自動車ソフトウェアの標準仕様“AUTOSAR”の評価

Similar documents
Microsoft PowerPoint - 【最終提出版】 MATLAB_EXPO2014講演資料_ルネサス菅原.pptx

CANapeを用いたラピッドコントロールプロトタイピングのバイパス手法による制御モデル開発

CW6_A1441_15_D06.indd

Microsoft PowerPoint - A3② JaSST_MISRA2004ソースコード品質診断.ppt

車載ソフトウェアのテスト自動化支援ツール

不具合情報受付管理 DB 不具合情報対応情報要因 履歴登録 設備情報 不具合情報 対応情報 不具合 ( 履歴 ) 情報 機器仕様 納入情報 機器部品情報 関連資料 機器情報 交換部品情報 交換履歴 交換部品情報 保有部材管理 DB 保有部材管理 不具合情報 不具合先情報 不具合復旧情報 受付情報 対

ビッグデータ分析を高速化する 分散処理技術を開発 日本電気株式会社

OS

NSW キャリア採用募集職種一覧 2018/8/16 現在 求人番号 職種対象業務必要とするスキル 経験 資格等勤務地 1 営業スペシャリスト金融 ( 損保 生保 クレジット ) 業でのソリューション営業 IT 業界での営業経験 金融業界 IT 業界での人脈がある方尚可 渋谷 2 プロジェクトマネー

Using VectorCAST/C++ with Test Driven Development

Client Management Solutions および Mobile Printing Solutions ユーザガイド

ic3_cf_p1-70_1018.indd

Microsoft Word - TestReport_PRIMEPOWER250_ doc

<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>

個人依存開発から組織的開発への移行事例 ~ 要求モデル定義と開発プロセスの形式化 による高生産性 / 高信頼性化 ~ 三菱電機メカトロニクスソフトウエア ( 株 ) 和歌山支所岩橋正実 1

2015 TRON Symposium セッション 組込み機器のための機能安全対応 TRON Safe Kernel TRON Safe Kernel の紹介 2015/12/10 株式会社日立超 LSIシステムズ製品ソリューション設計部トロンフォーラム TRON Safe Kernel WG 幹事

組込関連サービス

Microsoft PowerPoint プレス発表_(森川).pptx

スライド 1

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

PowerPoint プレゼンテーション

UPS管理システムSAN GUARD IV

コンテンツセントリックネットワーク技術を用いた ストリームデータ配信システムの設計と実装


V8.1新規機能紹介記事

智美塾 ゆもつよメソッドのアーキテクチャ

AUTOSAR OS仕様とTOPPERS/ATK2の使い方

Presentation Title

<4D F736F F D F193B994AD955C D9E82DD835C EC091D492B28DB8816A2E646F63>

大規模災害等に備えたバックアップや通信回線の考慮 庁舎内への保存等の構成について示すこと 1.5. 事業継続 事業者もしくは構成企業 製品製造元等の破綻等により サービスの継続が困難となった場合において それぞれのパターン毎に 具体的な対策を示すこと 事業者の破綻時には第三者へサービスの提供を引き継

はじめに 構成シミュレーションと注文 受け取り 1

CLUSTERPRO MC ProcessSaver 1.2 for Windows 導入ガイド 第 4 版 2014 年 3 月 日本電気株式会社

CLUSTERPRO MC ProcessSaver 2.3 for Windows 導入ガイド 第 5 版 2018 年 6 月 日本電気株式会社

040402.ユニットテスト

PowerPoint プレゼンテーション

モータ HILS の概要 1 はじめに モータ HILS の需要 自動車の電子化及び 電気自動車やハイブリッド車の実用化に伴い モータの使用数が増大しています 従来行われていた駆動用モータ単体のシミュレーション レシプロエンジンとモータの駆動力分配制御シミュレーションの利用に加え パワーウインドやサ

変更履歴 項番版数内容更新日 版新規作成 2013 年 11 月 18 日 1

Oracle Un お問合せ : Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよ

RMS(Root Mean Square value 実効値 ) 実効値は AC の電圧と電流両方の値を規定する 最も一般的で便利な値です AC 波形の実効値はその波形から得られる パワーのレベルを示すものであり AC 信号の最も重要な属性となります 実効値の計算は AC の電流波形と それによって

車載式故障診断装置 (OBD) に関する制度と運用の現状 資料 4

White Paper 高速部分画像検索キット(FPGA アクセラレーション)

Touch Panel Settings Tool

(Microsoft PowerPoint - \220V\213\214\225\266\217\221\224\344\212r\203\\\203t\203g\202o\202o\202s\216\221\227\277ADVIT1-30\224\305.ppt)

Microsoft Office Visioによる 施設管理について

Microsoft Word - QEX_2014_feb.doc

Rational Roseモデルの移行 マニュアル

ハード・ソフト協調検証サービス

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

項目記載事項必須 1.4 非機能性 更新業務仕様書の 3-4 非機能要件 を踏まえ 提案するシステムに関して 基本的な考え方や方針 アピールポイント等を簡潔かつ明瞭に記述すること 3-4 非機能要件 の (1) から (4) に区分し すべての項目について記述すること 1.5 他システム連携 更新業

PCL6115-EV 取扱説明書

J I S J A S O 廃止提案書 1. 対象規格 JASO M 304:02 ( 自動車用発泡体 ) 2. 廃止の背景と理由この規格は自動車用の断熱 防音 防振及びクッション用材料の性能 試験方法を標準化する趣旨で 1969 年に制定され 以後 4 回の改正が行われた なお 本年度の定期見直し

文書番号 :COM-GLO-01 次世代車載システム向け COM 用語集 Ver /12/02

型名 RF007 ラジオコミュニケーションテスタ Radio Communication Tester ソフトウェア開発キット マニュアル アールエフネットワーク株式会社 RFnetworks Corporation RF007SDK-M001 RF007SDK-M001 参考資料 1

日本機械学会 生産システム部門研究発表講演会 2015 資料

PowerPoint Presentation

製品開発の現場では 各種のセンサーや測定環境を利用したデータ解析が行われ シミュレーションや動作検証等に役立てられています しかし 日々収集されるデータ量は増加し 解析も複雑化しており データ解析の負荷は徐々に重くなっています 例えば自動車の車両計測データを解析する場合 取得したデータをそのまま解析

はじめに PC 環境のセキュリティの向上や運用工数の削減手段としてクライアント仮想化 ( シンクライアント化 ) を検討している企業 団体が増えてきています シンクライアントの導入に際しては幾つか検討する事があり 特にユーザ側に接続する周辺機器については従来の PC と同じ利用環境を求められる事が多

計算機アーキテクチャ

TFTP serverの実装

OS バージョンアップ実行後のご注意 OS バージョンアップ後 更新完了通知が自動的にNECカシオモバイルコミュニケーションズ株式会社の運用するサーバへ送信されます なお NECカシオモバイルコミュニケーションズ株式会社は送信された情報を OS バージョンアップ以外の目的には利用いたしません また

国土技術政策総合研究所 研究資料

Microsoft PowerPoint - 23_電子制御情報の交換(配布用a).pptx

日経ビジネス Center 2

組込み Linux の起動高速化 株式会社富士通コンピュータテクノロジーズ 亀山英司 1218ka01 Copyright 2013 FUJITSU COMPUTER TECHNOLOGIES LIMITED

移動通信の将来像と ドコモのネットワーク戦略

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

XIMERA(Ver1

リリースノート バージョン / /8/04 公開 wivia は 株式会社内 洋 の 本における登録商標です その他の製品名 システム名などは 一般に各社の登録商標または商標です 概要 wivia ファームウェア および Windows/Mac

OS バージョンアップ実行中のご注意 OS バージョンアップ中は 故障の原因になりますので 絶対に N-03E 本体の電源を切ったり 電池パックを外したりしないでください OS バージョンアップ中は 電話の発着信を含めすべての機能がご利用になれません OS バージョンアップ中は 他のアプリケーション

降圧コンバータIC のスナバ回路 : パワーマネジメント

10-vm1.ppt

Windows2000/XPインストール手順

Microsoft PowerPoint - OS07.pptx

スライド 1

富士通セミコンダクタープレスリリース 2009/05/19

WithMIRACLE登録方法

Oracle Business Rules

Microsoft Word - (Fix)Formlabs、オートデスクが協業.docx

PowerPoint Presentation

Advance_LIMS+ESER_ pdf

PowerPoint プレゼンテーション

共通マイクロアーキテクチャ 富士通はプロセッサー設計に共通マイクロアーキテクチャを導入し メインフレーム UNIX サーバーおよびスーパーコンピューターそれぞれの要件を満たすプロセッサーの継続的かつ効率的な開発を容易にしている また この取り組みにより それぞれの固有要件を共通機能として取り込むこと


KSforWindowsServerのご紹介

目次 1. はじめに SSL 通信を使用する上での課題 SSL アクセラレーターによる解決 SSL アクセラレーターの導入例 SSL アクセラレーターの効果... 6 富士通の SSL アクセラレーター装置のラインナップ... 8

JACi400のご紹介~RPGとHTMLで簡単Web化~

障害管理テンプレート仕様書

スライド 1

DocAve Lotus Notes Migrator v5_0 - Product Sheet

セットアップユーティリティユーザガイド

Microsoft PowerPoint - 6.PID制御.pptx

untitle

車載マイコンの動向

エンジニアリング・サービスから見たMBD導入の成功・失敗

Microsoft PowerPoint - ●SWIM_ _INET掲載用.pptx

PNopenseminar_2011_開発stack

目次 ペトリネットの概要 適用事例

Microsoft Word 基_シラバス.doc

機能検証トレーニング コース一覧

HP Universal Printer Driverで実現する「快適プリント環境」

Transcription:

自動車 自動車ソフトウェアの標準仕様 AUTOSAR の評価 堀 川 健 一 * 目 崎 元 太 渡 辺 章 代 加 櫓 武 松 本 達 治 Evaluation of Automotive Software Standard AUTOSAR by Kenichi Horikawa, Genta Mesaki, Akiyo Watanabe, Takeshi Karo and Tatsuji Matsumoto Automotive Open System Architecture (AUTOSAR) has established standard specifications of automotive software including layered software architecture and development methodology. We have made a prototype of our body ECU software in accordance with AUTOSAR standard specification to compare properties, such as ROM and RAM sizes and execution speed, with software produced by our current platform. In this report, model-based development methods are also evaluated along with AUTOSAR standard specification. Keywords: AUTOSAR, RTE, basic software, model based development, automotive, ECU, standard specification 1. 緒言 近年 自動車の電子制御化が急速に進んでいる それに伴い 自動車 1 台に搭載されるソフトウェアの開発規模はこの 20 年間で約 1,000 倍に膨れ上がった (1) しかし ソフトウェアの大規模化 複雑化は 生産性と品質の低下を招き 自動車産業界全体の深刻な課題となっている (2) この課題の解決のため 標準化団体 AUTOSAR 1 が設立された AUTOSAR はソフトウェアアーキテクチャや開発メソドロジなどの標準仕様を規定した (3) AUTOSAR の標準仕様は非常に先進的であり 現状の課題をうまく解決できている しかし 一方で各社が現在使用している基本ソフトウェアよりもオーバヘッドが大きくなるため AUTOSAR に移行するとマイコンの処理速度や RAM などのメモリ容量が従来よりも多く必要になり 部品コストが増加すると考えられる 我々は当社が製造しているボディ ECU(Electronic Control Unit 電子制御ユニット) のソフトウェアを AUTOSAR 標準仕様に準拠して開発した場合の メリット デメリットの評価が必要であると考え 試作評価を行った 本稿では この評価結果について述べる 2. 背景 2-1 自動車のソフトウェア近年 自動車では下記のような環境性能 安全性 快適性の向上が急速に進んでいる 1 環境性能 : 燃費向上 排出ガス低減のためのエンジン制御 ハイブリッド車等 2 安全性 : エアバッグ アンチロックブレーキ等 3 快適性 : オートエアコン 自動変速機 遠隔制御ドアロック等これらは電子制御により実現され 電子制御はボディ制 御 エンジン制御 パワートレイン制御 走行制御 情報システムなど多岐に渡り 123はその一例である 電子制御の中心である ECU の内部にはマイクロコントローラ ( 以下 マイコン ) と呼ばれるコンピュータが組み込まれている 高機能化に伴い 1 台の自動車に 70 個以上の ECU が搭載されている場合もある この ECU のソフトウェアは基本ソフトウェアとアプリケーションソフトウェア ( 以下 アプリケーション ) から構成される アプリケーションは ECU の機能そのものと言ってよく ボディ ECU のアプリケーションはドアロック ヘッドライト ワイパー等である 近年ではオートライト オートワイパー セキュリティ制御などとアプリケーションの多機能化が進んでいる 一方 基本ソフトウェアは ECU そのものの機能というよりは マイコンの管理サービス リアルタイムオペレーティングシステム 通信サービスなど アプリケーションを動作させるためのインフラストラクチャ的な部分である 近年 自動車の高機能化が進んでおり 自動車の総原価に占めるエレクトロニクス関連部品の比率はハイブリッド車の場合では半分近くにまで高まっており ECU の開発においてソフトウェアの開発工程が全行程の8 割以上とも言われている (2) このように自動車におけるソフトウェアは製品開発において重要な位置を占めるようになっている そして 高機能化を実現するため ソフトウェアの大規模化 複雑化が進展している 例えば当社製品のソースコード行数はこの 10 年間で 10 倍近い増加を示しており 一つの ECU のソフトウェアのソースコードが 20 万行に達するものもある 大規模化と複雑化は生産性と品質の低下を招き 業界全体の深刻な課題となっている 例えば 20 万個の部品からなる機械が ECU のソフトウェアであると考えれば その開発において生産性と品質を維持することの困 ( 92 ) 自動車ソフトウェアの標準仕様 AUTOSAR の評価

難さは想像できるであろう 2-2 自動車ソフトウェア開発が抱える課題続いて 自動車のソフトウェア開発が抱える課題について具体的に述べる 1 基本ソフトウェアの開発 : 従来 基本ソフトウェアは部品メーカやカーメーカにより独自に開発されており 当社も独自に開発している しかし 自動車の商品力は基本ソフトウェアの優劣よりも アプリケーションの優劣で決まる部分が大きく 差別化が図りにくい基本ソフトウェアの独自開発は負担になっていた そこで 基本ソフトウェアを標準化して業界全体で共有することが考えられた こうすることで 基本ソフトウェアの開発に投じていた人的資源をアプリケーションの開発に投入できる 過去に 欧州では OSEK/VDX (4) によるオペレーティングシステムや通信サービスの標準化が行われたが より広い範囲での標準化による開発の更なる効率化が必要と考えられた 2アプリケーションの可搬性の確保 : 自動車のシステム開発では多くの場合 直近の同車種や他車種のシステムをベースにして ECU の個数 搭載箇所 ECU へのアプリケーションの割付を見直す形で開発される 例えば ベースとした車種では 2 個の ECU に分割して割付けていたアプリケーションを 新しい車種では 1 個の ECU にまとめる割付をして開発する場合がある また 逆に分割して開発する場合もある ECU の数 規模 搭載機能数が増加するにつれて アプリケーションの割付の変更規模と複雑さが増す このような割付変更の際 従来のソフトウェア開発ではアプリケーションの修正が必要だった もし アプリケーションを修正することなく アプリケーションの ECU 間での割付を変更できれば生産性を大きく向上させることができる ソフトウェア工学では ソフトウェアの異なる環境への移しやすさを可搬性 (Portability) 2 という 3 企業間での仕様の伝達 : 従来 カーメーカと部品メーカ間では 仕様書と呼ばれる文書により仕様が伝達されていた 自然言語主体の仕様書では 曖昧な部分や不完全な部分がどうしても発生し それが不具合となり 手戻りや品質の低下を招いていた 2-3 AUTOSAR の特徴と利点これらの課題を解決するため 欧州では自動車関連メーカが中心となって AUTOSAR という標準化団体が設立された AUTOSAR は自動車のソフトウェアのアーキテクチャや開発メソドロジの標準化を行うことで生産性と品質の課題を解決しようとした 以下に 標準化の概要とメリットを述べる 1 基本ソフトウェア : OSEK/VDX では前述のように基本ソフトウェアの一部であるオペレーティングシステムと通信サービスについてのみ標準化された AUTOSAR では基本ソフトウェア全般にわたり標準化を進めた 例えば CPU 動作クロックなどのマイコン 管理 AD 変換や PWM 出力 不揮発データの管理 後述する省電力制御機能なども標準化された これにより 部品メーカはアプリケーションの開発に更に注力できるようになった 2R TE( Run Time Environment): 従来のアプリケーションは制御ロジックとアプリケーション外部とのインタラクションからなる アプリケーションの可搬性を向上させるには アプリケーションを制御ロジックのみにして アプリケーション外部とのインタラクションは別モジュールに移すことが考えられる アプリケーションの割付変更の際は そのインタラクションのモジュールだけを修正すればよく アプリケーションの修正は不要である これはソフトウェアの分野では一般的な手法であり 当社独自の基本ソフトウェアでも既に同様の仕組みを導入している AUTOSAR ではこの仕組みを RTE と呼び 標準化した 他にオペレーティングシステム グラフィカルな開発ツール ソースコードの自動生成機能なども併せて導入した 3 仕様記述の標準化 : AUTOSAR ではアプリケーションのインタフェースを定義する定義ファイルの書式が標準化され AUTOSAR 準拠の開発ツールでグラフィカルに記述できる 従来の自然言語主体の文書の代わりに この定義ファイルを授受することで カーメーカ 部品メーカ間での仕様の伝達が明確になり 開発効率を向上することができる これらは当社の基本ソフトウェアよりも優れていると考えられ 実際にボディ ECU を試作して評価することが必要と考えた 3. ボディ ECU に AUTOSAR を適用した場合の問題点一方 ボディ ECU に AUTOSAR を適用した場合の問題点も考えられ 以下にそれらについて述べる 3-1 計算量 ROM サイズ RAM サイズの増加製品の競争力を維持するためには 部品コストの低減が必要不可欠である マイコンは ECU の中で最も高価な部品であり 一般的にその価格はマイコンの動作クロック周波数が低いほど ROM サイズ RAM サイズが小さいほど低価格である 動作クロック周波数は単位時間あたりの計算量に比例する 計算量を低減できれば 動作クロック周波数を低く抑えることができ 低コスト化できる そこで 当社の基本ソフトウェアも計算量 ROM サイズ RAM サイズを小さくすることを重要な要件の一つにして開発している また AUTOSAR では仕様の標準化に伴うオーバヘッドが大きい そのため マイコンの処理能力を高く メモリ容量を大きくする必要があり 大幅なコスト増につながると考えられる 更に AUTOSAR ではオペレーティングシステムが必須 2 0 0 9 年 7 月 S E Iテクニカルレビュー 第 17 5 号 ( 93 )

の構成要素になっており これもオーバヘッドが大きくなる要因と考えられる オペレーティングシステムの利用により 大規模な ECU ソフトウェアを開発する場合には生産性を向上させることができる しかし 小規模 ECU では大規模 ECU よりも コスト増の影響が大きくなるため オペレーティングシステムを搭載しないのが一般的である 当社の製品でも小規模 ECU ではオペレーティングシステムを搭載していない 3-2 省電力制御の実現性ボディ ECU の特徴には低消費電流モードによる省電力制御機能がある エンジン ECU などの ECU は基本的にはエンジン動作時にだけ動作すればよい 一方 ボディ ECU はドアロック 室内灯 ヘッドライト セキュリティなどの機能を持つが これらの機能はエンジン停止時にも動作が必要である しかし エンジン停止時は発電機が発電しないため バッテリ電力のみで動作しなければならない ドアロックやセキュリティに至っては ユーザが車両を離れている間も動作を続ける必要があり 長期間バッテリの電力のみで動作することが求められる しかし バッテリを過度に消耗してしまうと 次回のエンジン始動時にエンジンがかからなくなってしまう問題点がある 従って エンジン停止時のボディ ECU の消費電流は小さいほどよい この時 消費電流の大部分はマイコンによるものである そしてマイコンの消費電流は マイコンの動作クロック周波数が高いほど大きい 動作クロックを停止するか 極めて低い周波数にすることで消費電流を大幅に低減でき この状態を低消費電流モードと呼ぶ そこで ボディ ECU ではバッテリの充電量を温存しつつ 長期間の動作を続けるために マイコンの処理が不要と判断した時に 低消費電流モードに移行する そして 通常の動作が必要になった場合は通常の動作クロック周波数に復帰する AUTOSAR では基本ソフトウェアで省電力制御機能を用意している しかし 前述したように 標準仕様に準拠した基本ソフトウェアにはオーバヘッドがある 我々はこのオーバヘッドにより 通常モードへの復帰判断にかかる時間が増大するおそれがあると考えた この時間を省電力制御時の応答時間と呼ぶことにする この応答時間が増加すれば ユーザの行った操作に対する応答が遅くなる ある程度以上遅くなると ユーザは使い心地が悪いと感じたり 故障が発生したと感じたりすることになり 商品性の観点から好ましくない 以上のように 省電力制御時の消費電流と応答時間は省電力制御の重要な評価項目である 4. 評価項目の検討試作評価にあたって まず 評価項目の検討を行った 評価項目の整理には ソフトウェア品質の評価に関する国 際規格である ISO-9126 (5) を用いた ISO-9126 では品質モデルを機能性 (functionality) 信頼性 (reliability) 使用性 (usability) 効率性 (efficiency) 保守性 (main tainability) 可搬性(portability) の6 特性と約 30 の副特性で表現している 我々はこの品質モデルを用いて ボディ ECU ソフトウェアの評価項目を検討した ( 表 1) 今回は新規開発に限定した評価項目を抽出したため 評価項目が機能性 信頼性 効率性に集中している 実際の開発では仕様変更や 他の車種への流用作業が発生するため 保守性や可搬性が重要になり これらの評価も必要になる また 評価項目の検討とあわせて今回の試作開発での試作 ECU の仕様を検討し ドアロックとヘッドライトの制御機能の搭載を決定し 詳細仕様を定めた 5. 評価結果 表 1 ボディ ECU ソフトウェア評価項目 ( 概略 ) 図 1 に試作したソフトウェアの設計の概念図を示す また 写真 1の確認用のハードウェアを開発し これを用いてテストと測定を行った 表 2に主な評価結果を示す 製品版の ECU では消費電流が小さくなるように電子部品を選定して 最適なハードウェア設計にするが 今回の評価用ハードウェアでは設計時間の問題からその様な設計にしなかった そのため 今回は消費電流の評価を行っていないので別途行う必要がある 5-1 処理周期のばらつき処理周期の正確さは機能の安定した動作には欠かせないので 理想的な周期に対する最大遅れ時間を機能性の正確さの項目の一つとした 測定したところ AUTOSAR 導入後も 0.1 ミリ秒であり大きな遅れは発生しなかった 従って ボディ ECU に適用しても問題ないと考えられる なお 従来品は測定精度の 0.1 ミリ秒未満であった この差はオペレーティングシステムの導入により発生したものと考えられる ( 94 ) 自動車ソフトウェアの標準仕様 AUTOSAR の評価

5-2 資源効率性 ROM サイズ RAM サイズ マイコン負荷率は AUTOSAR 導入により約 2 ~ 4 倍に悪化した そこで詳細に分析すると アプリケーションはほとんど増加しておらず 基本ソフトウェアの増加が原因であることが分かった 具体的には アプリケーションの ROM サイズは従来品も AUTOSAR 版も約 3K バイトであり差が 図 1 試作したソフトウェアの設計の概念図 写真 1 開発したボディ ECU 評価用ハードウェア 表 2 主な評価結果 なかった そして 基本ソフトウェアによる増分の大部分はオペレーティングシステムであった 従って オペレーティングシステムの導入により 開発が容易になるメリットはあるものの AUTOSAR の基本ソフトウェアを搭載 即ちオペレーティングシステムの搭載により 以前よりも多くのメモリ資源が必要になり 現状ではこのコストアップは受け入れられない 将来 ソフトウェアの規模が大きくなれば AUTOSAR による必要メモリの増加は相対的に小さくなり コストアップも小さくなるので 導入の可能性が増すと思われる 5-3 低消費電流モードでの応答時間低消費電流モードでの応答時間を測定したところ従来品に比べて3~ 5 倍も長く 応答性がかなり悪くなっていることが判った その理由を分析したところ 二つの原因が分かった 1 排他制御の処理時間の増加基本ソフトウェアやアプリケーションでは 割込み処理による異常動作を防ぐために排他制御を行う必要がある AUTOSAR の基本ソフトウェアはいかなる使い方でも異常動作が発生しないよう 従来品の基本ソフトウェア以上に排他制御を多用している さらに 排他制御の実現にオペレーティングシステムが提供する排他制御機能を利用しており その 1 回あたりの排他制御の処理時間が従来品の基本ソフトウェアよりも長い さらに 低消費電力モード中はマイコンの動作クロック周波数を低く設定しており 排他制御を動作クロック周波数が低い状態で実行するため 実行時間が大幅に増加していた 2マイコンの動作クロックを扱うドライバの問題マイコンの動作クロック周波数の切替は基本ソフトウェアが行い 今回評価した AUTOSAR ではあらゆる周波数への切替を保証している 一方 半導体メーカはマイコンの安定動作のため 切替時の安全な処理順序を開示している 特定の組み合わせの切替では これらの指示に従わなくてもよい場合もあるが AUTO SAR の基本ソフトウェアでは半導体メーカの指示に忠実に従った切替処理が用意され 組み込まれている 従来の基本ソフトウエアでは使用する周波数で必要な指示にのみに対応し 必要かつ最小の処理で実現されているのに比べると AUTOSAR はその点オーバーヘッドが大きい また AUTOSAR では切替処理の途中で安全な切替のため我々が使用している低消費電流モードの動作クロック周波数 ( 約 32KHz) よりもさらに低い周波数 ( 約 8KHz) で動作させていた 以上により 切替処理にかかる時間が大幅に増加していた 実際の開発ではこれらのオーバヘッドを軽減させて 応答性を向上しなければならない そのために 基本ソフトウェアの開発元と協力して 基本ソフトウェアを最適化 ( カスタマイズ ) する作業が重要と考えられる 2 0 0 9 年 7 月 S E Iテクニカルレビュー 第 17 5 号 ( 95 )

6. AUTOSAR にモデルベース開発手法を併用した時の評価 6-1 モデルベース開発手法現行のソフトウェア開発手法は設計書を中心とした開発手法である 仕様書からソースコードに至るまでに数種類の設計書を記述するが 設計書は動作させて確認することができない ソースコードが完成した後に初めて動作させながら設計の正しさを確認することができるようになる 一方 モデルベース開発手法では開発の初期段階から実現すべき機能をモデルと呼ばれる設計図を作成し その後の各設計段階でもモデルを作成する モデルはツールを用いて動作させることができ それにより設計の正しさを確認することができる 開発の初期段階から動作に基づく検証が可能になるため 不具合の早期発見が可能になり 開発効率や品質を向上させることができる また モデルから自動コード生成を行うこともできるので ソースコード作成工程の省力化も可能である 6-2 AUTOSAR とモデルベース開発手法 AUTO SAR は前述のように 設計データの受け渡しの書式を標準化しており アプリケーションのインタフェース定義も標準化されている 設計者は AUTOSAR のシステム記述ツールを用いてアプリケーションのインタフェースを記述し そのデータを AUTOSAR 標準仕様に準拠したモデルベース開発手法のツールに取り込んで使うことができる 開発を進めていく中で モデルベース開発手法のツールとの連携が AUTOSAR の強みであることが分かり モデルベース開発手法併用の効果検証も必要と考えた そこで これまで報告した試作と同一仕様のアプリケーションをモデルベース開発手法併用の開発環境を用いて設計して 連携の効果を検証した 6-3 モデルベース開発手法併用の評価結果モデルベース開発手法併用評価の測定結果を表 3に示す 表の 従来手法 とは当社製の基本ソフトウェアを用いて 従来手法によりソフトウェアを開発した場合である 表の モデルベース開発手法 とは AUTOSAR の基本ソフトウェアとモデルベース開発のツールを併用した場合である 表の ハンドコード行数 はプログラマが直接記述したソースコードの行数である 従来手法 では基本ソフトウェアは当社で開発しているので その行数に含んでいる 一方 AUTOSAR 版では 基本ソフトウェアは基本ソフト開発を専業とする企業から購入して利用したためその行数に含んでいない 従来手法のハンドコード行数が 22,641 行であるのに対して モデルベース開発手法 ではその約 1% の 305 行であり ハンドコードの必要がほとんどないことが確認できた 今回 プログラマがソースコードを記述したのは 電源投入時のマイコンの初期化などごく一部に限られた この削減は以下のような理由による 1 基本ソフトウェアを購入したため 基本ソフトウェア のハンドコードが不要であった なお 基本ソフトウェアはオブジェクト供給であり 行数は不明である そのため 表ではハンドコード以外の行数は記載していない 2アプリケーションはモデルベース開発技法の自動コード生成によりハンドコードが不要だった 3 基本ソフトウェアとアプリケーションの中間に位置する RTE は AUTOSAR の RTE 生成機能によりソースコードが自動で生成できたため ハンドコードが不要だった ROM RAM サイズをアプリケーション部分に限定して比較すると 表 4のとおり 従来手法よりも若干小さくなっている なお ソフトウェア全体では表 3に示すとおり 従来の2~3 倍と非常に大きくなっており この要因は主に AUTOSAR の基本ソフトウェアである 表 3 モデルベース開発手法併用時の測定値 ( 全体 ) 表 4 モデルベース開発手法併用時の測定値 ( アプリ部分 ) アプリケーションの ROM RAM サイズが従来手法よりも若干だが小さい理由は以下のように考えられる プログラマがソースコードを直接記述する従来手法の開発では 不具合になりやすいソフトウェア設計を排除する目的などのため コーディング規約と呼ばれるソースコードの記述ルールが設けられている 例えば C 言語の1つの関数の行数に上限を設定している 大きすぎる関数は 可読性が低下するため 不具合を発見 除去しにくくなり 保守性が低下するからである コーディング規約を適用した場合 一般にはより多くの ROM が必要になる 例えば 1 つの大きな関数を複数の小さい関数に分割して記述することが必要になる そして 一般的には関数間での関数呼び出しが増加するためプログラムの ROM サイズが増加するのである ( 96 ) 自動車ソフトウェアの標準仕様 AUTOSAR の評価

一方 自動コード生成の場合 ソースコードの作成は自動コード生成ツールにより行われ ソースコードの作成の過程で人為的な不具合が入ることはない また 保守の際も基本的には自動コード生成ツールに入力するモデルに対して改変を行うため 直接ソースコードを読む必要がない これらの理由から 自動コード生成による開発では一般的にコーディング規約を適用する必要がない 但し 自動コード生成ツールには様々な設定項目があり これを調整することでコーディング規約にある程度従った 可読性の高いソースコードを生成させることも可能である 今回は自動コード生成でそのような調整をしなかったため 可読性は若干低下したが その分 ROM RAM サイズを抑えられた なお 現在の自動コード生成ツールでも人間のプログラマに劣る場合もあり そのような場合では ROM RAM サイズが増加する 我々は他の事例でもアプリケーションの試作評価を行っており その事例では自動コード生成の ROM サイズが従来手法よりも大きくなる場合があることを確認している また 今回の試作では ツール間の連携の有効性も確認できた 即ち AUTOSAR のシステムを記述するツールとモデルベース開発ツールの間の設計データの交換が AUTOSAR によるデータ形式の標準化により 電子的に行えることが確認できた 連携する複数の開発ツールのことをツールチェーンというが 今後の自動車のソフトウェア開発の分野ではこうしたツールチェーンによる開発が急速に発展し 更に効率的な開発が進められていくものと考えられる 用語集ーーーーーーーーーーーーーーーーーーーーーーーーーーーー 1 AUTOSAR Automotive Open System Architecture の略 自動車用ソフトウェアの部品化および共通化を目的とした団体 ドイツの DaimlerChrysler や BMW AG Robert Bosch GmbH などが中心になり設立 現在は 日本の多くの自動車関連企業も参加している 2 可搬性移植性という訳語を使う場合もあるが 本稿では可搬性で統一している OSEK/VDX は ドイツ Continental AG の米国及びその他の国における商標または登録商標です 参考文献 (1) 小川計介 標準化で開発効率を高める車載ソフト巨大化に立ち向かう 日経 Automotive Technology 2007 年 11 月号 pp82-97 (2) 徳田昭雄 田村太一 車載ソフトウェアの標準化と AUTOSAR の動向 立命館経営学 第 45 巻第 5 号 PP.153-169, Jan(2007) (3) AUTOSAR specification R2.1, 3.0, 3.1(AUTOSAR 発行の標準仕様書 ) http: //www.autosar.org からダウンロード可能 (4) OSEK/VDX specification (OSEK/VDX 発行の OSEK OS などの標準仕様書 ) http: //www.osek-vdx.org/ からダウンロード可能 (5) JIS ハンドブック 2003 JIS X 0129-1: 2003(ISO-9126) 日本規格協会 7. 結言我々は自動車ソフトウェアの国際的な標準仕様である AUTOSAR に準拠したボディ ECU ソフトウェアを試作した 実際にソフトウェアを開発することで 世界最先端の標準仕様とソフトウェア開発技法を獲得することができた また マイコン負荷率などを定量的に測定し 部品コストの増加につながるため 現状のソフトウェア規模では AUTOSAR 導入によるメリットは少ないと感じた だからこそ 基本ソフトウェアのオーバヘッドを軽減させるなどしてコストを削減することが重要であると考えている しかし ECU ソフトウェアの開発経験の少ない開発チームでもソフトウェアを開発できたことから 優れたアーキテクチャや開発手法により生産性を向上させられることを実感した さらに 本稿後半で述べたように モデルベース開発手法との親和性の良さも確認できた これらの評価結果は 当社の今後の ECU 製品のソフトウェア開発に生かしていく所存である 執筆者 ---------------------------------------------------------------------------------------------------------------- 堀川健一 * : オートネットワーク技術研究所ソフト開発センター自動車 ECU のソフトウェア開発に従事 目崎 元太 : オートネットワーク技術研究所 ソフト開発センター 渡辺 章代 : オートネットワーク技術研究所 ソフト開発センター 加櫓 武 : オートネットワーク技術研究所 ソフト開発センター 主任研究員 松本 達治 : オートネットワーク技術研究所ソフト開発センター センター長 ------------------------------------------------------------------------------------------------------------------------------------- * 主執筆者 2 0 0 9 年 7 月 S E Iテクニカルレビュー 第 17 5 号 ( 97 )

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック