IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ トヨタ自動車株式会社の特許一覧

<>
  • 特許-車両 図1
  • 特許-車両 図2
  • 特許-車両 図3
  • 特許-車両 図4
  • 特許-車両 図5
  • 特許-車両 図6
  • 特許-車両 図7
  • 特許-車両 図8
  • 特許-車両 図9
  • 特許-車両 図10
  • 特許-車両 図11
  • 特許-車両 図12
  • 特許-車両 図13
  • 特許-車両 図14
  • 特許-車両 図15
  • 特許-車両 図16
  • 特許-車両 図17
  • 特許-車両 図18
  • 特許-車両 図19
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-09-25
(45)【発行日】2023-10-03
(54)【発明の名称】車両
(51)【国際特許分類】
   B60W 40/10 20120101AFI20230926BHJP
   G08G 1/16 20060101ALI20230926BHJP
【FI】
B60W40/10
G08G1/16 A
【請求項の数】 3
(21)【出願番号】P 2020015721
(22)【出願日】2020-01-31
(65)【公開番号】P2021123141
(43)【公開日】2021-08-30
【審査請求日】2022-02-14
(73)【特許権者】
【識別番号】000003207
【氏名又は名称】トヨタ自動車株式会社
(74)【代理人】
【識別番号】110001195
【氏名又は名称】弁理士法人深見特許事務所
(72)【発明者】
【氏名】鈴木 郁真
(72)【発明者】
【氏名】大橋 祐太
【審査官】平井 功
(56)【参考文献】
【文献】特開2017-178267(JP,A)
【文献】特開2003-89350(JP,A)
【文献】国際公開第2012/111152(WO,A1)
【文献】国際公開第2010/137136(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
B60W 10/00-10/30
B60W 30/00-60/00
G08G 1/00-99/00
B62D 6/00- 6/10
B60T 7/12- 8/1769
B60T 8/32- 8/96
(57)【特許請求の範囲】
【請求項1】
自動運転システムが搭載可能に構成された車両であって、
前記自動運転システムからの指令に従って前記車両を制御する車両プラットフォームと、
前記車両プラットフォームと前記自動運転システムとの間のインターフェースを行なう車両制御インターフェースとを備え、
前記車両制御インターフェースは、
各車輪の回転方向のうち最も多い回転方向に従って決定された前記車両の進行方向を示す信号を前記自動運転システムに出力し、
すべての車輪の速度がゼロである状態で一定時間経過した場合には、前記車両の進行方向を示す信号として、Standstillを示す信号を前記自動運転システムに出力し、
前記Standstillは、前記自動運転システムからのStandstill Commandに応じてブレーキホールド制御が完了された状態であり、
前記Standstill Commandは、前記車両の縦方向の速度がゼロに確定した場合に、前記車両に前記Standstillを要求する信号であり、
前記車両制御インターフェースは、前記Standstill Commandを受信してから前記Standstillを示す信号を出力するまで、前記自動運転システムから減速要求を示すAcceleration Commandを受信する、車両。
【請求項2】
前記車両制御インターフェースは、
前進の回転方向を示す車輪の数が後進の回転方向を示す車輪の数よりも多い場合には、Forwardを示す信号を前記自動運転システムに出力し、
後進の回転方向を示す車輪の数が前進の回転方向を示す車輪の数よりも多い場合には、Reverseを示す信号を前記自動運転システムに出力する、請求項1に記載の車両。
【請求項3】
前記車両制御インターフェースは、前進の回転方向を示す車輪の数と、後進の回転方向を示す車輪の数が同数である場合には、Undefinedを示す情報を前記自動運転システムに出力する、請求項1又は請求項2に記載の車両。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、自動運転が可能に構成された車両に関する。
【背景技術】
【0002】
近年、車両の自動運転に関する技術の開発が進められている。たとえば、特開2018-132015号公報(特許文献1)には、車両の動力を統括的に管理する動力システムと、各種車載器の電力供給等を統括的に管理する電源システムと、車両の自動運転制御を統括的に実行する自動運転システムとを備えた車両が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2018-132015号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
自動運転システムは、車両本体に外付け可能に構成されることも考えられる。この場合、自動運転システムからの指令に従って車両制御が行なわれることにより、自動運転が実現される。自動運転の精度を高めるためには、自動運転システムに車両状態を適切に出力する(伝える)ことが望ましい。車両状態の1つとして、車両の進行方向が挙げられる。
【0005】
本開示は、上記課題を解決するためになされたものであり、その目的は、自動運転が可能に構成された車両において、車両本体から自動運転システムへ車両の進行方向を示す信号を適切に出力することである。
【課題を解決するための手段】
【0006】
(1)この開示に係る車両は、自動運転システムが搭載可能に構成された車両であって、自動運転システムからの指令に従って車両を制御する車両プラットフォームと、車両プラットフォームと自動運転システムとの間のインターフェースを行なう車両制御インターフェースとを備える。車両制御インターフェースは、各車輪の回転方向のうち最も多い回転方向に従って決定された車両の進行方向を示す信号を自動運転システムに出力する。
【0007】
上記構成によれば、車両には、車両プラットフォームと自動運転システムとの間のインターフェースを行なう車両制御インターフェースが設けれる。これにより、決定された車両の進行方向を示す信号を、車両制御インターフェースを介して自動運転システムに適切に出力することができる。また、車両の進行方向は、各車輪の回転方向の多数決により決定される。
【0008】
(2)ある実施の形態においては、すべての車輪の速度がゼロである状態で一定時間経過した場合には、車両制御インターフェースは、車両の進行方向を示す信号として、Standstillを示す信号を自動運転システムに出力する。
【0009】
上記構成によれば、すべての車輪の速度がゼロである状態で一定時間経過した場合には、停止を示す適切な信号(Standstillを示す信号)を自動運転システムへ出力することができる。
【0010】
(3)ある実施の形態においては、車両制御インターフェースは、前進の回転方向を示す車輪の数が後進の回転方向を示す車輪の数よりも多い場合には、Forwardを示す信号を自動運転システムに出力し、後進の回転方向を示す車輪の数が前進の回転方向を示す車輪の数よりも多い場合には、Reverseを示す信号を自動運転システムに出力する。
【0011】
上記構成によれば、前進の回転方向を示す車輪の数が後進の回転方向を示す車輪の数よりも多い場合には、前進を示す適切な信号(Forwardを示す信号)を自動運転システムへ出力することができる。また、後進の回転方向を示す車輪の数が前進の回転方向を示す車輪の数よりも多い場合には、後進を示す適切な信号(Reverseを示す信号)を自動運転システムへ出力することができる。
【0012】
(4)ある実施の形態においては、車両制御インターフェースは、前進の回転方向を示す車輪の数と、後進の回転方向を示す車輪の数が同数である場合には、Undefinedを示す信号を自動運転システムに出力する。
【0013】
上記構成によれば、車輪の回転方向の多数決により車両の進行方向を決定できない場合には、そのことを示す信号(Undefinedを示す信号)を自動運転システムに出力することができる。
【発明の効果】
【0014】
自動運転が可能に構成された車両において、車両本体から自動運転システムへ車両の進行方向を示す信号を適切に出力することである。
【図面の簡単な説明】
【0015】
図1】本開示の実施の形態に従う車両が用いられるMaaSシステムの概要を示す図である。
図2】車両制御インターフェース、VPおよびADKの構成の詳細を示す図である。
図3】実際の移動方向を示す信号の設定を説明するための図である。
図4】VPで実行される処理の手順を示すフローチャートである。
図5】車両の進行方向を決定するための処理の手順を示すフローチャートである。
図6】MaaSの全体構成図である。
図7】MaaS車両のシステム構成図である。
図8】自動運転システムの典型的なフローを示す図である。
図9】MaaS車両の停止及び発進に関するAPIのタイミングチャートの一例を示す図である。
図10】MaaS車両のシフト変更に関するAPIのタイミングチャートの一例を示す図である。
図11】MaaS車両のホイールロックに関するAPIのタイミングチャートの一例を示す図である。
図12】タイヤ切れ角の変化量の制限値を示す図である。
図13】アクセルペダルの介入を説明する図である。
図14】ブレーキペダルの介入を説明する図である。
図15】MaaSの全体構成図である。
図16】車両のシステム構成図である。
図17】車両の電源供給構成を示す図である。
図18】異常発生時に安全に車両を停止するまでの戦略を説明する図である。
図19】車両の代表的な機能の配置を示す図である。
【発明を実施するための形態】
【0016】
以下、本開示の実施の形態について、図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。
【0017】
<全体構成>
【0018】
図1は、本開示の実施の形態に従う車両が用いられるMaaS(Mobility as a Service)システムの概要を示す図である。
【0019】
図1を参照して、このMaaSシステムは、車両10と、データサーバ500と、モビリティサービス・プラットフォーム(以下、「MSPF(Mobility Service Platform)」とも称する)600と、自動運転関連のモビリティサービス700とを備える。
【0020】
車両10は、車両本体100と、自動運転キット(以下、「ADK(Autonomous Driving Kit)」とも称する)200とを備える。車両本体100は、車両制御インターフェース110と、車両プラットフォーム(以下、「VP(Vehicle Platform)」とも称する)120と、DCM(Data Communication Module)190とを備える。
【0021】
車両10は、車両本体100に取り付けられたADK200からのコマンドに従って自動運転を行なうことができる。なお、図1では、車両本体100とADK200とが離れた位置に示されているが、ADK200は、実際には車両本体100のルーフトップ等に取り付けられる。なお、ADK200は、車両本体100から取り外すことも可能である。ADK200が取り外されている場合には、車両本体100は、ユーザの手動運転により走行することができる。この場合、VP120は、マニュアルモードによる走行制御(ユーザ操作に応じた走行制御)を実行する。
【0022】
車両制御インターフェース110は、CAN(Controller Area Network)あるいはイーサネット(登録商標)等を通じてADK200と通信可能である。車両制御インターフェース110は、通信される信号毎に定義された所定のAPI(Application Program Interface)を実行することにより、ADK200から各種コマンドを受信する。また、車両制御インターフェース110は、通信される信号毎に定義された所定のAPIを実行することにより、車両本体100の状態をADK200へ出力する。
【0023】
車両制御インターフェース110は、ADK200からコマンドを受信すると、そのコマンドに対応する制御コマンドをVP120へ出力する。また、車両制御インターフェース110は、車両本体100の各種情報をVP120から取得し、車両本体100の状態をADK200へ出力する。車両制御インターフェース110の構成については、後ほど詳しく説明する。
【0024】
VP120は、車両本体100を制御するための各種システムおよび各種センサを含む。VP120は、ADK200から車両制御インターフェース110を介して指示されるコマンドに従って各種車両制御を実行する。すなわち、ADK200からのコマンドに従ってVP120が各種車両制御を実行することにより、車両10の自動運転が行なわれる。VP120の構成についても、後ほど詳しく説明する。
【0025】
ADK200は、車両10の自動運転を行なうための自動運転システム(以下、「ADS(Autonomous Driving System)」とも称する)を含む。ADK200は、たとえば、車両10の走行計画を作成し、作成した走行計画に従って車両10を走行させるための各種コマンドを、コマンド毎に定義されたAPIに従って車両制御インターフェース110へ出力する。また、ADK200は、車両本体100の状態を示す各種信号を、信号毎に定義されたAPIに従って車両制御インターフェース110から受信し、受信した車両状態を走行計画の作成に反映する。ADK200(ADS)の構成についても、後ほど説明する。
【0026】
DCM190は、車両本体100がデータサーバ500と無線通信するための通信インターフェースを含む。DCM190は、たとえば、速度、位置、自動運転状態のような各種車両情報をデータサーバ500へ出力する。また、DCM190は、たとえば、自動運転関連のモビリティサービス700において車両10を含む自動運転車両の走行を管理するための各種データを、モビリティサービス700からMSPF600およびデータサーバ500を通じて受信する。
【0027】
MSPF600は、各種モビリティサービスが接続される統一プラットフォームである。MSPF600には、自動運転関連のモビリティサービス700の他、図示しない各種モビリティサービス(たとえば、ライドシェア事業者、カーシェア事業者、保険会社、レンタカー事業者、タクシー事業者等により提供される各種モビリティサービス)が接続される。モビリティサービス700を含む各種モビリティサービスは、MSPF600上で公開されたAPIを用いて、MSPF600が提供する様々な機能をサービス内容に応じて利用することができる。
【0028】
自動運転関連のモビリティサービス700は、車両10を含む自動運転車両を用いたモビリティサービスを提供する。モビリティサービス700は、MSPF600上で公開されたAPIを用いて、たとえば、データサーバ500と通信を行なう車両10の運転制御データ、および/またはデータサーバ500に蓄えられた情報等をMSPF600から取得することができる。また、モビリティサービス700は、上記APIを用いて、たとえば、車両10を含む自動運転車両を管理するためのデータ等をMSPF600へ送信する。
【0029】
なお、MSPF600は、ADSの開発に必要な車両状態および車両制御の各種データを利用するためのAPIを公開している。ADSの事業者は、データサーバ500に蓄えられた、ADSの開発に必要な車両状態および車両制御のデータを上記APIとして利用することができる。
【0030】
<車両の構成>
【0031】
図2は、車両制御インターフェース110、VP120およびADK200の構成の詳細を示す図である。図2を参照して、ADK200は、コンピュータ210と、HMI(Human Machine Interface)230と、認識用センサ260と、姿勢用センサ270と、センサクリーナ290とを含む。
【0032】
コンピュータ210は、車両10の自動運転時に後述する各種センサを用いて車両周辺の環境、車両10の姿勢、挙動および位置の情報等を取得する。また、コンピュータ210は、VP120から車両制御インターフェース110を経由して車両10の状態を取得して、車両10の次の動作(加速、減速あるいは曲がる等)を設定する。コンピュータ210は、設定した車両10の次の動作を実現するための各種指令を車両制御インターフェース110に出力する。
【0033】
HMI230は、車両10に対するユーザの入力操作を受け付ける。HMI230は、たとえば、表示画面に対するタッチ操作による入力、および/または音声による入力を受け付け可能に構成される。また、HMI230は、表示画面に情報を表示することにより、車両10のユーザに情報を提示する。HMI230は、表示画面への情報の表示に加えて、あるいは代えて、音声により車両10のユーザに情報を提示してもよい。HMI230は、たとえば、自動運転時、ユーザによる手動運転時、または、自動運転と手動運転との移行時等に、ユーザへの情報提供および入力操作の受け付けを行なう。
【0034】
認識用センサ260は、車両周辺の環境を認識するためのセンサを含み、たとえば、LIDAR(Laser Imaging Detection and Ranging)、ミリ波レーダ、および、カメラのうちの少なくともいずれかによって構成される。
【0035】
LIDARは、レーザ光(赤外線)をパルス状に照射し、その照射光が対象物に反射して戻ってくるまでの時間によって距離を計測する。ミリ波レーダは、波長の短い電波を対象物に照射し、対象物に反射して戻ってきた電波を検出して、対象物までの距離および/または方向を計測する。カメラは、たとえば、車室内のルームミラーの裏側に配置されており、車両10の前方の画像の撮影する。カメラによって撮影された画像に、画像処理を施すことにより、車両10の前方にある他の車両、障害物あるいは人などを認識することが可能となる。認識用センサ260によって取得された情報は、コンピュータ210に出力される。
【0036】
姿勢用センサ270は、車両10の姿勢、挙動あるいは位置を検出する。姿勢用センサ270は、たとえば、IMU(Inertial Measurement Unit)およびGPS(Global Positioning System)を含む。
【0037】
IMUは、たとえば、車両10の前後方向、左右方向および上下方向の加速度、ならびに車両10のロール方向、ピッチ方向およびヨー方向の角速度を検出する。GPSは、地球の軌道上を周回する複数のGPS衛星から受信する情報を用いて車両10の位置を検出する。姿勢用センサ270によって取得された情報は、コンピュータ210に出力される。
【0038】
センサクリーナ290は、各種センサに付着した汚れを除去可能に構成される。センサクリーナ290は、たとえば、カメラのレンズ、レーザ、および/または電波の照射部等の汚れを洗浄液および/またはワイパ等を用いて除去する。
【0039】
車両制御インターフェース110は、車両制御インターフェースボックス(VCIB:Vehicle Control Interface Box)111Aと、VCIB111Bとを含む。VCIB111A,111Bの各々は、電子制御ユニット(ECU:Electronic Control Unit)を含んで構成され、詳しくは、CPU(Central Processing Unit)、およびメモリ(ROM(Read Only Memory)およびRAM(Random Access Memory))を内蔵している(いずれも図示せず)。VCIB111AとVCIB111Bとは、基本的には同等の機能を有する。VCIB111AとVCIB111Bとは、VP120を構成する複数のシステムに対する接続先が一部異なる。
【0040】
VCIB111AおよびVCIB111Bの各々は、CAN等を通じてADK200のコンピュータ210と通信可能に接続されている。さらに、VCIB111AとVCIB111Bとは、相互に通信可能に接続されている。
【0041】
VCIB111AおよびVCIB111Bの各々は、ADK200からの各種指令を中継して制御コマンドとしてVP120に出力する。より具体的には、VCIB111AおよびVCIB111Bの各々は、メモリに記憶されたプログラムを実行して、ADK200から出力される各種指令をVP120の各システムの制御に用いられる制御コマンドに変換して、変換した制御コマンドを接続先のシステムに出力する。また、VCIB111AおよびVCIB111Bの各々は、VP120から出力される各種の車両情報を処理または中継して車両状態としてADK200に出力する。
【0042】
また、ブレーキシステムおよびステアリングシステム等のVP120の一部のシステムに対しては、VCIB111AおよびVCIB111Bに同等の機能を持たせることにより、ADK200とVP120との間の制御系統を冗長化している。そのため、システムの一部に何らかの障害が発生したときに、適宜制御系統を切り替えたり、あるいは、障害が発生した制御系統を遮断することによってVP120の機能(曲がる、止まる等)を維持することができる。
【0043】
VP120は、ブレーキシステム121A,121Bと、ステアリングシステム122A,122Bと、EPB(Electric Parking Brake)システム123Aと、P-Lockシステム123Bと、推進システム124と、PCS(Pre-Crash Safety)システム125と、ボディシステム126とを含む。
【0044】
VP120の複数のシステムのうちのブレーキシステム121B、ステアリングシステム122A、EPBシステム123A、P-Lockシステム123B、推進システム124、およびボディシステム126は、通信バスを介してVCIB111Aと相互に通信可能に接続される。
【0045】
VP120の複数のシステムのうちのブレーキシステム121A、ステアリングシステム122B、およびP-Lockシステム123Bは、通信バスを介してVCIB111Bと相互に通信可能に接続される。
【0046】
ブレーキシステム121A,121Bは、車両10の各車輪に設けられる複数の制動装置(図示せず)を制御可能に構成される。制動装置は、たとえば、アクチュエータによって調整される油圧を用いて動作するディスクブレーキシステムを含む。ブレーキシステム121Aとブレーキシステム121Bとは、同等の機能を有するように構成されてもよい。また、ブレーキシステム121Aとブレーキシステム121Bとのうちのいずれか一方は、各車輪の制動力を独立して制御可能に構成され、他方は、各車輪において同じ制動力を発生するように制御可能に構成されてもよい。
【0047】
ブレーキシステム121Bには、車輪速センサ(Wheel Speed Sensor)127が接続される。車輪速センサ127は、車両10の各車輪に設けられる。車輪速センサ127は、車輪の回転速度および車輪の回転方向を検出する。車輪速センサ127は、検出した車輪の回転速度および回転方向をブレーキシステム121Bに出力する。たとえば、車輪速センサ127は、車両10を前進させる方向の回転時と、車両10を後進させる方向の回転時とで異なるパルスを出力する。ブレーキシステム121Bは、車輪速センサ127からのパルスに基づいて、各車輪の回転方向を確定させる。そして、ブレーキシステム121Bは、確定させた各車輪の回転方向を示す情報をVCIB111Aに出力する。
【0048】
また、ブレーキシステム121Bは、確定させた各車輪の回転方向に基づいて、車両10が停止したか否かを判定する。具体的には、ブレーキシステム121Bは、すべての車輪の速度が0になり、かつ、すべての車輪の速度が0になってから一定時間が経過した場合に車両10が停止したと判定する。車両10が停止したと判定すると、ブレーキシステム121Bは、「Standstill」を示す情報をVCIB111Aに出力する。
【0049】
ブレーキシステム121A,121Bの各々は、ADK200からのコマンドを、車両制御インターフェース110を介して制御コマンドとして受け、その制御コマンドに従って制動装置に対する制動指令を生成する。たとえば、ブレーキシステム121A,121Bは、ブレーキシステム121A,121Bの一方において生成された制動指令を用いて制動装置を制御し、その一方のブレーキシステムに異常が発生した場合に、他方のブレーキシステムにおいて生成された制動指令を用いて制動装置を制御する。
【0050】
ステアリングシステム122A,122Bは、車両10の操舵輪の操舵角を操舵装置(図示せず)を用いて制御可能に構成される。操舵装置は、たとえば、アクチュエータにより操舵角の調整が可能なラック&ピニオン式のEPS(Electric Power Steering)を含む。
【0051】
ステアリングシステム122Aと、ステアリングシステム122Bとは、同等の機能を有する。ステアリングシステム122A,122Bの各々は、ADK200からのコマンドを、車両制御インターフェース110を介して制御コマンドとして受け、その制御コマンドに従って操舵装置への操舵指令を生成する。たとえば、ステアリングシステム122A,122Bは、ステアリングシステム122A,122Bの一方において生成された操舵指令を用いて操舵装置を制御し、その一方のステアリングシステムに異常が発生した場合に、他方のステアリングシステムにおいて生成された操舵指令を用いて操舵装置を制御する。
【0052】
ピニオン角センサ128Aは、ステアリングシステム122Aに接続されている。ピニオン角センサ128Bは、ステアリングシステム122Bに接続されている。ピニオン角センサ128A,128Bの各々は、アクチュエータの回転軸に連結されたピニオンギヤの回転角(ピニオン角)を検出する。ピニオン角センサ128A,128Bは、検出したピニオン角をステアリングシステム122A,122Bにそれぞれ出力する。
【0053】
EPBシステム123Aは、少なくともいずれかの車輪に設けられたEPB(図示せず)を制御可能に構成される。EPBは、制動装置とは別に設けられ、アクチュエータの動作によって車輪を固定する。EPBは、たとえば、車両10の各車輪の一部に設けられるパーキングブレーキ用のドラムブレーキを作動させて、車輪を固定する。また、EPBは、たとえば、ブレーキシステム121A,121Bとは別に制動装置に供給される油圧を調整可能なアクチュエータを用いて、制動装置を作動させて車輪を固定する。EPBシステム123Aは、ADK200からのコマンドを、車両制御インターフェース110を介して制御コマンドとして受け、その制御コマンドに従ってEPBを制御する。
【0054】
P-Lockシステム123Bは、車両10のトラッスミッションに設けられたP-Lock装置(図示せず)を制御可能に構成される。P-Lock装置は、トランスミッション内の回転要素に連結して設けられる歯車(ロックギヤ)の歯部に、パーキングロックポールの先端に設けられた突起部を嵌合させて、トランスミッションの出力軸の回転を固定する。パーキングロックポールは、アクチュエータにより位置が調整される。P-Lockシステム123Bは、ADK200からのコマンドを、車両制御インターフェース110を介して制御コマンドとして受け、その制御コマンドに従ってP-Lock装置を制御する。
【0055】
推進システム124は、シフト装置(図示せず)を用いたシフトレンジの切り替えが可能であって、かつ、駆動源(図示せず)を用いた進行方向に対する車両10の駆動力を制御可能に構成される。シフト装置は、複数のシフトレンジのうちのいずれかのシフトレンジを選択可能に構成される。駆動源は、たとえば、モータジェネレータおよび/またはエンジン等を含む。推進システム124は、ADK200からのコマンドを、車両制御インターフェース110を介して制御コマンドとして受け、その制御コマンドに従ってシフト装置および駆動源を制御する。
【0056】
PCSシステム125は、ブレーキシステム121Bと通信可能に接続されている。PCSシステム125は、カメラ/レーダ129の検出結果を用いて、車両10の衝突を回避したり、被害を軽減したりするための制御を実行する。たとえば、PCSシステム125は、前方の対象物を検出し、対象物との距離に基づいて、車両10が対象物と衝突する可能性がある否かを判定する。対象物との衝突の可能性があると判定した場合には、PCSシステム125は、制動力が増加するようにブレーキシステム121Bに制動指令を出力する。
【0057】
ボディシステム126は、たとえば、車両10の走行状態あるいは走行環境等に応じて各種機器を制御する。各種機器には、たとえば、方向指示器、ヘッドライト、ハザードランプ、ホーン、フロントワイパ、リアワイパ等が含まれる。ボディシステム126は、ADK200からのコマンドを、車両制御インターフェース110を介して制御コマンドとして受け、その制御コマンドに従って各種機器を制御する。
【0058】
なお、上述した制動装置、操舵装置、EPB、P-Lock、シフト装置、各種機器、および、駆動源等についてユーザにより手動で操作可能な操作装置が別途設けられてもよい。
【0059】
<車両の進行方向の決定>
【0060】
自動運転において、ADK200が適切な走行計画を作成するためには、車両本体100の状態を適切に取得することが望ましい。車両本体100の状態を示す重要なパラメータの1つとして、車両10の進行方向がある。車両10の進行方向を取得することで、ADK200は、たとえば車両10の走行状態を認識することができる。本実施の形態においては、VP120からの各種情報に基づいて、車両制御インターフェース110が車両10の進行方向を決定する。そして、車両制御インターフェース110は、車両10の進行方向を示す信号(実際の移動方向(Actual_Moving_Direction)を示す信号)をADK200に出力する。これにより、ADK200に車両10の進行方向を適切に伝えることができる。以下、車両10の進行方向を決定する手法について具体的に説明する。なお、以下においては、車両10が4輪を有する車両である例について説明するが、3輪以下の車輪を有する車両または5輪以上の車輪を有する車両にも、同様に本開示を適用することができる。
【0061】
VP120(本実施の形態においてはブレーキシステム121B)は、車輪速センサ127の出力に基づいて、各車輪(左前輪、右前輪、左後輪、右後輪)の回転方向をそれぞれ確定する。そして、VP120は、確定した各車輪の回転方向を示す情報を車両制御インターフェース110に出力する。VP120から車両制御インターフェース110に出力される車輪の回転方向を示す情報には、車両10を前進させる回転方向(正回転)であるか、または、車両10を後進させる回転方向(負回転)であるかを示す情報が含まれる。
【0062】
また、上述のとおり、VP120は、車輪速センサ127の出力に基づいて、車両10が停止したか否かを判定する。具体的には、VP120は、4輪すべての速度が0になり、かつ、4輪すべての速度が0になってから一定時間が経過した場合に車両10が停止したと判定する。車両10が停止したと判定すると、VP120は、車両10の停止を示す「Standstill」を示す情報を車両制御インターフェース110に出力する。一定時間は、たとえば、500msに設定してもよい。一定時間は、上記に限られるものではなく、車両10の仕様等に応じて適宜設定することができる。
【0063】
車両制御インターフェース110は、VP120から受ける各種情報に基づいて、車両10の進行方向を決定する。そして、車両制御インターフェース110は、決定した車両10の進行方向を示す信号(実際の移動方向を示す信号)をADK200に出力する。
【0064】
車両制御インターフェース110は、VP120から「Standstill」を示す情報を取得した場合には、車両10の進行方向を「Standstill」に決定する。
【0065】
車両制御インターフェース110は、VP120から「Standstill」を示す情報を取得していない場合には、車輪の回転方向を示す情報に基づく多数決により、車両10の進行方向を決定する。具体的には、車両制御インターフェース110は、前進の回転方向を示す車輪の数が後進の回転方向を示す車輪の数よりも多い場合には、車両10の進行方向を「Forward」に決定する。車両制御インターフェース110は、後進の回転方向を示す車輪の数が前進の回転方向を示す車輪の数よりも多い場合には、車両10の進行方向を「Reverse」に決定する。車両制御インターフェース110は、前進の回転方向を示す車輪の数と、後進の回転方向を示す車輪の数とが同数である場合には、車両10の進行方向を「Undefined」に決定する。本実施の形態においては、車両制御インターフェース110は、前進の回転方向を示す車輪の数が2輪より多い場合には、車両10の進行方向を「Forward」に決定する。車両制御インターフェース110は、後進の回転方向を示す車輪の数が2輪より多い場合には、車両10の進行方向を「Reverse」に決定する。車両制御インターフェース110は、前進の回転方向を示す車輪の数が2輪であり、かつ、後進の回転方向を示す車輪の数が2輪である場合には、車両10の進行方向を「Undefined」に決定する。なお、前進の回転方向を示す車輪の数と、後進の回転方向を示す車輪の数とが同数になる場合とは、たとえば、坂道や雪道等におけるずり下がり時に、駆動輪がスリップしているようなケースが想定される。
【0066】
図3は、実際の移動方向を示す信号の設定を説明するための図である。図3には、実際の移動方向(車両10の進行方向)と、値との関係が示されている。具体的には、「value」の欄に値が示され、「Description」の欄に車輪の回転方向が示されている。なお、「remarks」の欄は、備考がある場合に用いられる。
【0067】
図3を参照して、0の値は、前進(Forward)を示す。1の値は、後進(Reverse)を示す。2の値は、停止(Standstill)を示す。3の値は、不定(Undefined)を示す。
【0068】
車両制御インターフェース110は、車両10の進行方向を「Forward」に決定した場合には、実際の移動方向を示す信号に0の値を設定する。車両制御インターフェース110は、車両10の進行方向を「Reverse」に決定した場合には、実際の移動方向を示す信号に1の値を設定する。車両制御インターフェース110は、車両10の進行方向を「Standstill」に決定した場合には、実際の移動方向を示す信号に2の値を設定する。車両制御インターフェース110は、車両10の進行方向を「Undefined」に決定した場合には、実際の移動方向を示す信号に3の値を設定する。
【0069】
車両制御インターフェース110は、実際の移動方向を示す信号を設定すると、設定した実際の移動方向を示す信号をADK200に出力する。上記のようにして設定された実際の移動方向を示す信号を受けたADK200は、当該信号の示す値に基づいて車両10の進行方向を認識することができる。
【0070】
<VPにおいて実行される処理の手順>
【0071】
図4は、VP120で実行される処理の手順を示すフローチャートである。図4のフローチャートの処理は、VP120において所定の制御周期毎に繰り返し実行される。なお、図4のフローチャートの処理は、VP120によるソフトウェア処理によって実現される場合について説明するが、その一部あるいは全部がVP120内に作製されたハードウェア(電気回路)によって実現されてもよい。
【0072】
VP120は、車両10が備えるすべての車輪、すなわち4輪の速度が0であるか否かを判定する(ステップ1、以下ステップを「S」と略す)。4輪すべての速度が0でない場合には(S1においてNO)、VP120は、以降の処理をスキップして、処理をリターンに進める。
【0073】
4輪すべての速度が0である場合には(S1においてYES)、VP120は、4輪すべての速度が0になってから一定時間が経過したか否かを判定する(S3)。一定時間が経過していない場合には(S3においてNO)、VP120は、処理をリターンに進める。
【0074】
一定時間が経過している場合には(S3においてYES)、VP120は、「Standstill」を示す情報を車両制御インターフェース110に出力する(S5)。
【0075】
<車両の進行方向を決定するための処理の手順>
【0076】
図5は、車両の進行方向を決定するための処理の手順を示すフローチャートである。図5のフローチャートの処理は、車両制御インターフェース110において所定の制御周期毎に繰り返し実行される。なお、図5のフローチャートの処理は、車両制御インターフェース110によるソフトウェア処理によって実現される場合について説明するが、その一部あるいは全部が車両制御インターフェース110内に作製されたハードウェア(電気回路)によって実現されてもよい。
【0077】
車両制御インターフェース110は、VP120から「Standstill」を示す情報を受信したか否かを判定する(S11)。VP120から「Standstill」を示す情報を受信している場合には(S11にYES)、車両制御インターフェース110は、車両10の進行方向を「Standstill」に決定し、実際の移動方向を示す信号に2の値を設定する(S12)。
【0078】
VP120から「Standstill」を示す情報を受信していない場合には(S11にNO)、車両制御インターフェース110は、前進の回転方向を示す車輪の数が2輪より多いか否かを判定する(S13)。前進の回転方向を示す車輪の数が2輪より多い場合には(S13においてYES)、車両制御インターフェース110は、車両10の進行方向を「Forward」に決定し、実際の移動方向を示す信号に0の値を設定する(S14)。
【0079】
前進の回転方向を示す車輪の数が2輪より多くない場合(S13においてNO)、すなわち、前進の回転方向を示す車輪の数が2輪以下である場合には、車両制御インターフェース110は、後進の回転方向を示す車輪の数が2輪より多いか否かを判定する(S15)。後進の回転方向を示す車輪の数が2輪より多い場合には(S15においてYES)、車両制御インターフェース110は、車両10の進行方向を「Reverse」に決定し、実際の移動方向を示す信号に1の値を設定する(S16)。
【0080】
後進の回転方向を示す車輪の数が2輪より多くない場合(S15においてNO)、すなわち、前進の回転方向を示す車輪の数(2輪)と後進の回転方向を示す車輪の数(2輪)とが同数である場合には、車両制御インターフェース110は、車両10の進行方向を「Undefind」に決定し、実際の移動方向を示す信号に3の値を設定する(S17)。
【0081】
実際の移動方向を示す信号に値を設定すると、車両制御インターフェース110は、実際の移動方向を示す信号をADK200に出力する(S18)。これにより、ADK200が車両10の進行方向を認識することができる。
【0082】
以上のように、本実施の形態に係るMaaSシステムにおいては、VP110とADK200との間のインターフェースを行なう車両制御インターフェース110が設けられる。車両制御インターフェース110は、VP120からの各種情報に基づいて、車両10の進行方向を決定する。そして、車両制御インターフェース110は、車両10の進行方向を示す信号(実際の移動方向を示す信号)をADK200に出力する。これにより、ADK200に車両10の進行方向を適切に伝えることができる。車両10の進行方向を適切に伝えることにより、ADK200が、より的確な走行計画を作成することが可能となるので、自動運転の精度を高めることができる。
【0083】
また、車両本体100と、ADK200の開発者が異なるような場合であっても、車両制御インターフェース110に関して定められた手順およびデータ形式等(API)に従って、車両本体100およびADK200が開発されることにより、両者を連携させることができる。
【0084】
なお、本実施の形態においては、車両制御インターフェース110が車両10の進行方向を決定する例について説明したが、VP120が車両10の進行方向を決定するように構成されてもよい。この場合には、車両制御インターフェース110は、VP120から出力された車両10の進行方向を示す信号を中継して、ADK200200に出力する。
【0085】
[態様]
【0086】
上述した例示的な実施形態は、以下の態様の具体例であることが当業者により理解される。
【0087】
(第1項)一態様に係る車両は、自動運転システムが搭載可能に構成された車両である。車両は、自動運転システムからの指令に従って車両を制御する車両プラットフォームと、車両プラットフォームと自動運転システムとの間のインターフェースを行なう車両制御インターフェースとを備える。車両制御インターフェースは、各車輪の回転方向のうち最も多い回転方向に従って決定された車両の進行方向を示す信号を自動運転システムに出力する。
【0088】
(第2項)第1項に記載の車両において、すべての車輪の速度がゼロである状態で一定時間経過した場合には、車両制御インターフェースは、車両の進行方向を示す信号として、Standstillを示す信号を自動運転システムに出力する。
【0089】
(第3項)第1項または第2項に記載の車両において、車両制御インターフェースは、前進の回転方向を示す車輪の数が後進の回転方向を示す車輪の数よりも多い場合には、Forwardを示す信号を自動運転システムに出力し、後進の回転方向を示す車輪の数が前進の回転方向を示す車輪の数よりも多い場合には、Reverseを示す信号を自動運転システムに出力する。
【0090】
(第4項)第1項から第3項のいずれかに記載の車両において、車両制御インターフェースは、前進の回転方向を示す車輪の数と、後進の回転方向を示す車輪の数が同数である場合には、Undefinedを示す情報を自動運転システムに出力する。
【0091】
(第5項)一態様に係る車両は、走行計画を作成する自動運転システムと、自動運転システムからの指令に従って車両制御を実行する車両プラットフォームと、車両プラットフォームと自動運転システムとの間のインターフェースを行なう車両制御インターフェースとを備える。車両制御インターフェースは、各車輪の回転方向のうち最も多い回転方向に従って決定された車両の進行方向を示す信号を自動運転システムに出力する。
【0092】
(第6項)第5項に記載の車両において、すべての車輪の速度がゼロである状態で一定時間経過した場合には、車両制御インターフェースは、車両の進行方向を示す信号として、Standstillを示す信号を自動運転システムに出力する。
【0093】
(第7項)第5項または第6項に記載の車両において、車両制御インターフェースは、前進の回転方向を示す車輪の数が後進の回転方向を示す車輪の数よりも多い場合には、Forwardを示す信号を自動運転システムに出力し、後進の回転方向を示す車輪の数が前進の回転方向を示す車輪の数よりも多い場合には、Reverseを示す信号を自動運転システムに出力する。
【0094】
(第8項)第5項から第7項のいずれかに記載の車両において、車両制御インターフェースは、前進の回転方向を示す車輪の数と、後進の回転方向を示す車輪の数が同数である場合には、Undefinedを示す情報を自動運転システムに出力する。
【0095】
(第9項)一態様に係る車両の制御方法は、自動運転システムが搭載可能に構成された車両の制御方法である。車両は、自動運転システムからの指令に従って車両を制御する車両プラットフォームと、車両プラットフォームと自動運転システムとの間のインターフェースを行なう車両制御インターフェースとを備える。制御方法は、車両制御インターフェースが、各車輪の回転方向のうち最も多い回転方向に従って決定された車両の進行方向を示す信号を自動運転システムに出力するステップを含む。
【0096】
(第10項)第9項に記載の車両の制御方法において、すべての車輪の速度がゼロである状態で一定時間経過した場合に、車両制御インターフェースが、車両の進行方向を示す信号として、Standstillを示す信号を自動運転システムに出力するステップをさらに含む。
【0097】
(第11項)第9項または第10に記載の車両の制御方法において、前進の回転方向を示す車輪の数が後進の回転方向を示す車輪の数よりも多い場合に、車両制御インターフェースがForwardを示す信号を自動運転システムに出力するステップと、後進の回転方向を示す車輪の数が前進の回転方向を示す車輪の数よりも多い場合に、車両制御インターフェースが、Reverseを示す信号を自動運転システムに出力するステップとをさらに含む。
【0098】
(第12項)第9項から第11項のいずれかに記載の車両の制御方法であって、前進の回転方向を示す車輪の数と、後進の回転方向を示す車輪の数が同数である場合に、車両制御インターフェースが、Undefinedを示す情報を自動運転システムに出力するステップをさらに含む。
【実施例1】
【0099】
Toyota’s MaaS Vehicle Platform
API Specification
for ADS Developers
[Standard Edition #0.1]
改訂履歴
【表1】

目次
1. Outline 4
1.1. Purpose of this Specification 4
1.2. Target Vehicle 4
1.3. Definition of Term 4
1.4. Precaution for Handling 4
2. Structure 構成 5
2.1. Overall Structure of MaaS MaaS全体構成 5
2.2. System structure of MaaS vehicle MaaS車両のシステム構成 6
3. Application Interfaces 7
3.1. Responsibility sharing of when using APIs 7
3.2. Typical usage of APIs 7
3.3. APIs for vehicle motion control 9
3.3.1. Functions 9
3.3.2. Inputs 16
3.3.3. Outputs 23
3.4. APIs for BODY control 45
3.4.1. Functions 45
3.4.2. Inputs 45
3.4.3. Outputs 56
3.5. APIs for Power control 68
3.5.1. Functions 68
3.5.2. Inputs 68
3.5.3. Outputs 69
3.6. APIs for Safety 70
3.6.1. Functions 70
3.6.2. Inputs 70
3.6.3. Outputs 70
3.7. APIs for Security 74
3.7.1. Functions 74
3.7.2. Inputs 74
3.7.3. Outputs 76
3.8. APIs for MaaS Service 80
3.8.1. Functions 80
3.8.2. Inputs 80
3.8.3. Outputs 80
1. Outline
1.1. Purpose of this Specification
This document is an API specification of Toyota Vehicle Platform and contains the outline, the usage and the caveats of the application interface.
本書は、トヨタ車のVehicle PlatformのAPI仕様書であり、Application Interface の概要、使い方、注意事項について記載されている。
【0100】
1.2. Target Vehicle
e-Palette , MaaS vehicle based on the POV(Privately Owned Vehicle) manufactured by Toyota
本書の対象車両は、e-Paletteおよびトヨタが製造した市販車をベースにしたMaaS車両とする。
【0101】
1.3. Definition of Term
【表2】

1.4. Precaution for Handling
This is an early draft of the document.
All the contents are subject to change. Such changes are notified to the users. Please note that some parts are still T.B.D. will be updated in the future.
本書はEarly Draft版です。
記載内容が変更となる可能性にご留意ください。また、記載内容変更の際は、別途ご連絡させていただきます。
また、詳細設計中のためT.B.D.項目が散見されますが、順次更新していきます
【0102】
2. Structure 構成
2.1. Overall Structure of MaaS
The overall structure of MaaS with the target vehicle is shown.
ターゲット車両を用いたMaaSの全体構成を以下に示す(図6)。
Vehicle control technology is being used as an interface for technology providers.
Technology providers can receive open API such as vehicle state and vehicle control, necessary for development of automated driving systems.
本書で対象とするターゲット車両は、ADS事業者に対して、車両制御技術をインターフェースとして開示します。ADS事業者は、自動運転システムの開発に必要な、車両状態や車両制御などをAPIとして利用することができます。
【0103】
2.2. System structure of MaaS vehicle MaaS車両のシステム構成
The system architecture as a premise is shown.
前提となるシステム構成を以下に示す(図7)。
The target vehicle will adopt the physical architecture of using CAN for the bus between ADS and VCIB. In order to realize each API in this document, the CAN frames and the bit assignments are shown in the form of “bit assignment table” as a separate document.
本書の対象車両は、物理構成として、車両(VCIB)への接続バスをCANとして構成している。
本書の各APIをCANで実現するため、別途CANフレームやデータビットアサインについて、『ビットアサイン表』として提示する。
【0104】
3. Application Interfaces
3.1. Responsibility sharing of when using APIs
Basic responsibility sharing between ADS and vehicle VP is as follows when using APIs.
API使用に際し、ADSとVP間の基本的な責任分担を以下に示す。
[ADS]
The ADS should create the driving plan, and should indicate vehicle control values to the VP.
[VP]
The Toyota VP should control each system of the VP based on indications from an ADS
.
【0105】
3.2. Typical usage of APIs
In this section, typical usage of APIs is described.
本節では、典型的なAPIの使い方を解説する。
CAN will be adopted as a communication line between ADS and VP. Therefore, basically, APIs should be executed every defined cycle time of each API by ADS.
ADSとVP間の通信線としてCANが採用されます。したがって、基本的には、APIは、ADSからAPIごとに定義された周期ごとに実行されなければなりません。
A typical workflow of ADS of when executing APIs is as follows.
APIを実行する際のADSの典型的なフローを以下に示す(図8)。
【0106】
3.3. APIs for vehicle motion control
In this section, the APIs for vehicle motion control which is controllable in the MaaS vehicle is described.
本節では、MaaS車両でコントロール可能な車両制御APIとその使用方法について解説する。
【0107】
3.3.1. Functions
3.3.1.1. Standstill, Start Sequence
The transition to the standstill (immobility) mode and the vehicle start sequence are described. This function presupposes the vehicle is in Autonomy_State = Autonomous Mode. The request is rejected in other modes.
Standstillへの移行方法、また発進の方法を記載する。この機能は、Autonomy_State = Autonomous Mode 中を前提とする。それ以外でのRequestは棄却する。
The below diagram shows an example.
下図では、一例を示す。
Acceleration Command requests deceleration and stops the vehicle. Then, when Longitudinal_Velocity is confimed as 0[km/h], Standstill Command=“Applied” is sent. After the brake hold control is finished, Standstill Status becomes “Applied”. Until then, Acceleration Command has to continue deceleration request. Either Standstill Command=”Applied” or Acceleration Command’s deceleration request were canceled, the transition to the brake hold control will not happen. After that, the vehicle continues to be standstill as far as Standstill Command=”Applied” is being sent. Acceleration Command can be set to 0 (zero) during this period.
Acceleration Command がDeceleration を要求し、車両を停止させる。その後、Longitudinal_Velocityが0[km/h]を確定した場合、Standstill Command=“Applied”を要求する。ブレーキホールド制御が完了した場合、Standstill Status = “Applied”となる。その間、Acceleration Commandは減速度の要求を継続しなければならない。
Standstill Command=”Applied”もしくは、Acceleration Commandの減速要求を解除した場合、ブレーキホールド制御へ移行しない。その後、Standstill Command=”Applied”の要求中は、Standstillを継続する。この間は、Acceleration Commandは0としても良い。
If the vehicle needs to start, the brake hold control is cancelled by setting Standstill Command to “Released”. At the same time, acceleration/deceleration is controlled based on Acceleration Command.
発進したい場合、Standstill Command = “Released” とすることでブレーキホールドを解除する。
同時に、Acceleration Commandに従い、加減速を制御する(図9)。
EPB is engaged when Standstill Status = ”Applied” continues for 3 minutes.
Standstill Status =”Applied”が3分経過後、EPBが作動する。
【0108】
3.3.1.2. Direction Request Sequence
The shift change sequence is described. This function presupposes that Autonomy_State = Autonomous Mode. Otherwise, the request is rejected.
シフト変更の方法を記載する。この機能はAutonomy_State = Autonomous Mode 中を前提とする。それ以外でのRequestは棄却する。
Shift change happens only during Actual_Moving_Direction=”standstill”). Otherwise, the request is rejected.
シフト変更は停止中(Actual_Moving_Direction=”standstill”)にのみ、実施可能。それ以外の場合は、Requestを棄却する。
In the following diagram shows an example. Acceleration Command requests deceleration and makes the vehicle stop. After Actual_Moving_Direction is set to ”standstill”, any shit position can be requested by Propulsion Direction Command. (In the example below, “D”→”R”).
During shift change, Acceleration Command has to request deceleration.
After the shift change, acceleration/decekeration is controlled based on Acceleration Command value.
下図では、一例を示す。Acceleration Command よりDeceleration となる加速度を要求し、車両を停止させる。
Actual_Moving_Direction=”standstill”となった後、Propulsion Direction Command により任意のシフトレンジを要求する。
(下記例では、“D”→”R”への切替)
シフト変更中は、同時にAcceleration CommandはDecelerationを要求しなければならない。
変更後、必要に応じてAcceleration Commandの値に従い、加減速を実施する(図10)。
【0109】
3.3.1.3. WheelLock Sequence
The engagement and release of wheel lock is described. This function presupposes Autonomy_State = Autonomous Mode, other wise the request is rejected.
WheelLockの適用および解除方法を記載する。この機能はAutonomy_State = Autonomous Mode 中を前提とする。それ以外でのRequestは棄却する。
This function is conductible only during vehicle is stopped. Acceleration Command requests deceleration and makes the vehicle stop. After Actual_Moving_Direction is set to ”standstill”, WheelLock is engaged by Immobilization Command = “Applied”. Acceleration Command is set to Deceleration until Immobilization Status is set to ”Applied”.
本機能は停止中にのみ、実施可能。Acceleration Command が Deceleration となる加速度を要求し、車両を停止させる。Actual_Moving_Direction=”standstill”後、Immobilization Command = “Applied”により、WheelLockを適用する。
Immobilization Status=”Applied”となるまでは、Acceleration CommandはDeceleration(-0.4m/s^2)とする。
If release is desired, Immobilization Command = “Release” is requested when the vehicle is stationary. Acceleration Command is set to Deceleration at that time.
解除したい場合、停車中にImmobilization Command = “Release”を要求する。なお、その際、Acceleration CommandはDecelerationとする。
After this, the vehicle is accelerated/decelerated based on Acceleration Command value.
その後、Acceleration Command の値に従い、加減速をする(図11)。
【0110】
3.3.1.4. Road_Wheel_Angle Request 操舵方法
This function presupposes Autonomy_State = “Autonomous Mode”, and the request is rejected otherwise.
この機能はAutonomy_State = “Autonomous Mode” 中を前提とする。それ以外でのRequestは棄却する。
Tire Turning Angle Command is the relative value from Estimated_Road_Wheel_Angle_Actual.
Tire Turning Angle Commandは、Estimated_Road_Wheel_Angle_Actualからの相対値を入力する。
For example, in case that Estimated_Road_Wheel_Angle_Actual =0.1 [rad] while the vehicle is going straight;
If ADS requests to go straight ahead, Tire Turning Angle Command should be set to 0+0.1 =0.1[rad].
If ADS requests to steer by -0.3 [rad], Tire Turning Angle Command should be set to -0.3+0.1 = -0.2[rad]
例えば、車両が直進状態であるが、Estimated_Road_Wheel_Angle_Actualが0.1 [rad]を示す場合。
ADSから直進を要求したいときは、Tire Turning Angle Command が0+0.1 =0.1[rad]を出力する。
ADSから -0.3 [rad] の操舵を要求したいときは、Tire Turning Angle Commandは-0.3+0.1 = -0.2[rad] を指示すること。
【0111】
3.3.1.5. Rider Operation ドライバ操作時の動作
3.3.1.5.1. Acceleration Pedal Operation アクセルペダルの操作
While in Autonomous driving mode, accelerator pedal stroke is eliminated from the vehicle acceleration demand selection.
自動運転モード中は、アクセルペダルによる操作は、車両の要求加速度の選択から除外される。
【0112】
3.3.1.5.2. Brake Pedal Operation ブレーキペダルの操作
The action when the brake pedal is operated. In the autonomy mode, target vehicle deceleration is the sum of 1) estimated deceleration from the brake pedal stroke and
2) deceleration request from AD system
ブレーキペダル操作時の動作について記載する。
自動運転モード中は、1) ブレーキペダルの操作量から推定される加速減速度、と、
2) システムから入力される減速要求の加算値を車両の目標加速度とする。
【0113】
3.3.1.5.3. Shift_Lever_Operation シフトレバーの操作
In Autonomous driving mode, driver operation of the shift lever is not reflected in Propulsion Direction Status.
If necessary, ADS confirms Propulsion Direction by Driver and changes shift postion by using Propulsion Direction Command.
自動運転モード中は、ドライバによるシフトレバー操作はPropulsion Direction Statusに反映されない。
必要な場合は、ADSがPropulsion Direction by Driverを確認し、
必要に応じて、Propulsion Direction Commandによりシフトポジションの切り替えを要求する。
【0114】
3.3.1.5.4. Steering Operation ステアリング操作
When the driver (rider) operates the steering, the maximum is selected from
1) the torque value estimated from driver operation angle, and
2) the torque value calculated from requested wheel angle.
ドライバがステアリングを操作した場合、
ドライバの操作量から推定されるトルク値と、要求された舵角から算出したトルク値の内、max値を選択する。
Note that Tire Turning Angle Command is not accepted if the driver strongly turns the steering wheel.
The above-mentioned is determined by Steering_Wheel_Intervention flag.
ただし、ドライバがステアリングを強めに操作した場合、Tire Turning Angle Commandを受け付けない。上記は、Steering_Wheel_Interventionフラグにより判断すること。
【0115】
3.3.2. Inputs
【表3】

3.3.2.1. Propulsion Direction Command
Request to switch between forward (D range) and back (R range)
シフトレンジ(R/D)の切り替え要求
Values
【表4】

Remarks
・Only available when Autonomy_State = “Autonomous Mode”.
Autonomy_State = “Autonomous Mode” のみ使用可能
・D/R is changeable only the vehicle is stationary (Actual_Moving_Direction=”standstill”).
車両が停車 (Actual_Moving_Direction=”standstill”) している場合のみ、切り替え可能とする。
・The request while driving (moving) is rejected.
走行中に、要求された場合は棄却する
・When system requests D/R shifting, Acceleration Command is sent deceleration(-0.4m/s^2) simultaneously.
(Only while brake is applied.)
D/Rの切り替え要求する場合、同時にAcceleration Command より減速値を要求する。
(ブレーキ保持状態での操作を前提とする)
・The request may not be accepted in following cases.
・Direction_Control_Degradation_Modes = ”Failure detected”
以下の場合など、Requestを受け付けられない場合がある。
・Direction_Control_Degradation_Modes = ”Failure detected”
【0116】
3.3.2.2. Immobilization Command
Request to engage/release WheelLock
WheelLockの適用/解除を要求する。
Values
【表5】

Remarks
・Available only when Autonomy_State = “Autonomous Mode”.
Autonomy_State = “Autonomous Mode” のみ使用可能
・Changeable only when the vehicle is stationary (Actual_Moving_Direction=”standstill”).
車両が停車(Actual_Moving_Direction=”standstill”) している場合のみ、切り替え可能とする。
・The request is rejected when vehicle is running.
走行中に、要求された場合は棄却する
・When Apply/Release mode change is requested, Acceleration Command is set to
deceleration(-0.4m/s^2). (Only while brake is applied.)
Applied/Releasedの変更を要求する場合、同時にAcceleration Command の減速値(-0.4m/s^2)を要求する。
(ブレーキ保持状態での操作を前提とする)
【0117】
3.3.2.3. Standstill Command
Request the vehicle to be stationary
停車保持への許可/解除を要求する
Values
【表6】

Remarks
・Only available when Autonomy_State = “Autonomous Mode”.
Autonomy_State = “Autonomous Mode” のみ使用可能
・Confirmed by Standstill Status = “Applied”.
Standstill Status = “Applied”により確認する。
・When the vehicle is stationary (Actual_Moving_Direction=”standstill”), transition to Stand Still
is enabled.
車両が停車している場合(Actual_Moving_Direction=”standstill”)、Standstillへの移行を可能とする。
・Acceleration Command has to be continued until Standstill Status becomes “Applied” and
Acceleration Command’s deceleration request (-0.4m/s^2) should be continued.
・Standstill Status=“Applied”となるまでは、”Applied”の要求を継続するともに、
Acceleration Command の減速値(-0.4m/s^2)を要求する必要がある。
・Requestを受け付けられない場合がある。詳細は、T.B.D.
There are more cases where the request is not accepted. Details are T.B.D.
3.3.2.4. Acceleration Command
Command vehicle acceleration.
車両の加速度を指示する
Values
Estimated_Max_Decel_Capability to Estimated_Max_Accel_Capability [m/s2]
Remarks
・Only available when Autonomy_State = “Autonomous Mode”.
Autonomy_State = “Autonomous Mode” のみ使用可能
・Acceleration (+) and deceleration (-) request based on Propulsion Direction Status direction.
Propulsion Direction Statusの方向に対する、加速度(+)および減速度(-)の要求。
・The upper/lower limit will vary based on Estimated_Max_Decel_Capability and
Estimated_Max_Accel_Capability.
Estimated_Max_Decel_CapabilityおよびEstimated_Max_Accel_Capabilityにより加速度の
上下限は変動する.
・When acceleration more than Estimated_Max_Accel_Capability is requested, the request is set to
Estimated_Max_Accel_Capability.
Estimated_Max_Accel_Capability以上の値を要求した場合、
要求値をEstimated_Max_Accel_Capabilityとして制御する.
・When deceleration more than Estimated_Max_Decel_Capability is requested, the request is set to
Estimated_Max_Decel_Capability.
Estimated_Max_Decel_Capability以上の値を要求した場合、
要求値をEstimated_Max_Decel_Capabilityとして制御する.
・Depending on the accel/brake pedal stroke, the requested acceleration may not be met. See 3.4.1.4 for
more detail.
・アクセルペダル、ブレーキペダルの操作量により、要求された加速度に従わない場合がある。
詳細は、3.3.1.4に記載
・When Pre‐Collision system is activated simultaneously, minimum acceleration
(maximum deceleration) is selected.
Pre-Collision Systemが同時に作動した場合、互いの要求する加速度の内、最小値を選択する。
【0118】
3.3.2.5. Tire Turning Angle Command
前輪のタイヤ切れ角を要求する.
Values
【表7】

Remarks
・Left is positive value(+). right is negative value(-).
・Available only when Autonomy_State = “Autonomous Mode”
Autonomy_State = “Autonomous Mode” のみ使用可能
・The output of Estimated_Road_Wheel_Angle_Actual when the vehicle is going straight, is set to the
reference value (0).
車両直進時にEstimated_Road_Wheel_Angle_Actualが出力する値を、基準値(0)とする
・This equests relative value of Estimated_Road_Wheel_Angle_Actual. (See 3.4.1.1 for details)
Estimated_Road_Wheel_Angle_Actualの相対値を要求する。(詳細は、3.4.1.1に記載)
・The requested value is within Current_Road_Wheel_Angle_Rate_Limit.
Current_Road_Wheel_Angle_Rate_Limitを超えない範囲で舵角値を要求する。
・The requested value may not be fulfilled depending on the steer angle by the driver.
ドライバのステアリング操作量に従い、値を実現できない可能性がある。
【0119】
3.3.2.6. Autonomization Command
Request to transition between manual mode and autonomy mode
Values
【表8】

Remarks
・The mode may be able not to be transitioned to Autonomy mode. (e.g. In case that a failure occurs in the vehicle platform.)
【0120】
3.3.3. Outputs
【表9】
【0121】
3.3.3.1. Propulsion Direction Status
Current shift range
現在のシフトレンジ
Values
【表10】

Remarks
・When the shift range is indeterminate., this output is set to “Invalid Value”.
シフトレンジが不定の場合は、”Invalid value”を出力する
・When the vehicle become the following status during VO mode, [Propulsion Direction Status] will turn to “P”.
- [Longitudinal_Velocity] = 0 [km/h]
- [Brake_Pedal_Position] < Threshold value (T.B.D.) (in case of being determined that the pedal isn’t depressed)
- [1st_Left_Seat_Belt_Status] = Unbuckled
- [1st_Left_Door_Open_Status] = Opened
3.3.3.2. Propulsion Direction by Driver
Shift lever position by driver operation
ドライバ操作によるシフトレバーの位置
Values
【表11】

Remarks
・Output based on the lever position operated by driver
ドライバがレバー操作をしているとき、レバー位置に応じて出力する
・If the driver releases his hand of the shift lever, the lever returns to the central position and
the output is set as “No Request”.
ドライバが手を離した場合、レバー位置が戻り、”要求なし”を出力する
・When the vehicle become the following status during NVO mode, [Propulsion Direction by Driver]
will turn to “1(P)”.
- [Longitudinal_Velocity] = 0 [km/h]
- [Brake_Pedal_Position] < Threshold value (T.B.D.) (in case of being determined that the pedal isn’t depressed)
- [1st_Left_Seat_Belt_Status] = Unbuckled
- [1st_Left_Door_Open_Status] = Opened
3.3.3.3. Immobilization Status
Output EPB and Shift-P status
EPBよびシフトPの状態を出力する。
Values
<Primary>
【表12】

<Secondary>
【表13】

Remarks
・Secondary signal does not include EPB lock stauts.
Secondaryには、EPBの動作状態を含まない.
3.3.3.4. Immobilization Request by Driver
Driver operation of EPB switch
ドライバによるEPBスイッチの操作
Values
【表14】

Remarks
・”Engaged” is outputed while the EPB switch is being pressed
EPBスイッチが押された場合、”Engaged”を出力する。
・”Released” is outputed while the EPB switch is being pulled
EPBスイッチが引かれた場合、”Released”を出力する。
3.3.3.5. Standstill Status
Vehicle stationary status
ブレーキ保持状態
Values
【表15】

Remarks
・When Standstill Status=Applied continues for 3 minutes, EPB is activated.
If the vehicle is desired to start, ADS requests Standstill Command=”Released”.
・Standstill Status=Appliedが3分経過後、EPBが作動する。
解除して発進したい場合は、ADSからStandstill Command=”Released”を要求する。
3.3.3.6. Estimated_Coasting_Rate
Estimated vehicle deceleration when throttle is closed
スロットル全閉時の推定車体加速度
Values
[unit : m/s2]
Remarks
・estimated acceleration at WOT is calculated
スロットル全閉時に推定される加速度を算出する
・Slope and road load etc. are taken into estimation
勾配、ロードロード等の影響を考慮して推定する
・When the Propulsion Direction Status is “D”,
the acceleration to the forward direction shows a positive value.
シフトレンジが”D”のときは、前進方向への加速が+です。
・When the Propulsion Direction Status is “R”,
the acceleration to the reverse direction shows a positive value.
シフトレンジが”R”のときは、後進方向への加速が+です。
3.3.3.7. Estimated_Max_Accel_Capability
Estimated maximum acceleration)
Values
[unit : m/s2]
Remarks
・The acceleration at WOT is calculated
スロットル全開時に推定される加速度を算出する
・Slope and road load etc. are taken into estimation
勾配、ロードロード等の影響を考慮して推定する
・The direction decided by the shift position is considered to be plus.
シフトレンジによって決まる車両進行方向の向きが正(+)となるように算出する
3.3.3.8. Estimated_Max_Decel_Capability
Estimated maximum deceleration
推定される要求可能な最大減速度
Values
-9.8 to 0 [unit : m/s2]
Remarks
・Affected by Brake_System_Degradation_Modes . Details are T.B,D.
Brake_System_Degradation_Modesなどにより変動する。詳細はT.B.D.
・Based on vehicle state or road condition, cannot output in some cases
車両の状態、路面状況などにより、実際に出力できない場合がある。
3.3.3.9. Estimated_Road_Wheel_Angle_Actual
前輪のタイヤ切れ角
Values
【表16】

Remarks
・Left is positive value(+). right is negative value(-).
・Before “the wheel angle when the vehicle is going strait” becomes available, this signal is Invalid value.
車両直進時の舵角が取得できるまでは、無効値を出力する。
3.3.3.10. Estimated_Road_Wheel_Angle_Rate_Actual
Front wheel steer angle rate
前輪のタイヤ切れ角の角速度
Values
【表17】

Remarks
・Left is positive value(+). right is negative value(-).
3.3.3.11. Steering_Wheel_Angle_Actual
Steering wheel angle
ステアリングの操舵角度
Values
【表18】

Remarks
・Left is positive value(+). right is negative value(-).
・The steering angle converted from the steering assist motor angle.
ステアリングモータの回転角からハンドル軸換算した角度
・Before “the wheel angle when the vehicle is going strait” becomes available, this signal is Invalid value.
車両直進時の舵角が取得できるまでは、無効値を出力する。
3.3.3.12. Steering_Wheel_Angle_Rate_Actual
ステアリングの操舵角速度
Values
【表19】

Remarks
・Left is positive value(+). right is negative value(-).
・The steering angle rate converted from the steering assist motor angle rate.
ステアリングモータの回転角からハンドル軸換算した角速度
3.3.3.13. Current_Road_Wheel_Angle_Rate_Limit
タイヤ切れ角の変化量の制限値.
Values
・When stopped (停車時) : 0.4 [rad/s]
・While running (走行中) : Show “Remarks”
Remarks
Calculated from the “vehicle speed - steering angle rate” chart like below.
A) At a very low speed or stopped situation, use fixed value of 0.4 [rad/s].
B) At a higher speed, the steering angle rate is calculated from the vehicle speed using 2.94m/s3.
The threshold speed between A and B is 10[km/h]
以下図のように車速-舵角速度のマップから算出する。
・A). 極低速時、および停車時は、0.4[rad/s]を固定とする。
・B). 低速以上では、2.94m/s3を前提として車速から操舵速度を算出する。
・AとBは車速=[10km/h]を基準に切り替える(図12)。
3.3.3.14. Estimated_Max_Lateral_Acceleration_Capability
制御の前提となる最大の横加速度
Values
2.94[unit: m/s2] fixed value
Remarks
・Wheel Angle controller is designed within the acceleration range up to 2.94m/s^2
Wheel_Angleのコントローラは、2.94m/s^2Gまでを前提に設計
3.3.3.15. Estimated_Max_Lateral_Acceleration_Rate_Capability
制御の前提となる最大の横加速度
Values
2.94[unit: m/s3] fixed value
Remarks
・Wheel Angle controller is designed within the acceleration range up to 2.94m/s^3
Wheel_Angleのコントローラは、2.94m/s^3までを前提に設計
3.3.3.16. Accelerator_Pedal_Position
Position of the accelerator pedal (How much is the pedal depressed?)
Values
0 to 100 [unit: %]
Remarks
・In order not to change the acceleration openness suddenly, this signal is filtered by smoothing process.アクセル開度は急変させないよう、なまし処理をしています。
In normal condition正常時
The accelerator position signal after zero point calibration is transmitted.
アクセルセンサ値(ゼロ点補正後)から算出した、アクセル開度を送信
In failure condition 異常時、異常処置(ex.退避走行移行)時
Transmitted failsafe value(0xFF) フェールセーフ値を送信
3.3.3.17. Accelerator_Pedal_Intervention
This signal shows whether the accelerator pedal is depressed by a driver (intervention).
Values
【表20】

Remarks
・When Accelerator_Pedal_Position is higher than the defined threshold value(ACCL_INTV), this signal [Accelerator_Pedal_Intervention] will turn to “depressed”.
When the requested acceleration from depressed acceleration pedal is higher than the requested acceleration from system (ADS, PCS etc.), this signal will turn to “Beyond autonomy acceleration”.
・During NVO mode, accelerator request will be rejected. Therefore, this signal will not turn to “2”.
Detail design(図13
3.3.3.18. Brake_Pedal_Position
Position of the brake pedal (How much is the pedal depressed?)
Values
0 to 100 [unit: %]
Remarks
・In the brake pedal position sensor failure:
Transmitted failsafe value(0xFF) フェールセーフ値を送信
・Due to assembling error, this value might be beyond 100%.

3.3.3.19. Brake_Pedal_Intervention
This signal shows whether the brake pedal is depressed by a driver (intervention).
Values
【表21】

Remarks
・When Brake_Pedal_Position is higher than the defined threshold value(BRK_INTV), this signal [Brake_Pedal_Intervention] will turn to “depressed”.
・When the requested deceleration from depressed brake pedal is higher than the requested deceleration from system (ADS, PCS etc.), this signal will turn to “Beyond autonomy deceleration”.
Detail design(図14
3.3.3.20. Steering_Wheel_Intervention
This signal shows whether the steering wheel is turned by a driver (intervention).
Values
【表22】

Remarks
・In “Steering Wheel Intervention=1”, considering the human driver’s intent, EPS system will drive the steering with the Human driver collaboratively.
In “Steering Wheel Intervention=2”, considering the human driver’s intent, EPS system will reject the steering requirement from autonomous driving kit. (The steering will be driven ny human driver.)
Steering Wheel Intervention=1の時、ドライバーの操舵意図を考慮し、EPSシステムがドライバーと協調してモータートルクを発生しているモード。
Steering Wheel Intervention=2の時、自動運転キットからの舵角要求を棄却し、ドライバによる操舵がされているモード。
3.3.3.21. Shift_Lever_Intervention
. This signal shows whether the shift lever is controlled by a driver (intervention)
Values
【表23】

Remarks
・N/A
3.3.3.22. WheelSpeed_FL, WheelSpeed_FR, WheelSpeed_RL, WheelSpeed_RR
wheel speed value (車輪速値)
Values
【表24】

Remarks
・T.B.D.
3.3.3.23. WheelSpeed_FL_Rotation, WheelSpeed_FR_Rotation, WheelSpeed_RL_Rotation, WheelSpeed_RR_Rotation
Rotation direction of each wheel (各車輪の回転方向)
Values
【表25】

Remarks
・After activation of ECU, until the rotation direction is fixed, “Forward” is set to this signal.
(ECU起動後、回転方向が確定するまでは、Rotation = Foward。)
・When detected continuously 2(two) pulse with the same direction, the rotation direction will be fixed.
(同方向に2パルス入った場合に、回転方向を確定する。)
3.3.3.24. Actual_Moving_Direction
Rotation direction of wheel (車両の進行方向)
Values
【表26】

Remarks
・This signal shows “Standstill” when four wheel speed values are “0” during a constant time.
(4輪が一定時間車速0の場合、”Standstill”を出力する)
・When other than above, this signal will be determined by the majority rule of four WheelSpeed_Rotations.
(上記以外、4輪のWheelSpeed_Rotationの多数決により決定する。)
・When more than two WheelSpeed_Rotations are “Reverse”, this signal shows “Reverse”.
(WheelSpeed_Rotation = Reverseが2輪より多い場合は、”Reverse”を出力する)
・When more than two WheelSpeed_Rotations are “Forward”, this signal shows “Forward”.
(WheelSpeed_Rotation = Forwardが2輪より多い場合は、”Forward”を出力する)
・When “Forward” and “Reverse” are the same counts, this signal shows ”Undefined”.
(2輪の場合は、”Undefined”とする。)
3.3.3.25. Longitudinal_Velocity
Estimated longitudinal velocity of vehicle (縦方向の速度の推定値)
Values
【表27】

Remarks
・This signal is output as the absolute value.
(絶対値を出力する。後退時も正の値を出力する。)
3.3.3.26. Longitudinal_Acceleration
Estimated longitudinal acceleration of vehicle (縦方向の加速度の推定値)
Values
【表28】

Remarks
・This signal will be calculated with wheel speed sensor and acceleration sensor.
(車輪速センサおよび加速度センサを用いて推定した値)
・When the vehicle is driven at a constant velocity on the flat road, this signal shows “0”.
(平坦な路面で、車両が一定速度で走行している場合を ”0”を示す。)
3.3.3.27. Lateral_Acceleration
Sensor value of lateral acceleration of vehicle (左右方向の加速度のセンサ値)
Values
【表29】

Remarks
・The positive value means counterclockwise. The negative value means clockwise.
(左方向がPositive(+)。右方向がNegative(-))
3.3.3.28. Yawrate
Sensor value of Yaw rate (ヨーレートセンサのセンサ値)
Values
【表30】

Remarks
・The positive value means counterclockwise. The negative value means clockwise.
(左回転をPositive(+)とする。右回転をNegative(-)とする。)
3.3.3.29. Autonomy_State,
State of whether autonomy mode or manual mode
Values
【表31】

Remarks
・The initial state is the Manual mode. (When Ready ON, the vehicle will start from the Manual mode.)
3.3.3.30. Autonomy_Ready
Situation of whether the vehicle can transition to autonomy mode or not
Values
【表32】

Remarks
・This signal is a part of transition conditions toward the Autonomy mode.
Please see the summary of conditions.
3.3.3.31. Autonomy_Fault
Status of whether the fault regarding a functionality in autonomy mode occurs or not
Values
【表33】

Remarks
・[T.B.D.] Please see the other material regarding the fault codes of a functionality in autonomy mode.
・[T.B.D.] Need to consider the condition to release the status of “fault”.
3.4. APIs for BODY control
3.4.1. Functions
T.B.D..
3.4.2. Inputs
【表34】

3.4.2.1. Turnsignallight_Mode_Command
ウインカの動作を要求する。Command to control the turnsignallight mode of the vehicle platform
Values
【表35】

Remarks
T.B.D.
Detailed Design
Turnsignallight_Mode_Commandの値が1のとき
:右ウインカ点滅要求をONにする。
Turnsignallight_Mode_Commandの値が2のとき
:左ウインカ点滅要求をONにする。
When Turnsignallight_Mode_Command =1, vehicle platform sends left blinker on request.
When Turnsignallight_Mode_Command =2, vehicle platform sends right blinker on request.
3.4.2.2. Headlight_Mode_Command
車両ヘッドライトの動作を要求する。Command to control the headlight mode of the vehicle platform
Values
ライト作動モード要求
【表36】

Remarks
・Headlight_Driver_Input がOFFまたはAUTO mode ONのときのみ受付。
・ユーザーの操作を優先。
・要求1回受信でモードを変更。
・This command is valid when Headlight_Driver_Input = OFF or Auto mode ON.
・Driver input overrides this command.
・Headlight mode changes when Vehicle platform receives once this command.
3.4.2.3. Hazardlight_Mode_Command
ハザードランプの動作を要求する。Command to control the hazardlight mode of the vehicle platform
Values
【表37】

Remarks
・ユーザーの操作を優先。
・要求を受信している間、点滅実施。
・Driver input overrides this command.
・Hazardlight is active during Vehicle Platform receives ON command.
3.4.2.4. Horn_Pattern_Command
ホーンの吹鳴パターンを指令する
Command to control the pattern of hone ON-time and OFF-time per cycle of the vehicle platform
Values
【表38】

Remarks
・パターン1は単発の短時間吹鳴、パターン2は繰り返し吹鳴を想定。
・詳細検討中。
・Pattern 1 is assumed to use single short ON,Pattern 2 is assumed to use ON-OFF repeating.
・Detail is under internal discussion

3.4.2.5. Horn_Nomber_of_Cycle_Command
ホーンの吹鳴-停止動作回数を指令する
Command to control the Number of hone ON/OFF cycle of the vehicle platform
Values
0~7[-]
Remarks
・詳細検討中。
・Detail is under internal discussion
3.4.2.6. Horn_Continuous_Command
ホーンの連続吹鳴動作を指令する。
Command to control of hone ON of the vehicle platform
Values
【表39】

Remarks
・Horn_Pattern_Command、Horn_Nomber_of_Cycle_Commandに優先する。
・要求を受信している間吹鳴。
・詳細検討中。
・This command overrides Horn_Pattern_Command,Horn_Nomber_of_Cycle_Command.
・Horn is active during Vehicle Platform receives ON command.
・Detail is under internal discussion

3.4.2.7. Windshieldwiper_Mode_Front_Command
フロントワイパの動作モードを指令する。Command to control the front windshield wiper of the vehicle platform
Values
【表40】

Remarks
・対応時期未定。
・Windshieldwiper_Front_Driver_Input (0参照)がOFFまたはAUTOの場合のみ受付。
・ユーザーの操作を優先。
・要求受信している間指令されたモードを維持。
・This command is under internal discussion the timing of valid.
・This command is valid when Windshieldwiper_Front_Driver_Input = OFF or Auto mode ON.
・Driver input overrides this command.
・Windshieldwiper mode is kept duaring Vehicle platform is receiving the command.
3.4.2.8. Windshieldwiper_Intermittent_Wiping_Speed_Command
フロントワイパの間欠モードの動作頻度を指定する。
Command to control the Windshield wiper actuation interval at the Intermittent mode
Values
【表41】

Remarks
・動作モードが間欠作動モードのときのみ要求受付。
・ユーザーの操作を優先。
・要求1回受信でモードを変更。
・This command is valid when Windshieldwiper_Mode_Front_Status = INT.
・Driver input overrides this command.
・Windshieldwiper intermittent mode changes when Vehicle platform receives once this command.
3.4.2.9. Windshieldwiper_Mode_Rear_Command
リアワイパの動作を要求する。
Command to control the rear windshield wiper mode of the vehicle platform
Values
【表42】

Remarks
・ユーザーの操作を優先。
・要求受信している間指令されたモードを維持。
・間欠作動モードの作動速度は固定
・Driver input overrides this command.
・Windshieldwiper mode is kept duaring Vehicle platform is receiving the command.
・Wiping speed of intermittent mode is not variable.

3.4.2.10. Hvac_1st_Command
Command to start/stop 1st row air conditioning control
Values
【表43】

Remarks
・The hvac of S-AM has a synchronization functionality.
Therefore, in order to control 4(four) hvacs(1st_left/right, 2nd_left/right) individually, VCIB achieves the following procedure after Ready-ON. (This functionality will be implemented from the CV.)
#1: Hvac_1st_Command = ON
#2: Hvac_2nd_Command = ON
#3: Hvac_TargetTemperature_2nd_Left_Command
#4: Hvac_TargetTemperature_2nd_Right_Command
#5: Hvac_Fan_Level_2nd_Row_Command
#6: Hvac_2nd_Row_AirOutlet_Mode_Command
#7: Hvac_TargetTemperature_1st_Left_Command
#8: Hvac_TargetTemperature_1st_Right_Command
#9: Hvac_Fan_Level_1st_Row_Command
#10: Hvac_1st_Row_AirOutlet_Mode_Command
* The interval between each command needs 200ms or more.
* Other commands are able to be executed after #1.
3.4.2.11. Hvac_2nd_Command
Command to start/stop 2nd row air conditioning control
Values
【表44】

Remarks
・N/A
3.4.2.12. Hvac_TargetTemperature_1st_Left_Command
Command to set the target temperature around front left area
Values
【表45】

Remarks
・N/A
3.4.2.13. Hvac_TargetTemperature_1st_Right_Command
Command to set the target temperature around front right area
Values
【表46】

Remarks
・N/A
3.4.2.14. Hvac_TargetTemperature_2nd_Left_Command
Command to set the target temperature around rear left area
Values
【表47】

Remarks
・N/A
3.4.2.15. Hvac_TargetTemperature_2nd_Right_Command
Command to set the target temperature around rear right area
Values
【表48】

Remarks
・N/A
3.4.2.16. Hvac_Fan_Level_1st_Row_Command
Command to set the fan level on the front AC
Values
【表49】

Remarks
・If you would like to turn the fan level to 0(OFF), you should transmit “Hvac_1st_Command = OFF”.
・If you would like to turn the fan level to AUTO, you should transmit “Hvac_1st_Command = ON”.

3.4.2.17. Hvac_Fan_Level_2nd_Row_Command
Command to set the fan level on the rear AC
Values
【表50】

Remarks
・If you would like to turn the fan level to 0(OFF), you should transmit “Hvac_2nd_Command = OFF”.
・If you would like to turn the fan level to AUTO, you should transmit “Hvac_2nd_Command = ON”.
3.4.2.18. Hvac_1st_Row_AirOutlet_Mode_Command
Command to set the mode of 1st row air outlet
Values
【表51】

Remarks
・N/A
3.4.2.19. Hvac_2nd_Row_AirOutlet_Mode_Command
Command to set the mode of 2nd row air outlet
Values
【表52】

Remarks
・N/A
3.4.2.20. Hvac_Recirculate_Command
Command to set the air recirculation mode
Values
【表53】

Remarks
・N/A
3.4.2.21. Hvac_AC_Command
Command to set the AC mode
Values
【表54】

Remarks
・N/A
3.4.3. Outputs
【表55】

3.4.3.1. Turnsignallight_Mode_Status
ウインカの動作状態を通知する。Status of the current turnsignallight mode of the vehicle platform
Values
【表56】

Remarks
・ターンランプの断線検知時は、点灯扱いとする。
・ターンランプのショート検知時は、消灯扱いとする。
・At the time of the disconnection detection of the turn lamp, state is ON.
・At the time of the short detection of the turn lamp, State is OFF.
3.4.3.2. Headlight_Mode_Status
ヘッドライトの点灯状態を通知する。Status of the current headlight mode of the vehicle platform
Values
【表57】

Remarks
N/A
Detailed Design
・テールランプ点灯指示信号がONのとき、“1”を出力。
・ヘッドランプLo点灯指示信号がONのとき、“2”を出力。
・ヘッドランプHi点灯指示信号がONのとき、“4”を出力。
・上記がいずれもOFFのとき、“0”を出力。
・At the time of tail signal ON, Vehicle Platform sends 1.
・At the time of Lo signal ON, Vehicle Platform sends 2.
・At the time of Hi signal ON, Vehicle Platform sends 4.
・At the time of any signal above OFF, Vehicle Platform sends 0.
3.4.3.3. Hazardlight_Mode_Status
ハザードランプの動作状態を通知する。Status of the current hazard lamp mode of the vehicle platform
Values
【表58】

Remarks
N/A
3.4.3.4. Horn_Status
ホーンの動作状態を通知する。Status of the current horn of the vehicle platform
Values
【表59】

Remarks
・故障検知不可。
・パターン吹鳴中のOFF時には1を出力。
・cannot detect any failure.
・vehicle platform sends “1” during Horn Pattern Command is active, if the horn is OFF.
3.4.3.5. Windshieldwiper_Mode_Front_Status
フロントワイパの作動状態を通知する。Status of the current front windshield wiper mode of the vehicle platform
Values
【表60】

【表61】

Remarks
Fail Mode Conditions
・通信途絶時
上記以外の故障検知不可。
・detect signal discontinuity
・cannot detect except the above failure.
3.4.3.6. Windshieldwiper_Mode_Rear_Status
リアワイパの動作状態を通知する。Status of the current rear windshield wiper mode of the vehicle platform
Values
【表62】

Remarks
・故障検知不可
・cannot detect any failure..
3.4.3.7. Hvac_1st_Status
Status of activation of the 1st row HVAC
Values
【表63】

Remarks
・N/A
3.4.3.8. Hvac_2nd_Status
Status of activation of the 2nd row HVAC
Values
【表64】

Remarks
・N/A
3.4.3.9. Hvac_Temperature_1st_Left_Status
Status of set temperature of 1st row left
Values
【表65】

Remarks
・N/A
3.4.3.10. Hvac_Temperature_1st_Right_Status
Status of set temperature of 1st row right
Values
【表66】

Remarks
・N/A
3.4.3.11. Hvac_Temperature_2nd_Left_Status
Status of set temperature of 2nd row left
Values
【表67】

Remarks
・N/A
3.4.3.12. Hvac_Temperature_2nd_Right_Status
Status of set temperature of 2nd row right
Values

【表68】

Remarks
・N/A
3.4.3.13. Hvac_Fan_Level_1st_Row_Status
Status of set fan level of 1st row
Values
【表69】

Remarks
・N/A
3.4.3.14. Hvac_Fan_Level_2nd_Row_Status
Status of set fan level of 2nd row
Values
【表70】

Remarks
・N/A
3.4.3.15. Hvac_1st _Row_AirOutlet_Mode_Status
Status of mode of 1st row air outlet
Values
【表71】

Remarks
・N/A
3.4.3.16. Hvac_2nd_Row_AirOutlet_Mode_Status
Status of mode of 2nd row air outlet
Values
【表72】

Remarks
・N/A
3.4.3.17. Hvac_Recirculate_Status
Status of set air recirculation mode
Values
【表73】

Remarks
・N/A
3.4.3.18. Hvac_AC_Status
Status of set AC mode
Values
【表74】

Remarks
・N/A
3.4.3.19. 1st_Right_Seat_Occupancy_Status
Seat occupancy status in 1st left seat
Values
【表75】

Remarks
When there is luggage on the seat, this signal may be send to “Occupied”.
・シートに荷物が置かれている場合も、”Occupied”になる場合がある。

3.4.3.20. 1st_Left_Seat_Belt_Status
Status of driver’s seat belt buckle switch.
Values
【表76】

Remarks
・When Driver's seat belt buckle switch status signal is not set, [undetermined] is transmitted.
It is checking to a person in charge, when using it. (Outputs “undetermined = 10” as an initial value.)
・The judgement result of buckling/unbuckling shall be transferred to CAN transmission buffer within 1.3s
after IG_ON or before allowing firing, whichever is earlier.
3.4.3.21. 1st_Right_Seat_Belt_Status
Status of passenger’s seat belt buckle switch
Values
【表77】

Remarks
・When Passenger's seat belt buckle switch status signal is not set, [undetermined] is transmitted.
It is checking to a person in charge, when using it. (Outputs “undetermined = 10” as an initial value.)
・The judgement result of buckling/unbuckling shall be transferred to CAN transmission buffer within 1.3s
after IG_ON or before allowing firing, whichever is earlier.
3.4.3.22. 2nd_Left_Seat_Belt_Status
Seat belt buckle switch status in 2nd left seat
Values
【表78】

Remarks
・cannot detect sensor failure.
・センサの故障判定ができない
3.4.3.23. 2nd_Right_Seat_Belt_Status
Seat belt buckle switch status in 2nd right seat
Values
【表79】

Remarks
・cannot detect any failure.
・故障判定ができない.
3.5. APIs for Power control
3.5.1. Functions
T.B.D.
3.5.2. Inputs
【表80】

3.5.2.1. Power_Mode_Request
Command to control the power mode of the vehicle platform
Values
【表81】

Remarks
・Regarding “wake”, let us share how to achieve this signal on the CAN. (See the other material)
Basically, it is based on “ISO11989-2:2016”. Also, this signal should not be a simple value.
Anyway, please see the other material.
・This API will reject the next request for a certain time[4000ms] after receiving a request.
本APIは要求受付後、一定時間[4000ms]の間、次の要求を受け付けない期間が存在する。
The followings are the explanation of the three power modes, i.e. [Sleep][Wake][Driving Mode], which are controllable via API.
以下に、APIからコントロール可能な3電源モード[Sleep][Wake][Driving Mode]について解説する。
[Sleep]
Vehicle power off condition. In this mode, the high voltage battery does not supply power, and neither VCIB nor other VP ECUs are activated.
いわゆる、車両電源OFFの状態。この状態では、高圧バッテリからの給電はなく、VCIBおよびその他のECUも起動していない。
[Wake]
VCIB is awake by the low voltage battery. In this mode, ECUs other than VCIB are not awake except for some of the body electrical ECUs.
車両が持つ補機バッテリにてVCIBが起動している状態。この状態では、高圧バッテリからの給電はなく、VCIB以外のECUは、一部のボデー系ECUを除き起動していない。
[Driving Mode]
Ready ON mode. In this mode, the high voltage battery supplies power to the whole VP and all the VP ECUs including VCIB are awake.
いわゆる、車両がReady ON状態になったモード。この状態では、高圧バッテリからの給電が始まり、VCIBおよび車両内の全ECUが起動している。
3.5.3. Outputs
【表82】

3.5.3.1. Power_Mode_Status
Status of the current power mode of the vehicle platform
Values
【表83】

Remarks
・VCIB will transmit [Sleep] as Power_Mode_Status continuously for 3000[ms] after executing the sleep sequence.
And then, VCIB will shutdown.
VCIBはSleep処理実施後、3000[ms]の間、Power_Mode_Statusとして『Sleep』を送信し、シャットダウンします。
3.6. APIs for Safety
3.6.1. Functions
T.B.D.
3.6.2. Inputs
【表84】

3.6.3. Outputs
【表85】

3.6.3.1. Request for Operation
Request for operation according to status of vehicle platform toward ADS
Values
【表86】

Remarks
・T.B.D.
3.6.3.2. Passive_Safety_Functions_Triggered
Crash detection Signal
Values
【表87】

Remarks
・When the event of crash detection is generated, the signal is transmitted 50 consecutive times
every 100 [ms]. If the crash detection state changes before the signal transmission is completed,
the high signal of priority is transmitted.
Priority : crash detection > normal
・Transmits for 5s regardless of ordinary response at crash,
because the vehicle breakdown judgment system shall be send a voltage OFF request for 5s or
less after crash in HV vehicle.
Transmission interval is 100 ms within fuel cutoff motion delay allowance time (1s)
so that data can be transmitted more than 5 times.
In this case, an instantaneous power interruption is taken into account.
3.6.3.3. Brake_System_Degradation_Modes
Indicate Brake_System status.(Brake_Systemのステータスを示す。)
Values
【表88】

Remarks
・When the Failure are detected, Safe stop is moved.(”Failure detected”を検出した場合、Safe Stopに移行する.)
3.6.3.4. Propulsive_System_Degradation_Modes
Indicate Powertrain_System status.(Powertrain_Systemのステータスを示す。)
Values
【表89】

Remarks
・When the Failure are detected, Safe stop is moved.(”Failure detected”を検出した場合、Safe Stopに移行する.)
3.6.3.5. Direction_Control_Degradation_Modes
Indicate Direction_Control status.(Direction_Controlのステータスを示す。)
Values
【表90】

Remarks
・When the Failure are detected, Safe stop is moved.(”Failure detected”を検出した場合、Safe Stopに移行する.)
・When the Failure are detected, Propulsion Direction Command is refused (”Failure detected”を検出した場合、Propulsion Direction Commandの要求を受け付けない)
3.6.3.6. WheelLock_Control_Degradation_Modes
Indicate WheelLock_Control status.(WheelLock_Controlのステータスを示す。)
Values
【表91】

Remarks
・Primary indicates EPB status, and Secondary indicates SBW indicates.(PrimaryはEPBの状態、SecondaryはSBWの状態を示す)
・When the Failure are detected, Safe stop is moved.(”Failure detected”を検出した場合、Safe Stopに移行する.)
3.6.3.7. Steering_System_Degradation_Modes
Indicate Steering_System status.(Steering_Systemのステータスを示す。)
Values
【表92】

Remarks
・When the Failure are detected, Safe stop is moved.(”Failure detected”を検出した場合、Safe Stopに移行する.)
3.6.3.8. Power_System_Degradation_Modes
[T.B.D]
3.6.3.9. Communication_Degradation_Modes
[T.B.D]
3.7. APIs for Security
3.7.1. Functions
T.B.D.
3.7.2. Inputs
【表93】

3.7.2.1. 1st_Left_Door_Lock_Command,1st_Right_Door_Lock_Command,2nd_Left_Door_Lock_Command,2nd_Right_Door_Lock_Command
各ドアのアンロックを要求する。Command to control the each door lock of the vehicle platform
Values
【表94】

Remarks
・D席のアンロックのみ独立で動作する。
・Lock command supports only ALL Door Lock.
・Unlock command supports 1st-left Door unlock only, and ALL Door unlock.
3.7.2.2. Central_Vehicle_Lock_Exterior_Command
車両ドアの集中ロック・アンロックを要求する。外部と内部は区別しない。
Command to control the all door lock of the vehicle platform.
Values
【表95】

Remarks
・各席個別制御は不可。
→ロックは全席同時のみ、アンロックはD席のみor全席同時。
・Lock command supports only ALL Door Lock.
・Unlock command supports 1st-left Door unlock only, and ALL Door unlock.
3.7.3. Outputs
【表96】

3.7.3.1. 1st_Left_Door_Lock_Status
運転席ドアのロック/アンロック状態を検出し通知する。
Status of the current 1st-left door lock mode of the vehicle platform
Values
【表97】

Remarks
・故障検知不可
・cannot detect any failure.
3.7.3.2. 1st_Right_Door_Lock_Status
助手席ドアのロック/アンロック状態を検出し通知する。
Status of the current 1st-right door lock mode of the vehicle platform
Values
【表98】

Remarks
・故障検知不可
・cannot detect any failure.
3.7.3.3. 2nd_Left_Door_Lock_Status
左後席ドアのロック/アンロック状態を検出し通知する。
Status of the current 2nd-left door lock mode of the vehicle platform
Values
【表99】

Remarks
・故障検知不可。
・cannot detect any failure.
3.7.3.4. 2nd_Right_Door_Lock_Status
右後席ドアのロック/アンロック状態を検出し通知する。
Status of the current 2nd-right door lock mode of the vehicle platform
Values
【表100】

Remarks
・故障検知不可。
・cannot detect any failure.
3.7.3.5. Central_Vehicle_Exterior_Locked_Status
車両ドアの集中ロック状態を通知する。
Status of the current all door lock mode of the vehicle platform
Values
【表101】

Remarks
・個別ドアのロックステータスを参照し、
-いずれかのドアがロックされていない場合、Anything Unlockedを通知する。
-すべてのドアがロックされている場合、All Lockedを通知する。
・Vehicle platform refers to each door lock status,
-in case any door unlocked, sends 0.
-in case all door locked. sends 1
3.7.3.6. Vehicle_Alarm_Status
車両オートアラームシステムの動作状態を通知する。Status of the current vehicle alarm of the vehicle platform
Values
【表102】

Remarks
N/A
3.8. APIs for MaaS Service
3.8.1. Functions
T.B.D.
3.8.2. Inputs
【表103】

3.8.3. Outputs
【表104】
【実施例2】
【0122】
Toyota’s MaaS Vehicle Platform
Architecture Specification
[Standard Edition #0.1]
改訂履歴
【表105】

目次
1. General Concept 4
1.1. Purpose of this Specification 4
1.2. Target Vehicle Type 4
1.3. Target Electronic Platform 4
1.4. Definition of Term 4
1.5. Precaution for Handling 4
1.6. Overall Structure of MaaS 4
1.7. Adopted Development Process 6
1.8. ODD(Operational Design Domain) 6
2. Safety Concept 7
2.1. Outline 7
2.2. Hazard analysis and risk assessment 7
2.3. Allocation of safety requirements 8
2.4. Redundancy 8
3. Security Concept 10
3.1. Outline 10
3.2. Assumed Risks 10
3.3. Countermeasure for the risks 10
3.3.1. The countermeasure for a remote attack 11
3.3.2. The countermeasure for a modification 11
3.4. 保有データ情報への対応 11
3.5. 脆弱性への対応 11
3.6. 運営事業者との契約 11
4. System Architecture 12
4.1. Outline 12
4.2. Physical LAN architecture(in-Vehicle) 12
4.3. Power Supply Structure 14
5. Function Allocation 15
5.1. in a healthy situation 15
5.2. in a single failure 16
6. Data Collection 18
6.1. At event 18
6.2. Constantly 18
1. General Concept
1.1. Purpose of this Specification
This document is an architecture specification of Toyota’s MaaS Vehicle Platform and contains the outline of system in vehicle level.
本書は、トヨタ車のVehicle Platformのアーキテクチャ仕様書であり、車両レベルのシステム概要ついて記載されている。

1.2. Target Vehicle Type
This specification is applied to the Toyota vehicles with the electronical platform called 19ePF[ver.1 and ver.2].
The representative vehicle with 19ePF is shown as follows.
e-Palette, Sienna, RAV4, and so on.
本書は、19電子PFを採用する車両に適用される。19電子PFを搭載する代表的な車両は、e-Palette, Sienna, RAV4などである。
1.3. Definition of Term
【表106】

1.4. Precaution for Handling
This is an early draft of the document.
All the contents are subject to change. Such changes are notified to the users. Please note that some parts are still T.B.D. will be updated in the future.
本書はEarly Draft版です。
記載内容が変更となる可能性にご留意ください。また、記載内容変更の際は、別途ご連絡させていただきます。
また、詳細設計中のためT.B.D.項目が散見されますが、順次更新していきます
2. Architectural Concept
2.1. Overall Structure of MaaS
The overall structure of MaaS with the target vehicle is shown.
ターゲット車両を用いたMaaSの全体構成を以下に示す(図15)。
Vehicle control technology is being used as an interface for technology providers.
Technology providers can receive open API such as vehicle state and vehicle control, necessary for development of automated driving systems.
本書で対象とするターゲット車両は、ADS事業者に対して、車両制御技術をインターフェースとして開示します。
ADS事業者は、自動運転システムの開発に必要な、車両状態や車両制御などをAPIとして利用することができます。
2.2. Outline of system architecture on the vehicle
The system architecture on the vehicle as a premise is shown.
前提となる車両側のシステム構成を以下に示す(図16)。
The target vehicle of this document will adopt the physical architecture of using CAN for the bus between ADS and VCIB. In order to realize each API in this document, the CAN frames and the bit assignments are shown in the form of “bit assignment chart” as a separate document.
本書の対象車両は、物理構成として、車両(VCIB)とADSの接続バスをCANで構成している。
本書の各APIをCANで実現するため、別途CANフレームやデータビットアサインについて、『ビットアサイン表』として提示する。
2.3. Outline of power supply architecture on the vehicle
The power supply srchitecture as a premise is shown as follows.
前提となる電源供給構成を以下に示す(図17)。
The blue colored parts are provided from an ADS provider. And the orange colored parts are provided from the VP.
青色部分はADS責任で搭載し、オレンジ部分はVP責任で搭載する。
The power structure for ADS is isolate from the power structure for VP. Also, the ADS provider should install a redundant power structure isolated from the VP.
車両プラットフォーム側と、ADS側との電源構成が独立で設計されている。また、ADS事業者は、車両側と独立な、冗長電源構成を構築すること。
3. Safety Concept
3.1. Overall safety concept
The basic safety concept is shown as follows.
基本的な安全の考え方を以下に示す。
The strategy of bringing the vehicle to a safe stop when a failure occurs is shown as follows.
以下に、異常発生時にも安全に車両を停止するまでの戦略を示す(図18)。
1. After occuring a failure, the entire vehicle execute “detecting a failure” and “correcting an impact of failure” and then achieves the safety state 1.
異常発生から、「異常の検知」「異常の影響の補正」を行い、安全状態1を達成する
2. Obeying on the instructions from the ADS, the entire vehicle stops in a safety space at a safety speed (assumed less than 0.2G).
ADSの指示に従い、安全な減速度(0.2G以下を想定)で、安全な場所に停止する
However, depending on a situation, the entire vehicle should happen a deceleration more than the above deceleration if needed.
ただし、状況に応じ、上述の減速度以上でも必要であればその限りではない。
3. After stopping, in order to prevent to slip down, the entire vehicle achieve the safety state 2 by activating the immobilization system.
停止後は車両ずり下がり防止のため、車両固定システムを作動させることで、安全状態2を達成する。
【表107】

See the separated document called “Fault Management” regarding notifiable single failure and expected behavior for the ADS.
ADSに通知可能な単一故障と、その際に期待する挙動については、別紙「Fault Management」を参照のこと。
3.2. Redundancy
The redundant functionalities with Toyota’s MaaS vehicle is shown.
トヨタのMaaS車両がもつ冗長機能を以下に示す。
Toyota’s Vehicle Platform has the following redundant functionalities to meet the safety goals led from the functional safety analysis.
トヨタの車両プラットフォームは、機能安全分析から導出された安全目標を満たすために、以下の機能に冗長性をもつ。
Redundant Braking
冗長ブレーキ
Any single failure on the Braking System doesn’t cause to lose braking functionality. However, depending on where the failure occurred in, the capability left might not be equivalent to the primary system’s capability. In this case, the braking system is designed to prevent that the capability becomes to 0.3G or less.
ブレーキシステム内の単一故障では、制動機能が失陥することはない。ただし、失陥箇所によっては、一次系と同等の性能とならない場合がある。その場合でも、Capabilityが0.3G以下とならないように設計されている。
Redundant Steering
冗長ステアリング
Any single failure on the Steering System doesn’t cause to lose steering functionality. However, depending on where the failure occurred in, the capability left might not be equivalent to the primary system’s capability. In this case, the steering system is designed to prevent that the capability becomes to 0.3G or less.
ステアリングシステム内の単一故障では、操舵機能が失陥することはない。ただし、失陥箇所によっては、一次系と同等の性能とならない場合がある。その場合でも、Capabilityが0.3G以下とならないように設計されている。
Redundant Immobilization
冗長車両固定
Toyota’s MaaS vehicle has 2 immobilization systems. i.e. P lock and EPB. Therefore, any single failure of immobilization system doesn’t cause to lose the immobilization capability. However, in the case of failure, maximum stationary slope angle is less steep than the systems are healthy.
トヨタのMaaS車両は車両固定機能として、PロックとEPBと、独立した2つのシステムを有する。ゆえに、単一故障の発生では、車両固定機能が失陥することはない。ただし、失陥発生時は、2システム同時使用時と比べ、固定可能な最大傾斜角は低減する。
Redundant Power
冗長電源
Any single failure on the Power Supply System doesn’t cause to lose power supply functionality. However, in case of the primary power failure, the secondary power supply system keeps to supply power to the limited systems for a certain time.
電源システム内の単一故障では、給電機能が失陥することはない。ただし、一次電源系が失陥した場合、二次電源系は一定時間、限られたシステムへ給電を継続する。
Redundant Communication
冗長通信
Any single failure on the Communication System doesn’t cause to lose all the communication functionality. System which needs redundancy has physical redundant communication lines. For more detail imformation, see the chapter “Physical LAN architecture(in-Vehicle)”.
通信システム内の単一故障では、通信機能のすべてが失陥することはない。冗長性が必要なシステムへは、通信ラインが物理的冗長化されている。詳細は車両内物理LANアーキを参照してください。
4. Security Concept
4.1. Outline
Regarding security, Toyota’s MaaS vehicle adopts the security document issued by Toyota as an upper document.
セキュリティについては、46F発行のセキュリティ対策基準書を上位文書として対応する。
なし
4.2. Assumed Risks
The entire risk includes not only the risks assumed on the base e-PF but also the risks assumed for the Autono-MaaS vehicle.
ベースとする電子PFで想定される脅威のみならず、Autono-MaaS車両であるがゆえの脅威を加えたものを全体の想定脅威として定義する。
The entire risk is shown as follows.
本書で想定する脅威を以下に示す。
[Remote Attack]
- To vehicle
・Spoofing the center
・ECU Software Alternation
・DoS Attack
・Sniffering
- From vehicle
・Spoofing the other vehicle
・Software Alternation for a center or a ECU on the other vehicle
・DoS Attack to a center or other vehicle
・Uploading illegal data
[Modification]
・Illegal Reprogramming
・Setting up a illegal ADK
・Installation of an unauthenticated product by a customer
4.3. Countermeasure for the risks
The countermeasure of the above assumed risks is shown as follows.
前述の想定脅威への対応方針を以下に示す。
4.3.1. The countermeasure for a remote attack
The countermeasure for a remote attack is shown as follows.
遠隔攻撃への対策を以下に示す。
自動運転キットは運営事業者のセンターと通信するため、EndToEndのセキュリティ確保が必要である。また、走行制御指示を行う機能を持つため、自動運転キット内での多層防御が必要である。自動運転キット内でセキュアマイコンやセキュリティチップを使い、外部からアクセスの1層目として十分なセキュリティ対応を行うこと。また、それとは別のセキュアマイコン、セキュリティチップを用い、2層目としてのセキュリティ対応も有すること。(自動運転キット内で、外部からの直接侵入を防ぐ第1層としての防御と、その下層としての第2層としての防御といった、多層の棒k魚をもつこと)
4.3.2. The countermeasure for a modification
The countermeasure for a modification is shown as follows.
改造への対策を以下に示す。
ニセ自動運転キットに備え、機器認証およびメッセージ認証を行う。鍵の保管についてはタンパリングへの対応、および車両と自動運転キットのペアごとの鍵セットの変更を実施する。もしくは、運営事業者で不正キットが装着されないよう十分管理するよう、契約に含める。
Autono-MaaS車両利用者が不正品を取りつけることに備え、運営事業者で不正品が装着されないよう管理することを契約に含める。
実際の車両への適用に際しては、想定脅威分析を一緒に行い、自動運転キットにおいては、LO時においての最新脆弱性に対して対応完了していること。
5. Function Allocation
5.1. in a healthy situation
The allocation of representative functionalities is shown as below.
下記に代表的な機能の配置を示す(図19)。
[Function allocation]
【表108】

5.2. in a single failure
See the separated document called “Fault Management” regarding notifiable single failure and expected behavior for the ADS.
ADSに通知可能な単一故障と、その際に期待する挙動については、別紙「Fault Management」を参照のこと。
【0123】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本開示の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0124】
10 車両、100 車両本体、110 車両制御インターフェース、111A,111B 車両制御インターフェースボックス(VCIB)、120 車両プラットフォーム(VP)、121A,121B ブレーキシステム、122A,122B ステアリングシステム、123A EPBシステム、123B P-Lockシステム、124 推進システム、125 PCSシステム、126 ボディシステム、127 車輪速センサ、128A,128B ピニオン角センサ、129 カメラ/レーダ、190 DCM、200 自動運転キット(ADK)、210 コンピュータ、230 HMI、260 認識用センサ、270 姿勢用センサ、290 センサクリーナ、500 データサーバ、600 モビリティサービス・プラットフォーム(MSPF)、700 自動運転関連のモビリティサービス。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19