日経テクノロジーonline SPECIAL

ADASやeコックピットに対応した開発環境

「ADAS(先進運転支援システム)」や「eコックピット」の普及とともに一段と複雑化する車載組み込みシステム。開発の現場にかかる負荷は増える一方だ。同時に、信頼性を確保するのが、一段と難しくなる。このようなシステムの複雑化によって浮上する様々な課題を解決する可能性を秘めた新たなソフトウエア開発環境を、組み込み開発ソリューションを展開するアドバンスド・データ・コントロールズ(ADaC)が提供している。

 いまやクルマのあらゆる部分に電子化が及び、遂には自動運転の実用化が見えるまでになった。近年、とくに電子化が加速しているのがADASとeコックピットだ。ADASは、他の車両などに追突しそうになる直前に自動的にブレーキを作動させる、前方の車両と一定の間隔を保ったまま追従する、車線からはみ出さないようにステアリングを制御する、といった高度な安全機能を提供するシステムだ。eコックピットは、針式のメーター類に代わりに様々な情報を提供するディスプレイを搭載した自動車のコックピットである。「デジタルコックピット」「統合コックピット」「デジタル・メータークラスター」などとも呼ばれている。

格段に高くなる開発のハードル

名知 克頼 氏
株式会社アドバンスド・データ・コントロールズ ビジネス開発部 担当部長

「ADAS」や「eコックピット」は、これまでの電子化とは性格が異なると、アドバンスド・データ・コントロールズ(ADaC)の名知克頼氏は指摘する。「ADASの代表的な機能である衝突被害軽減ブレーキの場合、前方の障害物を検出するためのセンサとして搭載されているステレオカメラなどから送られてきた大量のデータを、ECUが高度なアルゴリズムを使ってリアルタイムで処理しながら、極めて高い信頼性を備えた制御を実行しなければなりません。このために、制御に使われるECUが、従来よりもはるかに大きなコンピューティングパワーが必要になり、求められる要件のレベルが格段に上がります」(名知氏)。

 さらに、eコックピットの場合、様々な警告灯や、カーナビゲーション・システムなど、機械式メーターの周辺に並んでいた情報表示システムを統合する方向で進化している。これが、システムの複雑化に一段と拍車をかける。「機械式メーターの画像をディスプレイ上に表示するだけならば、リアルな機械式メーカーと同じように滑らかに針が動くようにグラフィックス処理を工夫することに注力していれば済みました。ところが、安全にかかわる警告灯を表示するとなると、厳しい安全規格に対応しなければなりません。当然、ソフトウエア開発は格段に複雑になります」(名知氏)。

統合が複雑化に拍車

 さらに合理性を追求しながら機能統合を進めると、特性が異なるアプリケーションを一つのハードウエア・プラットフォームに統合しなければならなくなる。だが、これを実現するのは容易ではない。「機能安全規格に対応したアプリケーションと、一般的なアプリケーションを一つのプラットフォームに同居させることになります。また最近のカーナビゲーション・システムにはインターネットにつながるアプリケーションが組み込まれています。つまり外部から不正なアクセスを受ける可能性があるわけです。こうしたアプリケーションと高度な信頼性を求められるアプリケーションを共存させるのも簡単なことではありません。カーナビゲーション・システムで発生したフリーズや不正な攻撃が他のアプリケーションに影響を与えないようにする必要もあります」(名知氏)。

 こうした大きな課題を挑む車載用組み込みシステムの開発技術者のニーズを先取りした先進的な開発環境を、業界でいち早く提供しているのが、ADaCである。 「ADASやeコックピットの制御ソフトウエア開発のV字フローにおいて、要求分析から受け入れテストまでのステップをエンドツーエンドで網羅しています」(名知氏)(図1)。

図1 ADASおよびeコックピットのV字開発フローに対応したツール群を提案
[画像のクリックで拡大表示]

 同社の開発環境は、以下の大きく三つのシステムで構成されている。

(1) 米Green Hills Software社の堅牢なリアルタイムOS「INTEGRITY」(インテグリティ)。
(2) 豪Veltronix社の高位合成ツール「Veltronix Accelerate」(ヴェルトロニクス・アクセラレート)。
(3) タスクの実行タイミングを数理的に解析しリアルタイム性やデターミニスティック性を検証できる独Symtavision社の「SymTA/S」(シムタ・エス)、である。

 「これまではINTEGRITYを中心にソリューションをご提供してきましたが、VeltronixやSymtavisionのソリューションも含めて、よりトータルな問題解決をご提案できるようになったと考えています」(名知氏)。

環境の完全な分離を実現

 INTEGRITYは、優れた堅牢性を備えていることから、自動車、航空宇宙、鉄道、通信、医療、FA、放送など極めて高い信頼性を求められるシステムで数多く採用されているリアルタイムOSだ。開発元の米Green Hills Software社(GHS社)は高性能コンパイラのサプライヤとして広く知られており、ADaCはアジア太平洋地域における同社の販売代理店兼テクニカルパートナーを務めている。

慶野 博是 氏
株式会社 アドバンスト・データ・コントロールズ 営業本部 営業支援・サポート部 部長

 INTEGRITYは、カーネル空間とゲスト空間の完全な分離、アプリケーションプログラムごとの独立した物理メモリ割り当て、タスクに対するCPU時間の保証、高速な割り込み応答、デターミニスティックな動作、強固なセキュリティおよび安全性(機能安全を含む)、マルチコア対応、仮想化のサポートなど、現在のリアルタイムOSに求められるあらゆる要件を満たしていると言えるほど多くの優れた特長を備えている。40種類以上のプロセッサアーキテクチャに対応し、セキュリティや機能安全の各種認証も取得済みである。

 「もともとINTEGRITYは、カーネル空間とそれぞれのユーザー空間を完全に分離かつ隔離した環境を提供することを前提に設計されています(図2)。そのため、他の環境に一切影響を与えないような形で、カーナビゲーション・システムのようなゲストOS環境を実装することが可能です。外部からの不正アクセスやマルウエアによって、破壊されたとしても、それが他の環境に波及しません。複数のAUTOSAR BSWをそれぞれ隔離した空間で動作させることもできます」(慶野博是氏)。

図2 カーナビのゲストOSやAUTOSAR BSWなどを完全に分離・隔離できるリアルタイムOS「INTEGRITY」
[画像のクリックで拡大表示]

高いパフォーマンスを追求できる

 Veltronix社が提供する「Veltronix Accelerate」は、Cで書かれたアプリケーションロジックを解析し、並列処理の抽出と最適化などを行ったのちHDLコードに落とし込む、最新の高位合成ツールである。HDLコードをFPGA(field programmable logic array)に実装することで、ソフトウエア処理をハードウエア化し、制御アルゴリズムの処理性能の向上を図れる。他の高位合成ツールとは違って、ハードウエア化を意識してCコードを書き換える必要がないのが特徴だ。ザイリンクス社またはアルテラ社のFPGAに最適化するオプションも用意されている。

  モデルベース開発において、プラントモデル(物理モデル)をはじめとするさまざまなモデルのハードウエア化に適するほか、ADASでの認識処理やメーター周りのグラフィック処理などリアルタイム性がとくに求められるような処理の性能向上に有効である。また、出力されたHDLコードをHILS(ハードウェアシミュレータ)に与えれば検証時間の短縮も図れる。ある自動車メーカーでは5万行ものソフトウェアコードのハードウエア化を試みているほか、高速な制御を必要とするFA業界からの引き合いも増えているという。

コードがなくてもタイミング検証が可能

 ドイツのSymtavision社が提供する「SymTA/S」は、ソフトウェアタスクのタイミングを解析するツールである。実機でのタスク実行時間を取得して解析値を補正する「TraceAnalyzer」も用意されている。

 独自に開発した形式手法に基づいてタスクのデッドラインを求め、タスクの応答時間の分布やワーストケースを理論的に導き出してくれるユニークなツールだ。すでに欧米の自動車メーカーのほぼすべてが導入しているという。

 通常、複数のタスクが競合したときのワーストケースを網羅的に求めようとすると、実機が完成するまで検証の作業を待たなければならない。しかも、発生頻度の少ない事象のカバーに多大な時間を必要としてしまう。一方、「SymTA/S」は、実際のコードがなくてもタスクのタイミング仕様のみを用いて解析できるため、ワーストケースにおいて規定時間内に処理が終わるかどうか、デターミニスティック性は担保されるか、といったクリティカルな判断を、要求分析や基本設計といった上流工程の段階から実施できる。一部の処理において厳格なリアルタイム性やデターミニスティックが求められるADASやeコックピットの企画、開発、検証の各工程で有効なツールといえる。

 ADaCでは、ここで紹介したソリューションのほかに、eコックピットのグラフィックデザインに適したオーサリングツールのベンダーとも協業を進める考えだ。「目的や課題に応じた的確なサポートツールをお客様に提供できるようにするつもりです。近年増えてきたマルチコアやメニーコアにも対応するGHS社の強力な開発環境『MULTI』も自動車分野のお客様には大変好評です。このように実績ある当社の開発ソリューションをADASやeコックピットの開発に展開していただきたいと思っています」(慶野氏)。

お問い合わせ
  • アドバンスド・データ・コントロールズ
    アドバンスド・データ・コントロールズ

    〒170-0004 東京都豊島区北大塚1丁目13番4号 オーク大塚ビル

    TEL:03-3576-5351(代)

    FAX:03-3576-1772

    URL:http://www.adac.co.jp/