JP7719783B2 - 制御モード切替装置、制御モード切替方法、および、プログラム - Google Patents
制御モード切替装置、制御モード切替方法、および、プログラムInfo
- Publication number
- JP7719783B2 JP7719783B2 JP2022546910A JP2022546910A JP7719783B2 JP 7719783 B2 JP7719783 B2 JP 7719783B2 JP 2022546910 A JP2022546910 A JP 2022546910A JP 2022546910 A JP2022546910 A JP 2022546910A JP 7719783 B2 JP7719783 B2 JP 7719783B2
- Authority
- JP
- Japan
- Prior art keywords
- robot
- control mode
- abnormality
- score
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Program-control systems
- G05B19/02—Program-control systems electric
- G05B19/18—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of program data in numerical form
- G05B19/4155—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of program data in numerical form characterised by program execution, i.e. part program or machine function execution, e.g. selection of a program
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/08—Interaction between the driver and the control system
- B60W50/10—Interpretation of driver requests or demands
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
- B60W60/0018—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions
- B60W60/00188—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions related to detected security violation of control systems, e.g. hacking of moving vehicle
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/0011—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots associated with a remote control arrangement
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/0011—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots associated with a remote control arrangement
- G05D1/0038—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots associated with a remote control arrangement by providing the operator with simple or augmented images from one or more cameras located onboard the vehicle, e.g. tele-operation
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/0055—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements
- G05D1/0061—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements for transition from automatic pilot to manual pilot and vice versa
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/20—Control system inputs
- G05D1/22—Command input arrangements
- G05D1/221—Remote-control arrangements
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/80—Arrangements for reacting to or preventing system or operator failure
- G05D1/81—Handing over between on-board automatic and on-board manual control
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/50—Machine tool, machine tool null till machine tool work handling
- G05B2219/50391—Robot
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Aviation & Aerospace Engineering (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Manufacturing & Machinery (AREA)
- Manipulator (AREA)
Description
本開示の説明に先立ち、本開示に至った経緯について説明する。
以下、遠隔、自律、手動での制御を行う制御装置により制御可能なロボットにおける、当該ロボットの制御モードを切り替える制御モード切替装置および制御モード切替方法について説明する。
図1は、本実施の形態における、ロボット監視システムの全体構成図である。図1においてロボット監視システムは、ロボット10aと、ロボット10bと、ロボット10cと、ネットワーク20と、フリート管理サーバ30と、監視サーバ40と、遠隔制御端末50とを備える。
図2は、本実施の形態における、ロボット10に搭載されるロボットネットワークシステムの構成図である。図2においてロボットネットワークシステム(ロボットネットワーク)は、TCU(Telematic Control Unit)100と、セントラルECU(Electronic Control Unit)200と、ユーザインタフェースECU300と、Ethernetスイッチ400と、自律運転ECU500と、センサECU600と、アクチュエータECU700とを備える。図2では省略されているが、ロボットネットワークには、さらに多くのECUが含まれうる。ロボットネットワークシステムは、制御システムの一例である。また、ロボットネットワークシステム内で送受信される情報は、通信メッセージの一例である。
図3は、本実施の形態における、TCU100の構成図である。図3においてTCU100は、外部通信部101と、アプリ部102と、内部通信部103と、侵入検知部104とを有する。
図4は、本実施の形態における、セントラルECU200の構成図である。図4においてセントラルECU200は、通信ポート部201と、ホストOS(Operating System)部202と、ゲストOS部203と、対応判断部204と、異常検知部205と、信用スコア更新部206と、ユーザ管理部207と、異常検知結果保持部208と、信用スコア保持部209と、ユーザ情報保持部210と、制御モード保持部211とを有する。
図5は、本実施の形態における、ユーザインタフェースECU300の構成図である。図5においてユーザインタフェースECU300は、通信ポート部301と、外部機器接続部302とを有する。
図6は、本実施の形態における、Ethernetスイッチ400の構成図である。図6において、Ethernetスイッチ400は、通信ポート部401と、侵入検知部402とを有する。
図7は、本実施の形態における、自律運転ECU500の構成図である。図7において自律運転ECU500は、通信ポート部501と、アプリ部502と、アプリ監視部503とを有する。
次に、センサECU600およびアクチュエータECU700の構成について説明する。アクチュエータECU700の構成は、基本的にはセンサECU600と同じ構成であるので説明を省略する。なお、アクチュエータECU700の構成は、センサECU600と同じであるが、機能が異なる構成がある。
図9は、本実施の形態における、フリート管理サーバ30の構成図である。図9においてフリート管理サーバ30は、通信部31と、フリート管理部32と、ロボット状態保持部33と、アカウント情報保持部34とを有する。
図10は、本実施の形態における、監視サーバ40の構成図である。図10において監視サーバ40は、通信部41と、監視部42と、分析インタフェース部43と、ロボット信用スコア保持部44と、ユーザ信用スコア保持部45とを有する。
図11は、本実施の形態における、遠隔制御端末50の構成図である。図11において遠隔制御端末50は、通信部51と、遠隔制御アプリ部52と、ユーザインタフェース部53とを有する。
図12は、本実施の形態における、異常検知結果の一例を示す図である。図12に示す異常検知結果は、異常検知結果保持部208に格納されている。異常検知結果は、セントラルECU200の異常検知部205により更新されるだけでなく、ロボット10内のTCU100の侵入検知部104、Ethernetスイッチ400の侵入検知部402、および、自律運転ECU500のアプリ監視部503のいずれかから通知されるセキュリティアラートによっても更新されうる。また、異常検知結果は、ロボット10内の故障を通知するメッセージ等によっても更新されうる。
図13は、本実施の形態における、信用スコアの一例を示す図である。図13に示す信用スコアは、信用スコア保持部209に格納されている。信用スコアは、例えば、信用スコア更新部206により異常検知結果が更新されるタイミングで更新される。
図14は、本実施の形態における、ユーザ情報の一例を示す図である。図14に示すユーザ情報は、セントラルECU200のユーザ情報保持部210に格納されている。ユーザ情報は、ロボット10にログインしているユーザのIDとユーザの権限とが対応付けられて格納されている。
図15は、本実施の形態における、制御モードの一例を示す図である。図15に示す制御モードは、セントラルECU200の制御モード保持部211に格納されている。図15では、ロボット10の制御モードが遠隔制御されている状態(遠隔制御モード)であることを示している。例えば、ロボット10の現在の制御モードが、「遠隔制御」である。
図16は、本実施の形態における、ロボット状態の一例を示す図である。図16に示すロボット状態は、フリート管理サーバ30のロボット状態保持部33に格納されている。ロボット状態保持部33には、フリート管理サーバ30が管理するすべてのロボット10(図1の例では、ロボット10a、10bおよび10c)の状態が格納されている。
図17は、本実施の形態における、アカウント情報の一例を示す図である。図17に示すアカウント情報は、フリート管理サーバ30のアカウント情報保持部34に格納されている。アカウント情報保持部34には、フリート管理サーバ30が管理するユーザのアカウント情報が格納されている。例えば、アカウント情報保持部34には、フリート管理サーバ30が管理するすべてのユーザのアカウント情報が格納されている。
図18は、本実施の形態における、ロボット信用スコアの一例を示す図である。図18に示すロボット信用スコアは、監視サーバ40のロボット信用スコア保持部44に格納されている。監視サーバ40に格納される信用スコアは、ロボット10より通知される信用スコアに基づいて更新される。例えば、図13に示す信用スコアがロボット10より通知された場合に、ロボット信用スコア保持部44に格納される当該ロボット10の信用スコアは、対象がユーザと動作環境とを除いたもののうち最小のものに更新される。
図19は、本実施の形態における、ユーザ信用スコアの一例を示す図である。図19に示すユーザ信用スコアは、監視サーバ40のユーザ信用スコア保持部45に格納されている。監視サーバ40に保持されるユーザの信用スコアは、ロボット10により通知される信用スコアに基づいて更新される。例えば、図13に示す信用スコアがロボット10より通知された場合に、ユーザ信用スコア保持部45に格納される当該のユーザの信用スコアは、通知されたユーザの信用スコアに更新される。
図20は、本実施の形態における、ユーザの不正な遠隔制御に対する制御モード切替シーケンス(制御モード切替方法)を示す図である。具体的には、図20は、遠隔制御端末50を操作する正規のユーザがロボット10aを制御し、不正なルートを走行するように制御した場合に、ロボット10aの制御モードを切り替えるシーケンスを示した図である。
図21は、本実施の形態における、近接第三者による攻撃に対する制御モード切替シーケンス(制御モード切替方法)を示す図である。図21は、ロボット10aに近接する悪意のある第三者が、ロボット10aの位置情報を改ざんし、ロボット10aを不正に制御しようとした場合に対応する制御モード切替シーケンスである。ロボット10aに近接する悪意のある第三者は、ロボット10aにログインしていないものとする。
図22は、本実施の形態における、セントラルECU200の異常対応処理の全体を示すフローチャート(制御モード切替方法)である。図22は、セントラルECU200の異常検知から異常対応を行うまでの全体フローチャートである。
図23は、本実施の形態における、セントラルECU200の信用スコア更新処理を示すフローチャート(制御モード切替方法)である。図23は、セントラルECU200における図22のステップS303の信用スコアを更新する処理の詳細を示すフローチャートである。
図24は、本実施の形態における、セントラルECU200の異常対応処理を示すフローチャート(制御モード切替方法)である。図24は、セントラルECU200における図22のステップS305に示す異常対応する処理の詳細を示すフローチャートである。
図25は、本実施の形態における、セントラルECU200の制御モード切替処理を示すフローチャート(制御モード切替方法)である。図25は、セントラルECU200における図24のステップS505、S506およびS509の制御モード切替を行う動作の詳細を示すフローチャートである。図24に示すステップS505、S506およびS509において、図25に示す処理が実行される。図25に示す動作は、例えば、ステップS505、S506およびS509における共通の動作である。
本実施の形態に係るロボット制御モード切替方法では、ロボットシステムにおいて検出されるセキュリティ異常と、現在のロボット10の制御状態とに応じて、セキュリティ異常の原因を分析し、安全な制御モードを選択することを可能にする。これにより、異常が検知された場合であっても、安全な制御を継続可能なロボットシステムを実現することができる。
なお、本開示を上記各実施の形態に基づいて説明してきたが、本開示は、上記各実施の形態に限定されないのはもちろんである。以下のような場合も本開示に含まれる。
20 ネットワーク
30 フリート管理サーバ
31、41、51 通信部
32 フリート管理部
33 ロボット状態保持部
34 アカウント情報保持部
40 監視サーバ
42 監視部
43 分析インタフェース部
44 ロボット信用スコア保持部
45 ユーザ信用スコア保持部
50 遠隔制御端末
52 遠隔制御アプリ部
53 ユーザインタフェース部
100 TCU
101 外部通信部
102、502、602 アプリ部
103 内部通信部
104、402 侵入検知部
200 セントラルECU(制御モード切替装置)
201、301、401、501、601 通信ポート部
202 ホストOS部
203 ゲストOS部
204 対応判断部
205 異常検知部
206 信用スコア更新部
207 ユーザ管理部
208 異常検知結果保持部
209 信用スコア保持部
210 ユーザ情報保持部
211 制御モード保持部
300 ユーザインタフェースECU
302、603 外部機器接続部
400 Ethernetスイッチ
500 自律運転ECU
503 アプリ監視部
600 センサECU
700 アクチュエータECU
Claims (10)
- ロボットの制御モードを切り替える制御モード切替装置であって、
前記制御モードは、外部ネットワークを介して第1ユーザにより制御される遠隔制御モード、第2ユーザからの前記外部ネットワークを介さない操作により制御される手動制御モード、および、前記ロボットに設けられたセンサにより取得されたセンサ情報に基づいて制御される自律制御モードのうちの2つ以上を含み、
前記制御モード切替装置は、
前記ロボット内の制御ネットワーク上の通信メッセージと、前記制御モードとに基づいて、前記第1ユーザまたは前記第2ユーザの制御に起因するユーザ異常、前記制御ネットワークに起因するロボット異常、前記ロボットの動作環境に起因する動作環境異常、および、前記制御ネットワークに接続され前記ロボットを制御する制御装置が動作させるアプリケーションに起因するアプリケーション異常のいずれか1つ以上の異常の検知結果を取得する取得部と、
取得された前記検知結果に基づいて、検知された前記異常の種類ごとに、当該異常の種類が前記ロボットにおける異常発生の要因である可能性を示すスコアを算出し、算出された前記スコアに基づいて、前記ロボットの制御モードを切り替える切替部とを備え、
前記異常の種類は、ユーザ、ロボット、動作環境、および、アプリケーションのうち少なくとも2つ以上を含み、
前記切替部は、前記検知結果が、前記ユーザ異常を検知したことを含む場合にユーザのスコアを更新し、前記ロボット異常を検知したことを含む場合に前記ロボットのスコアを更新し、前記動作環境異常を検知したことを含む場合に動作環境のスコアを更新し、前記アプリケーション異常を検知したことを含む場合に、前記アプリケーションのスコアを更新し、
前記スコアの更新は、スコアを減少することであり、
前記切替部は、さらに、
複数の前記第1ユーザごとに前記スコアを算出し、前記制御モードが前記遠隔制御モードであり、かつ、前記スコアが第1閾値以下となった不正な第1ユーザが前記ロボットの制御を行っている場合に、当該不正な第1ユーザによる前記制御を受け付けない、他の第1ユーザへの変更を要求、または、前記制御モードを前記遠隔制御モード以外の制御モードに切り替えの少なくとも1つを行い、
前記ロボットのスコアが、第2閾値以下となった場合に、前記制御モードを、前記ロボットの制御を限定して、安全な状態で停止させる縮退モードに切り替え、
前記動作環境のスコアが、第3閾値以下となった場合に、前記動作環境の確認を行うためのアラートを外部へ要求する、
制御モード切替装置。 - 前記センサ情報には、前記ロボットの位置情報、加速度、走行速度、および、カメラ画像のうち少なくとも1つ以上が含まれ、
前記ユーザ異常は、前記制御モードが前記手動制御モードまたは前記遠隔制御モードであるときに、前記位置情報が予め制御が想定されている範囲の逸脱、所定の閾値を超える前記加速度または前記走行速度、および、前記カメラ画像に基づく予め想定されていない人またはモノとの接触または接近のいずれかが検知される異常であり、
前記ロボット異常は、前記制御ネットワークの通信情報に含まれる故障の通知、または、前記制御ネットワークの通信異常のいずれかが検知される異常であり、
前記動作環境異常は、前記位置情報の不連続な変化または無効な値、前記外部ネットワークの通信異常、前記制御ネットワークの電圧変化、前記ロボットの分解のいずれかが検知される異常である、
請求項1に記載の制御モード切替装置。 - 前記切替部は、2種類以上の前記スコアが所定の閾値以下となった場合は、前記ロボットのスコア、前記動作環境のスコア、前記ユーザのスコアの優先順位で、各スコアに基づく対応を行う、
請求項1または2に記載の制御モード切替装置。 - 前記切替部は、前記検知結果が前記ユーザ異常を検知したことを含み、かつ、前記ロボットのスコア、前記動作環境のスコア、および、前記アプリケーションのスコアのいずれかが所定の条件を満たす場合、前記ユーザのスコアを更新しない、
請求項1~3のいずれか1項に記載の制御モード切替装置。 - 前記アプリケーションは、前記遠隔制御モードのための第1アプリケーション、前記手動制御モードのための第2アプリケーション、および、前記自律制御モードのための第3アプリケーションを含み、
前記検知結果には、前記アプリケーション異常として、前記第1アプリケーションの異常、前記第2アプリケーションの異常、および、前記第3アプリケーションの異常が含まれ、
前記切替部は、前記第1アプリケーションの異常が検知された場合に、前記第1アプリケーションのスコアを減少させ、前記第2アプリケーションの異常が検知された場合に、前記第2アプリケーションのスコアを減少させ、前記第3アプリケーションの異常が検知された場合に、前記第3アプリケーションのスコアを減少させ、
前記第1アプリケーションのスコアが第4閾値以下となった場合に、前記制御モードが前記遠隔制御モードとなることを禁止し、
前記第2アプリケーションのスコアが第5閾値以下となった場合に、前記制御モードが前記手動制御モードとなることを禁止し、
前記第3アプリケーションのスコアが第6閾値以下となった場合に、前記制御モードが前記自律制御モードとなることを禁止する、
請求項1~4のいずれか1項に記載の制御モード切替装置。 - 前記切替部は、前記センサ情報、および、前記ロボットの状態の少なくとも1つに基づいて前記ロボットが所定の制御状態であるか否かを判断し、前記ロボットが所定の制御状態である場合のみ、前記制御モードの切り替えを行う、
請求項1~5のいずれか1項に記載の制御モード切替装置。 - 前記切替部は、前記ロボットの前記位置情報に基づいて、前記ロボットが所定の範囲に存在している場合のみ、前記制御モードの切り替えを行う、
請求項2に記載の制御モード切替装置。 - 前記取得部は、前記通信メッセージと、前記制御モードとに基づいて、前記ユーザ異常、前記ロボット異常、前記動作環境異常、および、前記アプリケーション異常のいずれか1つ以上の異常を検知する異常検知部により実現される、
請求項1~7のいずれか1項に記載の制御モード切替装置。 - ロボットの制御モードを切り替える制御モード切替方法であって、
前記制御モードは、外部ネットワークを介して第1ユーザにより制御される遠隔制御モード、第2ユーザからの前記外部ネットワークを介さない操作により制御される手動制御モード、および、前記ロボットに設けられたセンサにより取得されたセンサ情報に基づいて制御される自律制御モードのうちの2つ以上を含み、
前記制御モード切替方法は、
前記ロボット内の制御ネットワーク上の通信メッセージと、前記制御モードとに基づいて、前記第1ユーザまたは前記第2ユーザの制御に起因するユーザ異常、前記制御ネットワークに起因するロボット異常、前記ロボットの動作環境に起因する動作環境異常、および、前記制御ネットワークに接続され前記ロボットを制御する制御装置が動作させるアプリケーションに起因するアプリケーション異常のいずれか1つ以上の異常の検知結果を取得し、
取得された前記検知結果に基づいて、検知された前記異常の種類ごとに、当該異常の種類が前記ロボットにおける異常発生の要因である可能性を示すスコアを算出し、算出された前記スコアに基づいて、前記ロボットの制御モードを切り替え、
前記異常の種類は、ユーザ、ロボット、動作環境、および、アプリケーションのうち少なくとも2つ以上を含み、
前記切り替えは、前記検知結果が、前記ユーザ異常を検知したことを含む場合にユーザのスコアを更新し、前記ロボット異常を検知したことを含む場合に前記ロボットのスコアを更新し、前記動作環境異常を検知したことを含む場合に動作環境のスコアを更新し、前記アプリケーション異常を検知したことを含む場合に、前記アプリケーションのスコアを更新し、
前記スコアの更新は、スコアを減少することであり、
前記切り替えは、さらに、
複数の前記第1ユーザごとに前記スコアを算出し、前記制御モードが前記遠隔制御モードであり、かつ、前記スコアが第1閾値以下となった不正な第1ユーザが前記ロボットの制御を行っている場合に、当該不正な第1ユーザによる前記制御を受け付けない、他の第1ユーザへの変更を要求、または、前記制御モードを前記遠隔制御モード以外の制御モードに切り替えの少なくとも1つを行い、
前記ロボットのスコアが、第2閾値以下となった場合に、前記制御モードを、前記ロボットの制御を限定して、安全な状態で停止させる縮退モードに切り替え、
前記動作環境のスコアが、第3閾値以下となった場合に、前記動作環境の確認を行うためのアラートを外部へ要求する、
制御モード切替方法。 - 請求項9に記載の制御モード切替方法をコンピュータに実行させるためのプログラム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JPPCT/JP2020/033120 | 2020-09-01 | ||
| PCT/JP2020/033120 WO2022049636A1 (ja) | 2020-09-01 | 2020-09-01 | 制御モード切替装置、および制御モード切替方法 |
| PCT/JP2021/025866 WO2022049894A1 (ja) | 2020-09-01 | 2021-07-08 | 制御モード切替装置、および、制御モード切替方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2022049894A1 JPWO2022049894A1 (ja) | 2022-03-10 |
| JP7719783B2 true JP7719783B2 (ja) | 2025-08-06 |
Family
ID=80490741
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022546910A Active JP7719783B2 (ja) | 2020-09-01 | 2021-07-08 | 制御モード切替装置、制御モード切替方法、および、プログラム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US12379712B2 (ja) |
| EP (1) | EP4209851A4 (ja) |
| JP (1) | JP7719783B2 (ja) |
| CN (1) | CN115989467A (ja) |
| WO (2) | WO2022049636A1 (ja) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023059942A1 (en) | 2021-10-05 | 2023-04-13 | Argo AI, LLC | Systems and methods for managing, accessing and using services |
| JP7735791B2 (ja) * | 2021-10-26 | 2025-09-09 | 株式会社オートネットワーク技術研究所 | 検知装置、検知方法および検知プログラム |
| US12134401B2 (en) * | 2021-12-14 | 2024-11-05 | Gm Cruise Holdings Llc | Local assistance for autonomous vehicle-enabled rideshare service |
| KR20230124399A (ko) * | 2022-02-18 | 2023-08-25 | 현대자동차주식회사 | 로보택시의 주행모드 제어 장치 및 그 방법 |
| US12195031B2 (en) | 2022-03-10 | 2025-01-14 | Volkswagen Group of America Investments, LLC | Systems and methods for dynamic data mining during data collection missions |
| JP7797283B2 (ja) * | 2022-03-31 | 2026-01-13 | アマノ株式会社 | 走行作業情報処理システム |
| JP2023170481A (ja) * | 2022-05-19 | 2023-12-01 | 株式会社デンソー | 車載通信機及びプッシュサーバ |
| JP2024005055A (ja) * | 2022-06-29 | 2024-01-17 | 株式会社デンソーテン | 通信装置および通信システム |
| CN119816791A (zh) * | 2022-09-12 | 2025-04-11 | 松下知识产权经营株式会社 | 移动机器人、服务器、移动机器人控制系统以及移动机器人控制方法 |
| US12511380B2 (en) * | 2023-03-10 | 2025-12-30 | Blackberry Limited | Method and system for intrusion detection for an in-vehicle infotainment system |
| JP2024148357A (ja) * | 2023-04-05 | 2024-10-18 | トヨタ自動車株式会社 | 車両 |
| JP7761021B2 (ja) * | 2023-04-13 | 2025-10-28 | トヨタ自動車株式会社 | 移動体管理装置、移動体管理システム、および遠隔制御機能の無効化方法 |
| KR20240154342A (ko) * | 2023-04-18 | 2024-10-25 | 현대자동차주식회사 | Msa 기반의 로봇 관제 장치 및 그 로봇 관리 방법 |
| KR102786229B1 (ko) * | 2024-04-04 | 2025-03-26 | 주식회사 이엔플러스 | 전기차의 자율주행을 위한 차량 제어 방법 |
| CN119310826B (zh) * | 2024-12-16 | 2025-03-11 | 天津阿尔法优联电气有限公司 | 基于脉宽调制编码的地铁运行双模式控制方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005144612A (ja) | 2003-11-17 | 2005-06-09 | Sony Corp | ロボットシステム、遠隔操作装置、ロボット装置及びその制御方法 |
| WO2017029847A1 (ja) | 2015-08-19 | 2017-02-23 | ソニー株式会社 | 情報処理装置、情報処理方法及びプログラム |
| JP2018040426A (ja) | 2016-09-07 | 2018-03-15 | トヨタ自動車株式会社 | 車両の走行制御装置 |
| US20180297470A1 (en) | 2017-04-12 | 2018-10-18 | Lg Electronics Inc. | Lamp for a vehicle |
| JP2018180859A (ja) | 2017-04-11 | 2018-11-15 | トヨタ自動車株式会社 | 自動運転システム |
| JP2019153875A (ja) | 2018-03-01 | 2019-09-12 | 株式会社日立製作所 | 不正通信検知装置および不正通信検知プログラム |
| JP2020032793A (ja) | 2018-08-28 | 2020-03-05 | 日立オートモティブシステムズ株式会社 | 車両制御装置及び車両制御システム |
| JP2021015561A (ja) | 2019-07-16 | 2021-02-12 | トヨタ自動車株式会社 | 車両制御装置 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS58174475A (ja) | 1982-04-08 | 1983-10-13 | Mitsubishi Rayon Co Ltd | 電子線硬化型接着剤 |
| JP3803416B2 (ja) * | 1996-03-22 | 2006-08-02 | ヤンマー農機株式会社 | 自走車両の制御モード切換装置 |
| AU2013227999A1 (en) * | 2012-09-13 | 2014-03-27 | Technological Resources Pty Ltd | A system for, and a method of, controlling operation of a vehicle in a defined area |
| EP2909065B1 (en) | 2012-10-17 | 2020-08-26 | Tower-Sec Ltd. | A device for detection and prevention of an attack on a vehicle |
| US10824720B2 (en) * | 2014-03-28 | 2020-11-03 | Tower-Sec Ltd. | Security system and methods for identification of in-vehicle attack originator |
| US10656640B2 (en) * | 2016-07-07 | 2020-05-19 | Applied Minds, Llc | Systems and methods for centralized control of autonomous vehicles |
| JP2018062308A (ja) * | 2016-10-14 | 2018-04-19 | オムロン株式会社 | 運転モード切替制御装置、方法およびプログラム |
| US11623647B2 (en) * | 2016-10-27 | 2023-04-11 | Toyota Motor Engineering & Manufacturing North America, Inc. | Driver and vehicle monitoring feedback system for an autonomous vehicle |
| US20190034857A1 (en) * | 2017-07-28 | 2019-01-31 | Nuro, Inc. | Food and beverage delivery system on autonomous and semi-autonomous vehicle |
| JP7045286B2 (ja) * | 2018-01-22 | 2022-03-31 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | データ解析装置、データ解析方法及びプログラム |
| CN110325410B (zh) * | 2018-01-22 | 2022-04-26 | 松下电器(美国)知识产权公司 | 数据分析装置及存储介质 |
| JP2019174426A (ja) * | 2018-03-29 | 2019-10-10 | パナソニックIpマネジメント株式会社 | 異常検知装置、異常検知方法およびプログラム |
| CN112654969B (zh) * | 2018-10-11 | 2024-10-08 | 日本电信电话株式会社 | 信息处理装置、数据分析方法及存储介质 |
| JP2020068506A (ja) * | 2018-10-26 | 2020-04-30 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システム及びプログラム |
| WO2020110876A1 (ja) * | 2018-11-28 | 2020-06-04 | オムロン株式会社 | コントローラシステム |
| US11531330B2 (en) * | 2020-08-05 | 2022-12-20 | Eternal Paradise Limited | Blockchain-based failsafe mechanisms for autonomous systems |
-
2020
- 2020-09-01 WO PCT/JP2020/033120 patent/WO2022049636A1/ja not_active Ceased
-
2021
- 2021-07-08 CN CN202180051422.XA patent/CN115989467A/zh active Pending
- 2021-07-08 EP EP21863952.4A patent/EP4209851A4/en active Pending
- 2021-07-08 WO PCT/JP2021/025866 patent/WO2022049894A1/ja not_active Ceased
- 2021-07-08 JP JP2022546910A patent/JP7719783B2/ja active Active
-
2023
- 2023-02-21 US US18/112,311 patent/US12379712B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005144612A (ja) | 2003-11-17 | 2005-06-09 | Sony Corp | ロボットシステム、遠隔操作装置、ロボット装置及びその制御方法 |
| WO2017029847A1 (ja) | 2015-08-19 | 2017-02-23 | ソニー株式会社 | 情報処理装置、情報処理方法及びプログラム |
| JP2018040426A (ja) | 2016-09-07 | 2018-03-15 | トヨタ自動車株式会社 | 車両の走行制御装置 |
| JP2018180859A (ja) | 2017-04-11 | 2018-11-15 | トヨタ自動車株式会社 | 自動運転システム |
| US20180297470A1 (en) | 2017-04-12 | 2018-10-18 | Lg Electronics Inc. | Lamp for a vehicle |
| JP2019153875A (ja) | 2018-03-01 | 2019-09-12 | 株式会社日立製作所 | 不正通信検知装置および不正通信検知プログラム |
| JP2020032793A (ja) | 2018-08-28 | 2020-03-05 | 日立オートモティブシステムズ株式会社 | 車両制御装置及び車両制御システム |
| JP2021015561A (ja) | 2019-07-16 | 2021-02-12 | トヨタ自動車株式会社 | 車両制御装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP4209851A4 (en) | 2024-02-28 |
| CN115989467A (zh) | 2023-04-18 |
| WO2022049894A1 (ja) | 2022-03-10 |
| US20230205181A1 (en) | 2023-06-29 |
| WO2022049636A1 (ja) | 2022-03-10 |
| EP4209851A1 (en) | 2023-07-12 |
| JPWO2022049894A1 (ja) | 2022-03-10 |
| US12379712B2 (en) | 2025-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7719783B2 (ja) | 制御モード切替装置、制御モード切替方法、および、プログラム | |
| JP7496404B2 (ja) | セキュリティ処理方法及びサーバ | |
| JP7197638B2 (ja) | セキュリティ処理方法及びサーバ | |
| JP7196882B2 (ja) | 乗り物コンピュータシステム | |
| US20210044612A1 (en) | In-vehicle apparatus and incident monitoring method | |
| US9300673B2 (en) | Automation system access control system and method | |
| KR102728211B1 (ko) | 차량 침입 감지 및 방지 시스템 | |
| EP3476101B1 (en) | Method, device and system for network security | |
| WO2021038870A1 (ja) | 異常車両検出サーバおよび異常車両検出方法 | |
| JPWO2019216306A1 (ja) | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 | |
| JP2018160786A (ja) | 監視装置、監視方法およびコンピュータプログラム | |
| KR20150069027A (ko) | 하드웨어 관리 인터페이스 | |
| CN113132318B (zh) | 面向配电自动化系统主站信息安全的主动防御方法及系统 | |
| WO2020075826A1 (ja) | 機器、データ送信方法及びプログラム | |
| WO2021111681A1 (ja) | 情報処理装置、制御方法及びプログラム | |
| US10701088B2 (en) | Method for transmitting data | |
| CN108696504B (zh) | 用于控制对基于it系统的网络的访问的方法和控制单元 | |
| EP3509004A1 (en) | Adaption of mac policies in industrial devices | |
| Anisetti et al. | Requirements and challenges for secure and trustworthy uas collaboration | |
| US20240236122A9 (en) | Advanced intrusion prevention manager | |
| US20230050007A1 (en) | System security | |
| WO2024122142A1 (ja) | セキュリティ方法、および、セキュリティ装置 | |
| KR20240010427A (ko) | 통지 장치, 통지 방법, 및 컴퓨터 판독가능한 저장매체 | |
| CN118400712A (zh) | 车辆信息同步处理方法、车辆管理系统、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240410 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250520 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250704 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250715 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250725 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7719783 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |