Safeguarded Actuator Interface Woman Car

迅速かつ安全にソフトウェア開発を実現

車両機能のQMシフト:SDVとセーフガードアクチュエータインターフェースの融合

お問い合わせはこちら

主なメリット

  • ビジネスロジックをより迅速に開発
    アプリ開発にQMドメインを活用するユースケースはますます増えています。

  • 安全プロセスとコストを削減
    ビジネスロジックの開発は、機能安全(ISO 26262)プロセスから分離されます。

  • 一貫性と完全性を確保
    認定されたツールチェーンを使用して、アクチュエータインターフェースの動作を設計します。

  • 多くのソフトウェアエンジニアにとって魅力的
    QMシフトにより、現場での実践が容易になります。

アプリドメインから車両にアクセスできるようにし、アイデアをすばやく展開します。

ソフトウェアの機能やアップデートは、未来のドライビングエクスペリエンスに大きな影響を与えます。そのため、変化する消費者ニーズを逃さない迅速な対応が求められます。同時に、安全性確保への要求も高まっています。車両に搭載する電気電子(E/Eシステム)コンポーネントは、機能安全に関する国際規格 ISO 26262(「道路走行車両 - 機能安全」)に準拠して開発する必要があります。開発者には、機能安全に関する深い専門知識が必要となるだけでなく、適合には多くの時間を要する場合もあります。さらに、モデルやブランドによって異なるハードウェアにコードを適応させる必要があります。

これらの複雑なプロセスの管理は、シリーズのリリースで終了するわけではなく、 車両のライフサイクル全体にわたって続きます。車両アプリは、いかなる状況においても、安全機能を無効にしたり、車両の正常な動作を妨げたりしないようにする必要があります。現在、この要件は通常、品質管理で許容されるレベル(QM)のコンポーネントにおいて、「車両アプリ」が車両にアクティブ(書き込み)アクセスできないようにすることで達成されています。

ETASのセーフガードアクチュエータインターフェースは安全負荷を分離し、ビジネスロジックをQMドメインで開発できるようにします。新しいユースケースでも、安全機構が必要になるレベルは変わりません。このソフトウェアはアクセスを完全にブロックするのではなく、車両アプリからアクチュエータに対して明確に定義された安全なインターフェースを提供します。これにより、車両の安全を危険にさらす可能性のあるコマンドがアクチュエータに転送されないようにします。ルールベースの監視メカニズムにより、アプリをいつ有効にするか、また、いつフォールバック機能に切り替える必要があるかを決定します。

セーフガードアクチュエータインターフェースは、特定のユースケースに限定されません。ワイパー、窓、ミラー、シート、トランクなどの特定のアクチュエータ向けに設計されており、そのインターフェースは抽象化されています。これにより、複雑さが軽減し、ソフトウェアのバリエーションも必要性が低くなります。

セーフガードアクチュエータインターフェース:当社のアプローチ

  • 車両の安全状態を維持: 安全を脅かすコマンドが転送されないようにします。

  • ルールベースの監視を使用:アプリを有効にするかフォールバック機能に切り替えるなど、適切なアクションを決定します。

  • アクチュエータインターフェースを抽象化:ソフトウェアの種類を制限し、アプリの複雑さを軽減します。

  • 特定のアクチュエータ向けのソリューションを設計:特定のユースケースに限定されません。