JP2024011955A - 通知装置、通知方法 - Google Patents

通知装置、通知方法 Download PDF

Info

Publication number
JP2024011955A
JP2024011955A JP2022114324A JP2022114324A JP2024011955A JP 2024011955 A JP2024011955 A JP 2024011955A JP 2022114324 A JP2022114324 A JP 2022114324A JP 2022114324 A JP2022114324 A JP 2022114324A JP 2024011955 A JP2024011955 A JP 2024011955A
Authority
JP
Japan
Prior art keywords
abnormality
notification
information
vehicle
notification message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022114324A
Other languages
English (en)
Inventor
慶久 下川
Yoshihiko Shimokawa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2022114324A priority Critical patent/JP2024011955A/ja
Priority to EP23183582.8A priority patent/EP4307257A1/en
Priority to US18/351,987 priority patent/US20240017732A1/en
Priority to CN202310862262.8A priority patent/CN117409567A/zh
Priority to KR1020230091479A priority patent/KR20240010427A/ko
Publication of JP2024011955A publication Critical patent/JP2024011955A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/0104Measuring and analyzing of parameters relative to traffic conditions
    • G08G1/0137Measuring and analyzing of parameters relative to traffic conditions for specific applications
    • G08G1/0141Measuring and analyzing of parameters relative to traffic conditions for specific applications for traffic information dissemination
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/0104Measuring and analyzing of parameters relative to traffic conditions
    • G08G1/0137Measuring and analyzing of parameters relative to traffic conditions for specific applications
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R21/00Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • B60W50/045Monitoring control system parameters
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/0104Measuring and analyzing of parameters relative to traffic conditions
    • G08G1/0108Measuring and analyzing of parameters relative to traffic conditions based on the source of data
    • G08G1/0112Measuring and analyzing of parameters relative to traffic conditions based on the source of data from the vehicle, e.g. floating car data [FCD]
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/0104Measuring and analyzing of parameters relative to traffic conditions
    • G08G1/0108Measuring and analyzing of parameters relative to traffic conditions based on the source of data
    • G08G1/0116Measuring and analyzing of parameters relative to traffic conditions based on the source of data from roadside infrastructure, e.g. beacons
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/017Detecting movement of traffic to be counted or controlled identifying vehicles
    • G08G1/0175Detecting movement of traffic to be counted or controlled identifying vehicles by photographing vehicles, e.g. when violating traffic rules
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/04Detecting movement of traffic to be counted or controlled using optical or ultrasonic detectors
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/052Detecting movement of traffic to be counted or controlled with provision for determining speed or overspeed
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/09Arrangements for giving variable traffic instructions
    • G08G1/0962Arrangements for giving variable traffic instructions having an indicator mounted inside the vehicle, e.g. giving voice messages
    • G08G1/0968Systems involving transmission of navigation instructions to the vehicle
    • G08G1/096855Systems involving transmission of navigation instructions to the vehicle where the output is provided in a suitable form to the driver
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/021Means for detecting failure or malfunction
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • B60W50/045Monitoring control system parameters
    • B60W2050/046Monitoring control system parameters involving external transmission of data to or from the vehicle, e.g. via telemetry, satellite, Global Positioning System [GPS]
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/056Detecting movement of traffic to be counted or controlled with provision for distinguishing direction of travel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/69Types of network addresses using geographic information, e.g. room number

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Analytical Chemistry (AREA)
  • Chemical & Material Sciences (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Remote Sensing (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Traffic Control Systems (AREA)
  • Emergency Alarm Devices (AREA)

Abstract

【課題】 発生した異常の適切な通知を可能にするための技術を提供すること。【解決手段】 通知装置を搭載した搭載装置における異常を検出し、該検出した異常に応じて決定した外部の通知先に、該異常を通知する。【選択図】 図1

Description

本発明は、異常の通知技術に関するものである。
代表的な移動体である車両では、他車両と通信する車車間通信(Vehicle To Vehicle:V2V)や、信号機などの路側機と通信する路車間通信(Vehicle To Infrastructure:V2I)などのV2X通信で情報を送受信する。送受信する情報としては、車両に搭載されているセンサにより測定された走行位置や移動速度などがある。車両は自車両のセンサにより測定された情報と、V2X通信で受信した情報と、をもとに自車両の走行を制御することができる。特に、車両に異常が発生した場合には、交通事故を防止するためにも、異常情報を送信し、受信した異常情報をもとに車両制御することが重要となる。
また、現在では、小型無人移動体であるドローンを活用する動きが活発化しつつある。例えば、将来的に荷物配送にドローンを利用する場合、ドローンは、地上から約150mの上空を自動運転モードで飛行することが想定されている。一方で、ドローンに異常が発生した場合、自律飛行が不能となってしまう状況や、ドローンが他のドローンに衝突する状況が想定される。このような状況下において、ドローンや荷物が地上に落下することで、地上の歩行者などに被害をもたらす可能性がある。そのため、ドローンにおいても発生した異常を他ドローンや地上の車両、歩行者などに通知することが重要となる。
特許文献1には、車両に異常が発生した場合に、周囲の他車両に異常が発生したことを通知して交通事故を回避する技術が開示されている。
また、特許文献2には、車両においてハザードなどの異常が発生した場合に、異常が発生していない場合よりも通信出力を大きくすることで、他車両に確実に情報を通知する技術が開示されている。
さらに、移動体や固定通信装置で発生する異常には、外部からの攻撃(不正なメッセージの送信など)に起因するもの(以下、セキュリティ異常と称する)と、車両内で生じた異常(ハザードなど)に起因するもの(以下、セーフティ異常と称する)がある。特許文献3には、自車両内で異常が発生した際に、異常をセキュリティ異常とセーフティ異常のいずれに属するものかを区別して検知を行い、異常の種類によって自車両の制御、機能制限を決定する技術が開示されている。
特許第6465278号 特開2008-77320号公報 特許第6761793号
しかしながら従来の手法にはいくつかの課題が存在する。特許文献1に開示の技術では、異常の種類に関わらず周囲の車両にのみ異常を通知するため、周囲以外に存在する、通知をすることが望ましい相手に異常を通知することができない。
特許文献2に開示の技術では、異常の種類に関わらず通信出力を大きくするため、運転影響を受けない車両にも異常を通知することとなり、通信量と受信側の処理負荷の増加につながる。
特許文献3に開示の技術では、セキュリティ異常とセーフティ異常のそれぞれの発生を検知し、異常への対処内容が決定される。しかしながら、対処は自車両の車両制御に関するものであり、自車両外部への通知については開示されておらず、異常の種類に応じた外部への適切な通知をすることができない。本発明では、発生した異常の適切な通知を可能にするための技術を提供する。
本発明の一様態は、通知装置であって、前記通知装置を搭載した搭載装置における異常を検出する検出手段と、前記検出手段が検出した異常に応じて決定した外部の通知先に、該異常を通知する通知手段とを備えることを特徴とする。
本発明によれば、発生した異常の適切な通知を可能にするための技術を提供することができる。
通知装置10の機能構成例を示すブロック図。 異常通知メッセージの構成例を示す図。 異常種類ごとの属性情報201およびデータ202の内容の一例を示す図。 異常種類ごとの属性情報201およびデータ202の内容の一例を示す図。 異常種類ごとの属性情報201およびデータ202の内容の一例を示す図。 異常種類ごとの属性情報201およびデータ202の内容の一例を示す図。 セーフティ異常としてブレーキ機能の喪失が発生した場合の通知の範囲の一例を示す図。 通知装置10が外部に異常を通知するために行う処理のフローチャート。 異常通知メッセージの構成例を示す図。 異常種類ごとの属性情報201、通知対象205、データ202の内容の一例を示す図。 異常種類ごとの属性情報201、通知対象205、データ202の内容の一例を示す図。 通知装置10が外部に異常を通知するために行う処理のフローチャート。 ステップS802における処理の詳細を示すフローチャート。 異常種類ごとの属性情報201およびデータ202の内容の一例を示す図。 異常種類ごとの属性情報201およびデータ202の内容の一例を示す図。 異常種類ごとの属性情報201およびデータ202の内容の一例を示す図。 セーフティ異常としてドローンの機体水平維持機能が喪失した場合の通知の範囲の一例を示す図。 異常種類ごとの属性情報201、通知対象205、データ202の内容の一例を示す図。 異常種類ごとの属性情報201、通知対象205、データ202の内容の一例を示す図。 通知装置10に適用可能なコンピュータ装置のハードウェア構成例を示すブロック図。
以下、添付図面を参照して実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る発明を限定するものではない。実施形態には複数の特徴が記載されているが、これらの複数の特徴の全てが発明に必須のものとは限らず、また、複数の特徴は任意に組み合わせられてもよい。さらに、添付図面においては、同一若しくは同様の構成に同一の参照番号を付し、重複した説明は省略する。
[第1の実施形態]
本実施形態では、通知装置が搭載された移動体および固定通信装置としてそれぞれ車両および路側機を適用したケースについて説明する。本実施形態に係る通知装置は、該通知装置を搭載した搭載装置(本実施形態の場合は車両や路側機)における異常を検出し、該検出した異常に応じて異常の通知先を決定し、該決定した通知先に異常を通知する。
先ず、本実施形態に係る通知装置10の機能構成例について、図1のブロック図を用いて説明する。なお、図1には、車両に搭載される通知装置において動作する機能部、路側機に搭載される通知装置において動作する機能部、の両方を示している。
異常検出部103は、通知装置10を搭載した搭載装置1(本実施形態の場合は車両や路側機)における異常(異常の種類、内容、異常の発生位置など異常に係る情報)を検出する。異常検出部103は、様々な異常の検出を可能にするべく、第1異常検出部106、第2異常検出部107、第3異常検出部108、第4異常検出部109、を有する。
第1異常検出部106は、搭載装置1の内部の通信路や車両(搭載装置1が車両の場合は他の車両)から受信するメッセージ、保存するデータなどを監視し、セキュリティに関する異常をセキュリティ異常として検出する。例えば、第1異常検出部106は、認証コードであるMAC(Message Authentication Code)によって検出したメッセージの改ざんを、セキュリティ異常として検出する。また例えば、第1異常検出部106は、機械学習を利用したアンチマルウェア機能によって検出したマルウェア侵入を、セキュリティ異常として検出する。
第2異常検出部107は、搭載装置1が有する機能の動作を監視し、該動作の異常をセーフティ異常として検出する。例えば、第2異常検出部107は、搭載装置1における電源回路を冗長化して出力電圧を比較する機構を有し、予期せぬ電源消失をセーフティ異常として検出する。
第3異常検出部108は、搭載装置1に搭載されているカメラやLiDAR(Light Detection and Ranging)、レーダーなどのセンサによって取得(測定)する外界情報を監視する。そして第3異常検出部108は、該外界情報から、外界において発生したイベントに起因して車両の制御に影響を与える異常を交通異常として検出する。例えば、第3異常検出部108は、カメラにより撮影された映像から、道路上に落下した積載物や交差点で発生した交通事故を認識した場合には、該認識の結果を交通異常として検出する。また、第3異常検出部108は、カメラにより撮影した映像から、速度違反車などの交通違反をしている車両を認識した場合には、該認識の結果(たとえば速度違反車の速度および識別情報)を交通異常として検出する。その他、第3異常検出部108は、搭載装置1に搭載されているセンサーによる測定結果から交通異常を検出しても構わない。
第4異常検出部109は、移動体(本実施形態では車両)に搭載される通知装置10が有する機能部であり、路側機に搭載される通知装置10は有さない機能部である。第4異常検出部109は、車両の内部に設けられている各種のセンサ(車内カメラ(車内を撮影するカメラ)、脈拍センサ、呼気センサなど)によって該車両の操縦者の状態を監視し、該操縦者が車両の操縦を継続できない状態を操縦者異常として検出する。例えば、車内カメラによって操縦者の顔を検出および監視し、第4異常検出部109は、該車内カメラによる映像から、該操縦者が長時間目を瞑っている状態を認識した場合には、居眠り運転と判断し、操縦者異常が発生したことを検出する。他にも、脈拍センサによって操縦者の脈拍を検出し、第4異常検出部109は、脈拍が止まったことを検出した場合には、意識の喪失と判断し、操縦者異常が発生したことを検出する。その他、車両に搭載したセンサから操縦者異常を検出しても構わない。
判断部105は、移動体(本実施形態では車両)に搭載される通知装置10が有する機能部であり、路側機に搭載される通知装置10は有さない機能部である。判断部105は、異常検出部103で検出された異常と、車両に搭載されている各種のセンサ(車内カメラや車外カメラ(車外を撮影するカメラ)、LiDAR、速度センサ、加速度センサ、回転センサ、タイヤ空気圧センサなど)による測定結果と、から、該車両が正常な車両制御を継続できるか否かを判断する。例えば、第2異常検出部107が、「車両のパワーステアリング機能が喪失する故障が発生した」というセーフティ異常を検出した場合には、判断部105は、移動体制御影響ありと判断する。また、例えば、LiDARが故障し、カメラなどの他機能で故障をカバーできず、周囲確認ができない場合などの交通異常が第3異常検出部108によって検出された場合には、判断部105は、移動体制御影響ありと判断する。また、判断部105は、車外カメラにより撮影される映像から認識される周囲の道路状況、速度センサにより測定された車両の速度、加速度センサにより測定された車両の加速度、適当なセンサにより測定されたハンドルの状態、などから移動体制御影響の有無を判断しても良い。例えば、判断部105は、これらのセンサによる測定の結果、カーブのある道路を、パワーステアリング機能がなければ、曲がることや安全に停止できない速度で走行している状況であると判断した場合には、移動体制御影響ありと判断する。
このように、判断部105は、車両が正常な車両制御を継続できないと判断した場合には、移動体制御影響ありと判断し、車両が正常な車両制御を継続できると判断した場合には、移動体制御影響なしと判断する。
判断部104は、異常検出部103が検出した異常や、判断部105による判断の結果(移動体制御影響の有無)、に基づいて、異常の通知先を判断(決定)する。異常の通知先は、緯度、経度、距離などの地理的な位置を表す地理情報に基づく範囲(狭域)に存在する相手と、地理情報に基づかない範囲(広域)に存在する、IPアドレスなどで特定可能な相手(搭載装置1が接続されているネットワーク上のIPアドレスなどのネットワークアドレスで特定可能な相手)と、に大別される。
判断部105が移動体制御影響ありと判断した場合、周囲の車両の安全に影響を与える可能性がある。そのため、判断部104は、狭域の相手(例えば、車外カメラにより撮影された映像や速度センサにより測定された速度から、車両が通過することが予測される経路から一定の範囲に存在する他の車両や路側機)を、異常の通知先と判断する。
また、判断部105が移動体制御影響ありと判断しなくても、また、判断部105を有さない通知装置10が搭載されている路側機であっても、異常検出部103が検出した異常に応じて、異常の通知先を判断できる場合がある。例えば、第1異常検出部106が外部からの攻撃に起因するセキュリティ異常を検出した場合には、判断部105は、情報を収集しているIPアドレスで特定可能な管理センターを、異常の通知先と判断する。
判断部104は、判断部105が移動体制御影響ありと判断した場合には、狭域の相手および広域の相手の両方を通知先として判断し、判断部105が移動体制御影響ありと判断しなかった場合、広域の相手を通知先として判断する。
生成部102は、異常検出部103が検出した異常、判断部105による判断の結果(移動体制御影響の有無)、判断部104が判断した異常の通知先、などに基づいて、異常通知メッセージを生成する。
異常通知メッセージの構成例を図2に示す。属性情報201は、異常通知メッセージの通知元(送信元)を識別するための情報、異常検出部103が検出した異常の種類(異常種類)を示す情報、移動体制御影響の有無を示す情報、を含む。「異常検出部103が検出した異常の種類を示す情報」は、セキュリティ異常、セーフティ異常、交通異常、および送信元が車両の場合には操縦者異常を加えたいずれの異常であるかを示す情報である。
データ202は、異常検出部103で検出した異常の情報をもとにした異常に関する主要な情報であり、異常検出部103が検出した異常の種類、異常通知メッセージの送信元、判断部105が判断した移動体制御影響の有無、などに応じて内容が異なる。
証明書203は、異常通知メッセージの送信元が正規であることの正当性を示すルート証明書の情報である。署名204は、異常通知メッセージが改ざんされていないことを証明する情報である。
異常検出部103が検出した異常の種類(異常種類)ごとの属性情報201およびデータ202の内容の一例について、図3A~3Dを用いて説明する。生成部102は、例えば、図3A~3Dに示した規則に従った属性情報201およびデータ202を含む異常通知メッセージを生成する。
図3A(a)は、異常検出部103がセキュリティ異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合における属性情報201およびデータ202の一例を示している。図3A(b)は、異常検出部103がセキュリティ異常を検出し且つ判断部104が異常通知メッセージの通知先を広域の相手と判断した場合における属性情報201およびデータ202の一例を示している。
異常検出部103がセキュリティ異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合、図3A(a)に示す如く、属性情報201は、異常検出部103が検出した異常の種類(異常種類)、異常通知メッセージの送信元を示す送信元識別情報、判断部105による判断の結果(移動体制御影響の有無)を示す移動体制御影響情報、を含む。後述するように、データ202の内容は異常種類や移動体制御影響の有無に応じて異なる。然るに、属性情報201に異常種類と移動体制御影響情報を含め、受信側で該属性情報201を確認することで、該属性情報201と共に受信するデータ202の内容を判断する。
データ202は、他車両、路側機、歩行者が安全への影響を判断するための情報として、異常検出部103が検出した異常の内容(異常内容)、異常が発生した位置(異常発生位置)を含む。また、異常通知メッセージの送信元が車両の場合には、セキュリティ異常の発生後の車両の進路によって事故が発生する場合があるため、データ202は、進路を判断するのに必要な情報として速度、加速度、制御状況、移動予測情報、を含む移動体動作情報を含む。制御状況は、停車中、走行中、ブレーキやアクセルのON/OFFという車両の制御を示すものであり、移動予測情報は、車両の位置、速度、加速度、ハンドル、ブレーキ、アクセルの状態から想定される車両の到達時間と位置を示すものである。車両の制御状況が「停車中」かつ「ブレーキON」の場合など、異常発生位置から車両が移動しないときには、図3A(a)に示す如く、移動予測情報は空となる。また、異常通知メッセージの送信元が路側機である場合、該路側機は移動しないので、該路側機にて生成される異常通知メッセージにおける速度、加速度、制御状況、移動予測情報は空となる。このような異常通知メッセージを受信した受信側は、該異常通知メッセージに含まれているこれらの情報から自身の位置に影響を及ぼす内容か否かを判断し、事故を起こさないよう車両の制御や、使用者への通知を行う。
異常検出部103がセキュリティ異常を検出し且つ判断部104が異常通知メッセージの通知先を広域の相手と判断した場合、図3A(b)に示す如く、属性情報201は、図3A(a)と同様、異常種類、送信元識別情報、移動体制御影響情報、を含む。また、データ202は、車両や路側機の持つ脆弱性の解析や同じ攻撃を受ける相手を特定するために必要な情報として、異常検出部103が検出した異常の内容(異常内容)、異常が発生した位置(異常発生位置)、型番情報、センサー情報、ソフトウェアバージョン情報を含む。また、攻撃者が特定できる場合には、データ202は、他車両や路側機にも攻撃者の存在を知らせるために、該攻撃者のIDなどの攻撃者識別情報を含む。攻撃者が特定できない場合や識別できる情報がない場合には図3A(b)に示す如く、攻撃者識別情報は空となる。型番情報は、異常通知メッセージの送信元の装置の型番を示す情報であり、センサー情報は、センサの種類を示す情報であり、ソフトウェアバージョン情報は、該装置におけるソフトウェアのバージョンを示す情報である。異常通知メッセージの受信側は、異常発生位置やソフトウェアバージョン情報などから同じ攻撃を受ける可能性が高い相手の判断、異常内容や型番情報、センサー情報などから脆弱性の解析、攻撃者識別情報で特定される車両からのメッセージを無視するなど攻撃への対応を行うことができる。
図3B(a)は、異常検出部103がセーフティ異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合における属性情報201およびデータ202の一例を示している。図3B(b)は、異常検出部103がセーフティ異常を検出し且つ判断部104が異常通知メッセージの通知先を広域の相手と判断した場合における属性情報201およびデータ202の一例を示している。
異常検出部103がセーフティ異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合、図3B(a)に示す如く、セキュリティ異常と同様に、他車両や歩行者などで安全への影響を判断するための情報として、データ202は異常内容と異常発生位置を含む。さらに、異常通知メッセージの送信元が車両の場合には、データ202は、速度、加速度、制御状況、移動予測情報を含む移動体動作情報を含む。また、セキュリティ異常と同様に、データ202の内容を判断するため、属性情報201は、異常種類、送信元識別情報、移動体制御影響情報、を含む。
異常検出部103がセーフティ異常を検出し且つ判断部104が異常通知メッセージの通知先を広域の相手と判断した場合、図3B(b)に示す如く、車両や路側機がもつ機能故障の可能性を解析するために必要な情報として、データ202は、異常内容と異常発生位置を含む。また、異常通知メッセージの送信元が車両の場合には、どのような運転状況で異常が発生したかも加味するため、データ202は、速度、加速度、制御状況を含む。受信側は、異常内容、速度、加速度、制御状況などから機能故障の解析を行い、リコールなどに備える。また、セキュリティ異常と同様に、データ202の内容を判断するため、属性情報201は、異常種類、送信元識別情報、移動体制御影響情報、を含む。
図3C(a)は、異常検出部103が交通異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合における属性情報201およびデータ202の一例を示している。図3C(b)は、異常検出部103が交通異常を検出し且つ判断部104が異常通知メッセージの通知先を広域の相手と判断した場合における属性情報201およびデータ202の一例を示している。
異常検出部103が交通異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合、図3C(a)に示す如く、セキュリティ異常と同様に他車両、歩行者などで安全への影響を判断するための情報として、データ202は異常内容と異常発生位置を含む。さらに、異常通知メッセージの送信元が車両の場合には、データ202は、速度、加速度、制御状況、移動予測情報を含む移動体動作情報を含む。移動体動作情報は、交通異常によって自車両の制御に影響がある場合に自車両の動作や予測経路を通知するために付加される。異常通知メッセージを受信した他車両は、移動体動作情報によって車両の動作を判断し、事故を起こさないよう予測経路を避ける制御などを行う。さらに、交通異常が違反車両に関連する異常の場合、データ202は、違反車両の速度(違反車両速度)、違反車両を識別するための識別情報(違反車両識別情報)を含む交通異常情報を含む。交通異常が違反車両とは関係のない異常の場合は、図3C(a)に示す如く、違反車両速度や違反車両識別情報は空となる。受信側は、これらの情報から自身の位置に影響を及ぼす内容かを判断し、事故を起こさないよう車両の制御や使用者への通知を行う。また、セキュリティ異常と同様に、データ202の内容を判断するため、属性情報201は、異常種類、送信元識別情報、移動体制御影響情報、を含む。
異常検出部103が交通異常を検出し且つ判断部104が異常通知メッセージの通知先を広域の相手と判断した場合、図3C(b)に示す如く、データ202は、交通異常の対応を行う相手が対応を検討するための情報として、異常内容と異常発生位置を含む。さらに、交通異常が違反車両に関連する異常の場合には、データ202は、交通異常の対応を行う相手が対応を検討するための情報として、違反車両速度、違反車両識別情報を含む交通異常情報を含む。交通異常が違反車両とは関係のない異常の場合は、図3C(b)に示す如く、違反車両速度や違反車両識別情報は空となる。また、セキュリティ異常と同様に、データ202の内容を判断するため、属性情報201は、異常種類、送信元識別情報、移動体制御影響情報、を含む。
図3D(a)は、異常検出部103が操縦者異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合における属性情報201およびデータ202の一例を示している。図3D(b)は、異常検出部103が操縦者異常を検出し且つ判断部104が異常通知メッセージの通知先を広域の相手と判断した場合における属性情報201およびデータ202の一例を示している。
異常検出部103が操縦者異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合、図3D(a)に示す如く、操縦者異常の対応を行う相手が対応を検討するための情報として、データ202は異常内容と異常発生位置を含む。さらに、データ202は、速度、加速度、制御状況、移動予測情報を含む移動体動作情報を含む。また、セキュリティ異常と同様に、データ202の内容を判断するため、属性情報201は、異常種類、送信元識別情報、移動体制御影響情報、を含む。
異常検出部103が操縦者異常を検出し且つ判断部104が異常通知メッセージの通知先を広域の相手と判断した場合、図3D(b)に示す如く、データ202は、異常内容と異常発生位置を含む。また、セキュリティ異常と同様に、データ202の内容を判断するため、属性情報201は、異常種類、送信元識別情報、移動体制御影響情報、を含む。
なお、図3A~3Dに示したデータ202と属性情報201の構成は一例であり、例えば、データ202や属性情報201は、図3A~3Dに示した情報に代えて若しくは加えて他の情報を含んでも良い。
図1に戻って、通知部101は、生成部102が生成した異常通知メッセージを、判断部104が判断した通知先に通知(送信)する。通知部101は、広域通信部110と狭域通信部111とを有している。
狭域通信部111は、判断部104が狭域の相手として判断した通知先に、異常通知メッセージを通知する。狭域通信部111は、一交差点内に存在する車両や路側機に異常通知メッセージを通知することができる程度の通信方式を利用して、該異常通知メッセージの通知を行う。例えば、狭域通信部111は、5.8GHz帯を利用した数~数十メートルの範囲で通信が可能なDSRC(Dedicated Short Range Communication)を用いて異常通知メッセージの通知を行う。これらは広く用いられるものであるが、その他の狭域で通信を行うことができる通信方式を用いても構わない。
広域通信部110は、判断部104が広域の相手として判断した通知先に、異常通知メッセージを通知する。広域通信部110は、搭載装置1から基地局を経由して狭域通信部111による通知範囲よりも広い通知範囲の相手に対して異常通知メッセージの通知を行う。例えば、広域通信部110は、セルラー通信網などを用いて異常通知メッセージの通知を行う。これらは広く用いられるものであるが、その他の広域に通信を行うことができる通信方式を用いても構わない。
本実施形態では、狭域通信部111を使用して、地理情報に基づく範囲(狭域)に存在する相手に異常通知メッセージの通知を行う。また、本実施形態では、広域通信部110を使用して、狭域の範囲外に存在する、地理情報に基づかないIPアドレスなどで特定可能な相手に異常通知メッセージの通知を行う。
セキュリティ異常が発生した場合、遠方に存在する車両や路側機にも影響を与える可能性がある。例えば、セキュリティ異常が発生した搭載装置と同じソフトウェアバージョンの車両や路側機は、該搭載装置が受けた攻撃と同じ攻撃を受ける可能性がある。そのため、ある搭載装置においてセキュリティ異常が発生した場合、判断部104は、メーカーなどを通知先と判断し、該通知先のIPアドレスを決定し、広域通信部110は、該IPアドレスの通知先に対して異常通知メッセージを送信する。メーカー側では、該異常通知メッセージに含まれている異常内容および異常発生位置、型番情報、センサー情報、ソフトウェアバージョン情報をもとに攻撃を受ける可能性が高い相手を判断して通知する。例えば、着目車両における異常内容が「ソフトウェアバージョンの脆弱性をついた権限昇格」の場合、該着目車両のソフトウェアバージョン情報と同じソフトウェアバージョン情報の車両も、脆弱性をつかれて攻撃を受ける可能性がある。そこで、着目車両は、広域通信部110を用いて、メーカーに対して、着目車両のソフトウェアバージョン情報を含む異常通知メッセージを通知する。メーカーは、受信した異常通知メッセージに含まれているソフトウェアバージョン情報と同じソフトウェアバージョン情報の車両に対して異常通知メッセージを送り、ソフトウェアの更新などの対策を促す。
また、セキュリティ異常が発生した場合、該セキュリティ異常に関する情報を収集する装置も、異常通知メッセージの通知先としても良い。例えば、判断部104は、車両のログデータ、センサによる測定結果、異常に関する情報などを収集し、解析や対応を行う管理センターを通知先と判断し、該管理センターのIPアドレスを決定する。そして広域通信部110は、セキュリティ異常を通知するための異常通知メッセージを、基地局を介して該IPアドレスの管理センターに対して通知する。管理センターは、異常通知メッセージに含まれている異常内容および異常発生位置、型番情報、センサー情報、ソフトウェアバージョン情報をもとに脆弱性を解析する。広域通信部110による異常通知メッセージの通知先は、メーカーや車種、セキュリティサービス会社などによってあらかじめ定められており、セキュリティ異常が発生した際に通知を行う。
また、セーフティ異常が発生した場合、該セーフティ異常に関する情報を収集する装置も、異常通知メッセージの通知先としても良い。例えば、判断部104は、車両の機能故障情報を収集してリコール対応を行うメーカーやセキュリティ異常と同様に管理センターを通知先と判断し、該通知先のIPアドレスを決定する。そして広域通信部110は、セーフティ異常を通知するための異常通知メッセージを、基地局を介して該IPアドレスの通知先に対して通知する。メーカーや管理センターは、異常内容および車両の場合には速度、加速度、制御状況などから機能故障の情報を蓄積し、故障を解析する。広域通信部110による異常通知メッセージの通知先は、メーカーや車種などによってあらかじめ定められており、セーフティ異常が発生した際に通知を行う。
また、交通異常が発生した場合、広域通信部110は、交通異常の内容に応じて交通異常への対応を行う相手に通知を行う。例えば、交通異常の内容が速度違反車の存在である場合、違反車の存在を通報することが望ましい。そこで、判断部104は、違反車を検挙する警察署を通知先と判断し、該警察署のIPアドレスを決定する。そして広域通信部110は、違反車の存在を通知するための異常通知メッセージを、基地局を介して該IPアドレスの警察署に対して通知する。ほかにも、交通異常の内容がひび割れなどの道路状態の異常の場合、判断部104は、道路の状態確認および対応の必要があるため、消防署を通知先と判断し、該消防署のIPアドレスを決定する。そして広域通信部110は、道路状態の異常を通知するための異常通知メッセージを、基地局を介して該IPアドレスの消防署に対して通知する。受信側の警察署や消防署では、異常内容や異常発生位置、違反車両識別情報などを収集し、他の車両などからの情報を含めて対応を検討する。
また、操縦者異常が発生した場合、広域通信部110は、広域に存在する、操縦者の状態に応じて操縦者異常への対応を行う相手に通知を行う。例えば、操縦者異常の内容が心拍停止の場合には、一刻も早く対処することが望ましい。そこで、判断部104は、病院や消防を通知先として判断し、該通知先のIPアドレスを決定する。そして広域通信部110は、操縦者異常を通知するための異常通知メッセージを、基地局を介して該IPアドレスの通知先に対して通知する。ほかにも、操縦者異常の内容が飲酒運転や居眠り運転の場合は、道路交通法における不法行為であるため、判断部104は、警察署を通知先と判断し、該通知先のIPアドレスを決定する。そして広域通信部110は、操縦者異常を通知するための異常通知メッセージを、基地局を介して該IPアドレスの通知先に対して通知する。受信側の病院や警察署では、異常内容や異常発生位置から操縦者の体調を把握し、救急車の出動や現場確認などを検討する。
さらに、異常の種類に関わらず、判断部105が移動体制御影響ありと判断した場合、自車両や路側機の制御ができず、周囲に影響を与える可能性がある。そのため、判断部104は、影響範囲となる地理情報をもとに範囲内に存在する車両、路側機、歩行者(歩行者が有する端末)を通知対象と判断する。この場合、判断部104は、データ202内の異常内容と異常発生位置、速度、加速度、制御状況、移動予測情報を含む移動体動作情報から、到達予測位置を判断する。通知範囲は地理情報で表現される。狭域通信部111は、判断した通知範囲の車両、路側機、歩行者(歩行者が有する端末)に対して異常通知メッセージを通知する。例えば、狭域通信部111としてDSRCを用いた場合、出力を制御することで通知範囲の大小を決定する。
図4は、セーフティ異常としてブレーキ機能の喪失が発生した場合の通知の範囲の一例を示す図である。ブレーキ機能を喪失した車両401は制御ができなくなり、車両402の位置に到達すると予測されている。このとき、判断部104は、車両401のセーフティ異常を検出した位置(異常発生位置)から移動予測情報が示す到達予測位置までに通過する範囲から一定距離未満に存在する相手を通知先として判断する。この例では、制限速度40kmの停止距離である22mを半径とする円が通る範囲を通知の範囲とする。この場合、DSRCの出力を制御し、自車両から22mの範囲にセーフティ異常を通知する。これにより、通知の範囲内に存在する車両402~405や路側機407にセーフティ異常を通知する。
なお、上述した通知対象の判断は一例であり、そのほか自車両で取得できる情報や、他車両や路側機から取得できる情報などを用いて、異常を通知する対象や範囲を判断しても構わない。次に、通知装置10が外部に異常を通知するために行う処理について、図5のフローチャートに従って説明する。
ステップS501では、異常検出部103は、異常の発生を検出する検出処理を行う。ステップS502における処理は、車両に搭載された通知装置10が実行する処理であり、路側機に搭載された通知装置10が実行する処理ではない。ステップS502では、判断部105は、ステップS501で異常検出部103が検出した異常と、車両に搭載されている各種のセンサによる測定結果と、から、該車両が正常な車両制御を継続できるか否かを判断する。
ステップS503で判断部104は、ステップS501で異常検出部103が検出した異常や、ステップS502で判断部105が判断した結果(路側機に搭載された通知装置10では使用しない)、に基づいて、異常の通知先(通知対象)を判断(決定)する。
ステップS504では、生成部102は、ステップS501で異常検出部103が検出した異常、ステップS502で判断部105が判断した結果(路側機に搭載された通知装置10では使用しない)、ステップS503で判断部104が判断した異常の通知先、などに基づいて、図2に例示した構成を有する異常通知メッセージを生成する。
ステップS505およびステップS506における処理は、車両に搭載された通知装置10が実行する処理であり、路側機に搭載された通知装置10が実行する処理ではない。
ステップS505では、通知部101は、ステップS502で判断部105が判断した結果が「移動体制御影響あり」であるか否かを判断する。この判断の結果、ステップS502で判断部105が判断した結果が「移動体制御影響あり」である場合には、処理はステップS506にすすむ。一方、ステップS502で判断部105が判断した結果が「移動体制御影響あり」ではない場合には、処理はステップS507にすすむ。
ステップS506では、狭域通信部111は、ステップS503で判断部104が通知先として判断した狭域の相手に対して、ステップS504で生成された狭域の相手用の異常通知メッセージを通知する。
そして、ステップS501で検出した異常の種類がセキュリティ異常である場合には、処理はステップS507を介してステップS508にすすむ。ステップS508では、広域通信部110は、ステップS503で判断部104が通知先として判断した広域の相手(攻撃を受ける可能性のある相手に通知を行うメーカーや、セキュリティ異常に関する情報を収集する相手)に対して、広域の相手用の異常通知メッセージを通知する。
ステップS501で検出した異常の種類がセーフティ異常である場合には、処理はステップS507を介してステップS509にすすむ。ステップS509では、広域通信部110は、ステップS503で判断部104が通知先として判断した広域の相手(セーフティ異常に関する情報を収集する相手)に対して、広域の相手用の異常通知メッセージを通知する。
ステップS501で検出した異常の種類が交通異常もしくは操縦者異常である場合には、処理はステップS507を介してステップS510にすすむ。ステップS510では、広域通信部110は、ステップS503で判断部104が通知先として判断した広域の相手(異常への対応を行う相手)に対して、広域の相手用の異常通知メッセージを通知する。
なお、図5のフローチャートでは、ステップS508~S510の処理をステップS506の処理よりも後に実行しているが、この順に限らない。つまり、ステップS508~S510の処理をステップS506の処理よりも先に実行しても良いし、ステップS508~S510の処理とステップS506の処理とを並行して実行しても良い。
このような処理を行うことで、通知装置10は、該通知装置10を搭載した搭載装置1において異常が発生した場合に、該異常の種類に応じて、該異常の通知先を変更することができる。
なお本実施形態では、車両で発生した異常を広域に通知する場合、車両に搭載された通知装置10の広域通信部110が通知を行うものとした。しかし、車両に搭載された通知装置10の狭域通信部111が該車両の近くの路側機に異常を通知し、該路側機の広域通信部110が該異常を広域に通知するようにしてもよい。
特許文献1では、異常発生時には自車両の周囲の他車両に異常の発生を通知していた。しかし、特許文献1の方法では、異常の種類にかかわらず周囲にのみ異常を通知するため、発生する異常を伝えるべき相手に通知できない場合があった。
また、特許文献2の方法では、自車両にセーフティ異常が発生した場合、通知出力を最大にすることで確実に他車両に異常の通知を行っていた。そのため、発生する異常の種類によっては影響を受けない相手にまで通知を送ることとなり、受信側の処理負荷が増加してしまっていた。
さらに、特許文献3の方法では、自車両内で発生した異常をセキュリティ異常とセーフティ異常に区別して検知し、自車両内での制御を行っていた。しかし、特許文献3の方法では、自車の車両制御にとどまり、車両外部への通知などを行うことができなかった。
これらに対し、本実施形態では、車両や路側機において発生した異常の種類に応じて該異常の通知先を変更するので、周囲の車両に限らず、異常を通知することが望ましい相手に異常を通知することができる。
また、本実施形態によれば、異常の通知先を限定することで、影響を受けない相手の処理負荷を低減することができる。さらに、車両にて発生した異常を車両外部に通知することができるので、他車両においても異常への対処を行うことが可能となる。
なお、本実施形態では、センサによる測定結果や異常の種類などに応じて、実空間において生じている様々なイベントを推定することで異常を検出している。しかし、この推定の方法は特定の方法に限らず、また、このような推定の処理は通知装置10が行っても良いし、外部の装置が行っても良い。
また、本実施形態では、異常通知メッセージの通知先については、狭域の相手や広域の相手といった装置としたり、狭域や広域といった範囲としたりしているが、何れであっても良く、上記の説明に限らない。
また、本実施形態では、検出する異常の種類として、セキュリティ異常、セーフティ異常、交通異常、操縦者異常を用いたケースについて説明したが、検出する異常の種類はこれらに限らない。
<変形例>
第1の実施形態では、判断部105は、移動体に搭載される通知装置10が有する機能部であり、路側機に搭載される通知装置10は有さない機能部であるものとした。しかし、路側機に搭載される通知装置10が判断部105を有しても良い。
例えば、第3異常検出部108が、カメラにより撮影された交差点の映像や各種のセンサによる測定結果から、交差点から規定距離以内の範囲において違反速度の車両(速度違反車)を交通異常として検出した場合には、路側機に搭載される通知装置10の判断部105は、該速度違反車は正常な車両制御を継続できない(移動体制御影響あり)ものと判断する。このように、移動体を監視可能な監視装置が、該移動体が正常な移動制御を行うことが可能であるか否かを、該移動体の監視結果に基づいて判断するケースも考えられる(第1の実施形態の場合は、路側機が監視装置に該当する)。よって、このようなケースにおいて、監視装置に搭載された通知装置10は判断部105を有していても良い。
[第2の実施形態]
本実施形態を含む以下の各実施形態では、第1の実施形態との差分について説明し、以下で特に触れない限りは、第1の実施形態と同様であるものとする。
本実施形態では、生成部102は、判断部104が狭域の相手を異常の通知先として判断した場合には、該狭域の相手を特定するための情報を生成し、該生成した情報を含む異常通知メッセージを生成する。
本実施形態に係る異常通知メッセージの構成例を図6に示す。図6に示した構成は、図2に示した構成に通知対象205を加えた構成となっている。通知対象205は、狭域の相手に通知される異常通知メッセージに含まれる情報であり、広域の相手に通知される異常通知メッセージに含まれない情報である。通知対象205は、判断部104が通知先として判断した狭域の相手の緯度、経度、距離などの地理情報である。
狭域の相手を通知先として判断した場合における、異常種類ごとの属性情報201、通知対象205、データ202の内容の一例について、図7A、7Bを用いて説明する。広域の相手を通知先として判断した場合における、異常種類ごとの属性情報201およびデータ202の内容については、第1の実施形態と同様である。
図7A(a)は、異常検出部103がセキュリティ異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合における属性情報201、通知対象205、データ202の一例を示している。
異常検出部103がセキュリティ異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合、図7A(a)に示す如く、属性情報201は、第1の実施形態と同様、異常種類、送信元識別情報、移動体制御影響情報を含む。データ202は、第1の実施形態と同様、異常内容、異常発生位置を含む。また、異常通知メッセージの送信元が車両の場合には、データ202は、第1の実施形態と同様、速度、加速度、制御状況、移動予測情報、を含む移動体動作情報を含む。さらにデータ202は、型番情報、センサー情報、ソフトウェアバージョン情報を含む。また、攻撃者が特定できる場合には、データ202は、攻撃者識別情報を含む。
通知対象205は上記の如く狭域の相手の地理情報であり、地理情報を表現する方法はいくつか存在する。図7A、7Bでは、通知対象205として4つ以上の緯度、経度で示す場合、1つの緯度、経度と1つの水平距離で示す場合、2つの緯度、経度と1つの水平距離で示す場合を記載している。
1つ目の方法で表現される通知対象205は、4つ以上の緯度、経度が示す座標で囲まれる範囲が通知対象(狭域の相手)であることを表している。2つ目の方法で表現される通知対象205は、1つの緯度、経度を中心点として一定の水平距離を半径とする円内の範囲が通知対象(狭域の相手)であることを表している。3つ目の方法で表現される通知対象205は、2つの緯度、経度の座標を結ぶ線から一定の水平距離の範囲が通知対象(狭域の相手)であることを表している。
図7A(b)は、異常検出部103がセーフティ異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合における属性情報201、通知対象205、データ202の一例を示している。図7A(b)に示した構成は、図3B(a)に示した構成に通知対象205を加えた構成となっている。
図7B(a)は、異常検出部103が交通異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合における属性情報201、通知対象205、データ202の一例を示している。図7B(a)に示した構成は、図3C(a)に示した構成に通知対象205を加えた構成となっている。
図7B(b)は、異常検出部103が操縦者異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合における属性情報201、通知対象205、データ202の一例を示している。図7B(b)に示した構成は、図3D(a)に示した構成に通知対象205を加えた構成となっている。
なお、図7A、7Bに示した属性情報201、通知対象205、データ202の構成は一例であり、例えば、属性情報201、通知対象205、データ202は、図7A、7Bに示した情報に代えて若しくは加えて他の情報を含んでも良い。
なお、狭域通信部111は、地理情報に対応する範囲に存在する相手に直接、異常通知メッセージを通知しても良い。また狭域通信部111は、狭域通信部111が直接通信ができない範囲には、周囲の車両や路側機に異常通知メッセージを通知しても良い。この場合、異常通知メッセージを受信した車両や路側機は通知対象205を参照し、該異常通知メッセージが通知対象205に対応する範囲の相手に通知されるよう、異常通知メッセージの転送を繰り返して該相手に通知するようにしてもよい。より詳しくは、初めに異常を検知した車両や路側機は、通知対象205を含む異常通知メッセージを第1の実施形態と同様にして、周囲の車両や路側機に通知する。異常通知メッセージを受信した車両や路側機は、該異常通知メッセージに含まれている通知対象205を確認して、自身が該通知対象205が示す範囲内に存在するかを確認する。自身が通知対象205が示す範囲外の場合は、受信した異常通知メッセージを無視する。一方、自身が通知対象205が示す範囲内に存在する場合、受信した異常通知メッセージを確認するとともに、自身の狭域通信部111は該受信した異常通知メッセージを周囲の路側機や車両に転送する。このような動作を繰り返すことで、車両や路側機を経由して、通知対象205が示す範囲内の相手に異常通知メッセージを通知することができる。
異常通知メッセージに含まれている属性情報201に含まれている異常種類がセキュリティ異常の場合、該異常通知メッセージは第1の実施形態と同様、広域通信部110により、基地局を経由して予め定められたIPアドレスで特定される相手に通知される。ここで、セキュリティ異常の場合、例えば、異常内容が、他車両から不正なメッセージの受信の場合には、異常発生位置、攻撃車の速度および進行方向などから、判断部104により攻撃車の運転経路を予測できる可能性がある。その場合、予測した経路内に存在する車両や路側機は攻撃を受ける可能性があるので、該当する緯度、経度を通知対象205に含める。そして狭域通信部111は、このような通知対象205を含む異常通知メッセージを、車両や路側機を経由して、該通知対象205が示す範囲に通知する。
異常通知メッセージに含まれている属性情報201に含まれている異常種類が交通異常の場合、該異常通知メッセージは第1の実施形態と同様、広域通信部110によって、基地局を経由してあらかじめ定められたIPアドレスで特定される相手に通知される。ここで、交通異常の場合、例えば、異常内容が、道路上の落下物の場合には、異常発生位置などから、判断部104により、走行経路に変更を受ける可能性がある範囲を決定できる可能性がある。その場合、例えば、異常発生位置から1000m円内など、決定した範囲内に存在する車両は影響を受ける可能性があるので、現在の緯度、経度、距離を通知対象205に含める。そして狭域通信部111は、このような通知対象205を含む異常通知メッセージを、車両や路側機を経由して、該通知対象205が示す範囲に通知する。
また、異常の種類に関わらず、判断部105が移動体制御影響ありと判断した場合、自車両の制御ができず周囲に影響を与える可能性があるため、地理情報をもとに安全に影響を与える範囲内に存在する車両、路側機、歩行者(歩行者が有する端末)にも異常通知メッセージを通知する。この場合、判断部104は、データ202に含まれている異常内容と異常発生位置、速度、加速度、制御状況、移動予測情報で構成される移動体動作情報、から到達予測位置を判断する。通知範囲は緯度、経度、到達予測位置からの距離などの地理情報で表現され、通知対象205に含められる。そして狭域通信部111は、このような通知対象205を含む異常通知メッセージを、車両や路側機を経由して、該通知対象205が示す範囲に通知する。
なお、上述した通知対象の判断は一例であり、自車両で取得できる情報、他車両や路側機から取得できる情報、などを用いて、通知対象を判断しても構わない。
次に、通知装置10が外部に異常を通知するために行う処理について、図8のフローチャートに従って説明する。図8において、図5に示した処理ステップと同じ処理ステップには同じステップ番号を付しており、該処理ステップに係る説明は省略する。
ステップS801では、通知部101は、異常通知メッセージに通知対象205が含まれているか否かを判断する。この判断の結果、異常通知メッセージに通知対象205が含まれている場合には、処理はステップS802にすすむ。一方、異常通知メッセージに通知対象205が含まれていない場合には、処理はステップS507にすすむ。
ステップS802では、狭域通信部111は、異常通知メッセージを通知対象205が示す範囲内に存在する車両や路側機に対して通知するための処理を行う。ステップS802における処理の詳細について、図9のフローチャートに従って説明する。
ステップS901では、狭域通信部111は、自装置の周囲の車両や路側機に対して異常通知メッセージを通知する。
ステップS902では、通知部101は、他の搭載装置から異常通知メッセージを受信した場合に、該異常通知メッセージに含まれている通知対象205が示す範囲内に自装置が含まれているか否かを判断する。この判断の結果、他の搭載装置から受信した異常通知メッセージに含まれている通知対象205が示す範囲内に自装置が含まれている場合には、処理はステップS903に進む。一方、他の搭載装置から受信した異常通知メッセージに含まれている通知対象205が示す範囲内に自装置は含まれていない場合には、処理はステップS507に進む。
ステップS903では、狭域通信部111は、他の搭載装置から受信した異常通知メッセージを、自装置の周囲の車両や路側機に対して転送する。この転送を繰り返すことで、通知対象205が示す範囲(狭域)のすべての車両や路側機に異常を通知することができる。
なお、図8のフローチャートでは、ステップS508~S510の処理をステップS802の処理よりも後に実行しているが、この順に限らない。つまり、ステップS508~S510の処理をステップS802の処理よりも先に実行しても良いし、ステップS508~S510の処理とステップS802の処理とを並行して実行しても良い。
このように、本実施形態によれば、狭域通信部111が通信可能な範囲外の、異常を通知することが望ましい地理情報に基づいた相手に対しても異常を通知することができる。
[第3の実施形態]
本実施形態では、通知装置が搭載された移動体および固定通信装置としてそれぞれドローンおよび路側機を適用したケースについて説明する。つまり、本実施形態に係る搭載装置は、ドローンや路側機である。本実施形態に係る通知装置10は、図1に示した構成から第4異常検出部109を省いた構成を有する。
第3異常検出部108は、第1の実施形態と同様、搭載装置1に搭載されているセンサによって取得する外界情報を監視し、外界において発生したイベントに起因してドローンの動作や地上の車両の運転に影響を与える異常を交通異常として検出する。例えば、第3異常検出部108は、カメラにより撮影された映像から、道路上に落下した積載物や交差点で発生した交通事故、ドローンの移動経路の障害となる倒木やバルーンなどの物体、を認識した場合には、該認識の結果を交通異常として検出する。また、第3異常検出部108は、カメラにより撮影された映像から、進入禁止区域に存在するドローンなどを検出した場合には、該検出の結果も交通異常として検出する。
判断部105は、異常検出部103で検出された異常と、ドローンに搭載されている各種のセンサ(カメラ、LiDAR、速度センサ、加速度センサ、回転センサ、など)による測定結果と、から、該ドローンが正常な機体制御を継続できるか否かを判断する。例えば、判断部105は、ドローンの水平機能が喪失する故障が発生した場合、該ドローンに搭載されているカメラで取得した周囲の状況やドローンの速度、加速度、傾き、高度から、水平機能の故障を他機能でカバーできず墜落すると判断した場合には、移動体制御影響ありと判断する。
このように、判断部105は、ドローンが正常な機体制御を継続できないと判断した場合には、移動体制御影響ありと判断し、ドローンが正常な機体制御を継続できると判断した場合には、移動体制御影響なしと判断する。
判断部104は、異常検出部103が検出した異常や、判断部105による判断の結果(移動体制御影響の有無)、に基づいて、異常の通知先を判断(決定)する。異常の通知先は、緯度、経度、高度、距離などの地理的な位置を表す地理情報に基づいた範囲(狭域)に存在する相手と、地理情報に基づかない広域に存在するIPアドレスなどで特定可能な相手と、に大別される。
判断部105が移動体制御影響ありと判断した場合、周囲のドローンや地上の車両などの安全に影響を与える可能性がある。そのため、判断部104は、例えば、該ドローンに搭載されたカメラにより撮影された映像、速度センサにより測定された速度、異常発生位置、から予測される経路から一定の範囲に存在するドローンや車両などを、異常の通知先として判断する。また、第1の実施形態と同様に、判断部105が移動体制御影響ありと判断しなくても、また、判断部105を有さない通知装置10が搭載されている路側機であっても、異常検出部103が検出した異常に応じて、異常の通知先を判断できる場合がある。
生成部102は第1の実施形態と同様、異常検出部103が検出した異常、判断部105による判断の結果(移動体制御影響の有無)、判断部104が判断した異常の通知先、などに基づいて、異常通知メッセージを生成する。
異常検出部103が検出した異常の種類(異常種類)ごとの属性情報201およびデータ202の内容の一例について、図10A~10Cを用いて説明する。生成部102は、例えば、図10A~10Cに示した規則に従った属性情報201およびデータ202を含む異常通知メッセージを生成する。
図10A~10Cに示した内容は、車両固有の情報からドローン固有の情報に変わったことを除けば図3A~3Dと構成は同様であるが、データ202に含まれる異常発生位置や移動予測情報に高度(高さ)が追加されている。
図10A(a)は、異常検出部103がセキュリティ異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合における属性情報201およびデータ202の一例を示している。図10A(b)は、異常検出部103がセキュリティ異常を検出し且つ判断部104が異常通知メッセージの通知先を広域の相手と判断した場合における属性情報201およびデータ202の一例を示している。
図10B(a)は、異常検出部103がセーフティ異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合における属性情報201およびデータ202の一例を示している。図10B(b)は、異常検出部103がセーフティ異常を検出し且つ判断部104が異常通知メッセージの通知先を広域の相手と判断した場合における属性情報201およびデータ202の一例を示している。
図10C(a)は、異常検出部103が交通異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合における属性情報201およびデータ202の一例を示している。図10C(b)は、異常検出部103が交通異常を検出し且つ判断部104が異常通知メッセージの通知先を広域の相手と判断した場合における属性情報201およびデータ202の一例を示している。
なお、図10A~10Cに示したデータ202と属性情報201の構成は一例であり、例えば、データ202や属性情報201は、図10A~10Cに示した情報に代えて若しくは加えて他の情報を含んでも良い。
セキュリティ異常が発生した場合、遠方に存在するドローンや路側機にも影響を与える可能性がある。例えば、セキュリティ異常が発生した搭載装置と同じソフトウェアバージョンのドローンや路側機は、該搭載装置が受けた攻撃と同じ攻撃を受ける可能性がある。そのため、ある搭載装置においてセキュリティ異常が発生した場合、判断部104は、メーカーなどを通知先と判断して、該通知先のIPアドレスを決定し、広域通信部110は、該IPアドレスの通知先に対して異常通知メッセージを送信する。
また、セキュリティ異常が発生した場合、該セキュリティ異常に関する情報を収集する装置も、異常通知メッセージの通知先としても良い。例えば、判断部104は、ドローンのログデータ、センサによる測定結果、異常に関する情報などを収集して解析や対応を行う管理センターを通知先と判断し、該管理センターのIPアドレスを決定する。そして広域通信部110は、セキュリティ異常を通知するための異常通知メッセージを、基地局を介して該IPアドレスの管理センターに対して通知する。広域通信部110による異常通知メッセージの通知先は、メーカーやドローンの型番、セキュリティサービス会社などによってあらかじめ定められており、セキュリティ異常が発生した際に通知を行う。
また、セーフティ異常が発生した場合、該セーフティ異常に関する情報を収集する装置も、異常通知メッセージの通知先としても良い。例えば、判断部104は、ドローンの機能故障に関する情報を収集してリコール対応を行うメーカーやセキュリティ異常と同様に管理センターを通知先と判断し、該通知先のIPアドレスを決定する。そして広域通信部110は、セーフティ異常を通知するための異常通知メッセージを、基地局を介して該IPアドレスの通知先に対して通知する。広域通信部110による異常通知メッセージの通知先は、メーカーやドローンの型番などによってあらかじめ定められており、セーフティ異常が発生した際に通知を行う。
また、交通異常が発生した場合、広域通信部110は、交通異常の内容に応じて交通異常への対応を行う相手に通知を行う。例えば、交通異常の内容が進入禁止区域へのドローンの侵入である場合、違法行為を通報することが望ましい。そこで判断部104は、警察署を通知先と判断し、該警察署のIPアドレスを決定する。そして広域通信部110は、進入禁止区域へのドローンの侵入を通知するための異常通知メッセージを、基地局を介して該IPアドレスの警察署に対して通知する。
さらに、異常の種類に関わらず、判断部105が移動体制御影響ありと判断した場合、ドローンや路側機の制御ができず、周囲に影響を与える可能性がある。そのため、判断部104は、影響範囲となる地理情報をもとに範囲内に存在するドローン、車両、路側機、歩行者(歩行者が有する端末)を通知対象と判断する。この場合、判断部104は、データ202内の異常内容と異常発生位置、速度、加速度、制御状況、移動予測情報を含む移動体動作情報から、到達予測位置を判断する。狭域通信部111は、判断した通知範囲の車両、ドローン、路側機、歩行者(歩行者が有する端末)に対して異常通知メッセージを通知する。
図11は、セーフティ異常としてドローンの機体水平維持機能が喪失した場合の通知の範囲の一例を示す図である。機体水平維持機能を喪失したドローン1101は制御ができなくなり、緯度、経度が同じ地表上の座標位置1102に落下すると予測されている。このとき、判断部104は、異常発生位置から移動予測情報が示す到達予測位置までに通過する範囲から一定距離以内に存在する相手を通知先として判断する。地上の座標はドローンが持つ3次元地図情報や異常発生位置とセンサで取得した情報から取得することができる。本例では、図11に点線で示す円柱の範囲に存在する車両やドローンを通知先と判断する。図11に点線で示す円柱は、座標位置1102を中とする円を底面とし、ドローン1101の高さ以上の高さを有する円柱である。この場合、DSRCの出力を制御し、自装置から20mの距離の範囲にセーフティ異常を通知する。これにより、通知の範囲内に存在するドローン1103、1104や車両1106にセーフティ異常を通知する。なお上述した通知対象の判断は一例であり、そのほかドローンで取得できる情報や、他の移動体や路側機から取得できる情報などを用いて通知の対象を判断しても構わない。
通知装置10が外部に異常を通知するために行う処理は、図5のフローチャートに従った処理から、操縦者に関する異常に係る処理を省いた処理となる。つまり、ステップS501では、異常検出部103(第1異常検出部106、第2異常検出部107、第3異常検出部108のそれぞれ)は、異常の発生を検出する検出処理を行う。そして、ステップS501で検出した異常の種類が交通異常である場合には、処理はステップS507を介してステップS510にすすむ。
このように、本実施形態によれば、移動体であるドローンで発生する異常の種類を区別して検知し、ドローン特有の状況を加味して適切な相手に異常の通知を行うことが可能となる。なお、ドローンは、3次元空間を飛行可能な飛行体の一例であり、飛行体として適用可能な装置はドローンに限らない。
[第4の実施形態]
以下では、第3の実施形態との差分について説明する。本実施形態では、生成部102は、狭域の相手に通知するための異常通知メッセージとして、第3の実施形態に係る構成の異常通知メッセージに、第2の実施形態で説明した通知対象205を加えた構成を有する異常通知メッセージを生成する。通知対象205を含む異常通知メッセージにより、後述する方法で他ドローンや路側機を経由して狭域に存在する相手に異常通知メッセージを通知することができる。本実施形態に係る通知対象205は、緯度、経度に加えて、高度や中心点からの水平距離などを含む地理情報である。高度や中心点からの水平距離を追加することで、中心点から指定した高さと半径の円柱を表現することができ、3次元空間を狭域の通知範囲として指定できる。
狭域の相手を通知先として判断した場合における、異常種類ごとの属性情報201、通知対象205、データ202の内容の一例について、図12A、12Bを用いて説明する。広域の相手を通知先として判断した場合における、異常種類ごとの属性情報201およびデータ202の内容については、第3の実施形態と同様である。生成部102は、例えば、図12A、12Bに示した規則に従った属性情報201、データ202、通知対象205を含む異常通知メッセージを生成する。
図12A、12Bに示した内容はそれぞれ、図7A、7Bと同様であるが、データ202に含まれる異常発生位置や移動予測情報に高度が追加され、通知対象205の座標情報に高度が追加された構成を有する。さらに通知対象205は通知を行う空間を示すため、図7A、7Bと異なる方法で対象を表現する。通知対象として4つ以上の緯度、経度、高度で示す場合と、2つの緯度、経度、高度と1つの水平距離で示す場合、がある。前者は4つ以上の緯度、経度、高度が示す座標で形作る空間を通知対象としている。後者は2つの緯度、経度、高度を結ぶ線から一定の水平距離を半径とする円柱を通知対象としている。
図12A(a)は、異常検出部103がセキュリティ異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合における属性情報201、通知対象205、データ202の一例を示している。
図12A(b)は、異常検出部103がセーフティ異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合における属性情報201、通知対象205、データ202の一例を示している。
図12Bは、異常検出部103が交通異常を検出し且つ判断部104が異常通知メッセージの通知先を狭域の相手と判断した場合における属性情報201、通知対象205、データ202の一例を示している。
なお、図12A、12Bに示した属性情報201、通知対象205、データ202の構成は一例であり、例えば、属性情報201、通知対象205、データ202は、図12A、12Bに示した情報に代えて若しくは加えて他の情報を含んでも良い。
なお、狭域通信部111は、地理情報に対応する範囲に存在する相手に直接、異常通知メッセージを通知しても良いし、狭域通信部111が直接通信ができない範囲には、周囲の車両や路側機に異常通知メッセージを通知しても良い。この場合、異常通知メッセージを受信した車両や路側機は通知対象205を参照し、該異常通知メッセージが通知対象205に対応する範囲の相手に通知されるよう、異常通知メッセージの転送を繰り返して該相手に通知するようにしてもよい。
より詳しくは、初めに異常を検知したドローンや路側機は、通知対象205を含む異常通知メッセージを第3の実施形態と同様にして、周囲のドローンや路側機に通知する。異常通知メッセージを受信したドローンや路側機は、該異常通知メッセージに含まれている通知対象205を確認して、自身が該通知対象205が示す範囲内に存在するかを確認する。自身が通知対象205が示す範囲外の場合は、受信した異常通知メッセージを無視する。一方、自身が通知対象205が示す範囲内に存在する場合、受信した異常通知メッセージを確認するとともに、自身の狭域通信部111は該受信した異常通知メッセージを周囲の路側機やドローンに転送する。このような動作を繰り返すことで、ドローンや路側機を経由して、通知対象205が示す範囲内の相手に異常通知メッセージを通知することができる。
異常通知メッセージに含まれている属性情報201に含まれている異常種類がセキュリティ異常の場合、該異常通知メッセージは第1の実施形態と同様、広域通信部110により、基地局を経由して予め定められたIPアドレスで特定される相手に通知される。セキュリティ異常の場合、例えば、異常内容が、他ドローンから不正なメッセージの受信の場合には、異常発生位置、攻撃しているドローン(攻撃ドローン)の速度および進行方向などから、判断部104により攻撃ドローンの移動経路を予測できる可能性がある。その場合、予測した経路内に存在するドローンや路側機は攻撃を受ける可能性があるので、異常発生位置(緯度、経度)、高度や中心点(異常発生位置)からの水平距離を通知対象205に含める。そして狭域通信部111は、このような通知対象205を含む異常通知メッセージを、他のドローンや路側機を経由して、該通知対象205が示す範囲に通知する。
異常通知メッセージに含まれている属性情報201に含まれている異常種類が交通異常の場合、該異常通知メッセージは第1の実施形態と同様、広域通信部110によって、基地局を経由してあらかじめ定められたIPアドレスで特定される相手に通知される。ここで、交通異常の場合、例えば、異常内容が、空中の物体である場合には、異常発生位置などから、判断部104により、移動経路に変更を受ける可能性があるドローンが存在する範囲を決定できる可能性がある。その場合、例えば、自身から半径10m、高さ10mの円柱内など、決定した範囲内に存在するドローンは影響を受ける可能性があるので、現在の緯度、経度、高度や中心点からの水平距離を通知対象205に含める。そして狭域通信部111は、このような通知対象205を含む異常通知メッセージを、周囲のドローンや路側機を経由して、該通知対象205が示す範囲に通知する。
また、異常の種類に関わらず、判断部105が移動体制御影響ありと判断した場合、ドローンの制御ができず周囲に影響を与える可能性がある。そのため、地理情報をもとに安全に影響を与える範囲内に存在するドローン、車両、路側機、歩行者(歩行者が有する端末)にも異常通知メッセージを通知する。この場合、判断部104は、データ202に含まれている異常内容と異常発生位置、速度、加速度、制御状況、移動予測情報で構成される移動体動作情報、から到達予測位置を判断する。通知範囲は緯度、経度、中心点からの水平距離などの地理情報で表現され、通知対象205に含められる。そして狭域通信部111は、このような通知対象205を含む異常通知メッセージを、周囲のドローンや路側機を経由して、該通知対象205が示す範囲に通知する。なお、上述した通知対象の判断は一例であり、ドローンで取得できる情報、他のドローンや路側機から取得できる情報、などを用いて、通知対象を判断しても構わない。
通知装置10が外部に異常を通知するために行う処理については、図8のフローチャートに従った処理から、操縦者に関する異常に係る処理を省いた処理となっている。つまり、ステップS501では、異常検出部103(第1異常検出部106、第2異常検出部107、第3異常検出部108のそれぞれ)は、異常の発生を検出する検出処理を行う。そして、ステップS501で検出した異常の種類が交通異常である場合には、処理はステップS507を介してステップS510にすすむ。
このように、本実施形態によれば、第2の実施形態において通知装置10をドローンに搭載しても、ドローンで発生する異常の種類を区別して検出し、ドローン特有の状況を加味して適切な範囲に異常の通知を行うことが可能となる。
[第5の実施形態]
図1に示した通知装置10の各機能部はハードウェアで実装しても良いし、ソフトウェア(コンピュータプログラム)で実装しても良い。後者の場合、このコンピュータプログラムを実行可能なコンピュータ装置は、通知装置10に適用可能である。通知装置10に適用可能なコンピュータ装置のハードウェア構成例について、図13のブロック図を用いて説明する。
CPU1301は、RAM1302やROM1303に格納されているコンピュータプログラムやデータを用いて各種の処理を実行する。これによりCPU1301は、コンピュータ装置全体の動作制御を行うと共に、通知装置10が行う処理として説明した各種の処理を実行もしくは制御する。
RAM1302は、ROM1303や不揮発性メモリ1304からロードされたコンピュータプログラムやデータを格納するためのエリア、I/F1305を介して外部から受信した各種のデータを格納するためのエリア、を有する。さらにRAM1302は、CPU1301が各種の処理を実行する際に用いるワークエリアを有する。このように、RAM1302は、各種のエリアを適宜提供することができる。
ROM1303には、コンピュータ装置の設定データ、コンピュータ装置の起動に係るコンピュータプログラムやデータ、コンピュータ装置の基本動作に係るコンピュータプログラムやデータ、などが格納されている。
不揮発性メモリ1304は、大容量情報記憶装置の一例である。不揮発性メモリ1304には、OS(オペレーティングシステム)、通知装置10が行う処理として説明した各種の処理をCPU1301に実行もしくは制御させるためのコンピュータプログラムやデータ、などが保存されている。不揮発性メモリ1304に保存されているコンピュータプログラムやデータは、CPU1301による制御に従って適宜RAM1302にロードされ、CPU1301による処理対象となる。
I/F1305は、外部とのデータ通信を行うための通信インターフェースであり、上記の各種のセンサにより取得された情報(映像、測定結果など)は、該センサからI/F1305を介して通知装置10に入力される。また、通知装置10によって生成された異常通知メッセージは、I/F1305を介して外部に対して送信される。また、外部の通知装置10から送信された異常通知メッセージは、I/F1305を介して本通知装置10に入力される。
CPU1301、RAM1302、ROM1303、不揮発性メモリ1304、I/F1305は何れも、システムバス1306に接続されている。なお、図13に示した構成は、通知装置10に適用可能なコンピュータ装置のハードウェア構成の一例であり、図13に示したハードウェア構成に限らない。また、移動体に搭載する通知装置10に適用可能なハードウェア構成と、固定通信装置に搭載する通知装置10に適用可能なハードウェア構成と、は同じであっても良いし、異なっていても良い。
また、上記の各実施形態や変形例で使用した数値、処理タイミング、処理順、処理の主体、データ(情報)の構成(次元数を含む)/取得方法/送信先/送信元/格納場所、などは、具体的な説明を行うために一例として挙げたものである。つまり、このような一例に限定することを意図したものではない。
また、以上説明した各実施形態や変形例の一部若しくは全部を適宜組み合わせて使用しても構わない。また、以上説明した各実施形態や変形例の一部若しくは全部を選択的に使用しても構わない。
(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本明細書の発明は、以下の通知装置、通知方法、コンピュータプログラムを含む。
(項目1)
通知装置であって、
前記通知装置を搭載した搭載装置における異常を検出する検出手段と、
前記検出手段が検出した異常に応じて決定した外部の通知先に、該異常を通知する通知手段と
を備えることを特徴とする通知装置。
(項目2)
前記搭載装置は移動体であることを特徴とする項目1に記載の通知装置。
(項目3)
前記搭載装置は路側機であることを特徴とする項目1に記載の通知装置。
(項目4)
さらに、
前記検出手段が検出した異常および/または移動体が有するセンサによる測定結果に基づいて、移動体が正常な制御を継続できるか否かを判断する判断手段を備えることを特徴とする項目1ないし3の何れか1項目に記載の通知装置。
(項目5)
前記通知手段は、前記移動体が正常な制御を継続できると前記判断手段が判断しなかった場合には、前記検出手段が検出した異常に関わらず、地理的な位置を表す地理情報に基づいた範囲に対して、該異常を通知する
ことを特徴とする項目4に記載の通知装置。
(項目6)
前記通知手段は、前記移動体が正常な制御を継続できると前記判断手段が判断しなかった場合には、前記検出手段が検出した異常の種類に関わらず、周囲の相手に該異常を通知し、
該異常は、該周囲の相手による転送の繰り返しにより、地理的な位置を表す地理情報に基づいた範囲に通知される
ことを特徴とする項目4に記載の通知装置。
(項目7)
前記通知手段は、前記検出手段が検出した異常が、セキュリティに関する異常である場合には、前記搭載装置が接続されているネットワーク上のネットワークアドレスで特定可能な相手に対して該異常を通知することを特徴とする項目1ないし6の何れか1項目に記載の通知装置。
(項目8)
前記通知手段は、前記検出手段が検出した異常が、前記搭載装置が有する機能の動作の異常である場合には、前記搭載装置が接続されているネットワーク上のネットワークアドレスで特定可能な相手に対して該異常を通知することを特徴とする項目1ないし7の何れか1項目に記載の通知装置。
(項目9)
前記通知手段は、前記検出手段が検出した異常が、外界において発生したイベントに起因して移動体の制御に影響を与える異常である場合には、前記搭載装置が接続されているネットワーク上のネットワークアドレスで特定可能な相手に対して該異常を通知することを特徴とする項目1ないし8の何れか1項目に記載の通知装置。
(項目10)
前記通知手段は、前記検出手段が検出した異常が、移動体の操縦者が該移動体の操縦を継続できない状態である異常の場合には、前記搭載装置が接続されているネットワーク上のネットワークアドレスで特定可能な相手に対して該異常を通知することを特徴とする項目1に記載の通知装置。
(項目11)
通知装置が行う通知方法であって、
前記通知装置の検出手段が、前記通知装置を搭載した搭載装置における異常を検出する検出工程と、
前記通知装置の通知手段が、前記検出工程で検出した異常に応じて決定した外部の通知先に、該異常を通知する通知工程と
を備えることを特徴とする通知方法。
(項目12)
コンピュータを、項目1ないし10の何れか1項目に記載の通知装置の各手段として機能させるためのコンピュータプログラム。
発明は上記実施形態に制限されるものではなく、発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、発明の範囲を公にするために請求項を添付する。
1:搭載装置 10:通知装置 101:通知部 102:生成部 103:異常検出部 104:判断部 105:判断部 106:第1異常検出部 107:第2異常検出部 108:第3異常検出部 109:第4異常検出部 110:広域通信部 111:狭域通信部

Claims (12)

  1. 通知装置であって、
    前記通知装置を搭載した搭載装置における異常を検出する検出手段と、
    前記検出手段が検出した異常に応じて決定した外部の通知先に、該異常を通知する通知手段と
    を備えることを特徴とする通知装置。
  2. 前記搭載装置は移動体であることを特徴とする請求項1に記載の通知装置。
  3. 前記搭載装置は路側機であることを特徴とする請求項1に記載の通知装置。
  4. さらに、
    前記検出手段が検出した異常および/または移動体が有するセンサによる測定結果に基づいて、移動体が正常な制御を継続できるか否かを判断する判断手段を備えることを特徴とする請求項1に記載の通知装置。
  5. 前記通知手段は、前記移動体が正常な制御を継続できると前記判断手段が判断しなかった場合には、前記検出手段が検出した異常に関わらず、地理的な位置を表す地理情報に基づいた範囲に対して、該異常を通知する
    ことを特徴とする請求項4に記載の通知装置。
  6. 前記通知手段は、前記移動体が正常な制御を継続できると前記判断手段が判断しなかった場合には、前記検出手段が検出した異常の種類に関わらず、周囲の相手に該異常を通知し、
    該異常は、該周囲の相手による転送の繰り返しにより、地理的な位置を表す地理情報に基づいた範囲に通知される
    ことを特徴とする請求項4に記載の通知装置。
  7. 前記通知手段は、前記検出手段が検出した異常が、セキュリティに関する異常である場合には、前記搭載装置が接続されているネットワーク上のネットワークアドレスで特定可能な相手に対して該異常を通知することを特徴とする請求項1に記載の通知装置。
  8. 前記通知手段は、前記検出手段が検出した異常が、前記搭載装置が有する機能の動作の異常である場合には、前記搭載装置が接続されているネットワーク上のネットワークアドレスで特定可能な相手に対して該異常を通知することを特徴とする請求項1に記載の通知装置。
  9. 前記通知手段は、前記検出手段が検出した異常が、外界において発生したイベントに起因して移動体の制御に影響を与える異常である場合には、前記搭載装置が接続されているネットワーク上のネットワークアドレスで特定可能な相手に対して該異常を通知することを特徴とする請求項1に記載の通知装置。
  10. 前記通知手段は、前記検出手段が検出した異常が、移動体の操縦者が該移動体の操縦を継続できない状態である異常の場合には、前記搭載装置が接続されているネットワーク上のネットワークアドレスで特定可能な相手に対して該異常を通知することを特徴とする請求項1に記載の通知装置。
  11. 通知装置が行う通知方法であって、
    前記通知装置の検出手段が、前記通知装置を搭載した搭載装置における異常を検出する検出工程と、
    前記通知装置の通知手段が、前記検出工程で検出した異常に応じて決定した外部の通知先に、該異常を通知する通知工程と
    を備えることを特徴とする通知方法。
  12. コンピュータを、請求項1ないし10の何れか1項に記載の通知装置の各手段として機能させるためのコンピュータプログラム。
JP2022114324A 2022-07-15 2022-07-15 通知装置、通知方法 Pending JP2024011955A (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2022114324A JP2024011955A (ja) 2022-07-15 2022-07-15 通知装置、通知方法
EP23183582.8A EP4307257A1 (en) 2022-07-15 2023-07-05 Notification apparatus, notification method, and non-transitory computer-readable storage medium
US18/351,987 US20240017732A1 (en) 2022-07-15 2023-07-13 Notification apparatus, notification method, and non-transitory computer-readable storage medium
CN202310862262.8A CN117409567A (zh) 2022-07-15 2023-07-13 通知装置、通知方法和计算机可读存储介质
KR1020230091479A KR20240010427A (ko) 2022-07-15 2023-07-14 통지 장치, 통지 방법, 및 컴퓨터 판독가능한 저장매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022114324A JP2024011955A (ja) 2022-07-15 2022-07-15 通知装置、通知方法

Publications (1)

Publication Number Publication Date
JP2024011955A true JP2024011955A (ja) 2024-01-25

Family

ID=87196126

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022114324A Pending JP2024011955A (ja) 2022-07-15 2022-07-15 通知装置、通知方法

Country Status (5)

Country Link
US (1) US20240017732A1 (ja)
EP (1) EP4307257A1 (ja)
JP (1) JP2024011955A (ja)
KR (1) KR20240010427A (ja)
CN (1) CN117409567A (ja)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS59202896A (ja) 1983-05-06 1984-11-16 Konishiroku Photo Ind Co Ltd 感熱転写記録媒体
JP2008077320A (ja) 2006-09-20 2008-04-03 Toyota Motor Corp 車車間通信装置
JP6465278B2 (ja) 2014-10-28 2019-02-06 株式会社Subaru 車両の走行制御システム
US9988055B1 (en) * 2015-09-02 2018-06-05 State Farm Mutual Automobile Insurance Company Vehicle occupant monitoring using infrared imaging
JP6699230B2 (ja) * 2016-02-25 2020-05-27 住友電気工業株式会社 道路異常警告システム及び車載機
JP6601467B2 (ja) * 2017-08-31 2019-11-06 トヨタ自動車株式会社 異常検出装置、異常検出方法、および異常検出システム
JP6761793B2 (ja) * 2017-10-13 2020-09-30 日立オートモティブシステムズ株式会社 車両用制御装置
CN111448783B (zh) * 2017-12-15 2021-11-19 松下电器(美国)知识产权公司 车载网络异常检测系统及车载网络异常检测方法
US20220041131A1 (en) * 2020-08-06 2022-02-10 Fong-Shou LEE Collaborative vehicle security system and vehicle security device

Also Published As

Publication number Publication date
US20240017732A1 (en) 2024-01-18
KR20240010427A (ko) 2024-01-23
CN117409567A (zh) 2024-01-16
EP4307257A1 (en) 2024-01-17

Similar Documents

Publication Publication Date Title
US11756414B2 (en) Systems and methods for intra-vehicle pedestrian and infrastructure communication
EP3523155B1 (en) Method and system for detecting vehicle collisions
US20200351281A1 (en) Systems and methods for detection of malicious activity in vehicle data communication networks
EP3531331B1 (en) Providing secure inter-vehicle data communications
KR20200019696A (ko) 자율 주행 능력들을 갖는 차량들에 대한 위험 처리
US11027697B2 (en) System, method, and apparatus to mitigate and or prevent autonomous vehicle misuse through the use of security enabled sensors
CN112639909B (zh) 设备、数据发送方法及记录介质
US20220338012A1 (en) Detecting misbehavior conditions in vehicle-to-everything (v2x) messages
CN110060465B (zh) 一种用于车辆行人交互系统的交互方法及交互系统
CN110505631A (zh) 利用到达角进行恶意无线安全消息的检测
CN113721621A (zh) 车辆控制方法、装置、电子设备以及存储介质
CN115004271A (zh) 用于在蜂窝车辆到一切(c-v2x)消息中嵌入受保护车辆标识符信息的方法
KR20210000220A (ko) 이동체에서 드론을 이용하는 방법 및 장치
JP2024513710A (ja) 光投影装置及び方法並びに記憶媒体
JP2024504115A (ja) ローカルダイナミックマップデータモデルを使用したビークルツーエブリシング(v2x)不正行為検出
JP2024011955A (ja) 通知装置、通知方法
Razzaque et al. A security-aware safety management framework for IoT-integrated bikes
US20230171275A1 (en) Anomaly detection and onboard security actions for an autonomous vehicle
JP2018151716A (ja) 情報処理装置、リスク回避通知方法、およびリスク回避通知プログラム
EP4242774A1 (en) Vehicle and monitoring system for vehicle
JP2023155746A (ja) 車両を利用して異常事態を監視する装置、車両、方法
Andrade Salazar PHYSICS BASED DETECTION SYSTEM FOR MISREPORTING ATTACKS IN V2X CORE DATA FIELDS
CN116830622A (zh) 用于保护用来确定违规行为状况的专有信息以用于车联网(v2x)报告的方法和系统
CN115119179A (zh) 一种车辆管理方法及通信装置
CN116746187A (zh) 使用本地动态地图数据模型的车辆到一切(v2x)不当行为检测