全2097文字
PR

 車載OS「QNX」を手掛けるカナダ・ブラックベリー(BlackBerry)は、ECU(電子制御ユニット)間の通信を伴う車載ソフトウエアを、機能安全規格の「ISO 26262 ASIL-D」に対応させるための低コストな技術「QNX Black Channel Communications Technology(QBCCT)」を開発した。

 一般に、大規模な車載ソフトウエアをすべてASIL-Dに対応させる「ホワイトチャネル」と呼ぶ手法ではコストが高くなる。ASIL-Dの認証を取得する際にかかる費用は、ソフトウエア規模が大きいほど高くなるからだ。これに対し、ASIL-Dに対応した「セーフティーレイヤー(またはセーフティーモニター)」と呼ぶ独立したソフトウエアで、アプリケーションソフトウエアの入出力通信を監視する「ブラックチャネル」と呼ぶ手法を使えば、コストを抑えられる。

ブラックチャネルの考え方
ブラックチャネルの考え方
(出所:ブラックベリー)
[画像のクリックで拡大表示]

 ブラックチャネルでは、ECU間の通信を担うソフトウエア部品やハードウエアがASIL-Dに対応していなくても、セーフティーレイヤーがASIL-Dに対応していれば、ECU間の通信を伴うアプリケーションソフトをASIL-D対応にできる。ASIL-Dの認証を取得するソフトウエア領域を最小限に絞ることで、認証に必要なコストを抑制する手法といえる。ただし、セーフティーレイヤーは他のソフトウエア部品と完全に分離/隔離されており、影響を受けないことが必要になる。

左がホワイトチャネル、右がブラックチャネル
左がホワイトチャネル、右がブラックチャネル
(出所:ブラックベリー)
[画像のクリックで拡大表示]

 QBCCTは、このセーフティーレイヤーに相当するソフトウエア製品であり、QNXの「SDP 7.0」または「QoS 2.1」、Linux上で動くほか、マイコン向けのリアルタイムOS上でも動作する。アプリケーションソフトのメッセージ通信の監視に必要な計算負荷は小さく設計されており、例えば4Kバイトのメッセージ処理に必要な時間は0.03ミリ秒と短い。

QBCCTの詳細
QBCCTの詳細
(出所:ブラックベリー)
[画像のクリックで拡大表示]

 すでに一部の自動車メーカーや1次部品メーカー(ティア1)が次世代車の開発向けにQBCCTを活用しているという。また、この中には「少なくとも北米のティア1が含まれる」(QNXソフトウエアシステムズ ビジネスデベロップメントマネージャの中鉢善樹氏)とする。QBCCTの一般販売は2020年4月に始まった。

 実はこうしたブラックチャネルの仕組みは、車載ソフトウエアの標準規格「AUTOSAR」の中で「E2E Communication Protection」として規格化されており、今回の製品をAUTOSARのソフトウエア部品として使うこともできるという。ブラックベリーはAUTOSAR製品を手掛けるドイツ・イータス(Etas)と提携しているが、QBCCTをイータスのAUTOSAR製品群に含めるかどうかはまだ決まっていないという。今回の製品はAUTOSARに限定したものではなく、より汎用的な使い方を想定しているようだ。

 ちなみに、AUTOSARのソフトウエア部品は規模が大きく、ソフトウエアベンダー側ではASIL認証を取得していない事例が多いという。このため、ユーザーは必要に応じて認証を取得する必要があるが、今回のQBCCTを使えば、他のAUTOSARコンポーネントはそのまま使いながら、アプリケーションソフトをASIL-D対応にできる。