AUTOSARの最新リリース「R22-11」（その2）＋SDVとAUTOSAR導入の共通点：AUTOSARを使いこなす（30）（4/4 ページ）

車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第29回は、前回に続いて「AUTOSAR R22-11」について紹介するとともに、自動車業界で注目を集める「SDV」というバズワードとAUTOSAR導入の関係性について考えてみる。

[櫻井剛，MONOist]

2.3 コンセプト＃8（新規）：SOME/IP Harmonization [FO] [AP]

　SOME/IP関連仕様について、FO ／CP／AP間での重複や、内容の不一致などを解消する活動が進められています。

　今回はまず、FO PRS SOME/IP-SD（Service Discovery）とAP SWS CM（Communication Management）の間の整合が行われました。

　なお、SOME/IP関連では、他にもSOME/IPプロトコル実装本体部分（CP SWS SomeIpXf）や、長大なペイロードの分割送受信で用いるTransport Layer（SOME/IP-TP部分、CP SWS SomeIpTp）や、関連プロトコル定義（PRS）やAPのSWS Communication Management（SOME/IP関連部分）、さらには上位のRS文書もあります。これらの間の整合性については引き続き課題が残っていますが、徐々に改善されていくことでしょう。

　ただし、昨今は、特にCP関連の標準化活動メンバーが手いっぱいという事情もございます。使っているので急ぎ確定させたい／確定させるべきだとお考えの方は、ぜひ、標準化活動への参加をご検討ください。また、「独自に解決している箇所がある」という方々は、標準化活動による修正結果が、せっかく皆さんが開発した「独自対策」とは異なる形になってしまうリスクにもご留意いただく必要があるでしょう（連載第10回でご紹介した標準化活動の内容や、第21回でご紹介した「プラットフォーム安全保障」もご覧ください）。

2.4 コンセプト＃9（新規）：V2X support for China [CP]

　欧州規格のVehicle-2-X（V2X）については、AUTOSARでは既にCP R4.3.0（2016年）に対応が行われていますが、R22-11にて、中国規格のV2Xにも対応しました。これにより、地域固有V2Xスタック（regional V2X stack）という表現も導入されています。

　既存の欧州V2Xスタックは、Ethernet Interface（EthIf） moduleの上に、下からV2X GeoNetworking（V2xGn）、V2X Facilities（V2xFac）、V2X Basic Transport（V2xBtP）の順で積み重なり、（今回R22-11で導入されたV2xDMを介して）RTEおよびその上のSW-C（V2X Data Provider、V2X ProxyおよびV2X Application）につながる、そして、V2X Management（V2xM）が、他のV2X module動作を支援する役割であり、Crypto Service Manager（Csm）を利用しパケットをセキュアにする、という構造になっていました。なお、EthIfの下には、Wireless Ethernet Driver／Transceiver Driver（WEth／WEthTrcv）がつながる前提となっていました。

　今回の中国V2Xスタック導入では、欧州V2Xスタックをそのまま拡張するのではなく、中国V2Xスタック専用モジュールを導入するアプローチがとられました。EthIfの上に、Chinese Vehicle-2-X Network（CnV2xNet）、Chinese Vehicle-2-X Message（CnV2xMsg）の順で積み重なり、（V2xDMを介して）RTEおよびその上のSW-C（V2X Data Provider、V2X ProxyおよびV2X Application）につながる、そして、Chinese Vehicle-2-X Security（CnV2xSec）が、Crypto Service Manager（Csm）を利用しパケットをセキュアにするという構造になっています。なお、Chinese Vehicle-2-X Management（CnV2xM）は、欧州V2XでのV2xMと同様に、他のV2X module動作を支援する役割ですが、今後LTE-V2Xで必要となるdedicated management entity（DME）に関する処理を扱うようになるとのことです。ただし、R22-11時点では未完了ですので、今後も改訂されていくこととなります。

　なお、EthIfの下には、WEth／WEthTrcvではなく、CV2X（Cellular Vehicle-2-X Driver）がつながる前提となっています。

表4　AUTOSAR R22-11で変更のあったBSWモジュールの一覧（Module略称順）［クリックで拡大］

2.5 コンセプト＃10（新規）：Secure Global Time Synchronization [CP]

　CAN, FlexRayおよびEthernetでのグローバルタイム同期に関係するモジュール群（StbMなど）は、AUTOSAR R4.0.1で導入されましたが、同期に使われるメッセージは、現在のセキュリティ面での保護に求められる要求からすると十分ではありませんでした。

　そのため、R22-11にてその対策が行われました（リプレイアタックなどへの対抗策や、セキュリティイベント通知など）。

2.6 コンセプト＃11（新規）：Deterministic Communication with TSN [CP]

　AUTOSARのIEEE 802.1 TSN対応については、まだまだ多数の改善課題があります。

　R22-11では、そのごく一部の対応の前準備として、CPでのコンフィギュレーション項目の不足などに関する改善が行われました。

　あいにく、今後予定されている変更内容についてはまだご紹介できませんが、今後も変更が加えられていく見込みであることだけはお伝えしたいと思います。

2.7 新規コンセプト以外の変更

　過去に導入されdraft状態にあったコンセプトのうち、以下のものに対するvalidationが行われ、valid状態になりました。

• V2X in AUTOSAR（前回の連載第29回でご紹介したコンセプト＃4の範囲）
• CAN XL（第29回でご紹介したコンセプト＃1の範囲）
• Memory Stack Rework（R21-11で導入、第22回でご紹介）
• Ethernet WakeUp on DataLine（WoDL）（R20-11で導入、第17回でご紹介）
• Rework of PNC related ComM and NM handling（R20-11で導入、第17回でご紹介）

　また、筆者の気になったところでは、以下の変更が行われています。

• CP E2E（end-to-end protection library）：一部のE2E Profileのデータ長の制限範囲の見直しが行われています
• CP EXP interrupt handling within AUTOSAR：内容があまりにも古い（保守不足）ということで、obsolete（廃止）設定されました。研修やコンサルティングの際に、時折、本文書と食い違う部分に関して「櫻井の解釈は間違っているのではないか？」というご質問をいただくことがあり、守秘義務（AUTOSAR WGメンバー以外には公表できない情報の漏えい）に配慮しながらの説明には苦労させられました。最近は、ようやく、AUTOSAR側も保守のことを考えて新規文書作成に慎重になり始めたように見えますし（新規コンセプト提案をお考えの方はご注意ください）、今回の廃止決定でそういったことへの対応も多少軽減されるかもしれません。とはいえ、EXP Virtual Function Busなど、まだまだ保守不足の文書は多数ありますので、効果は限定的ですが……
• CP SRS Free Running Timer（FRT）：Osのサブ機能に関するrequirement specificationが、obsolete設定されました
• CP Os: StartNonAutosarCore() APIが削除されています
• CP Wdg（watchdog driver）：SWSそのものの変更ではありませんが、当該BSWのマルチコア分散の際の想定利用条件が変更され、単一コアからのアクセスのみとなりました（EXP Guide to BSW Distribution）
• AP PHM：3種類の監視アルゴリズムの判定結果を監視対象（Supervised Entity）ごとにまとめたLocal Supervision Statusを廃止し、監視対象ごとの各監視アルゴリズムの判定結果を示すElementary Supervision Statusが導入されました。併せて、監視動作の開始／終了条件も多少明確化されました。また、R20-11で、異常検出時の対処（Recovery Action）の管轄が、PHMからSMに移ったことに伴うAPI削除が行われています（連載第18回を参照）

　私が担当するCP BSWモジュール群（LinIf、WdgMおよびWdgIf）では特に大きな変更はありませんでした。なお、2023年初頭はAUTOSAR活動から離れておりましたので、上記の「気になる変更」リストは粗いものであることに、くれぐれもご注意ください（網羅的では決してございません）。「この辺は変わると影響が大きいので、可能であれば監視し、変更内容を記事に取り上げてほしい」などのご要望をいただければ、可能な範囲でそうしてまいります。

まとめ

　前回から2回に分けて、遅ればせながらではありますが、R22-11での新規機能追加などの変更内容をご紹介してきました。また、AUTOSAR導入について考えることで見えてくるSDVの正体のごく一部についても私見を述べさせていただきました。

　また、もう間もなく、2023年11月23日には次のリリース「R23-11」が公開されます。既にAUTOSARの公式Webサイトでアナウンスされていますが、2023年12月7日には「AUTOSAR Release Event 2023」も予定されています。

　現在は、AUTOSARでのリリース前の各種レビューや文書への変更作業、筆者が講師を務めております弊社AUTOSAR CP入門トレーニングの内容アップデート対応（抜粋公開資料も、内容を大幅に増やした更新版を掲載しております）、その他安全関連の社内業務に追われておりますが、R23-11リリースに合わせ、2023年12月ごろに公開できるよう、次回の原稿の準備を進めてまいりたいと思います。

筆者プロフィール

櫻井 剛（さくらい つよし）イーソル株式会社 ソフトウェア事業部 エンジニアリング本部 エンジニアリング管理部 Safety/Security シニア・エキスパート

自動車分野のECU開発やそのソフトウェアプラットフォーム開発／導入支援に20年以上従事。現在は、システム安全（機能安全、サイバーセキュリティ含む）とAUTOSARを柱とした現場支援活動や研修サービス提供が中心（導入から量産開発、プロセス改善、理論面まで幅広く）。標準化活動にも積極的に参加（JASPAR AUTOSAR標準化WG副主査、AUTOSAR文書執筆責任者の一人）。