車載ボディ制御アプリケーション開発においてキーとなる考慮事項

サイプレス セミコンダクタ社は、30年もの間、組み込み自動車エレクトロニクスに携わり、車体全体に渡る設計に取り組んできました。また、自動車がその寿命を迎えるまでに考慮すべきすべての技術に関する設計と向き合ってきました。本稿では、車載ボディ制御アプリケーションに共通して考慮すべき8つの事項について概要を示します。この8項目を満たす技術を採用した設計が最も優れているといえるでしょう。

安全性

自動車エレクトロニクスは「Safety First」に沿った技術が求められます。ボディ制御アプリケーションにとって安全性は必ずしも生死に関わる問題ではありませんが、車載システム全体においては常に最優先事項となります。

自動車用機能安全規格である「ISO26262」は、製品開発から製造までのすべてのプロセスで適切な安全性を確保する方法を規定しています。ボディ制御アプリケーションは、この規格の安全性要求レベル (ASIL) で少なくとも「B」規格を満たす必要があります。

また、運転との整合性を持たせて安全性を確保する規定として、メモリおよびCPUにはウォッチドッグやセルフテストに加え、メモリ保護ユニットおよび周辺機器保護ユニット (MPU/PPU)、メモリECC(誤り検出・訂正)を使用する必要があります。

コネクティビティ

サン マイクロシステムズ社は1980年代から既に「ネットワークこそがコンピュータである」というコンセプトを掲げていました。コンピュータ制御されているビジネスアプリケーションおよびインターネットアプリケーションの両方にとってネットワーク接続性が重要であることを強調していました。現在、自動車はこれらと同じような状況になっており、内部相互接続されたネットワーク機能の装備が必須となっています。

外部センサーや制御システム、その他各種システムにおいて相互接続性を確保する最も良い方法は、Ethernet AVBなどの新しい規格に加え、CAN FDやCAN、LIN、CXPIなどの業界標準規格もサポートすることです。

組み込み制御システムでは、システム内部の接続性も重要で、SPIやQuad SPI、Octal SPI、HyperBusなどの機能が必要になります。アプリケーションによっては外部および内部の接続性がボトルネックとなるものがあり、これを避けるためにデータレートが十分に高い状態で適用規格と適用プロトコルに対応する製品を使用することが重要です。例えば、Ethernetには最小でも100Mbp、理想としては1Gbpsのレートが必要です。

セキュリティ

システムおよびセンサー、コントローラー、ゲートウェイ、ネットワークは脆弱性を生む可能性があるため、広範囲の接続性が求められるアプリケーションでは特に、安全性の確保は重要な考慮事項です。HVACシステムのような一見クルマの「走る」「曲がる」「止まる」といった機能には無害なシステムでさえ、マルウェアに感染するとADASシステムなどの重要な機能に拡大して安全操作が脅威にさらされる恐れがあります。

サイバー攻撃に対する脅威は、有線および無線接続のいずれからも侵入する可能性があり、自己診断機能や物理ポート、BluetoothやWi-Fi、携帯電話などすべての無線技術がその対象となります。運転者や同乗者の携帯電話やタブレット、MP3プレイヤーが感染している可能性もあり、脅威は車両の内外部に潜んでいます。

攻撃対象の領域によりますが、すべてのソリューションにおいて少なくとも、EVITAプロジェクトのEVITA Lightと同等であるeSHEをサポートする必要があります。セキュリティをより向上させるためには、拡張された暗号および乱数発生機能を備えたEVITA Mediumと同等のハードウエア・セキュリティ・モジュール (HSM) を、安全性の高い組み込みメモリと共に使うことが必要です。

高性能

接続されたシステムやセンサーの数が増加し、そこから集められるデータの多様性やデータ、転送速度が増大するなか、さらに処理能力の高いマイクロコントローラーや電子制御ユニットが求められています。

プロセッサ性能評価にはMIPSを測定するDhrystoneベンチマークが広く使用されていますが、MCUとECUは、通常のアプリケーションで最小500DMIPS、より高性能のアプリケーションでは1500DMIPSを超える性能が必要となります。

リアルタイムアプリケーションのサポートに必要となる低レイテンシと確定性を備えた密結合メモリを使用すると、この性能はさらに向上します。高速NORフラッシュメモリにアプリケーションソフトウエアを保存すると、アプリケーションを省電力のアイドル状態からインスタントオン操作した際の応答が高速化され、性能が大幅に向上します。

低消費電力

消費電力は、組み込み自動車エレクトロニクスとそれが制御する機能両方にとって重要な考慮項目です。電気自動車の採用が拡大し、それに伴って1回の充電による走行距離の重要性とともに、低消費電力の重要性は今後さらに決定的なものになることが予想されます。

消費電力は、停止、スリープ、パーシャルウェイクアップなど、さまざまなアイドリング動作モードをECUがサポートすることによって大幅に削減できます。MCUやECUは低クロックレートでも動作できますので、アプリケーションやプロセスを最高性能で動かす必要がない場合、消費電力をさらに低減できます。

さらに、関連するすべてのシステムと安全要求事項に適合させながら、消費電力が最小になるよう特別に設計された専用IC (PMIC) を使用することによって、高性能な電力管理が容易に行えます。

Traveo ボディ向けソリューション
図1.ボディ・コントロール・ユニット向けブロック図
自動制御可能な電力管理IC(PMIC)や外部システムに必要なインタフェースをいくつか使用した例
【画像のクリックで拡大】
高信頼性

自動車オーナーからすると、自動車はすべての機能が間違いなく動作することが当たり前です。キーレスエントリーのようなボディ制御機能はもちろん、車内温度の変更やオーディオの音量調節のような基本的な機能についても同様です。

スマートフォンやPCなどのインテリジェントなデバイスの製品ライフサイクルがわずか3~5年しかないのに対し、自動車は、運転ができ確実に走行できる期間として20年以上の年月が期待されます。

Automotive Electronics Council (AEC) が定めるIC向けFailure Mechanism-Based Stress Test Qualification(故障メカニズムに基づくストレス試験の認証)の規格であるQ100は、ECUに搭載されているやその他ICに関する品質と品質管理規格を設定しています。このAEC-Q100には、ボディ制御アプリケーションに要求される使用温度範囲として4つの動作温度グレードを規定しており、グレード3、2、1はそれぞれ-40℃から~+85℃、-40℃~+105℃、-40℃~+125℃の範囲に対応します。

耐久性は信頼性につながるものですが、車載エレクトロニクスにおいては一般的に不揮発性フラッシュメモリに要求される項目です。メモリ消去やプログラムサイクルが実行されるたびにNORおよびNANDフラッシュメモリ・セルは少しずつ劣化します。特にNANDフラッシュは何十年も使用すると信頼性が損なわれやすくなります。

供給の安定性

自動車には20年以上の使用年数が期待されるため、製造業者は、部品サプライヤーに対して長期間のサポートを受けられることを求めます。提携先となるサプライヤーは、自動車業界で長期に渡る供給およびサポートが実証されているなど、信頼できる実績を持っていることが必須条件となります。

開発の容易性

車載アプリケーションの相互接続性が高まりその内容も複雑になるため、開発サイクルが増加し、その結果、設計上の欠陥が発生しやすくなっています。ハードウエアでは、特にICレベルでのさらなる集積につながる小型化や、マルチチップパッケージ、システムオンチップなど、テクノロジーの進化によって設計の単純化が進められています。例えば、NORフラッシュとDRAMメモリを、高速バスを通して1つのローピンカウントMCPに収めることにより、プリント基板のレイアウトがシンプルになります。

ソフトウエアでは、MCALを含むAUTOSARのような標準化の取り組みによって、開発や検査の工程を大幅に単純化することができます。このAUTOSARでは、ランタイム環境や受け入れテストなどの一般的な開発方法に加えて、ソフトウエアモジュールやアプリケーション・プログラミング・インタフェース(API)について規格を設定しています。

モジュール設計に階層化アーキテクチャーを使用すると、組み込み車載アプリケーションの開発を飛躍的に簡略化できます。さまざまなソースから得られるソフトウエアのうち、既に存在していて実績のあるものは、修正をほとんどまたは全く行わずに異なるアプリケーションで使用または再使用できます。より良いハードウエアサプライヤーは、実用的なソフトウエアモジュールを提示し、幅広いMCU製品ポートフォリオを持ち、パフォーマンスポイント、記録容量およびピン数に関する互換性を持たせることで、このようなアーキテクチャーをサポートします。それぞれの製品ファミリにおいて、MCUの性能とメモリ、接続性を一体化することで回路基板の設計もシンプルにできます。

階層化組み込みソフトウェア アーキテクチャー
図2. 階層化組み込みアプリケーションアーキテクチャー
既存のソフトウエアモジュールを使用 (再使用) 可能にすることで開発努力を簡素化
【画像のクリックで拡大】
結論

上記の8つの考慮事項は、組み込みボディ制御アプリケーションの開発およびサポートについて必要とされる最低限の要求事項です。できるだけ多くの要求事項をできるだけ高いレベルで満たすことのできるサプライヤーが、価値のあるパートナーであるといえるでしょう

これらの検討事項についてのより詳細な内容は、Cypress SemiconductorのウェブサイトのDesign Support セクションにアクセスしてください。アプリケーションノートやリファレンスデザイン、サンプルコードの他、各種設計ツールや、ボディ制御およびその他の組み込み車載アプリケーションの開発便利な無料リソースを入手することが可能です。

著者について

赤坂伸彦は、サイプレス セミコンダクタの自動車事業部長で、日本および韓国におけるリージョナルマーケティングおよびアプリケーションの責任者である。以前は、同社の車載ボディ制御向けMCUやクラスター向けMCU製品ポートフォリオのマーケティング責任者を歴任。それより前には、富士通のコンピュータ・バンキング・システムおよびマイクロコントローラーのハードウェア設計のエンジニアとして業務に携わる。その経歴は日本およびドイツを拠点として20年に及ぶ。東京理科大学理学部物理学科卒。

お問い合わせ
サイプレス セミコンダクタ

〒211-0004
神奈川県川崎市中原区新丸子東三丁目1200番地 KDX武蔵小杉ビル
http://japan.cypress.com/