▶ パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-10-30
(45)【発行日】2024-11-08
(54)【発明の名称】充電ステーション、電池管理システム、及び、充電方法
(51)【国際特許分類】
H01M 10/42 20060101AFI20241031BHJP
B60L 53/14 20190101ALI20241031BHJP
B60L 53/65 20190101ALI20241031BHJP
B60L 53/66 20190101ALI20241031BHJP
B60L 53/68 20190101ALI20241031BHJP
B60L 58/10 20190101ALI20241031BHJP
B60L 58/16 20190101ALI20241031BHJP
H01M 10/44 20060101ALI20241031BHJP
H01M 10/48 20060101ALI20241031BHJP
H02J 7/00 20060101ALI20241031BHJP
H02J 7/02 20160101ALI20241031BHJP
【FI】
H01M10/42 P
B60L53/14
B60L53/65
B60L53/66
B60L53/68
B60L58/10
B60L58/16
H01M10/44 Q
H01M10/48 P
H02J7/00 P
H02J7/02 B
【請求項の数】
13
(21)【出願番号】P 2021551322
(86)(22)【出願日】2020-09-29
(86)【国際出願番号】 JP2020036970
(87)【国際公開番号】W WO2021065929
(87)【国際公開日】2021-04-08
【審査請求日】2023-07-06
(31)【優先権主張番号】P 2019183441
(32)【優先日】2019-10-04
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】514136668
【氏名又は名称】パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ
【氏名又は名称原語表記】Panasonic Intellectual Property Corporation of America
(74)【代理人】
【識別番号】100109210
【弁理士】
【氏名又は名称】新居 広守
(74)【代理人】
【識別番号】100137235
【弁理士】
【氏名又は名称】寺谷 英作
(74)【代理人】
【識別番号】100131417
【弁理士】
【氏名又は名称】道坂 伸一
(72)【発明者】
【氏名】海上 勇二
(72)【発明者】
【氏名】井口 敏祐
(72)【発明者】
【氏名】大森 基司
【審査官】宮本 秀一
(56)【参考文献】
【文献】特開2006-019194(JP,A)
【文献】国際公開第2018/155270(WO,A1)
【文献】国際公開第2013/179534(WO,A1)
【文献】国際公開第2012/140835(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
B60L1/00-3/12
B60L7/00-13/00
B60L15/00-58/40
G16Y10/00-40/60
H01M10/42-10/48
H02J7/00-7/12
H02J7/34-7/36
(57)【特許請求の範囲】
【請求項1】
蓄電装置を充電する充電ステーションであって、充電のために接続された前記蓄電装置との間で相互認証を行う認証部と、
相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得する取得部と、
前記取得部により取得された前記劣化度を記憶する、耐タンパ性を有するメモリと、
前記メモリに記憶されている前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電しない制御部と、を備え、
前記取得部は、さらに、前記蓄電装置の識別子を取得し、
前記制御部は、前記蓄電装置の劣化度が前記所定の閾値よりも劣化が進んでいることを示す場合、当該蓄電装置の識別子を管理装置へ送信する
充電ステーション。
【請求項2】
蓄電装置を充電する充電ステーションであって、
充電のために接続された前記蓄電装置との間で相互認証を行う認証部と、
相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得する取得部と、
前記取得部により取得された前記劣化度を記憶する、耐タンパ性を有するメモリと、
前記メモリに記憶されている前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電しない制御部と、を備え、
前記取得部は、さらに、前記蓄電装置の識別子を取得し、
前記制御部は、相互認証において正当性が確認されなかった蓄電装置の識別子を管理装置へ送信する
充電ステーション。
【請求項3】
蓄電装置を充電する充電ステーションであって、
充電のために接続された前記蓄電装置との間で相互認証を行う認証部と、
相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得する取得部と、
前記取得部により取得された前記劣化度を記憶する、耐タンパ性を有するメモリと、
前記メモリに記憶されている前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電しない制御部と、を備え、
前記劣化度は、充電回数であり、
前記制御部は、前記蓄電装置を充電した場合、前記メモリに記憶されている前記蓄電装置の充電回数に1を加えた新たな充電回数を管理装置へ送信する
充電ステーション。
【請求項4】
前記制御部は、前記蓄電装置の劣化度が前記所定の閾値よりも劣化が進んでいることを示さない場合、前記蓄電装置を充電する請求項1から3のいずれか1項に記載の充電ステーション。
【請求項5】
前記劣化度は、充電回数、充電量、及び、SOH(State Of Health)の少なくとも1つである請求項1から4のいずれか1項に記載の充電ステーション。
【請求項6】
前記劣化度は、充電回数であり、前記制御部は、前記蓄電装置を充電した場合、前記メモリに記憶されている前記蓄電装置の充電回数に1を加えた新たな充電回数を管理装置へ送信する
請求項1または2に記載の充電ステーション。
【請求項7】
蓄電装置と、充電ステーションとを備える電池管理システムであって、前記蓄電装置は、
充電のために接続された前記充電ステーションと間で相互認証を行う第1認証部と、
前記蓄電装置の劣化に関する劣化度を記憶している、耐タンパ性を有する第1メモリと、
前記第1メモリに記憶されている前記劣化度を、前記充電ステーションに送信する送信部と、を備え、
前記充電ステーションは、
充電のために接続された前記蓄電装置との間で相互認証を行う第2認証部と、
相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得する第2取得部と、
前記第2取得部により取得された前記劣化度を記憶する、耐タンパ性を有する第2メモリと、
前記第2メモリに記憶されている前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電しない制御部と、を備え、
前記第2取得部は、さらに、前記蓄電装置の識別子を取得し、
前記制御部は、前記蓄電装置の劣化度が前記所定の閾値よりも劣化が進んでいることを示す場合、当該蓄電装置の識別子を管理装置へ送信する
電池管理システム。
【請求項8】
蓄電装置と、充電ステーションとを備える電池管理システムであって、
前記蓄電装置は、
充電のために接続された前記充電ステーションと間で相互認証を行う第1認証部と、
前記蓄電装置の劣化に関する劣化度を記憶している、耐タンパ性を有する第1メモリと、
前記第1メモリに記憶されている前記劣化度を、前記充電ステーションに送信する送信部と、を備え、
前記充電ステーションは、
充電のために接続された前記蓄電装置との間で相互認証を行う第2認証部と、
相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得する第2取得部と、
前記第2取得部により取得された前記劣化度を記憶する、耐タンパ性を有する第2メモリと、
前記第2メモリに記憶されている前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電しない制御部と、を備え、
前記第2取得部は、さらに、前記蓄電装置の識別子を取得し、
前記制御部は、相互認証において正当性が確認されなかった蓄電装置の識別子を管理装置へ送信する
電池管理システム。
【請求項9】
蓄電装置と、充電ステーションとを備える電池管理システムであって、
前記蓄電装置は、
充電のために接続された前記充電ステーションと間で相互認証を行う第1認証部と、
前記蓄電装置の劣化に関する劣化度を記憶している、耐タンパ性を有する第1メモリと、
前記第1メモリに記憶されている前記劣化度を、前記充電ステーションに送信する送信部と、を備え、
前記充電ステーションは、
充電のために接続された前記蓄電装置との間で相互認証を行う第2認証部と、
相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得する第2取得部と、
前記第2取得部により取得された前記劣化度を記憶する、耐タンパ性を有する第2メモリと、
前記第2メモリに記憶されている前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電しない制御部と、を備え、
前記劣化度は、充電回数であり、
前記制御部は、前記蓄電装置を充電した場合、前記第2メモリに記憶されている前記蓄電装置の充電回数に1を加えた新たな充電回数を管理装置へ送信する
電池管理システム。
【請求項10】
蓄電装置と、充電ステーションとを備える電池管理システムであって、
前記蓄電装置は、
充電のために接続された前記充電ステーションと間で相互認証を行う第1認証部と、
前記蓄電装置の劣化に関する劣化度を記憶している、耐タンパ性を有する第1メモリと、
前記第1メモリに記憶されている前記劣化度を、前記充電ステーションに送信する送信部と、を備え、
前記充電ステーションは、
充電のために接続された前記蓄電装置との間で相互認証を行う第2認証部と、
相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得する第2取得部と、
前記第2取得部により取得された前記劣化度を記憶する、耐タンパ性を有する第2メモリと、
前記第2メモリに記憶されている前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電しない制御部と、を備え、
前記第1認証部は、さらに、前記蓄電装置が接続された電動車両との間で相互認証を行い、
前記蓄電装置は、さらに、
前記電動車両から前記蓄電装置とは異なる他の蓄電装置の識別子を取得する第1取得部を備え、
前記第1メモリは、前記第1取得部により取得された前記他の蓄電装置の識別子を記憶し、前記送信部は、前記第1メモリに記憶されている前記他の蓄電装置の識別子を、充電のために接続された前記充電ステーションへ送信する
電池管理システム。
【請求項11】
蓄電装置を充電する充電ステーションによる充電方法であって、充電のために前記充電ステーションに接続された前記蓄電装置との間で相互認証を行い、
前記相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得し、
取得された前記劣化度を、前記充電ステーションが備える耐タンパ性を有するメモリに記憶し、
前記メモリに記憶されている前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電せず、
さらに、前記蓄電装置の識別子を取得し、
前記蓄電装置の劣化度が前記所定の閾値よりも劣化が進んでいることを示す場合、当該蓄電装置の識別子を管理装置へ送信する
充電方法。
【請求項12】
蓄電装置を充電する充電ステーションによる充電方法であって、
充電のために前記充電ステーションに接続された前記蓄電装置との間で相互認証を行い、
前記相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得し、
取得された前記劣化度を、前記充電ステーションが備える耐タンパ性を有するメモリに記憶し、
前記メモリに記憶されている前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電せず、
さらに、前記蓄電装置の識別子を取得し、
相互認証において正当性が確認されなかった蓄電装置の識別子を管理装置へ送信する
充電方法。
【請求項13】
蓄電装置を充電する充電ステーションによる充電方法であって、
充電のために前記充電ステーションに接続された前記蓄電装置との間で相互認証を行い、
前記相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得し、
取得された前記劣化度を、前記充電ステーションが備える耐タンパ性を有するメモリに記憶し、
前記メモリに記憶されている前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電せず、
前記劣化度は、充電回数であり、
前記蓄電装置を充電した場合、前記メモリに記憶されている前記蓄電装置の充電回数に1を加えた新たな充電回数を管理装置へ送信する
充電方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、電動車両に搭載される蓄電装置の不正及び劣化を検出する充電ステーション、電池管理システム、及び、充電方法に関する。
【背景技術】
【0002】
特許文献1には、正規品の暗号モジュールが不正に導入された不正な蓄電装置を検知する方法が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】国際公開第2013/108318号
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1のような方法では、蓄電装置の利用可能な電力量を一定量以上に維持できないという課題がある。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本開示の一態様に係る充電ステーションは、蓄電装置を充電する充電ステーションであって、充電のために接続された前記蓄電装置との間で相互認証を行う認証部と、相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得する取得部と、前記取得部により取得された前記劣化度を記憶する、耐タンパ性を有するメモリと、前記メモリに記憶されている前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電しない制御部と、を備える。
【0006】
また、本開示の一態様に係る電池管理システムは、蓄電装置と、充電ステーションとを備える電池管理システムであって、前記蓄電装置は、充電のために接続された前記充電ステーションと間で相互認証を行う第1認証部と、前記蓄電装置の劣化に関する劣化度を記憶している、耐タンパ性を有する第1メモリと、前記第1メモリに記憶されている前記劣化度を、前記充電ステーションに送信する送信部と、を備え、前記充電ステーションは、充電のために接続された前記蓄電装置との間で相互認証を行う第2認証部と、相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得する第2取得部と、前記第2取得部により取得された前記劣化度を記憶する、耐タンパ性を有する第2メモリと、前記第2メモリに記憶されている前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電しない制御部と、を備える。
【0007】
また、本開示の一態様に係る充電方法は、蓄電装置を充電する充電ステーションによる充電方法であって、充電のために前記充電ステーションに接続された前記蓄電装置との間で相互認証を行い、前記相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得し、取得された前記劣化度を、前記充電ステーションが備える耐タンパ性を有するメモリに記憶し、前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電しない。
【発明の効果】
【0008】
本開示によれば、蓄電装置の利用可能な電力量を一定量以上に維持することができる。
【図面の簡単な説明】
【0009】
【発明を実施するための形態】
【0010】
(本開示の基礎となった知見)
近年、電気自動車や電動バイクなどのような電動車両が利用され始めている。電動車両の電源には、二次電池を有する交換式の蓄電装置が用いられており、蓄電装置を交換するサービスが知られている。このサービスでは、充電ステーションにおいて複数の蓄電装置を同時に充電しておき、充電済みの蓄電装置が随時ユーザに提供される。ユーザは、電池残量が少なくなった蓄電装置を、充電ステーションにおいて充電済みの他の蓄電装置と交換する。これにより、ユーザは、蓄電装置の充電時間を考慮せずに、蓄電装置を交換するだけで電動車両の走行の継続が可能となり、走行距離の延長などが期待できる。
近年、電気自動車や電動バイクなどのような電動車両が利用され始めている。電動車両の電源には、二次電池を有する交換式の蓄電装置が用いられており、蓄電装置を交換するサービスが知られている。このサービスでは、充電ステーションにおいて複数の蓄電装置を同時に充電しておき、充電済みの蓄電装置が随時ユーザに提供される。ユーザは、電池残量が少なくなった蓄電装置を、充電ステーションにおいて充電済みの他の蓄電装置と交換する。これにより、ユーザは、蓄電装置の充電時間を考慮せずに、蓄電装置を交換するだけで電動車両の走行の継続が可能となり、走行距離の延長などが期待できる。
【0011】
また、電動車両の各メーカー間で共通化した蓄電装置を用いることで、複数のメーカーによる充電ステーションが各所に配置されるスケールメリットが期待できる。
【0012】
一方で、蓄電装置を交換するサービスにおいて不正な蓄電装置が混入すると、電動車両が正しく動作しなくなったり、最悪の場合は蓄電装置が原因の火災が発生したりするということが想定される。特許文献1では、充電または放電を行う充放電装置と充放電装置に接続される蓄電装置との間で相互認証に使用される暗号鍵を識別する識別情報と、充放電装置に蓄電装置が接続された場合に得られる充放電装置に関する接続情報とが対応づけられた充放電情報用いて、同一の識別情報に対応する接続情報が複数あるか否かを判断することで、不正な電池を検出する方法が開示されている。
【0013】
しかしながら、基準を満たしている正規の蓄電装置であっても使用状況などによって、蓄電装置が有する二次電池は劣化する(以下では、蓄電装置が有する二次電池の劣化のことは、単に蓄電装置の劣化と呼ぶ)。このとき、蓄電装置の使用状況などを含む使用履歴を改ざんされてしてしまうと蓄電装置の劣化を検出できない。このため、蓄電装置を交換するサービスにおいて、劣化した蓄電装置が多く流通してしまう。
【0014】
劣化した蓄電装置が多く利用されると、充電後の蓄電装置に交換しても、交換後の充電装置が劣化した充電装置であれば、継続して走行できる距離が短くなり、交換の頻度が高くなってしまう。
【0015】
このように、蓄電装置の使用履歴が改ざんされたり、劣化した蓄電装置が多く流通したりすることは、蓄電装置の利用可能な電力量を低下させることにつながる。このため、蓄電装置の利用可能な電力量を一定量以上に維持するためには、蓄電装置の使用履歴が改ざんされない仕組みとともに、劣化してしまった蓄電装置が流通することを抑制する仕組みとの両方が必要である。
【0016】
本開示の一態様に係る充電ステーションは、蓄電装置を充電する充電ステーションであって、充電のために接続された前記蓄電装置との間で相互認証を行う認証部と、相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得する取得部と、前記取得部により取得された前記劣化度を記憶する、耐タンパ性を有するメモリと、前記メモリに記憶されている前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電しない制御部と、を備える。
【0017】
これによれば、充電ステーションは、相互認証を行うことで正当性が確認された蓄電装置から当該蓄電装置の劣化度を取得し、劣化度が所定の閾値よりも劣化が進んでいることを示す場合、蓄電装置を充電しない。このため、劣化してしまった蓄電装置が利用され、流通することを抑制することができる。これにより、蓄電装置の利用可能な電力量を一定量以上に維持することができる。
【0018】
また、前記制御部は、前記蓄電装置の劣化度が前記所定の閾値よりも劣化が進んでいることを示さない場合、前記蓄電装置を充電してもよい。
【0019】
このため、劣化が進んだ蓄電装置を充電せずに、劣化が進んでいない蓄電装置を充電することができる。
【0020】
また、前記劣化度は、充電回数、充電量、及び、SOH(State Of Health)の少なくとも1つであってもよい。
【0021】
このため、充電回数、充電量、及び、SOH(State Of Health)に応じて、蓄電装置の劣化度を判断することができる。
【0022】
また、前記取得部は、さらに、前記蓄電装置の識別子を取得し、前記制御部は、前記蓄電装置の劣化度が前記所定の閾値よりも劣化が進んでいることを示す場合、当該蓄電装置の識別子を管理装置へ送信してもよい。
【0023】
このため、劣化している蓄電装置を区別することが容易にできる。
【0024】
また、前記取得部は、さらに、前記蓄電装置の識別子を取得し、前記制御部は、相互認証において正当性が確認されなかった蓄電装置の識別子を管理装置へ送信してもよい。
【0025】
このため、不正な蓄電装置を区別することが容易にできる。
【0026】
また、前記劣化度は、充電回数であり、前記制御部は、前記蓄電装置を充電した場合、前記メモリに記憶されている前記蓄電装置の充電回数に1を加えた新たな充電回数を管理装置へ送信してもよい。
【0027】
このため、蓄電装置の充電回数を適切に管理することができる。
【0028】
また、本開示の一態様に係る電池管理システムは、蓄電装置と、充電ステーションとを備える電池管理システムであって、前記蓄電装置は、充電のために接続された前記充電ステーションと間で相互認証を行う第1認証部と、前記蓄電装置の劣化に関する劣化度を記憶している、耐タンパ性を有する第1メモリと、前記第1メモリに記憶されている前記劣化度を、前記充電ステーションに送信する送信部と、を備え、前記充電ステーションは、充電のために接続された前記蓄電装置との間で相互認証を行う第2認証部と、相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得する第2取得部と、前記第2取得部により取得された前記劣化度を記憶する、耐タンパ性を有する第2メモリと、前記第2メモリに記憶されている前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電しない制御部と、を備える。
【0029】
このため、電動車両が通信できない場合であっても、正当な蓄電装置を介して、他の蓄電装置の電池IDを充電ステーションへ送信することができる。
【0030】
また、前記第1認証部は、さらに、前記蓄電装置が接続された電動車両との間で相互認証を行い、前記蓄電装置は、さらに、前記電動車両から前記蓄電装置とは異なる他の蓄電装置の識別子を取得する第1取得部を備え、前記第1メモリは、前記第1取得部により取得された前記他の蓄電装置の識別子を記憶し、前記送信部は、前記第1メモリに記憶されている前記他の蓄電装置の識別子を、充電のために接続された前記充電ステーションへ送信してもよい。
【0031】
これによれば、充電ステーションは、相互認証を行うことで正当性が確認された蓄電装置から当該蓄電装置の劣化度を取得し、劣化度が所定の閾値よりも劣化が進んでいることを示す場合、蓄電装置を充電しない。このため、劣化してしまった蓄電装置が利用され、流通することを抑制することができる。これにより、蓄電装置の利用可能な電力量を一定量以上に維持することができる。
【0032】
また、本開示の一態様に係る充電方法は、蓄電装置を充電する充電ステーションによる充電方法であって、充電のために前記充電ステーションに接続された前記蓄電装置との間で相互認証を行い、前記相互認証において正当性が確認された蓄電装置から当該蓄電装置の劣化に関する劣化度を取得し、取得された前記劣化度を、前記充電ステーションが備える耐タンパ性を有するメモリに記憶し、前記蓄電装置の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、前記蓄電装置を充電しない。
【0033】
これによれば、充電ステーションは、相互認証を行うことで正当性が確認された蓄電装置から、耐タンパ性を有する第1メモリに記憶されている当該蓄電装置の劣化度を取得し、劣化度が所定の閾値よりも劣化が進んでいることを示す場合、蓄電装置を充電しない。このため、改ざんされていない劣化度を用いて蓄電装置の充電を実施するか否かを適切に判断できる。よって、劣化してしまった蓄電装置が利用され、流通することを抑制することができる。これにより、蓄電装置の利用可能な電力量を一定量以上に維持することができる。
【0034】
以下、図面を参照しながら、本開示の実施の形態に関わる電池管理システムについて説明する。なお、以下で説明する実施の形態は、いずれも本開示の好ましい一具体例を示す。つまり、以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置および接続形態、ステップ、ステップの順序などは、本開示の一例であり、本開示を限定する主旨ではない。本開示は、請求の範囲の記載に基づいて特定される。したがって、以下の実施の形態における構成要素のうち、本開示の最上位概念を示す独立請求項に記載されていない構成要素は、本開示の課題を達成するために必ずしも必要ではないが、より好ましい形態を構成する構成要素として説明される。
【0035】
(実施の形態)
[1. システム構成]
ここでは、本開示の実施の形態として、例について図面を参照しながら説明する。
[1. システム構成]
ここでは、本開示の実施の形態として、例について図面を参照しながら説明する。
【0036】
[1.1 電池管理システムの全体構成]
図1は、実施の形態に係る電池管理システムの全体構成の一例を示す図である。電池管理システム100は、蓄電装置120、蓄電装置120の電力で動作する電動車両10、及び、蓄電装置120を充電する充電ステーション20を備える。電池管理システム100は、さらに、サーバ30、充電設備40、通信ネットワーク50を備えてもよい。充電ステーション20とサーバ30とは、通信ネットワーク50を介して通信可能に接続されている。
図1は、実施の形態に係る電池管理システムの全体構成の一例を示す図である。電池管理システム100は、蓄電装置120、蓄電装置120の電力で動作する電動車両10、及び、蓄電装置120を充電する充電ステーション20を備える。電池管理システム100は、さらに、サーバ30、充電設備40、通信ネットワーク50を備えてもよい。充電ステーション20とサーバ30とは、通信ネットワーク50を介して通信可能に接続されている。
【0037】
なお、通信ネットワーク50は、インターネットなどの汎用のネットワークであってもよいし、専用のネットワークであってもよい。通信ネットワーク50は、例えば、第3世代移動通信システム(3G)、第4世代移動通信システム(4G)、第5世代移動通信システム(5G)、または、LTE(登録商標)などのような移動通信システムを含んでいてもよい。
【0038】
[1.2 電動車両の構成]
図2は、実施の形態に係る電動車両の全体構成の一例を示すブロック図である。
図2は、実施の形態に係る電動車両の全体構成の一例を示すブロック図である。
【0039】
電動車両10は、車両管理部110と、通信部130と、接続部140とを備える。
【0040】
車両管理部110は、電動車両10の動作に関する制御を行う処理部である。車両管理部110の具体的な構成は、図3を用いて後述する。車両管理部110は、例えば、プロセッサ及びメモリを含む制御回路により実現される。
【0041】
通信部130は、通信ネットワーク50を介してサーバ30と通信可能に接続されていてもよいし、通信ネットワーク50を介して他の装置と通信可能に接続されていてもよい。また、通信部130は、他の装置と直接通信可能に接続されてもよい。通信部130を実現する通信インタフェースは、通信ネットワーク50に通信接続できる通信インタフェースであればよい。具体的には、通信インタフェースは、移動通信システムの基地局との通信接続により、通信ネットワーク50と通信接続する通信インタフェースである。通信インタフェースは、例えば、第3世代移動通信システム(3G)、第4世代移動通信システム(4G)、第5世代移動通信システム(5G)、または、LTE(登録商標)などのような移動通信システムで利用される通信規格に適合した無線通信インタフェースであってもよい。また、通信インタフェースは、例えば、IEEE802.11a、b、g、n、ac規格に適合した無線LAN(Local Area Network)インタフェースであってもよく、図示しないルータ(例えば、モバイル無線LANルータ)との通信接続により、通信ネットワーク50と通信接続する通信インタフェースであってもよい。なお、通信部130を実現する通信インタフェースは、車両管理部110を実現する制御回路に含まれていてもよい。
【0042】
接続部140は、蓄電装置120と接続され、蓄電装置120から電力の供給を受ける。蓄電装置120からの電力は、電動車両10の動力を発生させるアクチュエータ(例えば、モータ)、車両管理部110を実現する制御回路、通信部130を実現する通信インタフェースなどに供給される。また、接続部140は、蓄電装置120から蓄電装置120の情報である電池情報を受信する。接続部140は、蓄電装置120の電力端子と接続されて、蓄電装置120からの電力の供給を受けるための受電端子(図示せず)と、蓄電装置120の通信端子と接続されて、蓄電装置120から蓄電装置120の情報である電池情報を受信するための通信端子(図示せず)とを有する。
【0043】
[1.2.1 車両管理部の構成]
図3は、実施の形態に係る車両管理部の構成の一例を示すブロック図である。
図3は、実施の形態に係る車両管理部の構成の一例を示すブロック図である。
【0044】
車両管理部110は、認証部1101と、制御部1102と、充電管理部1103と、記録部1104とを備える。
【0045】
認証部1101は、接続部140に接続された蓄電装置120の認証を行う。認証部1101は、認証に用いる暗号鍵または証明書を保持するセキュリティチップを有する。セキュリティチップは、保持している暗号鍵または証明書の改ざん及び漏洩を防止するため、耐タンパ性を有する。
【0046】
なお、認証部1101は、暗号鍵または証明書を保持するセキュリティチップを有していなくてもよい。認証部1101がセキュリティチップを有していない場合には、例えば、車両管理部110がセキュリティチップを有していてもよい。セキュリティチップを有していない認証部1101は、暗号化された暗号鍵または証明書を保持している。認証部1101は、車両管理部110のセキュリティチップ内において、暗号化された暗号鍵または証明書を復号し、復号された暗号鍵または証明書を用いて認証を行ってもよい。
【0047】
認証部1101は、蓄電装置120の認証を行い、認証の結果、接続部140に接続された蓄電装置120が不正である場合、不正な蓄電装置120のID(以下、電池IDという)を記録部1104に出力する。なお、電池IDは、蓄電装置120を識別する識別子の一例である。認証部1101は、電動車両10がサーバ30とネットワーク接続されている場合には、接続部140に接続された不正な蓄電装置120の不正な電池IDをサーバ30へ通知する。認証部1101は、例えばTLS(Transport Layer Security)を用いて蓄電装置120との間で相互認証を行ってもよい。
【0048】
制御部1102は、電動車両10の動作を制御する。制御部1102は、電動車両10のユーザによる操作に応じて、電動車両10の動力を発生させるアクチュエータの動作を制御する。例えば、制御部1102は、ユーザの操作に応じて、電動車両10の走行に係る動作を制御する。
【0049】
充電管理部1103は、接続部140に接続されている蓄電装置120の充電制御を行う。充電管理部1103は、電動車両10が電源に接続された場合、電源からの電力で電動車両10の接続部140に接続されている蓄電装置120に充電を行う。電源は、例えば、充電設備40であってもよいし、家庭内のコンセントであってもよい。
【0050】
記録部1104は、不正な蓄電装置120の不正な電池IDを管理する。記録部1104は、不正な蓄電装置120の不正な電池IDを記憶し、不正な蓄電装置120が接続部140に接続される度に、接続部140に接続された不正な蓄電装置120の不正な電池IDを記憶することで、不正な蓄電装置120の不正な電池IDを管理する。記録部1104は、不正な電池IDと、当該不正な電池IDを有する不正な蓄電装置120が接続部140に接続された日時とを互いに対応付けて記憶してもよい。記録部1104は、耐タンパ性を有するセキュリティチップ(メモリ)であってもよい。
【0051】
このように、車両管理部110では、認証部1101及び記録部1104は、不正な蓄電装置120について、電池IDを管理するための処理を行う。なお、認証部1101及び記録部1104は、不正な蓄電装置120の電池IDを管理するための処理だけでなく、正当な蓄電装置120の電池IDを管理するための処理を行ってもよい。
【0052】
正当な蓄電装置120の電池IDも管理する場合、認証部1101は、さらに、接続部140に正当な蓄電装置120が接続された場合、正当な蓄電装置120の正当な電池IDを記録部1104に出力する。認証部1101は、電動車両10がサーバ30とネットワーク接続されている場合には、接続部140に接続された正当な蓄電装置120の正当な電池IDをサーバ30へ通知する。認証部1101は、不正な蓄電装置120の電池IDと、正当な蓄電装置120の電池IDとを区別するために、不正であるか正常であるかを示す識別子を各電池IDと対応付けてさらに出力する。
【0053】
そして、記録部1104は、さらに、正当な蓄電装置120の電池IDを管理する。つまり、記録部1104は、不正な蓄電装置120の電池IDと、正当な蓄電装置120の電池IDとを管理する。記録部1104は、不正であることに関わらず、接続部140に接続された全ての蓄電装置120の電池IDを記憶し、蓄電装置120が接続部140に接続される度に、接続部140に接続された蓄電装置120の電池IDを記憶する。記録部1104は、不正な蓄電装置120の電池IDと、正当な蓄電装置120の電池IDとを区別するために、不正であるか正常であるかを示す識別子をさらに記憶する。これにより、記録部1104は、不正な蓄電装置120の電池IDと、正当な蓄電装置120の電池IDとを管理する。
【0054】
[1.2.2 蓄電装置の構成]
図4は、実施の形態に係る蓄電装置の構成の一例を示すブロック図である。
図4は、実施の形態に係る蓄電装置の構成の一例を示すブロック図である。
【0055】
蓄電装置120は、認証部1201と、計測部1202と、制御部1203と、記録部1204と、通信部1205とを備える。
【0056】
認証部1201は、蓄電装置120に蓄えられた電力を供給するために接続された車両管理部110、または、蓄電装置120に充電するために接続された充電ステーション20の認証を行う。認証部1201は、認証に用いる暗号鍵または証明書を保持するセキュリティチップを有する。セキュリティチップは、保持している暗号鍵または証明書の改ざん及び漏洩を防止するため、耐タンパ性を有する。
【0057】
なお、認証部1201は、暗号鍵または証明書を保持するセキュリティチップを有していなくてもよい。認証部1201がセキュリティチップを有していない場合には、例えば、蓄電装置120がセキュリティチップを有していてもよい。セキュリティチップを有していない認証部1201は、暗号化された暗号鍵または証明書を保持している。認証部1201は、蓄電装置120のセキュリティチップ内において、暗号化された暗号鍵または証明書を復号し、復号された暗号鍵または証明書を用いて認証を行ってもよい。
【0058】
認証部1201は、接続される度に、電動車両10または充電ステーション20の認証を行い、認証の結果、接続された電動車両10が不正である場合、または、接続された充電ステーション20が不正である場合、不正な電動車両10のID(以下、車両IDという)または不正な充電ステーション20のID(以下、ステーションIDという)を記録部1204に記録する。認証部1201は、例えばTLSを用いて電動車両10または充電ステーション20との間で相互認証を行ってもよい。
【0059】
計測部1202は、蓄電装置120の劣化に関する劣化度を計測する。計測部1202は、一定期間おきに劣化度を計測してもよいし、電動車両10または充電ステーション20と接続される度に劣化度を計測してもよい。劣化度は、例えば、蓄電装置120が充電された充電回数、蓄電装置120の充電量、及び、蓄電装置120のSOH(State Of Health)の少なくとも1つである。蓄電装置120の充電量は、1回毎の充電量であってもよいし、累積充電量であってもよい。充電回数及び充電量は、数が大きいほど劣化度が進んでいることを示す。SOHは、数が小さいほど劣化度が進んでいることを示す。
【0060】
制御部1203は、蓄電装置120の充放電の制御を行う。
【0061】
記録部1204は、計測部1202により計測された劣化度を記憶する。記録部1204は、劣化度と、当該劣化度が計測された日時とを互いに対応付けて記憶してもよい。記録部1204は、記憶した劣化度の改ざんができないように、耐タンパ性を有するセキュリティチップ(メモリ)を有していてもよい。
【0062】
通信部1205は、電動車両10の接続部140と接続されることで、電動車両10と通信可能に接続される。通信部1205は、同様に、充電ステーション20と充電のために接続されることで、充電ステーション20と通信可能に接続される。
【0063】
[1.3 充電ステーションの構成]
図5は、実施の形態に係る充電ステーションの構成の一例を示すブロック図である。
図5は、実施の形態に係る充電ステーションの構成の一例を示すブロック図である。
【0064】
充電ステーション20は、ユーザ認証部201と、電池認証部202と、制御部203と、記録部204と、通信部205とを備える。
【0065】
ユーザ認証部201は、充電ステーション20を利用するユーザを認証する。ユーザ認証部201は、ユーザのIDとパスワードとを、図示しない入力インタフェースから取得することで、ユーザのIDとパスワードとを用いたパスワード認証をしてもよい。パスワード認証では、ユーザ認証部201は、予め登録されているユーザのIDおよびパスワードと、入力インタフェースから取得されたユーザのIDおよびパスワードとを照合することでユーザの認証を行う。予め登録されているユーザのID及びパスワードは、ユーザ情報の一例である。
【0066】
また、ユーザ認証部201は、ユーザの保有する会員カードを用いた認証をしてもよい。会員カードを用いた認証では、ユーザ認証部201は、予め登録されている会員カードの情報と、入力インタフェースで読み取られた会員カードの情報とを照合することでユーザの認証を行う。予め登録されている会員カードの情報は、ユーザ情報の一例である。
【0067】
また、ユーザ認証部201は、ユーザに対して生体認証を行ってもよい。生体認証では、例えば、カメラなどの入力インタフェースを用いた顔認証または虹彩認証をしてもよい。生体認証では、ユーザ認証部201は、予め登録されているユーザの生体情報と、入力インタフェースで読み取られたユーザの生体情報とを照合することでユーザの認証を行う。予め登録されているユーザの生体情報は、ユーザ情報の一例である。
【0068】
ユーザ認証部201は、上記の認証方法以外にも、従来からある認証方法を用いてもよい。ユーザ認証部201は、ユーザの認証に用いる予め登録されたユーザ情報を、サーバ30から取得してもよい。ユーザ認証部201は、認証時に入力インタフェースから取得したユーザ情報をサーバ30に送信し、サーバ30で行われた認証処理の結果を取得してもよい。
【0069】
電池認証部202は、充電ステーション20に格納され、充電のために接続された蓄電装置120の認証を行う。電池認証部202は、認証に用いる暗号鍵または証明書を保持するセキュリティチップを有する。セキュリティチップは、保持している暗号鍵や証明書の改ざんや漏洩を防止するため、耐タンパ性を有する。
【0070】
なお、電池認証部202は、暗号鍵または証明書を保持するセキュリティチップを有していなくてもよい。電池認証部202がセキュリティチップを有していない場合には、例えば、充電ステーション20がセキュリティチップを有していてもよい。セキュリティチップを有していない電池認証部202は、暗号化された暗号鍵または証明書を保持している。電池認証部202は、充電ステーション20のセキュリティチップ内において、暗号化された暗号鍵または証明書を復号し、復号された暗号鍵または証明書を用いて認証を行ってもよい。
【0071】
電池認証部202は、二次電池の認証が成功し、充電が完了した場合には充電回数をサーバ30に通知する。電池認証部202は、例えばTLSを用いて、充電のために接続された蓄電装置120との間で相互認証を行ってもよい。
【0072】
通信部205は、充電のために接続された蓄電装置120との間で通信接続し、蓄電装置120から蓄電装置120に関する電池情報を取得する。電池情報は、電池IDおよび劣化度の少なくとも一方を含む。通信部205は、電池認証部202によって充電のために接続された蓄電装置120の正当性が確認された場合、正当性が確認された蓄電装置120から当該蓄電装置120の劣化に関する劣化度を取得してもよい。通信部205は、取得部の一例である。
【0073】
制御部203は、充電ステーション20に格納され、充電のために接続された蓄電装置120の充電の制御を行う。制御部203は、ユーザ認証部201によりユーザの認証が成功し、かつ、電池認証部202により蓄電装置120の認証が成功した場合、つまり、ユーザが正当なユーザであり、かつ、蓄電装置120が正当な蓄電装置120である場合、蓄電装置120の劣化度の判定を行う。制御部203は、ユーザ認証部201によりユーザの認証が失敗し、かつ、電池認証部202により蓄電装置120の認証が失敗した場合、つまり、ユーザが不正なユーザであるか、または、蓄電装置120が不正な蓄電装置120である場合、蓄電装置120を充電しない。つまり、この場合、制御部203は、蓄電装置120の充電を禁止する。
【0074】
制御部203は、蓄電装置120の劣化度の判定を行う。つまり、制御部203は、蓄電装置120の劣化度が所定の閾値よりも劣化が進んでいるか否かを判定する。そして、制御部203は、蓄電装置120の劣化度が所定の閾値よりも劣化が進んでいることを示す場合、蓄電装置120を充電しない。つまり、この場合、制御部203は、蓄電装置120の充電を禁止する。また、制御部203は、蓄電装置120の劣化度が所定の閾値よりも劣化が進んでいることを示さない場合、蓄電装置120を充電する。つまり、制御部203は、所定の劣化度よりも劣化が進んでいる蓄電装置120の充電を行わず、所定の劣化度よりも劣化が進んでいない蓄電装置120の充電を行う。
【0075】
なお、劣化度の判定では、制御部203は、劣化度が充電回数である場合、充電回数が所定の閾値としての所定の充電回数よりも多いか否かを判定する。制御部203は、充電回数が所定の充電回数より多い場合、蓄電装置120の劣化度が所定の劣化度よりも劣化が進んでいると判定し、充電回数が所定の充電回数以下の場合、蓄電装置120の劣化度が所定の劣化度よりも劣化が進んでいないと判定する。
【0076】
また、劣化度の判定では、制御部203は、劣化度が充電量である場合、充電量が所定の閾値としての所定の充電量よりも大きいか否かを判定する。制御部203は、充電量が所定の充電量より大きい場合、蓄電装置120の劣化度が所定の劣化度よりも劣化が進んでいると判定し、充電量が所定の充電量以下の場合、蓄電装置120の劣化度が所定の劣化度よりも劣化が進んでいないと判定する。
【0077】
また、劣化度の判定では、制御部203は、劣化度がSOHである場合、SOHが所定の閾値としての所定のSOHよりも小さいか否かを判定する。制御部203は、SOHが所定のSOHより小さい場合、蓄電装置120の劣化度が所定の劣化度よりも劣化が進んでいると判定し、SOHが所定のSOH以下の場合、蓄電装置120の劣化度が所定の劣化度よりも劣化が進んでいないと判定する。
【0078】
また、制御部203は、相互認証において正当性が確認されなかった蓄電装置120の電池ID、つまり、不正な蓄電装置120の電池IDを、通信部205を介してサーバ30へ送信してもよい。また、制御部203は、蓄電装置120の劣化度が所定の閾値よりも進んでいることを示す場合、当該蓄電装置120の電池IDを、通信部205を介してサーバ30へ送信してもよい。
【0079】
記録部204は、充電ステーション20に充電のために接続された蓄電装置120の電池IDを記憶する。記録部204は、充電のために接続された全ての蓄電装置120の電池IDを記憶し、蓄電装置120が接続される度に、接続された蓄電装置120の電池IDを記憶する。記録部204は、電池IDと、当該電池IDを有する蓄電装置120が充電ステーションに接続された日時とを互いに対応付けて記憶してもよい。記録部204は、不正な蓄電装置120の電池IDと、正当な蓄電装置120の電池IDとを区別するために、不正であるか正常であるかを示す識別子をさらに記憶してもよい。これにより、記録部204は、不正な蓄電装置120の電池IDと、正当な蓄電装置120の電池IDとを管理する。記録部204は、耐タンパ性を有するセキュリティチップ(メモリ)であってもよい。
【0080】
また、記録部204は、蓄電装置120から取得した蓄電装置120の劣化度を記憶してもよい。また、記録部204は、サーバ30から充電ステーション20に接続されている蓄電装置120の電池IDに対応する劣化度を取得した場合、電池IDと取得した劣化度を対応付けて記憶する。
【0081】
[1.4 サーバの構成]
図6は、実施の形態に係るサーバの構成の一例を示すブロック図である。
図6は、実施の形態に係るサーバの構成の一例を示すブロック図である。
【0082】
サーバ30は、ユーザ管理部301と、電池管理部302と、暗号鍵管理部303と、記録部304と、通信部305とを備える。サーバ30は、管理装置の一例である。
【0083】
ユーザ管理部301は、サービスの提供の対象となるユーザのユーザ情報を管理する。ユーザ管理部301は、サービスの利用開始時にユーザにユーザ情報の登録を行わせることで、ユーザからユーザ情報を予め取得し、取得したユーザ情報を認証に用いる。ユーザ管理部301が管理するユーザ情報は、例えば、上述したように、ユーザのID及びパスワードであってもよいし、ユーザが保有する会員カードの情報であってもよいし、顔認証に用いる顔画像の特徴量、虹彩認証に用いる虹彩画像の特徴量などの生体情報等であってもよい。
【0084】
電池管理部302は、蓄電装置120の管理を行う。電池管理部302は、出荷されている複数の蓄電装置120の電池IDを記憶している。電池管理部302は、例えば、通信部305により取得された充電ステーション20に接続された蓄電装置120について、同一の電池IDを複数検出した場合、複数の同一の電池IDの蓄電装置120の電池IDを不正な電池IDとして検出してもよい。電池管理部302は、検出した不正な電池IDを記録部304に、不正な電池IDとして記憶する。例えば、電池管理部302は、記録部304に記憶されている電池IDと対応付けられている識別情報を、正当であることを示す識別情報から、不正であることを示す識別情報に更新する。また、電池管理部302は、通信部305により充電ステーション20から取得された不正な電池IDと、記録部304において同一の電池IDに対応付けられている識別情報を正当であることを示す識別情報から、不正であることを示す識別情報に更新する。
【0085】
暗号鍵管理部303は、電動車両10、蓄電装置120、及び、充電ステーション20に記憶されている暗号鍵の管理を行う。暗号鍵管理部303は、例えば、電動車両10、蓄電装置120、及び、充電ステーション20のそれぞれのIDと、これらのIDに対応づけた暗号鍵とを対応付けて記録部304に記憶している。暗号鍵管理部303は、暗号鍵の発行または無効化を行うことで、暗号鍵の管理を行う。具体的には、暗号鍵管理部303は、暗号鍵が有効であるか無効であるかを示す識別情報と対応付けて暗号鍵を記録部304に記憶しておくことで、暗号鍵の管理を行う。暗号鍵は、第三者機関により発行されてもよいし、サーバ30により発行されてもよい。発行された暗号鍵は、各電動車両のメーカーや二次電池のメーカー、充電ステーション20に送付され、電動車両10、蓄電装置120、及び、充電ステーション20のそれぞれに記憶される。
【0086】
記録部304は、蓄電装置120の電池ID、蓄電装置120に発行している暗号鍵または証明書を記憶している。また、記録部304は、電動車両10の車両ID、電動車両10に発行している暗号鍵または証明書を記憶している。また、記録部304は、充電ステーション20のステーションID、充電ステーション20に発行している暗号鍵または証明書を記憶している。
【0087】
[1.5 充電設備の構成]
充電設備40は、電動車両10から取り外された蓄電装置120を充電したり、電動車両10に付随する充電機器を経由して、電動車両10に装着されている蓄電装置120を充電したりする。このとき蓄電装置120は、劣化度、または、蓄電装置120を充電した充電設備40の情報を記録部1104に記録してもよい。充電設備40の情報は、充電設備40が設置されている場所、蓄電装置120の充電が行われた日時、蓄電装置120の充電にかかった充電時間、蓄電装置120の充電が急速充電か低速充電かを示す情報などを含んでもよい。蓄電装置120は、電動車両10または蓄電装置120が自装置の位置を示す位置情報を取得できる場合、充電時に電動車両10または蓄電装置の位置情報を、充電設備40の情報として記憶してもよい。充電設備40は、蓄電装置120が異常な充電をされたと判断すると、この蓄電装置120への充電を停止してもよい。異常な充電は、例えば、所定の電圧よりも高い電圧での充電であってもよいし、所定の電流よりも高い電流での充電であってもよいし、所定の温度(気温)よりも低い温度での充電であってもよい。
充電設備40は、電動車両10から取り外された蓄電装置120を充電したり、電動車両10に付随する充電機器を経由して、電動車両10に装着されている蓄電装置120を充電したりする。このとき蓄電装置120は、劣化度、または、蓄電装置120を充電した充電設備40の情報を記録部1104に記録してもよい。充電設備40の情報は、充電設備40が設置されている場所、蓄電装置120の充電が行われた日時、蓄電装置120の充電にかかった充電時間、蓄電装置120の充電が急速充電か低速充電かを示す情報などを含んでもよい。蓄電装置120は、電動車両10または蓄電装置120が自装置の位置を示す位置情報を取得できる場合、充電時に電動車両10または蓄電装置の位置情報を、充電設備40の情報として記憶してもよい。充電設備40は、蓄電装置120が異常な充電をされたと判断すると、この蓄電装置120への充電を停止してもよい。異常な充電は、例えば、所定の電圧よりも高い電圧での充電であってもよいし、所定の電流よりも高い電流での充電であってもよいし、所定の温度(気温)よりも低い温度での充電であってもよい。
【0088】
[1.6 充電時のシーケンス]
以下、蓄電装置120と充電ステーション20とサーバ30との間での充電時のシーケンスについて説明する。
以下、蓄電装置120と充電ステーション20とサーバ30との間での充電時のシーケンスについて説明する。
【0089】
図7は、実施の形態に係る充電処理の一例を示すシーケンス図である。
【0090】
(ステップS101)充電ステーション20は、蓄電装置120の交換に来たユーザを認証する。充電ステーション20は、ユーザを正当なユーザであると判断すると、充電ステーション20において既に充電が完了した蓄電装置120が載置されている充電スペースの扉のロックを解除して、扉が開くことを許可する。これにより、ユーザは、扉のロックが解除された充電スペースに載置されており、かつ、既に充電が完了した蓄電装置120と、電動車両10で利用していた蓄電装置120との交換を行うことができる。
【0091】
(ステップS102)ユーザが充電ステーション20に、電動車両10で利用していた蓄電装置120を格納した場合、充電ステーション20及び蓄電装置120は、新たに充電スペースに載置された蓄電装置120と充電ステーション20と間で相互認証処理を行う。
【0092】
(ステップS103)蓄電装置120は、充電ステーション20との認証が成功したか否かの判断を行う。
【0093】
(ステップS104)蓄電装置120は、充電ステーション20との認証が成功しなかった場合(S103でNo)、認証が成功しなかった充電ステーション20のステーションIDを記憶し、充電をせずに終了する。
【0094】
(ステップS105)充電ステーション20は、蓄電装置120との認証が成功したか否かの判断を行う。
【0095】
(ステップS106)充電ステーション20は、蓄電装置120との認証が成功しなかった場合(S105でNo)、認証が成功しなかった蓄電装置120の電池IDをサーバ30へ送信し、当該蓄電装置120の充電をせずに終了する。
【0096】
(ステップS107)蓄電装置120は、充電ステーション20との認証が成功した場合(S103でYes)、記録部1204に記憶している劣化度を充電ステーション20に通知する。ここでは、劣化度として、充電回数を通知する例について説明する。つまり、以下で説明する充電回数を劣化度と読み替えることもできるし、充電回数以外の劣化度の例に読み替えることもできる。
【0097】
(ステップS108)充電ステーション20は、蓄電装置120との認証が成功した場合(S105でYes)、蓄電装置120の電池IDを基にサーバ30に充電回数を問い合わせて取得してもよい。
【0098】
(ステップS109)サーバ30は、充電ステーション20から電池IDを取得すると対応する蓄電装置120の充電回数を通知する。
【0099】
(ステップS110)充電ステーション20は、取得した充電回数から充電回数に矛盾がないか、また充電回数が閾値以下であるかを検証する。
【0100】
(ステップS111)充電ステーション20は、充電回数が閾値を超える場合(S110でNo)、充電ステーション20は、サーバ30に電池ID通知し、蓄電装置120の充電をせずに終了する。
【0101】
(ステップS112)充電回数が閾値以下の場合(S110でYes)、充電ステーション20は、蓄電装置120の充電を開始する。
【0102】
(ステップS113)蓄電装置120の充電完了後、蓄電装置120は、記録部1204に記憶されている蓄電装置120の充電回数に1を加えた新たな充電回数に更新する。
【0103】
(ステップS114)蓄電装置120の充電完了後、充電ステーション20は、蓄電装置120から取得した蓄電装置120の充電回数に1を加えた新たな充電回数に更新し、新たな充電回数をサーバ30へ送信する。
【0104】
(ステップS115)サーバ30は、充電ステーション20から蓄電装置120の新たな充電回数を取得すると、当該蓄電装置120の充電回数を取得した充電回数を記憶する。サーバ30は、この蓄電装置120の電池IDと対応付けられて記憶されている充電回数を、新たに取得した充電回数に更新してもよい。
【0105】
なお、ステップS107と、ステップS108及びステップS109との一方は省略されてもよい。
【0106】
[1.7 二次電池と車両管理部の認証シーケンス]
以下、蓄電装置120と電動車両10とサーバ30と間の認証処理のシーケンスについて説明する。
以下、蓄電装置120と電動車両10とサーバ30と間の認証処理のシーケンスについて説明する。
【0107】
図8は、実施の形態に係る蓄電装置と電動車両との間の認証処理の一例を示すシーケンス図である。
【0108】
(ステップS201)蓄電装置120と電動車両10とは、電動車両10の接続部140に蓄電装置120が装着されたことを検知する。蓄電装置120は、電動車両10に電力を供給したことを検知することで電動車両の接続部140に接続されたことを検知してもよい。電動車両10は、蓄電装置120から電力が供給されたことを検知することで、電動車両の接続部140に接続されたことを検知してもよい。
【0109】
(ステップS202)蓄電装置120と電動車両10とは、相互認証を行う。
【0110】
(ステップS203)蓄電装置120は、電動車両10との認証が成功したか否かの判断を行う。
【0111】
(ステップS204)蓄電装置120は、電動車両10との認証が成功しなかった場合(S203でNo)、認証が成功しなかった電動車両10を不正な電動車両と判断し、電動車両10の車両IDを記憶し、電動車両10側への放電の許可をせずに処理を終了する。
【0112】
(ステップS205)電動車両10は、蓄電装置120との認証が成功したか否かの判断を行う。
【0113】
(ステップS206)電動車両10は、蓄電装置120との認証が成功しなかった場合(S205でNo)、装着された蓄電装置120を不正な蓄電装置と判断し、蓄電装置120の電池IDを記憶し、電動車両10を起動させずに処理を終了する。
【0114】
(ステップS207)電動車両10は、蓄電装置120との認証が成功した場合(S205でYes)、電動車両10が通信ネットワーク50に接続されているか否かの判断を行う。つまり、電動車両10は、ネットワーク接続ありか否かを判定する。
【0115】
(ステップS208)電動車両10は、通信ネットワーク50に接続されていると判断した場合(S207でYes)、電動車両10に記憶されている不正な電池IDをサーバ30へ送信する。
【0116】
(ステップS209)サーバ30は、電動車両10から電池IDを取得すると、取得した電池IDを記憶する。
【0117】
(ステップS210)電動車両10は、通信ネットワーク50に接続されていないと判断した場合(S207でNo)、認証が成功した蓄電装置120に電動車両10にこれまで記憶されている不正な電池IDを送信する。
【0118】
(ステップS211)蓄電装置120は、電動車両10との認証が成功した場合(S203でYes)において、電動車両10から不正な電池IDを受信した場合、受信した不正な電池IDを記憶する。
【0119】
[1.8 電池ID通知シーケンス]
以下、蓄電装置120と充電ステーション20とサーバ30と間の電池IDの通知処理のシーケンスについて説明する。
以下、蓄電装置120と充電ステーション20とサーバ30と間の電池IDの通知処理のシーケンスについて説明する。
【0120】
図9は、実施の形態に係る電池IDの通知処理の一例を示すシーケンスである。
【0121】
(ステップS301)蓄電装置120と充電ステーション20との充電処理は、ステップS101からステップS115までの充電処理と同様であるため、ここでの説明は省略する。蓄電装置120と充電ステーション20との間の認証処理が成功した場合に行われる処理を以下に説明する。
【0122】
(ステップS302)蓄電装置120は、不正な電池IDを記憶しているか否かの判断を行う。蓄電装置120は、不正な電池IDを記憶していない場合(S302でNo)、通知処理を終了する。
【0123】
(ステップS303)蓄電装置120は、不正な電池IDを記憶している場合(S302でYes)、記憶している不正な電池IDを充電ステーション20に送信する。
【0124】
(ステップS304)充電ステーション20は、蓄電装置120から不正な電池IDを取得すると、取得した電池IDをサーバ30へ送信する。
【0125】
(ステップS305)サーバ30は、充電ステーション20から不正な電池IDを取得すると、不正な電池IDを記憶する。
【0126】
[1.9 実施の形態の効果]
実施の形態において、蓄電装置120と充電ステーション20との間で相互認証したり、蓄電装置120と電動車両10との間で相互認証したりすることで、不正な電池を排除できる。さらに、蓄電装置120または充電ステーション20で、蓄電装置の充電回数を記録することで、蓄電装置120が劣化したか否かを検出することができる。また、充電回数は、セキュリティチップに記録されることで、充電回数の改ざんが防止され、充電回数の保証が可能となる。また、不正な蓄電装置120を検出した場合、電動車両10が通信ネットワーク50に接続していなくとも、正規の電池を経由して、不正な電池IDサーバ30に送信することで、不正な蓄電装置の排除が可能となる。
実施の形態において、蓄電装置120と充電ステーション20との間で相互認証したり、蓄電装置120と電動車両10との間で相互認証したりすることで、不正な電池を排除できる。さらに、蓄電装置120または充電ステーション20で、蓄電装置の充電回数を記録することで、蓄電装置120が劣化したか否かを検出することができる。また、充電回数は、セキュリティチップに記録されることで、充電回数の改ざんが防止され、充電回数の保証が可能となる。また、不正な蓄電装置120を検出した場合、電動車両10が通信ネットワーク50に接続していなくとも、正規の電池を経由して、不正な電池IDサーバ30に送信することで、不正な蓄電装置の排除が可能となる。
【0127】
また、実施の形態において、充電ステーションは、相互認証を行うことで正当性が確認された蓄電装置から、耐タンパ性を有する第1メモリに記憶されている当該蓄電装置の劣化度を取得し、劣化度が所定の閾値よりも劣化が進んでいることを示す場合、蓄電装置を充電しない。このため、改ざんされていない劣化度を用いて蓄電装置の充電を実施するか否かを適切に判断できる。よって、劣化してしまった蓄電装置が利用され、流通することを抑制することができる。これにより、蓄電装置の利用可能な電力量を一定量以上に維持することができる。
【0128】
[2. その他変形例]
なお、本開示を上記各実施の形態に基づいて説明してきたが、本開示は、上記各実施の形態に限定されないのはもちろんである。以下のような場合も本開示に含まれる。
なお、本開示を上記各実施の形態に基づいて説明してきたが、本開示は、上記各実施の形態に限定されないのはもちろんである。以下のような場合も本開示に含まれる。
【0129】
(1)上記の実施の形態では、電動車両10は、ステップS206で電池IDを記憶しているが、電池IDを記憶したときに、ステップS207と同じ判断をしてもよい。この場合の判断の結果、Yesの場合、ステップS208を行い、Noの場合、終了してもよい。
【0130】
(2)上記の実施の形態では、蓄電装置120から充電ステーション20に対して、充電回数を通知しているが、蓄電装置120の充放電履歴や電動車両10で取得されたセンサ情報を記録して送信してもよい。電動車両10で取得されたセンサ情報は、蓄電装置120と電動車両10との相互認証時に蓄電装置120と電動車両10との間で送受信してもよい。充電ステーション20は蓄電装置120から取得した情報をサーバ30に送信してもよい。
【0131】
(3)上記の実施の形態では、電動車両10と蓄電装置120が相互認証を行っているが、電動車両10が通信ネットワーク50に接続している場合、蓄電装置120が不正または劣化しているか否かをサーバ30に問い合わせてもよい。
【0132】
(4)上記の実施の形態では、蓄電装置120の装着時に電動車両10と蓄電装置120とが相互認証を行っているが、電動車両10の起動時にこの相互認証を実行してもよい。また、電動車両10が充電設備40において充電時にこの相互認証を実行してもよい。
【0133】
(5)上記の実施の形態では、電動車両10と蓄電装置120が相互認証を行っているが、認証が成功しなかった場合、蓄電装置120からの電力を電動車両10に供給しなくてもよい。
【0134】
(6)上記の実施の形態では、電池IDや充電ステーション20のステーションID、電動車両10の車両IDは暗号鍵の証明書に記載されているIDを用いてもよい。
【0135】
(7)上記の実施の形態では、電動車両10は、電動車両10を操作するユーザを認証するとしてもよい。このとき、電動車両10は、サーバ30からユーザ情報を取得してもよいし、ユーザ情報をサーバ30に送信し、サーバ30にユーザを認証してもらい、サーバ30から認証結果を取得してもよい。
【0136】
(8)上記の実施の形態では、サーバ30は、暗号鍵や証明書の発行や無効化の管理を行っているが、第三者機関が暗号鍵や証明書の発行を行ってもよい。
【0137】
(9)上記の実施の形態では、充電ステーション20では蓄電装置120とサーバ30とから蓄電装置120の充電回数を取得しているが、このとき、サーバ30から取得した充電回数と蓄電装置120から取得した充電回数や充電量の差が閾値以上の場合、蓄電装置120が不正に充電されたと判断してもよい。閾値は、1以上であればよい。
【0138】
具体的には、充電ステーション20は、ステップS105でYesと判定された後に、蓄電装置120から充電回数を取得し、かつ、サーバ30から当該蓄電装置120の充電回数を取得している。充電ステーション20は、さらに、蓄電装置120から取得した充電回数と、サーバ30から取得した当該蓄電装置120の充電回数とが一致するか否かを判定してもよい。充電ステーション20は、蓄電装置120から取得した充電回数と、サーバ30から取得した当該蓄電装置120の充電回数とが一致しない場合、蓄電装置120への充電を行わないこととしてもよい。そして、充電ステーション20は、蓄電装置120から取得した充電回数と、サーバ30から取得した当該蓄電装置120の充電回数とが一致しない場合、当該蓄電装置120が不正な電池であると判定し、当該蓄電装置120の電池IDを不正な電池IDとしてサーバ30へ通知してもよい。サーバ30は、通知された電池IDを不正な電池IDとして記憶してもよい。なお、充電ステーション20は、蓄電装置120から取得した充電回数と、サーバ30から取得した当該蓄電装置120の充電回数とが一致する場合、蓄電装置120への充電を行う。
【0139】
なお、上記のように、蓄電装置120に記憶されている充電回数と、サーバ30に記憶されている充電回数とが一致していることが、蓄電装置120へ充電を行う条件とするために、蓄電装置120の充電の度に蓄電装置120の充電回数または充電が行われたことを示す情報がサーバ30に通知されている必要がある。このため、蓄電装置120が単体で通信ネットワーク50に接続されていれば、蓄電装置120から充電の度に充電回数がサーバ30に通知されてもよい。
【0140】
また、充電設備40が通信ネットワーク50に接続されていれば、充電設備40が蓄電装置120の充電が行われたことを示す情報をサーバ30に通知し、サーバ30は、記憶している当該蓄電装置120の充電回数を更新する。つまり、サーバ30は、記憶している当該蓄電装置120の充電回数を1増やす。
【0141】
また、充電設備40が蓄電装置120から充電回数を取得し、充電後に取得した充電回数を1増やした新たな充電回数をサーバ30に通知してもよい。サーバは、記憶している当該蓄電装置120の充電回数を通知された新たな充電回数に更新する。
【0142】
(10)電動車両10は、単位時間当たりの消費電力量(つまり、消費電力)に応じて、複数のクラスに分類されていてもよい。電動車両10の車両IDは、消費電力に応じた複数のクラスに対応付けられていてもよい。例えば、消費電力が小さいクラスAと、消費電力が中くらいのクラスBと、消費電力が大きいクラスCとに分類される場合、各車両IDは、クラスA~Cのいずれかを示すクラス情報と対応付けられていてもよい。
【0143】
また、さらに、各蓄電装置120は、装着された電動車両10の車両ID、または、クラス情報を記憶し、充電ステーション20を介して、装着された電動車両10の車両ID、または、クラス情報をサーバ30に送信する。充電ステーション20は、ステップS108で接続された蓄電装置120の充電回数をサーバ30から取得するときに、充電回数と共に、当該蓄電装置120が装着されたことのある電動車両10の車両ID、または、クラス情報を取得し、取得した車両IDから求められるクラス情報、または、取得したクラス情報に応じて充電回数を補正してもよい。充電ステーション20は、例えば、クラスCに接続された回数が多いほど劣化が進むように充電回数を補正し、クラスAに接続された回数が多いほど劣化しないように充電回数を補正してもよい。
【0144】
充電ステーション20は、充電回数の補正に限らずに、劣化度の算出に、クラス情報を用いてもよい。つまり、充電ステーション20は、例えば、クラスCに接続された回数が多いほど劣化が進んだ値となるように劣化度を算出し、クラスAに接続された回数が多いほど劣化が進んでいない値となるように劣化度を算出してもよい。
【0145】
(11)上記の実施の形態における各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。RAMまたはハードディスクユニットには、コンピュータプログラムが記録されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0146】
(12)上記の実施の形態における各装置は、構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。RAMには、コンピュータプログラムが記録されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
【0147】
また、上記の各装置を構成する構成要素の各部は、個別に1チップ化されていても良いし、一部又はすべてを含むように1チップ化されてもよい。
【0148】
また、ここでは、システムLSIとしたが、集積度の違いにより、IC、LSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
【0149】
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
【0150】
(13)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。ICカードまたはモジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。ICカードまたはモジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、ICカードまたはモジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
【0151】
(14)本開示は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0152】
また、本開示は、コンピュータプログラムまたはデジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray(登録商標) Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されているデジタル信号であるとしてもよい。
【0153】
また、本開示は、コンピュータプログラムまたはデジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
【0154】
また、本開示は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、メモリは、上記コンピュータプログラムを記録しており、マイクロプロセッサは、コンピュータプログラムにしたがって動作するとしてもよい。
【0155】
また、プログラムまたはデジタル信号を記録媒体に記録して移送することにより、またはプログラムまたはデジタル信号を、ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
【0156】
(14)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
【産業上の利用可能性】
【0157】
本開示は、電池管理システムにおいて、暗号鍵や充電回数をセキュリティチップに記録し、不正な電池を排除し、充電回数が多い電池の排除も行うことができる。
【符号の説明】
【0158】
10 電動車両
20 充電ステーション
30 サーバ
40 充電設備
50 通信ネットワーク
100 電池管理システム
110 車両管理部
120 蓄電装置
130 通信部
140 接続部
201 ユーザ認証部
202 電池認証部
203 制御部
204 記録部
205 通信部
301 ユーザ管理部
302 電池管理部
303 暗号鍵管理部
304 記録部
305 通信部
1101 認証部
1102 制御部
1103 充電管理部
1104 記録部
1201 認証部
1202 計測部
1203 制御部
1204 記録部
1205 通信部
20 充電ステーション
30 サーバ
40 充電設備
50 通信ネットワーク
100 電池管理システム
110 車両管理部
120 蓄電装置
130 通信部
140 接続部
201 ユーザ認証部
202 電池認証部
203 制御部
204 記録部
205 通信部
301 ユーザ管理部
302 電池管理部
303 暗号鍵管理部
304 記録部
305 通信部
1101 認証部
1102 制御部
1103 充電管理部
1104 記録部
1201 認証部
1202 計測部
1203 制御部
1204 記録部
1205 通信部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】