络操作，所述分布式计算机网络允许各种类型的计算装置经由区块链网络150彼此交互。图1所示的示例性装置包括车辆200(所述车辆具有外部传感器202、内部传感器204、酒精互锁传感器206(例如，nhtsa传感器)以及控制模块208)、用户装置210和车队管理者装置212。此外，系统100可以包括oem装置(未示出)。在一些情况下，车队管理者可以是oem。这些装置中的一些或全部可以是被配置为经由区块链网络150彼此通信的物联网(iot)装置。外部传感器202和/或内部传感器204可以包括例如车辆200上/中的一个或多个相机。用户装置210和/或车队管理者装置212的几个示例可以包括可以与系统100的各种装置共享信息的蜂窝电话、寻呼机、膝上型计算机和平板计算机。
13.网络系统100可以是支持分布式分类账201的对等网络。通常，分布式分类账201提供在地理上分布在系统100上的复制的、共享的和同步的数字数据的共识。没有指定的管理员或集中式数据存储系统。如图1所示，系统100中的每个装置可以包括相同的分类账(例如，分类账201)，并且同意数字智能合约，并且可以各自以如下文进一步详细描述的方式输入和更新分类账201。尽管图1示出了与系统201中的每个装置集成的分类账201，但是分类账201可以被描绘为网络150的一部分，使得每个装置经由网络150输入并更新分类账201。因此，分布式分类账201可以通过配置系统100中和/或网络150的云计算系统中的各种装置的各种数据库来实施，以记录与由耦接到网络150的装置提供的关于车辆驾驶员是否不清醒的事务相关联的数据。可以采用各种类型的算法来确保分类账201中的数据是真实的、及时的、非冗余的，并且是实时更新的。更重要的是，各种其他装置诸如基础设施装置(例如，相机/传感器)、路边单元、服务器等可以并入到系统100中。
14.系统100的每个装置可以包括具有对装置唯一的标识符的钱包，例如，用特定密码(私钥)加密。例如，外部传感器202可以包括具有对外部传感器202唯一的标识符的钱包203，内部传感器204可以包括具有对内部传感器204唯一的标识符的钱包205，酒精互锁传感器206可以包括具有对酒精互锁传感器206唯一的标识符的钱包207，控制模块208可以包括具有对控制模块208唯一的标识符的钱包209，用户装置210可以包括具有对用户装置210唯一的标识符的钱包211，并且车队管理者装置212可以包括具有对车队管理者装置212唯一的标识符的钱包213。因此，系统100的每个单独装置可以具有利用存储在相应钱包中的传感器、模块、用户id和车队管理者数字密钥的加密数字化序列号来经由例如握手认识彼此的能力。
15.车辆200可以是手动驾驶的车辆(例如，无自主)，和/或被配置和/或编程为在完全自主(例如，无人驾驶)模式(例如，5级自主)下或在一种或多种部分自主模式(其可以包括驾驶员辅助技术)下操作。部分自主(或驾驶员辅助)模式的示例在本领域中被广泛地理解为1级至4级自主。具有0级自主自动化的车辆可能不包括自主驾驶特征。具有1级自主的自主车辆(av)可以包括单个自动化驾驶员辅助特征，诸如转向或加速辅助。自适应巡航控制是1级自主系统的一个此类示例，其包括加速和转向两个方面。车辆中的2级自主可以提供转向和加速功能的部分自动化，其中自动化系统由执行非自动化操作(诸如制动和其他控制)的人类驾驶员监督。在一些方面，在2级和更高级别的自主特征情况下，主用户可以在用户在车辆内部时控制车辆，或者在一些示例性实施例中，在车辆处于远程操作时，从远离车辆但在从车辆延伸长达几米的控制区内的位置控制车辆。车辆中的3级自主可以提供对驾驶特征的条件自动化和控制。例如，3级车辆自主典型地包括“环境检测”能力，其中车辆可以独立于当前的驾驶员而做出明智的决策，诸如加速驶过缓慢移动的车辆，而如果系统无法执行任务，则当前的驾驶员仍准备好重新取得对车辆的控制。4级自主车辆可以独立于人类驾驶员操作，但仍可以包括用于超驰操作的人类控制。4级自动化还可以使自驾驶模式能够响应于预定义的条件触发(诸如道路危险或系统故障)进行干预。5级自主与自主车辆系统相关联，其无需人类输入以进行操作，并且通常不包括人类操作的驾驶控制。根据本公开的实施例，车辆200可以是具有4级或5级自主车辆控制器的车辆。
16.控制模块208可以被配置为到多个客户端(诸如图1中所示的装置)的服务器计算机。在系统100的示例性操作模式中，可以将关于车辆200的驾驶员是否不清醒的信息从系统100的装置中的每一个传输到控制模块208，使得控制模块208可以在确定驾驶员不清醒之后停用车辆208。
17.区块链网络150是分布式通信网络，其允许各种装置彼此无线地通信并且以与由系统100的装置进行的各种事务有关的数字数据的形式来回传递信息。每个装置可以被配置为区块链网络150的无线节点，并且在至少一些实现方式中，可以利用各种类型的无线通信格式(wifi、蓝牙、蜂窝等)中的任一种。
18.在示例性实现方式中，可以通过系统100的第一装置(例如，酒精互锁传感器206)将关于车辆驾驶员是否不清醒的信息输入到分布式分类账201中。由酒精互锁传感器206提供的信息可以通过由系统100的一个或多个其他装置(例如，外部传感器202和/或内部传感器204)输入到分类账201中的信息来证实。随后经由例如用户装置210和/或车队管理者装置212输入到分类账201中的信息可能导致由外部传感器202、内部传感器204和/或酒精互
锁传感器206提交的先前信息被修改、删除、或进一步证实。
19.系统100的所有节点可以共享具有至少两个功能的智能合约。第一功能可以是针对不清醒事件(例如，不清醒驾驶员)的测试，其中每个节点可以传输其不清醒事件结果，每个节点可以批准其传输的消息，并且每个节点可以用新传输和批准的消息更新其自己的分类账副本。第二功能可以是记录不清醒的变化或修改。作为安全协议，可以仅允许更高级别的经授权节点(例如，车队管理者装置212或可操作地耦接到系统100的oem装置)修改或改变车辆200上的任何传感器或模块，并且它们可以用对所有节点(包括被添加或修改的)的任何修改更新分布式分类账201。
20.在另一个示例性实现方式中，分布式分类账201可以被配置为支持区块链操作模式，所述区块链操作模式确立与确定驾驶员是否不清醒相关联的一系列带时间戳的事件。本技术中的区块链总体上可以被描述为使用密码术链接的被称为区块的不断增长的记录列表。每个区块包含前一个区块的加密散列、时间戳和事务数据。通过设计，区块链防数据修改，并且允许以可验证且永久的方式记录事件。由系统100的各种装置中的一个提供的信息的时间戳允许系统100的其他装置验证可以用于确定驾驶员是否不清醒的信息的及时性、真实性和来源，并且停用车辆。
21.例如，如图2所示，示出了两个主要区块链的分散式回路架构。车辆区块链110包括车辆节点，例如外部传感器202、内部传感器204、酒精互锁传感器206和控制模块208，并且外部区块链120除了车辆节点之外还包括外部节点，例如用户装置210或oem装置(未示出)和/或车队管理者装置212。
22.图3示出了示出根据本公开的原理的用于使用区块链操作模式来确保不清醒驾驶员对车辆的有限操控性的方法300的示例性步骤的流程图。方法300的一些步骤可以通过参考图4a至图4e进行进一步阐述。例如，图4a示出了具有初始条件(ic)的系统100的初始分类账。如图4a所示，节点可以包括酒精互锁传感器206(例如，nhtsa传感器)、内部传感器204、外部传感器202和车队管理者装置212。分类账还可以指示将由每个节点注册和共享的任何请求，以及注释。分类账的初始化或重置可以参考本地或时间，例如，在每个班次或每天点火循环(开/关)开始时。因此，ic最初没有不清醒的事件数据，因为还没有不清醒测试驾驶员请求或注册。
23.可以根据需要对不清醒驾驶员事件的数字化和编码进行分类。说明性地，如图4a所示，每个节点的ic代码可以包括三个数字(在图4a中示出为000)。例如，第一数字可以是二进制的，例如0或1，其中0指示未请求测试车辆的驾驶员是否不清醒，并且1指示已请求测试车辆的驾驶员是否不清醒。此外，第二数字可以是二进制的，例如0或1，其中0指示对车辆驾驶员是否不清醒未进行测试，并且1指示对车辆驾驶员是否不清醒已经进行了测试。第三数字可以是二进制的，例如0或1，其中0指示未检测到不清醒事件，例如，驾驶员不被确定为不清醒，并且1指示已检测到不清醒事件，例如驾驶员被确定为不清醒。最初，所有节点的ic将为000。
24.为了在链上构建区块，可以由链上的节点传输和验证/确认以下三个事务：测试请求、测试进行和测试结果。这些事务可以在有限的“受控”区块链上发布。如图4a所示，每个事务被描绘为两位数的代码。例如，对于每个节点(上述000)，图4a中将测试请求描绘为第一对00，将测试进行描绘为第二对00，并且将测试结果描绘为第三对00。对于每个事务，事
务可以由所述节点中的第一节点传输，然后随后由不同于传输事务的第一节点的另一个节点验证/确认。因此，每个事务的两位数代码的第一数字可以是二进制的，例如0或1，其中0指示未传输事务，并且1指示已传输事务。此外，每个事务的两位数代码的第二数字可以是二进制的，例如0或1，其中0指示未验证事务，并且1指示已验证事务。每个事务的可能配置是11、10、01和00。
25.再次参考图3，在步骤301处，可以由第一节点(例如，酒精互锁传感器206)传输测试请求事务。例如，酒精互锁传感器206可以传输测试请求＝1，其指示已经传输了测试请求事务。在例如控制模块208接收到消息之后，控制模块208可以唤醒其他传感器、外部传感器202和/或内部传感器204(如果它们尚未醒来)，使得外部传感器202和/或内部传感器204可以通过确认在测试区域中是否存在已知或未知的人员(例如，驾驶员是否在与酒精互锁传感器206相邻的驾驶员座椅中)来评估测试请求状态。在步骤302处由外部传感器202、内部传感器204或车队管理者装置212中的任一者例如通过车辆的驾驶员的存在确认请求了事务之后，确认装置可以传输测试请求＝11，其中第二个1指示已经验证了测试请求事务，并且相应地更新分类账，如图4b所示。如图4b所示，对于每个节点，测试请求被描绘为11，并且对于每个节点，三位数ic被描绘为100，并且分类账注释请求了测试请求事务并从人员在测试区域中证实。所有节点都具有此更新记录的副本，所述副本示出了请求了测试并且状态被更新。
26.如果节点(例如，外部传感器202、内部传感器204或车队管理者装置212)中的任一个都无法确认请求了测试请求事务，例如在酒精互锁传感器206附近的测试区域中没有检测到驾驶员，则所述节点中的任一个都可以传输测试请求＝10，其中第二个0指示测试请求事务未被验证，并且相应地更新分类账，如图4c所示。如图4c所示，对于每个节点，测试请求被描绘为10，并且对于每个节点，三位数ic被描绘为000，其指示未请求测试车辆驾驶员是否不清醒。此外，分类账注释请求了测试请求事务，但是确认在测试区域中没有人员。此事件可能指示未经授权的人试图入侵系统并在该人员不在车辆中或不在测试区域中时发送消息。例如，未经授权的人可能已经能够传输测试请求；然而，在挖掘以认证请求时，其他节点无法确认请求测试的人员在测试区域(例如，驾驶员座椅)中。警报可以由所述节点中的一个生成并传输到例如控制模块208，使得可以重新评估请求的来源。
27.在步骤303处，可以由任何节点(例如，酒精互锁传感器206)传输测试进行事务，以确立测试已经进行。例如，酒精互锁传感器206可以传输测试进行＝1，其指示已经传输了测试进行事务。在接收到消息时，另一个节点可以通过确认是否已经进行了测试来评估测试进行状态。在步骤304处由外部传感器202、内部传感器204、控制模块208或车队管理者装置212中的任一者确认进行了测试之后，确认装置可以传输测试进行＝11，其中第二个1指示已经验证了测试进行事务，例如，进行了测试，并且相应地更新分类账，如图4d所示。如图4d所示，对于每个节点，测试进行被描绘为11，并且对于每个节点，三位数ic被描绘为110，并且分类账注释进行了测试并且其由其他传感器/模块/装置中的至少一者进行证实。
28.在步骤305处，可以由酒精互锁传感器206传输测试结果事务以确立车辆的驾驶员是否不清醒。例如，酒精互锁传感器206可以传输测试结果＝1，其指示已经传输了测试结果事务。在接收到消息之后，另一个节点可以通过确认测试结果来评估测试结果状态。在步骤306处由外部传感器202、内部传感器204、控制模块208或车队管理者装置212中的任一者确
认驾驶员不清醒之后，确认装置可以传输测试结果＝11，其中第二个l指示已经验证了测试结果事务，例如，驾驶员不清醒，并且相应地更新分类账，如图4e所示。如图4e所示，对于每个节点，测试结果被描绘为11，并且对于每个节点，最后的三位数ic被描绘为111，并且分类账注释结果已被发送和认证。因此，在步骤307处，控制模块208可以停用车辆200以防止不清醒驾驶员操作车辆200。
29.在以上公开中，已经参考了形成以上公开的一部分的附图，附图示出了其中可实践本公开的具体实现方式。应理解，在不脱离本公开的范围的情况下，可以利用其他实现方式，并且可以进行结构改变。说明书中对“一个实施例”、“实施例”、“示例性实施例”、“示例性实施例”等的引用指示所描述的实施例可以包括特定特征、结构或特性，但是每一个实施例可以不必包括所述特定特征、结构或特性。此外，此类短语不一定指相同的实施例。此外，当结合实施例描述特定特征、结构或特性时，无论是否明确地描述，本领域技术人员都将认识到结合其他实施例的此类特征、结构或特性。
30.本文所公开的系统、设备、装置和方法的实现方式可以包括或利用包括硬件(诸如，例如本文所讨论的一个或多个处理器和系统存储器)的一个或多个装置。本文公开的装置、系统和方法的实现方式可以通过计算机网络进行通信。“网络”被定义为能够在计算机系统和/或模块和/或其他电子装置之间传输电子数据的一个或多个数据链路。当通过网络或另一种通信连接(硬连线、无线或者硬连线或无线的任何组合)向计算机传送或提供信息时，所述计算机适当地将连接视为传输介质。传输介质可以包括网络和/或数据链路，所述网络和/或数据链路可以用于携载呈计算机可执行指令或数据结构的形式的期望的程序代码手段并且可以由通用或专用计算机访问。上述组合也应包括在非暂时性计算机可读介质的范围内。
31.计算机可执行指令包括例如当在处理器处执行时致使处理器执行特定功能或功能组的指令和数据。计算机可执行指令可以是例如二进制代码、中间格式指令(诸如汇编语言)或者甚至源代码。尽管已经用特定于结构特征和/或方法动作的语言描述了本主题，但是应理解，在所附权利要求中限定的主题不必限于上面描述的所述特征或动作。而是，所描述的特征和动作被公开作为实施权利要求的示例性形式。
32.本领域技术人员将了解，本公开可以在具有许多类型的计算机系统配置的网络计算环境中实践，所述计算机系统配置包括内置式车辆计算机、个人计算机、台式计算机、膝上型计算机、消息处理器、手持式装置、多处理器系统、基于微处理器的或可编程的消费电子产品、网络pc、小型计算机、大型计算机、移动电话、pda、平板电脑、寻呼机、路由器、交换机、各种存储装置等。本公开也可以在分布式系统环境中实践，其中通过网络链接(通过硬连线数据链路，和/或无线数据链路)的本地和远程计算机系统都执行任务。在分布式系统环境中，程序模块可以位于本地和远程存储器存储装置两者中。
33.另外，在适当的情况下，本文描述的功能可以在硬件、软件、固件、数字部件或模拟部件中的一者或多者中执行。例如，一个或多个专用集成电路(asic)可以被编程为执行本文所描述的系统和程序中的一者或多者。贯穿说明书以及权利要求使用的某些术语是指特定系统部件。如本领域的技术人员将了解，部件可以用不同的名称指代。本文件不意图区分名称不同但功能相同的部件。
34.本公开的至少一些实施例已经涉及计算机程序产品，其包括存储在任何计算机可
用介质上的这种逻辑(例如，以软件的形式)。此类软件当在一个或多个数据处理装置中执行时使装置如本文所述的进行操作。
35.尽管上文已描述了本公开的各种实施例，但应理解，仅通过示例而非限制的方式呈现本公开的各种实施例。相关领域的技术人员将明白，在不脱离本公开的精神和范围的情况下可以作出形式和细节上的各种变化。因此，本公开的广度和范围不应受到任何上述示例性实施例的限制，而是应仅根据所附权利要求和其等效物限定。已经出于说明和描述目的而呈现了前述描述。前述描述不意图是详尽的或将本公开限制于所公开的精确形式。根据以上教导，许多修改和变化是可能的。此外，应注意，前述替代实现方式中的任一者或全部可以按任何所期望的组合使用，以形成本公开的附加混合实现方式。例如，相对于特定装置或部件描述的任何功能可以通过另一个装置或部件来执行。另外，尽管已经描述了具体装置特性，但本公开的实施例可能涉及许多其他装置特性。此外，尽管已用特定于结构特征和/或方法动作的语言描述了实施例，但是应理解，本公开不一定受限于所描述的具体特征或动作。而是，将具体特征和动作公开为实施实施例的说明性形式。除非另外特别说明，或者在所使用的上下文中另外理解，否则尤其诸如“能够”、“可以”、“可能”或“可”等条件语言通常意图传达，虽然其他实施例可不包括，但某些实施例可以包括某些特征、元件和/或步骤。因此，此类条件语言一般并不意图暗示一个或多个实施例无论如何都需要各特征、元件和/或步骤。
36.根据本发明，提供了一种系统，其具有：操作地耦接到车辆的第一传感器，所述第一传感器被配置为经由区块链网络访问分布式计算机系统的分布式分类账并将指示关于车辆的驾驶员是否不清醒的请求的数字数据输入到分布式分类账中；操作地耦接到车辆的第二传感器，所述第二传感器被配置为经由区块链网络访问分布式计算机系统的分布式分类账并将指示车辆的驾驶员是否不清醒的确认的数字数据输入到分布式分类账中；以及车辆的控制模块，所述控制模块被配置为经由区块链网络访问分布式计算机系统的分布式分类账，并且在车辆的驾驶员不清醒的情况下停用车辆。
37.根据实施例，第一传感器是酒精互锁传感器。
38.根据实施例，第二传感器包括操作地耦接到车辆的一个或多个外部传感器或一个或多个内部传感器中的至少一者。
39.根据实施例，第一传感器、第二传感器和控制模块中的每一者包括钱包，所述钱包包括唯一标识符。
40.根据实施例，第一传感器和第二传感器被配置为将指示对车辆的驾驶员是否不清醒的测试的请求、确立和结果以及其确认的数字数据输入到分布式分类账中。