　しかし、高度なADASや自動運転では、緊急時に安全に停止する「フェイルセーフ」だけでなく、不具合が起きても修理工場まで安全に移動できるように動作する「フェイルオペレーショナル」が求められるようになる。そのため、機能自体の冗長化が必要になり、全てのソフトウェアをASIL対応にするなど、AUTOSAR対応のベーシックソフトウェア（BSW）に対する要求も変わっているという。

　こうした傾向を受けてベクターは、AUTOSAR対応BSW「MICROSAR Safe」でASIL Dの第三者認証を取得した。AUTOSARのBSWがASIL Dの認証を受けるのは「世界初」（ベクター）としている。

　BSWがASILに対応するメリットとしては、安全関連アプリケーションソフトウェアと同じパーティション内で非安全関連アプリケーションソフトウェアを実行することが可能になり、タスクの切り替え、メモリ保護ユニットのリプログラミング、追加のコピー操作が不要になる。これによりパフォーマンスの大幅な向上に貢献する。

　自動運転ではセキュリティも重要な課題となる。AUTOSARでも車載ネットワークの通信セキュリティに関し、「セキュアオンボードコミュニケーション（SecOC）」の仕様書を発表している。

　しかし、AUTOSARの中で実装して使う上で全ての必要な機能はサポートされておらず、セキュリティモジュールが多くないのが現状だという。また、要件定義はされているが、実装仕様までブレークダウンしなければティア1サプライヤーが使えないというギャップもある。

　これを受けてベクターは拡張モジュールの開発を進めている他、自動車メーカーとサプライヤー、BSWのベンダーで実装仕様のすり合わせや意識合わせが必要だと述べた。

AUTOSARのBSWを実際に使ってみると

　AUTOSAR対応のBSW導入が進んだことで自動車業界の課題も明らかになったという。

　BSWの導入前は、自動車メーカーとティア1サプライヤー、BSWのベンダーが縦割りで機能安全プロジェクトを進めてしまい、後々に問題が発生しやすくなっていた。

　これに対し稲垣氏は、議論をスムーズに進めるためにSecOCのコンセプトについて知見を持った担当者が自動車メーカーとサプライヤーの両方に必要だと指摘。また、スケジュールを管理しながらバージョンアップ対応を進めるためにも、SecOCについての事前のすり合わせが欠かせないと説明した。

関連キーワード

AUTOSAR | ベクター | 機能安全 | ISO26262 | 自動走行車 | 車載ソフトウェア

つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ＝コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。
ISO26262のアセスメント担当者はスーパーマンでなければならない!?
アドヴィックス機能安全監査室室長の河野文昭氏が「第3回自動車機能安全カンファレンス」に登壇し、自動車向け機能安全規格であるISO 26262と向き合うための組織づくりについて講演。2009年からアドヴィックスで同氏が取り組んできた事例を基に、機能安全規格と向き合う組織戦略の立て方を紹介した。
AUTOSARとは？／What is AUTOSAR？－2015年版－（前編）
量産車にもすでに適用されている車載ソフトウェアの標準規格「AUTOSAR」。しかし現在も、AUTOSARとそれを取り巻く環境は刻々と変化している。本連載では、2011年に好評を博したAUTOSARの解説連載「AUTOSARとは？」の筆者が、2015年現在のAUTOSARの仕様や策定状況、関連する最新情報について説明する。
あらためて「ISO26262」の全体像を把握しておこう
自動車分野向けの機能安全規格「ISO26262」。本稿では、正式発行を控え、日本の自動車業界でも対応作業が本格化し始めているこのISO26262の概要・全体像についてあらためて説明する。
世界初の2系統EPS用モーターは、従来よりも3割小型化しながら万が一に備える
デンソーは、「人とくるまのテクノロジー展2016」において、制御回路とモーター巻き線を2系統化した電動パワーステアリング（EPS）用機電一体モーターを出展した。どちらか一方の系統が故障しても操舵のアシストに必要な出力を維持できるようにしながら、従来比で3割の小型化と、2割の軽量化を図っている。