IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社デンソー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社デンソーの特許一覧

特許7419658センター装置、データ配信システム、制限実施プログラム及び制限実施方法
<>
  • 特許-センター装置、データ配信システム、制限実施プログラム及び制限実施方法 図1
  • 特許-センター装置、データ配信システム、制限実施プログラム及び制限実施方法 図2
  • 特許-センター装置、データ配信システム、制限実施プログラム及び制限実施方法 図3
  • 特許-センター装置、データ配信システム、制限実施プログラム及び制限実施方法 図4
  • 特許-センター装置、データ配信システム、制限実施プログラム及び制限実施方法 図5
  • 特許-センター装置、データ配信システム、制限実施プログラム及び制限実施方法 図6
  • 特許-センター装置、データ配信システム、制限実施プログラム及び制限実施方法 図7
  • 特許-センター装置、データ配信システム、制限実施プログラム及び制限実施方法 図8
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-01-15
(45)【発行日】2024-01-23
(54)【発明の名称】センター装置、データ配信システム、制限実施プログラム及び制限実施方法
(51)【国際特許分類】
   G06F 8/65 20180101AFI20240116BHJP
   B60R 16/02 20060101ALI20240116BHJP
   G01M 17/007 20060101ALI20240116BHJP
   G06F 8/60 20180101ALI20240116BHJP
   G06F 11/07 20060101ALI20240116BHJP
   H04L 67/10 20220101ALI20240116BHJP
【FI】
G06F8/65
B60R16/02 660W
G01M17/007 H
G06F8/60
G06F11/07 140R
G06F11/07 196
H04L67/10
【請求項の数】 14
(21)【出願番号】P 2019031596
(22)【出願日】2019-02-25
(65)【公開番号】P2020135722
(43)【公開日】2020-08-31
【審査請求日】2022-02-16
(73)【特許権者】
【識別番号】000004260
【氏名又は名称】株式会社デンソー
(74)【代理人】
【識別番号】110000567
【氏名又は名称】弁理士法人サトー
(72)【発明者】
【氏名】櫻井 那央
(72)【発明者】
【氏名】尾崎 義隆
【審査官】岩田 玲彦
(56)【参考文献】
【文献】特開2016-224503(JP,A)
【文献】特開2009-129463(JP,A)
【文献】特開2012-137920(JP,A)
【文献】特開2006-203507(JP,A)
【文献】特開2011-108132(JP,A)
【文献】特開2010-221771(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 8/65
B60R 16/02
G01M 17/007
G06F 8/60
G06F 11/07
H04L 67/10
(57)【特許請求の範囲】
【請求項1】
車両側へのデータ配信を制御する配信制御部(14a)と、
配信済みのデータの不具合を検知する不具合検知部(14f)と、
配信済みのデータの不具合が前記不具合検知部により検知されると、その不具合が検知されたデータの機能や性能の制限を車両側に実施させる制限実施部(14g)と、
機能や性能を制限する内容に応じて制限対象として車両環境が類似している車両を同一グループとするようにグループ分けするグループ分け部(14h)と、を備え、
前記制限実施部は、前記グループ分け部によりグループ分けされたグループにしたがって当該不具合が検知されたデータの機能や性能の制限を車両用マスタ装置に実施させるセンター装置。
【請求項2】
車両側から車両情報を取得する車両情報取得部(14b)と、
前記車両情報取得部により取得された車両情報を解析する車両情報解析部(14c)と、を備え、
前記不具合検知部は、前記車両情報解析部の解析結果を用いて配信済みのデータの不具合を検知する請求項1に記載したセンター装置。
【請求項3】
車両側へのデータ配信を制御する配信制御部(14a)と、
車両側から車両情報を取得する車両情報取得部(14b)と、
前記車両情報に基づいて配信済みのデータの不具合を検知する不具合検知部(14f)と、
配信済みのデータの不具合が前記不具合検知部により検知されると、その不具合が検知されたデータの機能や性能の制限を車両側に実施させる制限実施部(14g)と、
前記車両情報に基づいて、機能や性能を制限する内容に応じて制限対象をグループ分けするグループ分け部(14h)と、を備え、
前記制限実施部は、前記グループ分け部によりグループ分けされたグループに対し、前記車両情報に基づいて前記制限の内容を決定し、その決定した制限を車両用マスタ装置に実施させるセンター装置。
【請求項4】
外部情報を取得する外部情報取得部(14d)を備え、
前記外部情報取得部により取得された外部情報を解析する外部情報解析部(14e)と、を備え、
前記不具合検知部は、前記外部情報解析部の解析結果を用いて配信済みのデータの不具合を検知する請求項1又は3に記載したセンター装置。
【請求項5】
前記制限実施部は、その不具合が検知されたデータの機能や性能の制限を指定するコマンドを車両側に配信することで、その不具合が検知されたデータの機能や性能の制限を車両用マスタ装置に実施させる請求項1から4の何れか一項に記載したセンター装置。
【請求項6】
前記制限実施部は、車両が走行状態であるか否かを判定し、その判定結果にしたがって機能や性能の制限を車両用マスタ装置に実施させる請求項1から5の何れか一項に記載したセンター装置。
【請求項7】
前記グループ分け部は、前記車両情報に基づいて、不具合の傾向が類似する車両を同一グループとする請求項2又は3に記載したセンター装置。
【請求項8】
前記グループ分け部は、前記車両情報を送信していない車両もグループに含める請求項に記載したセンター装置。
【請求項9】
機能や性能を制限する内容に応じて制限対象として車両環境が類似している車両を同一グループとするようにグループ分けし、車両側への配信済みのデータの不具合を検知すると、グループ分けされたグループにしたがって当該不具合が検知されたデータの機能や性能の制限を車両側に実施させるセンター装置(2)と、
前記センター装置と通信可能な車両に搭載され、前記制限を実施する車両用マスタ装置(7)と、を備えるデータ配信システム。
【請求項10】
センター装置(2)に、
車両側への配信済みのデータの不具合を検知する不具合検知手順と、
機能や性能を制限する内容に応じて制限対象として車両環境が類似している車両を同一グループとするようにグループ分けし、配信済みのデータの不具合を前記不具合検知手順により検知すると、グループ分けされたグループにしたがって当該不具合が検知されたデータの機能や性能の制限を車両側に実施させる制限実施手順と、を実行させる制限実施プログラム。
【請求項11】
センター装置(2)において、
車両側への配信済みのデータの不具合を検知する不具合検知手順と、
機能や性能を制限する内容に応じて制限対象として車両環境が類似している車両を同一グループとするようにグループ分けし、配信済みのデータの不具合を前記不具合検知手順により検知すると、グループ分けされたグループにしたがって当該不具合が検知されたデータの機能や性能の制限を車両側に実施させる制限実施手順と、を行う制限実施方法。
【請求項12】
車両側から取得した車両情報に基づいて、機能や性能を制限する内容に応じて制限対象をグループ分けし、車両側への配信済みのデータの不具合を検知すると、グループ分けされたグループに対し、前記車両情報に基づいて当該不具合が検知されたデータの機能や性能の制限の内容を決定し、その決定した制限を車両用マスタ装置に実施させるセンター装置(2)と、
前記センター装置と通信可能な車両に搭載され、前記制限を実施する車両用マスタ装置(7)と、を備えるデータ配信システム。
【請求項13】
センター装置(2)に、
車両側への配信済みのデータの不具合を検知する不具合検知手順と、
車両側から取得した車両情報に基づいて、機能や性能を制限する内容に応じて制限対象をグループ分けし、配信済みのデータの不具合を前記不具合検知手順により検知すると、グループ分けされたグループに対し、前記車両情報に基づいて当該不具合が検知されたデータの機能や性能の制限の内容を決定し、その決定した制限を車両側に実施させる制限実施手順と、を実行させる制限実施プログラム。
【請求項14】
センター装置(2)において、
車両側への配信済みのデータの不具合を検知する不具合検知手順と、
車両側から取得した車両情報に基づいて、機能や性能を制限する内容に応じて制限対象をグループ分けし、配信済みのデータの不具合を前記不具合検知手順により検知すると、グループ分けされたグループに対し、前記車両情報に基づいて当該不具合が検知されたデータの機能や性能の制限の内容を決定し、その決定した制限を車両側に実施させる制限実施手順と、を実行させる制限実施方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、センター装置、データ配信システム制限実施プログラム及び制限実施方法に関する。
【背景技術】
【0002】
近年、通信ネットワークの進展等に伴い、コネクッテッドカーの技術が普及している。コネクッテッドカーの技術を利用し、センター装置から車両側にデータを無線で配信する構成が供されている。例えば特許文献1には、センター装置において、リプログデータを車両側に無線で配信し、車載の電子制御装置(以下、ECU(Electronic Control Unit))のアプリプログラムを更新する構成が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2010-191786号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
センター装置がデータを車両側に配信する構成では、その配信済みのデータに不具合が検知されると、その不具合により被害が発生することが想定される。そのため、センター装置においては、配信済みのデータに不具合が検知された場合の対処として、その不具合による被害の影響を極力回避し得る処置を行うことが望まれる。
【0005】
本発明は、上記した事情に鑑みてなされたものであり、その目的は、配信済みのデータに不具合が検知された場合に、その不具合による被害の影響を適切に回避することができるセンター装置、データ配信システム制限実施プログラム及び制限実施方法を提供することにある。
【課題を解決するための手段】
【0006】
請求項1に記載した発明によれば、配信制御部(14a)は、車両側へのデータ配信を制御する。不具合検知部(14f)は、配信済みのデータの不具合を検知する。制限実施部(14g)は、配信済みのデータの不具合が不具合検知部により検知されると、その不具合が検知されたデータの機能や性能の制限を車両側に実施させる。グループ分け部(14h)は、機能や性能を制限する内容に応じて制限対象として車両環境が類似している車両を同一グループとするようにグループ分けする。制限実施部は、グループ分け部によりグループ分けされたグループにしたがって当該不具合が検知されたデータの機能や性能の制限を車両用マスタ装置に実施させる。
【0007】
配信済みのデータの不具合が検知されると、機能や性能を制限する内容に応じて制限対象として車両環境が類似している車両を同一グループとするようにグループ分けされたグループにしたがって、その不具合が検知されたデータの機能や性能の制限を車両側に実施させるようにした。不具合が検知されたデータの機能や性能の制限を車両側に実施させることで、その不具合による被害の影響を適切に回避することができる。
【図面の簡単な説明】
【0008】
図1】一実施形態の全体構成を示す図
図2】処理の流れを示す図(その1)
図3】処理の流れを示す図(その2)
図4】車両情報及び外部情報を示す図
図5】グループ分けを示す図
図6】機能や性能の制限を示す図
図7】処理の流れを示す図(その3)
図8】制限モード通知の配信先を示す図
【発明を実施するための形態】
【0009】
以下、本発明の一実施形態について図面を参照して説明する。データ配信システムは、センター装置が車両側にデータを無線で配信するシステムである。本実施形態では、センター装置から車両側に配信されるデータとして、例えば車両に搭載されているECUの車両制御や診断等に使用されるアプリプログラムを更新するためのリプログデータを例示する。ここでいうリプログデータとは、ECUのハードウェア(物理的な機械)がアプリプログラムを実行してECUの動作を制御するために必要なソフトウェアを含む。
【0010】
図1に示すように、データ配信システム1は、リプログデータを車両側に配信するセンター装置2と、リプログデータをセンター装置2に提供するキャンペーン管理者により管理されるキャンペーン管理者端末3と、車両に搭載されている車両側システム4と、ユーザが携帯可能な携帯端末5とを有する。携帯端末5は、例えばWebブラウザを有するスマートフォンやタブレット等である。センター装置2、キャンペーン管理者端末3、車両側システム4及び携帯端末5は、通信ネットワーク6を介してデータ通信可能に構成されている。通信ネットワーク6は、LPWA(Low Power Wide Area)の通信方式に準拠した通信ネットワーク、LTE(Long Term Evolution)の通信方式に準拠した通信ネットワークを含む。センター装置2と車両側システム4及び携帯端末5とは1対複数の関係にあり、センター装置2は、不特定多数の車両側システム4及び携帯端末5とデータ通信可能であり、リプログデータを不特定多数の車両側システム4及び携帯端末5に配信可能である。
【0011】
キャンペーン管理者端末3は、センター装置2から車両側に配信されるリプログデータを管理し、例えば機能向上やバグ改修等によりリプログデータの配信イベントが成立すると、キャンペーン情報をセンター装置2に送信する。
【0012】
センター装置2は、キャンペーン管理者端末3から送信されたキャンペーン情報を受信すると、リプログデータの配信を知らせるキャンペーン通知を車両側システム4や携帯端末5に配信する。
【0013】
車両側システム4は、車両用マスタ装置7を有する。車両用マスタ装置7は、車載通信機8とゲートウェイ装置9とを有し、車載通信機8とゲートウェイ装置9とがデータ通信可能に接続されている。車載通信機8は、センター装置2との間で通信ネットワーク6を介してデータ通信を行う。車載通信機8は、センター装置2からリプログデータをダウンロードすると、そのダウンロードしたリプログデータをゲートウェイ装置9に転送する。
【0014】
ゲートウェイ装置9には、バス10を介して車両用HMI(Human Machine Interface)装置12が接続されており、バス11を介して各種ECU13が接続されている。車両用HMI装置12は、HMI機能を有し、各種画面を表示する機能及びユーザの操作を受付ける機能を有する。バス11は、例えば走行系ネットワークのバスであり、走行系の制御を行うECUが接続されている。走行系の制御を行うECUは、例えばアクセルの駆動を制御するアクセルECU、ブレーキの駆動を制御するブレーキECU、ステアリングの駆動を制御するステアリングECU、自動運転機能を制御する自動運転ECU等である。バス11は、走行系ネットワークのバスの他に、例えばボディ系ネットワークのバスやマルチメディア系ネットワークのバス等であっても良く、ボディ系の制御を行うECUやマルチメディア系の制御を行うECUが接続されていても良い。バス11の種別や本数、ECU13の種別や個数は、例示した構成に限らない。
【0015】
ゲートウェイ装置9は、データ中継機能を有し、車載通信機8からリプログデータが転送されると、その転送されたリプログデータを、配信先として指定されているECU13に配信する。ECU13は、ゲートウェイ装置9からリプログデータを受信すると、その受信したリプログデータをフラッシュメモリに書込む。ECU13は、リプログデータをフラッシュメモリに書込むことで、アプリプログラムを更新し、アプリプログラムの機能向上やバグ改修を行う。
【0016】
上記した構成では、携帯端末5及び車両用HMI装置12は、それぞれセンター装置2から配信されたキャンペーン通知を受信すると、キャンペーン通知画面を表示し、センター装置2からリプログデータをダウンロード可能であることを示すキャンペーン情報をユーザに通知する。ユーザは、キャンペーン通知画面が携帯端末5や車両用HMI装置12に表示されると、アプリプログラムの更新の手続きを各種画面で確認し、必要事項を入力したり選択したりすることで、アプリプログラムの更新の手続きを可能である。即ち、ユーザは、車室外と車室内とで携帯端末5と車両用HMI装置12とを使い分け、アプリプログラムの更新の手続きを可能である。ユーザは、乗車中であれば車両用HMI装置12からアプリプログラムの更新の手続きを可能であり、乗車中でなくても携帯端末5を所有していれば携帯端末5からアプリプログラムの更新の手続きを可能である。尚、アプリプログラムの更新に緊急性を伴う場合には、キャンペーン通知画面を表示せず、ユーザがアプリプログラムの更新の手続きを行わなくとも、センター装置2からリプログデータをダウンロードしても良い。
【0017】
センター装置2は、制御部14と、データ通信部15と、キャンペーン情報記憶部16と、ユーザ情報記憶部17と、車両情報記憶部18と、外部情報記憶部19とを有する。本実施形態では、これらの記憶部16~19がセンター装置2の内部に設けられている構成を例示しているが、これらの記憶部16~19がセンター装置2とは別の外部サーバに設けられている構成でも良く、センター装置2と外部サーバとがデータ通信を行う構成でも良い。
データ通信部15は、キャンペーン管理者端末3、車両側システム4、携帯端末5との間で通信ネットワーク6を介してデータ通信を行う。
【0018】
キャンペーン情報記憶部16は、配信対象のリプログデータに関する各種情報をキャンペーン情報として記憶すると共に、リプログデータを記憶する。キャンペーン情報は、配信先、データ配信量、リプログデータの種別等を含み、キャンペーン管理者端末3からセンター装置2に送信されることでキャンペーン情報記憶部16に記憶される。リプログデータは、キャンペーン管理者端末3からセンター装置2に送信されることでキャンペーン情報記憶部16に記憶される。
【0019】
ユーザ情報記憶部17は、車両の所有者であるオーナに関する各種情報をユーザ情報として記憶する。ユーザ情報は、車両に固有に付与されている車両識別番号(以下、VIN(Vehicle Identification Number)と称する)、その車両に搭載されている車載通信機8の電話番号、ユーザが所有する携帯端末5の電話番号等を含む。ユーザ情報は、例えばユーザが車両購入時に車両用HMI装置12により登録操作を行い、車両用マスタ装置7からセンター装置2に送信されることでユーザ情報記憶部17に記憶される。
【0020】
車両情報記憶部18は、車両に関する各種情報を車両情報として記憶する。車両情報は、車両ログを示すログ情報、車両位置を示す位置情報を含む。車両ログとは、例えばエンジンのオン時刻、エンジンのオフ時刻、アクセルの操作時刻や操作量、ブレーキの操作時刻や操作量、ステアリングの操作時刻や操作量等である。車両情報は、車両用マスタ装置7からセンター装置2に送信されることで車両情報記憶部18に記憶される。
【0021】
外部情報記憶部19は、車両外部から取得される各種情報を外部情報として記憶する。外部情報は、例えば地図情報、気象情報、道路情報、SNS(Social Networking Service)情報等を含む。地図情報は、地図情報配信サーバからセンター装置2に送信されることで外部情報記憶部19に記憶される。気象情報は、天気、降水量、降雪量、風速、風向等の気象全般に関する情報であり、気象情報配信サーバからセンター装置2に送信されることで外部情報記憶部19に記憶される。道路情報は、路面状況、交通状況等の道路全般に関する情報であり、道路情報配信サーバからセンター装置2に送信されることで外部情報記憶部19に記憶される。SNS情報は、フェイスブック(Facebook)、ツイッター(Twitter、登録商標)、インスタグラム(Instagram)等のアプリにより不特定多数のユーザから提供される情報であり、例えばSNSサービスを提供する機関において不特定多数のユーザから提供された情報を集約し、その集約した情報をオペレータがセンター装置2に登録することで外部情報記憶部19に記憶される。
【0022】
制御部14は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等を含むマイコンを有し、非遷移的実体的記憶媒体に格納されている制御プログラムを実行して各種処理を行い、センター装置2の動作を制御する。制御部14が実行する制御プログラムには、制限実施プログラムが含まれる。制御部14は、配信制御部14aと、車両情報取得部14bと、車両情報解析部14cと、外部情報取得部14dと、外部情報解析部14eと、不具合検知部14fと、制限実施部14gと、グループ分け部14hとを有する。
【0023】
配信制御部14aは、車両側へのリプログデータの配信を制御する。車両情報取得部14bは、車両情報記憶部18に記憶されている車両情報を取得する。車両情報解析部14cは、車両情報が車両情報取得部14により取得されると、その取得された車両情報を解析する。即ち、車両情報解析部14cは、車両情報が車両用マスタ装置7からセンター装置2に定期的に送信され、車両情報記憶部18に記憶される車両情報が定期的に更新されることで、最新の車両情報を解析する。外部情報取得部14dは、外部情報記憶部19に記憶されている外部情報を取得する。外部情報解析部14eは、外部情報が外部情報取得部14dにより取得されると、その取得された外部情報を解析する。即ち、外部情報解析部14eは、外部情報が外部情報配信サーバからセンター装置2に定期的に送信され、外部情報記憶部19に記憶される外部情報が定期的に更新されることで、最新の外部情報を解析する。
【0024】
不具合検知部14fは、車両情報が車両情報解析部14cにより解析され、外部情報が外部情報解析部14eにより解析されると、それらの解析結果から不具合を検知するアルゴリズムを構築し、その構築したアルゴリズムを用いて配信済みのリプログデータの不具合を検知する。不具合検知部14fは、例えばブレーキECUの自動ブレーキ作動の頻度が平常時よりも高かったり自動運転ECUの自動操舵異常の頻度が平常時よりも高かったりすると、ブレーキECUや自動運転ECUの動作異常を検知し、ブレーキECUや自動運転ECUに配信済みのリプログデータの不具合を検知する。
【0025】
制限実施部14gは、配信済みのリプログデータの不具合が不具合検知部14fにより検知されると、その不具合が検知されたリプログデータの機能や性能の制限を指定するコマンドを車両用マスタ装置7に配信させる。リプログデータの構成として、機能や性能のオンオフが外部から指定されると、その指定された機能や性能をオンオフ可能であれば、制限実施部14gは、配信済みのリプログデータの機能や性能をオン中に、配信済みのリプログデータの機能や性能のオフを指定するコマンドを車両用マスタ装置7に配信させることで、その不具合が検知されたリプログデータの機能や性能の制限を車両用マスタ装置7に実施させる。
【0026】
制限実施部14gは、車両が走行状態であるか否かを判定し、その判定結果にしたがって機能や性能の制限を車両用マスタ装置7に実施させる。即ち、制限実施部14gは、車両走行に影響を及ぼさない機能や性能の制限であれば、その機能や性能の制限を車両走行中に行っても、車両走行に影響が及ばないが、車両走行に影響を及ぼす機能や性能の制限を車両走行中に行ってしまうと、車両走行に影響が及ぶことが懸念されるので、車両走行に影響を及ぼす機能や性能の制限を車両駐車中に行う。
【0027】
グループ分け部14hは、機能や性能を制限する内容に応じて制限対象をグループ分けする。グループ分け部14hは、例えば車両環境が異なると、発生条件に応じて不具合が発生する確率が異なるため、安全への危険度が異なり、危険度が異なる車両同士では機能や性能を制限する内容が異なる事情から、制限対象をグループ分けする。制限実施部14gは、制限対象がグループ分け部14hによりグループ分けされると、そのグループ分けされたグループにしたがってリプログデータの機能や性能の制限を車両用マスタ装置7に実施させる。
【0028】
次に、上記した構成の作用について図2から図8を参照して説明する。
図2に示すように、キャンペーン管理者端末3は、リプログデータの配信イベントが成立すると、キャンペーン情報及びリプログデータをセンター装置2に送信する(S1)。センター装置2において、制御部14は、キャンペーン管理者端末3から送信されたキャンペーン情報及びリプログデータが受信されると、その受信されたキャンペーン情報及びリプログデータをキャンペーン情報記憶部16に記憶させる。制御部14は、配信開始指示を判定すると(S2)、キャンペーン通知を車両用マスタ装置7に配信させる(S3)。
【0029】
車両用マスタ装置7は、センター装置2から配信されたキャンペーン通知を受信すると、キャンペーン表示指示を車両用HMI装置12に送信し(S4)、車両用HMI装置12においてキャンペーン通知画面を表示させ(S5)、リプログデータのダウンロードの開始を許可するか否かの選択をユーザに促す。車両用HMI装置12は、リプログデータをダウンロードの開始を許可する旨をユーザが選択すると(S6)、その操作内容を車両用マスタ装置7に送信する(S7)。車両用マスタ装置7は、車両用HMI装置12から操作内容を受信すると、ダウンロード許可をセンター装置2に送信する(S8)。
【0030】
センター装置2において、制御部14は、車両用マスタ装置7から送信されたダウンロード許可が受信されると、キャンペーン情報記憶部16からリプログデータを取得し(S9,S10)、その取得したリプログデータを車両用マスタ装置7に配信させる(S11)。
【0031】
車両用マスタ装置7は、センター装置2からリプログデータをダウンロードした以降では、車両情報をセンター装置2に定期的に送信する(S12)。センター装置2において、制御部14は、車両用マスタ装置7から送信された車両情報が受信されると、その受信された車両情報を車両情報記憶部18に記憶させる。制御部14は、車両情報記憶部18に記憶されている車両情報を定期的に監視する(S13)。
【0032】
地図情報配信サーバ、気象情報配信サーバ、道路情報配信サーバ等を含む外部情報配信サーバは、外部情報として地図情報、気象情報、道路情報を定期的に送信する(S14)。センター装置2において、制御部14は、車両用マスタ装置7から送信された外部情報が受信されると、その受信された外部情報を外部情報記憶部19に記憶させる。制御部14は、外部情報記憶部19に記憶されている外部情報を定期的に監視する(S15)。制御部14は、これら車両情報及び外部情報を定期的に監視し、これら車両情報及び外部情報を解析して不具合を検知するアルゴリズムを構築し、その構築したアルゴリズムを用いて配信済みのリプログデータの不具合を検知する。
【0033】
尚、以上は、外部情報配信サーバからセンター装置2に外部情報として地図情報、気象情報、道路情報が定期的に送信される場合を説明したが、図3に示すように、例えばSNSサービスを提供する機関において不特定多数のユーザから提供されたSNS情報を集約し、その集約したSNS情報がオペレータからセンター装置2に登録されても良い(S21)。
【0034】
制御部14は、配信済みのリプログデータの不具合を以下のようにして検知する。制御部14は、図4に示すように、車両情報及び外部情報として、例えば車両毎の時間帯、気象条件、路面状況、自動ブレーキ作動、自動操舵異常、地点の関係を解析する。尚、図4の例示において、車両Aの車両位置を含むa市、車両Bの車両位置を含むb市、車両Cの車両位置を含むc市は、互いに近接しており、車両Dの車両位置を含むd市、車両Eの車両位置を含むe市、車両Fの車両位置を含むf市は、互いに近接しているとする。即ち、a市~c市では、気象条件や路面状況が類似しており、車両A~車両Cは、その気象条件や路面状況よる車両環境が類似している。同様に、d市~f市では、気象条件や路面状況が類似しており、車両D~車両Fは、その気象条件や路面状況による車両環境が類似している。
【0035】
制御部14は、車両環境が類似している車両群について自動ブレーキの作動状況や自動操舵の異常状況の傾向が類似しているか否かを判定し、グループ分けする。制御部14は、図5に示すように、自動ブレーキの作動状況や自動操舵の異常状況の傾向が類似している車両A~車両CをグループAとし、車両D~車両FをグループBとする。
【0036】
制御部14は、そのグループ分けしたグループについて自動ブレーキの作動状況や自動操舵の異常状況の傾向から機能や性能の制限レベルを設定し、モードを設定する。制御部14は、図6に示すように、グループAについては、自動ブレーキ機能をオフにし、自動操舵機能をオンにするモード1を設定し、グループBについては、自動ブレーキ機能をオフにし、自動操舵機能をオフにするモード2を設定する。
【0037】
図7に示すように、センター装置2において、制御部14は、このようにして配信済みのリプログデータの不具合を検知し(不具合検知手順)、その不具合の検知結果にしたがってモードを設定すると、制限モード通知を、該当するグループに属する車両の車両用マスタ装置7に配信させる(制限実施手順)。この場合、制御部14は、制限モード通知を、上記したように機能や性能のオフを指定するコマンドにより車両用マスタ装置7に配信させる。車両用マスタ装置7は、センター装置2から配信された制限モード通知を受信すると、その受信した制限モード通知にしたがって該当するECUの機能や性能を制限する。
【0038】
制御部14は、モード1への移行指示を示す制限モード通知をグループAに属する車両の車両用マスタ装置7に配信させる(S31)。グループAに属する車両の車両用マスタ装置7は、センター装置2から配信された制限モード通知を受信すると、その受信した制限モード通知にしたがって自動ブレーキ機能オフをブレーキECUに送信し(S32)、ブレーキECUの自動ブレーキ機能をオフさせる。グループAに属する車両は、このようにしてブレーキECUの自動ブレーキ機能がオフされることで、不具合が検知されたリプログデータによりブレーキECUが誤動作してしまう事態を未然に回避することができる。
【0039】
又、制御部14は、モード2への移行指示を示す制限モード通知をグループBに属する車両の車両用マスタ装置7に配信させる(S33)。グループBに属する車両の車両用マスタ装置7は、センター装置2から配信された制限モード通知を受信すると、その受信した制限モード通知にしたがって自動ブレーキ機能オフをブレーキECUに送信し(S34)、ブレーキECUの自動ブレーキ機能をオフさせ、自動操舵機能オフを自動運転ECUに送信し(S35)、自動運転ECUの自動操舵機能をオフさせる。グループBに属する車両は、このようにしてブレーキECUの自動ブレーキ機能がオフされ、自動運転ECUの自動操舵機能がオフされることで、不具合が検知されたリプログデータによりブレーキECU及び自動運転ECUが誤動作してしまう事態を未然に回避することができる。
【0040】
以上は、ブレーキECUの自動ブレーキ機能をオフさせたり、自動運転ECUの自動操舵機能をオフさせたりする場合を例示したが、別のECUの別の機能をオフさせる構成でも良い。又、以上は、センター装置2において、制限モード通知を、車両情報を送信した車両の車両用マスタ装置7に配信させる場合を説明したが、車両情報を送信していない車両の車両用マスタ装置7に配信させても良い。図8に示すように、センター装置2において、制御部14は、データ構成が同一のリプログデータを車両A~車両C、車両P~車両Rに配信させた後に、車両A~車両Cから車両情報を受信するが、何らかの理由で車両P~車両Rから車両情報を受信しなくても、制限モード通知を車両A~車両Cに送信させることに加え、制限モード通知を車両P~車両Rに送信させても良い。
【0041】
以上に説明したように本実施形態によれば、以下に示す作用効果を得ることができる。センター装置2において、配信済みのリプログデータの不具合が検知されると、その不具合が検知されたリプログデータの機能や性能の制限を車両側に実施させるようにした。不具合が検知されたリプログデータの機能や性能の制限を車両側に実施させることで、その不具合による被害の影響を適切に回避することができる。
【0042】
センター装置2において、車両側から車両情報を取得して解析し、その解析結果を用いて配信済みのリプログデータの不具合を検知するようにした。車両情報を取得して解析することで、リプログデータの不具合を実際の車両挙動により検知することができる。
【0043】
センター装置2において、例えば地図情報、気象情報、道路情報、SNS情報等の外部情報を取得して解析し、その解析結果を用いて配信済みのリプログデータの不具合を検知するようにした。外部情報として例えば地図情報、気象情報、道路情報等を取得して解析することで、リプログデータの不具合を外部情報と関連付けて検知することができる。
【0044】
センター装置2において、不具合が検知されたリプログデータの機能や性能の制限を指定するコマンドを車両側に配信することで、その不具合が検知されたリプログデータの機能や性能の制限を車両用マスタ装置に実施させるようにした。機能や性能を制限したリプログデータを配信する構成では、センター装置2から車両側へのデータ配信量が大きくなり、通信時間が長くなり、機能や性能の制限を即座に実施させることができない虞があるが、コマンドを車両側に配信することで、センター装置2から車両側へのデータ配信量を低減し、通信時間を低減することができ、機能や性能の制限を即座に実施させることができる。
【0045】
センター装置2において、制限対象をグループ分けし、グループ分けしたグループにしたがって当該不具合が検知されたリプログデータの機能や性能の制限を車両用マスタ装置に実施させるようにした。例えば車両環境が異なる車両同士では機能や性能を制限する内容が異なる事情から、制限対象をグループ分けすることで、車両環境に応じてリプログデータの機能や性能の制限を車両用マスタ装置12に実施させることができる。
【0046】
本開示は、実施例に準拠して記述されたが、当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、更には、それらに一要素のみ、それ以上、或いはそれ以下を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。
【0047】
リプログデータの機能や性能を制限することとして、機能をオフさせる構成を例示したが、例えば機能を有効にするための判定基準となる閾値を変更したり、性能を低減させたりしても良い。
【0048】
センター装置2から車両側に配信されるデータは、ECUのアプリプログラムを更新するためのリプログデータに限らず、例えば地図データ等であっても良い。
【0049】
図4の例示では、外部情報として気象情報による気象条件や道路情報による路面状況を解析する場合を例示したが、例えば機能や性能を制限する程度が地図情報の道路種別等に関連する場合であれば、外部情報として地図情報の道路種別等を解析し、道路区分が自動車専用道路であるか一般道路であるか、道路形状が直線形状であるかカーブ形状であるか等によりグループ分けしても良い。
【0050】
本開示に記載の制御部及びその手法は、コンピュータプログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリを構成することにより提供された専用コンピュータにより実現されても良い。或いは、本開示に記載の制御部及びその手法は、一つ以上の専用ハードウェア論理回路によりプロセッサを構成することにより提供された専用コンピュータにより実現されても良い。若しくは、本開示に記載の制御部及びその手法は、一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリと一つ以上のハードウェア論理回路により構成されたプロセッサとの組み合わせにより構成された一つ以上の専用コンピュータにより実現されても良い。又、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていても良い。
【符号の説明】
【0051】
図面中、1はデータ通信システム、2はセンター装置、7は車両用マスタ装置、12は車両用HMI装置、14は制御部、14aは配信制御部、14bは車両情報取得部、14cは車両情報解析部、14dは外部情報取得部、14eは外部情報解析部、14fは不具合検知部、14gは制限実施部、14hはグループ分け部である。
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.