アプリケーションソフトウェアのQMシフトでSDVのECU統合を加速
アプリケーションソフトウェアのQMシフトでSDVのECU統合を加速
主なメリット
- ビジネスロジックをより迅速に開発
アプリ開発にQMドメインを活用するユースケースはますます増えています。 - 安全プロセスとコストを削減
ビジネスロジックの開発は、機能安全(ISO 26262)プロセスから分離されます。 - 一貫性と完全性を確保
認定されたツールチェーンを使用して、アクチュエータインターフェースの動作を設計します。 - 多くのソフトウェアエンジニアにとって魅力的
QMシフトにより、現場での実践が容易になります。
アプリドメインから車両にアクセスできるようにし、アイデアをすばやく展開します。
ソフトウェアの機能やアップデートは、未来のドライビングエクスペリエンスに大きな影響を与えます。そのため、変化する消費者ニーズを逃さない迅速な対応が求められます。同時に、安全性確保への要求も高まっています。車両に搭載する電気電子(E/Eシステム)コンポーネントは、機能安全に関する国際規格 ISO 26262(「道路走行車両 - 機能安全」)に準拠して開発する必要があります。開発者には、機能安全に関する深い専門知識が必要となるだけでなく、適合には多くの時間を要する場合もあります。さらに、モデルやブランドによって異なるハードウェアにコードを適応させる必要があります。
これらの複雑なプロセスの管理は、シリーズのリリースで終了するわけではなく、 車両のライフサイクル全体にわたって続きます。車両アプリは、いかなる状況においても、安全機能を無効にしたり、車両の正常な動作を妨げたりしないようにする必要があります。現在、この要件は通常、品質管理で許容されるレベル(QM)のコンポーネントにおいて、「車両アプリ」が車両にアクティブ(書き込み)アクセスできないようにすることで達成されています。
ETASのセーフガードアクチュエータインターフェースは安全負荷を分離し、ビジネスロジックをQMドメインで開発できるようにします。新しいユースケースでも、安全機構が必要になるレベルは変わりません。このソフトウェアはアクセスを完全にブロックするのではなく、車両アプリからアクチュエータに対して明確に定義された安全なインターフェースを提供します。これにより、車両の安全を危険にさらす可能性のあるコマンドがアクチュエータに転送されないようにします。ルールベースの監視メカニズムにより、アプリをいつ有効にするか、また、いつフォールバック機能に切り替える必要があるかを決定します。
セーフガードアクチュエータインターフェースは、特定のユースケースに限定されません。ワイパー、窓、ミラー、シート、トランクなどの特定のアクチュエータ向けに設計されており、そのインターフェースは抽象化されています。これにより、複雑さが軽減し、ソフトウェアのバリエーションも必要性が低くなります。
セーフガードアクチュエータインターフェース:当社のアプローチ
- 車両の安全状態を維持: 安全を脅かすコマンドが転送されないようにします。
- ルールベースの監視を使用:アプリを有効にするかフォールバック機能に切り替えるなど、適切なアクションを決定します。
- アクチュエータインターフェースを抽象化:ソフトウェアの種類を制限し、アプリの複雑さを軽減します。
- 特定のアクチュエータ向けのソリューションを設計:特定のユースケースに限定されません。