　R20-11でdraftとして初導入され、R21-11では、R20-11のdraft導入部分のレビューが行われるとともに、さらにFO TR Timing Analysis（SystemServicesフォルダ内）が改訂され、主に以下の拡張が行われました（本連載第21回で書きそびれましたので、今回こちらでご紹介いたします。なお、このコンセプトの表記はリリースごとに少々ぶれています）。

Timing Abstraction Levelの定義：タイミング要件を段階的に具体化していくための階層モデル {Functional Level, Abstract Platform Level, Concrete Platform Level} の定義と、関連する記述の拡張／具体化
TIMEX（Timing Extension）とARTIとの対応付け

　R22-11ではさらに、R21-11での拡張部分のバリデーションと、Functional Timing（FO TR Timing Analysis chap. 4）の詳細化が行われ、AUTOSAR Functional Timing ConceptでのFunctional Modeling Language定義と、EAST-ADL2/TADL2 ConceptやUML/SysML/MARTE Conceptでの定義との対応関係が示されました。なお、このR22-11での拡張部分はまだdraft状態です。

コンセプト＃3（新規）：MACsec [FO] [CP] [AP]

　Media Access Controller Security（Layer 2 MACsec、IEEE 802.1AE）への対応およびMACsec Key Agreementプロトコル（MKA、IEEE 802.1X）への対応が行われました。

　CPでは、今回追加されたBSWモジュールMka（MACsec Key Agreement、MKA）により、EthIf（Ethernet Interface）／EthSwt（Ethernet Switch Driver）経由でMACsec entity（SecY）の設定内容をEthernet Transceiver（PHY）に反映していきます。また、MKA関連メッセージの保護／バリデーションやsession key（SAK）の生成などはCsm（Crypto Service Manager）を利用します。

　また、APでも同様にMACsec／MKA関連の拡張（Manifestでのconfiguration追加など）が行われています（APは、CPのSWSに比べれば実装に近い記述が少なく見た目の変更量は大きくは見えません）。

コンセプト＃4（新規）：V2X in AUTOSAR [FO] [CP]

　Vehicle-2-X（V2X）スタックを、使用する無線技術（LTE-PC5／ITS-G5）から分離し、その間の授受のプロトコルを標準化することで、地域固有V2X通信を行う高性能ECUとスマートアンテナ部分とを分離しやすくします。このプロトコルは、FO PRS V2xRAL（Vehicle-2-X Remote Access Layer Protocol Specification）として定義されています。

　また、CPに新規BSWモジュールであるV2xDM（Vehicle-2-X Data Manager）が追加されました。

　これは、地域固有V2Xのそれぞれで異なるASN.1受信メッセージを、違いを気にせずにRTEからアクセスできるようにするためのものです（V2xDMの設定により違いを吸収）。今回、欧州V2Xに加えて中国V2X（次回紹介のコンセプト＃9：V2X support for China参照）に対応しましたが、それらの受信データの違いを吸収／抽象化する役割を持ちます。なお、送信メッセージについてはV2xDMでは取り扱いません。

コンセプト＃5（新規）：Firewall [FO] [AP]

　Ethernetでの通信内容を、あらかじめ決められたFirewallルールにより検査およびフィルタリングするものです（stateless packet inspection、stateful packet inspectionおよびdeep packet inspectionをプロトコルにより使い分け、see AP SWS Firewall in Adaptive Platform）。

　異常が見つかった場合には、APではIdsM（Intrusion Detection System Manager、R20-11で導入）に通知されます。

後半に続く

　次回は「コンセプト＃6（新規）：Service Oriented Vehicle Diagnostics（SOVD）」以降のご紹介となります。それほど間を置かずに公開する予定です。

筆者プロフィール

櫻井剛（さくらいつよし）イーソル株式会社ソフトウェア事業部エンジニアリング本部エンジニアリング管理部 Safety/Security シニア・エキスパート

自動車分野のECU開発やそのソフトウェアプラットフォーム開発／導入支援に20年以上従事。現在は、システム安全（機能安全、サイバーセキュリティ含む）とAUTOSARを柱とした現場支援活動や研修サービス提供が中心（導入から量産開発、プロセス改善、理論面まで幅広く）。標準化活動にも積極的に参加（JASPAR AUTOSAR標準化WG副主査、AUTOSAR文書執筆責任者の一人）。

≫連載「AUTOSARを使いこなす」バックナンバー
≫連載「AUTOSAR～はじめの一歩、そしてその未来」バックナンバー
AUTOSAR CP入門（その5）続・BSWが提供するサービスの利用＋AUTOSARは銀の弾丸ではない!?
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第28回は、「AUTOSAR CP入門」のその5として、前回に続き「BSWが提供するサービスの利用」について取り上げる。
AUTOSAR CP入門（その4）BSWが提供するサービスの利用
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第27回は、「AUTOSAR CP入門」のその4として「BSWが提供するサービスの利用」について取り上げる。
AUTOSAR CP入門（その3）SW-C内部のふるまいを実装する
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第26回は、「AUTOSAR CP入門」のその3として「AUTOSAR SW-C内インタフェース」と「SW-C内部で利用できるその他のメカニズム」について取り上げる。
AUTOSAR CP入門（その2）インタフェースの切り方次第で再利用性も変わる？
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第25回は、「AUTOSAR CP入門」のその2として「処理の中身（ふるまい）の実現」をについて取り上げる
AUTOSAR CP入門（その1）RTOSがAUTOSAR理解の壁になっている？
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第24回からは、AUTOSAR CP（Classic Platform）の導入拡大の大きな障壁になっているであろう、スケジューラ方式による開発からRTOSを用いた開発への移行で求められる知識をまとめた「AUTOSAR CP入門」をお送りする。