ECU統合の機能安全に必要なメモリ保護を学べる、AUTOSAR開発体験キットが拡張：車載ソフトウェア

富士ソフトは、車載ソフトウェアの標準規格であるAUTOSARについて日本語解説を基に開発体験できる「AUTOSAR開発体験キット」に「メモリ保護編」を追加すると発表した。

[朴尚洙，MONOist]

　富士ソフトは2020年11月25日、車載ソフトウェアの標準規格であるAUTOSARについて日本語解説を基に開発体験できる「AUTOSAR開発体験キット」に「メモリ保護編」を追加すると発表した。2015年4月に発売した「基本編」とメモリ保護編のセット価格は46万9000円で、メモリ保護編のみの価格は19万5000円（ともに税別）。これまでに基本編を納入した100社以上のユーザー企業にメモリ保護編を提案するとともに、新たな顧客を開拓していく方針である。

「AUTOSAR開発体験キット」の「メモリ保護編」（クリックで拡大） 出典：富士ソフト

　高級車で100個以上搭載されているといわれるECU（電子制御ユニット）だが、現在は複数のECUの機能を1個に統合するECU統合化に向けた取り組みが進み始めている。今回発売するメモリ保護編は、ECUを統合する際に、各ECUに設定された自動車向け機能安全規格であるISO 26262の安全要求レベル（ASIL）を確保するために必要なメモリ保護を学ぶためのものだ。

　ISO 26262ではASILについて、レベルなしのQMとA〜D（Dが最も厳しいレベル）まで定めている。これまでは各ECUに求められるASILのレベルを満たす車載ソフトウェアを組み込んできたが、異なるASILレベルのECUを単純に統合すると、統合後のECUのASILレベルが統合前のECUの中で最も低いレベルになってしまうという課題がある。AUTOSARでは、この事態を避けるためにメモリ保護に関する規定があり、一方のECUの機能に問題が起きても、もう一方のECUの機能に問題が伝搬しない仕組みを構築することができる。ただしメモリ保護については、使用するプロセッサごとに異なるメモリ保護ユニットの仕様や、ASILレベルが低い側のECU機能からのメモリ領域アクセスの方法、AUTOSARに準拠したメモリマッピングの手法などについての扱いが難しいことが課題になっていた。

　AUTOSAR開発体験キットの基本編は、ルネサス エレクトロニクスの「RX63N」を搭載するマイコンボード「GR-SAKURA」と組み込みの基本的な学習のためのシールドがセットになった「NCES TRAINING BOARD」をベースに、TOPPERSのOS「TOPPERS/ATK2」を中核とするAUTOSARプラットフォーム、AUTOSARパートナーであれば無償で商用利用できるシステム設計／コンフィギュレーションツール「Artop」などから構成されている。これらに教材ドキュメントとサンプルアプリケーションが付いており、実践的なAUTOSARに準拠したプログラミングを学べるようになっている。

　メモリ保護編では、基本編で用いているRX63Nが持つメモリ保護ユニットと、メモリ保護を取り扱う際に重要なコンパイラとしてルネサス エレクトロニクスの統合開発環境「CS+」に添付される「CC-RX」を活用。OSのメモリ領域の保護を扱えるようにするとともに、メモリマッピングについては富士ソフトが独自に開発したジェネレーターで学べるようにしている。サンプルアプリケーションでは、ASILレベルが低いパワーウィンドウと、ASILレベルが高い後方ソナー（実際には光量センサーで代替）のソフトウェアを統合した際に、パワーウィンドウ側で不具合が起きても後方ソナーが問題なく動作し続けることを体験できる。

⇒その他の「車載ソフトウェア」の記事はこちら