Safeguarded Actuator Interface Woman Car

迅速かつ安全なソフトウェア開発が可能

車両機能のQMシフト:SDVとセーフガードアクチュエータインターフェースの融合

お問い合わせはこちら

主なメリット

  • ビジネスロジックをより迅速に開発
    アプリ開発にQMドメインを活用するユースケースはますます増えています。

  • 安全プロセスとコストを削減
    ビジネスロジックの開発は、機能安全(ISO 26262)プロセスから除外されます。

  • 一貫性と完全性を確保
    認定されたツールチェーンを使用して、アクチュエータインターフェースの動作を設計します。

  • 多くのソフトウェアエンジニアにとって魅力的
    QMシフトにより、現場での実践が容易になります。

アプリドメインから車両にアクセスできるようにし、アイデアをすばやく展開します。

ソフトウェアの機能とアップデートは、私たちの将来の運転体験を大きく形作るものであり、変化するニーズに迅速に適応する必要があります。ただし、処理速度の低下が大きな課題となります。安全関連の車両機能にアクセスする可能性のあるすべてのソフトウェアコンポーネントは、ISO 26262(「道路車両 – 機能安全」)に従って開発する必要があり、車両の機能開発者にとって安全設計に関する深い専門知識が必要です。さらに、モデルやブランドによって異なるハードウェアにコードを適応させる必要があります。

これらの複雑なプロセスの管理は、シリーズのリリースで終了するわけではなく、 車両のライフサイクル全体にわたって続きます。車両アプリは、あらゆる状況下で安全機能の無効化や、車両の動作の妨害を阻止する必要があります。現在、この要件は通常、QMドメイン内の「車両アプリ」が車両にアクティブ(書き込み)アクセスできないようにすることで達成されています。

ETASのセーフガードアクチュエータインターフェースは安全負荷を分離し、ビジネスロジックをQMドメインで開発できるようにします。新しいユースケースでも安全性ドメインは変わりません。このソフトウェアはアクセスを完全にブロックするのではなく、車両アプリからアクチュエータに対して明確に定義された安全なインターフェースを提供します。これにより、車両の安全を危険にさらす可能性のあるコマンドがアクチュエータに転送されないようにします。ルールベースの監視メカニズムにより、アプリをいつ有効にするか、また、いつフォールバック機能に切り替える必要があるかを決定します。

セーフガードアクチュエータインターフェースは、特定のユースケースに限定されません。ワイパー、窓、ミラー、シート、トランクなどの特定のアクチュエータ向けに設計されており、そのインターフェースは抽象化されています。これにより、複雑さやソフトウェアのバリエーションの必要性が大幅に軽減されています。

セーフガードアクチュエータインターフェース:当社のアプローチ

  • 車両の安全状態を維持: 安全を脅かすコマンドが転送されないようにします。

  • ルールベースの監視を使用:アプリを有効にするかフォールバック機能に切り替えるなど、適切なアクションを決定します。

  • アクチュエータインターフェースを抽象化:ソフトウェアの種類を制限し、アプリの複雑さを軽減します。

  • 特定のアクチュエータ向けのソリューションを設計:特定のユースケースに限定されません。