百年に一度の大変革期を迎えている自動車業界において、技術の進歩は目まぐるしい現状となっています。今や自動車は”走るコンピュータ”と言われることもあり、約200個のECU※が搭載されています。そのECUを動かすのに欠かせないものがソフトウェアです。
技術が進歩する一方で、ソフトウェアが複雑化することが大きな課題になっています。この課題を解決すべく、自動車の制御ソフトウェアの標準化活動を実施し、車載電子制御ユニット用の共通標準ソフトウェアアーキテクチャを策定、確立したのがAUTOSARと呼ばれるソフトウェア規格です。今回の記事では、自動車ソフトウェアの標準仕様であるAUTOSARについて説明します。
※Electronic Control Unitの略称。車載に搭載される電子制御をするユニットを指す。
正式名称AUTomotive Open System ARchitecture (以下、AUTOSAR) は、2003年に発足した自動車業界のグローバル開発パートナーシップです。活動の目的は、インフォテインメントを除く領域で、車載電子制御ユニット用の共通標準ソフトウェアアーキテクチャを策定、確立することになります。さまざまな車種やプラットフォームに対応できる拡張性、ソフトウェアの可搬性、可用性への配慮、安全要求への対応、多種多様なパートナーとの協業、天然資源のサステナブルな利用、車両の「製品ライフサイクル」 全般にわたる保守性などを目標としています。
AUTOSARのアーキテクチャは、次の3つの階層で構成されています。
上層ソフトウェアの機能を動かすための必須サービスを提供する標準ソフトウェアモジュールです。ほとんどの場合、BSWには以下に述べるアプリケーション層のような機能は存在せず、その名の通り、ソフトウェアの基本となる部分です。
アプリケーションソフトウェアのECU内、ECU間通信をネットワークトポロジーに依存せず抽象化するための中間層です。BSWと以下に述べるアプリケーション層を仲介する役割をしています。
アプリケーションソフトウェアを構成するコンポーネントをまとめた総称です。RTEから送られてきた情報に従って、制御を実施します。例えば、自動車のライトスイッチを操作するとライトが点灯する。ドアロックボタンを押すとドアがロックされる。この”点灯”や”ロック”を最終的に制御しているのが、このアプリケーション層になります。
AUTOSARの導入方法として最も一般的なものが、ソフトベンダーが提供しているソフトの購入です。安価なもので数万円から規模が大きくなると数千万円するものもあります。ただし、3章で記述したすべてのアーキテクチャ構造を使用する必要はなく、実現したいことに応じたものを抜粋し選択することが重要です。
本章ではAUTOSAR導入時に考慮すべきいくつかのポイントから3つを厳選して紹介します。
準拠しなければならない規格があるとそれに違反しないように設計しがちですが、法的拘束力はなく、法規制や個別の契約上の指定事項となった場合を除いては、規格単体では強制力を持ちません。あくまで1つの指標という理解で設計していきましょう。
AUTOSAR仕様には多数の実装依存部分があります。また、その実装(製品)には、それぞれ仕様に対する拡張が加えられる場合もあります。したがって、同じ規格に基づくものであったとしても、製品における差は存在するものと仮定した上での設計が必要になります。このことから、複数のモジュール供給元からの製品を組み合わせて使用することは、単一の供給元からのものを組み合わせて使用するよりも難しくなる可能性があります(トラブル解析など)。まずは製品要件を理解し、必要最大限活用できるよう設計していきましょう。
設計中によく陥りがちですが、AUTOSARを使うことが最終的な目的ではありません。AUTOSARを利用して、最終的な目的を実現するための手段あるいは道具です。当然、AUTOSARでは足らない部分があれば、それに対応するための処置を、AUTOSARで想定された範囲に対する「拡張」として個別に講じていく必要がある。目的を忘れず、柔軟に設計することが求められます。
AUTOSARに準拠した設計ツールは多くありますが、今回は弊社のAutoCrypt ASLを紹介します。 SDV、自動運転技術の発展により、ECUに組み込まれるソフトウェアの重要性がますます高まっています。AUTOSARの登場でソフトウェア開発にかかる負担は軽減されたものの、セキュリティを実装することは難しく、未だに企業の課題として残っています。Autocrypt ASLはAUTOSARフレームワークベースのソフトウェアに最適化されたセキュリティソリューションです。AUTOSAR Runtime for Adaptive Application(ARA)を提供し、Adaptive AUTOSARの安定的な通信をサポート、Add-on機能を通じて効率的なモジュール制御と強力なセキュリティ機能をサポートします。本ツールは設計時のみでなく、多くの企業課題となっているセキュリティ実装することにも役立ちます。
AutoCrypt ASLはAdaptive AUTOSARのFunctional Cluster(FC)と、Add-onで導入できるECUのハードウェアリソースとFunctional Cluster間の円滑な通信をサポートするフラットフォームサービスレイヤーセキュリティとオペレーティングシステムレイヤーセキュリティで構成されています。安全なコミュニケーションをつかさどるARA::COMとARA::IAM、暗号関連演算と鍵管理の機能があるARA::CRYPTO、パケット検査やフィルタリングを行うARA::FW、セキュリティイベント情報を受信・モニタリングするARA::IDSMを構築・提供します。また、AUTOCRYPT独自の技術で開発したAdd-onセキュリティ機能で、より強力なセキュリティ体制を構築することも可能です。製品の詳細についてはAutoCrypt ASLをご覧ください。
AUTOSARについて、目指す目標や構成・導入ポイントを記述し、設計の際のツールも紹介しました。まだまだ”コンピューター化”する自動車に携わっていくのであれば、ソフトウェアは切っても切れない関係になると思います。機能の増大や複雑化に負けることなく、AUTOSARのような規格や、今回紹介させて頂いたツールをうまく活用することで効率的かつサステナブルな製品開発を一緒に実現していきましょう。ソフトウェア設計に今から携わる方や行き詰ってしまった方の一助になれば幸いです。