2023/7/31 by Sindhu Atavane、Igor Kravchenko、 ※本稿はDXC Technologyのグループ企業であるLuxoftの記事を翻訳したものです。出典:https://www.luxoft.com/blog/sdv-transformation-fusa 概要 ハードウェアよりもソフトウェアを優先するソフトウェアデファインドビークル (SDV) は自動車を変革し続けており、車両の機能、能力、安全性を定義SDVは、継続的なソフトウェア更新と反復的な改善を可能にし、車両の性能と安全性を強化SDVの登場により、車両データのセキュリティを確保し、不正アクセスから保護するための堅牢なサイバーセキュリティ対策が求められている AIアシスタントに「一番近いガソリンスタンドを探して!」と私たちが言っている間にも、自動車テクノロジーの状況は急激に変化し続けています。私たちは機械制御システムから電子制御システムへの変革を目にしてきましたが、今まさに目の当たりにしているのは、車両がナットやボルトではなく、ビットやバイトによって定義される時代の幕開けなのです。SDVのエキサイティングな世界へようこそ。 SDVが象徴しているのは、ソフトウェアを優先して車両の機能、能力、安全性を定義してからハードウェアを決めるという、革命的な変化です。このような革新的なアプローチにより、機能安全の概念は根本的に見直され、安全なカスタマーエクスペリエンスを確保するためには、サイバーセキュリティが必須の前提条件となるのです。 機能安全 本題に入る前に、機能安全 (FuSa: Functional Safety) について確認しましょう。FuSaとは、システム全体の安全性の一部であり、入力に対してシステムや機器が正しく動作することで実現される安全のことです。簡単に言えば、予期せぬ出来事や故障が発生した場合でも、幅広い条件下で車両が安全に動作することを保証するものです。FuSaプロセスはISO 26262で定義されており、路上走行車両の安全関連システムの設計、実装、テストの指針となっています。製品の開発サイクル全体 (仕様、開発、テストと検証、生産、およびそれらを取り巻くすべての管理プロセスを含む) にわたる安全文化が、機能安全を達成するための中核となっています。 それでは、SDVによって機能安全への新しいアプローチが必須になっている理由について詳しく探りましょう。 自動車のイノベーションのオープン化 これまでの自動車業界では、イノベーションといえば、大企業しかできない大勝負でした。しかしSDVのアプローチは、アプリケーションの更新作業と同じように、イノベーションをシンプルにするでしょう。これは、車両の性能や安全性を向上させるために新しいハードウェアを待つ必要がなくなったからです。開発者は、ソフトウェアのアップデートを通じて先進的な機能や修正を導入できるようになります。同様に、これまでハードウェアに物理的に備え付けられていた安全機能も、急速に進歩する技術分野に合わせて反復的に改善することができますし、当然そうするべきです。 プロアクティブな安全性:新しい枠組み 従来の車両の機能安全は本質的にリアクティブなものであり、「百の治療より一の予防」という方向に片寄っていました。このため、危険な状況での意思決定は、人間に大きく依存していました。しかし、SDVの登場により、焦点はプロアクティブな安全対策に移ってきました。センサーや、LiDAR、レーダーシステムが搭載されたSDVは、潜在的な危険を予測し、それに適切に対応する機能を備えます。しかも多くの場合、人間よりも反応が早いのです。これらのサブシステムごとに、FMEA、FTA、DFAなどのプロアクティブな手法を利用し、故障を特定して、安全目標への影響を確認します。その後、分析に基づいてプロセスと設計を変更します。ただし、完全なSDVについては、ISO 21448に従ってSOTIF (意図した機能の安全性) にも適合する必要があります。 セキュリティ:新時代の安全ベルト 車両についてソフトウェアが定義する側面が増えれば増えるほど、セキュリティが機能安全の重要な側面になります。テクノロジーに精通した攻撃者に車両を乗っ取られるようなことはあってはなりません。このためSDVは、アンチロックブレーキシステムと同様に不可欠なものとして、堅牢なサイバーセキュリティ対策を考慮して設計されます。これらは、道路上だけでなく、相互接続された広大なデジタル世界の中でも、私たちの自動車の安全を確保します。 SDVによる機能安全の変革は、ソフトウェアとテクノロジーが自動車業界に革命をもたらしているという証しです。ソフトウェアによるイノベーションが原動力となり、私たちはこれまで以上に安全で、ウキウキするような未来に走り出しています。私たちの車はますますスマートになっていきます。しかし、忘れてはいけないのは、安全性について責任を負うのは、車の半導体だけではないということです。 機能安全へのエンドツーエンドのアプローチ FuSaへのエンドツーエンド (E2E) アプローチは、SDVの出現によって大きな影響を受けています。SDVは、コンセプト開発、設計、システムのテストと妥当性確認 (ST&V)、そして稼働に対する従来の取り組み方を変えているのです。これまでFuSaについては主に、機械部品や物理的な冗長性など、ハードウェア中心の安全対策に重点が置かれていました。しかし、SDVの登場により、重要な安全機能がソフトウェアアルゴリズムと電子制御システムに大きく依存するようになり、新たな複雑さが加わりました。その結果、FuSaへのE2Eアプローチには、ソフトウェアアーキテクチャ、堅牢なコーディング手法、効果的なソフトウェア検証と妥当性確認の技術についての包括的な理解が必要になっています。 コンセプトフェーズでは、E2Eアプローチに、ソフトウェアの統合と相互運用性に特有の、安全性への影響の評価が含まれます。設計フェーズでは、安全なソフトウェアアーキテクチャ、フォールトトレラントメカニズム、効果的なエラー処理の開発に重点が置かれます。ソフトウェアのテストと妥当性確認の作業には、静的解析、動的テスト、シミュレーションベースの評価などの厳密なソフトウェアテストが含まれるようになりました。さらに、稼働フェーズでは、潜在的な脆弱性に対処するため、厳格なソフトウェア構成管理、セキュアなOTA (Over The Air) 更新、継続的な監視が必須です。最新の自動車システムには安全性に関する特有の課題がありますが、あらゆる段階でFuSaを組み込むことにより、組織はさらに適切に課題に対処できるようになり、ソフトウェア関連のリスクが的確に軽減されるとともに、車両全体の安全性が強化されます。 人的要素 どれほどテクノロジーが進歩しても、人的な側面を完全になくすことはできません。私たちは責任ある運転手として、機能安全を確保する上で重要な役割を担っています。最新のソフトウェア更新を常に把握すること、自車がさまざまな状況にどのように反応するかを理解すること、そして最も重要なのが、責任を持って運転することです。運転手は、車がソフトウェア更新について警告したときには、スマートフォンのOSアップデートよりも緊急に対応しなければなりません。そして、SDVにはさまざまな機能が備わっていますが、昔ながらの安全運転に代わるものではないことを忘れてはいけません。 将来を見据えて SDVの登場は、機能安全へのアプローチに革新的な変化をもたらします。SDVは自動車のイノベーションをオープン化して、継続的なソフトウェア更新と反復的な改善を可能にし、車両の性能と安全性を強化していきます。高度なセンサーとシステムによって実現されるプロアクティブな安全対策がリアクティブなアプローチに取って代わり、SDVが人間の反応よりも早く潜在的な危険を予測し、対応するようになっています。SDVの登場により、さらに、車両データのセキュリティを確保し、不正アクセスから保護するための堅牢なサイバーセキュリティ対策が必要になりました。 機能安全に対するE2Eアプローチが、ソフトウェアアーキテクチャ、コーディング手法、検証技術の包括的な知識を網羅して進化し、SDVをベースとするシステムによってもたらされる特有の課題に対処しています。テクノロジーは機能安全の推進において極めて重要な役割を果たしていますが、それでもSDVの安全な運転には、責任ある運転手が不可欠です。運転手は常に情報を入手し、運転に専念して注意を払う必要があるのです。自動車業界はSDVの可能性を積極的に広げ続けており、ワクワクするような機会に満ちた未来がやってきますが、同時に機能安全を優先する継続的な取り組みが必要な未来も待ち受けています。 ですから、次に車に乗るときには、SDVの機能安全は継続的で進化し続ける「旅」であることを思い出してください。この旅は、従来の枠組みを、ソフトウェアのコードそのものと結び付いた予期的かつ予防的なメカニズムへと変化させる革新的なプロセスです。SDVの世界は、安全対策が単に組み込まれているのではなく、インテリジェントに組み込まれているドキドキするようなドライブに私たちを連れて行ってくれます。イノベーションの旅において、安全は単なる追加機能ではなく、運転体験の不可欠な要素なのです。 日本においては、DXCテクノロジー・ジャパンがLuxoftのサービス提供の窓口となり、お客様をご支援しております。DXCテクノロジー・ジャパンの自動車関連サービスについてはこちら。 著者について 著者について Sindhu Atavane ローカルドメインチャプターリード:SWF — プロセス SWFプロセス領域のドメインチャプターリードであり、安全性、サイバーセキュリティ、プロセス関連の領域における全面的な責任者。安全性、ASPICE、プロセス関連の領域を専門とした、17年以上の経験があります。Luxoftでは、販売部門と、安全・セキュリティ・ASPICEのセンターオブコンピテンスをサポートするグローバルチームを管理しています。 Igor Kravchenko シニアエンジニアリングディレクター シニアエンジニアリングディレクターであり、テレマティクスプラットフォームを含む、Luxoftのデジタルコックピットクラスターの責任者。非常に複雑なソリューションを備えた開発SOPプログラム/プラットフォームの管理など、さまざまなOEM向けインフォテインメント分野を専門とした、16年以上の経験があります。Luxoftでは、欧州OEM向けTier 1ソフトウェアサプライヤーの役割でSOPデリバリを提供するグローバルチームを管理しています。
Sindhu Atavane ローカルドメインチャプターリード:SWF — プロセス SWFプロセス領域のドメインチャプターリードであり、安全性、サイバーセキュリティ、プロセス関連の領域における全面的な責任者。安全性、ASPICE、プロセス関連の領域を専門とした、17年以上の経験があります。Luxoftでは、販売部門と、安全・セキュリティ・ASPICEのセンターオブコンピテンスをサポートするグローバルチームを管理しています。
Igor Kravchenko シニアエンジニアリングディレクター シニアエンジニアリングディレクターであり、テレマティクスプラットフォームを含む、Luxoftのデジタルコックピットクラスターの責任者。非常に複雑なソリューションを備えた開発SOPプログラム/プラットフォームの管理など、さまざまなOEM向けインフォテインメント分野を専門とした、16年以上の経験があります。Luxoftでは、欧州OEM向けTier 1ソフトウェアサプライヤーの役割でSOPデリバリを提供するグローバルチームを管理しています。