以下、添付図面を参照しながら本実施形態について説明する。説明の理解を容易にするため、各図面において同一の構成要素に対しては可能な限り同一の符号を付して、重複する説明は省略する。
第1実施形態に係る制御装置100は、自動運転車両200(全体は不図示)に搭載されるものであって、自動運転車両200の制御を行うための装置である。制御装置100の説明に先立ち、自動運転車両200の構成について図1を参照しながら説明する。
本実施形態における自動運転車両200は、運転者の操作によることなく自動的な走行を行うことのできる車両として構成されている。また、自動運転車両200は、上記のような自動運転が行われている状態と、従来通り運転者の操作に基づく走行が行われている状態(つまり、自動運転が行われていない状態)とを、切り換えることもできる。自動運転車両200は、内燃機関210と、スタータ211と、発電機300と、バッテリ260と、ECU201と、を備えている。
内燃機関210は所謂エンジンである。内燃機関210は、供給される燃料を内部で燃焼させることにより、自動運転車両200の走行に必要な駆動力を生じさせる。
スタータ211は、後述のバッテリ260から電力の供給を受けて動作する回転電機である。スタータ211は、内燃機関210のクランク軸(不図示)を回転させて所謂クランキングを行い、これにより内燃機関210を始動させる。
発電機300は、内燃機関210によって駆動される発電機である。内燃機関210が動作しているときには、発電機300による発電が行われ、発電機300から自動運転車両200の各部へと電力が供給される。
発電機300には、レギュレータ310と、情報媒体320とが設けられている。レギュレータ310は、発電機300のロータコイル(不図示)を流れる電流を制御することにより、発電機300において発電される電力の大きさを調整するものである。
情報媒体320は、発電機300の製造者、製造時期、固有の製造番号等を示す情報(例えば、これらに関連付けられた固有のID)が記録された媒体である。このような情報媒体320は例えば不揮発性メモリであってもよく、2次元バーコードであってもよい。情報媒体320に記録されている上記の情報は、発電機300が正規品であるか否かを示す情報、ということもできる。従って、上記の情報のことを以下では「発電機情報」とも称する。
バッテリ260は、スタータ211等に電力を供給するために設けられた蓄電池である。バッテリ260から出力(放電)される電力は、上記の発電機300から出力される電力と共に、自動運転車両200の各部へと供給される。特に、スタータ211によって内燃機関210の始動が行われる際には、発電機300は停止しているので、スタータ211にはバッテリ260のみから電力が供給される。このように、バッテリ260は、内燃機関210の始動に必要な電力をスタータ211に供給するための装置として設けられている。また、制御装置100の動作に必要な電力もバッテリ260から供給される。
バッテリ260は、発電機300で生じた電力を蓄えておくこと(つまり充電)もできる。バッテリ260における電力の入出力は、不図示の電力変換器を介して行われる。当該電力変換器の動作は、制御装置100を介して行われる。尚、このような態様に替えて、バッテリ260や電力変換器の制御を担うECUが別途設けられているような態様であってもよい。この場合、制御装置100は、当該ECUと通信を行うことによってバッテリ260の充放電を制御することとなる。
ECU201は、制御装置100とは別に、自動運転車両200に設けられた複数の制御装置のうちの1つである。ECU201は、例えば内燃機関210の動作を制御するエンジンECUである。ECU201は、制御装置100を含む複数の制御装置を統括制御する上位のECUであってもよい。制御装置100は、ECU201等の他の制御装置と通信を行いながら、自動運転の実行に必要な処理を行う。
自動運転車両200には、バッテリ260や発電機300から電力の供給を受けて動作する電力消費機器が複数搭載されている。図1では、これら複数の電力消費機器のうち、電動パワーステアリング装置220と、電動ブレーキ装置230と、車載カメラ240と、ナビゲーションシステム250と、が示されている。
電動パワーステアリング装置220は、電力による操舵力をステアリングシャフトに加える装置である。自動運転車両200において自動運転が行われているときには、電動パワーステアリング装置220は、運転者のステアリング操作によることなく、車線に沿った走行に必要な操舵力の全てを生じさせる。自動運転車両200において自動運転が行われていないときには、電動パワーステアリング装置220は、運転者がステアリングホイールに加える力が軽減されるように、ステアリングシャフトに対して補助的な操舵力を加える。電動パワーステアリング装置220は、自動運転車両200を走行させるために必要な補機の一つに該当する。
電動パワーステアリング装置220の動作は、制御装置100によって制御される。尚、電動パワーステアリング装置220の制御を担うECUが別途設けられているような態様であってもよい。この場合、制御装置100は、当該ECUと通信を行うことによって電動パワーステアリング装置220の動作を制御することとなる。
電動ブレーキ装置230は、電力による制動力を生じさせ、これにより自動運転車両200を減速又は停止させるための装置である。電動ブレーキ装置230は、自動運転車両200を走行させるために必要な補機の一つに該当する。
自動運転車両200において自動運転が行われているときには、電動ブレーキ装置230は、運転者のブレーキ操作によることなく自動的に制動力を生じさせる。電動ブレーキ装置230の動作は制御装置100によって制御される。尚、電動ブレーキ装置230の制御を担うECUが別途設けられているような態様であってもよい。この場合、制御装置100は、当該ECUと通信を行うことによって電動ブレーキ装置230の動作を制御することとなる。
車載カメラ240は、自動運転車両200の周囲、特に前方側を撮影するためのカメラである。車載カメラ240は、例えばCMOSセンサを用いたカメラである。車載カメラ240は、撮影した画像のデータを制御装置100に送信する。制御装置100は、画像を解析することにより、自動運転車両200の周囲における障害物や車線の位置などを把握する。これにより、障害物との衝突を回避するための操舵や制動、及び車線に沿った走行を実現するための操舵等を自動的に行うことができる。尚、上記のような画像処理は、制御装置100とは別に設けられたECUによって行われることとしてもよい。
尚、上記のような車載カメラ240に加えて、障害物を検知するためのレーダー装置やレーザー装置等が備えられているような態様であってもよい。
ナビゲーションシステム250は、GPSによって自動運転車両200が走行している現在位置を特定するシステムである。ナビゲーションシステム250は、目的地に到達するように自動運転車両200が走行すべき経路を生成し、当該経路を乗員に向けて表示したり、自動運転車両200が当該経路に沿って自動的に走行するよう案内したりすることができる。
自動運転車両200のその他の構成について説明する。自動運転車両200の運転席には、操作部202が設けられている。操作部202は、自動運転のON又はOFFを切り換えるために、運転者が操作するスイッチである。操作部202がONとされているときには、自動運転車両200では自動運転が行われる。操作部202がOFFとされているときには、自動運転車両200では自動運転が行われなくなる。つまり、運転者による手動の運転操作に基づいた走行が行われる。
自動運転車両200のうち発電機300の近傍には、読取装置203が設けられている。読取装置203は、情報媒体320に記録されている発電機情報を、情報媒体320から読み取るための装置である。読取装置203の動作は制御装置100によって制御される。情報媒体320から読み取られた発電機情報は、読取装置203から制御装置100へと送信される。尚、発電機300に情報媒体320が設けられておらず、読取装置203によって発電機情報を読み取ることができなかった場合には、制御装置100は当該発電機320を正規品ではないと判定する。
自動運転車両200には、各部の物理量を測定するためのセンサが多数設けられている。図1では、これら複数のセンサのうち、電流センサ261と、電圧センサ262とが示されている。
電流センサ261は、バッテリ260において入出力される電流の値を測定するためのセンサである。電流センサ261で測定された電流は、電気信号として制御装置100に送信される。
電圧センサ262は、バッテリ260の端子間電圧を測定するためのセンサである。電圧センサ262で測定された端子間電圧は、電気信号として制御装置100に送信される。
尚、以上のような態様に替えて、尚、バッテリ260や電力変換器の制御を担う別のECUを介して、電流センサ261等の測定値が制御装置100に送信されるような態様であってもよい。
本実施形態では、バッテリ260と発電機300とが互いに接続されており、両者を繋ぐ線の途中に電流センサ261及び電圧センサ262が設けられている。このため、発電機300で発電される電力の電流値及び電圧値を、それぞれ電流センサ261及び電圧センサ262によって測定することも可能となっている。このような態様に替えて、発電機300で発電される電力の電流値等を測定するための専用のセンサが、別途設けられているような態様であってもよい。
図1を引き続き参照しながら、制御装置100の構成について説明する。制御装置100は、CPU、ROM、RAM等を有するコンピュータシステムとして構成されている。尚、制御装置100は、自動運転車両200に搭載された他のECUとは別体の装置として構成されている。ただし、制御装置100が他のECU(例えばエンジンECU)の一部として組み込まれているような構成であってもよい。また、以下に説明する制御装置100の各機能が、複数のECUに分散して組み込まれているような構成であってもよい。
制御装置100は、機能的な制御ブロックとして、通信部110と、情報取得部120と、脱着検知部130と、能力判定部140と、記憶部150と、運転制御部160と、制限部170と、を備えている。
通信部110は、制御装置100が外部と通信する際におけるインターフェースとなる部分である。制御装置100とECU201との通信は、この通信部110を介して行われる。
通信部110は、自動運転車両200の外部に設けられた機器とも通信を行うことができる。このような機器としては、例えば、クラウドサービスを提供するために、制御装置100と無線通信を行うサーバーが挙げられる。また、自動運転車両200のメンテナンス時において、自動運転車両200に有線接続される検査機器等も挙げられる。上記のように、自動運転車両200に有線又は無線で接続されて通信を行う機器のことを、以下では「外部機器400」と称する。
情報取得部120は、発電機情報を取得する処理を行う部分である。本実施形態における情報取得部120は、情報媒体320に記録されている発電機情報を、読取装置203を介して取得する。
脱着検知部130は、自動運転車両200においてバッテリ260の脱着(一時的な取り外し)が行われた際に、これを検知する部分である。脱着検知部130は、例えばバッテリ260から制御装置100への電力供給が停止されたことに基づいて、自動運転車両200からバッテリ260が取り外されたことを検知する。また、脱着検知部130は、例えばバッテリ260から制御装置100への電力供給が再開されたことに基づいて、自動運転車両200にバッテリ260が取り付けられたことを検知する。
能力判定部140は、発電機300の発電能力を判定する制御を行う部分である。当該制御において、能力判定部140は、発電機300によって発電される電力の目標値である要求電力を発電機300に送信する。その後、発電機300で実際に発電される電力の大きさが所定時間内に所定値を超えると、能力判定部140は、発電機300が十分な発電能力を発揮していると判定する。このような制御は、例えば、新たなバッテリ260が自動運転車両に取り付けられた際に実行される。
記憶部150は、制御装置100に設けられた不揮発性メモリである。記憶部150には、制御装置100が制御を行う際において各種の情報が記憶される。具体的にどのような情報が記憶部150に記憶されるかについては後述する。
運転制御部160は、自動運転車両200が自動運転を行うために必要な各種の制御を実行する部分である。運転制御部160は、電動パワーステアリング装置220の動作を制御することにより、自動運転車両200の操舵を自動的に行う制御(以下、「自動操舵」とも称する)を実行する。また、運転制御部160は、電動ブレーキ装置230の動作を制御することにより、自動運転車両200の制動を自動的に行う制御(以下、「自動制動」とも称する)を実行する。更に、運転制御部160は、内燃機関210の動作を制御することにより、自動運転車両200の駆動力の調整を自動的に行う制御(以下、「自動駆動」とも称する)を実行する。
制限部170は、自動運転車両200が行う自動運転の一部又は全部を制限する処理、を行う部分である。制限部170によって自動運転が制限されている状態には、自動操舵、自動制動、自動駆動のうち1つ又は2つのみが実行されており、他が実行されていない状態(つまり、自動運転の一部が制限されている状態)が含まれる。また、自動運転が制限されている状態には、自動操舵、自動駆動、自動駆動の全てが実行されていない状態(つまり、自動運転の全部が制限されている状態)も含まれる。
上記における「制限されている」には、自動駆動等が実行されないことの他、自動駆動等が制約されながら実行されている状態も含まれる。「制約されながら実行されている状態」とは、例えば自動駆動が、走行速度が50km/hを超えない範囲内でのみ実行されるような状態のことである。また、高速道路、坂道、ワインディングロードを避けるようなルート(つまり、電力消費が抑えられるようなルート)を通るように自動運転車両200を自動的に走行させる状態も、自動運転が「制限されている」状態に含まれる。
ところで、発電機300の発電能力が不足しているような場合には、発電機300からバッテリ260への電力供給が行われなくなってしまうので、バッテリ260に蓄えられている電力は次第に減少して行く。このため、時間が経過するとバッテリ260から補機類への十分な電力供給ができなくなり、補機類が正常に動作し得ない状態となってしまう可能性がある。発電機300における発電能力の不足は、正規品ではない発電機300が自動運転車両200に取り付けられているときにおいて特に生じやすいと考えられる。
発電機300の性能不足に伴う電力の不足が生じると、自動運転を正常に開始又は継続することができなくなり、自動運転車両200の動作が不安定なものとなってしまう可能性がある。例えば、電力不足に伴って車載カメラ240が正常に動作しなくなり、周囲の障害物を正しく認識することができなくなってしまう可能性がある。
そこで、本実施形態に係る制御装置100では、正規品ではない(つまり信頼性の低い)発電機300が自動運転車両200に取り付けられている場合には、制限部170が、自動運転の一部又は全部を制限する処理を行う。これにより、自動運転の実行中に電力不足に陥ってしまうような事態を防止する。
制御装置100が行う処理の具体的な流れについて、図2を参照しながら説明する。図2に示される一連の処理は、自動運転車両200の起動スイッチが運転者によってONとされ、制御装置100が起動された際に、制御装置100によって実行される処理となっている。
最初のステップS01では、認証処理が行われる。認証処理とは、発電機300が正規品であるか否かを、発電機情報に基づいて判定する処理のことである。ステップS01で行われる認証処理の具体的な内容について、図3を参照しながら説明する。
図3のステップS11では、情報媒体320に記録されている発電機情報が、読取装置203を介して取得される。既に述べたように、当該処理は情報取得部120によって行われる。
ステップS12では、取得された発電機情報が、正規品の発電機情報と一致するか否かが判定される。換言すれば、取得された発電機情報が、発電機300が正規品であることを示しているか否かが判定される。取得された発電機情報が正規品の発電機情報と一致する場合には、ステップS13に移行する。この場合は、認証処理の結果が「OK」とされる。一方、取得された発電機情報が正規品の発電機情報と一致しない場合には、ステップS14に移行する。この場合は、認証処理の結果が「NG」とされる。
図2に戻って説明を続ける。ステップS01に続くステップS02では、ステップS01で行われた認証処理の結果が「OK」であったか否かが判定される。認証処理の結果が「OK」であった場合には、ステップS03に移行する。ここでは、発電機300が正規品であるとの判定がなされる。
一方、認証処理の結果が「NG」であった場合には、ステップS04に移行する。ここでは、発電機300が正規品ではないとの判定がなされる。ステップS04に続くステップS05では、正規品ではない発電機300が取り付けられていることが、自動運転車両200の乗員に報知される。当該報知は、例えば、車室内に設置された表示機(不図示)にメッセージを表示することによって行われる。
ステップS03又はステップS05に続くステップS06では、発電機300が正規品であるか否かの判定結果が、記憶部150に記憶される。その後、図2に示される一連の処理を終了する。
図2に示される一連の処理が実行された後、操作部202に対する操作が運転者によって行われると、図4に示される一連の処理が実行される。図4のステップS21では、操作部202に対して行われた操作が、自動運転を開始させるための操作であったか否かが判定される。自動運転を開始させるための操作であった場合には、ステップS22に移行する。
ステップS22では、発電機300が正規品であるか否かが判定される。当該判定は、図2のステップS06において、記憶部150に記憶された判定結果に基づいて行われる。発電機300が正規品であった場合には、ステップS23に移行する。ステップS23では、自動運転が一切制限されない状態で開始される。
ステップS22において、発電機300が正規品ではなかった場合には、ステップS24に移行する。ステップS24では、制限部170によって自動運転の一部又は全部が制限された状態とされる。その後、当該制限に応じた自動運転が行われる。尚、制限部170によって自動運転の全部が制限された場合には、ステップS24では、運転者による手動の運転が行われることとなる。
ステップS21において、操作部202に対して行われた操作が、自動運転を開始させるための操作でなかった場合(つまり、自動運転を停止させるための操作であった場合)には、ステップS25に移行する。ステップS25では自動運転の実行が停止される。以降は、運転者による手動の運転が行われる。
以上のように、本実施形態に係る制御装置100によれば、情報取得部120によって取得された発電機情報が、発電機300が正規品ではないことを示すものであった場合には、自動運転車両200が行う自動運転の一部又は全部が制限部170によって制限された状態となる。これにより、発電機300の性能不足に起因して自動運転車両200の動作が不安定になってしまうような事態を、未然に防止することができる。
本実施形態における情報取得部120は、発電機300に設けられた1つの情報媒体320に記憶されている情報を、発電機情報として取得するように構成されている。これにより、発電機300が正規品であるか否かを容易に判定することができる。
尚、このような態様に替えて、発電機300を構成する複数の部品(例えばロータやステータ等)のそれぞれに、発電機情報が記録された情報媒体が個別に設けられているような態様としてもよい。この場合、情報取得部120は、それぞれの部品の情報媒体から、発電機情報を個別に取得する。また、制限部170は、取得された全ての発電機情報が正規品であることを示すものであった場合にのみ、自動運転が制限なく実行されることを許可する。このような態様であれば、発電機300を構成する部品の一部が不正に交換されたような場合にはこれを検知し、自動運転の一部又は全部を制限することができる。
本実施形態では、制御装置100が起動されたときに、情報取得部120による発電機情報の取得、及び自動運転を制限するか否かの判定が1回だけ行われる。このような態様に替えて、情報取得部120による発電機情報の取得が、所定の周期が経過する毎に繰り返し行われるような態様としてもよい。この場合、図2に示される一連の処理が、所定の周期が経過する毎に繰り返し開始されることとすればよい。
また、図2に示される一連の処理が、制御装置100の起動時に行われるのではなく、図4のステップS21とステップS22との間において実行されることとしてもよい。つまり、自動運転を開始させるための操作が運転者によって行われた後のタイミングにおいて、情報取得部120による発電機情報の取得、及び、自動運転を制限するか否かの判定が行われることとしてもよい。このような態様でも、先に説明したものと同様の効果を奏する。
第2実施形態について説明する。本実施形態では、制御装置100によって行われる認証処理の態様において第1実施形態と異なっている。以下では、第1実施形態と異なる点について主に説明し、第1実施形態と共通する点については適宜説明を省略する。
本実施形態に係る発電機300のレギュレータ310は、制御装置100から所定の信号を受信すると、発電機300で発電される電力を、予め設定された発電パターンに沿って変化させるように構成されている。この発電パターンは、発電機300に対応した固有のパターンとなっており、本実施形態における発電機情報として用いられるものである。
図5に示される処理は、本実施形態に係る制御装置100により実行される処理であり、図3に示される一連の処理に換えて実行されるものである。図5のステップS31では、制御装置100から発電機300に向けて認証要求が送信される。認証要求とは、発電機300で発電される電力を上記の発電パターンに沿って変化させるよう、制御装置100からレギュレータ310に向けて送信される信号のことである。
ステップS31に続くステップS32では、電流センサ261及び電圧センサ262によって発電機300で発電される電力を測定し、これにより発電パターンを取得する処理が行われる。当該処理は、情報取得部120によって行われる。
図6(A)には、制御装置100から送信される認証要求の例が示されている。図6(B)には、発電機300で発電される電力の時間変化の例が示されている。図6の例では、時刻t10から時刻t20までの期間において認証要求が送信されている。
図6(B)に示されるように、制御装置100から認証要求が送信されると、レギュレータ310は、発電機300で発電される電力の大きさを発電パターンに沿って変化させる。図6(B)のP10は、予め設定された閾値PTHよりも小さな電力値であって、数字の「0」に対応するものとなっている。図6(B)のP20は、予め設定された閾値PTHよりも大きな電力値であって、数字の「1」に対応するものとなっている。
レギュレータ310は、発電機300で発電される電力の大きさを、一定の期間TMが経過する毎にP10又はP20のいずれかとなるように変化させ、これにより数値列を表現している。図6(B)の例に示される発電パターンは、「1011」という数値列を表現するものとなっている。この数値列が、発電機300の発電機情報に該当する。尚、上記の数値列の桁数はあくまで一例であって、4桁以外の数値列が発電機情報として表現されていてもよい。
図5に戻って説明を続ける。ステップS32では、取得された発電パターンが、これに対応する数値列(つまり発電機情報)に変換される。
ステップS32に続くステップS33では、上記のように取得された発電機情報が、正規品の発電機情報と一致するか否かが判定される。換言すれば、取得された発電パターンが、正規品である発電機300の発電パターンと一致するか否かが判定される。
取得された発電機情報が正規品の発電機情報と一致する場合には、ステップS34に移行する。この場合は、認証処理の結果が「OK」とされる。一方、取得された発電機情報が正規品の発電機情報と一致しない場合には、ステップS35に移行する。この場合は、認証処理の結果が「NG」とされる。
このように、本実施形態に係る制御装置100の情報取得部120は、発電機300によって発電される電力のパターンである発電パターンを、発電機情報として取得する。このような態様でも、発電機300が正規品であるか否かを判定し、正規品ではない場合には自動運転の一部又は全部を制限することができる。
図6に示される時刻t01は、内燃機関210が始動された時刻である。また、時刻t01から時刻t10までの期間は、始動された内燃機関210の動作が安定するまでに要する期間となっている。つまり、図6に示される例では、内燃機関210の動作が安定し通常発電が可能となる時刻t10、において制御装置100から認証要求が送信され、発電パターンに沿った発電が発電機300によって開始されている。内燃機関210の動作が不安定となっているときには発電機300による発電が行われないので、内燃機関210の始動性を高めることができる。
ただし、時刻t10よりも前に発電機300による発電が行われても、内燃機関210の始動性への影響が小さい場合には、図7に示される例のように、内燃機関210の始動と同時(時刻t01)に認証要求が送信されることとしてもよい。このような態様であれば、通常発電が行われる時刻t10よりも前の時点で、発電機300の認証処理を完了させることができる。
尚、発電機情報として用いられる発電パターンは、本実施形態のように発電される電力の大きさの変化によって表現されるパターンであってもよいが、発電機300から出力される電流又は電圧の変化によって表現されるパターンであってもよい。また、発電機300で発電される電力の周波数や位相、振幅等によって表現されるパターンであってもよい。
第3実施形態について説明する。本実施形態では、制御装置100によって行われる処理の態様において第1実施形態と異なっている。以下では、第1実施形態と異なる点について主に説明し、第1実施形態と共通する点については適宜説明を省略する。
本実施形態では、図2に示される一連の処理に換えて、図8に示される一連の処理が制御装置100によって行われる。当該処理は、図2に示される一連の処理の冒頭に、ステップS101を追加したものとなっている。
ステップS101では、内燃機関210が動作中であるか否かが判定される。制御装置が100起動された後、内燃機関210が未だ始動されていない場合には、ステップS101の処理が繰り返し実行される。内燃機関210が始動されると、ステップS01に移行する。以降は、図2等を参照しながら説明したものと同一の処理が行われる。
このように本実施形態では、制御装置100が起動された後、自動運転車両200に設けられた内燃機関210が最初に始動されたときに、情報取得部120による発電機情報の取得が行われる(ステップS01)。第2実施形態のように、内燃機関210が始動されていなければ発電機情報を取得することができない態様である場合には、図8に示されるような処理とすることが特に有効である。
尚、図8に示される一連の処理が、制御装置100が起動された際に1回だけ行われるのではなく、所定の周期が経過する毎に繰り返し実行されるような態様であってもよい。この場合、ステップS101において内燃機関210が動作中でないときには、図8に示される一連の処理を一旦終了することとすればよい。
このような態様の制御が行われる場合には、情報取得部120による発電機情報の取得が、自動運転車両200に設けられた内燃機関210の動作中においてのみ繰り返し行われることとなる。このような態様であっても、第1実施形態等で説明したものと同様の効果を奏する。
第4実施形態について説明する。本実施形態では、制御装置100によって行われる処理の態様において第1実施形態と異なっている。以下では、第1実施形態と異なる点について主に説明し、第1実施形態と共通する点については適宜説明を省略する。
図9に示される一連の処理は、制御装置100の脱着検知部130によって実行される処理となっている。図9のステップS41では、バッテリ260の脱着が検知されたかどうかが判定される。例えば、バッテリ260から制御装置100への電力供給が一時的に停止され、その後再開された場合には、バッテリ260の脱着が行われたことが推定される。この場合、脱着検知部130はバッテリ260の脱着を検知し、ステップS42に移行する。
ステップS42では、脱着フラグの値が1に変更される。脱着フラグとは、バッテリ260の脱着が検知された場合には1となり、それ以外の場合には0となっている変数である。脱着フラグの値は記憶部150に記憶されている。
ステップS41において、バッテリ260の脱着が検知されなかった場合には、脱着フラグの値を変更することなく、図9に示される一連の処理を終了する。
本実施形態では、図2に示される一連の処理に換えて、図10に示される一連の処理が制御装置100によって行われる。当該処理は、図2に示される一連の処理の冒頭に、ステップS111及びステップS112を追加したものとなっている。
図10のステップS111では、脱着フラグの値が1であるか否かが判定される。つまり、脱着検知部130によってバッテリ260の脱着が検知されたか否かが判定される。脱着フラグの値が1である場合には、ステップS112に移行する。ステップS112では、脱着フラグの値が0に戻される。その後、ステップS01以降の処理が開始される。ステップS111において脱着フラグの値が0であった場合には、図10に示される一連の処理を終了する。
発電機300が交換される際には、感電防止のためにバッテリ260の脱着も合わせて実行されることが多い。換言すれば、バッテリ260の脱着が検知されないような状況においては、発電機300が正規品以外のものに交換されている可能性は低い。
そこで、本実施形態では、自動運転車両200にバッテリ260が取り付けられ、制御装置100に対する電力供給が開始されたときに、発電機情報の取得及び認証処理がそれぞれ1回だけ行われることとしている。その後、制御装置100が次回に起動されたときには、(脱着フラグの値が0なので)発電機300の認証処理等は行われない。このような態様の制御とすることにより、認証処理が実行される頻度を必要最低限に抑えることができる。
第5実施形態について説明する。本実施形態では、制御装置100によって行われる処理の態様において第1実施形態と異なっている。以下では、第1実施形態と異なる点について主に説明し、第1実施形態と共通する点については適宜説明を省略する。
本実施形態では、図4に示される一連の処理に換えて、図11に示される一連の処理が制御装置100によって行われる。当該処理は、図4に示される一連の処理のうちステップS22とステップS23との間に、ステップS121及びステップS122を追加したものとなっている。
ステップS22において、発電機300が正規品であった場合には、ステップS121に移行する。ステップS121では、能力判定部140によって発電機300の動作確認が行われる。能力判定部140は、発電機300によって発電される電力の目標値である要求電力を発電機300に送信する。その後、発電機300で実際に発電される電力の大きさが所定時間内に所定値を超えた場合には、能力判定部140は、発電機300が十分な発電能力を発揮していると判定する。発電機300で実際に発電される電力の大きさが所定時間内に所定値を超えなかった場合には、能力判定部140は、発電機300が十分な発電能力を発揮していないと判定する。尚、上記の「所定値」としては、例えば、要求電力の90%が設定される。
上記の動作確認の結果、発電機300の発電能力が十分であった場合には、ステップS122を経てステップS23に移行する。発電機300の発電能力が十分でなかった場合には、ステップS122を経てステップS24に移行する。
このように本実施形態では、情報取得部120によって取得された発電機情報が、発電機300が正規品であることを示すものであった場合(ステップS22からステップS122に移行した場合)でも、発電機300の発電能力が十分ではないと判定された場合(ステップS122からステップS24に移行した場合)には、制限部170は、自動運転車両200が行う自動運転の一部又は全部を制限する。
このため、発電機300の発電能力が十分ではない状況で自動運転が実行されてしまい、自動運転車両200の動作が不安定となってしまうような事態を、より確実に防止することができる。
第6実施形態について説明する。本実施形態では、制御装置100によって行われる処理の態様において第1実施形態と異なっている。以下では、第1実施形態と異なる点について主に説明し、第1実施形態と共通する点については適宜説明を省略する。
本実施形態では、図3に示される認証処理が制御装置100によって実行されるのではなく、外部機器400によって実行される。既に述べたように、外部機器400は、クラウドサービスを提供するために制御装置100と無線通信を行うサーバーであってもよく、自動運転車両200のメンテナンス時において自動運転車両200に有線接続される検査機器であってもよい。
本実施形態では、図2に示される一連の処理に換えて、図12に示される一連の処理が制御装置100によって行われる。当該処理は、図2に示される一連の処理のうちステップS01からステップS02までの処理を、ステップS131からステップS134までの処理に置き換えたものとなっている。
図12のステップS131では、情報取得部120によって発電機情報の取得が行われる。ステップS131に続くステップS132では、ステップS131で取得された発電機情報が、車両情報と合わせて外部機器400に送信される。「車両情報」とは、自動運転車両200に予め付された固有のIDのことである。
発電機情報及び車両情報を受信した外部機器400は、これらに基づいて、自動運転車両200に搭載されている発電機300が正規品であるか否かを判定する。つまり、図3に示されるような認証処理を行う。
外部機器400は、車両情報と、当該車両情報に対応する正規の発電機と、の対応関係を示すデータベースを有している。外部機器400は、このデータベースを参照することにより、自動運転車両200に搭載されている発電機300が正規品であるか否かを判定する。その後、認証処理の結果(認証結果)が外部機器400から制御装置100へと送信される。
ステップS132に続くステップS133では、外部機器400からの認証結果を受信する処理が行われる。ステップS133に続くステップS134では、認証結果が「OK」であるか否かが判定される。認証結果が「OK」であった場合には、ステップS03に移行する。認証結果が「NG」であった場合には、ステップS04に移行する。その後に行われる処理は、図2を参照しながら説明したものと同じである。
以上のように、本実施形態では、情報取得部120によって取得された発電機情報が、発電機が正規品ではないことを示すものであるかの判定が、制御装置100と通信を行う外部機器400によって行われる。このような態様であっても、第1実施形態等で説明したものと同様の効果を奏する。
以上、具体例を参照しつつ本実施形態について説明した。しかし、本開示はこれらの具体例に限定されるものではない。これら具体例に、当業者が適宜設計変更を加えたものも、本開示の特徴を備えている限り、本開示の範囲に包含される。前述した各具体例が備える各要素およびその配置、条件、形状などは、例示したものに限定されるわけではなく適宜変更することができる。前述した各具体例が備える各要素は、技術的な矛盾が生じない限り、適宜組み合わせを変えることができる。