アプリケーションソフトウェアのQMシフトでSDVのECU統合を加速

主なメリット

• ビジネスロジックをより迅速に開発
  アプリ開発にQMドメインを活用するユースケースはますます増えています。
• 安全プロセスとコストを削減
  ビジネスロジックの開発は、機能安全（ISO 26262）プロセスから分離されます。
• 一貫性と完全性を確保
  認定されたツールチェーンを使用して、アクチュエータインターフェースの動作を設計します。
• 多くのソフトウェアエンジニアにとって魅力的
  QMシフトにより、現場での実践が容易になります。

アプリドメインから車両にアクセスできるようにし、アイデアをすばやく展開します。

ソフトウェアの機能やアップデートは、未来のドライビングエクスペリエンスに大きな影響を与えます。そのため、変化する消費者ニーズを逃さない迅速な対応が求められます。同時に、安全性確保への要求も高まっています。車両に搭載する電気電子（E/Eシステム）コンポーネントは、機能安全に関する国際規格 ISO 26262（「道路走行車両 - 機能安全」）に準拠して開発する必要があります。開発者には、機能安全に関する深い専門知識が必要となるだけでなく、適合には多くの時間を要する場合もあります。さらに、モデルやブランドによって異なるハードウェアにコードを適応させる必要があります。

これらの複雑なプロセスの管理は、シリーズのリリースで終了するわけではなく、 車両のライフサイクル全体にわたって続きます。車両アプリは、いかなる状況においても、安全機能を無効にしたり、車両の正常な動作を妨げたりしないようにする必要があります。現在、この要件は通常、品質管理で許容されるレベル（QM）のコンポーネントにおいて、「車両アプリ」が車両にアクティブ（書き込み）アクセスできないようにすることで達成されています。

ETASのセーフガードアクチュエータインターフェースは安全負荷を分離し、ビジネスロジックをQMドメインで開発できるようにします。新しいユースケースでも、安全機構が必要になるレベルは変わりません。このソフトウェアはアクセスを完全にブロックするのではなく、車両アプリからアクチュエータに対して明確に定義された安全なインターフェースを提供します。これにより、車両の安全を危険にさらす可能性のあるコマンドがアクチュエータに転送されないようにします。ルールベースの監視メカニズムにより、アプリをいつ有効にするか、また、いつフォールバック機能に切り替える必要があるかを決定します。

セーフガードアクチュエータインターフェースは、特定のユースケースに限定されません。ワイパー、窓、ミラー、シート、トランクなどの特定のアクチュエータ向けに設計されており、そのインターフェースは抽象化されています。これにより、複雑さが軽減し、ソフトウェアのバリエーションも必要性が低くなります。

セーフガードアクチュエータインターフェース：当社のアプローチ

• 車両の安全状態を維持： 安全を脅かすコマンドが転送されないようにします。
• ルールベースの監視を使用：アプリを有効にするかフォールバック機能に切り替えるなど、適切なアクションを決定します。
• アクチュエータインターフェースを抽象化：ソフトウェアの種類を制限し、アプリの複雑さを軽減します。
• 特定のアクチュエータ向けのソリューションを設計：特定のユースケースに限定されません。