ホーム > 特許ランキング > トヨタ自動車株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025007595
(43)【公開日】2025-01-17
(54)【発明の名称】情報管理システム
(51)【国際特許分類】
H01M 10/42 20060101AFI20250109BHJP
H01M 10/48 20060101ALI20250109BHJP
H02J 13/00 20060101ALI20250109BHJP
H02J 7/00 20060101ALI20250109BHJP
【FI】
H01M10/42 P
H01M10/48 P
H02J13/00 301A
H02J7/00 P
H02J7/00 U
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2023109101
(22)【出願日】2023-07-03
(71)【出願人】
【識別番号】000003207
【氏名又は名称】トヨタ自動車株式会社
(74)【代理人】
【識別番号】110001195
【氏名又は名称】弁理士法人深見特許事務所
(72)【発明者】
【氏名】寺澤 裕子
(72)【発明者】
【氏名】上木 智善
(72)【発明者】
【氏名】加賀美 征宏
(72)【発明者】
【氏名】栗本 泰英
(72)【発明者】
【氏名】山崎 裕司
(72)【発明者】
【氏名】戝津 賢司
(72)【発明者】
【氏名】遠藤 愛彦
【テーマコード(参考)】
5G064
5G503
5H030
【Fターム(参考)】
5G064AA04
5G503BB01
5G503CA01
5G503CA11
5G503CB11
5G503EA05
5G503EA08
5G503FA06
5G503FA07
5G503GD03
5G503GD05
5H030AS08
5H030FF22
5H030FF41
5H030FF42
5H030FF43
5H030FF44
5H030FF52
(57)【要約】
【課題】蓄電装置の使用に関してユーザの個人情報を保護しつつ必要に応じて活用する。
【解決手段】情報管理システムがデータ管理装置とサーバとを備える。データ管理装置は、蓄電装置の識別情報と、蓄電装置を使用したユーザの識別情報と、蓄電装置の使用履歴情報のハッシュ値とを含む管理情報を分散型台帳に記録する。サーバは、管理情報を読み取り可能に構成される。サーバは、使用履歴情報をデータ管理装置から取得可能に構成される。サーバは、送信要求に応じて、使用履歴情報に基づく提供情報を送信するように構成される。使用履歴情報に基づく提供情報は、使用履歴情報と、使用履歴情報に基づいて生成された情報との少なくとも一方を含む情報である。
【選択図】図3
【解決手段】情報管理システムがデータ管理装置とサーバとを備える。データ管理装置は、蓄電装置の識別情報と、蓄電装置を使用したユーザの識別情報と、蓄電装置の使用履歴情報のハッシュ値とを含む管理情報を分散型台帳に記録する。サーバは、管理情報を読み取り可能に構成される。サーバは、使用履歴情報をデータ管理装置から取得可能に構成される。サーバは、送信要求に応じて、使用履歴情報に基づく提供情報を送信するように構成される。使用履歴情報に基づく提供情報は、使用履歴情報と、使用履歴情報に基づいて生成された情報との少なくとも一方を含む情報である。
【選択図】図3
【特許請求の範囲】
【請求項1】
蓄電装置の識別情報と、前記蓄電装置を使用したユーザの識別情報と、前記蓄電装置の使用履歴情報のハッシュ値とを含む管理情報を分散型台帳に記録するデータ管理装置と、
前記管理情報を読み取り可能に構成されるサーバと、
を備え、
前記サーバは、前記使用履歴情報を前記データ管理装置から取得可能に構成され、
前記サーバは、送信要求に応じて、前記使用履歴情報に基づく提供情報を送信するように構成され、
前記使用履歴情報に基づく前記提供情報は、前記使用履歴情報と、前記使用履歴情報に基づいて生成された情報との少なくとも一方を含む情報である、情報管理システム。
前記管理情報を読み取り可能に構成されるサーバと、
を備え、
前記サーバは、前記使用履歴情報を前記データ管理装置から取得可能に構成され、
前記サーバは、送信要求に応じて、前記使用履歴情報に基づく提供情報を送信するように構成され、
前記使用履歴情報に基づく前記提供情報は、前記使用履歴情報と、前記使用履歴情報に基づいて生成された情報との少なくとも一方を含む情報である、情報管理システム。
【請求項2】
前記情報管理システムは、第1ユーザによって現在使用中の車両に搭載された対象蓄電装置について前記送信要求を行う情報端末をさらに備え、
前記サーバは、前記情報端末から前記送信要求を受け、前記対象蓄電装置が前記第1ユーザよりも前に第2ユーザによって使用されている場合に、前記第1ユーザによる前記対象蓄電装置の第1使用履歴情報に基づく第1提供情報と、前記第2ユーザによる前記対象蓄電装置の第2使用履歴情報に基づく第2提供情報との少なくとも一方を前記情報端末へ送信するように構成される、請求項1に記載の情報管理システム。
前記サーバは、前記情報端末から前記送信要求を受け、前記対象蓄電装置が前記第1ユーザよりも前に第2ユーザによって使用されている場合に、前記第1ユーザによる前記対象蓄電装置の第1使用履歴情報に基づく第1提供情報と、前記第2ユーザによる前記対象蓄電装置の第2使用履歴情報に基づく第2提供情報との少なくとも一方を前記情報端末へ送信するように構成される、請求項1に記載の情報管理システム。
【請求項3】
前記サーバは、前記車両の交通事故が起きた場合には、前記情報端末からの前記送信要求に応じて、前記第1提供情報と前記第2提供情報とのうち前記第1提供情報のみを前記情報端末へ送信するように構成され、
前記サーバは、前記車両の交通事故が起きておらず、かつ、前記対象蓄電装置が前記車両から取り外された場合には、前記情報端末からの前記送信要求に応じて、前記第1提供情報および前記第2提供情報を前記情報端末へ送信するように構成される、請求項2に記載の情報管理システム。
前記サーバは、前記車両の交通事故が起きておらず、かつ、前記対象蓄電装置が前記車両から取り外された場合には、前記情報端末からの前記送信要求に応じて、前記第1提供情報および前記第2提供情報を前記情報端末へ送信するように構成される、請求項2に記載の情報管理システム。
【請求項4】
前記サーバは、前記車両の交通事故が起きた場合に、前記情報端末からの前記送信要求に応じて、前記交通事故による前記対象蓄電装置の価値損失分を示す前記第1提供情報を生成し、生成された前記第1提供情報を前記情報端末へ送信するように構成され、
前記情報端末は、前記車両の交通事故が起きた場合に、前記サーバから受信した前記第1提供情報を用いて、前記交通事故による前記対象蓄電装置の前記価値損失分を補償するための保険金を算出する、請求項3に記載の情報管理システム。
前記情報端末は、前記車両の交通事故が起きた場合に、前記サーバから受信した前記第1提供情報を用いて、前記交通事故による前記対象蓄電装置の前記価値損失分を補償するための保険金を算出する、請求項3に記載の情報管理システム。
【請求項5】
前記情報端末は、前記車両の交通事故が起きておらず、かつ、前記対象蓄電装置が前記車両から取り外された場合に、前記第1提供情報および前記第2提供情報を用いて前記対象蓄電装置の価値を推定し、推定された価値に基づいて、前記車両から取り外された前記対象蓄電装置の再利用のための用途を決定する、請求項3または4に記載の情報管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、蓄電装置のための情報管理システムに関する。
【背景技術】
【0002】
特表2010―540907号公報(特許文献1)には、車両に搭載されたバッテリの蓄電残量が減少したときに、車両に搭載されたバッテリを、蓄電残量が多い他のバッテリに交換する技術が開示されている。特許文献1に記載されたシステムでは、交換ステーションでバッテリの交換が行われる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2010―540907号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記特許文献1に記載されたシステムでは、車両から取り外されたバッテリが充電されて交換ステーションで別の車両に提供される。こうしたシステムでは、多数の蓄電装置が使用される。また、1つの蓄電装置が複数のユーザで順次使用される。例えば、あるユーザが使用した蓄電装置が別のユーザに提供され得る。
【0005】
システム内を流通する複数の蓄電装置の各々の状態を把握することができれば、各ユーザに適切な蓄電装置を提供しやすくなる。そこで、分散型台帳を用いて、複数の蓄電装置の各々に関する情報を管理することが考えられる。分散型台帳に記録された情報は複数のノードで共有される。このため、分散型台帳に記録された情報は改ざんされにくい。
【0006】
ユーザごとの蓄電装置の使用履歴情報をサービス事業者(例えば、保険事業者)に提供すれば、サービス事業者は、ユーザごとに適したサービス(例えば、保険サービス)を提供しやすくなる。しかしながら、ユーザによる蓄電装置の使用履歴情報はそのユーザの個人情報に相当し、分散型台帳に記録されたユーザの個人情報が複数のノードで共有されてしまうと、ユーザの利益を損なうおそれがある。
【0007】
本開示は、上記課題を解決するためになされたものであり、その目的は、蓄電装置の使用に関してユーザの個人情報を保護しつつ必要に応じて活用することである。
【課題を解決するための手段】
【0008】
本開示の一形態に係る情報管理システムは、データ管理装置と、サーバとを備える。データ管理装置は、蓄電装置の識別情報と、蓄電装置を使用したユーザの識別情報と、蓄電装置の使用履歴情報のハッシュ値とを含む管理情報を分散型台帳に記録するように構成される。サーバは、管理情報を読み取り可能に構成される。サーバは、使用履歴情報をデータ管理装置から取得可能に構成される。サーバは、送信要求に応じて、使用履歴情報に基づく提供情報を送信するように構成される。使用履歴情報に基づく提供情報は、使用履歴情報と、使用履歴情報に基づいて生成された情報との少なくとも一方を含む情報である。
【発明の効果】
【0009】
本開示によれば、蓄電装置の使用に関してユーザの個人情報を保護しつつ必要に応じて活用することが可能になる。
【図面の簡単な説明】
【0010】
【図1】本開示の実施の形態に係る情報管理システムの概要を示す図である。
【図3】本開示の実施の形態に係る情報管理システムにおいて、管理情報を分散型台帳に記録するための処理について説明するための図である。
【図4】本開示の実施の形態に係る情報管理システムにおいて、分散型台帳に記録された管理情報について説明するための図である。
【図5】本開示の実施の形態に係る情報管理方法に係る処理について説明するための図である。
【発明を実施するための形態】
【0011】
本開示の実施の形態について、図面を参照しながら詳細に説明する。図中、同一または相当部分には同一符号を付してその説明は繰り返さない。
【0012】
図1は、この実施の形態に係る情報管理システムの概要を示す図である。図1に示す情報管理システムは、管理端末30と、複数の車両40と、情報端末50と、データ収集システム100A~100Dと、複数のディーラ110と、複数の車両管理装置120と、複数の交換ステーション130と、複数の住宅140と、複数のESS(Energy Storage System)150と、情報プラットフォーム200と、倉庫300とを含む。このシステムにおいては、複数の蓄電装置が流通する。各蓄電装置は、複数のユーザで順次使用される。例えば、あるユーザが使用した蓄電装置が別のユーザに提供され得る。システム内で流通する各蓄電装置を識別できるように、各蓄電装置には固有の識別情報(以下、「バッテリID」と称する)が付与されている。また、蓄電装置の所有者およびユーザは、情報プラットフォーム200に登録され、固有の識別情報が付与される。また、蓄電装置の使用場所(車両40、住宅140、ESS150)および保管場所(交換ステーション130、倉庫300)も、情報プラットフォーム200に登録され、固有の識別情報が付与される。
【0013】
複数の車両40の各々には蓄電装置が搭載されている。車両40においては、蓄電装置が駆動バッテリとして機能する。複数の車両40の各々は、蓄電装置から出力される電力を用いて走行する。自動車メーカが提供するリースサービスによって車両ユーザ(例えば、車体の所有者)に蓄電装置が提供(貸与)されてもよい。各車両の識別情報(以下、「車両ID」と称する)はVIN(Vehicle Identification Number)であってもよい。
【0014】
ディーラ110は、スキャンツール111と、ディーラ端末112(例えば、コンピュータ)とを備える。スキャンツール111は、有線通信により、ディーラ110を訪れた車両40から情報(車両IDおよびバッテリIDを含む)を取得する。スキャンツール111が取得した車両40の情報は、ディーラ端末112に送信される。ディーラ端末112は、車両IDで区別して車両ごとの情報を管理する。
【0015】
車両管理装置120は、走行中または停車中の車両40と無線通信可能に構成される端末(例えば、コンピュータ)を備える。車両管理装置120は、無線通信により、複数の車両40の各々から情報(車両IDおよびバッテリIDを含む)を取得する。車両管理装置120は、車両IDで区別して各車両の情報を管理する。
【0016】
交換ステーション130は、交換用蓄電装置を保管し、車両40に搭載された蓄電装置の交換を行うように構成される。詳しくは、交換ステーション130は、車両40から蓄電装置を取り外して、交換用蓄電装置を車両40に取り付けるように構成される。
【0017】
住宅140は、太陽光発電システムと、定置式の蓄電システム(住宅用蓄電システム)とを備える。蓄電システムは、住宅140に給電可能に構成される。また、蓄電システムは、太陽光発電システムで発電された電力を蓄えることもできる。
【0018】
ESS150は、住宅用蓄電システムよりも大規模な定置式の蓄電システムである。ESS150は、電力系統または施設のための電源として機能する。電力系統は、送配電設備によって構築される電力網である。施設の例としては、工場、商業施設が挙げられる。ESS150は余剰電力を蓄えることもできる。ESS150で使用される蓄電装置は、住宅140で使用される蓄電装置よりも大容量である。
【0019】
倉庫300は、複数の蓄電装置を保管可能に構成される。管理端末30は、倉庫300に保管される各蓄電装置の情報(在庫情報)を管理する。用途が未確定の蓄電装置は、倉庫300に保管される。そして、蓄電装置の用途が確定すると、倉庫300から使用場所(例えば、住宅140またはESS150)または別の保管場所(例えば、交換ステーション130)に蓄電装置が運搬される。
【0020】
車両40、交換ステーション130、住宅140、ESS150、および倉庫300の各々は、BMS(Battery Management System)を備える。BMSは、蓄電装置の状態(例えば、温度、電流、電圧)を検出する検出器(各種センサを含む)と、検出器による検出結果を検出時刻と紐付けて記憶装置に記録するコントローラとを備える。ただし、保管場所のBMSは省かれてもよい。
【0021】
データ収集システム100Aは、例えば定期的に、複数のディーラ110(ディーラ端末112)および複数の車両管理装置120の各々から、車載蓄電装置に関する情報(複数の車両40で使用される各蓄電装置の情報)を収集し、収集した情報をデータベース化するように構成される。各車両のBMSによって取得された各車両の蓄電装置の情報は、有線通信または無線通信により、それぞれスキャンツール111または車両管理装置120へ送信される。
【0022】
データ収集システム100B、100C、100Dは、それぞれ交換用蓄電装置に関する情報(複数の交換ステーション130に保管される各蓄電装置の情報)、住宅用蓄電装置に関する情報(複数の住宅140で使用される各蓄電装置の情報)、ESS用蓄電装置に関する情報(複数のESS150で使用される各蓄電装置の情報)を収集し、収集した情報をデータベース化するように構成される。交換ステーション130、住宅140、およびESS150の各々におけるBMSは、対応するデータ収集システムからの要求に応じて、または定期的に、対応するデータ収集システムへ蓄電装置の情報を送信する。
【0023】
情報プラットフォーム200は、データ収集システム100A、100B、100C、100D、管理端末30にそれぞれ対応するノード10A、10B、10C、10D、10E(例えば、コンピュータ)を備える。情報プラットフォーム200はサーバ20をさらに備える。これらのノードおよびサーバ20は分散型台帳ネットワーク(以下、「DLN」と表記する)を形成する。ただし、ノードの数は適宜変更可能である。情報プラットフォーム200は、例えばブロックチェーン(以下、「BLC」と表記する)を利用した分散型台帳技術を用いて、システム内を流通する各蓄電装置の情報を管理する。分散型台帳には、分散型台帳の運用が開始されてから現在までの全ての情報が記録される。図2は情報プラットフォーム200の構成を示す図である。
【0024】
図2を参照して、ノード10Aは、プロセッサ11と、RAM(Random Access Memory)12と、HMI(Human Machine Interface)13と、通信装置14と、記憶装置15とを含み、これらはバス19に接続されている。記憶装置15は、例えばハードディスクまたはフラッシュメモリを含み、情報を保存可能に構成される。記憶装置15は分散型台帳を記憶している。図2には、ノード10Aの構成のみを示しているが、他のノード10B~10Eも、基本的には図2に示すノード10Aと同じ構成を有する。
【0025】
サーバ20も分散型台帳を保有し、DLNのノードとして機能する。分散型台帳に記録された情報はDLNの全てのノードで共有される。また、サーバ20は、ノード10A~10Eによって分散型台帳に追加された情報を解析する解析サーバとしても機能する。サーバ20は、プロセッサ21と、RAM22と、HMI23と、通信装置24と、記憶装置25とを含み、これらはバス29に接続されている。記憶装置25は分散型台帳を記憶している。記憶装置25は、情報解析のための情報(演算情報)をさらに記憶する。
【0026】
車両40は、例えばBEV(電気自動車)である。車両40は、バッテリ41と、ECU(Electronic Control Unit)42とを備える。バッテリ41としては、公知の車両用蓄電装置(例えば二次電池)を採用できる。ECU42は、プロセッサおよび記憶装置を備える制御装置である。車両40は、無線通信機(例えば、DCM(Data Communication Module))をさらに備える。車両40は、車両40の周囲の映像を取得するカメラと、カメラが取得した映像を記録するドライブレコーダと、車両40の車体(例えばボデーシェル)に加わった衝撃力を検出する衝撃力センサとを備えてもよい。
【0027】
この実施の形態に係る情報端末50は、プロセッサおよび記憶装置を備える外部サーバである。情報端末50は、情報プラットフォーム200から得た情報(提供情報)を用いて保険サービスを提供する。
【0028】
図1に示す情報管理システムでは、ノード10Aおよびデータ収集システム100Aが「第1データ管理装置」、ノード10Bおよびデータ収集システム100Bが「第2データ管理装置」、ノード10Cおよびデータ収集システム100Cが「第3データ管理装置」、ノード10Dおよびデータ収集システム100Dが「第4データ管理装置」、ノード10Eおよび管理端末30が「第5データ管理装置」として機能する。以下、第1~第5データ管理装置を区別しない場合には、これらを単に「データ管理装置」と称する。
【0029】
図3は、データ管理装置が管理情報を分散型台帳に記録するための処理について説明するための図である。以下では、フローチャート中の各ステップを単に「S」と表記する。S101~S104の処理フローは、ノード10A~10Eの各々によって実行される。データ管理装置は、新たなバッテリ情報を取得したときに、この処理フローを開始する。
【0030】
バッテリ情報は、蓄電装置の識別情報(バッテリID)と、蓄電装置の所有者の識別情報(所有者ID)と、蓄電装置を使用したユーザの識別情報(ユーザID)と、蓄電装置の使用場所の識別情報(例えば、車両ID)と、蓄電装置の使用履歴情報とを含む。ただし、バッテリ情報は、これらの情報に限られず、蓄電装置に関する他の情報(例えば、材料組成情報、仕様情報、保険契約情報、および性能評価情報)をさらに含んでもよい。
【0031】
蓄電装置の使用履歴情報は、例えば、ある使用期間における蓄電装置の状態推移を示す。蓄電装置の使用履歴情報は、蓄電装置の電流の推移を示す電流データ(「電流-時間」グラフ)と、蓄電装置のSOC(State Of Charge)の推移を示す蓄電量データ(「SOC-時間」グラフ)と、蓄電装置の温度の推移を示す温度データ(「温度-時間」グラフ)との少なくとも1つを含んでもよい。蓄電装置の使用に関する情報は、例えば図3中の表に示すようにユーザごとに区別される。この表に示す対象蓄電装置は、ユーザY1(第1ユーザ)によって車両Aで現在使用中であり、所有者である事業者XからユーザY1に貸与されている。また、対象蓄電装置は、ユーザY1よりも前にユーザY2(第2ユーザ)によって車両Bで使用されており、さらにユーザY2よりも前にユーザY3(第3ユーザ)によって車両Cで使用されている。対象蓄電装置のバッテリ情報には、ユーザY1による対象蓄電装置の第1使用履歴情報と、ユーザY2による対象蓄電装置の第2使用履歴情報と、ユーザY3による対象蓄電装置の第3使用履歴情報とが含まれる。
【0032】
データ管理装置が新たなバッテリ情報を取得すると、対応するノードが以下に示す処理フローにより、そのバッテリ情報を分散型台帳に追加する。ただし、蓄電装置の使用履歴情報はハッシュ化されてから分散型台帳に記録され、ハッシュ化される前の使用履歴情報は分散型台帳に記録されない。
【0033】
S101では、データ管理装置が、ハッシュ関数を用いて、新たなバッテリ情報に含まれる使用履歴情報をハッシュ化することにより、使用履歴情報のハッシュ値を取得する。続くS102では、データ管理装置が、秘密鍵を用いて、S101で取得された使用履歴情報のハッシュ値を暗号化することにより、電子署名を生成する。電子署名により情報保護の信頼性が向上する。ただし、電子署名を生成することは必須ではない。
【0034】
続けて、データ管理装置は、S103において、管理情報と、当該データ管理装置の識別情報(記録者ID)と、記録時刻とを含むトランザクションデータを生成する。この実施の形態では、S102で取得された電子署名(暗号化された使用履歴情報のハッシュ値)と、使用履歴情報を除く前述のバッテリ情報とが、上記管理情報に相当する。続くS104では、データ管理装置が、S103で生成されたトランザクションデータと過去のトランザクションデータ(前のブロック)のハッシュ値とを含む新たなブロックを分散型台帳に記録する。これにより、DLNの各ノードの分散型台帳が更新される。新たなブロックに含まれる各種情報は相互に紐付けられる。
【0035】
図4は、分散型台帳に記録された管理情報について説明するための図である。図4に示すように、BLCデータは、ひと繋ぎの複数のブロックで構成される。図4中のブロックBD11~BD13は、右側に進むほど新しい。これらを古いほうから順に並べると、ブロックBD11,BD12,BD13となる。BLCデータは、トランザクションの履歴を示す。図4を参照して、データ管理装置は、データ追加(トランザクション)に対応するトランザクションデータを生成し(S103)、生成されたトランザクションデータをDLNに送信する(S104)。その後、所定の要件が満たされると、既存のブロックBD11,BD12に対して新規のブロックBD13が追加される。例えば、POW(Proof of Work)と呼ばれるマイニング処理によって新規のブロックBD13がBLCデータに追加される。POWは、新規のブロックBD13の追加を複数のノード間で競う仕組みである。POWに参加するノードは、一般的にマイナと呼ばれる。新規のブロックBD13を最も早く生成したマイナには報酬が与えられる。このような仕組みを用いた合意形成アルゴリズムによって、BLCデータの耐改ざん性が確保される。
【0036】
図5は、この実施の形態に係る情報管理方法に係る処理について説明するための図である。車両40のECU42は、S11~S14の処理フローを繰返し実行する。
【0037】
S11では、車両40の交通事故を検知したか否かを、ECU42が判断する。ECU42は、衝撃力センサが検出した衝撃力とドライブレコーダが記録した映像との少なくとも一方を用いて、車両40の交通事故が起きたか否かを判断してもよい。交通事故が検知された場合には(S11にてYES)、ECU42は、続くS12で、車両40の交通事故が起きたことを知らせる事故信号を車両40の車両IDとともに情報端末50へ送信する。他方、交通事故が検知されなかった場合には(S11にてNO)、S12はスキップされ、処理がS13に進む。
【0038】
S13では、車両40に搭載されたバッテリ41が交換されたか否かを、ECU42が判断する。ECU42は、バッテリ41の識別情報(バッテリID)を読み取り、バッテリIDが変わったか否かに基づいて、バッテリ41が交換されたか否かを判断してもよい。あるいは、ECU42は、ディーラ110または交換ステーション130から、バッテリ交換完了を知らせる信号を受信したときに、バッテリ41が交換されたと判断してもよい。バッテリ交換が検知された場合には(S13にてYES)、ECU42は、続くS14で、車両40のバッテリ41が交換されたことを知らせる交換信号を車両40の車両IDとともに情報端末50へ送信する。他方、バッテリ交換が検知されなかった場合には(S13にてNO)、S14はスキップされ、処理が最初のステップ(S11)に戻る。
【0039】
情報端末50は、車両40から事故信号または交換信号を受信すると、S21~S27の処理フローを開始する。情報端末50は、車両IDに基づいて対象車両(車両40)を特定する。S21では、対象車両の交通事故が起きたか否かを、情報端末50が判断する。この処理フローが事故信号に基づいて開始された場合には、情報端末50は、S21においてYESと判断し、処理をS22に進める。また、この処理フローは交換信号に基づいて開始されたが、過去の事故信号の受信から所定の期間(以下、「事故対処期間」と称する)が経過していない場合にも、情報端末50は同様に処理をS22に進める。事故対処期間は任意に設定可能であり、1日でもよいし1週間でもよい。この処理フローが交換信号に基づいて開始され、情報端末50が過去に対象車両について事故信号を受信していない場合には、情報端末50は、S21においてNOと判断し、処理をS23に進める。また、この処理フローが交換信号に基づいて開始され、過去の事故信号の受信から事故対処期間が経過した場合にも、情報端末50は同様に処理をS23に進める。
【0040】
S22およびS23のいずれにおいても、情報端末50が、サーバ20に対して、対象車両に搭載された対象蓄電装置の使用履歴情報に基づく提供情報の送信を要求する(送信要求)。情報端末50は、送信要求のための信号を対象車両の車両IDとともにサーバ20へ送信する。ただし、S22で送信される信号(以下、「第1送信要求信号」と称する)は、対象車両の交通事故が起きたことを示す。S23で送信される信号(以下、「第2送信要求信号」と称する)は、対象車両の交通事故が起きておらず、かつ、対象蓄電装置が対象車両から取り外されたことを示す。S22およびS23のいずれかの処理により、サーバ20に対して送信要求が行われると、処理はS25に進む。情報端末50は、S25においてサーバ20から提供情報を受信したか否かを判断し、提供情報を受信しない間は処理を進めない。
【0041】
サーバ20は、情報端末50から第1または第2送信要求信号を受信すると、S31~S34の処理フローを開始する。サーバ20は、S31において、対象車両の交通事故が起きたか否かを判断する。この処理フローが第1送信要求信号に基づいて開始された場合には、サーバ20は、S31においてYESと判断し、処理をS32に進める。この処理フローが第2送信要求信号に基づいて開始された場合には、サーバ20は、S31においてNOと判断し、処理をS33に進める。S32およびS33では、サーバ20が、現在のユーザによる対象蓄電装置の使用履歴情報と、過去のユーザによる対象蓄電装置の使用履歴情報との少なくとも一方を用いて、提供情報を生成する。この際、サーバ20は、例えば図6に示す一連の処理によって、第1データ管理装置(ノード10A)から対象蓄電装置の使用履歴情報を取得する。
【0042】
図6は、サーバ20が使用履歴情報を取得するための処理を示すフローチャートである。以下では、対象蓄電装置が、図3中の表に示すユーザY1~Y3によって使用された蓄電装置である例について説明する。サーバ20は、分散型台帳を参照することにより、対象車両の車両IDから、対象蓄電装置のバッテリ情報を取得できる。
【0043】
S201では、サーバ20が、対象蓄電装置の全ての使用期間における使用履歴情報の送信を、第1データ管理装置(ノード10A)に要求する。サーバ20は、車両IDまたはバッテリIDにより対象蓄電装置を指定してもよい。第1データ管理装置は、サーバ20からの要求に応じて、対象蓄電装置の使用履歴情報をBLCデータ(分散型台帳に記録された管理情報)と同じ形式でサーバ20へ送信する。ここで送信される対象蓄電装置の使用履歴情報は、ブロック単位で区切られ、複数のブロックで構成される(図4参照)。
【0044】
S202では、サーバ20が、分散型台帳において上記使用履歴情報に対応するトランザクションデータを読み取る。そして、トランザクションデータに含まれる電子署名を、秘密鍵(図3のS102)に対応する公開鍵を用いて復号する。公開鍵は、予め記憶装置25に格納されてもよい。あるいは、サーバ20は、予め定められた公開鍵の保有者(例えば、第1データ管理装置または認証機関)から公開鍵を取得してもよい。サーバ20は、上記復号に成功すると、使用履歴情報のハッシュ値を取得できる。復号の成功は記録者が正しいことを意味する。また、サーバ20は、トランザクションデータから、使用履歴情報以外のバッテリ情報を取得できる。
【0045】
S203では、サーバ20が、第1データ管理装置から取得した使用履歴情報の正当性を検査する。具体的には、サーバ20は、ハッシュ関数を用いて、S201で取得した使用履歴情報をハッシュ化することにより、使用履歴情報のハッシュ値を取得する。そして、サーバ20は、ハッシュ化により得られた使用履歴情報のハッシュ値と、S202で分散型台帳から取得した使用履歴情報のハッシュ値とを比較することにより、データの正当性を検査する。両者のハッシュ値が一致することはデータが正しいことを意味する。両者のハッシュ値が一致しないことはデータが正しくないことを意味する。データの正当性は、ブロックごとに検査される。
【0046】
S204では、第1データ管理装置から取得した使用履歴情報が正しいか否かを、サーバ20が判断する。S203の検査により使用履歴情報が正しくないと判断された場合には(S204にてNO)、サーバ20は、S205において、使用履歴情報の正しくない部分(ブロック)を指定して正しい使用履歴情報の送信を第1データ管理装置に要求する。第1データ管理装置は、サーバ20からの要求に応じて、S201で送信した使用履歴情報とは別の場所に保存された使用履歴情報をサーバ20へ送信する。第1データ管理装置は、バックアップデータ(例えば、データ収集システム100Aに記憶されたデータ)を送信してもよい。その後、処理はS203に戻る。サーバ20は、S203において、S205で取得した使用履歴情報の正当性を検査する。S203の検査により使用履歴情報が正しいと判断された場合には(S204にてYES)、使用履歴情報の取得は完了する。サーバ20は、図5のS32およびS33の各々において、その使用履歴情報を用いて提供情報を生成する。
【0047】
再び図5を参照して、S32では、サーバ20が、現在のユーザ(ユーザY1)による対象蓄電装置の使用履歴情報(第1使用履歴情報)を用いて、交通事故による対象蓄電装置の価値損失分を示す提供情報(以下、「提供情報Z1」と表記する)を生成する。例えば、事故前後のSOH(State of Health)の差分は、交通事故による価値損失分に対応する。SOHの例としては、容量維持率、満充電容量、内部抵抗の逆数が挙げられる。サーバ20は、予め記憶装置25に格納された第1演算式を用いて、第1使用履歴情報から対象蓄電装置の価値損失分を算出してもよい。事故に伴う対象蓄電装置の状態推移と対象蓄電装置の劣化進行度(ダメージ度合い)との間には相関がある。この相関を表わす数式が上記第1演算式に相当する。
【0048】
S33では、サーバ20が、現在のユーザによる対象蓄電装置の使用履歴情報と、過去のユーザによる対象蓄電装置の使用履歴情報とを用いて、経年劣化に起因した対象蓄電装置の価値損失分を示す提供情報(以下、「提供情報Z2」と表記する)を生成する。この実施の形態では、全てのユーザに係る使用履歴情報が使用される。具体的には、サーバ20は、図3に示す対象蓄電装置に関して、ユーザY1に係る第1使用履歴情報と、ユーザY2に係る第2使用履歴情報と、ユーザY3に係る第3使用履歴情報とを用いて、提供情報Z2を生成する。提供情報Z2は、ユーザごとの価値損失分を示す。サーバ20は、予め記憶装置25に格納された第2演算式を用いて、第1~第3使用履歴情報から対象蓄電装置の価値損失分を算出してもよい。対象蓄電装置の使用に伴う対象蓄電装置の状態推移と対象蓄電装置の劣化進行度との間には相関がある。この相関を表わす数式が上記第2演算式に相当する。
【0049】
S32またはS33の処理により、提供情報Z1またはZ2が生成されると、サーバ20は、S34において、生成された提供情報Z1またはZ2を情報端末50へ送信する。これにより、S31~S34の処理フローは終了する。
【0050】
サーバ20は、対象蓄電装置について複数のユーザに係る使用履歴が存在する場合に、各ユーザの使用履歴情報に基づく提供情報(第1提供情報、第2提供情報、第3提供情報)を情報端末50に提供することができる。提供情報Z1は、第1使用履歴情報に基づく第1提供情報と、第2使用履歴情報に基づく第2提供情報と、第3使用履歴情報に基づく第3提供情報とのうち、第1提供情報のみを含む。対象車両の交通事故が起きた場合には、主に交通事故によって対象蓄電装置が劣化した可能性が高い。交通事故が起きる前後の対象蓄電装置の状態に関する情報は、第1提供情報であると考えられる。このため、サーバ20は、第1提供情報のみを情報端末50に提供する。一方、提供情報Z2は、第1~第3提供情報を含む。交通事故が起きることなく対象蓄電装置が対象車両から取り外された場合には、経年劣化によって対象蓄電装置の使用を継続できなくなった可能性が高い。対象蓄電装置の経年劣化には、第1提供情報だけでなく第2および第3提供情報(特に、第2提供情報)も関係すると考えられる。そこで、サーバ20は、第1~第3提供情報を情報端末50に提供する。この実施の形態に係る情報管理システムによれば、必要性が高い場合に限って過去のユーザの個人情報が情報端末に提供される。これにより、過去のユーザの個人情報の保護および利用の両立が図られる。
【0051】
情報端末50がサーバ20から提供情報Z1またはZ2を受信すると(S25にてYES)、処理がS26に進む。S26では、情報端末50が、提供情報Z1またはZ2を用いて保険金を算出する。続くS27では、情報端末50が、対象車両から取り外された対象蓄電装置の再利用に関する情報(以下、「再利用情報」と称する)を生成する。S27の処理が実行されると、S21~S27の処理フローは終了する。
【0052】
詳しくは、対象車両の交通事故が起きた場合には、情報端末50は、サーバ20から提供情報Z1を受信し、提供情報Z1を用いて、交通事故による対象蓄電装置の価値損失分を補償するための保険金を算出する。提供情報Z1は、交通事故による対象蓄電装置の価値損失分を示す。このため、サーバ20は、交通事故による対象蓄電装置の価値損失分に応じた保険金を算出できる。算出された保険金は、保険事業者から現在のユーザに支払われる。この実施の形態に係る情報管理システムによれば、交通事故による対象蓄電装置の価値損失分を補償するための保険サービスを適切に提供しやすくなる。
【0053】
対象車両の交通事故が起きた場合には、情報端末50は、S27において、対象蓄電装置の再利用のための用途が未確定であることを示す再利用情報を生成する。そして、事故対処期間(S21)内に対象蓄電装置が対象車両から取り外された場合には、情報端末50は、上記再利用情報をサーバ20へ送信する。サーバ20は、受け取った対象蓄電装置の再利用情報を分散型台帳に記録してもよい。この場合、対象蓄電装置は、倉庫300に運搬され、倉庫300で検査される。管理端末30は、その検査結果に基づいて再利用のための用途を決定する。ノード10Eは、管理端末30が決定した対象蓄電装置の用途を分散型台帳に記録してもよい。
【0054】
対象車両の交通事故が起きておらず、かつ、対象蓄電装置が対象車両から取り外された場合には、情報端末50は、サーバ20から提供情報Z2を受信し、提供情報Z2を用いて、経年劣化に起因した対象蓄電装置の価値損失分を、現在のユーザ(交換直前のユーザ)の使用による価値損失分と、過去のユーザの使用による価値損失分とに分ける。そして、情報端末50は、過去のユーザの使用による価値損失分を補償するための保険金を算出する。サーバ20は、現在のユーザの責任ではない価値損失分を補償するための保険金を算出できる。算出された保険金は現在のユーザに支払われる。この実施の形態に係る情報管理システムによれば、複数のユーザによって順次使用された対象蓄電装置について、経年劣化による価値損失分を補償するための保険サービスを適切に提供しやすくなる。
【0055】
さらに、情報端末50は、上記の提供情報Z2を用いて、対象蓄電装置の価値を推定し、推定された価値に基づいて、対象車両から取り外された対象蓄電装置の再利用のための用途を決定する。提供情報Z2には、現在のユーザによる対象蓄電装置の使用に関する情報だけでなく過去のユーザによる対象蓄電装置の使用に関する情報も含まれる。このため、情報端末50は、対象蓄電装置の価値(経年劣化後の残存価値)を高い精度で推定することができる。この実施の形態に係る情報管理システムによれば、対象車両から取り外された対象蓄電装置の再利用のための用途を適切に決定しやすくなる。情報端末50は、交換ステーション130、住宅140、およびESS150を含む選択肢から1つの用途を選んでもよい。情報端末50は、決定された用途を示す再利用情報をサーバ20へ送信する。サーバ20は、受け取った対象蓄電装置の再利用情報を分散型台帳に記録してもよい。対象蓄電装置は、再利用情報が示す用途に対応する場所(使用場所または保管場所)に運搬されてもよい。
【0056】
以上説明したように、この実施の形態に係る情報管理システムは、第1~第5データ管理装置と、サーバ20とを備える。第1~第5データ管理装置の各々は、蓄電装置の識別情報と、蓄電装置を使用したユーザの識別情報と、蓄電装置の使用履歴情報のハッシュ値とを含む管理情報を分散型台帳に記録する。サーバ20は、管理情報を読み取り可能に構成される。サーバ20は、使用履歴情報を第1~第5データ管理装置の各々から取得可能に構成される。例えば、サーバ20は、車載蓄電装置に関する使用履歴情報を、第1データ管理装置から取得できる。サーバ20は、情報端末50からの送信要求に応じて、使用履歴情報に基づく提供情報を情報端末50へ送信する。
【0057】
上記情報管理システムにおいて、サーバ20は、蓄電装置の使用履歴情報のハッシュ値を、管理情報(分散型台帳)から読み取ることができる。また、サーバ20は、ハッシュ化されていない使用履歴情報をデータ管理装置から取得することができる。サーバ20は、取得した使用履歴情報をハッシュ化し、得られたハッシュ値と、管理情報から読み取ったハッシュ値とが一致するか否かに基づいて、使用履歴情報が正しいか否かを確認することができる。そして、サーバ20は、正しい使用履歴情報に基づく提供情報を、外部からの要求に応じて送信することができる。管理情報は、使用履歴情報のハッシュ値を含むが、ハッシュ化されていない使用履歴情報は含まない。このため、使用履歴情報(ユーザの個人情報)は保護される。このように、上記情報管理システムによれば、蓄電装置の使用に関してユーザの個人情報を保護しつつ必要に応じて活用することが可能になる。
【0058】
情報管理システムでは、図3,図5,図6に示した各処理が実行される。1つ以上のプロセッサが1つ以上のメモリに記憶されたプログラムを実行することにより、各処理が実行される。ただし、これらの処理は、ソフトウェアではなく、専用のハードウェア(電子回路)によって実行されてもよい。
【0059】
図5のS33における提供情報Z2が第1~第3提供情報を含むことは必須ではない。現在のユーザ(ユーザY1)およびその直前のユーザ(ユーザY2)に係る第1および第2提供情報のみが提供情報Z2に含まれてもよい。図5のS32およびS33では、サーバ20が使用履歴情報に基づいて提供情報を生成している。しかしこれに限られず、サーバ20は、使用履歴情報そのものを提供情報として情報端末50へ送信してもよい。また、サーバ20は、使用履歴情報と、使用履歴情報に基づいて生成された情報との両方を含む提供情報を情報端末50へ送信してもよい。使用履歴情報は、図3に示したデータに限られず、使用中の蓄電装置の状態を示す情報であればよい。
【0060】
サーバ20は、必要に応じて価値損失分の算出方法を証明できるように、演算情報(第1および第2演算式を含む)のハッシュ値を分散型台帳に記録してもよい。サーバ20は、図5のS32において、対象蓄電装置の使用履歴情報を用いて、交通事故直前の対象蓄電装置のSOHを示す提供情報を生成して、提供情報Z1の代わりに情報端末50へ送信してもよい。また、交通事故後に対象蓄電装置が倉庫300で検査されてもよい。そして、管理端末30が、その検査結果に基づいて交通事故後の対象蓄電装置のSOHを求めて情報端末50へ送信してもよい。情報端末50は、事故前後の対象蓄電装置のSOHに基づいて、交通事故による対象蓄電装置の価値損失分に応じた保険金を算出してもよい。
【0061】
車両40は、BEVに限られず、BEV以外の電動車(例えばプラグインハイブリッド車)であってもよい。車両40は無人搬送車(AGV)または農業機械であってもよい。
【0062】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0063】
10A,10B,10C,10D,10E ノード、20 サーバ、30 管理端末、40 車両、41 バッテリ、42 ECU、50 情報端末、100A,100B,100C,100D データ収集システム、110 ディーラ、120 車両管理装置、130 交換ステーション、140 住宅、150 ESS、200 情報プラットフォーム、300 倉庫。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】