JP-2026077282-A - 制御装置

Abstract

【課題】暗号通信の確立が失敗したことに起因して車両と電力スタンドとの間における電力伝送が不可となるのを抑制することが可能な制御装置を提供する。 【解決手段】ＥＣＵ１０は、ＥＶＳＥ２００と通信する通信部１３と、通信部１３とＥＶＳＥ２００との間の通信に関する要求を切り替え可能なプロセッサ１１とを備える。プロセッサ１１は、暗号通信の実行を要求する暗号通信要求と、平文通信の実行を要求する平文通信要求とを、車両１００とＥＶＳＥ２００とが電気的に接続された後に切り替え可能である。 【選択図】図２

Inventors

• 三澤 崇弘
• 宮崎 寿基
• 植木 貴大

Assignees

• トヨタ自動車株式会社

Dates

Publication Date

20260513

Application Date

20241025

Claims (8)

1. 車両に搭載されるとともに、電力スタンドと前記車両の蓄電池との間の電力伝送を制御する制御装置であって、 前記電力スタンドと通信する通信部と、 前記通信部と前記電力スタンドとの間の通信に関する要求を切り替え可能な制御部と、を備え、 前記制御部は、暗号通信の実行を要求する暗号通信要求と、平文通信の実行を要求する平文通信要求とを、前記車両と前記電力スタンドとが電気的に接続された後に切り替え可能である、制御装置。
2. 前記制御部は、前記暗号通信要求に基づく前記暗号通信の確立が失敗した場合に、前記暗号通信要求から前記平文通信要求に切り替える、請求項１に記載の制御装置。
3. 前記制御部は、 前記暗号通信要求に基づく前記暗号通信の確立が成功した場合に、ＰｎＣに基づく前記電力伝送を前記電力スタンドに要求し、 前記平文通信要求に基づく前記平文通信の確立が成功した場合に、ＥＩＭに基づく前記電力伝送を前記電力スタンドに要求する、請求項１または２に記載の制御装置。
4. 前記制御部は、 前記暗号通信要求に基づく前記暗号通信の確立が成功した場合に、前記電力スタンドとの間における前記蓄電池の充放電を許可し、 前記平文通信要求に基づく前記平文通信の確立が成功した場合に、前記蓄電池から前記電力スタンドへの放電を禁止にし、かつ、前記電力スタンドから前記蓄電池への充電を許可する、請求項１または２に記載の制御装置。
5. 前記制御部は、 ＰｎＣに基づく前記電力伝送を実行するためのＰｎＣ設定がユーザによりオンにされた場合に、前記暗号通信要求を行うとともに、前記暗号通信要求に基づく前記暗号通信の確立が成功したときに、前記ＰｎＣに基づく前記電力伝送を前記電力スタンドに要求し、 前記ＰｎＣ設定が前記ユーザによりオフにされた場合に、前記平文通信要求を行うとともに、前記平文通信要求に基づく前記平文通信の確立が成功したときに、ＥＩＭに基づく前記電力伝送を前記電力スタンドに要求する、請求項１または２に記載の制御装置。
6. 前記制御部は、前記暗号通信要求に基づく前記暗号通信の確立が失敗した場合に、前記ＰｎＣ設定をオンからオフに切り替える、請求項５に記載の制御装置。
7. 前記制御部は、前記電力スタンドのコネクタを前記車両のインレットに着脱するユーザの操作に基づいて、前記暗号通信要求から前記平文通信要求に切り替える、請求項１または２に記載の制御装置。
8. 前記制御部は、前記インレットに前記コネクタが連続で複数回接続された場合に、前記暗号通信要求から前記平文通信要求に切り替える、請求項７に記載の制御装置。

Description

本開示は、制御装置に関する。 特開２０１６－１０１０４９号公報（特許文献１）には、車両と充電設備との間において送受信される通信データを暗号化する暗号化／復号化部を備える車両が開示されている。 特開２０１６－１０１０４９号公報 第１実施形態による充放電システムの構成を示す図である。第１実施形態による車両とＥＶＳＥとの間の制御を示すシーケンス図である。図２のステップＳ１６の詳細を示すシーケンス図である。第２実施形態による充放電システムの構成を示す図である。第２実施形態によるカーナビゲーション装置の表示画面を示す図である。第２実施形態による車両とＥＶＳＥとの間の制御を示すシーケンス図である。第３実施形態による充放電システムの構成を示す図である。第３実施形態による車両とＥＶＳＥとの間の制御を示すシーケンス図である。第１変形例による車両とＥＶＳＥとの間の制御を示すシーケンス図である。第２変形例による車両とＥＶＳＥとの間の制御を示すシーケンス図である。第３変形例による車両とＥＶＳＥとの間の制御を示すシーケンス図である。第４変形例による車両とＥＶＳＥとの間の制御を示すシーケンス図である。第５変形例による車両とＥＶＳＥとの間の制御を示すシーケンス図である。 本開示の実施形態について、図面を参照して説明する。なお、以下で参照する図面では、同一又はそれに相当する部材には、同じ番号が付されている。 ［第１実施形態］ 図１は、第１実施形態に係る充放電システム１の構成を示す図である。充放電システム１は、車両１００と、ＥＶＳＥ（Electric Vehicle Supply Equipment）２００とを備える。なお、ＥＶＳＥ２００は、本開示の「電力スタンド」の一例である。 車両１００は、ＥＣＵ（Electronic Control Unit）１０と、電池パック２０と、充放電器３０と、カーナビゲーション装置４０と、を含む。なお、ＥＣＵ１０および電池パック２０は、それぞれ、本開示の「制御装置」および「蓄電池」の一例である。なお、図１、４、７におけるナビ４０はカーナビゲーション装置４０に相当する（以下、カーナビゲーション装置４０と称して詳細説明を行う）。 ＥＣＵ１０は、充放電器３０を制御することにより、電池パック２０とＥＶＳＥ２００との間の充放電を制御する。 電池パック２０は、車両１００の走行用のバッテリである。車両１００は、ＰＨＥＶ（Plug-in Hybrid Electric Vehicle）、ＢＥＶ（Battery Electric Vehicle）、および、ＦＣＥＶ（Fuel Cell Electric Vehicle）等であってよい。 車両１００は、ケーブル２０１によってＥＶＳＥ２００と電気的に接続されることによって、ＥＶＳＥ２００との間において電力の授受が可能になる。具体的には、ケーブル２０１の先端に設けられるコネクタ２０２が車両１００のインレット５０に挿入（接続）されることによって、車両１００とＥＶＳＥ２００との間の電力の授受が可能となる。ＥＶＳＥ２００からの電力（充電電力）は、充放電器３０を通じて電池パック２０の蓄電セル（図示せず）に供給される。これにより、蓄電セルが充電される。電池パック２０からの電力（放電電力）は、充放電器３０を通じてＥＶＳＥ２００に供給される。これにより、蓄電セルが放電される。なお、ＥＣＵ１０（プロセッサ１１）は、インレット５０にコネクタ２０２が接続されたことを、図示しないＥＣＵからの信号に基づいて検知してもよい。なお、プロセッサ１１は、本開示の「制御部」の一例である。 蓄電セルは、二次電池であり、代表的にはリチウムイオン二次電池である。リチウムイオン二次電池は、リチウムを電荷担体とする電池であり、電解質が液体のリチウムイオン二次電池のほか、固体の電解質を用いた全固体電池をも含み得る。なお、蓄電セルは、リチウムイオン二次電池に限定されるものではなく、ニッケル水素二次電池や、その他の二次電池によって構成されてもよい。 カーナビゲーション装置４０は、車両１００のユーザによる各種操作を受け付け可能である。また、カーナビゲーション装置４０は、ユーザへ伝達する情報等を表示可能である。 ＥＣＵ１０は、プロセッサ１１と、メモリ１２と、通信部１３とを含む。メモリ１２には、プロセッサ１１に実行されるプログラムのほか、プログラムで使用される情報（たとえば、マップ、数式、および各種パラメータ）が記憶されている。通信部１３は、各種通信Ｉ／Ｆを含む。通信部１３は、車両１００における各装置（たとえばカーナビゲーション装置４０）とＣＡＮ（Controller Area Network）通信によって通信する。プロセッサ１１は、通信部１３を制御している。 プロセッサ１１は、充放電器３０を制御する制御信号を、通信部１３を通じて充放電器３０に送信する。充放電器３０は、プロセッサ１１からの制御信号に従って、電池パック２０の充放電を行う。 ＥＶＳＥ２００は、たとえば公共の施設（ショッピングモールやテーマパーク等）に設置されている。なお、ＥＶＳＥ２００の設置場所は上記の例に限られない。 ＥＶＳＥ２００は、制御装置２１０を備える。制御装置２１０は、プロセッサ２１１と、メモリ２１２と、通信部２１３とを含む。メモリ２１２には、プロセッサ２１１に実行されるプログラムのほか、プログラムで使用される情報（たとえば、マップ、数式、および各種パラメータ）が記憶されている。通信部２１３は、各種通信Ｉ／Ｆを含む。プロセッサ２１１は、通信部２１３を制御している。 なお、プロセッサ１１，２１１の各々は、たとえばＣＰＵ（Central Processing Unit）またはＭＰＵ（Micro-Processing Unit）である。プロセッサ１１，２１１は、それぞれ、システムプログラムおよび制御プログラムを読み出してメモリ１２，２１２に展開して実行することで様々な処理を実現する。本明細書において、「プロセッサ」は、ストアードプログラム方式で処理を実行する狭義のプロセッサに限られず、ＡＳＩＣ（Application Specific Integrated Circuit）、ＦＰＧＡ（Field-Programmable Gate Array）などのハードワイヤード回路を含み得る。そのため、「プロセッサ」との用語は、コンピュータ読み取り可能なコードおよび／またはハードワイヤード回路によって予め処理が定義されている、処理回路（processing circuitry）と読み替えることもできる。 通信部２１３は、ＥＣＵ１０の通信部１３と通信する。これにより、ＥＣＵ１０（通信部１３）と制御装置２１０（通信部２１３）との間において各種情報が授受される。たとえば、ＥＣＵ１０と制御装置２１０との間において、授受される電力の情報や各種の認証情報等が授受される。なお、車両１００は、通信部１３とは異なる通信手段を用いて、ＥＶＳＥ２００の通信部２１３と通信してもよい。この場合、通信部１３は、通信部２１３と間接的に通信している。 ＥＣＵ１０は、通信部１３とＥＶＳＥ２００（通信部２１３）との間の通信に関する要求を切り替えることが可能である。具体的には、ＥＣＵ１０は、ＥＶＳＥ２００との通信において、暗号通信を用いるか平文通信を用いるかを切り替え可能である。暗号通信とは、通信データを暗号化して送受信する通信方法である。平文通信とは、通信データを暗号化せずに送受信する通信方法である。第１実施形態では、車両１００（ＥＣＵ１０）は、単一の暗号化プロトコル（たとえばＴＬＳ（Transport Layer Security））のみに対応しているとする。なお、車両１００が対応している暗号化プロトコルは、上記の例に限られない。 ＥＣＵ１０からＥＶＳＥ２００に送信される暗号通信要求がＥＶＳＥ２００によって認証（承認）されると、車両１００とＥＶＳＥ２００との間において暗号通信が可能となる。 ここで、従来の制御システムでは、暗号通信に必要な証明書や車両とＥＶＳＥとの相性に起因して認証（マッチング）が失敗すると、車両とＥＶＳＥとの間の暗号通信が不可となる。この場合、充電（電力伝送）が不可となってしまう場合がある。 そこで、第１実施形態では、ＥＣＵ１０は、暗号通信の実行を要求する暗号通信要求と、平文通信の実行を要求する平文通信要求とを、車両１００とＥＶＳＥ２００とが電気的に接続された後に切り替え可能である。これにより、暗号通信が失敗しても平文通信によって車両１００とＥＶＳＥ２００とを通信させることが可能となり、車両とＥＶＳＥとの間の電力伝送（充電）が可能となる。詳細は、以下のシーケンス図を用いて説明する。 ＜シーケンス制御＞ 図２は、車両１００とＥＶＳＥ２００との間におけるシーケンス制御の一例を示している。なお、図２に示す車両１００の処理は、ＥＣＵ１０（プロセッサ１１）により実行される。また、図２に示すＥＶＳＥ２００の処理は、制御装置２１０（プロセッサ２１１）により実行される。なお、下記のステップＳ１およびＳ１７は、ユーザによる操作工程を示している。 ステップＳ１では、コネクタ２０２が車両１００のインレット５０に接続される。これにより、ＥＣＵ１０は、コネクタ２０２がインレット５０に接続されたことを検知する。その後、車両１００とＥＶＳＥ２００との間の充放電シーケンスが開始される。 ステップＳ２では、ＥＣＵ１０は、暗号通信の確立が前回失敗したか否かを判定する。前回失敗とは、ステップＳ１以降において失敗したことを意味しており、前回の充放電シーケンス（前回のプラグイン期間）における失敗を意味していない。すなわち、１回目のステップＳ２の判定は、必ずＮｏになる。暗号通信の確立が前回失敗していない場合（Ｓ２においてＮｏ）、処理はステップＳ３に進む。暗号通信の確立が前回失敗している場合（Ｓ２においてＹｅｓ）、処理はステップＳ４に進む。 ステップＳ３では、ＥＣＵ１０は、通信部１３を通じて、暗号通信要求を示す信号（SeccDiscoveryReqMesseage）を制御装置２１０に送信する。なお、暗号通信要求を示す信号を、以下では単に暗号通信要求と記載する。次に、処理はステップＳ９に進む。 ステップＳ４では、ＥＣＵ１０は、通信部１３を通じて、平文通信要求を示す信号（SeccDiscoveryReqMesseage）を制御装置２１０に送信する。なお、平文通信要求を示す信号を以下では単に平文通信要求と記載する。次に、処理はステップＳ１２に進む。 ステップＳ５では、制御装置２１０は、暗号通信要求をＥＣＵ１０から受信しているか否かを判定する。暗号通信要求を受信している場合（Ｓ５においてＹｅｓ）、処理はステップＳ６に進む。暗号通信要求を受信していない場合（Ｓ５においてＮｏ）、処理はステップＳ７に進む。 ステップＳ６では、制御装置２１０は、暗号通信要求に基づく暗号通信の確立の可否をＥＣＵ１０に応答する。具体的には、制御装置２１０は、通信部２１３を通じて、暗号通信の確立の可否を示す信号（SeccDiscoveryResMesseage）をＥＣＵ１０に送信する。たとえば、制御装置２１０は、ステップＳ３の暗号通信要求がＴＬＳを用いた暗号通信の要求であった場合、自身（制御装置２１０）がＴＬＳに対応しているときに暗号通信の確立が可能と判定する。また、制御装置２１０は、自身（制御装置２１０）がＴＬＳに対応していないときに暗号通信の確立が不可と判定する。次に、処理はステップＳ７に進む。 ステップＳ７では、制御装置２１０は、平文通信要求をＥＣＵ１０から受信しているか否かを判定する。平文通信要求を受信している場合（Ｓ７においてＹｅｓ）、処理はステップＳ８に進む。平文通信要求を受信していない場合（Ｓ７においてＮｏ）、処理はステップＳ１４に進む。 ステップＳ８では、