用于车辆的事件数据记录.pdf

摘要
申请专利号：	CN201180076139.9	申请日：	2011.12.30
公开号：	CN104114441A	公开日：	2014.10.22
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):B62D 41/00申请日:20111230\|\|\|公开
IPC分类号：	B62D41/00; G01D9/00	主分类号：	B62D41/00
申请人：	英特尔公司
发明人：	V·S·克萨文; R·S·纳贾拉; 郭新钢; V·B·罗尔茨; A·P·兰加拉简; S·拉蒂
地址：	美国加利福尼亚州
优先权：
专利代理机构：	中国专利代理(香港)有限公司 72001	代理人：	张金金;汤春龙
PDF下载：	PDF下载

内容摘要

根据一些实施例，响应于特定事件的检测，事件数据记录器可以进入安全模式。在安全模式下，来自各种外围设备的数据通过安全通道被收集，并存储在事件数据记录器内的安全存储器。当系统处于安全模式下，该数据随后可以在带有可靠性保证的安全状态下读出，它可以继续并行地在非安全模式下收集数据。

权利要求书

1.  一种方法，包括：
检测触发事件；以及
响应于触发事件，使用计算机处理器通过安全通道在安全模式下记录来自传感器的事件数据。

2.  根据权利要求1的方法，包括继续在安全模式期间通过非安全通道并行处理传感器数据。

3.  根据权利要求1的方法，包括实现开放系统。

4.  根据权利要求1的方法，包括分别切换多个外围设备之一至安全模式。

5.  根据权利要求1的方法，包括使用硬件设备来控制事件数据记录。

6.  根据权利要求5的方法，包括使用一个控制器来运行所述事件数据记录并且使用另一个控制器来运行不同于事件数据记录器应用的应用。

7.  根据权利要求5的方法，包括使所述硬件设备能够发送消息至外围设备来触发安全模式。

8.  根据权利要求7的方法，包括促使所述外围设备响应于所述消息在安全模式下将数据发送到所述硬件设备。

9.  根据权利要求1的方法，还包括响应于检测到触发事件，从缓冲器收集事件之前一段时间期间的数据。

10.  根据权利要求9的方法，包括在事件之前和之后收集数据。

11.  一种非临时性计算机可读介质，存储指令，用于：
检测触发事件；以及
响应于触发事件，使用计算机处理器通过安全通道在安全模式下从传感器收集事件数据。

12.  根据权利要求11的介质，还存储指令，用于继续在安全模式期间通过非安全通道并行处理传感器数据。

13.  根据权利要求11的介质，还存储指令，用于实现开放系统。

14.  根据权利要求11的介质，还存储指令，用于分别切换多个外围设备之一至安全模式。

15.  根据权利要求11的介质，还存储指令，用于使用硬件设备来控制事件数据记录。

16.  根据权利要求15的介质，还存储指令，用于使用一个控制器来运行所述事件数据记录并且使用另一个控制器来运行不同于事件数据记录器应用的应用。

17.  根据权利要求15的介质，还存储指令，用于使所述硬件设备能够发送消息至外围设备来触发安全模式。

18.  根据权利要求17的介质，还存储指令，用于促使所述外围设备响应于所述消息在安全模式下将数据发送到所述硬件设备。

19.  根据权利要求11的介质，还存储指令，用于响应于检测到触发事件，从缓冲器收集事件之前一段时间期间的数据。

20.  根据权利要求19的介质，还存储指令，用于在事件之前和之后收集数据。

21.  一种装置，包括：
计算机处理器，用于检测触发事件并且响应于触发事件，使用所述计算机处理器通过安全通道在安全模式下记录来自传感器的事件数据；以及
存储器，耦合至所述处理器，用于存储所述数据。

22.  根据权利要求21的装置，所述处理器用于在安全模式期间通过非安全通道并行处理传感器数据。

23.  根据权利要求21的装置，所述处理器用于实现开放系统。

24.  根据权利要求21的装置，所述处理器用于分别切换多个外围设备之一至安全模式。

25.  根据权利要求21的装置，所述处理器用于使用硬件设备来控制事件数据记录。

26.  根据权利要求25的装置，包括：控制器，用于运行所述事件数据记录，以及另一个控制器，用于运行不同于事件数据记录器应用的应用。

27.  根据权利要求25的装置，所述处理器用于发送消息至外围设备来触发安全模式。

28.  根据权利要求27的装置，所述处理器用于促使所述外围设备响应于所述消息在安全模式下将数据发送到所述硬件设备。

29.  根据权利要求21的装置，所述处理器用于从缓冲器收集事件之前一段时间期间的数据。

30.  根据权利要求29的装置，所述处理器用于在事件之前和之后收集数据。

说明书

用于车辆的事件数据记录
背景技术
本文大体上涉及事件数据记录器，并且尤其涉及用于车辆的事件数据记录器。
众所周知，事件数据记录器是用在飞机上。通常情况下，事件数据记录器被称为黑匣子，并由事故调查员使用以确定飞机事故的原因。还被预期的是，事件数据记录器可以被包含在机动车辆中。这些事件数据记录器的目的之一可能是非常类似于飞机中的那些，即碰撞分析。
美国国家高速公路交通安全管理局(The National Highway Transport Safety Administration)已要求在2012年9月1日后在美国生产的所有轻型车辆包括记录最小数据元素集的事件数据记录器。电子数据记录器通常存储汽车电子系统中的异常事件前后几秒的数据。
当前发展的事件数据记录器是专有的、封闭的系统，往往是由系统级芯片实现，其记录来自于车辆的控制区域网络总线的有限数据集。从事件数据记录器中提取数据是繁琐的过程，需要训练有素的专业人员连接专用设备以读出数据。
附图说明
图1是用于本发明一个实施例的系统描述图；
图2是根据本发明一个实施例的外围设备的流程图；
图3是根据本发明一个实施例的黑匣子驱动器的流程图；和
图4是根据本发明一个实施例的安全硬件元件的流程图。
具体实施例
根据一些实施例，响应于特定事件的检测，事件数据记录器可以进入安全模式。在安全模式下，来自各种外围设备的数据通过安全通道被收集并存储在事件数据记录器内的安全存储器。该数据随后可以在带有可靠性保证的安全状态下被读出。当系统处于安全模式，它可以并行地以非安全模式继续收集数据。
参照图1，描绘了车载信息娱乐(IVI)平台10。虽然在一些实施例中，本发明可以被实现为一个在车载信息娱乐系统的一部分，在其它实施例中，它可以被实现为专用的电子数据记录器，或者可以被集成到现有的汽车微控制器。
现有车辆的电子控制单元中的微控制器通过控制器区域网络(CAN)总线相互通信。关于车辆的所有消息，如车门状态、发动机和报警器状态，都是由该总线承载。车载信息娱乐平台通过CAN接口连接到CAN总线。CAN驱动器解码来自CAN总线的数据并将其提供给主机的中央处理单元。
在图1中，车载信息娱乐平台10包括主机软件12和中央处理单元(CPU)/外围部件集线器(PCH)52。平台10内还包含安全硬件元件14。在一些实施例中，存储器16可以是通过中央处理单元/外围部件集线器52可访问的。当然其它体系结构也可以考虑。在一些实施例中，开放的系统可以不用专用工具实现可访问。
主机软件12可包括各种主机应用软件20、黑匣子驱动器22、视频驱动器24、全球定位系统驱动器26、CAN驱动器28和事件数据记录器驱动器30。各驱动器24～30接收来自驱动器22的消息，并发送这些消息至外围设备，如视频外围设备34、全球定位系统(GPS)外围设备36、CAN外围设备38和事件数据记录器40。每个外围设备可包括存储器54。在一些实施例中，存储器可以是环形缓冲区，其被周期性重写以便它仅在其被刷新之前的预定时间量期间记录信息。
在一些实施例中数据收集可以由事件触发。例如报警器44可以响应于不寻常的情况而发出警报，并作为响应，数据可以被收集。例如，当感测到突然加速，数据收集可以被触发。
因此，在一些实施例中，缓冲器54的设置允许在触发事件之前的预定时间量期间收集数据的自动设置。此外，事件后的数据可能会自动收集。因此，在一些实施例中，事件前的数据量可以由缓冲器的大小决定，而提供的事件后的数据量可通过编程的时间限制来确定。
每一个外围设备18可以被连接到实际的外设，诸如照相机42、报警器44、传感器46和电子控制单元48或高级驾驶员辅助系统(ADAS)50。GPS设备36可以是其自身的传感器。
在安全硬件元件14中，可以是由安全硬件元件14执行的黑匣子应用软件32。通常安全硬件元件14可以是独立于平台10处理器的安全微控制器或安全处理器。例如，它可能是可管理的处理器或用于执行安全环境的处理器。这样的处理器限制只能访问特定的应用，并且通常不允许通过主机软件应用20的访问。这提供了不太受基于外部软件的攻击者攻击的安全环境。
当外围设备一般显示为连接到IVI平台10上，它们也可能通过CAN总线38连接。
来自CAN总线38与其它外围设备18的数据由平台10中相应的驱动器解码。因而视频是由视频驱动器24解码，GPS传感器数据由GPS驱动器26解码，CAN数据由CAN驱动器28解码，并且事件数据记录器的数据由事件数据记录器驱动器30解码。解码之后，数据随后对于主机应用20是可用的，如箭头所示，标示为外围数据。
平台10可以执行具有安全和防篡改的来自外围设备的数据的采集和存储的黑匣子或电子数据记录器的功能。在一些实施例中，由于软件组件可能暴露于类似黑客攻击、恶意软件和其它损坏的安全威胁，这个功能可以在硬件层、例如安全硬件元件14中被有利的执行。
每一个外围设备18(从其中收集数据)可具有两种操作模式，包括正常和安全模式。正常模式是外围设备将数据发送到主机的常规操作。在安全模式下，外围设备以正常模式继续发送数据，但另外签署数据的另一个副本，并将其通过安全通道(在图1中标记为“安全通道”)发送到主机。
外围设备18具有附加的存储器或缓冲器54来存储数据。安全存储器54可以是可重写的环形缓冲器。安全存储器检索任何不寻常的事件之前和之后一段时间的数据。所需要的存储量取决于由特定外围设备所产生的数据和可能期望的历史数据量。
因此参照图2，外围设备序列60可以以软件、固件和/或硬件来实现。在软件和固件的实施方案中，可以通过存储在非临时性计算机可读介质如磁、光或半导体存储器的计算机执行的指令来实现。在某些情况下，使用车载控制器和存储器，该序列可以在每个外围设备本身上实现。
序列60，如图2所示，开始于在正常模式下存储所收集的数据，如方框62所示。每个外围设备经由驱动器24至30之一发送数据的副本到主机软件12，如方框64所示。
位于菱形框66的检查确定安全模式消息是否已经收到。安全模式的消息可以响应于确定已发生触发电子数据记录的特定事件而被发送。如果这样的消息已接收，如在菱形66中确定的，关于安全硬件元件14建立安全通道(方框68)。安全通道是由图1中的词语“安全通道”表示。接下来，外围设备通过安全通道发送数据至安全硬件元件，如方框70中指示。发送至安全元件的第一数据“块”是来自存储器缓冲器的数据，即在一个实施例中是“事件”以前的数据，而在事件之后直至定时器到期，收集附加的数据。
此后，菱形框72的检查确定预定义的数据收集时间对于该外围设备是否已经到期。数据收集时间可以是所需要的数据量的函数，并且对于每个外围设备可以是不同的。如果不是，则数据继续被收集并被发送，如通过来自菱形框72的无尖头指示。否则，如果收集时间已到期，则外围设备返回至仅正常模式，如方框74所示。
移至图3，用于黑匣子驱动器22(图1中示出)的序列80显示在图3中。序列80可以以软件、固件和/或硬件来实现。在软件和固件的实施例中，可以通过存储在非临时性计算机可读介质例如光、磁或半导体存储中的计算机执行的指令来实现。黑匣子驱动器可以存储在平台10内的合适的存储器或在一些实施例中作为处理设备的一部分。
序列80开始于黑匣子驱动器向多个外围设备进行注册，以便在特定情况下从这些外围设备获取数据，如方框82所示。在菱形框84检测到预定的事件的发生之后，黑匣子驱动器发送消息给每个外围设备来触发这些外围设备以进入与事件数据记录相关联的安全模式，如方框86所示。可以预期，响应一些事件，只有特定的外围设备可能被触发以进入安全模式，而其它外围设备不进入安全模式。
代替黑匣子驱动器22的使用，硬件元件或传感器例如报警器44可打开和关闭安全模式。
安全硬件元件14序列90，如图4所示，可以由硬件、软件和/或固件14(图1)来实现。在软件和固件的实施方案中，可以通过存储在非临时性计算机可读介质例如光、磁或半导体存储上的计算机执行的指令来实现。在一些实施例中，硬件实现的序列90可以是有利的，因为它不易于受到基于软件的攻击。
序列90开始于收集来自以安全模式收集数据的外围设备的数据，如方框92所示。当数据被接收时，其被加密和签名，如方框94中所示。最后，加密和签名的数据存储在与硬件元件14相关联的安全存储器，如方框96所示。此后，可以通过使用适当的访问权限来提取数据。所提取的数据是事件数据以实现事件数据记录应用。
贯穿本说明书提及的“一个实施例”或“实施例”意味着结合该实施例描述的特定的特征、结构或特性包括在本发明范围内的至少一个实施方式中。因此，短语“一个实施例中”或“实施例中”的出现不一定都指同一个实施例。此外，特定的特征、结构或特性可以以图示的特定实施例以外的其它合适的形式来创建，所有这样的形式可以被包含在本申请的权利要求范围之内。
虽然关于有限数量的实施例来描述了本发明，本领域技术人员将从中了解许多修改和变化。意图是所附权利要求覆盖所有这些修改和变化，它们同落入本发明真正的精神和范围之内。

资源描述

《用于车辆的事件数据记录.pdf》由会员分享，可在线阅读，更多相关《用于车辆的事件数据记录.pdf（11页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104114441A43申请公布日20141022CN104114441A21申请号201180076139922申请日20111230B62D41/00200601G01D9/0020060171申请人英特尔公司地址美国加利福尼亚州72发明人VS克萨文RS纳贾拉郭新钢VB罗尔茨AP兰加拉简S拉蒂74专利代理机构中国专利代理香港有限公司72001代理人张金金汤春龙54发明名称用于车辆的事件数据记录57摘要根据一些实施例，响应于特定事件的检测，事件数据记录器可以进入安全模式。在安全模式下，来自各种外围设备的数据通过安全通道被收集，并存储在事件数据记录器内的安全存储器。当系统处于。

2、安全模式下，该数据随后可以在带有可靠性保证的安全状态下读出，它可以继续并行地在非安全模式下收集数据。85PCT国际申请进入国家阶段日2014063086PCT国际申请的申请数据PCT/US2011/0680142011123087PCT国际申请的公布数据WO2013/101145EN2013070451INTCL权利要求书2页说明书4页附图4页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书4页附图4页10申请公布号CN104114441ACN104114441A1/2页21一种方法，包括检测触发事件；以及响应于触发事件，使用计算机处理器通过安全通道在安全模式下记录来自传感。

3、器的事件数据。2根据权利要求1的方法，包括继续在安全模式期间通过非安全通道并行处理传感器数据。3根据权利要求1的方法，包括实现开放系统。4根据权利要求1的方法，包括分别切换多个外围设备之一至安全模式。5根据权利要求1的方法，包括使用硬件设备来控制事件数据记录。6根据权利要求5的方法，包括使用一个控制器来运行所述事件数据记录并且使用另一个控制器来运行不同于事件数据记录器应用的应用。7根据权利要求5的方法，包括使所述硬件设备能够发送消息至外围设备来触发安全模式。8根据权利要求7的方法，包括促使所述外围设备响应于所述消息在安全模式下将数据发送到所述硬件设备。9根据权利要求1的方法，还包括响应于检测到。

4、触发事件，从缓冲器收集事件之前一段时间期间的数据。10根据权利要求9的方法，包括在事件之前和之后收集数据。11一种非临时性计算机可读介质，存储指令，用于检测触发事件；以及响应于触发事件，使用计算机处理器通过安全通道在安全模式下从传感器收集事件数据。12根据权利要求11的介质，还存储指令，用于继续在安全模式期间通过非安全通道并行处理传感器数据。13根据权利要求11的介质，还存储指令，用于实现开放系统。14根据权利要求11的介质，还存储指令，用于分别切换多个外围设备之一至安全模式。15根据权利要求11的介质，还存储指令，用于使用硬件设备来控制事件数据记录。16根据权利要求15的介质，还存储指令，用。

5、于使用一个控制器来运行所述事件数据记录并且使用另一个控制器来运行不同于事件数据记录器应用的应用。17根据权利要求15的介质，还存储指令，用于使所述硬件设备能够发送消息至外围设备来触发安全模式。18根据权利要求17的介质，还存储指令，用于促使所述外围设备响应于所述消息在安全模式下将数据发送到所述硬件设备。19根据权利要求11的介质，还存储指令，用于响应于检测到触发事件，从缓冲器收集事件之前一段时间期间的数据。20根据权利要求19的介质，还存储指令，用于在事件之前和之后收集数据。21一种装置，包括计算机处理器，用于检测触发事件并且响应于触发事件，使用所述计算机处理器通过权利要求书CN1041144。

6、41A2/2页3安全通道在安全模式下记录来自传感器的事件数据；以及存储器，耦合至所述处理器，用于存储所述数据。22根据权利要求21的装置，所述处理器用于在安全模式期间通过非安全通道并行处理传感器数据。23根据权利要求21的装置，所述处理器用于实现开放系统。24根据权利要求21的装置，所述处理器用于分别切换多个外围设备之一至安全模式。25根据权利要求21的装置，所述处理器用于使用硬件设备来控制事件数据记录。26根据权利要求25的装置，包括控制器，用于运行所述事件数据记录，以及另一个控制器，用于运行不同于事件数据记录器应用的应用。27根据权利要求25的装置，所述处理器用于发送消息至外围设备来触发安。

7、全模式。28根据权利要求27的装置，所述处理器用于促使所述外围设备响应于所述消息在安全模式下将数据发送到所述硬件设备。29根据权利要求21的装置，所述处理器用于从缓冲器收集事件之前一段时间期间的数据。30根据权利要求29的装置，所述处理器用于在事件之前和之后收集数据。权利要求书CN104114441A1/4页4用于车辆的事件数据记录背景技术0001本文大体上涉及事件数据记录器，并且尤其涉及用于车辆的事件数据记录器。0002众所周知，事件数据记录器是用在飞机上。通常情况下，事件数据记录器被称为黑匣子，并由事故调查员使用以确定飞机事故的原因。还被预期的是，事件数据记录器可以被包含在机动车辆中。这些。

8、事件数据记录器的目的之一可能是非常类似于飞机中的那些，即碰撞分析。0003美国国家高速公路交通安全管理局THENATIONALHIGHWAYTRANSPORTSAFETYADMINISTRATION已要求在2012年9月1日后在美国生产的所有轻型车辆包括记录最小数据元素集的事件数据记录器。电子数据记录器通常存储汽车电子系统中的异常事件前后几秒的数据。0004当前发展的事件数据记录器是专有的、封闭的系统，往往是由系统级芯片实现，其记录来自于车辆的控制区域网络总线的有限数据集。从事件数据记录器中提取数据是繁琐的过程，需要训练有素的专业人员连接专用设备以读出数据。附图说明0005图1是用于本发明一个。

9、实施例的系统描述图；0006图2是根据本发明一个实施例的外围设备的流程图；0007图3是根据本发明一个实施例的黑匣子驱动器的流程图；和0008图4是根据本发明一个实施例的安全硬件元件的流程图。具体实施例0009根据一些实施例，响应于特定事件的检测，事件数据记录器可以进入安全模式。在安全模式下，来自各种外围设备的数据通过安全通道被收集并存储在事件数据记录器内的安全存储器。该数据随后可以在带有可靠性保证的安全状态下被读出。当系统处于安全模式，它可以并行地以非安全模式继续收集数据。0010参照图1，描绘了车载信息娱乐IVI平台10。虽然在一些实施例中，本发明可以被实现为一个在车载信息娱乐系统的一部分。

10、，在其它实施例中，它可以被实现为专用的电子数据记录器，或者可以被集成到现有的汽车微控制器。0011现有车辆的电子控制单元中的微控制器通过控制器区域网络CAN总线相互通信。关于车辆的所有消息，如车门状态、发动机和报警器状态，都是由该总线承载。车载信息娱乐平台通过CAN接口连接到CAN总线。CAN驱动器解码来自CAN总线的数据并将其提供给主机的中央处理单元。0012在图1中，车载信息娱乐平台10包括主机软件12和中央处理单元CPU/外围部件集线器PCH52。平台10内还包含安全硬件元件14。在一些实施例中，存储器16可以是通过中央处理单元/外围部件集线器52可访问的。当然其它体系结构也可以考虑。在。

11、一些实施例中，开放的系统可以不用专用工具实现可访问。说明书CN104114441A2/4页50013主机软件12可包括各种主机应用软件20、黑匣子驱动器22、视频驱动器24、全球定位系统驱动器26、CAN驱动器28和事件数据记录器驱动器30。各驱动器2430接收来自驱动器22的消息，并发送这些消息至外围设备，如视频外围设备34、全球定位系统GPS外围设备36、CAN外围设备38和事件数据记录器40。每个外围设备可包括存储器54。在一些实施例中，存储器可以是环形缓冲区，其被周期性重写以便它仅在其被刷新之前的预定时间量期间记录信息。0014在一些实施例中数据收集可以由事件触发。例如报警器44可以响。

12、应于不寻常的情况而发出警报，并作为响应，数据可以被收集。例如，当感测到突然加速，数据收集可以被触发。0015因此，在一些实施例中，缓冲器54的设置允许在触发事件之前的预定时间量期间收集数据的自动设置。此外，事件后的数据可能会自动收集。因此，在一些实施例中，事件前的数据量可以由缓冲器的大小决定，而提供的事件后的数据量可通过编程的时间限制来确定。0016每一个外围设备18可以被连接到实际的外设，诸如照相机42、报警器44、传感器46和电子控制单元48或高级驾驶员辅助系统ADAS50。GPS设备36可以是其自身的传感器。0017在安全硬件元件14中，可以是由安全硬件元件14执行的黑匣子应用软件32。。

13、通常安全硬件元件14可以是独立于平台10处理器的安全微控制器或安全处理器。例如，它可能是可管理的处理器或用于执行安全环境的处理器。这样的处理器限制只能访问特定的应用，并且通常不允许通过主机软件应用20的访问。这提供了不太受基于外部软件的攻击者攻击的安全环境。0018当外围设备一般显示为连接到IVI平台10上，它们也可能通过CAN总线38连接。0019来自CAN总线38与其它外围设备18的数据由平台10中相应的驱动器解码。因而视频是由视频驱动器24解码，GPS传感器数据由GPS驱动器26解码，CAN数据由CAN驱动器28解码，并且事件数据记录器的数据由事件数据记录器驱动器30解码。解码之后，数据。

14、随后对于主机应用20是可用的，如箭头所示，标示为外围数据。0020平台10可以执行具有安全和防篡改的来自外围设备的数据的采集和存储的黑匣子或电子数据记录器的功能。在一些实施例中，由于软件组件可能暴露于类似黑客攻击、恶意软件和其它损坏的安全威胁，这个功能可以在硬件层、例如安全硬件元件14中被有利的执行。0021每一个外围设备18从其中收集数据可具有两种操作模式，包括正常和安全模式。正常模式是外围设备将数据发送到主机的常规操作。在安全模式下，外围设备以正常模式继续发送数据，但另外签署数据的另一个副本，并将其通过安全通道在图1中标记为“安全通道”发送到主机。0022外围设备18具有附加的存储器或缓冲。

15、器54来存储数据。安全存储器54可以是可重写的环形缓冲器。安全存储器检索任何不寻常的事件之前和之后一段时间的数据。所需要的存储量取决于由特定外围设备所产生的数据和可能期望的历史数据量。0023因此参照图2，外围设备序列60可以以软件、固件和/或硬件来实现。在软件和固件的实施方案中，可以通过存储在非临时性计算机可读介质如磁、光或半导体存储器的计说明书CN104114441A3/4页6算机执行的指令来实现。在某些情况下，使用车载控制器和存储器，该序列可以在每个外围设备本身上实现。0024序列60，如图2所示，开始于在正常模式下存储所收集的数据，如方框62所示。每个外围设备经由驱动器24至30之一发。

16、送数据的副本到主机软件12，如方框64所示。0025位于菱形框66的检查确定安全模式消息是否已经收到。安全模式的消息可以响应于确定已发生触发电子数据记录的特定事件而被发送。如果这样的消息已接收，如在菱形66中确定的，关于安全硬件元件14建立安全通道方框68。安全通道是由图1中的词语“安全通道”表示。接下来，外围设备通过安全通道发送数据至安全硬件元件，如方框70中指示。发送至安全元件的第一数据“块”是来自存储器缓冲器的数据，即在一个实施例中是“事件”以前的数据，而在事件之后直至定时器到期，收集附加的数据。0026此后，菱形框72的检查确定预定义的数据收集时间对于该外围设备是否已经到期。数据收集时。

17、间可以是所需要的数据量的函数，并且对于每个外围设备可以是不同的。如果不是，则数据继续被收集并被发送，如通过来自菱形框72的无尖头指示。否则，如果收集时间已到期，则外围设备返回至仅正常模式，如方框74所示。0027移至图3，用于黑匣子驱动器22图1中示出的序列80显示在图3中。序列80可以以软件、固件和/或硬件来实现。在软件和固件的实施例中，可以通过存储在非临时性计算机可读介质例如光、磁或半导体存储中的计算机执行的指令来实现。黑匣子驱动器可以存储在平台10内的合适的存储器或在一些实施例中作为处理设备的一部分。0028序列80开始于黑匣子驱动器向多个外围设备进行注册，以便在特定情况下从这些外围设备。

18、获取数据，如方框82所示。在菱形框84检测到预定的事件的发生之后，黑匣子驱动器发送消息给每个外围设备来触发这些外围设备以进入与事件数据记录相关联的安全模式，如方框86所示。可以预期，响应一些事件，只有特定的外围设备可能被触发以进入安全模式，而其它外围设备不进入安全模式。0029代替黑匣子驱动器22的使用，硬件元件或传感器例如报警器44可打开和关闭安全模式。0030安全硬件元件14序列90，如图4所示，可以由硬件、软件和/或固件14图1来实现。在软件和固件的实施方案中，可以通过存储在非临时性计算机可读介质例如光、磁或半导体存储上的计算机执行的指令来实现。在一些实施例中，硬件实现的序列90可以是有。

19、利的，因为它不易于受到基于软件的攻击。0031序列90开始于收集来自以安全模式收集数据的外围设备的数据，如方框92所示。当数据被接收时，其被加密和签名，如方框94中所示。最后，加密和签名的数据存储在与硬件元件14相关联的安全存储器，如方框96所示。此后，可以通过使用适当的访问权限来提取数据。所提取的数据是事件数据以实现事件数据记录应用。0032贯穿本说明书提及的“一个实施例”或“实施例”意味着结合该实施例描述的特定的特征、结构或特性包括在本发明范围内的至少一个实施方式中。因此，短语“一个实施例中”或“实施例中”的出现不一定都指同一个实施例。此外，特定的特征、结构或特性可以以图示的特定实施例以外的其它合适的形式来创建，所有这样的形式可以被包含在本申请的权利要求范围之内。0033虽然关于有限数量的实施例来描述了本发明，本领域技术人员将从中了解许多修说明书CN104114441A4/4页7改和变化。意图是所附权利要求覆盖所有这些修改和变化，它们同落入本发明真正的精神和范围之内。说明书CN104114441A1/4页8图1说明书附图CN104114441A2/4页9图2说明书附图CN104114441A3/4页10图3说明书附图CN104114441A104/4页11图4说明书附图CN104114441A11。

展开阅读全文