專利名稱::安全有源懸掛系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本公開涉及有源懸桂系統(tǒng),例如那些在車輛中使用的有源懸掛系統(tǒng)。
背景技術(shù):
:有源車輛懸掛系統(tǒng)使用在車輪和車身之間連接的致動器,以隨著車輪遇到改變的道路和駕駛條件而連續(xù)控制車輪相對車體的運動。通過不斷調(diào)整車輪位置、速度和或加速度以響應(yīng)變化的道路和駕駛條件,有源懸掛系統(tǒng)可以相對于傳統(tǒng)無源懸掛系統(tǒng)提供較好的操作、道路感受、響應(yīng)性和安全性。
發(fā)明內(nèi)容在一個方面中,本發(fā)明特征在于一種有源懸掛系統(tǒng),其中加密在系統(tǒng)的部件之間交換的數(shù)據(jù)(例如,從控制器發(fā)送到致動器的控制命令)的一些或全部。在另一方面中,本發(fā)明特征在于一種用于車輛的有源懸掛系統(tǒng),其包括第一部件(例如,控制器元件),該第一部件使用任何已知拓樸(例如,總線、環(huán)形、點對點等)的網(wǎng)絡(luò)與第二部件(例如,致動器組件)通信。第一部件配置用于加密其向第二部件傳輸?shù)臄?shù)據(jù)(例如,控制命令)中的至少一些。實施方式可以包括一個或多個以下特征。第二部件可以配置用于解密數(shù)據(jù),以及私有(或秘密)密鑰或公共密鑰加密方案可以用于加密。第二部件可以是線性致動器以及可以包括運動傳感器(例如,位置、速度、加速度),該運動傳感器向第一部件(例如,控制器)反饋運動信息。向第一部件反饋的傳感器信息也可以被加密。在另一方面中,本發(fā)明特征在于一種有源懸掛系統(tǒng),其包括第一致動器以及控制器,第一致動器包括連接到車體的定子以及連接到車輛的第一車輪的電樞,控制器配置用于使用網(wǎng)絡(luò)向第一致動器發(fā)出控制命令??刂破髋渲糜糜谠趯⒖刂泼顐鬏?shù)降谝恢聞悠髦凹用芸刂泼睢T诹硪环矫嬷?,本發(fā)明特征在于一種管理用于大量生產(chǎn)的有源懸掛系統(tǒng)的加密密鑰的方法,其中每個大量生產(chǎn)的有源懸掛系統(tǒng)包括一個或多個需要加密密鑰的部件。該方法包括使用第一加密密鑰用于第一組懸掛系統(tǒng)部件,使用第二加密密鑰用于第二組懸掛系統(tǒng)部件,以及維護(hù)數(shù)據(jù)庫用于跟蹤在第一和第二組部件中使用的加密密鑰。實施方式可以包括以下的一個或多個。第一加密密鑰可以用于提供給第一汽車制造商、第一車輛品牌或第一車輛型號的懸掛系統(tǒng)部件,而第二加密密鑰可以用于提供給第二汽車制造商、第二車輛品牌或第二車輛型號的懸掛系統(tǒng)部件。類似地,第一加密密鑰可以用于在第一時間周期上提供的第一數(shù)量的懸掛系統(tǒng)部件,而第二組加密密鑰可以用于在第二時間周期上提供的第二數(shù)量的懸掛系統(tǒng)部件。圖1-圖3各是具有有源懸掛系統(tǒng)的車輛的頂視圖的框圖。具體實施方式參照圖1,車輛10包括有源懸掛系統(tǒng)12,例如題為"ElectromechanicalTransducingAlongaPath"的美國專利No.4,981,309中公開的有源懸掛系統(tǒng),其全部公開在此并入作為參考。有源懸掛系統(tǒng)12包括四個線性致動器14a-14d,每個機械連接到車輪16a-16d之一。在一些實現(xiàn)方式中,致動器是線性電動機,其包括安裝到車體的定子和安裝到車輪的活動電樞。傳感器安裝在接近每個車輪的各種位置(或在車輪中的其他位置)以測量車輪的絕對或相對(相對于車體的)位移、速度和/或加速度。通常,測量位移、速度和/或加速度的垂直分量,但更復(fù)雜的車輛控制系統(tǒng)可以要求另外在其他軸上感測運動。對應(yīng)傳感器可以位于車體上以測量車體的運動。有源懸掛系統(tǒng)12還包括中央控制器18,其通過數(shù)據(jù)總線19與四個致動器的每個通信,數(shù)據(jù)總線例如是FlexRay光學(xué)或電氣總線、MOST總線或其他已知總線技術(shù)。隨著車輛IO在路面上行駛,中央控制器從每個傳感器接收運動信息(例如加速度信號)以及發(fā)送控制命令到四個致動器Ma-14c的每個。控制命令使得致動器輸出受控力,其進(jìn)而使得車體以期望方式響應(yīng)道路擾動。例如,當(dāng)車輪行進(jìn)在不平坦表面(例如,坑洼、傾斜路面等)上時或當(dāng)車輛執(zhí)行轉(zhuǎn)彎操作時,控制器可以發(fā)出命令到致動器以最小化車體的垂直加速度。在典型車輛有源懸掛系統(tǒng)中,當(dāng)車輪行進(jìn)在不平坦表面上時或當(dāng)車輛執(zhí)行轉(zhuǎn)彎操作時,致動器能夠生成相當(dāng)大的力以維持對車體運動的控制。因為致動器能夠生成這種力,它們可以被控制以使得車輛執(zhí)行危險操作。例如,在一些實現(xiàn)方式中,致動器是強有力的足面的接觸。以此方式控制致動器可能造成對于位于車輛內(nèi)部和外部的人們的安全擔(dān)憂,并因此可能不是在商業(yè)上可用的車輛中期望的能力。盡管在商業(yè)上出售的有源懸掛系統(tǒng)中提供的控制器可能未被編程有控制序列以使得車輛"跳躍,,或執(zhí)行其他危險操作,但存在個人可以對控制器重新編程或安裝其他控制器以實現(xiàn)該能力的風(fēng)險。為了防止對有源懸掛系統(tǒng)的不安全或不期望的控制,有源懸掛系統(tǒng)加密在系統(tǒng)部件間交換的控制命令和其他信息。例如,如圖2中所示,用于車輛21的有源懸掛系統(tǒng)20包括控制器22,其使用網(wǎng)絡(luò)26與四個車輪致動器24a-24d的每個通信。控制器22和每個致動器24a-24d各具有數(shù)據(jù)接口30a-30e,其使用網(wǎng)絡(luò)26傳送和接收數(shù)據(jù),例如控制命令和傳感器反饋信息。每個數(shù)據(jù)接口30a-30e包括加密模塊32a-32e和解密模塊34a-34e以確保控制器和致動器之間的安全通信。此外,每個致動器包括本地控制器36a-36d,其可操作地連接到電動機38a-38d,用于執(zhí)行由中央控制器發(fā)送的控制命令,以使各自的車輪39a-39d運動。在一個實施方式中,運動傳感器40a-40d測量垂直方向上的加速度并使用網(wǎng)絡(luò)26將加速度數(shù)據(jù)反饋給控制器22。在一些實現(xiàn)方式中,數(shù)據(jù)接口、本地控制器和其他致動器電子設(shè)備位于電動機的定子的外殼中以保護(hù)致動器的電子設(shè)備不受道路環(huán)境影響。解密模塊32a-32e在數(shù)據(jù)(例如,控制命令和加速度數(shù)據(jù))在網(wǎng)絡(luò)上發(fā)送之前加密數(shù)據(jù)。當(dāng)諸如致動器之一的系統(tǒng)部件接收已加密數(shù)據(jù)時,其使用其解密模塊34a-34e解密數(shù)據(jù)。通過加密在系統(tǒng)的部件之間交換的數(shù)據(jù),降低改變系統(tǒng)的控制方案的風(fēng)險??梢砸杂布?、軟件或其組合來實現(xiàn)加密和解密模塊,并且其可以使用任何已知加密方案,包括私有密鑰加密或公共密鑰加密。在其上系統(tǒng)部件間交換數(shù)據(jù)的網(wǎng)絡(luò)26可以是任何已知拓樸(例如'點對點、總線、星形、環(huán)形等),并且可以使用任何適當(dāng)?shù)耐交虍惒酵ㄐ艆f(xié)議。例如,圖2中所示網(wǎng)絡(luò)26可以包括FlexRay光纖總線'其使用FlexRay通信協(xié)議,該FlexRay通信協(xié)議當(dāng)前由FlexRay耳關(guān)盟(www.flexrav.com)定義如下<table>tableseeoriginaldocumentpage9</column></row><table>FlexRay分組的有效載荷包括將在系統(tǒng)部件間傳送的數(shù)據(jù),該有效載荷可以使用數(shù)據(jù)將要被發(fā)送至其的部件的共享秘密密鑰或公共密鑰來加密。在使用私有密鑰加密方案的有源懸掛系統(tǒng)中,每個部件(例如,控制器和致動器)使用相同秘密密鑰來加密和解密數(shù)據(jù)。諸如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)的私有密鑰加密方案要求用于管理在大量生產(chǎn)的有源懸掛系統(tǒng)中使用的一個或多個秘密密鑰的系統(tǒng)??梢砸愿鞣N方式處理密鑰管理。例如,有源懸掛系統(tǒng)的供應(yīng)商可以使用單個秘密密鑰用于由該供應(yīng)商生產(chǎn)的所有部件。然而,如果該共享秘密密鑰被泄露,則危及到由該供應(yīng)商生產(chǎn)的所有懸掛系統(tǒng)的完整性。為了減少秘密密鑰被泄露的危害,供應(yīng)商可以針對提供給不同汽車制造商的有源懸桂系統(tǒng)的部件使用不同秘密密鑰(例如,一個密鑰用于通用汽車車輛并且第二密鑰用于福特車輛),或者針對提供用于不同品牌的有源懸掛系統(tǒng)的部件使用不同密鑰(例如,一個密鑰用于通用汽車雪佛蘭車輛并且第二密鑰用于通用汽車凱迪拉克車輛),針對提供用于不同型號的有源懸掛系統(tǒng)的部件使用不同密鑰(例如,一個密鑰用于凱迪拉克STS車輛并且第二密鑰用于凱迪拉克攀登車輛),或者針對特定個別車輛使用不同密鑰。供應(yīng)商也可以周期性地改變并入有源懸掛系統(tǒng)的秘密密鑰。例如,供應(yīng)商可以在第l年使用一個秘密密鑰,然后在第2年轉(zhuǎn)變?yōu)榈诙孛苊荑€。或者供應(yīng)商可以在制造一定量部件之后改變秘密密鑰(例如,由供應(yīng)商制造的第一1000個有源懸掛系統(tǒng)的部件包括一個秘密密鑰,而下一1000個有源懸掛系統(tǒng)的部件具有第二秘密密鑰,等等)為了使供應(yīng)商置換損壞的或有缺陷的部件,供應(yīng)商優(yōu)選地維持安全數(shù)據(jù)庫,其跟蹤已在由供應(yīng)商出售的有源懸掛部件中使用的秘密密鑰。例如,如果供應(yīng)商每生產(chǎn)1000個有源懸掛系統(tǒng)就改變秘密密鑰,則供應(yīng)商將保持匹配私有密鑰與部件序號的范圍的數(shù)據(jù)庫。如果部件損壞或失效,則供應(yīng)商可以使用數(shù)據(jù)庫來獲得在特定有源懸掛系統(tǒng)中使用的密鑰,并用提供具有適當(dāng)秘密密鑰的新部件(例如,新致動器)。在一些實現(xiàn)方式中,有源懸掛系統(tǒng)的供應(yīng)商可以使用公共密鑰加密方案。在公共密鑰方案中,由發(fā)送數(shù)據(jù)的部件使用與數(shù)據(jù)將要被發(fā)送至其的部件相關(guān)聯(lián)的"公共密鑰"來加密數(shù)據(jù),同時需要與接收部件相關(guān)聯(lián)的私有密鑰來解密消息。因為使用公共密鑰加密方案的系統(tǒng)仍需要使用私有(或秘密)密鑰,需要密鑰管理方案用于管理和跟蹤在由供應(yīng)商出售的部件中使用的私有密鑰。在一些實現(xiàn)方式中,有源懸掛系統(tǒng)可以使用分布式控制方案,而不是集中式控制方案。在這種系統(tǒng)中,系統(tǒng)的部件之間的通信可以被加密。例如,如圖3中所示,車輛有源懸掛系統(tǒng)50包括四個致動器52a-52d,其各控制車輪54a-54d。不是中央控制器而是四個本地控制器56a-56b使用網(wǎng)絡(luò)60從四個傳感器58a-58b的每個接收運動信息并控制它們各自的電動機62a-62d以維持車體相對水平。每個致動器包括數(shù)據(jù)接口64a-64d,其包括加密和解密模塊66a-66d、68a-68d用于系統(tǒng)50的部件之間的安全通信。已經(jīng)描述了本發(fā)明的多個實施方式。然而,應(yīng)該理解,在不脫離本發(fā)明的精神和范圍的前提下,可以做出各種修改。例如,盡管在圖2-圖3中已示出雙向安全通信,但一些實現(xiàn)方式可以具有安全單向通信(例如,確保從控制器到致動器的通信,但不確保從致動器到控制器的通信)。類似地,一些實現(xiàn)方式可以僅確保某些類型的通信(例如,僅加密控制命令,而不加密諸如傳感器數(shù)據(jù)的其他數(shù)據(jù))。因此,其他實施方式也在以下權(quán)利要求書的范圍內(nèi)。權(quán)利要求1.一種用于車輛的有源懸掛系統(tǒng),包括第一部件;使用網(wǎng)絡(luò)與該第一部件通信的第二部件,其中該第一部件配置用于加密使用該網(wǎng)絡(luò)由該第一部件向該第二部件傳輸?shù)臄?shù)據(jù)中的至少一些。2.根據(jù)權(quán)利要求1所述的有源懸掛系統(tǒng),其中該第一部件包括中央控制器。3.根據(jù)權(quán)利要求2所述的有源懸掛系統(tǒng),其中該第二部件包括機械連接到車輪的致動器。4.根據(jù)權(quán)利要求1所述的有源懸掛系統(tǒng),其中該第一部件包括致動器。5.根據(jù)權(quán)利要求1所述的有源懸桂系統(tǒng),其中該第二部件配置用于解密從該第一部件接收的已加密數(shù)據(jù)。6.根據(jù)權(quán)利要求1所述的有源懸掛系統(tǒng),其中該第二部件配置用于加密使用該網(wǎng)絡(luò)由該第二部件向該第一部件傳輸?shù)臄?shù)據(jù)中的至少一些。7.根據(jù)權(quán)利要求1所述的有源懸掛系統(tǒng),其中該第一部件配置用于使用在該第一和第二部件之間共享的秘密密鑰來加密該數(shù)據(jù)。8.根據(jù)權(quán)利要求7所述的有源懸掛系統(tǒng),其中該第二部件配置用于使用該秘密密鑰來解密從該第一部件接收的已加密數(shù)據(jù)。9.根據(jù)權(quán)利要求1所述的有源懸掛系統(tǒng),其中從該第一部件傳輸?shù)皆摰诙考臄?shù)據(jù)包括控制命令。10.根據(jù)權(quán)利要求9所述的有源懸掛系統(tǒng),其中該控制命令被加密。11.根據(jù)權(quán)利要求1所述的有源懸掛系統(tǒng),其中從該第一部件傳輸?shù)皆摰诙考臄?shù)據(jù)包括傳感器反饋信息。12.根據(jù)權(quán)利要求11所述的有源懸掛系統(tǒng),其中該傳感器反饋信息:被加密。13.根據(jù)權(quán)利要求1所述的有源懸掛系統(tǒng),其中該網(wǎng)絡(luò)包括數(shù)據(jù)總線。14.根據(jù)權(quán)利要求1所述的有源懸掛系統(tǒng),其中該網(wǎng)絡(luò)包括環(huán)形拓樸。15.根據(jù)權(quán)利要求1所述的有源懸掛系統(tǒng),其中該網(wǎng)絡(luò)包括點對點拓樸。16.根據(jù)權(quán)利要求1所述的有源懸掛系統(tǒng),其中該第一和第二部件-波此雙向通信。17.—種有源懸掛系統(tǒng),包括第一致動器,其包括連接到車體的定子以及連接到車輛的第一車輪的電樞;控制器,配置用于使用網(wǎng)絡(luò)向該第一致動器發(fā)出控制命令,其中該控制器配置用于在將控制命令傳輸?shù)皆摰谝恢聞悠髦凹用茉摽刂泼睢?8.根據(jù)權(quán)利要求17所述的有源懸掛系統(tǒng),其中該網(wǎng)絡(luò)包括總線、星形或環(huán)形拓樸。19.根據(jù)權(quán)利要求17所述的有源懸掛系統(tǒng),其中該第一致動器配置用于使用該網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)皆摽刂破鳌?0.根據(jù)權(quán)利要求19所述的有源懸掛系統(tǒng),其中由該第一致動器傳輸?shù)臄?shù)據(jù)包括運動信息。21.根據(jù)權(quán)利要求19所述的有源懸掛系統(tǒng),其中由該第一致動器傳輸?shù)皆摽刂破鞯臄?shù)據(jù)不加密。22.根據(jù)權(quán)利要求19所述的有源懸掛系統(tǒng),其中由該第一致動器傳輸?shù)皆摽刂破鞯臄?shù)據(jù)中的至少一些被加密。23.—種管理用于大量生產(chǎn)的有源懸掛系統(tǒng)的加密密鑰的方法,其中每個大量生產(chǎn)的有源懸掛系統(tǒng)包括一個或多個需要加密密鑰的部件,所述方法包括將第一加密密鑰使用于第一組懸掛系統(tǒng)部件;將第二加密密鑰使用于第二組懸掛系統(tǒng)部件;以及維護(hù)數(shù)據(jù)庫用于跟蹤在該第一和第二組部件中使用的加密密鑰。24.根據(jù)權(quán)利要求23所述的方法,其中該第一加密密鑰用于提供給第一汽車制造商的懸掛系統(tǒng)部件,而該第二加密密鑰用于提供給第二汽車制造商的懸掛系統(tǒng)部件。25.根據(jù)權(quán)利要求23所述的方法,其中該第一加密密鑰用于提供給第一汽車品牌的懸掛系統(tǒng)部件,而該第二加密密鑰用于提供給第二汽車品牌的懸掛系統(tǒng)部件。26.根據(jù)權(quán)利要求23所述的方法,其中該第一加密密鑰用于提供給第一汽車型號的懸掛系統(tǒng)部件,而該第二加密密鑰用于提供給第二汽車型號的懸掛系統(tǒng)部件。27.根據(jù)權(quán)利要求23所述的方法,其中該第一加密密鑰用于提供給第一車輛的懸掛系統(tǒng)部件,而該第二加密密鑰用于提供給第二車輛的懸掛系統(tǒng)部件。28.根據(jù)權(quán)利要求23所述的方法,其中該第一加密密鑰用于在第一時間周期上提供的第一數(shù)量的懸掛系統(tǒng)部件,而該第二加密密鑰用于在第二時間周期上提供的第二數(shù)量的懸掛系統(tǒng)部件。全文摘要一種用于車輛的有源懸掛系統(tǒng),包括第一部件以及使用網(wǎng)絡(luò)與第一部件通信的第二部件。將第一部件配置用于加密使用網(wǎng)絡(luò)由第一部件向第二部件傳輸?shù)臄?shù)據(jù)中的至少一些。文檔編號B60R16/023GK101300146SQ200680040972公開日2008年11月5日申請日期2006年10月2日優(yōu)先權(quán)日2005年11月4日發(fā)明者N·M·拉克里茨申請人:伯斯有限公司