2019/2020号

連携するRTA-BSWとISO 26262

ASIL-D:2018のアプリケーションに準拠するETAS AUTOSAR基本ソフトウェア

Alpinists

車載ソフトウェアの機能が増えるにれ、機能安全の重要性は高まります。E/Eアーキテクチャはますます複雑化し、機能安全の基準に合わせたソフトウェアの開発は非常に困難なものとなっています。 これを乗り越えるための鍵の一つとなるものは、十分に試行された信頼に足る基本ソフトウェアです。TÜV SÜDは、ISO 26262 ASIL-DのアプリケーションにおいてETAS AUTOSARソフトウェア製品を安全に使用するための適合性テストを実施し、結果は合格と判定されました。

ISO 26262などの機能安全規格は、E/Eシステムの異常な挙動によって生じる危険な事態を防ぐ安全策の定義に重点を置いています。そのような安全策の例の一つに、ソフトウェアとハードウェアの要件適合性を検証するために用いられる「パフォーマンスインジケータ」があります。しかしそれらのインジケータは、自動車メーカーやTier 1 サプライヤが自社システムの安全性を確認するうえで十分なものでしょうか? 答は明らかに「ノー」であり、それには正当な根拠があります。

複雑性に対処して時間と費用を節約する

まずここで、平均的なプレミアムクラスの車について考えてみましょう。搭載されているソフトウェアは1億行ものコードを楽々と実行していますが、これは、2013年型のF-35ジェット戦闘機で使われているソフトウェアコードの総数の4倍以上にあたります。 時代の趨勢は電動化と自動運転へと大きく動き、自動車メーカーは、車両E/Eアーキテクチャに対してかつて経験したことがないような無数の変更を加えることを余儀なくされてきました。しかしいくら変更を加えても、自動車ユーザーの安全要件は減りません。それどころか反対に、電子システムにはますます大きな責任が課せられ、機能安全が重要視されるようになっているのです。

すべての車載システムをカバーする安全要件を満たすには、まず明確な戦略を立て、安全を考慮したコンポーネントを設計しなければなりません。安全規格は自動車メーカーが守るべき義務を定めていますが、それを実現する手段までは示してくれません。そこでそのプロセスを容易にする助けとなるのが、認証を受けた機器コンポーネントの存在で、それらは広範囲なシステム認証に対する戦略を支える基礎になります。

自動車メーカーが直面している課題はほかにもあります。より短くなるプラットフォーム開発サイクルや、より強まるコストダウンへの圧力です。材料調達からソフトウェア開発、生産に至るまでの各工程は、絶えずチェックの目にさらされています。

安全性関連のソフトウェアの実装からレビュー、監査までには大変なコストを要しますが、どの工程も決して手抜きはできません。そこで、あらかじめ認証済みのコンポーネントを使用することが最良の解決策になるのです。

RTA-BSWには、機能安全基準を満たすアプリケーションに必要なすべてが揃っています。

RTA-BSWとは?

RTA-BSWは、ETASが提供する量産対応型のAUTOSAR Classic基本ソフトウェアのコレクションで、RTA-CARと呼ばれるRTA Classic AUTOSAR製品ポートフォリオの中核をなすものです。車載用ソフトウェアとして、20年以上にわたり20億台近くの実車のECUに使用された実績があり、生産後の不具合は全く発生していません。 RTA-BSWはAUTOSAR R4.xの諸機能をサポートし、通信、メモリ、診断、安全性などの包括的なAUTOSARスタック(モジュールの集まり)で構成されています。基本ソフトウェアの各モジュールは、さまざまな車両機能の開発に共通の基礎であるとされる円滑な中央ECUとの通信機能を実現します。

プロジェクト

ETASは、安全志向のシステム開発を支援することを目的として、AUTOSAR基本ソフトウェアであるRTA-BSWの監査をTÜV SÜDに委託しました。 TÜV SÜDは世界をリードする技術サービスプロバイダの一つであり、機能安全の分野におけるパートナーとして高い評価と信頼を得ています TÜV SÜD Smart Software Programに基づくテストでは、機能安全要件を含めたRTA-BSWの認証適合性がチェックされました。TÜV SÜDはさらに、RTA-BSWの品質とセキュリティ機能に関して、

  • 全般的な安全管理や、
  • ソフトウェア成果物に関する要件、
  • ソフトウェア開発プロセスなどを分析しました。

本プロジェクトでは、乗用車やオートバイ、トラック、オフロード車など多様な車両をカバーできるよう、いくつもの安全性規格を採用しました。適合性の評価では以下の安全規格が適用されました。

  • ISO 26262:2018
  • IEC 61508:2010
  • ISO/DIS 19014:2018
  • ISO 25119:2018

総合的評価においてRTA-BSWは、機能安全モジュールの要件を含むTÜV SÜD Smart Software Programの要件を満たしていることが確認されました。これは英国、ドイツ、イタリアにおけるETASのRTAチームにとって画期的な出来事となりました。RTA-BSWはETASのお客様に、高度な安全規格を達成するための強固な基盤を提供することができるのです。

まとめ

自動車業界は今日、無数の変化に直面し、その影響は車載ソフトウェア開発プロセスの個々のステップに及んでいます。とりわけ変化の影響が目立っているのは、安全性に関連した組み込みソフトウェアの領域です。 時間とコストの削減を強いられる各企業は、差別化を重要視する一方で、AUTOSARプラットフォームのような既成コンポーネントへの依存を余儀なくされています。 ETASは認証済みのAUTOSAR基本ソフトウェア製品を通して、安全規格への最高レベルの適合を実現し、数々の課題を乗り越えるお手伝いをいたします。

執筆者

Luca Baldini、ETAS Ltd.(イギリス、ヨーク)
RTA-BSWプロダクトマネージャ

Daniele Garofalo、ETAS Ltd.(イギリス、ヨーク)
RTAソリューションプロダクトマネジメント部門グローバル統括

Jonathan Manktelow、ETAS Ltd.(イギリス、ヨーク)
安全性認証プロジェクトマネージャ

  • この記事をPDFとしてダウンロード 連携するRTA-BSWとISO 26262 ダウンロード