ホーム > 特許ランキング > 株式会社デンソーテン
知財求人 - 知財ポータルサイト「IP Force」
特許7408426車載無線通信装置、車載無線通信システムおよび車載無線通信方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-22
(45)【発行日】2024-01-05
(54)【発明の名称】車載無線通信装置、車載無線通信システムおよび車載無線通信方法
(51)【国際特許分類】
H04W 24/04 20090101AFI20231225BHJP
H04W 24/08 20090101ALI20231225BHJP
H04W 4/38 20180101ALI20231225BHJP
H04W 4/02 20180101ALI20231225BHJP
H04W 4/40 20180101ALI20231225BHJP
【FI】
H04W24/04
H04W24/08
H04W4/38
H04W4/02
H04W4/40
【請求項の数】
12
(21)【出願番号】P 2020016516
(22)【出願日】2020-02-03
(65)【公開番号】P2021125753
(43)【公開日】2021-08-30
【審査請求日】2022-12-28
(73)【特許権者】
【識別番号】000237592
【氏名又は名称】株式会社デンソーテン
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】奥原 誠
【審査官】石原 由晴
(56)【参考文献】
【文献】特開2015-088948(JP,A)
【文献】特開2002-223217(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B7/24-7/26
H04W4/00-99/00
(57)【特許請求の範囲】
【請求項1】
車両に搭載される制御装置の入出力の対象となる機器と有線接続されたスレーブ無線通信装置と無線通信を行う通信部と、前記通信部を介して、前記スレーブ無線通信装置からの受信電波電力をモニタし、
前記受信電波電力が法規外である場合に、悪意ある攻撃による電波異常と判定し、所定のフェイルセーフ処理を実行する制御部と
を有する車載無線通信装置。
【請求項2】
前記制御部は、前記受信電波電力が法規内ではあるが規定範囲外である場合に、仮異常と判定する
請求項1に記載の車載無線通信装置。
【請求項3】
車両に搭載される制御装置の入出力の対象となる機器と有線接続されたスレーブ無線通信装置と無線通信を行い、
前記無線通信を介して、前記スレーブ無線通信装置の電波異常を判定すると、フェイルセーフ処理を実行するとともに、
前記スレーブ無線通信装置との通信周期、および、前記スレーブ無線通信装置の位置情報とに基づいて、前記電波異常が電波環境の問題によるものか悪意ある攻撃によるものかを判定する制御部
を有する車載無線通信装置。
【請求項4】
前記制御部は、前記通信周期が規定スケジュール外である場合に、仮異常と判定する
請求項3に記載の車載無線通信装置。
【請求項5】
前記制御部は、前記位置情報が規定位置範囲外である場合に、前記悪意ある攻撃と判定する
請求項3または4に記載の車載無線通信装置。
【請求項6】
前記制御部は、仮異常と判定した場合に、前記位置情報が規定位置範囲外であるか否かを判定し、規定位置範囲外であるならば前記悪意ある攻撃と判定し、規定位置範囲外でないならば前記電波環境の問題と判定する
請求項5に記載の車載無線通信装置。
【請求項7】
前記制御部は、前記電波環境の問題と判定された場合に、前記制御装置に前記電波環境の問題があることをドライバーへ通知させるとともに、前記スレーブ無線通信装置からの受信データが解読不可であれば、前記制御装置に退避走行を指示する
請求項3~6のいずれか一つに記載の車載無線通信装置。
【請求項8】
前記制御部は、前記悪意ある攻撃と判定された場合に、前記制御装置に前記悪意ある攻撃であることをドライバーへ通知させるとともに、前記制御装置に退避走行を指示する
請求項1~7のいずれか一つに記載の車載無線通信装置。
【請求項9】
車両内空間の各所に設けられる複数の前記スレーブ無線通信装置に対し、前記車両内空間の中央部に設けられる、
請求項1~8のいずれか一つに記載の車載無線通信装置。
【請求項10】
前記スレーブ無線通信装置はそれぞれ、前記フェイルセーフ処理の緊急性の高さを示す優先度が設定されており、
前記制御部は、
複数の前記スレーブ無線通信装置で前記電波異常が起きた場合に、前記優先度が最も高い前記スレーブ無線通信装置に対応する前記フェイルセーフ処理を実行する、
請求項9に記載の車載無線通信装置。
【請求項11】
請求項1~10のいずれか一つに記載の車載無線通信装置と、複数の前記制御装置と
を備え、
前記制御装置のうちの少なくとも一つの制御装置は、
前記車載無線通信装置が前記電波異常により正常動作不能となった場合に、前記少なくとも一つの制御装置以外の他の制御装置に対し退避走行を指示するとともに、自らも退避走行モードへ移行する
車載無線通信システム。
【請求項12】
車両に搭載される制御装置の入出力の対象となる機器と有線接続されたスレーブ無線通信装置と無線通信を行う通信部を備えた車載無線通信装置が実行する車載無線通信方法であって、前記通信部を介して、前記スレーブ無線通信装置からの受信電波電力をモニタすることと、
前記受信電波電力が法規外である場合に、悪意ある攻撃による電波異常と判定し、所定のフェイルセーフ処理を実行することと
を含む車載無線通信方法。
【発明の詳細な説明】
【技術分野】
【0001】
開示の実施形態は、車載無線通信装置、車載無線通信システムおよび車載無線通信方法に関する。
【背景技術】
【0002】
近年、MaaS(Mobility as a Service)や小型EV(Electric Vehicle)市場の拡大により、車両内空間確保のため、電子機器の搭載スペースの削減が求められている。一方で、車両制御の高度化により、搭載される必要のある電子機器はますます増えてきている。
【0003】
こうした実情に対し、搭載スペースの削減のため、機器間を有線通信から無線通信へ置き換えて、配線スペースを削減する方法がある。ただし、無線通信の場合、その特性上、車内外の電波環境による影響や悪意ある攻撃を受けやすいために、これらに対するフェイルセーフが必要となる(たとえば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2017-152762号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来技術は、電波異常の態様に応じたフェイルセーフを実現するうえで、さらなる改善の余地がある。
【0006】
実施形態の一態様は、上記に鑑みてなされたものであって、電波異常の態様に応じたフェイルセーフを実現することができる車載無線通信装置、車載無線通信システムおよび車載無線通信方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
実施形態の一態様に係る車載無線通信装置は、通信部と、制御部とを備える。前記通信部は、車両に搭載される制御装置の入出力の対象となる機器と有線接続されたスレーブ無線通信装置と無線通信を行う。前記制御部は、前記通信部を介して、前記スレーブ無線通信装置からの受信電波電力をモニタし、前記受信電波電力が法規外である場合に、悪意ある攻撃による電波異常と判定し、所定のフェイルセーフ処理を実行する。
【発明の効果】
【0008】
実施形態の一態様によれば、電波異常の態様に応じたフェイルセーフを実現することができる。
【図面の簡単な説明】
【0009】
【発明を実施するための形態】
【0010】
以下、添付図面を参照して、本願の開示する車載無線通信装置、車載無線通信システムおよび車載無線通信方法の実施形態を詳細に説明する。なお、以下に示す実施形態によりこの発明が限定されるものではない。
【0011】
また、以下では、実施形態に係る車載無線通信装置が、実施形態に係る車載無線通信方法を適用した無線マスタECU(Electronic Control Unit)である場合を例に挙げて説明を行う。
【0012】
まず、実施形態に係る車載無線通信方法の概要について、図1A~図1Cを用いて説明する。図1A~図1Cは、実施形態に係る車載無線通信方法の概要説明図(その1)~(その3)である。なお、説明を分かりやすくするために、図1Aには、比較例に係る有線接続構成の車載無線通信システム1’を示している。
【0013】
図1Aに示すように、比較例に係る車載無線通信システム1’は、1以上のECUを有する。ここでは、ECU#1~#3の3つとする。これらECUは、たとえばCAN(Controller Area Network)を介して相互通信可能に有線接続されている。また、各ECUは、それぞれ入出力の対象となるセンサや、アクチュエータ、IC(Integrated Circuit)、スイッチ等と、たとえばワイヤーハーネス等で有線接続されており、それぞれに割り当てられた車両制御機能を実行する。
【0014】
なお、図1Aに示すように、たとえばECU#1は駆動制御系ECUであり、ECU#2はメーターECUであり、ECU#3はバッテリマネジメントECUである。
【0015】
ところで近年、MaaSや小型EV市場の拡大により、車両内空間確保のため、電子機器の搭載スペースの削減が求められている。その一方で、車両制御の高度化により、搭載される必要のある電子機器はますます増えてきている。
【0016】
こうした実情に対し、搭載スペースの削減のため、機器間を有線通信から無線通信へ置き換えて、配線スペースを削減する方法を採ることができる。
【0017】
具体的に、図1Bに示すように、実施形態に係る車載無線通信システム1は、無線マスタECU10と、1以上の無線スレーブECU20とを有する。ここでは、無線スレーブECU20は2つとする。
【0018】
無線マスタECU10は、前述のECU#1~ECU#3とCANを介して相互通信可能に有線接続される。また、無線マスタECU10は、図示略の無線通信インタフェースを有しており、無線スレーブECU20のそれぞれと無線通信可能に設けられる。
【0019】
また、無線スレーブECU20はそれぞれ、物理的に位置が近いセンサや、アクチュエータ、IC、スイッチ等を束ね、ワイヤーハーネス等で有線接続される。また、無線スレーブECU20はそれぞれ、図示略の無線通信インタフェースを有しており、無線マスタECU10と無線通信可能に設けられる。
【0020】
そして、ECU#1~ECU#3は、入出力の対象となるセンサや、アクチュエータ、IC、スイッチ等のデータのやり取りを、これら無線マスタECU10および無線スレーブECU20の無線通信を介して行うこととなる。これにより、車両内空間における配線スペースの省スペース化を図ることができる。
【0021】
ただし、無線通信の場合、その特性上、車内外の電波環境による影響や悪意ある攻撃を受けやすい。電波環境による影響としては、図1Bに示すように、たとえば街中のコンビニCに設置されている電子レンジの強電波や、Wi-Fiスポットによる影響が挙げられる。
【0022】
悪意ある攻撃としては、同じく図1Bに示すように、ジャミング攻撃やDoS攻撃(Denial of Service attack)等が挙げられる。ジャミング攻撃は、強電波を発信することにより電波障害を起こし、無線通信を遮断させるものである。Dos攻撃は、通信対象になりすまし、誤ったまたは大量のデータ送信を行い、誤動作を誘発させるものである。
【0023】
そこで、実施形態に係る車載無線通信方法では、無線マスタECU10が、無線スレーブECU20それぞれの通信状況を取得し、取得した通信状況に基づいて電波異常を判定し、判定結果に応じてフェイルセーフ処理を実行することとした。
【0024】
具体的には、図1Cに示すように、無線マスタECU10が、無線スレーブECU20それぞれの通信状況を取得する(ステップS1)。かかる通信状況には、無線スレーブECU20それぞれからの受信電波電力、無線スレーブECU20それぞれとの通信周期、無線スレーブECU20それぞれの位置情報等が含まれる。
【0025】
そして、無線マスタECU10は、取得した通信状況に基づいて電波異常を判定する(ステップS2)。かかる判定では、「電波環境の問題」や「悪意ある攻撃」といった、電波異常の態様までも判定される。
【0026】
そして、無線マスタECU10は、かかる判定結果に応じてフェイルセーフ処理を実行する(ステップS3)。かかるステップS3では、判定された電波異常の態様に応じた異なるフェイルセーフ処理が実行される。フェイルセーフ処理としては、たとえば各ECU#1~#3に対する退避走行モードへの移行指示が挙げられる。退避走行モードは、たとえば車両を故障扱いとして路肩等の安全な場所へ誘導し、停車させるモードである。
【0027】
このように、実施形態に係る車載無線通信方法では、無線マスタECU10が、無線スレーブECU20それぞれの通信状況を取得し、取得した通信状況に基づいて電波異常を判定し、判定結果に応じてフェイルセーフ処理を実行することとした。
【0028】
したがって、実施形態に係る車載無線通信方法によれば、電波異常の態様に応じたフェイルセーフを実現することができる。
【0029】
なお、無線マスタECU10が取得する通信状況には、UWB(Ultra Wide Band)により測定される位置情報(距離および位置を含む)が含まれてもよい。そして、かかるUWBによる位置情報に基づいて、常時「悪意ある攻撃」が判定されてもよい。この点については、図3Dを用いた説明で後述する。
【0030】
また、無線マスタECU10自体が電波異常により正常動作不能となった場合には、たとえばECU#1~#3のうちのいずれかがマスタとなって、ECU#1~#3の退避走行モードへの移行を行わせるようにしてもよい。この点については、図4を用いた説明で後述する。
【0031】
また、無線スレーブECU20にそれぞれ優先度を設けておき、電波異常が起きた際に、かかる優先度に応じてたとえば退避走行レベルを変化させてもよい。この点については、図5Aおよび図5Bを用いた説明で後述する。
【0032】
以下、上述した実施形態に係る車載無線通信方法を適用した車載無線通信システム1の構成例について、より具体的に説明する。
【0033】
図2は、実施形態に係る車載無線通信システム1の構成例を示すブロック図である。なお、図2では、本実施形態の特徴を説明するために必要な構成要素のみを表しており、一般的な構成要素についての記載を省略している。
【0034】
換言すれば、図2に図示される各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。例えば、各ブロックの分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することが可能である。
【0035】
また、図2を用いた説明では、既に説明済みの構成要素については、説明を簡略するか、説明を省略する場合がある。
【0036】
既に述べたが、図2に示すように、実施形態に係る車載無線通信システム1は、無線マスタECU10と、1以上の無線スレーブECU20と、1以上の制御系ECU30とを有する。制御系ECU30は、前述のECU#1~#3に対応する。
【0037】
無線マスタECU10は、通信部11と、記憶部12と、制御部13とを備える。
【0038】
通信部11は、たとえば、NIC(Network Interface Card)等によって実現される。通信部11は、車両に搭載される1以上の制御系ECU30と有線通信によって情報の送受信を行うとともに、制御系ECU30の入出力の対象となる各種機器と有線接続された1以上の無線スレーブECU20と無線通信によって情報の送受信を行う。
【0039】
なお、図2では、通信部11を1つのブロックで表しているが、無論、無線通信部と有線通信部の2つのブロックで表してもよい。
【0040】
記憶部12は、たとえば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現され、図2の例では、電力情報12aと、スケジュール情報12bと、位置情報12cとを記憶する。
【0041】
電力情報12aは、後述する取得部13aによって取得される受信電波電力に関する情報であり、法規電力の電力値と、規定電力の電力値とを含む。法規電力は、電波法または各国の法規で許容される最大受信電力である。規定電力は、無線スレーブECU20から受信する電力の最大電力および最小電力である。
【0042】
スケジュール情報12bは、無線スレーブECU20との通信周期に関する情報であり、無線スレーブECU20それぞれとの規定スケジュールを含む。
【0043】
位置情報12cは、無線スレーブECU20の位置に関する情報であり、無線スレーブECU20それぞれの規定位置範囲を含む。
【0044】
制御部13は、コントローラ(controller)であり、たとえば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、無線マスタECU10内部の記憶デバイスに記憶されている各種プログラムがRAMを作業領域として実行されることにより実現される。また、制御部13は、たとえば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現することができる。
【0045】
制御部13は、取得部13aと、判定部13bと、フェイルセーフ処理実行部13cとを有し、以下に説明する情報処理の機能や作用を実現または実行する。
【0046】
取得部13aは、無線スレーブECU20それぞれとの通信状況を、通信部11を介して取得する。既に述べたように、かかる通信状況は、無線スレーブECU20それぞれからの受信電波電力、無線スレーブECU20それぞれとの通信周期、無線スレーブECU20それぞれの位置情報等を含む。
【0047】
たとえば取得部13aは、受信割り込み時または常時、通信部11を介して入力される無線スレーブECU20それぞれからの電波電力のAD値をモニタし、判定部13bへ通知する。また、たとえば取得部13aは、無線スレーブECU20それぞれとの通信が生じた周期を取得し、判定部13bへ通知する。また、たとえば取得部13aは、後述する無線マスタECU10からの位置情報要求に対し、無線スレーブECU20から返される位置情報を取得し、判定部13bへ通知する。
【0048】
判定部13bは、取得部13aによって取得された通信状況に基づいて、電波異常およびその態様を判定する。かかる判定処理の詳細については、図3Aおよび図3Bを用いて後述する。また、判定部13bは、判定結果をフェイルセーフ処理実行部13cへ通知する。
【0049】
フェイルセーフ処理実行部13cは、判定部13bによる判定結果に応じた所定のフェイルセーフ処理を実行する。たとえばフェイルセーフ処理実行部13cは、制御系ECU30へ退避走行モードへの移行を指示する。フェイルセーフ処理の詳細については、図3Cを用いて後述する。
【0050】
次に、実施形態に係る無線マスタECU10が実行する処理手順について、図3A~図3Dを用いて説明する。図3A~図3Dは、実施形態に係る無線マスタECU10が実行する処理手順を示すフローチャート(その1)~(その4)である。
【0051】
まず、図3Aに示すように、取得部13aが、無線スレーブECU20それぞれとの通信状況を取得する(ステップS101)。
【0052】
そして、判定部13bが、電力情報12aを参照しつつ、受信電波電力(P)が法規電力を超えるか否かを判定する(ステップS102)。ここで、法規電力を超える場合(ステップS102,Yes)、判定部13bは、悪意ある攻撃と判定し(ステップS103)、フェイルセーフ処理実行部13cが悪意ある攻撃に応じたフェイルセーフ処理を実行する(ステップS104)。フェイルセーフ処理については図3Cを用いて後述する。
【0053】
一方、ステップS102で法規電力を超えない場合(ステップS102,No)、判定部13bは、電力情報12aを参照しつつ、受信電波電力(P)が規定電力範囲外であるか否かを判定する(ステップS105)。
【0054】
ここで、規定電力範囲外である、すなわち受信電波電力(P)が規定最大電力より大か規定最小電力より小である場合(ステップS105,Yes)、判定部13bはさらに、連続N回目(Nは任意の自然数)であるか否かを判定する(ステップS106)。
【0055】
ここで、連続N回目である場合(ステップS106,Yes)、判定部13bは、仮の異常状態(仮異常)と判定し(ステップS107)、仮異常処理を実行する(ステップS108)。仮異常処理については図3Bを用いて後述する。
【0056】
一方、ステップS106で連続N回目でない場合(ステップS106,No)、判定部13bは、範囲外カウンタをカウントアップする(ステップS109)。
【0057】
つづいて、判定部13bは、スケジュール情報12bを参照しつつ、受信タイミングが規定スケジュール外か否かを判定する(ステップS110)。ここで、規定スケジュール外である場合(ステップS110,Yes)、判定部13bはさらに、連続N回目であるか否かを判定する(ステップS111)。
【0058】
ここで、連続N回目である場合(ステップS111,Yes)、判定部13bは、上述した規定電力範囲外の受信電波電力(P)が連続N回続いた場合と同様に、仮異常と判定し(ステップS107)、仮異常処理を実行する(ステップS108)。
【0059】
一方、ステップS111で連続N回目でない場合(ステップS111,No)、判定部13bは、スケジュール外カウンタをカウントアップする(ステップS112)。そして、無線マスタECU10は、ステップS101からの処理を繰り返す。
【0060】
次に、仮異常処理について説明する。図3Bに示すように、仮異常処理では、判定部13bが、該当する無線スレーブECU20へ位置情報を要求する(ステップS201)。そして、取得部13aが、無線スレーブECU20から位置情報を取得する(ステップS202)。
【0061】
そして、判定部13bが、位置情報12cを参照しつつ、無線スレーブECU20の位置が規定位置範囲内であるか否かを判定する(ステップS203)。ここで、規定位置範囲内である場合(ステップS203,Yes)、判定部13bは、電波環境の問題と判定し(ステップS204)、フェイルセーフ処理実行部13cがこれに応じたフェイルセーフ処理を実行する(ステップS206)。
【0062】
一方、ステップS203で規定位置範囲内でない場合(ステップS203,No)、判定部13bは、悪意ある攻撃と判定し(ステップS205)、フェイルセーフ処理実行部13cがこれに応じたフェイルセーフ処理を実行する(ステップS206)。
【0063】
なお、図3Bでは、無線スレーブECU20の位置情報を用いることとしたが、位置情報に限らなくともよい。たとえば、無線マスタECU10と無線スレーブECU20の間のみで解読可能な暗号情報を用いてもよいし、現在の時間情報を用いてもよい。また、位置情報を用いる場合、無線スレーブECU20から取得せずとも、無線マスタECU10から能動的に位置測定電波を送出し、無線マスタECU10単独で無線スレーブECU20の位置情報を取得するようにしてもよい。
【0064】
また、UWBにより無線スレーブECU20の位置情報を常時モニタするようにしてもよい。かかる変形例については、図3Dを用いて後述する。
【0065】
次に、フェイルセーフ処理について説明する。図3Cに示すように、フェイルセーフ処理では、フェイルセーフ処理実行部13cが、悪意ある攻撃であるか否かを判定する(ステップS301)。
【0066】
ここで、悪意ある攻撃である場合(ステップS301,Yes)、フェイルセーフ処理実行部13cは、悪意ある攻撃を受けていることをドライバーへ通知する(ステップS302)。なお、フェイルセーフ処理実行部13cは、制御系ECU30のうちのたとえばメーターECUを介して、悪意ある攻撃を受けていることをドライバーへ通知させる。
【0067】
そして、フェイルセーフ処理実行部13cは、各制御系ECU30へ退避走行を指示し(ステップS305)、処理を終了する。
【0068】
一方、ステップS301で悪意ある攻撃でない場合(ステップS301,No)、フェイルセーフ処理実行部13cは、電波環境の問題があることをドライバーへ通知する(ステップS303)。ここでも、ステップS302の場合と同様に、フェイルセーフ処理実行部13cは、たとえばメーターECUを介して、電波環境の問題があることをドライバーへ通知させる。
【0069】
そして、フェイルセーフ処理実行部13cは、無線スレーブECU20から受信したデータの解読が不可であるか否かを判定する(ステップS304)。ここで、データの解読が不可である場合(ステップS304,Yes)、フェイルセーフ処理実行部13cは、各制御系ECU30へ退避走行を指示し(ステップS305)、処理を終了する。
【0070】
一方、データの解読が可である場合(ステップS304,No)、無線マスタECU10は、図3AのステップS101へ移行することとなる。
【0071】
【0072】
かかる変形例処理を実行する場合、ステップS101において、取得部13aは、無線スレーブECU20の位置情報をUWBによりたとえば常時モニタし、取得される通信状況には、そのモニタ結果が含まれることとなる。また、かかる変形例処理を実行する場合、図3AのステップS107では電波環境の問題と判定し、ステップS108を仮異常処理からフェイルセーフ処理に置き換えることができる。
【0073】
図3Dに示すように、変形例処理では、判定部13bが、UWBによる無線スレーブECU20の位置情報が規定位置範囲外であるか否かを判定する(ステップS401)。
【0074】
ここで、規定位置範囲外である場合(ステップS401,Yes)、判定部13bは、悪意ある攻撃と判定し(ステップS402)、フェイルセーフ処理実行部13cが、図3Cのフェイルセーフ処理を実行する(ステップS403)。
【0075】
一方、規定位置範囲外でない場合(ステップS401,No)、変形例処理はそのまま終了し、無線マスタECU10は、たとえば図3AのステップS102へ移行することとなる。
【0076】
上述してきたように、実施形態に係る無線マスタECU10(「車載無線通信装置」の一例に相当)は、通信部11と、取得部13aと、判定部13bと、フェイルセーフ処理実行部13cとを備える。通信部11は、車両に搭載される制御系ECU30(「制御装置」の一例に相当)と有線通信を行うとともに、制御系ECU30の入出力の対象となる機器と有線接続された無線スレーブECU20(「スレーブ無線通信装置」の一例に相当)と無線通信を行う。取得部13aは、通信部11を介して無線スレーブECU20の通信状況を取得する。判定部13bは、取得部13aによって取得された上記通信状況に基づいて電波異常を判定する。フェイルセーフ処理実行部13cは、判定部13bによる判定結果に応じて所定のフェイルセーフ処理を実行する。
【0077】
したがって、実施形態に係る無線マスタECU10によれば、電波異常の態様に応じたフェイルセーフを実現することができる。
【0078】
また、取得部13aは、上記通信状況として少なくとも、無線スレーブECU20からの受信電波電力、無線スレーブECU20との通信周期、および、無線スレーブECU20の位置情報を取得し、判定部13bは、上記通信状況に基づいて、上記電波異常を電波環境の問題によるものと悪意ある攻撃によるものとに区別する。
【0079】
したがって、実施形態に係る無線マスタECU10によれば、上記受信電波電力、上記通信周期および上記位置情報に基づいて、上記電波異常を電波環境の問題によるものと悪意ある攻撃によるものとに区別することができる。
【0080】
また、判定部13bは、上記受信電波電力が法規外である場合に、上記悪意ある攻撃と判定する。
【0081】
したがって、実施形態に係る無線マスタECU10によれば、上記受信電波電力に基づいて、上記電波異常を上記悪意ある攻撃と判定することができる。
【0082】
また、判定部13bは、上記受信電波電力が法規内ではあるが規定範囲外である場合に、仮異常と判定する。
【0083】
したがって、実施形態に係る無線マスタECU10によれば、上記受信電波電力に基づいて、上記電波異常を、少なくとも上記悪意ある攻撃もしくは上記電波環境の問題と推定することができる。
【0084】
また、判定部13bは、上記通信周期が規定スケジュール外である場合に、仮異常と判定する。
【0085】
したがって、実施形態に係る無線マスタECU10によれば、上記通信周期に基づいて、上記電波異常を、少なくとも上記悪意ある攻撃もしくは上記電波環境の問題と推定することができる。
【0086】
また、判定部13bは、上記位置情報が規定位置範囲外である場合に、上記悪意ある攻撃と判定する。
【0087】
したがって、実施形態に係る無線マスタECU10によれば、上記位置情報に基づいて、上記電波異常を上記悪意ある攻撃と判定することができる。
【0088】
また、取得部13aは、UWBにより測定された上記位置情報を取得し、判定部13bは、上記UWBによる上記位置情報が規定位置範囲外であるか否かを常時判定する。
【0089】
したがって、実施形態に係る無線マスタECU10によれば、妨害電波に強く、高速で、高精度という、超広帯域無線の特性を活かした上記位置情報の取得が可能となる。
【0090】
また、判定部13bは、仮異常と判定した場合に、上記位置情報が規定位置範囲外であるか否かを判定し、規定位置範囲外であるならば上記悪意ある攻撃と判定し、規定位置範囲外でないならば上記電波環境の問題と判定する。
【0091】
したがって、実施形態に係る無線マスタECU10によれば、仮異常の場合に、上記位置情報に基づいて上記悪意ある攻撃と上記電波環境の問題とを区別することができる。
【0092】
また、フェイルセーフ処理実行部13cは、上記悪意ある攻撃と判定された場合に、制御系ECU30に上記悪意ある攻撃であることをドライバーへ通知させるとともに、制御系ECU30に退避走行を指示する。
【0093】
したがって、実施形態に係る無線マスタECU10によれば、上記悪意ある攻撃に応じたフェイルセーフを実現することができる。
【0094】
また、フェイルセーフ処理実行部13cは、上記電波環境の問題と判定された場合に、制御系ECU30に上記電波環境の問題があることをドライバーへ通知させるとともに、無線スレーブECU20からの受信データが解読不可であれば、制御系ECU30に退避走行を指示する。
【0095】
したがって、実施形態に係る無線マスタECU10によれば、上記電波環境の問題に応じたフェイルセーフを実現することができる。
【0096】
ところで、上述した実施形態では、無線マスタECU10が無線スレーブECU20の通信状況を取得し、電波異常を判定する場合を例に挙げたが、無線マスタECU10自体が電波異常により正常動作不能となることも考えられる。
【0097】
かかる場合、たとえば制御系ECU30のうちのいずれかがマスタとなって、各制御系ECU30へ退避走行を指示するようにしてもよい。かかる場合を、第1の変形例に係る車載無線通信方法として、図4を用いて説明する。図4は、第1の変形例に係る車載無線通信方法の説明図である。
【0098】
図4に「×」印で示すように、無線マスタECU10が電波異常により正常動作不能となったものとする。かかる場合、第1の変形例に係る車載無線通信方法では、少なくとも車両を退避走行させて安全を確保する必要があるので、たとえばECU#1~#3のうちのいずれかをマスタとして、ECU#1~#3のみでフェイルセーフ処理を実行する。
【0099】
たとえば第1の変形例に係る車載無線通信方法では、図4に示すように、ECU#1が車両制御に重要な駆動制御系ECUであった場合、かかるECU#1がマスタとなって他のECU#2,#3へ退避走行を指示し、自らも退避走行モードへ移行する。
【0100】
これにより、無線マスタECU10が電波異常により正常動作しなくとも、少なくともECU#1~#3のみによって退避走行モードへ移行し、車両の安全を確保することが可能となる。
【0101】
なお、無線マスタECU10の動作不良は、たとえばCANを介した定期的なECU#1~#3と無線マスタECU10との応答確認によって行うことができる。かかる応答確認は、単なる生死確認であってもよいし、所定の質問に対し、所望の演算結果を求めるQ&A方式の応答確認であってもよい。
【0102】
また、上述した実施形態では、無線スレーブECU20を平等に取り扱う場合を例に挙げたが、無線スレーブECU20にそれぞれ優先度を設けておき、電波異常が起きた際に、かかる優先度に応じてたとえば退避走行レベルを変化させてもよい。
【0103】
【0104】
なお、図5Aに示す矩形は、平面視した車両内空間をごく模式的に表したものである。かかる車両内空間は、図中にゾーン#1~#4として示すように、複数のゾーン(ここでは4つ)に区画することができる。
【0105】
各ゾーンには、1以上の無線スレーブECU20が設けられる。無線スレーブECU20のそれぞれには、物理的に近い位置にある各種機器が有線接続されることとなる。かかる車両内空間において、無線マスタECU10は、車両内空間のほぼ中央に設けられることが好ましい。これは、各ゾーンからの距離を均等にして、無線通信の品質を確保するためである。
【0106】
ここで、図5Bに示すように、各ゾーンの無線スレーブECU20ごとの系統をスレーブグループ#1,#2…とする。第2の変形例に係る車載無線通信方法では、これらグループごとに「優先度」を紐付ける。「優先度」は、たとえば車両制御において重要性が高いと推定されるグループほど高くなる。
【0107】
また、「退避走行レベル」は、退避走行のレベルを示しており、たとえば緊急性が高いほどレベルは高くなる。図5Bの例では、たとえば「緊急完全停止要」は、至急退避走行を行って完全停止させる必要のあるレベルである。また、たとえば「緊急完全停止不要」は、完全停止させる必要はあるがまだ時間的に猶予がある、あるいは、完全停止までさせる必要はないが走行に制限がある、といったレベルである。そして、第2の変形例に係る車載無線通信方法では、たとえば前述の「優先度」が高くなるほど、かかる「退避走行レベル」が高くなるように取り扱う。
【0108】
そして、第2の変形例に係る車載無線通信方法では、1つのゾーンの中で電波異常が起きたスレーブグループのうち、最も優先度が高いグループの退避走行レベルをそのゾーンの代表値として導出する。
【0109】
そして、各ゾーンの代表値を比較し、最大値である退避走行レベルで退避走行が行われるようフェイルセーフ処理を実行する。これにより、スレーブグループごとの優先度に応じて退避走行レベルを変化させつつフェイルセーフ処理を実行することができる。
【0110】
なお、ここでは説明を分かりやすくするために「優先度」と「退避走行レベル」とを紐付けたが、「優先度」をそのまま「退避走行レベル」とみなしてもよい。
【0111】
さらなる効果や変形例は、当業者によって容易に導き出すことができる。このため、本発明のより広範な態様は、以上のように表しかつ記述した特定の詳細および代表的な実施形態に限定されるものではない。したがって、添付の特許請求の範囲およびその均等物によって定義される総括的な発明の概念の精神または範囲から逸脱することなく、様々な変更が可能である。
【符号の説明】
【0112】
1 車載無線通信システム
10 無線マスタECU
11 通信部
12 記憶部
12a 電力情報
12b スケジュール情報
12c 位置情報
13 制御部
13a 取得部
13b 判定部
13c フェイルセーフ処理実行部
20 無線スレーブECU
30 制御系ECU
10 無線マスタECU
11 通信部
12 記憶部
12a 電力情報
12b スケジュール情報
12c 位置情報
13 制御部
13a 取得部
13b 判定部
13c フェイルセーフ処理実行部
20 無線スレーブECU
30 制御系ECU
【図1A】
【図1B】
【図1C】
【図2】
【図3A】
【図3B】
【図3C】
【図3D】
【図4】
【図5A】
【図5B】