CASE時代のクルマの進化を後押しシステム複雑化向け開発基盤を提供

CASE(Connected、Autonomous、Sharing、Electric)を軸とした技術革新の真っ直中にある自動車業界。これからもクルマは進化し続け、車載システムは、ますます大規模で複雑なものになりそうだ。多様な走行環境、利用シーンを想定し、課せられた法規制に準拠しながら、安全で魅力的なクルマを作り込んでいくことは簡単ではない。車載システムを効果的かつ効率的に開発できる開発プラットフォームが必要だ。ETAS(イータス)は、多様なソリューションの提供を通じて車載システム開発を支援していく。

本格的なCASE時代の到来を目前に控え、クルマのシステム構造はますます大規模化と複雑化が進んでいる。しかも、周囲のクルマやインフラ、さらにはクラウドともつながり、1つの大きなシステムとして機能するようになってくる。

こうした高度なシステムの機能や性能、安全性を確実に作り込むことは容易ではない。車載システムの開発基盤には、クルマの進化に則した技術革新が求められる(図1)。

図1 E/Eアーキテクチャの開発ロードマップ、ETASのソリューションでその進化を後押し
©Bosch/ETAS

さらに、自動運転車や電気自動車(EV)のビジネスがいよいよ本格化してきたことで、市場となる各国や地域では、これからのクルマの機能や構造に適合する法令や規制が施行されるようになった。いかに高性能で魅力的な機能を持つクルマでも、法規制を遵守していなければ、市場で販売することはできない。クルマを開発する際には、仕向け地ごとの法規制を満たしていることを、確実かつ効率的に検証する仕掛けが求められる。

E/Eアーキテクチャの進化で大規模化・複雑化するソフト
開発基盤の技術革新が必須

ETAS
技術サポート部
部長
佐藤 義彦

エンジン、ステアリング、ブレーキなどを連携動作させる高度な制御が行われるようになった。過去の自動車開発では、各機構の挙動を個別検証すれば足りていた。しかし、「現在の高度な制御では不十分です。検証時に収集するデータ間で時間の同期が取られておらず、連携動作を確認できないからです」とETAS 技術サポート部 部長の佐藤義彦氏はいう。

こうした課題を解決したのが、ETASの計測・適合・診断ツール「INCA」である。各機構を制御するECUが車載ネットワークを通じてやり取りするデータを同時計測し、計測データを1つのファイルにまとめることで、トレーサビリティを確保できる。

大規模で複雑なソフトウエアを効率的に開発していくラピッドプロトタイピング環境を実現するツールが「EHOOKS」である。既にECU内で動いているソフトウエア内の一部の機能だけを、修正・更新して、ソフトウエア全体の挙動の変化を検証できる。EHOOKSを活用すれば、短期間で、狙った機能を実現するソフトウエアに仕上げることができる。

法規制で開発負担が増大

自動運転車やEVを規制する法規制が続々と施行されつつある。そして、試験車両にドライブレコーダを搭載して公道を走り回り、安全性や消費電力などを実測して確認する必要が出てきた。仕向け地ごとの適合を確認する作業は極めて大きな負担だ。

法規制に遵守していく際の開発・検証を、劇的に効率化するためのソリューションが「Vehicle Management Solution(VMS)」である。VMSでは、ドライブレコーダにGPSと3Gもしくは4Gの移動体通信機能を搭載して、車載ECUのデータを計測してクラウドに上げ、クルマが世界中のどこを走っていても、どこからでもデータを見ることができるようになる。

AUTOSAR Adaptiveに準拠した最新のミドルウエアを
動作確認して迅速提供

大規模で複雑なシステムを動かすソフトウエアを効率的に開発するためには、車載ECUの共通標準ソフトウエア・アーキテクチャである「AUTOSAR(AUTomotive Open System ARchitecture)」に対応したミドルウエアの活用が欠かせない。

自動運転システムなどの実現に向けた新たなE/Eアーキテクチャへの進化を後押しする「Adaptive Platform」は、刻々と内容を進化させている。ETASでは、先行開発向けの開発キット「EAP(Early Access Program)」を提供し、四半期ごとに更新し、2020年第4四半期に最初のAdaptive対応の製品「RTA-VRTE V1.0」をリリースする予定である。

QNX上での動作を確認して提供

ETAS
RTAソリューション
部長
磯田 一成

Adaptiveでは、メモリに展開したプログラムを動的に管理することを想定したアーキテクチャが採用されている。さらに、ハイパーバイザー上で複数の仮想マシンがCPUをシェアして動くケースが多い。このため、OSには、こうした技術要件を満たす機能を持つPOSIX系OSを利用することになる。2019年11月、ETASは、加Black Berry社と提携を発表した。Adaptiveへの対応に向けた機能を持つ、同社のOS「QNX」上での動作を確認したAUTOSAR製品をパッケージ化して、両社それぞれから販売する計画である。さらに、「リアルタイム性やセキュリティの確保に向けた手法など、QNXが持つ技術的に優れた点を、ETASのAUTOSAR製品にも反映させていく予定です」とETAS RTAソリューション 部長の磯田一成氏はいう。

さらに今後は、従来の「Classic Platform」に相当する制御でもハイパーバイザー上で、エンジン、ステアリング、ブレーキなどを制御する複数のタスクが連携しながら動かすようになりそうだ。こうした制御系のハイパーバイザーは、ETASが開発して用意する。

目的とシーンに合わせてシステムの構成要素を仮想化
検証期間を劇的に短縮

大規模で複雑なソフトウエアを開発する際には、ほんの一部に手を加えただけで、クルマの中の思わぬ部分に影響が及ぶ可能性がある。ECUやクルマの機構の実物を使って、ソフトウエアに改良を加えたり、機能を更新したりすると、変更後もクルマ全体が正しく動作するのを検証するために、月単位の時間が掛かってしまうことがある。これでは、とても開発期間内で検証を終えることができない。

クルマの機能をコンピュータ上に再現することで、検証期間を加速するための手段が、「バーチャライゼーション(仮想化)」である。効果的に使えば、検証期間を週単位、日単位にまで短縮できる。実物を使ったのではとても試せない条件での検証を、安全に実施することも可能だ。

ETASでは、統合シミュレーション環境「COSYM」を中心にして、目的や利用シーンに応じた仮想化環境を自在に構築できる仕組みを用意している。

仮想化環境を自在に構築

ETASでは、実車の挙動を効率的に計測するVMSのような仕組みと、効果的な仮想化に向けたソリューションの両方を持っている。さらに、システム設計時に用いるINCAのような計測・適合・診断ツール、EHOOKSのようなラピッドプロトタイプ・ツールも用意している。COSYMを中心に、これらのツールを組み合わせて検証環境を構築すれば、「実物を使う部分と仮想モデルを使う部分を、検証の目的やシーンに応じて自由に設定できます」(ETAS 技術サポート部 シニアマネージャー 石川誠司氏)という。モデルで記述された制御を検証する「MiL(Model-in-the-Loop)」、モデルから作った制御ソフトウエアを検証する「SiL(Software-in-the-Loop)」、実機に書き込まれた制御ソフトウエアを制御対象の動きを再現するシステムと接続して検証する「HiL(Hardware-in-the-Loop)」などに向けた検証環境を自在に構築することが可能だ。

クルマ1台分の挙動を複数の仮想モデルでつないで再現する「ネットワークHiL」による検証も実施できる。「排ガス規制を遵守するシステムを作り込む際の効率化などに貢献できるでしょう。ドライバの癖、天候の違い、コース取りなど、実車での検証に付きもののバラツキ要因を排除したテストができます」と石川氏はいう。

COSYMでは、Simulink以外の環境で開発した仮想モデルでも、「FMU(Functional Mock-up Unit)」に沿った形式ならば、混載させて検証対象にできる。さらにETASでは、クラウド上で仮想モデルのシミュレーションを実行するサービスも提供予定。手元のパソコンの上で、様々な条件を1つひとつ順番に実行していたシミュレーションを、1000の条件を同時並行的に実行することで時間短縮することが可能である。

サイバー攻撃の技術は日々進化
最新技術を迅速に取り入れた包括的セキュリティ環境を提供

ESCRYPT
サイバーセキュリティソリューションズ
オートモーティブ&カスタマイズエンジニアリング
テスト/コンサルティング
シニアダイレクター
後藤 朝之

クルマが、周辺の走行車やクラウドなど、外部システムにつながって動くのが当たり前になると、万全のセキュリティ対策が不可欠になる。ハッカーによるサイバー攻撃の技術とセキュリティ技術は、日々進化し続けている。ETASは、「ESCRYPT」のブランドで、最新技術を取り入れた包括的な車載セキュリティ環境を提供している(図2)。

車載セキュリティでは、クルマの中での対策はもとより、クルマにつながる外部ネットワーク、ECUの製造工場、クラウド側のITインフラなど、多角的見地からの対策を複合的に行う多層防御が必須になっている。こうした中、「暗号などを解読する際のパスワードなどを格納する、車載マイコン中のセキュリティ・コア(HSM:Hardware Security Module)を活用したセキュリティ対策の重要性は特に高まっています」とESCRYPT サイバーセキュリティソリューションズ オートモーティブ&カスタマイズエンジニアリング/テスト/コンサルティング シニアダイレクターの後藤朝之氏はいう。

ETASでは、多くのマイクロコントローラーで採用されているBoschが開発したHSMアーキテクチャに準じるソフトウエア・スタックを、「CycurHSM」という名称で提供している。Infineon Technologies、STMicroelectronics、NXP Semiconductors(旧Freescale Semiconductor)、ルネサス エレクトロニクスなどが提供する、主要な車載マイコンに対応。Infineonとは、2018年12月、同社製マイコンへCycurHSMを提供するパートナー契約を締結した。

図2 ESCRYPTが提供する車載システム向けのセキュリティ・ソリューション群

セキュリティ対策義務化に対処

外部からの不正侵入を検知する仕組みの搭載が、法令によって義務付けられる方向だ。自動車基準調和世界フォーラム(WP29)の主導で義務化が検討され、セキュリティ対策の規格が2020年に国際標準規格「ISO/SAE 21434」として策定される。日本でも、2020年4月から発売されるレベル3以上の自動運転車を対象にして、政府がセキュリティ認証の取得をするよう指導している。

ESCRYPTでは、侵入検知ソフトウエア「CycurIDS」、車載Ethernetベースのシステムへの不正侵入をセントラル・ゲートウエイでブロックするIPファイアウォール「CycurGATE」を提供している。一般に、スイッチチップ自体にファイアウォールの機能を持たせることもできるが、ネットワークの負荷が高まるとチップ内でセキュリティ関連処理まで行うのには無理が出てくる。CycurGATEを使えば、負担を軽減しながら、万全の対策を施すことが可能になる。現在は、Marvell Semiconductor製のEthernet PHYチップに対応しており、今後他社チップにも対応していく予定である。

クルマをクラウドから守る

日々、進化し続けるサイバー攻撃に対応するためには、攻撃された情報を共有し、広く迅速に対策を講じる体制を整えることが極めて重要だ。ESCRYPTでは、不正侵入を検知した際に、地域、車種、ECUの特定、そして、どのような攻撃があったのかをセキュリティオペレーションセンターに通知し、攻撃内容の解析と対応策を検討する補助となる「CycurGUARD」と呼ぶSaaSも提供している。将来的には、「OTA(Over The Air)を活用して、対策済ソフトウエアをダウンロードして迅速に対処できるようにする予定です」とESCRYPT 後藤氏はいう。

「WP29やISO/SAE 21434に基づく法令や政府指導によって、間もなく、車両サイバーセキュリティは、型式認定の必須条件になります」(ESCRYPT 後藤氏)。各自動車メーカーは、適切な保護手段を関連規格に準拠しながら導入していることを実証する必要が出てくる。

その実現には、サプライチェーン全体を通して継続的にサイバーセキュリティを定義、制御、管理、および改善する、サイバーセキュリティ管理システム(CSMS)の導入が欠かせない。ESCRYPTは、経営コンサルティング企業のKPMGと提携。車両プラットフォーム向けのサイバーセキュリティ管理システムの認定で協力し、さらに自動車メーカーやサプライヤを支援する体制を整えた。

お問い合わせ

イータス株式会社
〒220-6217 横浜市西区みなとみらい2-3-5 クイーンズタワーC棟17F
TEL: 045-222-0900(代表)
FAX: 045-222-0956
E-mail: sales.jp@etas.com
URL: www.etas.com