AUTOSARの最新リリース「R20-11」に盛り込まれた新コンセプト(前編)AUTOSARを使いこなす(17)(2/3 ページ)

» 2020年12月08日 10時00分 公開
[櫻井剛MONOist]
前のページへ 1|2|3 次のページへ

R20-11で加わった新たなコンセプト

 ここからは、R20-11で加わった新たなコンセプトの内容を見ていきましょう。今回は、16の新コンセプトの半分、8つをご紹介します(コンセプトの番号は、筆者が便宜上付番したものです)。

Concept #1:Vehicle Network State Management(VNSM)

 Partial Networking(PN)は、車両のエネルギー消費を抑制するための技術的手段の1つです。従来のCAN通信では、他のECUが行う通信により、本来は動作する必要のない条件でもECUが動作し、それに伴いエネルギーを消費していました。しかし、PN技術導入後(実質的にはCP R4.2.1以降)は、本当に動作させることが必要なECUだけを動作させる(無駄に通信にお付き合いさせない)という制御を、よりきめ細かく行うことが可能になりました。

 ただ、この「本当に動作させることが必要なECUだけを動作させる」の部分については、従来は静的にしか設定することができませんでした。

 今回のVNSM導入により、車両の診断通信機能などをトリガーとして設定し直すこと(動的設定)にも対応できるようになりました。

 なお、機能実現に関与するECU群はPNC(Partial Network Cluster)としてモデリングされます。1つのECUが複数のPNCに属することも可能です。ただ、従来はPNCはネットワーク全体で最大56個までしか定義できませんでしたが、R20-11からは、サブネットワーク内で完結するようなPNCの取り扱いも改良され、56個の制約を超えて定義することができるようにもなっています。

 2013年時点※2)でもすでに、「イノベーションの90%はエレクトロニクスとソフトウェアによる(90 % of all innovations are driven by electronics and software)」といわれていましたし、今後、車両機能の「ソフトウェアによるアップグレード」はより頻繁に行われるようになるでしょうから、静的な設定のみによる制約をあらかじめ解消した、と考えることができます。

※2)Source:10 years AUTOSAR: the worldwide automotive standard for E/E systems, ATZ extra(2013)

Concept #2:Intrusion Detection System Manager(IDSM)

 これは、セキュリティ対策としての侵入検知システム(IDS)そのものを行う標準モジュールではなく、そこでの検知情報の管理フレームワークの導入にあたります。

 R20-11では、従来の診断イベント(Diagnostic Event)に似た「セキュリティイベント(On-board Security Event、SEv)」が追加されました。SEの検知はアプリケーションソフトウェアコンポーネント(Application SW-C)やBasic Software(BSW)、Complex Driver(CDD)※3)で行い、AP/CPに新たに追加された Intrusion Detection System Manager(IdsM)に通知することで、以下の処理につなげられていきます。

  • SEvのフィルタリング(Qualification):Security Extract(SecXT)と呼ばれるAUTOSAR XML(ARXML)上で定義される「Filter Chain」でのフィルターの結果が、確定したもの(Qualified Security Event:QSEv)となります
  • タイムスタンプ付与(Timestamp):アプリケーションSW-CまたはSynchronized Time-Base Manager BSW(StbM)からの情報に基づき、タイムスタンプを付与することができます
  • レポート(Reporting):QSEvを、各種通信ネットワークを通じてバックエンド(Backend)のセキュリティオペレーションセンター(Security Operation Center:SOC)などに通知します。
  • 記録(Persistence):SEvを、NVRAM Manager BSW(NvM)を利用し、不揮発メモリに記録します。

※3)CDD:従来、CPのComplex Driverに関しては表記ブレがあり、一部ではComplex Device Driverとなっていましたが、2013年3月15日リリースのCP R4.1.1/FO R1.0.0の発行時に、略さない場合はComplex Driver、略称はCDD、と呼称統一されました。

Concept #3:System Health Monitor(SHM)/Daisy Chaining

 APのPHMインスタンスや、CPのWdgMからの、「システムの健全性」に関する情報をHealth Indicatorの形で出力し、それを受け取った側(APのSMや、CPのBswM)において、必要なリカバリーアクション(recovery action)を行うことができるようにするものです。

R20-11時点ではAP PHMのSWSには(部分的に)反映されていますが、CP WdgMには一切反映されていません(皆さん、CPでもお使いになりますか? お使いになるようであれば、ニーズがある旨をお伝えいただければ幸いです)。

Concept #4:Ethernet Wakeup On Dataline

 OPEN Alliance(OA、OPEN: One-Pair Ether-Net)のTC10(Automotive Ethernet Sleep/Wake-Up)が規定するOPEN Sleep/Wake-up Specificationに基づく、(専用ウェイクアップ信号線ではなく)通信データラインによるスリープやウェイクアップ動作に対応するものです。

前のページへ 1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.