RTA-VRTE – ビークルコンピュータ向けのAUTOSARプラットフォームソフトウェアフレームワーク

AUTOSAR Classic、AUTOSAR Adaptive準拠のオペレーティングシステム、ベーシックソフトウェア、ハイパーバイザ、およびセキュリティ機能

ネットワーク化と自動運転を見据えた将来のE / Eアーキテクチャでは、マイクロプロセッサを搭載したビークルコンピュータが中心的な存在となります。E / Eアーキテクチャを実現するには、安全で信頼できるプラットフォームソフトウェアフレームワークを構築し、自動車メーカーやサービスプロバイダーが機能開発に集中できる環境が必要です。

プラットフォームソフトウェアフレームワークは、以下の機能をサポートする必要があります。

  • 異なる安全要件を持つクロスドメイン機能の柔軟で効率的な統合
  • 1つのECUで異なるサプライヤからのソフトウェアを明確に分離
  • 車両ライフサイクル全体にわたる継続的で安全なアップデート機能
  • ソフトウェアとサービスにおける新しいビジネスモデル

しかも、同時に以下のような従来の要件も満たす必要があります。

  • 安全性とセキュリティに対する極めて高い要求事項
  • 多数のソフトウェアアップデート後もリアルタイム動作を保証(無干渉(=Freedom from Interference))
  • コスト効率
  • 長寿命にわたる自動車ソフトウェアの保守性

この課題を克服するため、ETASはAUTOSAR準拠のRTA-VRTE(Vehicle Runtime Environment)を提供しています。Bosch Groupと共同で開発したこのベーシックソフトウェアフレームワークには、オペレーティングシステム、AUTOSAR準拠のベーシックソフトウェア、ハイパーバイザ、安全性およびセキュリティの要素が含まれています。さらにETASでは、コンサルティング、トレーニング、サービスホットラインなどのサービスや、ISOLARファミリなどの開発ツールもご用意しています。

VRTEはサービス指向アーキテクチャ(SOA)の原則に基づいて構築されているため、異なるサプライヤのソフトウェア構成要素(サービス)を1つのECUに統合できます。ハイパーバイザにより、ASIL Dまでのさまざまな安全性レベルで機能を分離することが可能になり、ソフトウェアの継続的かつセキュアなOTA更新ができるようになります。

メリット

  • Boschのビークルコンピュータでも使用されている信頼性の高いAUTOSAR Adaptive準拠のソフトウェアフレームワークを使用しているため、OEMとTier 1は、コアビジネスに集中できます。
  • Early Access ProgramにはVRTEソフトウェア、ソフトウェア開発ツール、トレーニングおよびコンサルティングが含まれているため、新しいE / EアーキテクチャおよびAUTOSAR Adaptiveアプリケーションの実装とテストを迅速に行い、素早く知識を習得することができます。
  • すべての自動車OEMおよびソフトウェアサプライヤ様に固有のスケーラブルなソリューションをご提供します。
  • 統合サポート、お客様の要件に合わせた調整、アップデートおよびアップグレード管理など、ECUのライフサイクル全体にわたるサービスをご用意しています。

応用分野

高性能なマイクロプロセッサを使用したビークルコンピュータ(以下の要件を満たすHAD / ADASおよび接続アプリケーションなど)に最適です。

  • AUTOSAR Adaptiveアーキテクチャ
  • 1つのECUでさまざまなサプライヤからのソフトウェアおよび安全クラスを制御
  • OTAによるソフトウェアアップデート
  • ASIL-Dまでの安全性が求められるシステム
  • 車両に依存しないソフトウェア(Ap Store)
  • 自動車向けサイバーセキュリティ

Bosch Groupと共同で開発したRTA-VRTEは、E / Eアーキテクチャ、複雑なリアルタイムソフトウェア、IoT、および自動車用ハードウェア(車載用およびバックエンド)の専門知識を駆使して、あらゆる分野にわたる車載ソフトウェアのノウハウを搭載しています。RTA-VRTEは、サイバーセキュリティに加え、自動車に求められる機能安全、リアルタイム動作、および信頼性を提供します。

ETAS RTA-VRTE – Runtime Environment for Vehicle Computer

詳細

ハイパーバイザ

ビークルコンピュータ向けベーシックソフトウェアフレームワークでは、ハイパーバイザが重要な役割を果たします。このハイパーバイザは、さまざまなソースから送られる命令を、互いに影響を与えることなく同じデバイス上で実行できるようにします。つまりテスト段階では、変更された領域のみを考慮すれば良くなります。さらに、この分離により、ECUが攻撃を受けにくくなります。

お客様は、安全性やセキュリティを気にすることなく、ソフトウェア制御の車両機能をアップグレードおよびアップデートできます。これが実現できるのは、自動車産業に特化して設計されたハイパーバイザが、個々のソフトウェア機能間を厳密に分離しているためです。

ハイパーバイザは、異なる安全レベルを持つ非AUTOSAR、AUTOSAR Classic、およびAUTOSAR Adaptiveアプリケーション用に複数の仮想マシンを同一CPU上に実現します。

インテリジェントなコア間通信と厳密なカプセル化により、ソフトウェア制御機能を互いに独立して開発し、すでに走行中の車両を含めて、時間のかかるシステム全体の再検証を必要とせずにいつでも機能を変更することができます。加えて、ハイパーバイザは、時間的要件の異なる複数の機能が互いに影響を及ぼさないことを保証します(無干渉(=Freedom from Interference))。

サービス指向アーキテクチャ(SOA)

サービス指向アーキテクチャ(SOA)では、アプリケーションコンポーネントはネットワーク上の通信プロトコルを通じてサービスを提供します。サービスはスタンドアロンの機能単位で構成され、正式に定義されたインターフェースを介してのみ利用可能です。このサービスにはリモートでアクセスし、独立して実行・更新することができます。機能とは、一般的に、別々に管理・配布される分散型ソフトウェアコンポーネントの集合をさします。