プッシュスタートスイッチ|ワンプッシュでエンジン始動

2025.10.14

プッシュスタートスイッチ

プッシュスタートスイッチは、自動車の始動操作をボタン押下で行うヒューマンマシンインタフェース(HMI)である。スマートキーやイモビライザと連携し、ブレーキ(またはクラッチ)操作・シフト位置・車両周辺のキー認証など多数の条件を満たした場合にのみ、エンジン始動またはメイン電源供給(ACC/IG)の遷移を許可する。メカニカルキーの回転操作を電子的なステート制御へ置き換えることで、操作性の向上、防犯性の強化、パッケージ自由度の拡大を実現する一方、機能安全・サイバーセキュリティ・誤操作防止の設計要求が高まる特徴を持つ。

Table Of Contents

概要と役割

プッシュスタートスイッチは単体のボタンというより、車両電源モード(OFF/ACC/ON/START)の状態管理に関わるシステムの一部である。ボタン押下は入力トリガーであり、信号は車体制御のECU(例:BCM/ゲートウェイ)に送られ、スマートキーのRFID認証、イモビライザの暗号ハンドシェイク、シフトポジションの検出、ブレーキスイッチの状態、車速ゼロの確認などの条件チェックを経て、スタータ制御やハイブリッドのシステム起動に展開される。

基本構成

  • 押下検出部:タクトスイッチ、ドームコンタクト、または静電容量式センサ。
  • 表示部:リングイルミネーション、アイコン、バックライト。夜間視認性と状態遷移を示唆する。
  • 制御回路:デバウンス、長押し検出、二重化された接点監視、自己診断。
  • 通信:CAN/LINでBCMやエンジンECUへ状態を送受信。
  • 筐体:IP等級を意識した防塵・防滴、耐熱・耐薬品、長期耐久(寿命サイクル)。

用語

ACCはアクセサリ給電、IG(IGN)は点火系・主要ECUへの主給電、STARTはスタータ駆動またはハイブリッドのシステム“READY”到達を指す。物理キーの回転位置を、ソフトウェアのステートとインジケータで表現するのが電子化の肝である。

動作原理

  1. 近接検知:車内アンテナのLF通信やドア側の受信でスマートキーの在室・接近を判定。
  2. 認証:イモビライザの暗号チャレンジで正規キーかを判定(リレー攻撃対策を含む)。
  3. 操作条件確認:ブレーキ/クラッチON、シフトP/N、車速ゼロ等のインタロック。
  4. 電源遷移:短押しでOFF→ACC→ON、長押しや条件成立時にSTART(ICE始動やHEVのREADY)。
  5. フィードバック:イルミ色やメータ表示、ブザーで状態と失敗理由を提示。

誤操作防止ロジック

走行中の誤押下は無効化、または長押しのみで段階的にフェールセーフ停止へ移行する。停止操作には運転者意図の確実性(ブレーキ同時操作や2秒以上長押し等)を求め、意図しない電源断を防ぐ。

安全設計と規格

ISO 26262に基づく機能安全が中心となる。押下検出の二重経路、入力の合理性チェック、ウォッチドッグ、電源ステージの監視、故障時の安全側遷移(エンジン始動抑止・保持)を備える。ASIL割当てに応じて診断カバレッジを高め、単一点故障で誤始動・誤停止に至らない設計を行う。さらにEMCESD耐性や熱・振動・湿度などの環境信頼性も必須である。

電磁環境と耐久

車載環境ではノイズ重畳や静電放電が多発するため、フィルタ、シールド、接地設計を徹底する。筐体は操作部の擦り傷・指先オイル・洗剤に耐え、10万回級の押下寿命を満たすことが一般的である。

故障モードと診断

代表的な故障は「押しても始動しない」「停止できない」「電源モードが勝手に切り替わる」「イルミが点灯しない」などである。原因はスイッチ接点不良、ハーネス断線、ブレーキスイッチ不良、キー電池切れ、認証アンテナ不具合、BCM側ロジック異常など多岐にわたる。CAN経由でDTC(故障コード)を記録し、OBD-IIポートからスキャンツールで読出す。フェール検出では押下信号の不一致(A/B二重化ミスマッチ)、長押し時間の異常、電源ステージ電圧の不整合などを監視する。

主な診断の観点

  • 入力系:押下スイッチのオン抵抗、デバウンス波形、リターンスプリング健全性。
  • 認証系:キー電池電圧、RF感度、イモビライザ応答時間、リレー攻撃対策の有効性。
  • アクチュエーション:スタータリレー駆動、READY到達条件、ECU間通信の健全性。

設計上の留意点

HMIとしての触感と視認性は品質感を左右する。押圧力、クリック感、ストローク、表面テクスチャ、バックライトの均一性と減光制御(昼夜・走行時の眩惑抑制)を調整する。誤操作を避けるため周辺に段差や縁取りを設け、手探りでも位置が分かる造形が望ましい。ソフト側ではデバウンスと長押し判定、連打抑止のタイマ、状態遷移の原子性確保(競合回避)を実装する。サイバー面ではUNECE R155等の枠組みに沿い、認証鍵管理・リプレイ対策・診断ポートの権限制御を考慮する。

ユニバーサルデザイン

色覚差や高齢者も考慮し、文字だけでなく形状と光り方で状態を伝える。起動不可時は赤点滅、待機はアンバー、READYは緑など一貫性のある提示で誤認を減らす(色運用は法規・規格に整合させる)。

実装アーキテクチャ

分散型ではスイッチ側に簡易ロジックを持ち、BCMが総合判断を行う。集中型ではゲートウェイ/BCMが全センサと認証を統合管理し、エンジンECUやハイブリッドECUへ起動許可信号を出す。後者は機能安全・サイバー対策をまとめやすいが、設計変更の影響範囲が広い。ソフトは状態遷移図(ステートマシン)を明確化し、異常時の離脱経路(タイムアウト、再試行、ロックアウト)を定義する。

アフターマーケット

社外品の追加・交換は、車両保証・法規・盗難防止性能へ影響しうる。純正設計は複合条件で安全を担保しているため、配線分岐や制御改変は慎重であるべきで、専門知識に基づく評価と検証が必要である。

コメント(β版)