WO2011102369A1

WO2011102369A1 - エンジン始動装置、及びエンジン始動方法

Info

Publication number: WO2011102369A1
Application number: PCT/JP2011/053247
Authority: WO
Inventors: 昌樹小池
Original assignee: 富士通テン株式会社
Priority date: 2010-02-18
Filing date: 2011-02-16
Publication date: 2011-08-25
Also published as: EP2537719A1; JP2011168162A; US20120323407A1

Abstract

車両に搭載されるエンジンを始動するエンジン始動装置は、始動手段、取得手段、記憶手段、禁止手段、およびエンジン制御手段を備える。始動手段は、リモートコントローラからの無線信号に応答して前記エンジンを始動する。取得手段は、ユーザが所持する車両キーに記憶されたキーコードの認証結果を取得する。記憶手段は、前記始動手段による前記エンジンの始動後に前記キーコードの認証が失敗したという認証結果を前記取得手段が取得した場合に、認証失敗を示す失敗情報を記憶する。禁止手段は、前記記憶手段に前記失敗情報が記憶されていた場合は、前記始動手段による前記エンジンの始動を禁止する。エンジン制御手段は、前記始動手段による前記エンジンの始動後に前記キーコードの認証が失敗したという前記認証結果を前記取得手段が取得した場合でも前記エンジンを駆動停止させずにおく。

Description

エンジン始動装置、及びエンジン始動方法

　本発明は、リモートコントローラからの指示によって車両に搭載のエンジンを始動させる技術に関する。

　ユーザがリモートコントローラを遠隔操作して、車両に搭載のエンジンを始動（遠隔始動）させ、ユーザが車両に乗車するまでにエンジンを暖機させておくという、リモートエンジンスタータ制御の技術が知られている。この技術によれば、寒い地域において、ユーザが乗車する際は既にエンジンが暖機しているため車両をすぐに発車させることができる。

　このようなリモートエンジンスタータ制御においては、ユーザが車両のドア鍵を開錠させた際にエンジン駆動を停止させるようにしている。

　なぜならば、エンジン駆動を停止させないで継続駆動させると、正規キーを所持するユーザ（正規ユーザ）がエンジンを遠隔始動させた後、遠隔地から車両のもとへ到着するまでにおいて、非正規ユーザが車両へ侵入し、盗難を謀る虞があるからである。

　このような虞があるものの、正規ユーザからしてみれば、一度遠隔操作により始動された後に停止したエンジンを、乗車時に改めて始動させなければならないという不便さを感じてしまう。

　この不便さを解消するために、ユーザがエンジンを遠隔始動してから車両に乗車する際に、ユーザキーから無線取得したキーコードの認証を行い、その認証結果が成功である場合はエンジンの駆動を継続させ、認証結果が失敗である場合はエンジンの駆動を停止させることで、前述した虞と不便さを解消する技術が、日本国特許出願公開２００６－２４８４７１号公報（特許文献１）において提案されている。

　ただし、提案されている技術を採用すれば車両の走行上の安全が損なわれる場合がある。具体的に説明すると、車両に搭載される始動装置が、認証結果を取得するまでには、一定の時間を要する場合があること、正規キーのキーコードにも基づく認証であっても無線通信時のノイズなどの影響により失敗となる場合があること、更に、既にエンジンは駆動状態にあるため、認証結果を取得するまでにユーザは車両を走らせてしまっている場合があることから、それらの場合が偶然重なって発生すると車両走行時に失敗であるという認証結果に基づいてエンジンの駆動を停止させてしまって、走行上の安全が損なわれてしまう場合がある。

　そこで、その車両の盗難の虞とその不便さとを解消し、その走行上の安全を図るために、ユーザが、車両エンジンを遠隔始動後に、車両のドア鍵を開錠して乗車した際は、正当な利用であるとして、その認証結果に関わらずエンジンの駆動を維持させることが考えられる。

　しかし、車両のドア鍵を不正に開錠するのは比較的容易であるため、リモートコントローラが盗まれた場合には、車両も比較的容易に盗難される虞がある。

　本発明は、上記課題に鑑みてなされたものでありユーザがリモートエンジンスタータ技術を採用した車両の利用において、その盗難の虞とその不便さとを解消しつつ、その走行上の安全を図ることができる技術を提供することを目的とする。

　上記課題を解決するため、本発明によれば、以下に列挙するものが提供され得る。
　（１）：車両に搭載されるエンジンを始動するエンジン始動装置であって、
　リモートコントローラからの無線信号に応答して前記エンジンを始動する始動手段と、　
ユーザが所持する車両キーに記憶されたキーコードの認証結果を取得する取得手段と、　
　前記始動手段による前記エンジンの始動後に前記キーコードの認証が失敗したという認証結果を前記取得手段が取得した場合に、認証失敗を示す失敗情報を記憶する記憶手段と、
　前記記憶手段に前記失敗情報が記憶されていた場合は、前記始動手段による前記エンジンの始動を禁止する禁止手段と、
　前記始動手段による前記エンジンの始動後に前記キーコードの認証が失敗したという前記認証結果を前記取得手段が取得した場合でも前記エンジンを駆動停止させずにおく制御手段と、
を備えることを特徴とするエンジン始動装置。

　（２）：（１）に記載のエンジン始動装置において、
　前記キーコードが正しく認証されたという認証結果を前記取得手段が取得した場合に、前記記憶手段から前記失敗情報を消去する消去手段、
をさらに備えることを特徴とするエンジン始動装置。

　（３）：（１）または（２）に記載のエンジン始動装置において、
　前記車両が走行しているか否かを検知する検知手段をさらに備え、
　前記制御手段は、前記始動手段による前記エンジンの始動後に前記キーコードの認証が失敗したという認証結果を前記取得手段が取得した場合において、前記車両が走行していないことを前記検知手段が検知した場合は前記エンジンの駆動を停止することを特徴とするエンジン始動装置。

　（４）：車両に搭載されるエンジンを始動するエンジン始動方法であって、
　リモートコントローラからの無線信号に応答して前記エンジンを始動し、
　ユーザが所持する車両キーに記憶されたキーコードの認証結果を取得し、
　前記エンジンの始動後に前記キーコードの認証が失敗したという認証結果が取得された場合に、前記エンジンの駆動を停止させずに認証失敗を示す失敗情報を記憶手段に記憶し、
　前記記憶手段に前記失敗情報が記憶されていた場合に、前記リモートコントローラによる前記エンジンの始動を禁止する、ことを特徴とするエンジン始動方法。

　上記の構成によれば、エンジンの始動装置は、エンジンが遠隔始動される際は、キーコードの認証結果が失敗であることを示す情報が記憶手段に記憶されていた場合は、エンジン遠隔始動を禁止する。また、エンジンはエンジン遠隔始動後に取得した認証結果が失敗である場合にはその駆動が継続される。このため、正規ユーザがエンジンを遠隔始動した車両に乗車した際にもエンジン駆動を停止させることなく、かつ、リモートコントローラを盗んだ非正規ユーザによる車両の盗難を防止することができる。

　また、上記（２）の構成によれば、認証結果が成功した後に、ユーザは遠隔始動を利用することができる。

　また、上記（３）の構成によれば、リモートコントローラを盗んだ非正規ユーザによる車両の盗難をより確実に防止することができる。

図１は、本発明に係るリモートエンジン始動システムにおける車両及びリモートコントローラを示す図である。図２は、本発明に係るリモートエンジン始動システムを示すブロック図である。図３は、図２のエンジン始動システムにおける始動装置の詳細を説明するブロック図である。図４は、図２のエンジン始動システムにおいてランオンモードが有効とされている場合に行なわれる制御のタイミングを説明するタイムチャート図である。図５は、図２のエンジン始動システムにおいてランオンモードが有効とされている場合に行なわれる制御のタイミングを説明するタイムチャート図である。図６は、図２のエンジン始動システムにおいてランオンモードが有効とされている場合に行なわれる制御の順序を説明するフローチャート図である。

　本発明の一実施形態に係るエンジン始動システムを、以下、添付図面を参照しながら詳細に説明する。

　リモートコントローラからの遠隔指示によって、車両に搭載のエンジンを始動させるリモートエンジン始動システムを図１、及び、図２に基づいて説明する。

　まず、車両１の正規のキーを所持する者を、その車両１の正規ユーザとし、正規のキーを所持せずに不正に車両１を利用する者を、非正規ユーザとする。また、正規ユーザが車両１のエンジン２を遠隔始動させるリモートコントローラＫ１を所持するものとする。

　図１に示すように、正規ユーザが、リモートコントローラＫ１の始動ボタンを操作すると、リモートコントローラＫ１はその操作を受け付けて、車両１に搭載の始動装置へ無線通信を介して始動信号を送信する。始動装置は無線通信を介して受信した始動信号に基づいて車両１に搭載のエンジン２を始動させる。

[エンジン始動システム]
　図２に示されるように、車両１は、エンジン２を始動するために種々の機能を発揮する要素から構成されるエンジン始動システムＳ１を搭載している。

　エンジン始動システムＳ１は、エンジン２、始動装置３、照合装置４、エンジン制御装置５、ボディ制御装置６、キーシリンダ７、トランスポンダ８、バッテリ９、キー挿入スイッチ１０、フットブレーキスイッチ１１、エンジンフードスイッチ１２、シフトポジションスイッチ１３、車速センサ１４、アンテナ１５、メインリレー１６、エンジン回転数センサ１７、アクセサリー１８、スタータリレー１９、スタータモータ２０、ハザードランプ２１、ドアロック２２、ドアロックスイッチ２３、ブザー２４、リモートコントローラＫ１、および正規キーＫ２（車両キー）を含んで構成される。

　なお、これらの要素は直接に通信線や電力線によって接続される、又は、車載ネットワークによって接続されている。

　エンジン始動システムＳ１は、種々の機能を発揮するが、主に、通常のエンジン始動（第１エンジン始動）機能と、遠隔操作に基づくエンジン始動（第２エンジン始動）機能、及び、始動時のキー認証を行う認証機能などを発揮する。

　エンジン始動システムＳ１は、正規ユーザが、正規キーＫ２をキーシリンダ７に備わるキー挿入口へ挿入して、回すことによって、第１ＡＣＣスイッチａ、第１イグニションスイッチｂ、及び、第１スタータスイッチｃを順にオンにできるように構成されている。ユーザが正規キーＫ２を第１ＡＣＣスイッチａがオンになる位置まで回すと、オーディオやエアコン制御装置などのアクセサリー１８を起動させることができる。また、第１イグニションスイッチｂがオンになる位置まで回すとメインリレー１６がオンになるのでエンジン制御装置５、ボディ制御装置６、認証装置４などを起動させることができる。

　なお、始動装置３は、第１イグニンションスイッチｂがオンにならなくても常時電源が入って起動している。又は、始動装置３は、リモートコントローラＫ１と通信する要素のみ常時電源が入っており、通信する際に他の要素を起動させている。

　[第１エンジン始動機能]
　第１エンジン始動機能は、正規キーＫ２、キーシリンダ７、スタータリレー１９、スタータモータ２０、エンジン２、及び、エンジン制御装置５などにより実現される。

　正規ユーザが正規キーＫ２をキーシリンダ７のキー挿入口へ挿入してから、第１スタータスイッチｃがオンになる位置まで回す。第１スタータスイッチｃがオンになるとバッテリ９とスタータリレー１９がオンになるので、スタータモータ２０が通電して駆動する。つまり、正規ユーザが正規キーＫ２を操作して、第１スタータスイッチｃをオンにする間スタータモータ２０を駆動させることができる。

　従って、正規ユーザは、エンジン２の回転が所定回転数（例えば、１５００ｒｐｍ）になったことをエンジン音などに基づいて判断してその操作を停止することによって、第１エンジン始動が実行される。

　一方で、エンジン制御装置５は、スタータスイッチ信号を受信すると、エンジン２に備わる点火プラグやインジェクタを制御して、エンジン２を駆動させて、所定回転数になるまでスタータモータの補助を受けつつ、エンジン回転数センサ１７からの受信信号に基づいてアイドリング状態に持って行く。

　なお、エンジン制御装置５は、第１エンジン始動のプログラムなどが記憶された不揮発性記憶部、そのプログラムを実行する制御部、そのプログラムを実行する際のワーキングエリアとなる揮発性記憶部、及び、外部要素との通信を行うインターフェースなどから構成される。

　[認証機能]
　認証機能は、正規キーＫ２、トランスポンダ８、認証装置４、及び、エンジン制御装置５などにより実現される。

　正規ユーザが正規キーＫ２をキーシリンダ７のキー挿入口へ挿入する際に、トランスポンダ８は、無線通信を介して、正規キーＫ２に記憶されたキーコードを受信する。トランスポンダ８は受信したキーコードを認証装置４へ送信する。認証装置４は、受信したキーコードが予め記憶しているキーコードと一致するか否かを判断して、一致すれば、エンジン制御装置５へエンジン始動を許可（認証成功）する旨の信号を送信し、一致しなければ、エンジン制御装置５へエンジン始動を禁止（認証失敗）する旨の信号を送信する。エンジン制御装置５は、スタータスイッチ信号と認証装置４からの許可（認証成功）信号とを受信する場合に、第１エンジン始動を実行する。

　なお、認証装置４は、認証プログラムなどが記憶された不揮発性記憶部、そのプログラムを実行する制御部、プログラムを実行する際のワーキングエリアとなる揮発性記憶部、及び、外部要素との通信を行うインターフェースなどから構成される。

　[第２エンジン始動機能]
　第２エンジン始動機能は、リモートコントローラＫ１、アンテナ１５、始動装置３、スタータリレー１９、スタータモータ２０、及び、エンジン制御装置５などにより実現される。

　正規ユーザがリモートコントローラＫ１のエンジン始動ボタンを操作すると、リモートコントローラＫ１は、その操作を受け付けて、車両１に搭載の始動装置３へ無線通信を介して始動信号を送信する。始動装置３は、アンテナ１５により、無線通信を介して受信した始動信号に基づいてエンジン２を始動させる。始動の際は、始動装置３は、始動信号を受信したこと、車両状態が暖機可能であること（例えば、キー挿入スイッチ１０からの信号に基づいてキーが挿入されていないこと、フットブレーキスイッチ１１からの信号に基づいてフットブレーキが踏まれていないこと、エンジンフードスイッチ１２からの信号に基づいてエンジンフードが開かれていないこと、シフトポジションスイッチ１３からの信号に基づいてシフトポジションがパーキングを選択されていること、ドアロックスイッチ２３からの信号に基づいてドアが開かれていないこと）を判断して、自らが備える第２ＡＣＣスイッチＲａ、第２イグニションスイッチＲｂ、及び、第２スタータスイッチＲｃをオンにすることによって、スタータリレー１９をオンにし、スタータモータ２０を駆動させて、エンジン制御装置５とともにエンジン２を始動させる。

　エンジン始動システムＳ１は、発揮する第２エンジン始動機能において、通常モードとランオンモードとの２つのモードを備え、これらのモードは、ユーザがリモートコントローラＫ１や車内に備わるスイッチによって、選択することができる。これらのモードの詳細について説明する。

　なお、始動装置３は、図３に示すように、プログラムなどが記憶された不揮発性記憶部２６、そのプログラムを実行する制御部２５、プログラムを実行する際のワーキングエリアとなる揮発性記憶部（不図示）、アンテナ１５からの受信信号を制御する受信回路２７、及び、外部要素との通信を行うインターフェースなどから構成される。

　（通常モード）
　通常モードについて説明する。ユーザがエンジンを遠隔始動してから車両に乗車する際において、ユーザがドアロック２２をアンロックした場合にエンジン２の駆動を停止させるモードを言う。

　通常モードを詳細に説明する。ユーザがリモートコントローラＫ２によりエンジン２を遠隔始動させた後、ドア鍵を開錠してドアを開いた際に、ドアに備わるドアロック２２がアンロックされ、ドアロックスイッチ２３がアンロックされたことを示す信号をボディ制御装置６へ送信する。ボディ制御装置６は、アンロックされたことを示す信号と、エンジン２が遠隔始動していることを示す信号とを車載ネットワークにより受信した場合に、車載ネットワークを介して、エンジン制御装置５へエンジン２の駆動を停止させることを示す信号を送信する。これによって、エンジン制御装置５はエンジン２の駆動を停止させる。

　（ランオンモード）
　ランオンモードについて説明する。正規ユーザがリモートコントローラＫ１を操作して、エンジンを遠隔始動してから車両に乗車する際において、正規ユーザがドアロック２２をアンロックし、正規キーＫ２を挿入した際にもエンジン２の駆動を継続させる。

　また、非正規ユーザが盗んだリモートコントローラＫ１を操作して、エンジンを遠隔始動してから車両に乗車する際において、非正規ユーザがドアロック２２を不正にアンロックした場合にも、エンジン２の駆動を継続させている。更に、非正規ユーザがキーシリンダ７へ非正規キーを挿入してキー認証が失敗した場合にも、エンジン２の駆動を継続させ、次回のリモートコントローラＫ１による遠隔始動を禁止させる。

　ランオンモードの制御タイミングを図４及び図５のタイムチャート図を参照しつつ詳細に説明する。なお、これらの図で説明するランオンモードは、技術の意義をわかりやすく説明するために、非正規ユーザが車両１を一時的に盗難した後に、正規ユーザが車両１を取り戻して利用するケースを想定する。

　まず、非正規ユーザが、図４に示すタイミングｔ１において、正規ユーザから盗んだリモートコントローラＫ１により車両１のエンジン２を遠隔始動操作する。

　次に、タイミングｔ２において、リモートコントローラＫ１からエンジン始動信号を受信した始動装置３が、認証装置４へ車載ネットワークを介して、擬似キーコードを送信する。認証装置４は、認証機能により擬似キーコードに基づいて認証処理を実行し、認証結果（この場合の認証結果は成功）を、車載ネットワークを介して、エンジン制御装置５及び始動装置３へ送信する。

　次に、タイミングｔ３において、認証装置４から成功である旨の認証結果を受信した始動装置３は、自らが備える第２ＡＣＣスイッチＲａをオンにして、アクセサリー１８へ電源を入れ起動させる。

　次に、タイミングｔ４において、始動装置３は、自らが備える第２イグニションスイッチＲｂをオンにして、各制御装置などへ電源を入れて起動させる。

　次に、タイミングｔ５において、始動装置３は、自らが備える第２スタータスイッチＲｃをオンにすることによって、スタータリレー１９をオンにしてスタータモータ２０を駆動させる。つまり、エンジンを始動させる。また、始動装置３は、第２スタータスイッチＲｃのオン信号をエンジン制御装置５へ送信する。

　次に、タイミングｔ６において、第２スタータスイッチＲｃのオン信号を受信したエンジン制御装置５は、エンジン２を始動させてアイドリング状態にする。

　次に、タイミングｔ７において、非正規ユーザが車両１のドアに備わるドア鍵を不正に開錠する。

　次に、タイミングｔ８において、車両１のドアに備わるドアロック２２が解除される。つまり、非正規ユーザが車両１に乗車する。

　次に、タイミングｔ９において、ドアロックスイッチ２３の信号がドアロック２２が解除されたことを示すオンになる。

　次に、タイミングｔ１０において、非正規ユーザが車両１へ乗車後、キーシリンダ７へ非正規キーを挿入したことにともなって、キー挿入スイッチ１０の信号がオンになる。非正規キーがキーシリンダ７へ挿入されたときに、非正規キーは自らが備える不揮発性記憶部に記憶しているキーコードをトランスポンダ８へ無線通信により送信する。更に、トランスポンダ８は、受信したキーコードを認証装置４へ送信する。

　次に、タイミングｔ１１において、トランスポンダ８からキーコードを受信した認証装置４は、認証機能によりそのキーコードに基づいて認証処理を実行する。認証装置４が、実行する認証処理は、キーコードと予め認証装置４が不揮発性記憶部２６に記憶しているコードとが一致するか否かを判断して、一致する場合に認証成功とし、一致すると判断しない場合に、所定回数、その判断を繰り返し、一度も一致すると判断しない場合に認証失敗とする。従って、認証失敗の場合は最大で一定時間（例えば、１０秒）を要してしまう。

　認証装置４は、タイミングｔ１１において、認証判断を始めて、タイミングｔ１５において、認証判断を終了する。本ケースの場合、認証装置４が判断した認証結果は失敗であるため、失敗を示すデータを車載ネットワークを介して、エンジン制御装置５及び始動装置３へ送信する。また、始動装置３は本発明の取得手段として機能し、認証結果である認証失敗を示すデータを取得して、本発明の記憶手段に対応する不揮発性記憶部２６に認証失敗を示すデータを記憶する。

　次に、タイミングｔ１２において、非正規ユーザは、挿入した非正規キーを第１ＡＣＣスイッチａがオンになる位置まで回す。これにより、アクセサリー１８へ電源が入り起動させることができる。

　次に、タイミングｔ１３において、非正規ユーザは、挿入した非正規キーを第１イグニションスイッチｂがオンになる位置まで回す。これにより、各制御装置などへ電源が入り起動させることができる。

　次に、タイミングｔ１４において、非正規ユーザは、挿入した非正規キーを第１スタータスイッチｃがオンになる位置まで回す。これにより、スタータリレー１９をオンにしてスタータモータ２０を駆動させてエンジンを始動させる。また、第１スタータスイッチｃのオン信号がエンジン制御装置５へ送信される。第１スタータスイッチｃのオン信号を受信したエンジン制御装置５は、エンジン２を始動させてアイドリング状態にする。　　

　このように、ランオンモードにおいて、ユーザが遠隔始動させたエンジン２の駆動を乗車後も継続させるためには、キーをキーシリンダ７へ挿入して、第１スタータスイッチｃをオン操作させる必要がある。なぜならば、認証装置４による認証処理を実行させる必要があり、更に、後にエンジン２を停止させるためには、第１イグニションスイッチｂをオフさせなければならないため、予めキーを第１イグニッションスイッチｂがオフ作動可能な位置まで回しておく必要があるからである。

　また、認証装置４は、前述したように、認証処理を開始して認証結果を得るまでに一定の時間がかかってしまう場合がある。本ケースで言えば、タイミングｔ１１からタイミングｔ１５まで一定の時間がかかってしまっている。エンジン制御装置５は既にタイミングｔ６においてエンジンを始動させて駆動状態にしているため、その間に非正規ユーザが車両１を走行させている場合がある。そのような場合に、エンジン制御装置５は本発明の制御手段として機能し、認証装置４による認証結果が失敗であるからといって、エンジン２の駆動を停止させると車両１の走行上の安全が損なわれるため、エンジン２の駆動を維持させている。

　次に、タイミング１６において、非正規ユーザは、非正規キーを操作して、第１イグニションスイッチｂをオフにする。

　次にタイミングｔ１７において、第１イグニションスイッチｂがオフにされると、その信号を受信したエンジン制御装置５がエンジン２の駆動を停止させる。また、そのオフに伴ってメインリレー１６がオフになると、各制御装置などへの電源が切断されてその機能を終了させる。

　次にタイミングｔ１８において、非正規ユーザは、非正規キーを操作して、第１ＡＣＣスイッチａをオフにする。これによって、アクセサリー１８への電源が切断されてその機能を終了させる。

　次にタイミングｔ１９において、非正規ユーザは、非正規キーをキーシリンダ７から取り外す。これによって、キー挿入スイッチ１０の信号が、キーが非挿入状態のオフを示す。

　次に、図５に示すタイミングｔ２０において、非正規ユーザが、リモートコントローラＫ１により車両１のエンジン２を遠隔始動操作する。

　リモートコントローラＫ１からエンジン２始動信号を受信した始動装置３は、不揮発性記憶部２６に認証失敗を示すデータを記憶しているため、エンジン２を始動させるための処理は実行しない。つまり、第２ＡＣＣスイッチＲａ、第２イグニションスイッチＲｂ、及び、第２スタータスイッチＲｃを制御せず、かつ、エンジン制御装置５へ第２スタータスイッチＲｃのオン信号を送信しない。

　これにより、車両１は、リモートコントローラを盗んだ非正規ユーザによって、一時的には、盗難される虞はあるものの、その後のエンジンの遠隔始動を禁止させるので走行させることができない。更に、非正規ユーザは、盗難や不正コピーをしていない限り、正規キーを所持していないため、通常のエンジン始動もできず、車両を走行させることができない。つまり、車両は、一時的に盗難される虞はあるが、結局は走行不可能になるため、非正規ユーザの車両を盗難する意欲を阻害させることができる。また、正規ユーザには、ランオンモードを利用可能にしているため、エンジン２を遠隔始動後に改めて始動させなければならないという不便さも解消できる。

　次に、タイミングｔ２１において、盗難された車両１を取り戻した正規ユーザが車両１のドアに備わるドア鍵を開錠する。

　次に、タイミングｔ２２において、車両１のドアに備わるドアロック２２が解除される。つまり、正規ユーザが車両１に乗車する。

　次に、タイミングｔ２３において、ドアロックスイッチ２３の信号がドアロック２２が解除されたことを示すオンになる。

　次に、タイミングｔ２４において、正規ユーザが車両１へ乗車後、キーシリンダ７へ正規キーＫ２を挿入したことにともなって、キー挿入スイッチ１０の信号がオンになる。正規キーＫ２がキーシリンダ７へ挿入されたときに、正規キーＫ２は自らが備える不揮発性記憶部に記憶しているキーコードをトランスポンダ８へ無線通信により送信する。更に、トランスポンダ８は、受信したキーコードを認証装置４へ送信する。

　次に、タイミングｔ２５において、トランスポンダ８からキーコードを受信した認証装置４は、認証機能によりキーコードに基づいて前述した認証処理を開始する。

　次に、タイミングｔ２６において、正規ユーザは、挿入した正規キーＫ２を第１ＡＣＣスイッチａがオンになる位置まで回す。これにより、アクセサリー１８へ電源が入り起動させることができる。

　次に、タイミングｔ２７において、正規ユーザは、挿入した正規キーＫ２を第１イグニションスイッチｂがオンになる位置まで回す。これにより、各制御装置などへ電源が入り起動させることができる。

　次に、タイミングｔ２８において、認証装置４は認証処理を終了する。認証装置４は、認証処理により判断した認証結果は成功であるため、成功を示すデータを車載ネットワークを介して、エンジン制御装置５及び始動装置３へ送信する。また、始動装置３は本発明の消去手段として機能し、不揮発性記憶部２６に記憶している認証失敗を示すデータを消去する。つまり、認証結果が成功したことで、一時的に盗難された車両１が正規ユーザのもとへ戻ったと判断し、その後の正規ユーザによるエンジン遠隔始動を可能にしている。

　次に、タイミングｔ２９において、正規ユーザは、挿入した正規キーＫ２を第１スタータスイッチｃがオンになる位置まで回す。これにより、スタータリレー１９をオンにしてスタータモータ２０を駆動させてエンジンを始動させる。また、第１スタータスイッチｃのオン信号がエンジン制御装置５へ送信される。

　次に、タイミングｔ３０において、第１スタータスイッチｃのオン信号を受信したエンジン制御装置５は、エンジン２を始動させてアイドリング状態にする。

　その後に、車両１のエンジン２の駆動を停止する方法は前述した方法と同様であるため省略する。

　次にランオンモードにおいて実行される制御の順序を図６に基づいて詳細に説明する。なお、図６に示す制御は、車両１のエンジン始動システムＳ１が起動後から終了するまで、所定の周期において実行する。

　ステップＳ１００において、システムＳ１の始動装置３は、自らが備える不揮発性記憶部２６に記憶されているＮＧフラグがオンか否かを判断する。ＮＧフラグがオンではない場合（ステップＳ１００においてＮＯの場合）は、ステップＳ１０１へ移行し、ＮＧフラグがオンである場合（ステップＳ１００においてＹＥＳの場合）は、ステップＳ１０３へ移行する。なお、ＮＧフラグは、初期状態においてはオフにされている。また、ＮＧフラグの意義は後述する。

　ステップＳ１０１において、エンジン遠隔始動の際に、認証装置４が認証機能により実行する認証が成功したか否かを判断する。認証が成功した場合（ステップＳ１０１においてＹＥＳの場合）は、ステップＳ１０２へ移行する。認証が失敗した場合（ステップＳ１０１においてＮＯの場合）は、ステップＳ１０３へ移行する。

　認証装置４が備える認証機能を具体的に説明する。リモートコントローラＫ１からエンジン始動信号を受信した始動装置３が、認証装置４へ車載ネットワークを介して、擬似キーコードを送信する。認証装置４は、認証機能により擬似キーコードに基づいて認証処理を実行し、認証結果（この場合の認証結果は成功）を、車載ネットワークを介して、エンジン制御装置５及び始動装置３へ送信する。

　ステップＳ１０２において、始動装置３及びエンジン制御装置５は前述したようにエンジン２を始動させる。エンジン制御装置５はエンジン２を始動させた後、アイドリング状態にさせる。次に、ステップＳ１０３へ移行する。

　ステップＳ１０３において、キーがキーシリンダ７へ挿入された際に、認証装置４がそのキーが正規のキーか否かを認証し、正規のキーである場合は認証成功と判断し、正規キーでない場合は認証成功と判断しない。認証が成功したと判断する場合（ステップＳ１０３においてＹＥＳの場合）は、ステップＳ１０６へ移行する。認証が成功と判断しない場合（ステップＳ１０３においてＮＯの場合）は、ステップＳ１０４へ移行する。

　認証装置４が備える認証機能を具体的に説明する。キーがキーシリンダ７へ挿入されたときに、キー自らが備える不揮発性記憶部に記憶しているキーコードをトランスポンダ８へ無線通信により送信し、トランスポンダ８は、受信したキーコードを認証装置４へ送信する。認証装置４は、トランスポンダ８から受信したキーコードと予め不揮発性記憶部に記憶しているコードとが一致するか否かを判断して、一致する場合に認証成功とし、一致すると判断しない場合に、所定回数、その判断を繰り返し、一度も一致すると判断しない場合に認証成功と判断しない、つまり認証失敗と判断する。認証装置４は、認証が成功した場合は、その旨を示すデータを始動装置３及びエンジン制御装置５へ送信し、認証が失敗した場合は、その旨を示すデータを始動装置３及びエンジン制御装置５へ送信する。

　ステップＳ１０４において、始動装置３は、エンジン２が遠隔始動状態である否かを判断する。遠隔始動状態であると判断する場合（ステップＳ１０４においてＹＥＳの場合）は、ステップＳ１０５へ移行し、遠隔始動状態であると判断しない場合は（ステップＳ１０４においてＮＯの場合）は、リターンへ移行する。

　ステップＳ１０５において、始動装置３は、自らが備える不揮発性記憶部２６に設定されるＮＧフラグをオンにする。

　つまり、ステップＳ１０３において、始動装置３は、キー挿入の際の認証が失敗し、かつ、エンジン２が遠隔始動されている場合は、その認証が失敗していてもエンジン２の駆動を停止することなく継続するとともに、ＮＧフラグをＯＮにして、次回のエンジン遠隔始動を禁止させている。

　ステップＳ１０６において、始動装置３は、エンジン２が遠隔始動状態である否かを判断する。遠隔始動状態であると判断する場合（ステップＳ１０６においてＹＥＳの場合）は、リターンへ移行し、遠隔始動状態であると判断しない場合は（ステップＳ１０６においてＮＯの場合）は、ステップＳ１０７へ移行する。

　ステップＳ１０７において、始動装置３は、自らが備える不揮発性記憶部２６に設定されるＮＧフラグをオフにする。次に、ステップＳ１０８へ移行する。

　ステップＳ１０８において、エンジン制御装置５は、認証装置４から認証成功を示すデータを受信したため、ユーザの正規キーＫ２の操作によって駆動されるスタータモータの駆動による補助を受けながら、エンジン２を始動させて、アイドル状態にさせる。

　つまり、正規ユーザにより正規キーＫ２が操作された結果、認証結果が成功である場合は、通常のエンジン始動を実行するとともに、エンジン遠隔始動を許可するか否かを示すＮＧフラグをオフにして（始動を許可するようにして）正規ユーザの正当な車両１の利用を可能にしている。

　従って、ＮＧフラグは、非正規ユーザにより車両１が不正に利用された場合は、オンにされて、次回のエンジン遠隔始動を禁止し、正規ユーザにより正当に利用された場合は、オフにされ、次回のエンジン遠隔始動を許可するフラグである。

　以上のような制御を、エンジン始動システムＳ１が実行することによって、車両は、リモートコントローラＫ１を盗んだ非正規ユーザによって、一時的には、盗難される虞はあるものの、その後のエンジン２の遠隔始動を禁止するので走行させることができない。更に、非正規ユーザは、盗難や不正コピーをしていない限り、正規キーを所持していないため、通常のエンジン始動もできず、車両を走行させることができない。つまり、車両は、一時的に盗難される虞はあるが、結局は走行不可能になるため、非正規ユーザの車両を盗難する意欲を阻害させることができる。また、正規ユーザには、ランオンモードを利用可能にしているため、エンジン２を遠隔始動後に改めて始動させなければならないという不便さも解消できる。

　＜変形例＞
　以上、本発明の実施の形態について説明してきたが、この発明は上記実施の形態に限定されるものではなく様々な変形が可能である。以下では他の実施の形態について説明する。もちろん、以下で説明する形態を適宜組み合わせても良い。

　＜変形例１＞
　上記の実施形態においては、キーがキーシリンダ７へ挿入されたときに、キー自らが備える不揮発性記憶部に記憶しているキーコードをトランスポンダ８へ無線通信により送信し、トランスポンダ８は、受信したキーコードを認証装置４へ送信する。認証装置４は、トランスポンダ８から受信したキーコードと予め不揮発性記憶部に記憶しているコードとが一致するか否かを判断して、一致する場合に認証成功とし、一致すると判断しない場合に、所定回数、その判断を繰り返し、一度も一致すると判断しない場合に認証失敗としている。この点については、いわゆるスマートエントリーシステムを採用するものであっても良い。スマートエントリーシステムとは、可搬性のエントリー装置が、無線通信を介して、ボディ制御装置６へキーコードを送信し、更に、ボディ制御装置６がキーコードを、車載ネットワークを介して、認証装置４へ送信し、認証装置４がそのキーコードに基づいて前述した認証を行う。

　また、認証装置４は、認証結果をボディ制御装置６及びエンジン制御装置５へ送信する。ボディ制御装置６は、認証結果が成功の場合は、ドア鍵を開錠し、認証結果が失敗の場合は、ドア鍵を施錠したままにする。エンジン制御装置５は、正規ユーザの始動操作があった場合で、認証結果が成功の場合は、エンジン２を始動させ、正規ユーザの始動操作があった場合で、認証結果が失敗の場合は、エンジン２の始動を禁止する。

　その始動操作は、キーシリンダ７の代わりにエンジン始動システムＳ１に備わる、プッシュ式エンジンスタート装置のプッシュボタンをユーザが操作することにより実行される。プッシュ式エンジンスタート装置は、プッシュ回数や長押時間に応じて、ＡＣＣ機能やイグニッション機能、スタータ機能を実行可能にしている。

　これにより、上記の実施形態と同様の効果を得ることができる。

　＜変形例２＞
　上記の実施形態においては、キーシリンダ７へキーが挿入された際に、認証装置４による認証結果が成功か否か判断し（ステップＳ１０３）、その認証結果が成功であると判断されない場合に、エンジン２が遠隔始動状態か否かを判断し（ステップＳ１０４）、エンジン２が遠隔始動状態であると判断された場合に、ＮＧフラグをオンにし（ステップＳ１０５）、次回の遠隔始動を禁止している。この点については、ステップＳ１０４において、エンジン２が遠隔始動状態であると判断された場合に、車速センサ１４からの信号に基づき車速が０であると判断された場合、又は、シフトポジションスイッチ１３からの信号に基づきシフトポジションがＰであると判断された場合、つまり、これらの要素が本発明の検知手段として機能し、車両１が非走行状態であると判断（検知）された場合は、始動装置３が本発明の制御装置として機能し、エンジン制御装置５へエンジン２の駆動を停止させる信号を送信するような構成であっても良い。なお、この場合においても、車両１が走行状態である場合は、始動装置３はエンジン２の駆動を継続させる。

　これにより、リモートコントローラＫ１を盗んだ非正規ユーザによって、一時的に、車両１を盗難される虞を解消することができる。

　また、上記実施の形態では、プログラムに従ったＣＰＵの演算処理によってソフトウェア的に各種の機能が実現されると説明したが、これら機能のうちの一部は電気的なハードウェア回路により実現されても良い。また逆に、ハードウェア回路によって実現されるとした機能のうちの一部は、ソフトウェア的に実現されても良い。

　また、上記実施の形態では、認証失敗を示す情報を始動装置３が備える不揮発性記憶部２６に記憶している。この点に関し、認証失敗を示す情報は、指導装置３が参照可能であればエンジン始動システムＳ１内に設けられた適宜の記憶手段とすることが可能である。

　更に、各実施例の制御を説明するフローチャート図における各処理は、便宜上一の系列で示しているが、細分化された各処理を各制御部がマルチタスク制御機能により並列に処理するものであっても良い。

　本出願は、２０１０年２月１８日に提出された日本特許出願２０１０－０３３５５５に基づくものであり、その内容はここに参照として取り込まれる。

Claims

　車両に搭載されるエンジンを始動するエンジン始動装置であって、
　リモートコントローラからの無線信号に応答して前記エンジンを始動する始動手段と、　
ユーザが所持する車両キーに記憶されたキーコードの認証結果を取得する取得手段と、　
　前記始動手段による前記エンジンの始動後に前記キーコードの認証が失敗したという認証結果を前記取得手段が取得した場合に、認証失敗を示す失敗情報を記憶する記憶手段と、
　前記記憶手段に前記失敗情報が記憶されていた場合は、前記始動手段による前記エンジンの始動を禁止する禁止手段と、
　前記始動手段による前記エンジンの始動後に前記キーコードの認証が失敗したという前記認証結果を前記取得手段が取得した場合でも前記エンジンを駆動停止させずにおく制御手段と、
を備えることを特徴とするエンジン始動装置。
　請求項１に記載のエンジン始動装置において、
　前記キーコードが正しく認証されたという認証結果を前記取得手段が取得した場合に、前記記憶手段から前記失敗情報を消去する消去手段、
をさらに備えることを特徴とするエンジン始動装置。
　請求項１または２に記載のエンジン始動装置において、
　前記車両が走行しているか否かを検知する検知手段をさらに備え、
　前記制御手段は、前記始動手段による前記エンジンの始動後に前記キーコードの認証が失敗したという認証結果を前記取得手段が取得した場合において、前記車両が走行していないことを前記検知手段が検知した場合は前記エンジンの駆動を停止することを特徴とするエンジン始動装置。
　車両に搭載されるエンジンを始動するエンジン始動方法であって、
　リモートコントローラからの無線信号に応答して前記エンジンを始動し、
　ユーザが所持する車両キーに記憶されたキーコードの認証結果を取得し、
　前記エンジンの始動後に前記キーコードの認証が失敗したという認証結果が取得された場合に、前記エンジンの駆動を停止させずに認証失敗を示す失敗情報を記憶手段に記憶し、
　前記記憶手段に前記失敗情報が記憶されていた場合に、前記リモートコントローラによる前記エンジンの始動を禁止する、ことを特徴とするエンジン始動方法。