車載ソフト標準のAUTOSAR,機能安全規格「ISO26262」対応を強化
車載ソフトウエアの標準化団体であるAUTOSARは2010年5月13日,東京都内で「AUTOSAR Open Conference」を開催した。2008年10月に米国デトロイトで開催した第1回に続いて,今回は日本で開催した。日本国内のAUTOSARメンバー(Phase III)は現在32社で,欧州全体の56社,米国の12社と比べて一国としては比較的多いが,AUTOSARのさらなる普及を狙って開催したようだ。
AUTOSARは,2010年から「Phase III」の活動に入っている。2004年〜2006年のPhase Iは主にAUTOSARの基本仕様の策定,2007年〜2009年のPhase IIは主に仕様の強化をそれぞれ行ってきたが,Phase IIIでは仕様のメインテナンス活動が主体となる。現在,Relase 4.0についてコンセプトを詰めている段階である。
AUTOSAR Release 4.0での追加点での一つのポイントは,機能安全規格への対応である。自動車分野では現在,機能安全規格「ISO 26262」を策定中で2011年に発行する見込み(Tech-On!関連記事)。Release 4.0では,このISO 26262の内容を踏まえたものとなる見込みである。
例えば,Phase IIから入っていたパーティショニング関連の仕様を強化する。航空機向けソフトウエアの安全規格「Do-178B」など,安全に関する国際規格では,ソフトウエアに障害が起こった際,その障害の影響が及ぶ範囲を狭めるためのパーティショニング機能の利用が紹介されていることが多い。MMUの利用によりアプリケーションごとにメモリ空間を分けたり,マイコンのユーザー・モード/特権モードを使い分けたりといった手段である。
AUTOSARのPhase IIでは,RTEより上のアプリケーション部分についてパーティショニングを想定していたが,Phase IIIでは,AUTOSARの基本ソフトウエア「BSW」の内部についてもパーティショニングを適用する。これによりASIL-Dのアプリケーションを実行する際にも,必ずしもBSW全体がその安全度水準を達成しなくても済むようにする。
【6/19開催NEアカデミー】
組み込みソフトはこうやってモデリングする
コード中心からモデル中心の開発へ
大規模・複雑化する組み込みソフトウエアを、どのように扱うべきか。その一つの答えが、ソフトウエアのモデリングです。現状の巨大なシステムがどのような構造を持っているのか。それを「設計図(モデル)」として適切に把握できなければ、次世代のソフトウエア・アーキテクチャは構築できません。本セミナーでは、静的構造図、動的構造図などソフトウエア設計図(モデル)の具体例を紹介し、「高凝集・疎結合」、「走り切り」といったソフトウエアの設計原則について解説します(詳細はこちら)。
