ホーム > 特許ランキング > 本田技研工業株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-12-09
(45)【発行日】2024-12-17
(54)【発明の名称】移動体制御装置、移動体制御方法、及びプログラム
(51)【国際特許分類】
B60R 25/24 20130101AFI20241210BHJP
E05B 49/00 20060101ALI20241210BHJP
【FI】
B60R25/24
E05B49/00 J
【請求項の数】
10
(21)【出願番号】P 2023024954
(22)【出願日】2023-02-21
(65)【公開番号】P2024118592
(43)【公開日】2024-09-02
【審査請求日】2023-09-29
(73)【特許権者】
【識別番号】000005326
【氏名又は名称】本田技研工業株式会社
(74)【代理人】
【識別番号】110001081
【氏名又は名称】弁理士法人クシブチ国際特許事務所
(72)【発明者】
【氏名】加藤 久浩
【審査官】小原 一郎
(56)【参考文献】
【文献】特許第7288991(JP,B1)
【文献】特許第7108064(JP,B1)
【文献】特開2019-163677(JP,A)
【文献】特開平10-253505(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
B60R 16/02
B60R 25/24
E05B 49/00
G01M 15/00
G01M 17/00
B60S 5/00
(57)【特許請求の範囲】
【請求項1】
移動体の利用者の認証に使用される識別情報が保存される記憶部と、第1所定時間の計時を行う計時部と、
前記移動体の電源オンを指示するための電源スイッチが接続され、前記移動体が電源オフ状態であるときに、前記記憶部に保存された前記識別情報による前記利用者の認証が成功した場合は、前記電源スイッチの操作に応じて、前記移動体を電源オン状態とする第1ECUと、
端末装置の接続が可能であって、前記第1ECUとの間で通信を行う第2ECUと、
を備える移動体制御装置であって、
前記第1ECUは、前記移動体が電源オフ状態であるときに、前記記憶部に前記識別情報が保存されていない状態で、電源スイッチの所定操作を認識した場合に、前記計時部による前記第1所定時間の計時を開始すると共に、前記第1ECUと前記第2ECUとの通信確立処理を開始することにより、前記第1ECUと前記第2ECUとの通信を確立して、前記第2ECUに接続された前記端末装置による、前記第2ECUを介した前記第1ECUの操作を可能にする
移動体制御装置。
【請求項2】
前記第2ECUは、前記移動体が電源オフ状態であるときに、前記端末装置が接続されても、前記第1ECUによる前記第1ECUと前記第2ECUとの通信が確立されない限り、前記端末装置による前記第2ECUに対する操作指示を受け付けない請求項1に記載の移動体制御装置。
【請求項3】
前記所定操作は、前記電源スイッチが第2所定時間の間操作されることであり、前記第1ECUは、前記移動体が電源オフ状態であるときに、前記記憶部に前記識別情報が保存されていない状態で、前記電源スイッチが前記第2所定時間の間操作されたことを認識した場合に、前記第1ECUと前記第2ECUとの通信の確立処理を開始する
請求項1に記載の移動体制御装置。
【請求項4】
前記第1ECUと前記端末装置との直接的な通信接続が不能な構成となっている請求項1に記載の移動体制御装置。
【請求項5】
前記第1ECUは、前記計時部による前記第1所定時間の計時が終了するまでの間に、前記第1ECUと前記第2ECUとの通信が確立されたが、前記端末装置から送信される情報に基づく前記端末装置の認証に失敗した場合に、前記第1ECUと前記第2ECUとの通信を遮断して、その後、第3所定時間が経過するまで、前記電源スイッチの前記所定操作に応じた、前記第1ECUと前記第2ECUとの通信の確立の受け付けを禁止する請求項1から請求項4のうちいずれか1項に記載の移動体制御装置。
【請求項6】
前記第1ECUは、前記計時部による前記第1所定時間の計時が終了するまでの間に、前記第1ECUと前記第2ECUとの通信を確立して、前記端末装置から送信される強制電源オン信号の受信に応じて、前記移動体を電源オン状態とすることができなかった場合に、前記第1ECUと前記第2ECUとの通信の確立処理を中止する請求項1から請求項4のうちいずれか1項に記載の移動体制御装置。
【請求項7】
前記第1ECUは、前記記憶部に前記識別情報が保存されていない状態で、前記移動体に備えられた操作部に対する操作を認識したときに、前記移動体に備えられた表示部に、前記移動体が、前記記憶部に前記識別情報が保存されていないことを示す報知画像を表示する請求項1から請求項4のうちいずれか1項に記載の移動体制御装置。
【請求項8】
前記第1ECUは、前記電源スイッチの前記所定操作を認識して、前記第1ECUと前記第2ECUとの通信の確立処理を開始したときに、前記移動体に備えられた表示部に、前記第1ECUと前記第2ECUとの通信の確立処理が開始されたことを示す報知画像を表示する請求項1から請求項4のうちいずれか1項に記載の移動体制御装置。
【請求項9】
移動体の利用者の認証に使用される識別情報が保存される記憶部と、第1所定時間の計時を行う計時部と、前記移動体の電源オンを指示するための電源スイッチが接続された第1ECUと、端末装置の接続が可能であって、前記第1ECUとの間で通信を行う第2ECUと、を有する移動体制御装置により実行される移動体制御方法であって、前記第1ECUが、前記移動体が電源オフ状態であるときに、前記記憶部に保存された前記識別情報による前記利用者の認証が成功した場合は、前記電源スイッチの操作に応じて、前記移動体を電源オン状態とする、通常操作対応ステップと、
前記第1ECUが、前記移動体が電源オフ状態であるときに、前記記憶部に前記識別情報が保存されていない状態で、電源スイッチの所定操作を認識した場合に、前記計時部による前記第1所定時間の計時を開始すると共に、前記第1ECUと前記第2ECUとの通信確立処理を開始することにより、前記第1ECUと前記第2ECUとの通信を確立して、前記第2ECUに接続された前記端末装置による、前記第2ECUを介した前記第1ECUの操作を可能にする、メンテナンス対応ステップと、
を含む移動体制御方法。
【請求項10】
移動体の利用者の認証に使用される識別情報が保存される記憶部と、第1所定時間の計時を行う計時部と、前記移動体の電源オンを指示するための電源スイッチが接続された第1ECUと、端末装置の接続が可能であって、前記第1ECUとの間で通信を行う第2ECUと、を有する移動体制御装置において、前記第1ECUにより実行されるプログラムであって、前記第1ECUに、
前記移動体が電源オフ状態であるときに、前記記憶部に保存された前記識別情報による前記利用者の認証が成功した場合は、前記電源スイッチの操作に応じて、前記移動体を電源オン状態とする、通常操作対応処理と、
前記移動体が電源オフ状態であるときに、前記記憶部に前記識別情報が保存されていない状態で、電源スイッチの所定操作を認識した場合に、前記計時部による前記第1所定時間の計時を開始すると共に、前記第1ECUと前記第2ECUとの通信確立処理を開始することにより、前記第1ECUと前記第2ECUとの通信を確立して、前記第2ECUに接続された前記端末装置による、前記第2ECUを介した前記第1ECUの操作を可能にする、メンテナンス対応処理と、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動体制御装置、移動体制御方法、及びプログラムに関する。
【背景技術】
【0002】
従来、車両の故障診断システムにおいて、車両が納車前であって、車両の識別番号が未だ車両に記憶されていない場合に、車両の識別番号が記憶済みである場合の通常の故障モードとは異なる条件で、故障診断を行うようにした技術が知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2012-126331号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
車両が納車される際には、車両キーと車両を紐づけて、特定の車両キーのみによる車両の使用を可能とするために、車両キーの識別情報を車両に保存する処理が行われる。そして、利用者が乗車する際に、利用者が所持する車両キーについて車両に保存された識別情報に基づく認証を行い、認証が成功した場合に、車両の施解錠から電源の起動までを可能とする、いわゆるスマートエントリーシステムが普及している。
このようなスマートエントリーに対応した構成では、車両が納車される前の車両キーの識別情報が未だ車両に保存されていない状態では、電源スイッチの操作によって車両の電源を起動することができない。そのため、納車される前の車両について、電源スイッチの操作により電源を起動して、車両キーの識別情報の保存、或いは交通の安全性の向上等のための車両の診断等を行うことができない、という不都合がある。電源スイッチの操作によらずに車両の電源の起動を可能にするための専用部品を、車両に追加することも考えられるが、コストアップとなるため好ましくない。また、最近時は、車両内で使用されるECUの数が増大して、車両電子システムが複雑化する傾向があり、セキュリティ性能も考慮したECUの配置構成を考慮する必要がある。
本発明は、かかる背景に鑑みてなされたものであり、車両等の移動体において、利用者の認証に使用される識別情報が保存されていない状態において、コストを抑えた構成により、セキュリティ性能を向上させて移動体の電源の起動を可能にすることが課題である。
本願は上記課題の解決のため、移動体の安全性の向上を目的としたものである。そして、延いては交通の安全性をより一層改善して持続可能な搬送システムの発展に寄与するものである。
このようなスマートエントリーに対応した構成では、車両が納車される前の車両キーの識別情報が未だ車両に保存されていない状態では、電源スイッチの操作によって車両の電源を起動することができない。そのため、納車される前の車両について、電源スイッチの操作により電源を起動して、車両キーの識別情報の保存、或いは交通の安全性の向上等のための車両の診断等を行うことができない、という不都合がある。電源スイッチの操作によらずに車両の電源の起動を可能にするための専用部品を、車両に追加することも考えられるが、コストアップとなるため好ましくない。また、最近時は、車両内で使用されるECUの数が増大して、車両電子システムが複雑化する傾向があり、セキュリティ性能も考慮したECUの配置構成を考慮する必要がある。
本発明は、かかる背景に鑑みてなされたものであり、車両等の移動体において、利用者の認証に使用される識別情報が保存されていない状態において、コストを抑えた構成により、セキュリティ性能を向上させて移動体の電源の起動を可能にすることが課題である。
本願は上記課題の解決のため、移動体の安全性の向上を目的としたものである。そして、延いては交通の安全性をより一層改善して持続可能な搬送システムの発展に寄与するものである。
【課題を解決するための手段】
【0005】
上記目的を達成するための第1態様として、移動体の利用者の認証に使用される識別情報が保存される記憶部と、第1所定時間の計時を行う計時部と、前記移動体の電源オンを指示するための電源スイッチが接続され、前記移動体が電源オフ状態であるときに、前記記憶部に保存された前記識別情報による前記利用者の認証が成功した場合は、前記電源スイッチの操作に応じて、前記移動体を電源オン状態とする第1ECUと、端末装置の接続が可能であって、前記第1ECUとの間で通信を行う第2ECUと、を備える移動体制御装置であって、前記第1ECUは、前記移動体が電源オフ状態であるときに、前記記憶部に前記識別情報が保存されていない状態で、電源スイッチの所定操作を認識した場合に、前記計時部による前記第1所定時間の計時を開始すると共に、前記第1ECUと前記第2ECUとの通信確立処理を開始することにより、前記第1ECUと前記第2ECUとの通信を確立して、前記第2ECUに接続された前記端末装置による、前記第2ECUを介した前記第1ECUの操作を可能にする移動体制御装置が挙げられる。
【0006】
上記移動体制御装置において、前記第2ECUは、前記移動体が電源オフ状態であるときに、前記端末装置が接続されても、前記第1ECUによる前記第1ECUと前記第2ECUとの通信が確立されない限り、前記端末装置による前記第2ECUに対する操作指示を受け付けない構成としてもよい。
【0007】
上記移動体制御装置において、前記所定操作は、前記電源スイッチが第2所定時間の間操作されることであり、前記第1ECUは、前記移動体が電源オフ状態であるときに、前記記憶部に前記識別情報が保存されていない状態で、前記電源スイッチが前記第2所定時間の間操作されたことを認識した場合に、前記第1ECUと前記第2ECUとの通信の確f立処理を開始する構成としてもよい。
【0008】
上記移動体制御装置において、前記第1ECUと前記端末装置との直接的な通信接続が不能な構成となっている構成としてもよい。
【0009】
上記移動体制御装置において、前記第1ECUは、前記計時部による前記第1所定時間の計時が終了するまでの間に、前記第1ECUと前記第2ECUとの通信が確立されたが、前記端末装置から送信される情報に基づく前記端末装置の認証に失敗した場合に、前記第1ECUと前記第2ECUとの通信を遮断して、その後、第3所定時間が経過するまで、前記電源スイッチの前記所定操作に応じた、前記第1ECUと前記第2ECUとの通信の確立の受け付けを禁止する構成としてもよい。
【0010】
上記移動体制御装置において、前記第1ECUは、前記計時部による前記第1所定時間の計時が終了するまでの間に、前記第1ECUと前記第2ECUとの通信を確立して、前記端末装置から送信される強制電源オン信号の受信に応じて、前記移動体を電源オン状態とすることができなかった場合に、前記第1ECUと前記第2ECUとの通信の確立処理を中止する構成としてもよい。
【0011】
上記移動体制御装置において、前記第1ECUは、前記記憶部に前記識別情報が保存されていない状態で、前記移動体に備えられた操作部に対する操作を認識したときに、前記移動体に備えられた表示部に、前記移動体が、前記記憶部に前記識別情報が保存されていないことを示す報知画像を表示する構成としてもよい。
【0012】
上記移動体制御装置において、前記第1ECUは、前記電源スイッチの前記所定操作を認識して、前記第1ECUと前記第2ECUとの通信の確立処理を開始したときに、前記移動体に備えられた表示部に、前記第1ECUと前記第2ECUとの通信の確立処理が開始されたことを示す報知画像を表示する構成としてもよい。
【0013】
上記目的を達成するための第2態様として、移動体の利用者の認証に使用される識別情報が保存される記憶部と、第1所定時間の計時を行う計時部と、前記移動体の電源オンを指示するための電源スイッチが接続された第1ECUと、端末装置の接続が可能であって、前記第1ECUとの間で通信を行う第2ECUと、を有する移動体制御装置により実行される移動体制御方法であって、前記第1ECUが、前記移動体が電源オフ状態であるときに、前記記憶部に保存された前記識別情報による前記利用者の認証が成功した場合は、前記電源スイッチの操作に応じて、前記移動体を電源オン状態とする、通常操作対応ステップと、前記第1ECUが、前記移動体が電源オフ状態であるときに、前記記憶部に前記識別情報が保存されていない状態で、電源スイッチの所定操作を認識した場合に、前記計時部による前記第1所定時間の計時を開始すると共に、前記第1ECUと前記第2ECUとの通信確立処理を開始することにより、前記第1ECUと前記第2ECUとの通信を確立して、前記第2ECUに接続された前記端末装置による、前記第2ECUを介した前記第1ECUの操作を可能にする、メンテナンス対応ステップと、を含む移動体制御方法が挙げられる。
【0014】
上記目的を達成するための第3態様として、移動体の利用者の認証に使用される識別情報が保存される記憶部と、第1所定時間の計時を行う計時部と、前記移動体の電源オンを指示するための電源スイッチが接続された第1ECUと、端末装置の接続が可能であって、前記第1ECUとの間で通信を行う第2ECUと、を有する移動体制御装置において、前記第1ECUにより実行されるプログラムであって、前記第1ECUに、前記移動体が電源オフ状態であるときに、前記記憶部に保存された前記識別情報による前記利用者の認証が成功した場合は、前記電源スイッチの操作に応じて、前記移動体を電源オン状態とする、通常操作対応処理と、前記移動体が電源オフ状態であるときに、前記記憶部に前記識別情報が保存されていない状態で、電源スイッチの所定操作を認識した場合に、前記計時部による前記第1所定時間の計時を開始すると共に、前記第1ECUと前記第2ECUとの通信確立処理を開始することにより、前記第1ECUと前記第2ECUとの通信を確立して、前記第2ECUに接続された前記端末装置による、前記第2ECUを介した前記第1ECUの操作を可能にする、メンテナンス対応処理と、を実行させるプログラムが挙げられる。
【発明の効果】
【0015】
上記移動体制御装置、移動体制御方法、及びプログラムによれば、電源スイッチの所定操作という簡易な処理によって、第1ECUと第2ECUとの通信の確立処理が開始されると共に、計時部の計時時間によって通信の確立処理の進捗状況を認識することができる。そのため、移動体において、利用者の認証に使用される識別情報が保存されていない状態で、コストを抑えた構成により、セキュリティ性能を向上させて移動体の電源の起動を可能にすることができる。
【図面の簡単な説明】
【0016】
【発明を実施するための形態】
【0017】
[1.移動体制御装置の構成]
図1を参照して、移動体制御装置1の構成について説明する。本実施形態の移動体制御装置1は、車両100(本開示の移動体に相当する)に備えられて、車両100の作動を制御する。移動地制御装置1は、複数のECU(Electronic Control Unit)10,20,30と、計時部13を備えている。計時部13は、対象処理のタイムアウトを監視するために、設定時間の計時を行う。なお、計時部13を、第1ECU10の機能として、第1ECU10に内包させた構成としてもよい。
図1を参照して、移動体制御装置1の構成について説明する。本実施形態の移動体制御装置1は、車両100(本開示の移動体に相当する)に備えられて、車両100の作動を制御する。移動地制御装置1は、複数のECU(Electronic Control Unit)10,20,30と、計時部13を備えている。計時部13は、対象処理のタイムアウトを監視するために、設定時間の計時を行う。なお、計時部13を、第1ECU10の機能として、第1ECU10に内包させた構成としてもよい。
【0018】
第1ECU10は、第1プロセッサ11、第1メモリ12等により構成された制御ユニットであり、第1メモリ12に保存されたプログラムを実行することによって、車両100の運転席周りを含むエリアを対象とした制御、車両100の電源オン、電源オフの制御等を行う。
【0019】
第1ECU10には、車両100の電源オンと電源オフを指示するためのスタートストップスイッチ40(以下、SSスイッチ40と称する。本開示の電源スイッチに相当する)、車両100のドアの開閉を検出するドアスイッチ41、車両100の電源オンと電源オフを切り替えるIG(ignition)ユニット42、及び表示部43が接続されている。表示部43は、例えば、液晶ディスプレイ、有機ELディスプレイ等のフラットパネルディスプレイである。
【0020】
第2ECU20は、第2プロセッサ21、第2メモリ22等により構成された制御ユニットであり、第2メモリ22に保存されたプログラムを実行することにより、車両100の全体的な作動を制御する。第2ECU20は、第1CAN(Controller Area Network)70によって第1ECU10と接続され、また、第2CAN71によって、車両100のメンテナンス用の端末装置50が着脱可能に接続される。作業者Wは、第2ECU20に端末装置50を接続して、車両100を納車する際のメンテナンス作業等を行う。端末装置50は、ノートPC(personal computer)、タブレットPC等である。
【0021】
第3ECU30は、第3プロセッサ31、第3メモリ32等により構成された制御ユニットであり、第3メモリ32に保存されたプログラムを実行することによって、車両100の利用者の認証処理を行う。具体的には、第3ECU30は、利用者により所持される携帯鍵61、携帯端末60(より詳細には、携帯端末60で実行される仮想鍵アプリ)から送信される識別情報を、第3メモリ32に保存された識別情報と照合させることによって、利用者を認証する。携帯端末60は、例えば、スマートフォン、携帯電話、タブレット端末等の通信端末である。
【0022】
なお、利用者の生体情報(指紋、虹彩、顔画像等)を識別情報として、利用者の認証処理を行ってもよい。識別情報は、車両100の納車時に、作業者Wによる端末装置50の操作によって、端末装置50から第3ECU30に送信されて、第3メモリ32(本開示の記憶部に相当する)に保存される。第3ECU30は、第1CAN70により第1ECU10と接続されている。また、第1メモリ12、第2メモリ22、第3メモリ32に保存されたプログラムは、移動体制御装置1により記録媒体(光ディスク、フラッシュメモリ等)から読み込まれて各メモリに保存されてもよく、移動体制御装置1により、図示しない外部サーバー等からダウンロードされて各メモリに保存されてもよい。
【0023】
第1ECU10は、第3ECU30により携帯端末60又は携帯鍵61の認証が成功した状態で、SSスイッチ40の操作を認識したときに、IGユニット42により車両100を電源オン状態とする。ここで、電源オフ状態であるときは、第1ECU10、第2ECU20、第3ECU30は、アクティブ状態(通常の作動状態)よりも電力消費を抑えたスリープ状態となっている。ただし、利用者による車両100の使用開始操作を認識するために、第3ECU30による携帯端末60又は携帯鍵61の認証、及び第1ECU10によるSSスイッチ40の操作の認識の処理とドアスイッチ41によるドアの開閉の認識処理と表示部43による画像表示の処理については、スリープ状態においても実行される。
【0024】
そのため、電源オフ状態であるときは、第1ECU10と第2ECU20との通信が不能となっており、端末装置50を第2ECU20に接続しても、第2ECU20を経由して、端末装置50と第1ECU10との間で通信を行うことができない。端末装置50と第1ECU10を直接接続する配線系統72を追加することも考えられるが、この場合は配線系統72の追加によるコストアップが生じる。そこで、第1ECU10は、車両100の納車前等の、第3メモリ32に未だ識別情報が保存されていない場合であっても、端末装置50と第1ECU10との間の通信を可能にするための処理を行う。以下、この処理について説明する。
【0025】
[2.端末装置と第1ECU間の通信確立処理]
図2~図4に示したフローチャートに従って、第1ECU10により実行される、端末装置50と第1ECUとの第2ECU20を介した通信を確立して、端末装置50による車両100のメンテナンス操作を可能にするための処理について説明する。図2~図4のフローチャートによる処理は、車両100が工場から出荷された段階等であって、第3メモリ32に、携帯鍵61又は携帯端末60を認証するための識別情報が未だ保存されていない状況で、車両100が電源オフ状態である場合に実行される。
図2~図4に示したフローチャートに従って、第1ECU10により実行される、端末装置50と第1ECUとの第2ECU20を介した通信を確立して、端末装置50による車両100のメンテナンス操作を可能にするための処理について説明する。図2~図4のフローチャートによる処理は、車両100が工場から出荷された段階等であって、第3メモリ32に、携帯鍵61又は携帯端末60を認証するための識別情報が未だ保存されていない状況で、車両100が電源オフ状態である場合に実行される。
【0026】
図2のステップS1で、第1ECU10は、ドアスイッチ41の検出信号から車両100のドアが開けられたことを認識したときに、ステップS2に処理を進める。この場合、ドアスイッチ41が設けられたドアは、本開示の移動体に備えられた操作部に相当する。なお、本開示の移動体に備えられた操作部は、車両100の利用者による操作を認識できるものであればよく、開閉スイッチが備えられた車両100のトランクやテールゲート、第3ECU30が、利用者による携帯鍵61又は携帯端末60の操作に応じて送信される起動要求信号を受信する構成であってもよい。
【0027】
ステップS2で、第1ECU10は、鍵(携帯鍵61又は携帯端末60の仮想鍵アプリ)の識別情報が、車両100に登録されていない(識別情報が第3メモリ32に保存されていない)ことを示す報知画像を、表示部43に表示させる。この報知画像により、ドアを開けて車両100に乗り込んだ作業者Wに対して、鍵の識別情報が未登録であることを容易に認識させることができる。
【0028】
続くステップS3で、第1ECU10は、SSスイッチ40の長押し操作の有無を判断し、SSスイッチ40の長押し操作を認識したときにステップS4に処理を進める。ここで、第1ECU10は、SSスイッチ40の押し操作が、第2所定時間(例えば0.2秒)の間、継続することをSSスイッチ40の長押し操作として認識する。次のステップS4で、端末装置50の接続要求が受け付けられたことを示す報知画像を、表示部43に表示させる。この報知画像により、作業者Wに対して、SSスイッチ40の長押し操作による接続要求が受け付けられたことを認識させて、端末装置50による車両100のメンテナンスの準備の作業性を向上させることができる。
【0029】
続くステップS5で、第1ECU10は、計時部13による第1所定時間(例えば、30秒に設定される)の計時を開始し、ステップS6で、第2ECU20に対して第1CAN70の開通要求信号を送信する。次のステップS7,S30で、第1ECU10は、ステップS30でタイムアウトの監視を行いながら、ステップS7で、第2ECU20から第1CAN70の開通完了信号を受信したか否かを判断する。
【0030】
ここで、タイムアウトの監視処理は、図4に示したフローチャートにより実行される。第1ECU10は、図4のステップS50で、計時部13による現時点での計時時間(ステップS5で計時が開始された時点からの経過時間)を認識する。続くステップS51で、第1ECU10は、計時部13による現時点での計時時間が第1所定時間を超えたときに、ステップS60に処理を進め、計時時間が第1所定時間以下であるときには、ステップS52に処理を進めて、タイムアウトの監視処理を終了する。
【0031】
ステップS60で、第1ECU10は、第1ECU10と第2ECU20との第1CAN70による通信が未だ確立されていない場合は、通信の確立処理を中止する。また、第1ECU10と第2ECU20との第1CAN70による通信が既に確立されている場合には、第1ECU10は、第1ECU10と第2ECU20との第1CAN70による通信を遮断する。続くステップS61で、第1ECU10は、端末装置50との接続エラーを示す報知画像を表示部43に表示して、ステップS52に処理を進める。
【0032】
図2のフローチャートに戻り、ステップS7で、第2ECU20から開通完了信号を受信して、第1ECU10と第2ECU20との第1CAN70による通信が確立されたことが認識できたときに、第1ECU10はステップS8に処理を進める。ステップS8,S31で、第1ECU10は、ステップS31でタイムアウトの監視を行いながら、ステップS8で、端末装置50から送信される端末接続モードへのセッション切替要求信号を受信したか否かを判断する。
【0033】
ステップS8で、端末装置50から端末接続モードへのセッション切替要求信号を受信したときに、第1ECU10は、ステップS9に処理を進めて、端末装置50からの操作指示の受付けを可能とする端末接続モードへのセッション切替の処理を実行する。続くステップS10で、第1ECU10は、端末装置50に対して、端末接続モードへのセッション切替完了信号を送信する。
【0034】
次の図3のステップS11,S32で、第1ECU10は、ステップS32でタイムアウトの監視を行いながら、ステップS11で、端末装置50からセキュリティアクセスの認証コードを受信したか否かを判断する。そして、第1ECU10は、端末装置50から、予め第1メモリ12に保存されたメンテナンス接続用の認証コードと一致する認証コードを受信したときに、ステップS12に処理を進めて、端末装置50による移動体100のメンテナンス操作を許可するセキュリティ解除を行う。次のステップS13で、第1ECU10は、端末装置50に対して、セキュリティ解除完了信号を送信する。
【0035】
ここで、ステップS32のタイムアウトの監視により、タイムアウトの判定によって第1ECU10と第2ECU20との通信が遮断されたときには、その後、第3所定時間(例えば、数10分~数時間)が経過するまで、SSスイッチ40の長押し操作による、端末装置50を接続するための第1ECU10と第2ECU20との通信の確立の受け付けを禁止するようにしてもよい。
【0036】
続くステップS14,S33で、第1ECU10は、ステップS33でタイムアウトの監視を行いながら、ステップS14で、端末装置50からメンテナンスモードへのセッション切替要求信号を受信したか否かを判断する。そして、第1ECU10は、端末装置50からセッション切替要求信号を受信したときにステップS14に処理を進めて、メンテナンスモードにセッションを切り替える。
【0037】
続くステップS16で、第1ECU10は、端末装置50に対して、メンテナンスモードへのセッション切替完了信号を送信する。次のステップS17,S34で、第1ECU10は、ステップS34でタイムアウトの監視を行いながら、ステップS17で、端末装置50から強制IGオン要求信号を受信したか否かを判断する。
【0038】
そして、第1ECU10は、端末装置50から強制IGオン要求信号を受信したときにステップS18に処理を進め、強制IGオンの処理を行って、車両100を電源オン状態(IGオン状態)とする。次のステップS19,S35で、第1ECU10は、ステップS35でタイムアウトの監視を行いながら、ステップS19で、車両100が強制IGオンによりIGオン状態になったか否かを判断する。
【0039】
第1ECU10は、ステップS19で車両100がIGオン状態になったことが認識される前に、ステップS35のタイムアウトの監視により、計時部13による現時点での計時時間が第1所定時間を超えたときに、第1ECU10と第2ECU20との通信を遮断する。なお、図2~図3のフローチャートでは、図2のステップS7,S8及び図3のステップS11,S14,S17,S19の各判断処理において、タイムアウトの監視を行ったが、車両100がIGオン状態になったことを最終的に判断するステップS19についてのみタイムアウトの監視を行って、計時部13による現時点での計時時間が第1所定時間を超えたときに、第1ECU10と第2ECU20との通信の確立処理を中止するようにしてもよい。
【0040】
第1ECU10は、ステップS19で車両100がIGオン状態になったときにステップS20に処理を進める。ステップS20で、第1ECU10は、端末装置50に対して、強制IGオン完了信号を送信する。これにより、作業者Wは、電源オン状態となっている車両100に対して、端末装置50を操作して各種のメンテナンスの処理を行うことができる。例えば、作業者Wは、端末装置50を操作して、鍵の識別情報を車両100に登録することができる。
【0041】
ここで、第1ECU10が、車両100が電源オフ状態であるときに、第3メモリ32に保存された鍵の識別情報による利用者の認証に成功した場合に、SSスイッチ40の操作に応じて車両100を電源オン状態とする処理は、本開示の移動体制御方法における通常操作対応ステップ、及び本開示のプログラムにおける通常操作対応処理に相当する。
また、第1ECU10が、車両100が電源オフ状態であって、第3メモリ32に鍵の識別情報が保存されていない状態で、SSスイッチ40の長押し操作を認識した場合に、計時部13による第1所定時間の計時を開始すると共に、第1ECU10と第2ECU20との通信確立処理を開始することにより、第1ECU10と第2ECU20との通信を確立して、第2ECU20に接続された端末装置50による、第2ECU20を介した第1ECU10の操作を可能にする処理は、本開示の移動体制御方法におけるメンテナンス対応ステップ、及び本開示のプログラムにおけるメンテナンス対応処理に相当する。
また、第1ECU10が、車両100が電源オフ状態であって、第3メモリ32に鍵の識別情報が保存されていない状態で、SSスイッチ40の長押し操作を認識した場合に、計時部13による第1所定時間の計時を開始すると共に、第1ECU10と第2ECU20との通信確立処理を開始することにより、第1ECU10と第2ECU20との通信を確立して、第2ECU20に接続された端末装置50による、第2ECU20を介した第1ECU10の操作を可能にする処理は、本開示の移動体制御方法におけるメンテナンス対応ステップ、及び本開示のプログラムにおけるメンテナンス対応処理に相当する。
【0042】
[3.他の実施形態]
上記実施形態では、移動体として車両(四輪車両、二輪車両、内燃機関を駆動源とする車両、電動車両等の各種の車両が含まれる)を例示したが、飛行体、船舶等の他の種別の移動体についても、本開示の移動体制御装置及び移動体制御方法の適用が可能である。
上記実施形態では、移動体として車両(四輪車両、二輪車両、内燃機関を駆動源とする車両、電動車両等の各種の車両が含まれる)を例示したが、飛行体、船舶等の他の種別の移動体についても、本開示の移動体制御装置及び移動体制御方法の適用が可能である。
【0043】
上記実施形態では、SSスイッチ40(本開示の電源スイッチ)の所定操作として、SS40スイッチが所定時間以上継続して操作される長押し操作を例示したが、所定操作は、所定時間以内に、SSスイッチ40が複数回操作される等の他の操作態様であってもよい。
【0044】
なお、図1は、本願発明の理解を容易にするために、移動体制御装置1の構成を、主な処理内容により区分して示した概略図であり、移動体制御装置1を他の区分によって構成してもよい。また、各構成要素の処理は、1つのハードウェアユニットにより実行されてもよいし、複数のハードウェアユニットにより実行されてもよい。また、図2~図4に示した各構成要素による処理は、1つのプログラムにより実行されてもよいし、複数のプログラムにより実行されてもよい。
【0045】
[4.上記実施形態によりサポートされる構成]
上記実施形態は、以下の構成の具体例である。
上記実施形態は、以下の構成の具体例である。
【0046】
(構成1)移動体の利用者の認証に使用される識別情報が保存される記憶部と、第1所定時間の計時を行う計時部と、前記移動体の電源オンを指示するための電源スイッチが接続され、前記移動体が電源オフ状態であるときに、前記記憶部に保存された前記識別情報による前記利用者の認証が成功した場合は、前記電源スイッチの操作に応じて、前記移動体を電源オン状態とする第1ECUと、端末装置の接続が可能であって、前記第1ECUとの間で通信を行う第2ECUと、を備える移動体制御装置であって、前記第1ECUは、前記移動体が電源オフ状態であるときに、前記記憶部に前記識別情報が保存されていない状態で、電源スイッチの所定操作を認識した場合に、前記計時部による前記第1所定時間の計時を開始すると共に、前記第1ECUと前記第2ECUとの通信確立処理を開始することにより、前記第1ECUと前記第2ECUとの通信を確立して、前記第2ECUに接続された前記端末装置による、前記第2ECUを介した前記第1ECUの操作を可能にする移動体制御装置。
構成1の移動体制御装置によれば、電源スイッチの所定操作という簡易な処理によって、第1ECUと第2ECUとの通信の確立処理が開始されると共に、計時部の計時時間によって通信の確立処理の進捗状況を認識することができる。そのため、移動体において、利用者の認証に使用される識別情報が保存されていない状態において、コストを抑えた構成により、セキュリティ性能を向上させて移動体の電源の起動を可能にすることができる。
構成1の移動体制御装置によれば、電源スイッチの所定操作という簡易な処理によって、第1ECUと第2ECUとの通信の確立処理が開始されると共に、計時部の計時時間によって通信の確立処理の進捗状況を認識することができる。そのため、移動体において、利用者の認証に使用される識別情報が保存されていない状態において、コストを抑えた構成により、セキュリティ性能を向上させて移動体の電源の起動を可能にすることができる。
【0047】
(構成2)前記第2ECUは、前記移動体が電源オフ状態であるときに、前記端末装置が接続されても、前記第1ECUによる前記第1ECUと前記第2ECUとの通信が確立されない限り、前記端末装置による前記第2ECUに対する操作指示を受け付けない構成1に記載の移動体制御装置。
構成2の移動体制御装置によれば、電源スイッチの所定操作に応じた第1ECUと第2ECUとの通信が確立されていない限り、端末装置を第2ECUに接続しても、端末装置によって第1ECUを操作することができないため、端末装置による移動体装置の不正操作に対するセキュリティを高めることができる。
構成2の移動体制御装置によれば、電源スイッチの所定操作に応じた第1ECUと第2ECUとの通信が確立されていない限り、端末装置を第2ECUに接続しても、端末装置によって第1ECUを操作することができないため、端末装置による移動体装置の不正操作に対するセキュリティを高めることができる。
【0048】
(構成3)前記所定操作は、前記電源スイッチが第2所定時間の間操作されることであり、前記第1ECUは、前記移動体が電源オフ状態であるときに、前記記憶部に前記識別情報が保存されていない状態で、前記電源スイッチが前記第2所定時間の間操作されたことを認識した場合に、前記第1ECUと前記第2ECUとの通信の確立処理を開始する構成1又は構成2に記載の移動体制御装置。
構成3の移動体制御装置によれば、構成3の移動体制御装置によれば、電源スイッチの継続的な操作を条件として、第1ECUと第2ECUとの通信の確立処理を実行することにより、端末装置によるメンテナンスを行う際の信頼性の向上を図ることができる。
構成3の移動体制御装置によれば、構成3の移動体制御装置によれば、電源スイッチの継続的な操作を条件として、第1ECUと第2ECUとの通信の確立処理を実行することにより、端末装置によるメンテナンスを行う際の信頼性の向上を図ることができる。
【0049】
(構成4)前記第1ECUと前記端末装置との直接的な通信接続が不能な構成となっている構成1から構成3のうちいずれか1つの構成に記載の移動体制御装置。
構成4の移動体制御装置によれば、第1ECUと端末装置とを直接的に接続する構成を排除することにより、コストの低減と、第1ECUへの端末装置の不正な接続の防止を図ることができる。
構成4の移動体制御装置によれば、第1ECUと端末装置とを直接的に接続する構成を排除することにより、コストの低減と、第1ECUへの端末装置の不正な接続の防止を図ることができる。
【0050】
(構成5)前記第1ECUは、前記計時部による前記第1所定時間の計時が終了するまでの間に、前記第1ECUと前記第2ECUとの通信が確立されたが、前記端末装置から送信される情報に基づく前記端末装置の認証に失敗した場合に、前記第1ECUと前記第2ECUとの通信を遮断して、その後、第3所定時間が経過するまで、前記電源スイッチの前記所定操作に応じた、前記第1ECUと前記第2ECUとの通信の確立の受け付けを禁止する構成1から構成4のうちいずれか1つの構成に記載の移動体制御装置。
構成5の移動体制御装置によれば、車両制御装置に予め登録された端末装置以外の端末装置が、車両制御装置に不正に接続されることを防止することができる。
構成5の移動体制御装置によれば、車両制御装置に予め登録された端末装置以外の端末装置が、車両制御装置に不正に接続されることを防止することができる。
【0051】
(構成6)前記第1ECUは、前記計時部による前記第1所定時間の計時が終了するまでの間に、前記第1ECUと前記第2ECUとの通信を確立して、前記端末装置から送信される強制電源オン信号の受信に応じて、前記移動体を電源オン状態とすることができなかった場合に、前記第1ECUと前記第2ECUとの通信の確立処理を中止する構成1から構成5のうちいずれか1つの構成に記載の移動体制御装置。
構成6の移動体制御装置によれば、端末装置の操作によって移動体を電源オン状態とすることができなかった場合に、第1ECUと第2ECUとの通信の確立処理を中止することによって、移動体に対する不正な操作がなされることを防止することができる。
構成6の移動体制御装置によれば、端末装置の操作によって移動体を電源オン状態とすることができなかった場合に、第1ECUと第2ECUとの通信の確立処理を中止することによって、移動体に対する不正な操作がなされることを防止することができる。
【0052】
(構成7)前記第1ECUは、前記記憶部に前記識別情報が保存されていない状態で、前記移動体に備えられた操作部に対する操作を認識したときに、前記移動体に備えられた表示部に、前記移動体が、前記記憶部に前記識別情報が保存されていないことを示す報知画像を表示する構成1から構成6のうちいずれか1つの構成に記載の移動体制御装置。
構成7の移動体制御装置によれば、移動体のメンテナンス等を行う作業者に対して、移動体が記憶部に識別情報が保存されていない状態であることを、容易に認識させて、メンテナンス作業の実施をサポートすることができる。
構成7の移動体制御装置によれば、移動体のメンテナンス等を行う作業者に対して、移動体が記憶部に識別情報が保存されていない状態であることを、容易に認識させて、メンテナンス作業の実施をサポートすることができる。
【0053】
(構成8)前記第1ECUは、前記電源スイッチの前記所定操作を認識して、前記第1ECUと前記第2ECUとの通信の確立処理を開始したときに、前記移動体に備えられた表示部に、前記第1ECUと前記第2ECUとの通信の確立処理が開始されたことを示す報知画像を表示する構成1から構成7のうちいずれか1つの構成に記載の移動体制御装置。
構成8の移動体制御装置によれば、移動体のメンテナンス等を行う作業者に対して、第1ECUと第2ECUとの通信の確立指示が受け付けられたことを、容易に認識させて、メンテナンス作業の実施をサポートすることができる。
構成8の移動体制御装置によれば、移動体のメンテナンス等を行う作業者に対して、第1ECUと第2ECUとの通信の確立指示が受け付けられたことを、容易に認識させて、メンテナンス作業の実施をサポートすることができる。
【0054】
(構成9)移動体の利用者の認証に使用される識別情報が保存される記憶部と、第1所定時間の計時を行う計時部と、前記移動体の電源オンを指示するための電源スイッチが接続された第1ECUと、端末装置の接続が可能であって、前記第1ECUとの間で通信を行う第2ECUと、を有する移動体制御装置により実行される移動体制御方法であって、前記第1ECUが、前記移動体が電源オフ状態であるときに、前記記憶部に保存された前記識別情報による前記利用者の認証が成功した場合は、前記電源スイッチの操作に応じて、前記移動体を電源オン状態とする、通常操作対応ステップと、前記第1ECUが、前記移動体が電源オフ状態であるときに、前記記憶部に前記識別情報が保存されていない状態で、電源スイッチの所定操作を認識した場合に、前記計時部による前記第1所定時間の計時を開始すると共に、前記第1ECUと前記第2ECUとの通信確立処理を開始することにより、前記第1ECUと前記第2ECUとの通信を確立して、前記第2ECUに接続された前記端末装置による、前記第2ECUを介した前記第1ECUの操作を可能にする、メンテナンス対応ステップと、を含む移動体制御方法。
構成9の移動体制御方法を第1ECUにより実行することによって、構成1の移動体制御装置と同様の作用効果を得ることができる。
構成9の移動体制御方法を第1ECUにより実行することによって、構成1の移動体制御装置と同様の作用効果を得ることができる。
【0055】
(構成10)移動体の利用者の認証に使用される識別情報が保存される記憶部と、第1所定時間の計時を行う計時部と、前記移動体の電源オンを指示するための電源スイッチが接続された第1ECUと、端末装置の接続が可能であって、前記第1ECUとの間で通信を行う第2ECUと、を有する移動体制御装置において、前記第1ECUにより実行されるプログラムであって、前記第1ECUに、前記移動体が電源オフ状態であるときに、前記記憶部に保存された前記識別情報による前記利用者の認証が成功した場合は、前記電源スイッチの操作に応じて、前記移動体を電源オン状態とする、通常操作対応処理と、前記移動体が電源オフ状態であるときに、前記記憶部に前記識別情報が保存されていない状態で、電源スイッチの所定操作を認識した場合に、前記計時部による前記第1所定時間の計時を開始すると共に、前記第1ECUと前記第2ECUとの通信確立処理を開始することにより、前記第1ECUと前記第2ECUとの通信を確立して、前記第2ECUに接続された前記端末装置による、前記第2ECUを介した前記第1ECUの操作を可能にする、メンテナンス対応処理と、を実行させるプログラム。
構成10のプログラムを第1ECUにより実行することによって、構成1の移動体制御装置の構成を実現することができる。
構成10のプログラムを第1ECUにより実行することによって、構成1の移動体制御装置の構成を実現することができる。
【符号の説明】
【0056】
1…移動体制御装置、10…第1ECU、11…第1プロセッサ、12…第1メモリ、20…第2ECU、21…第2プロセッサ、22…第2メモリ、30…第3ECU、31…第3プロセッサ、32…第3メモリ、40…SSスイッチ(電源スイッチ)、41…ドアスイッチ、42…IGユニット、43…表示部、50…端末装置、60…携帯端末、61…携帯鍵、100…車両(移動体)、W…作業者。
【図1】
【図2】
【図3】
【図4】