ホーム > 特許ランキング > トヨタ自動車株式会社
知財求人 - 知財ポータルサイト「IP Force」
特開2024-178167車両制御システム、車両製造方法、プログラム及び情報処理装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024178167
(43)【公開日】2024-12-24
(54)【発明の名称】車両制御システム、車両製造方法、プログラム及び情報処理装置
(51)【国際特許分類】
G08G 1/09 20060101AFI20241217BHJP
H04Q 9/00 20060101ALI20241217BHJP
B62D 65/18 20060101ALI20241217BHJP
【FI】
G08G1/09 V
H04Q9/00 301B
B62D65/18 Z
【審査請求】有
【請求項の数】13
【出願形態】OL
(21)【出願番号】P 2024139766
(22)【出願日】2024-08-21
(62)【分割の表示】P 2023182970の分割
【原出願日】2023-10-25
(31)【優先権主張番号】P 2022174089
(32)【優先日】2022-10-31
(33)【優先権主張国・地域又は機関】JP
(71)【出願人】
【識別番号】000003207
【氏名又は名称】トヨタ自動車株式会社
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】安山 翔悟
(72)【発明者】
【氏名】澤野 拓朗
(72)【発明者】
【氏名】横山 大樹
(57)【要約】
【課題】遠隔または自動での車両制御を実行しつつ、遠隔または自動での車両制御機能を無効化することでセキュリティを担保する車両制御システムを提供する。
【解決手段】通信機能を有する通信端末(102)を備える車両(101)と、通信端末を介した通信を用いて車両の運転制御を実行する、車両に搭載されたECU(103)と、車両の外部から通信端末を介してECUに車両の運転制御をするために用いられる制御指示値を送信する送信部(104)と、車両の外部から通信端末を介してECUに不可逆に車両の運転制御の無効化を要求する無効化要求部(105)と、を備え、運転制御を実行後に無効化要求部から無効化が要求された場合に不可逆な前記運転制御の無効化を実行する、車両制御システム(100)を提供する。
【選択図】図2
【解決手段】通信機能を有する通信端末(102)を備える車両(101)と、通信端末を介した通信を用いて車両の運転制御を実行する、車両に搭載されたECU(103)と、車両の外部から通信端末を介してECUに車両の運転制御をするために用いられる制御指示値を送信する送信部(104)と、車両の外部から通信端末を介してECUに不可逆に車両の運転制御の無効化を要求する無効化要求部(105)と、を備え、運転制御を実行後に無効化要求部から無効化が要求された場合に不可逆な前記運転制御の無効化を実行する、車両制御システム(100)を提供する。
【選択図】図2
【特許請求の範囲】
【請求項1】
通信機能を有する通信端末を備える車両と、
前記通信端末を介した通信を用いて前記車両の運転制御を実行する、前記車両に搭載されたECU(Electronic Control Unit)と、
前記車両の外部から前記通信端末を介して前記ECUに前記車両の運転制御をするために用いられる制御指示値を送信する送信部と、
前記車両の外部から前記通信端末を介して前記ECUに不可逆に前記車両の運転制御の無効化を要求する無効化要求部と、を備え、
前記運転制御を実行後に前記無効化要求部から無効化が要求された場合に不可逆な前記運転制御の無効化を実行し、
前記制御指示値は、1対多で送受信を行う通信を用いて通信され、
前記運転制御の無効化は、1対1で送受信を行う通信を用いて通信される車両制御システム。
前記通信端末を介した通信を用いて前記車両の運転制御を実行する、前記車両に搭載されたECU(Electronic Control Unit)と、
前記車両の外部から前記通信端末を介して前記ECUに前記車両の運転制御をするために用いられる制御指示値を送信する送信部と、
前記車両の外部から前記通信端末を介して前記ECUに不可逆に前記車両の運転制御の無効化を要求する無効化要求部と、を備え、
前記運転制御を実行後に前記無効化要求部から無効化が要求された場合に不可逆な前記運転制御の無効化を実行し、
前記制御指示値は、1対多で送受信を行う通信を用いて通信され、
前記運転制御の無効化は、1対1で送受信を行う通信を用いて通信される車両制御システム。
【請求項2】
前記運転制御の無効化を実行後、ダイアグノシス通信を用いて無効化が確認される、請求項1に記載の車両制御システム。
【請求項3】
前記車両制御システムは、車両工場において検査時に運転制御が実行され、出荷前に無効化が実行される、請求項1に記載の車両制御システム。
【請求項4】
前記通信端末は、ドングルまたはデータコミュニケーションモジュールである、請求項1に記載の車両制御システム。
【請求項5】
前記通信端末は、前記運転制御の無効化後、作業員によって回収される、請求項1に記載の車両制御システム。
【請求項6】
前記運転制御の無効化は、
前記ECUの回路を焼き付かせる、または
前記ECUに記憶された前記通信機能の発揮するアプリを削除する、または
前記ECUに記憶された前記通信機能を発揮するソフトウェアを書き換える、ことで実行される、請求項1に記載の車両制御システム。
前記ECUの回路を焼き付かせる、または
前記ECUに記憶された前記通信機能の発揮するアプリを削除する、または
前記ECUに記憶された前記通信機能を発揮するソフトウェアを書き換える、ことで実行される、請求項1に記載の車両制御システム。
【請求項7】
前記運転制御の無効化は、
前記車両が所定の位置に来たことを検出した場合、または
作業員が所定の操作をした場合、または
生産管理情報を参照し、運転制御の必要のないことを確認した場合、または
無効化指示を受信した場合、または
前記車両が給電装置で所定の給電を完了した場合、または
前記車両にラップを完了した場合、に実行される、請求項1に記載の車両制御システム。
前記車両が所定の位置に来たことを検出した場合、または
作業員が所定の操作をした場合、または
生産管理情報を参照し、運転制御の必要のないことを確認した場合、または
無効化指示を受信した場合、または
前記車両が給電装置で所定の給電を完了した場合、または
前記車両にラップを完了した場合、に実行される、請求項1に記載の車両制御システム。
【請求項8】
前記車両制御システムは、車両工場に設置された撮像装置の情報に基づいて運転制御が実行され、
前記撮像装置で撮影された作業員の動作の情報に基づいて、前記運転制御の無効化が実行される、請求項1に記載の車両制御システム。
前記撮像装置で撮影された作業員の動作の情報に基づいて、前記運転制御の無効化が実行される、請求項1に記載の車両制御システム。
【請求項9】
前記不可逆な運転制御の無効化が実行された後、前記車両が所定の動作を実行する、請求項1に記載の車両制御システム。
【請求項10】
前記所定の動作は、
非常点滅灯の点灯、または
ホーンの鳴動、または
ワイパ動作、または
車輪を左右に動かす、または
車両の外部に設置されているモニタへの表示である、請求項9に記載の車両制御システム。
非常点滅灯の点灯、または
ホーンの鳴動、または
ワイパ動作、または
車輪を左右に動かす、または
車両の外部に設置されているモニタへの表示である、請求項9に記載の車両制御システム。
【請求項11】
車両工場において検査時に車両の外部から通信端末を介する要求により、前記車両を運転制御し、
前記運転制御を実行後かつ出荷前に前記車両の外部から前記通信端末を介して無効化が要求された場合、不可逆な前記車両の運転制御の無効化をする車両製造方法であって、
前記運転制御は、1対多で送受信を行う通信を用いて通信され、
前記運転制御の無効化は、1対1で送受信を行う通信を用いて通信される、車両製造方法。
前記運転制御を実行後かつ出荷前に前記車両の外部から前記通信端末を介して無効化が要求された場合、不可逆な前記車両の運転制御の無効化をする車両製造方法であって、
前記運転制御は、1対多で送受信を行う通信を用いて通信され、
前記運転制御の無効化は、1対1で送受信を行う通信を用いて通信される、車両製造方法。
【請求項12】
車両の外部から通信端末を介する要求による、前記車両の運転制御することと、
前記運転制御を実行後に前記車両の外部から前記通信端末を介して無効化が要求された場合、不可逆な前記車両の運転制御の無効化することを車両に搭載されたECU(Electronic Control Unit)に実行させるプログラムであって、
前記運転制御は、1対多で送受信を行う通信を用いて通信され、
前記運転制御の無効化は、1対1で送受信を行う通信を用いて通信される、プログラム。
前記運転制御を実行後に前記車両の外部から前記通信端末を介して無効化が要求された場合、不可逆な前記車両の運転制御の無効化することを車両に搭載されたECU(Electronic Control Unit)に実行させるプログラムであって、
前記運転制御は、1対多で送受信を行う通信を用いて通信され、
前記運転制御の無効化は、1対1で送受信を行う通信を用いて通信される、プログラム。
【請求項13】
車両の外部から通信端末を介してECUに前記車両の運転制御をするために用いられる制御指示値を送信する送信部と、
前記車両の外部から前記通信端末を介して前記ECUに不可逆に前記車両の運転制御の無効化を要求する無効化要求部と、を備え、
前記運転制御を実行後に前記無効化要求部から無効化が要求された場合に、不可逆な前記運転制御の無効化を実行する情報処理装置であって、
前記制御指示値は、1対多で送受信を行う通信を用いて通信され、
前記運転制御の無効化は、1対1で送受信を行う通信を用いて通信される情報処理装置。
前記車両の外部から前記通信端末を介して前記ECUに不可逆に前記車両の運転制御の無効化を要求する無効化要求部と、を備え、
前記運転制御を実行後に前記無効化要求部から無効化が要求された場合に、不可逆な前記運転制御の無効化を実行する情報処理装置であって、
前記制御指示値は、1対多で送受信を行う通信を用いて通信され、
前記運転制御の無効化は、1対1で送受信を行う通信を用いて通信される情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は車両制御システム、車両製造方法、プログラム及び情報処理装置に関する。
【背景技術】
【0002】
特許文献1には、高いセキュリティ性の確保を可能にした認証システム及び認証方法の発明が記載されている。特許文献1に記載の発明は、車両及び端末の間でチャレンジレスポンス認証を行う場合、車両側で乱数値の生値を生成する。生値は車両において第1変換乱数に変換され、この第1変換乱数値から第1認証値が生成される。車両側の第1認証値は車両から端末に送信され端末において同様に生成された第1認証値と照合される。また、端末は車両から受信した乱数値の生値を第2変換乱数値に変換し、この第2変換乱数値から第2認証値を生成する。端末側の第2認証値は端末から車両に送信され、車両において同様に生成された第2認証値と照合される。第1認証値及び第2認証値の照合がともに成立すればチャレンジレスポンス認証が成立に移行する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2021-129158号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1の発明は、認証値を生成するための乱数を生成するために、端末または車載ECU(Electronic Control Unit)に真正乱数生成器の搭載が求められる。また、車両と端末間で乱数を共有する際、乱数を含むメッセージの機密性を十分に確保するため、公開鍵暗号方式などを用いてメッセージを暗号化するなどのセキュリティ施策が必要となる。
【0005】
そこで本開示の目的は、遠隔または自動での車両制御を実行しつつ、遠隔または自動での車両制御機能を無効化することでセキュリティを担保する車両制御システムを提供することである。
【課題を解決するための手段】
【0006】
本開示の車両制御システムは、
通信機能を有する通信端末を備える車両と、
前記通信端末を介した通信を用いて前記車両の運転制御を実行する、前記車両に搭載されたECU(Electronic Control Unit)と、
前記車両の外部から前記通信端末を介して前記ECUに前記車両の運転制御をするために用いられる制御指示値を送信する送信部と、
前記車両の外部から前記通信端末を介して前記ECUに不可逆に前記車両の運転制御の無効化を要求する無効化要求部と、を備え、
前記運転制御を実行後に、不可逆な前記運転制御の無効化を実行する、車両制御システムである。
通信機能を有する通信端末を備える車両と、
前記通信端末を介した通信を用いて前記車両の運転制御を実行する、前記車両に搭載されたECU(Electronic Control Unit)と、
前記車両の外部から前記通信端末を介して前記ECUに前記車両の運転制御をするために用いられる制御指示値を送信する送信部と、
前記車両の外部から前記通信端末を介して前記ECUに不可逆に前記車両の運転制御の無効化を要求する無効化要求部と、を備え、
前記運転制御を実行後に、不可逆な前記運転制御の無効化を実行する、車両制御システムである。
【0007】
上記構成により、遠隔または自動での車両制御を実行しつつ、遠隔または自動での車両制御機能を無効化することでセキュリティを担保する車両制御システムを提供できる。
【0008】
本開示の車両制御システムはさらに、
前記制御指示値は、CAN(Controller Area Network)通信を用いて通信され、
前記運転制御の無効化は、ダイアグノシス通信を用いて通信されることを特徴とする。
前記制御指示値は、CAN(Controller Area Network)通信を用いて通信され、
前記運転制御の無効化は、ダイアグノシス通信を用いて通信されることを特徴とする。
【0009】
上記構成により、既存の通信規格を使い分けることによって、安価でセキュリティの高い車両制御システムを提供できる。
【0010】
本開示の車両制御システムは、さらに
前記運転制御の無効化を実行後、ダイアグノシス通信を用いて無効化が確認されることを特徴とする。
前記運転制御の無効化を実行後、ダイアグノシス通信を用いて無効化が確認されることを特徴とする。
【0011】
上記構成により、既存の通信規格を用いて無効化を確認できる。
【0012】
本開示の車両制御システムは、さらに
前記車両制御システムは、車両工場において検査時に運転制御が実行され、出荷前に無効化が実行されることを特徴とする。
前記車両制御システムは、車両工場において検査時に運転制御が実行され、出荷前に無効化が実行されることを特徴とする。
【0013】
上記構成により、出荷前の車両の制御を自動運転で行うことができる。
【0014】
本開示の車両制御システムは、
前記通信端末は、ドングルまたはデータコミュニケーションモジュールであることを特徴とする。
前記通信端末は、ドングルまたはデータコミュニケーションモジュールであることを特徴とする。
【0015】
上記構成は、車両がサーバなどの遠隔情報処理装置と通信できる通信端末の例である。
【0016】
本開示の車両制御システムは、
前記通信端末は、前記運転制御の無効化後、作業員によって回収されることを特徴とする。
前記通信端末は、前記運転制御の無効化後、作業員によって回収されることを特徴とする。
【0017】
上記構成により、出荷後は、遠隔または自動運転のための通信をすることができず、セキュリティを担保できる。
【0018】
本開示の車両制御システムは、
前記運転制御の無効化は、
前記ECUの回路を焼き付かせる、または
前記ECUに記憶された前記通信機能の発揮するアプリを削除する、または
前記ECUに記憶された前記通信機能を発揮するソフトウェアを書き換える、ことで実行されることを特徴とする。
前記運転制御の無効化は、
前記ECUの回路を焼き付かせる、または
前記ECUに記憶された前記通信機能の発揮するアプリを削除する、または
前記ECUに記憶された前記通信機能を発揮するソフトウェアを書き換える、ことで実行されることを特徴とする。
【0019】
上記構成により、不可逆の運転制御の無効化がなされ、セキュリティを担保できる。
【0020】
本開示の車両制御システムは、
前記運転制御の無効化は、
前記車両が所定の位置に来たことを検出した場合、または
作業員が所定の操作をした場合、または
生産管理情報を参照し、運転制御の必要のないことを確認した場合、または
無効化指示を受信した場合、または
前記車両が給電装置で所定の給電を完了した場合、または
前記車両にラップを完了した場合、に実行されることを特徴とする。
前記運転制御の無効化は、
前記車両が所定の位置に来たことを検出した場合、または
作業員が所定の操作をした場合、または
生産管理情報を参照し、運転制御の必要のないことを確認した場合、または
無効化指示を受信した場合、または
前記車両が給電装置で所定の給電を完了した場合、または
前記車両にラップを完了した場合、に実行されることを特徴とする。
【0021】
上記構成は、運転制御の無効化のトリガの例である。
【0022】
本開示の車両制御システムは、
前記車両制御システムは、車両工場に設置された撮像装置の情報に基づいて運転制御が実行され、
前記撮像装置で撮影された作業員の動作の情報に基づいて、前記運転制御の無効化が実行されることを特徴とする。
前記車両制御システムは、車両工場に設置された撮像装置の情報に基づいて運転制御が実行され、
前記撮像装置で撮影された作業員の動作の情報に基づいて、前記運転制御の無効化が実行されることを特徴とする。
【0023】
上記構成により、安全のためなど様々な目的で車両工場に設置された撮像装置を用いて運転制御を実行し、運転制御の無効化を実行できる。
【0024】
本開示の車両制御システムは、
前記不可逆な運転制御の無効化が実行された後、前記車両が所定の動作を実行することを特徴とする。
前記不可逆な運転制御の無効化が実行された後、前記車両が所定の動作を実行することを特徴とする。
【0025】
上記構成により、作業員が車両の不可逆な運転制御の無効化を確認できる。
【0026】
本開示の車両制御システムは、
前記所定の動作は、
非常点滅灯の点灯、または
ホーンの鳴動、または
ワイパ動作、または
車輪を左右に動かす、または
車両の外部に設置されているモニタへの表示であることを特徴とする。
前記所定の動作は、
非常点滅灯の点灯、または
ホーンの鳴動、または
ワイパ動作、または
車輪を左右に動かす、または
車両の外部に設置されているモニタへの表示であることを特徴とする。
【0027】
上記構成は、不可逆な運転制御の無効化を確認する所定の動作の例である。
【0028】
本開示の車両製造方法は、
車両工場において検査時に車両の外部から通信端末を介する要求により、前記車両を運転制御し、
出荷前に前記車両の外部から前記通信端末を介する要求により、不可逆な前記車両の運転制御の無効化をする、車両製造方法である。
車両工場において検査時に車両の外部から通信端末を介する要求により、前記車両を運転制御し、
出荷前に前記車両の外部から前記通信端末を介する要求により、不可逆な前記車両の運転制御の無効化をする、車両製造方法である。
【0029】
上記構成により、遠隔または自動での車両制御を実行しつつ、遠隔または自動での車両制御機能を無効化することでセキュリティを担保する車両の製造方法を提供できる。また、出荷前の車両の制御を自動運転で行って車両を製造できる。
【0030】
本開示のプログラムは、
車両の外部から通信端末を介する要求による、前記車両の運転制御と、
前記車両の外部から前記通信端末を介する要求による、不可逆な前記車両の運転制御の無効化を車両に搭載されたECU(Electronic Control Unit)に実行させる、プログラムである。
車両の外部から通信端末を介する要求による、前記車両の運転制御と、
前記車両の外部から前記通信端末を介する要求による、不可逆な前記車両の運転制御の無効化を車両に搭載されたECU(Electronic Control Unit)に実行させる、プログラムである。
【0031】
上記構成により、遠隔または自動での車両制御を実行しつつ、遠隔または自動での車両制御機能を無効化することでセキュリティを担保するプログラムを提供できる。
【0032】
本開示のサーバは、
車両の外部から通信端末を介してECUに前記車両の運転制御をするために用いられる制御指示値を送信する送信部と、
前記車両の外部から前記通信端末を介して前記ECUに不可逆に前記車両の運転制御の無効化を要求する無効化要求部と、を備える情報処理装置である。
車両の外部から通信端末を介してECUに前記車両の運転制御をするために用いられる制御指示値を送信する送信部と、
前記車両の外部から前記通信端末を介して前記ECUに不可逆に前記車両の運転制御の無効化を要求する無効化要求部と、を備える情報処理装置である。
【0033】
上記構成により、遠隔または自動での車両制御を実行しつつ、遠隔または自動での車両制御機能を無効化することでセキュリティを担保する情報処理装置を提供できる。
【発明の効果】
【0034】
本開示により、遠隔または自動での車両制御を実行しつつ、遠隔または自動での車両制御機能を無効化することでセキュリティを担保する車両制御システムを提供できる。
【図面の簡単な説明】
【0035】
【図1】実施の形態にかかる車両制御システムの概略図である。
【図2】実施の形態にかかる車両制御システムの構成例を示すブロック図である。
【図3】実施の形態にかかる車両の製造方法のフローチャートである。
【図4】第1実施形態におけるシステム50の構成を示す概念図である。
【図5】システム50の構成を示すブロック図である。
【図6】第1実施形態における車両400の走行制御の処理手順を示すフローチャートである。
【図7】第2実施形態におけるシステム50vの概略構成を示す説明図である。
【図8】第2実施形態における車両400vの走行制御の処理手順を示すフローチャートである。
【発明を実施するための形態】
【0036】
実施の形態
以下、図面を参照して本発明の実施の形態について説明する。しかしながら、特許請求の範囲にかかる発明を以下の実施の形態に限定するものではない。また、実施の形態で説明する構成の全てが課題を解決するための手段として必須であるとは限らない。説明の明確化のため、以下の記載及び図面は、適宜、省略、及び簡略化がなされている。各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。
以下、図面を参照して本発明の実施の形態について説明する。しかしながら、特許請求の範囲にかかる発明を以下の実施の形態に限定するものではない。また、実施の形態で説明する構成の全てが課題を解決するための手段として必須であるとは限らない。説明の明確化のため、以下の記載及び図面は、適宜、省略、及び簡略化がなされている。各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。
【0037】
(実施の形態にかかる車両制御システムの説明)
図1は、実施の形態にかかる車両制御システムの概略図である。図2は、実施の形態にかかる車両制御システムの構成例を示すブロック図である。図1及び2を参照しながら、実施の形態にかかる車両制御システムを説明する。
図1は、実施の形態にかかる車両制御システムの概略図である。図2は、実施の形態にかかる車両制御システムの構成例を示すブロック図である。図1及び2を参照しながら、実施の形態にかかる車両制御システムを説明する。
【0038】
車両制御システム100は、例えば車両製造工場で用いられる。車両製造時において、検査時に遠隔または自動制御により車両を移動し、出荷前に遠隔または自動制御を無効にする必要がある。検査時に遠隔または自動制御することで無人で操縦でき人為的な事故を起こしにくくする。また、出荷前に遠隔または自動制御を無効にすることで車両の使用時に遠隔制御されることを防ぐ。車両制御システム100により、出荷前の車両の制御が自動運転で行われることができる。
【0039】
図1及び2に示すように、車両制御システム100は、車両101と、通信端末102と、ECU(Electronic Control Unit)103と、送信部104と、無効化要求部105と、を備える。
【0040】
車両101は、製造されるあらゆる車両に用いることができる。車両101は、乗用車、トラック、バス、及び工事用車両など製造され検査される車両である。
【0041】
通信端末102は、車両の外部の装置と通信する通信機能を有する端末である。通信端末102は、例えばドングルなど車両101に搭載された無線通信端末である。ドングルは、遠隔または自動制御の無効化後、作業員によって出荷前に回収される。また、通信端末は、データコミュニケーションモジュール(DCM(Data Communication Module))であってもよい。通信端末102は、有線通信端末でもよい。通信端末102は、車両の制御及び検査に一般的なCAN(Controller Area Network)通信及びダイアグノシス通信を用いて通信できる。CAN通信とは、多方向に送信または受信を行うことができる通信規格である。ダイアグノシス通信は、要求と応答が1対1で対応付けることができる通信規格であり、故障の診断などに用いられる。
【0042】
ECU103は、例えばブレーキECUなど、車両101に搭載され、車両101を制御する一般的なECUである。ECU103は、通信端末を介した通信を用いて遠隔または自動で車両の運転制御を実行する。そのため、ECU103は、CAN通信を介した制御指示値に従い車両のアクチュエータを制御する。制御指示値は、舵角、加速度、自動運転のためのマップと経路情報、映像など運転制御するために必要なデータである。運転制御とは、加速度、速度、及び舵角などの制御である。また、ECU103は、遠隔または自動の運転制御を実行後に、ダイアグノシス通信を介した指示により不可逆に車両の遠隔または自動の運転制御の無効化を実行する。そのため、ECU103は、FPGA(Field Programable Gate Array)、及びフラッシュメモリなどを搭載したセキュアマイコンを備える。ECU103は、例えばハードウェアセキュリティモジュールを備える。既存の通信規格を使い分けることによって、安価にセキュリティを高めることができる。
【0043】
送信部104は、制御PC(Personal Computer)またはサーバなど車両の外部の情報処理装置である。送信部104は、車両101の外部から通信端末102を介してECU103に車両の遠隔または自動の運転制御を要求するための制御指示値を送信する。そのため送信部104は、CAN通信を介して車両101に遠隔または自動の運転制御のための制御指示値を送信する。
【0044】
無効化要求部105は、電子検査装置など、車両の外部の情報処理装置である。無効化要求部105は、車両101の外部から通信端末102を介してECU103に不可逆に車両の遠隔または自動の運転制御の無効化を要求する。そのため、無効化要求部105は、ダイアグノシス通信を介して車両101に遠隔または自動の運転制御の無効化を要求する。
【0045】
ここでは、送信部104は、無効化要求部105と異なる情報処理装置であると記載したが、同じ情報処理装置であってもよい。情報処理装置は、1つの情報処理装置であっても複数の情報処理装置であってもよい。また、情報処理装置の機能の一部または全部をクラウドに分散させることができる。また、通信端末102は、1つであると記載した。しかしながら、通信端末102が複数あり、通信規格毎に通信端末を使い分けてもよい。
【0046】
これらの装置を用いて、車両制御システム100は、遠隔または自動の運転制御を実行後に、不可逆な遠隔または自動の運転制御の無効化を実行する。不可逆な運転制御の無効化は、遠隔または自動の運転制御に用いられた回路を焼き付かせることで実現できる。回路を焼き付かせるためにヒューズを用いる、または半田でショートさせるなどが考えられる。また、不可逆な運転制御の無効化は、車両に搭載されたソフトウェアから遠隔または自動の運転制御のためのアプリを削除する、または車両に搭載されたソフトウェアを書き換えることで実現できる。
【0047】
不可逆な運転制御の無効化は、車両が工程上の所定の位置に来た場合をトリガにできる。所定の位置とは、例えば工場での工程終了の位置、出荷直前の位置、または遠隔または自動運転しなくなる工程の位置である。所定の位置は、情報処理装置が取得しても、車両が取得してもよい。
【0048】
不可逆な運転制御の無効化は、作業員が所定の操作をした場合をトリガにできる。所定の操作とは、例えばウインカを操作する、または撮像装置で作業員を撮影したとき、作業員が所定の動作たとえば、所定の姿勢を取ることである。このように、作業員の所定の操作は情報処理装置が取得しても、車両が取得してもよい。
【0049】
不可逆な運転制御の無効化は、生産管理情報を参照し、運転制御の必要のないことを確認した場合をトリガにしてもよい。生産管理情報は、どの車両がこの時間どこにいるかの情報である。情報処理装置が生産管理情報を参照し、送信部104から無効化指示を送信してもよい。
【0050】
不可逆な運転制御の無効化は、遠隔または自動の運転制御の無効化指示を受信した場合をトリガにしてもよい。例えば、情報処理装置の送信部104が無効化指示を送信する。
【0051】
不可逆な運転制御の無効化は、車両が給電装置で所定の給電を完了した場合をトリガにしてもよい。撮像装置が給電装置に入った時間を記録し、給電時間に応じて所定の給電が完了したことを情報処理装置に通知してトリガにしてもよい。また、車両がSOC(State Of Charge)を監視し、所定の給電が完了したことを検出することをトリガにしてもよい。
【0052】
不可逆な運転制御の無効化は、作業員が車両にラップを完了した場合をトリガにしてもよい。ラップとは、納車前の保護シールの貼り付けである。
【0053】
また、運転制御の無効化を実行後、ダイアグノシス通信を用いて無効化が確認される。このように、既存の通信規格を用いて無効化を確認できる。また、無効化ができていなかった場合、再度、無効化要求部105が、無効化のための通信を行う。
【0054】
ダイアグノシス通信を用いて運転制御の無効化を確認する以外に、人が目で見て運転制御の無効化を確認してもよい。例えば不可逆な運転制御の無効化が実行された後、車両が所定の動作を実行してもよい。所定の動作は、非常点滅灯の点灯、またはホーンの鳴動、またはワイパ動作、または車輪を左右に動かす、または車両の外部に設置されているモニタへの完了の旨の表示である。
【0055】
所定の動作を確認した作業員は、車両に乗り込んでドングルを回収する、または次の目的地に向けて運転を開始する。
【0056】
このように既存の技術を用いて、遠隔または自動での車両制御を実行しつつ、遠隔または自動での車両制御機能を無効化することでセキュリティを担保する車両遠隔制御システムを提供できる。そのため安価で安全なシステムを構築できる。
【0057】
【0058】
実施の形態にかかる車両の製造方法は、車両制御システム100を用いる。まず、車両101を遠隔または自動で制御する(ステップS301)。車両工場において車両を組み立て後、検査時に車両101の外部から通信端末102を介する要求により車両を遠隔または自動で運転制御する。そのため、送信部104は、車両101制御指示値を通信端末102経由でCAN通信によりECU103に送信する。そして、ECU103は、制御指示値を受信する。ECU103により運転制御が実現され、遠隔または自動制御により車両が走行する。
【0059】
次に遠隔または自動の運転制御を無効化する(ステップS302)。出荷前に車両の外部から通信端末を介する要求により、不可逆な車両の遠隔の運転制御の無効化をする。そのため、遠隔または自動での車両制御が不要となったとき、無効化要求部105は、通信端末102経由でダイアグノシス通信によりECU103に無効化要求を送信する。そして、ECU103が無効化要求を受信する。最後に、ECU103が送信部104からの制御指示値の受信を無効化する状態へ遷移する。それによりセキュリティが確保される。
【0060】
このように、遠隔または自動での車両制御を実行しつつ、遠隔または自動での車両制御機能を無効化することでセキュリティを担保する車両の製造方法を提供できる。また、出荷前の車両の制御を自動運転で行って車両を製造できる。
【0061】
(第1実施形態におけるシステムの説明)
図4は、第1実施形態におけるシステム50の構成を示す概念図である。システム50は、移動体としての1以上の車両400と、サーバ200と、1以上の外部センサ300とを備える。
図4は、第1実施形態におけるシステム50の構成を示す概念図である。システム50は、移動体としての1以上の車両400と、サーバ200と、1以上の外部センサ300とを備える。
【0062】
本開示において、「移動体」は、移動し得る物体を意味し、例えば、車両や電動垂直離着陸機(いわゆる空飛ぶ自動車)である。車両は、車輪によって走行する車両であっても無限軌道によって走行する車両であってもよく、例えば、乗用車、トラック、バス、二輪車、四輪車、戦車、工事用車両などである。車両は、電気自動車(BEV:Battery Electric Vehicle)、ガソリン自動車、ハイブリッド自動車、ならびに燃料電池自動車を含む。移動体が車両以外である場合には、本開示における「車両」「車」との表現を、適宜に「移動体」に置き換えることができ、「走行」との表現を、適宜に「移動」に置き換えることができる。
【0063】
車両400は、無人運転により走行可能に構成されている。「無人運転」とは、搭乗者の走行操作によらない運転を意味する。走行操作とは、車両400の「走る」、「曲がる」、「止まる」の少なくともいずれかに関する操作を意味する。無人運転は、車両400の外部に位置する装置を用いた自動または手動の遠隔制御によって、あるいは、車両400の自律制御によって実現される。無人運転によって走行している車両400には、走行操作を行わない搭乗者が搭乗していてもよい。走行操作を行わない搭乗者には、例えば、単に車両400の座席に着座している人や、組み付け、検査、スイッチ類の操作といった走行操作とは異なる作業を車両400に乗りながら行っている人が含まれる。なお、搭乗者の走行操作による運転は、「有人運転」と呼ばれることがある。
【0064】
本明細書において、「遠隔制御」は、車両400の外部から車両400の動作の全てが完全に決定される「完全遠隔制御」と、車両400の外部から車両400の動作の一部が決定される「部分遠隔制御」とを含む。また、「自律制御」は、車両400の外部の装置から一切の情報を受信することなく車両400が自身の動作を自律的に制御する「完全自律制御」と、車両400の外部の装置から受信した情報を用いて車両400が自身の動作を自律的に制御する「部分自律制御」とを含む。
【0065】
本実施形態では、システム50は、車両400を製造する工場FCにおいて用いられる。工場FCの基準座標系は、グローバル座標系GCである。すなわち、工場FC内の任意の位置は、グローバル座標系GCにおけるX,Y,Zの座標で表現される。工場FCは、第1場所PL1と、第2場所PL2とを備えている。第1場所PL1と第2場所PL2とは、車両400が走行可能な走路TRによって接続されている。工場FCには、走路TRに沿って、複数の外部センサ300が設置されている。工場FCにおける各外部センサ300の位置は、予め調整されている。車両400は、無人運転によって、第1場所PL1から第2場所PL2へと走路TRを通って移動する。
【0066】
図5は、システム50の構成を示すブロック図である。車両400は、車両400の各部を制御するための車両制御装置410と、車両制御装置410の制御下で駆動する1以上のアクチュエータを含むアクチュエータ群420と、サーバ200等の外部の装置と無線通信によって通信するための通信装置430とを備えている。アクチュエータ群420には、車両400を加速させるための駆動装置のアクチュエータ、車両400の進行方向を変更するための操舵装置のアクチュエータ、および、車両400を減速させるための制動装置のアクチュエータが含まれている。
【0067】
車両制御装置410は、プロセッサ411と、メモリ412と、入出力インタフェイス413と、内部バス414とを備えるコンピュータにより構成されている。プロセッサ411、メモリ412、および、入出力インタフェイス413は、内部バス414を介して、双方向に通信可能に接続されている。入出力インタフェイス413には、アクチュエータ群420、および、通信装置430が接続されている。プロセッサ411は、メモリ412に記憶されたプログラムPG1を実行することにより、車両制御部415としての機能を含む種々の機能を実現する。
【0068】
車両制御部415は、アクチュエータ群420を制御することで、車両400を走行させる。車両制御部415は、サーバ200から受信した走行制御信号を用いてアクチュエータ群420を制御することにより、車両400を走行させることができる。走行制御信号は、車両400を走行させるための制御信号である。本実施形態では、走行制御信号は、車両400の加速度および操舵角をパラメータとして含んでいる。他の実施形態では、走行制御信号は、車両400の加速度に代えて、あるいは、これに加えて、車両400の速度をパラメータとして含んでいてもよい。
【0069】
サーバ200は、プロセッサ201と、メモリ202と、入出力インタフェイス203と、内部バス204とを備えるコンピュータにより構成されている。プロセッサ201、メモリ202、および、入出力インタフェイス203は、内部バス204を介して、双方向に通信可能に接続されている。入出力インタフェイス203には、サーバ200の外部の各種装置と通信するための通信装置205が接続されている。通信装置205は、無線通信によって車両400と通信することができ、有線通信あるいは無線通信によって各外部センサ300と通信することができる。プロセッサ201は、メモリ202に記憶されたプログラムPG2を実行することにより、遠隔制御部210としての機能を含む種々の機能を実現する。
【0070】
遠隔制御部210は、センサによる検出結果を取得し、検出結果を用いて車両400のアクチュエータ群420を制御するための走行制御信号を生成し、車両400に対して走行制御信号を送信することで、遠隔制御によって車両400を走行させる。遠隔制御部210は、走行制御信号のみならず、例えば、車両400に備えられた各種補機や、ワイパやパワーウィンドウやランプといった各種装備を動作させるアクチュエータを制御するための制御信号を生成して出力してもよい。すなわち、遠隔制御部210は、こうした各種装備や各種補機を遠隔制御によって動作させてもよい。
【0071】
外部センサ300は、車両400の外部に位置するセンサである。本実施形態における外部センサ300は、車両400の外部から車両400を捕捉するセンサである。外部センサ300は、通信装置(図示せず)を備えており、有線通信あるいは無線通信によりサーバ200等の他の装置と通信することができる。
【0072】
具体的には、外部センサ300は、カメラによって構成されている。外部センサ300としてのカメラは、車両400を含む撮像画像を撮像し、検出結果として撮像画像を出力する。
【0073】
図6は、第1実施形態における車両400の走行制御の処理手順を示すフローチャートである。図6の処理手順では、サーバ200のプロセッサ201は、プログラムPG2を実行することにより遠隔制御部210として機能する。また、車両400のプロセッサ411は、プログラムPG1を実行することにより車両制御部415として機能する。
【0074】
ステップS1にて、サーバ200のプロセッサ201は、外部センサ300から出力される検出結果を用いて、車両400の車両位置情報を取得する。車両位置情報は、走行制御信号を生成する基礎となる位置情報である。本実施形態では、車両位置情報には、工場FCのグローバル座標系GCにおける車両400の位置および向きが含まれている。具体的には、ステップS1にて、プロセッサ201は、外部センサ300であるカメラから取得した撮像画像を用いて、車両位置情報を取得する。
【0075】
詳細には、ステップS1では、プロセッサ201は、例えば、撮像画像から車両400の外形を検出し、撮像画像の座標系、すなわち、ローカル座標系における車両400の測位点の座標を算出し、算出された座標をグローバル座標系GCにおける座標に変換することによって、車両400の位置を取得する。撮像画像に含まれる車両400の外形は、例えば、人工知能を活用した検出モデルDMに撮像画像を入力することで検出できる。検出モデルDMは、例えば、システム50内やシステム50外で準備され、サーバ200のメモリ202に予め記憶される。検出モデルDMとしては、例えば、セマンティックセグメンテーションとインスタンスセグメンテーションとのいずれかを実現するように学習された学習済みの機械学習モデルが挙げられる。この機械学習モデルとしては、例えば、学習用データセットを用いた教師あり学習によって学習された畳み込みニューラルネットワーク(以下、CNN)を用いることができる。学習用データセットは、例えば、車両400を含む複数の訓練画像と、訓練画像における各領域が車両400を示す領域と車両400以外を示す領域とのいずれであるかを示すラベルとを有している。CNNの学習時には、バックプロパゲーション(誤差逆伝播法)により、検出モデルDMによる出力結果とラベルとの誤差を低減するように、CNNのパラメータが更新されることが好ましい。また、プロセッサ201は、例えば、オプティカルフロー法を利用して、撮像画像のフレーム間における車両400の特徴点の位置変化から算出された車両400の移動ベクトルの向きに基づいて推定することによって、車両400の向きを取得できる。
【0076】
ステップS2にて、サーバ200のプロセッサ201は、車両400が次に向かうべき目標位置を決定する。本実施形態では、目標位置は、グローバル座標系GCにおけるX,Y,Zの座標で表される。サーバ200のメモリ202には、車両400が走行すべき経路である参照経路RRが予め記憶されている。経路は、出発地を示すノード、通過点を示すノード、目的地を示すノード、および、各ノードを結ぶリンクで表されている。プロセッサ201は、車両位置情報と参照経路RRとを用いて、次に車両400が向かうべき目標位置を決定する。プロセッサ201は、車両400の現在地よりも先の参照経路RR上に目標位置を決定する。
【0077】
ステップS3にて、サーバ200のプロセッサ201は、決定した目標位置に向かって車両400を走行させるための走行制御信号を生成する。プロセッサ201は、車両400の位置の推移から車両400の走行速度を算出し、算出した走行速度と目標速度とを比較する。プロセッサ201は、全体として、走行速度が目標速度よりも低い場合には、車両400が加速するように加速度を決定し、走行速度が目標速度よりも高い場合には、車両400が減速するように加速度を決定する。また、プロセッサ201は、車両400が参照経路RR上に位置している場合には、車両400が参照経路RR上から逸脱しないように操舵角および加速度を決定し、車両400が参照経路RR上に位置していない場合、換言すれば、車両400が参照経路RR上から逸脱している場合には、車両400が参照経路RR上に復帰するように操舵角および加速度を決定する。
【0078】
ステップS4にて、サーバ200のプロセッサ201は、生成した走行制御信号を車両400に対して送信する。プロセッサ201は、所定の周期で、車両400の位置の取得、目標位置の決定、走行制御信号の生成、および、走行制御信号の送信などを繰り返す。
【0079】
ステップS5にて、車両400のプロセッサ411は、サーバ200から送信される走行制御信号を受信する。ステップS6にて、車両400のプロセッサ411は、受信した走行制御信号を用いてアクチュエータ群420を制御することにより、走行制御信号に表されている加速度および操舵角で車両400を走行させる。プロセッサ411は、所定の周期で、走行制御信号の受信、および、アクチュエータ群420の制御を繰り返す。本実施形態におけるシステム50によれば、車両400を遠隔制御により走行させることができ、クレーンやコンベア等の搬送設備を用いずに車両400を移動させることができる。
【0080】
(第2実施形態におけるシステムの説明)
図7は、第2実施形態におけるシステム50vの概略構成を示す説明図である。本実施形態では、システム50vは、サーバ200を備えていない点で第1実施形態とは異なる。また、本実施形態における車両400vは、車両400vの自律制御によって走行可能である。その他の構成については、特に説明しない限り、第1実施形態と同じである。
図7は、第2実施形態におけるシステム50vの概略構成を示す説明図である。本実施形態では、システム50vは、サーバ200を備えていない点で第1実施形態とは異なる。また、本実施形態における車両400vは、車両400vの自律制御によって走行可能である。その他の構成については、特に説明しない限り、第1実施形態と同じである。
【0081】
本実施形態では、車両制御装置410vのプロセッサ411vは、メモリ412vに記憶されたプログラムPG1を実行することにより、車両制御部415vとして機能する。車両制御部415vは、センサによる出力結果を取得し、出力結果を用いて走行制御信号を生成し、生成した走行制御信号を出力してアクチュエータ群420を動作させることで、車両400vを自律制御によって走行させることが可能である。本実施形態では、メモリ412vには、プログラムPG1に加え、検出モデルDMや参照経路RRが予め記憶されている。
【0082】
図8は、第2実施形態における車両400vの走行制御の処理手順を示すフローチャートである。図8の処理手順では、車両400vのプロセッサ411vは、プログラムPG1を実行することにより車両制御部415vとして機能する。
【0083】
ステップS101にて、車両制御装置410vのプロセッサ411vは、外部センサ300であるカメラから出力される検出結果を用いて車両位置情報を取得する。ステップS102にて、プロセッサ411vは、車両400vが次に向かうべき目標位置を決定する。ステップS103にて、プロセッサ411vは、決定した目標位置に向かって車両400vを走行させるための走行制御信号を生成する。ステップS104にて、プロセッサ411vは、生成した走行制御信号を用いてアクチュエータ群420を制御することにより、走行制御信号に表されているパラメータに従って車両400vを走行させる。プロセッサ411vは、所定の周期で、車両位置情報の取得、目標位置の決定、走行制御信号の生成、および、アクチュエータの制御を繰り返す。本実施形態におけるシステム50vによれば、サーバ200により車両400vを遠隔制御しなくても、車両400vの自律制御によって車両400vを走行させることができる。
【0084】
(YY:他の実施形態)
(YY1)上記各実施形態では、外部センサ300は、カメラである。これに対して、外部センサ300は、カメラでなくてもよく、例えば、LiDAR(Light Detection And Ranging)であってもよい。この場合、外部センサ300によって出力される検出結果は、車両400を表す3次元点群データであってもよい。この場合、サーバ200や車両400は、検出結果としての3次元点群データと、予め準備された参照用点群データとを用いたテンプレートマッチングによって、車両位置情報を取得してもよい。
(YY1)上記各実施形態では、外部センサ300は、カメラである。これに対して、外部センサ300は、カメラでなくてもよく、例えば、LiDAR(Light Detection And Ranging)であってもよい。この場合、外部センサ300によって出力される検出結果は、車両400を表す3次元点群データであってもよい。この場合、サーバ200や車両400は、検出結果としての3次元点群データと、予め準備された参照用点群データとを用いたテンプレートマッチングによって、車両位置情報を取得してもよい。
【0085】
(YY2)上記第1実施形態では、サーバ200により車両位置情報の取得から走行制御信号の生成までの処理が実行される。これに対して、車両400により車両位置情報の取得から走行制御信号の生成までの処理の少なくとも一部が実行されてもよい。例えば、以下の(1)から(3)の形態であってもよい。
【0086】
(1)サーバ200は、車両位置情報を取得し、車両400が次に向かうべき目標位置を決定し、取得した車両位置情報に表されている車両400の現在地から目標位置までの経路を生成してもよい。サーバ200は、現在地と目的地との間の目標位置までの経路を生成してもよいし、目的地までの経路を生成してもよい。サーバ200は、生成した経路を車両400に対して送信してもよい。車両400は、サーバ200から受信した経路上を車両400が走行するように走行制御信号を生成し、生成した走行制御信号を用いてアクチュエータ群420を制御してもよい。
【0087】
(2)サーバ200は、車両位置情報を取得し、取得した車両位置情報を車両400に対して送信してもよい。車両400は、車両400が次に向かうべき目標位置を決定し、受信した車両位置情報に表されている車両400の現在地から目標位置までの経路を生成し、生成した経路上を車両400が走行するように走行制御信号を生成し、生成した走行制御信号を用いてアクチュエータ群420を制御してもよい。
【0088】
(3)上記(1),(2)の形態において、車両400に内部センサが搭載されており、経路の生成と走行制御信号の生成との少なくとも一方に、内部センサから出力される検出結果が用いられてもよい。内部センサは、車両400に搭載されたセンサである。内部センサには、例えば、車両400の運動状態を検出するセンサや、車両400の各部の動作状態を検出するセンサや、車両400の周囲の環境を検出するセンサが含まれ得る。具体的には、内部センサには、例えば、カメラ、LiDAR、ミリ波レーダ、超音波センサ、GPSセンサ、加速度センサ、ジャイロセンサなどが含まれ得る。例えば、上記(1)の形態において、サーバ200は、内部センサの検出結果を取得し、経路を生成する際に内部センサの検出結果を経路に反映してもよい。上記(1)の形態において、車両400は、内部センサの検出結果を取得し、走行制御信号を生成する際に内部センサの検出結果を走行制御信号に反映してもよい。上記(2)の形態において、車両400は、内部センサの検出結果を取得し、経路を生成する際に内部センサの検出結果を経路に反映してもよい。上記(2)の形態において、車両400は、内部センサの検出結果を取得し、走行制御信号を生成する際に内部センサの検出結果を走行制御信号に反映してもよい。
【0089】
(YY3)上記第2実施形態において、車両400vに内部センサが搭載されており、経路の生成と走行制御信号の生成との少なくとも一方に、内部センサから出力される検出結果が用いられてもよい。例えば、車両400vは、内部センサの検出結果を取得し、経路を生成する際に内部センサの検出結果を経路に反映してもよい。車両400vは、内部センサの検出結果を取得し、走行制御信号を生成する際に内部センサの検出結果を走行制御信号に反映してもよい。
【0090】
(YY4)上記第2実施形態では、車両400vは、外部センサ300の検出結果を用いて車両位置情報を取得している。これに対して、車両400vに内部センサが搭載されており、車両400vは、内部センサの検出結果を用いて車両位置情報を取得し、車両400vが次に向かうべき目標位置を決定し、取得した車両位置情報に表されている車両400vの現在地から目標位置までの経路を生成し、生成した経路を走行するための走行制御信号を生成し、生成した走行制御信号を用いてアクチュエータ群420を制御してもよい。この場合、車両400vは、外部センサ300の検出結果を一切用いずに走行することができる。なお、車両400vは、車両400vの外部から目標到着時刻や渋滞情報を取得し、経路と走行制御信号の少なくとも一方に目標到着時刻や渋滞情報を反映させてもよい。また、システム50vの機能構成が全て車両400vに設けられてもよい。すなわち、本開示でシステム50vによって実現される処理は、車両400v単独によって実現されてもよい。
【0091】
(YY5)上記第1実施形態では、サーバ200は、車両400に対して送信する走行制御信号を自動で生成している。これに対して、サーバ200は、車両400の外部に位置している外部オペレータの操作に従って、車両400に対して送信する走行制御信号を生成してもよい。例えば、外部センサ300から出力される撮像画像を表示するディスプレイ、車両400を遠隔操作するためのステアリング、アクセルペダル、ブレーキペダル、および、有線通信あるいは無線通信によりサーバ200と通信するための通信装置を備える操縦装置を外部オペレータが操作し、サーバ200は、操縦装置に加えられた操作に応じた走行制御信号を生成してもよい。
【0092】
(YY6)上記各実施形態において、車両400は、無人運転により移動可能な構成を備えていればよく、例えば、以下に述べる構成を備えるプラットフォームの形態であってもよい。具体的には、車両400は、無人運転により「走る」、「曲がる」、「止まる」の3つの機能を発揮するために、少なくとも、車両制御装置410と、アクチュエータ群420とを備えていればよい。無人運転のために車両400が外部から情報を取得する場合に、車両400は、さらに、通信装置130を備えていればよい。すなわち、無人運転により移動可能な車両400は、運転席やダッシュボードなどの内装部品の少なくとも一部が装着されていなくてもよく、バンパやフェンダーなどの外装部品の少なくとも一部が装着されていなくてもよく、ボディシェルが装着されていなくてもよい。この場合、車両400が工場FCから出荷されるまでの間に、ボディシェル等の残りの部品が車両400に装着されてもよいし、ボディシェル等の残りの部品が車両400に装着されていない状態で、車両400が工場FCから出荷された後にボディシェル等の残りの部品が車両400に装着されてもよい。各部品は、車両400の上側、下側、前側、後側、右側あるいは左側といった任意の方向から装着されてよく、それぞれ同じ方向から装着されてもよいし、それぞれ異なる方向から装着されてもよい。なお、プラットフォームの形態に対しても、第1実施形態における車両400と同様にして位置決定がなされ得る。
【0093】
(YY7)車両400は、複数のモジュールを組み合わせることによって製造されてもよい。モジュールは、車両400の部位や機能に応じて纏められた複数の部品によって構成されるユニットを意味する。例えば、車両400のプラットフォームは、プラットフォームの前部を構成する前方モジュールと、プラットフォームの中央部を構成する中央モジュールと、プラットフォームの後部を構成する後方モジュールとを組み合わせることで製造されてもよい。なお、プラットフォームを構成するモジュールの数は、3つに限られず、2つ以下や4つ以上であってもよい。また、プラットフォームを構成する部品に加えて、あるいは、これに代えて、車両400のうちプラットフォームとは異なる部分を構成する部品がモジュール化されてもよい。また、各種モジュールは、バンパやグリルといった任意の外装部品や、シートやコンソールといった任意の内装部品を含んでいてもよい。また、車両400に限らず、任意の態様の移動体が、複数のモジュールを組み合わせることによって製造されてもよい。こうしたモジュールは、例えば、複数の部品を溶接や固定具等によって接合することで製造されてもよいし、モジュールを構成する部品の少なくとも一部を鋳造によって一の部品として一体的に成型することで製造されてもよい。一の部品、特に比較的大型の部品を一体的に成型する成型手法は、ギガキャストやメガキャストとも呼ばれる。例えば、上記の前方モジュールや中央モジュールや後方モジュールは、ギガキャストを用いて製造されてもよい。
【0094】
(YY8)無人運転による車両400の走行を利用して車両400を搬送させることを「自走搬送」とも呼ぶ。また、自走搬送を実現するための構成を、「車両遠隔制御自律走行搬送システム」とも呼ぶ。また、自走搬送を利用して車両400を生産する生産方式のことを「自走生産」とも呼ぶ。自走生産では、例えば、車両400を製造する工場FCにおいて、車両400の搬送の少なくとも一部が、自走搬送によって実現される。
【0095】
(YY9)上記各実施形態において、ソフトウェア的に実現される機能及び処理の一部又は全部は、ハードウェア的に実現されてもよい。また、ハードウェア的に実現される機能及び処理の一部又は全部は、ソフトウェア的に実現されてもよい。上記各実施形態における各種機能を実現するためのハードウェアとしては、例えば、集積回路やディスクリート回路といった各種回路を用いてもよい。
【0096】
また、上述したECU103、情報処理装置における処理の一部又は全部は、コンピュータプログラムとして実現可能である。このようなプログラムは、様々なタイプの非一時的なコンピュータ可読媒体を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM(Read Only Memory)、CD-R、CD-R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
【0097】
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
【符号の説明】
【0098】
100 車両制御システム、101 車両、102 通信端末、103 ECU、104 送信部、105 無効化要求部、50 システム、200 サーバ、201 プロセッサ、202 メモリ、203 入出力インタフェイス、204 内部バス、205 通信装置、210 遠隔制御部、300 外部センサ、400 車両、410 車両制御装置、411 プロセッサ、412 メモリ、413 入出力インタフェイス、414 内部バス、415 車両制御部、420 アクチュエータ群、430 通信装置、50v システム、400v 車両、410v 車両制御装置、411v プロセッサ、412v メモリ、415v 車両制御部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】