サニー技研は、1997年に車載ネットワークのCAN、LINの技術取り組みを開始してから20年以上に渡り、自動車に搭載される量産用ECUの車載通信ソフトウェア開発を手がけてきました。
100年に1度の変革期と言われる昨今の自動車開発において、電子制御を支える車載ネットワークにおいても、通信の品質はもとより、通信の高速化、大量データの伝送化、セキュリティ化など変化の時を迎えています。この自動車開発を取り巻く環境変化に対して、サニー技研は車載通信のエキスパート企業として、豊富な開発実績と高い専門性に裏付けられた車載ネットワークテクノロジーで、お客様のECU開発を強力にサポートします。
目次
サニー技研のコアテクノロジー
サニー技研の車載ネットワークソリューション
車載ネットワーク通信の取り組みご紹介
サニー技研のコアテクノロジー
サニー技研コアテクノロジー概念図
サニー技研では車載ネットワークをコアテクノロジーとし、ECUアプリケーション開発、AUTOSARソフトウェアプラットフォームパッケージの販売、出荷検査用ECU評価ツールの開発など、お客様の困りごとに最適なソリューションを提供しています。その他にも新技術開拓として、モータ制御、マイコンシミュレーション、モデル開発など車載電子制御のための新たな技術開拓を進めています。
新技術の導入に対しては、産学官連携の研究開発及びJASPAR、AUTOSARなど標準化団体への参画によって、自動車組込みソフトウェア開発の次世代技術を先取りしてきました。
サニー技研は、技術ベンダとしてお客様の半歩先の技術を獲得し、ソフトウェアとハードウェアの両面からお客様のニーズにお応えするとともに、企画・設計・開発・サポートを通じてお客様にご満足いただける車載ネットワークソリューションをご提供します。
サニー技研の車載ネットワークソリューション
車載ネットワークの品質
車載ネットワークは通信品質が重要であるのは言うまでもありませんが、CAN通信やLIN通信といった通信プロトコルは共通仕様があるため、仕様通りに通信ソフトウェアを作れば問題なく通信が出来そうに思われます。しかし、自動車は電源状態によってECUの挙動が変わるため、車載通信においても様々なケアが必要になってきます。
例えば、今日の自動車は機械式の鍵による電源ON/OFFの仕組みから、鍵の開け閉めからエンジンの始動までを電子と無線によるエレクトロニクス制御に変わりつつあります。このことは、ドライバーが自動車のエンジンを切り、ドアを閉めた停止状態でも、その裏で常にコンピュータ(ECU)が動いて自動車の状態を監視をしていることを示しています。
鍵の開け閉め一つをとっても、キーレスエントリーの無線を監視するECU、人が近づいてきたことを監視するECU、鍵の開け閉めをするECUなど、様々なECUがCAN通信やLIN通信で協調しながら動いています。しかし、エンジン停止状態の車は電気をオルタネータ(発電機)で発電できません。搭載されたバッテリーのパワーだけで、これらのECUは動くことになります。そのため、いかに電気を使わない制御をするかの仕組みが重要で、その一役を担っているのがCAN通信やLIN通信の車載通信です。
状態監視が必要なECUは、省電力制御のため、通常は一部の電子回路を除いて電源が切れた状態になります。車載通信においても必要最小限の通信に留め、通信が終わったら必要な電子回路以外は電源を切る処理を繰り返す間欠動作を行います。この動作はECUのSleep、Wake Upと呼ばれ、ネットワークマネジメント制御として車載通信に実装されています。
単純な機能ですが、Sleep、Wake Upで電源が入り動作するECUもあれば、関係がないためすぐに電源をOFFするECUなど、ネットワークマネジメントは様々なECU間での調停に欠かせない重要な機能になります。この調停の仕組みが正しく実装されていないと、不必要なECUのWake Upが多発し、バッテリー上がりの原因になってしまいます。今日の自動車はコンピュータが動かないとドアすら開けられないシステムであるため、バッテリーが短時間で消耗してしまうことは致命的欠陥になりかねません。
ネットワークマネジメントイメージ
車載通信は問題なく通信できることが当たり前ですが、その当たり前を実現するためには高い技術力とノウハウが必要となります。サニー技研は車載通信のエキスパートとして、豊富な経験と高い技術力で高品質な車載ネットワークソリューションを提供しています。
サニー技研のテクノロジーは、自動車のパワートレイン系、ボディ系、シャシー系、安全系に至るまで、車載ネットワークのあらゆる場所に数多く採用されてきました。今後、先進運転支援システム(ADAS)、自動運転、セキュリティ、IT融合などで自動車は益々電子制御化が進み、車載ネットワークは更に重要な位置づけを担うようになってくるでしょう。
車載組込みソフトウェアプラットフォーム
ソフトウェアの再利用性や信頼性の観点から車載組込みプログラムは、アプリケーションプログラムからCAN/LIN/FlexRayといった通信周りのソフトウェアを切り離してモジュール化が進められています。
車載ソフトウェアプラットフォームの推移
(AUTOSAR Layered Software Architectureから一部引用)
- アプリケーションから直接的な車載通信制御(CAN/LIN/FrexRay/CAN FD/CXPI)を切り離して、抽象化したシグナルのハンドリングをするミドルウェア
- 統合化、高度化するアプリケーションプログラムをMCUの中でリアルタイムに効率よく実行管理をするオペレーティングシステム
- アプリケーションソフトウェアのアップデートを可能にするリプログラミングソフトウェア
マイコン毎に異なる制御部分は、MCAL(Microcontroller Abstraction Layer)としてマイコン依存部分を吸収し、アプリケーションからはマイコンを意識することなく抽象化した制御を可能にしています。これらのモジュールはソフトウェアプラットフォームとして、共通した通信ソフトウェアモジュールを個々のアプリケーションから利用可能にします。
このような自動車の組込みソフトウェアの土台を支えるソフトウェアプラットフォームにも、CAN通信ソフトウェア、LIN通信ソフトウェア、リプログラミングソフトウェアとしてサニー技研の組込みソフトウェアの技術が生かされています。
ソフトウェアプラットフォームは、ECU制御を支える重要なパーツです。
AUTOSARソフトウェアプラットフォーム
近年、ソフトウェアの共通化を目指してAUTOSAR仕様によるAUTOSAR BSW(Basic Software)が利用されるようになってきました。共通化した仕様を目指したAUTOSARは、ソフトウェア構成、APIの名称に至るまで多岐に渡る膨大な仕様から構成されており、AUTOSAR BSWを利用するユーザにとっては、AUTOSAR仕様を把握することが必要なだけではなく、その膨大なコンフィグレーション項目に悩まされることになります。
サニー技研は、AUTOSARのアソシエートメンバであるだけではなく、JASPAR国家プロジェクトAUTOSAR実証研究の参画、名古屋大学とのコンソーシアム型共同研究などでAUTOSARスペシャリストを育成してきました。また、これまで培ってきたCAN通信ソフトウェア、LIN通信ソフトウェア、車載ECUアプリケーション開発の実績や知見を生かし、AUTOSAR BSW(Basic Software)を導入する際に、既存ECUからの置き換え・組込みをどのように実施すれば効率良く、パフォーマンスが良いものになるかの組込みサポートも実施しています。
さらに、「ローエンドマイコンでもAUTOSARを」を合い言葉に、AUTOSARの知見があまりなくても扱いやすいAUTOSAR BSWを開発しました。既存のAUTOSAR BSWと比較して、小型のプログラムサイズで処理負荷が低く、高速なBSWとして、AUTOSAR準拠オールインワンフレームワークCioRyを製品リリースしています。
次世代のネットワークを担う先進的な取り組み
サニー技研ではいち早く車載ネットワークの多重化、マイコン統合のためのソフトウェアプラットフォーム化を手掛けており、名古屋大学と共同開発したMicroPeckerゲートウェイ分析機能の製品化、AUTOSAR、JASPARにおけるソフトウェアプラットフォーム開発に参画しています。名古屋大学のコンソーシアム型共同研究においてはマルチコアAUTOSAR OSのATK2カーネル開発に参加しており、次世代のソフトウェアプラットフォーム創りを手掛けてきました。
自動車は自動運転、先進安全などにより、ますます電装化が進んでおり、車載ネットワークには伝送データの大容量化、高速化が求められています。そのため、伝送データに限界が見えてきた従来のCAN、LINの他に、次世代車載ネットワーク通信として、車載Ethernet、CAN FD、CXPIなど新しい通信規格が車載ネットワークに採用されつつあります。
今後、車載ネットワークにおいてもADAS系の通信バスでEthernetを導入していく方向です。CAN、LINのこれまでのネットワークだけでなく、Ethernetの導入で更なる多量のデータを高速に伝送できるメリットをもたらします。
また、車載ネットワーク通信で主流となっているCAN通信規格を拡張したCAN FD(CAN with Flexible Data-Rate)も実車へ搭載する動きが加速しています。
CAN FDは従来のCANのフォーマットを拡張し、これまで8バイトまでのペイロード(データフィールド)から最大64バイトまでのペイロードサイズに拡大されます。通信速度もこれまでCAN通信では1MbpsがMAXでしたが、CAN FDでは1Mbps以上の高速な通信が可能です。
その他、日本国内発の通信規格としてCXPIが登場してきました。CXPIは自動車技術会の下で2019年のISO化に向けて動いています。サニー技研は自動車技術会のメンバとしてCXPI通信規格策定活動に参画しています。
CXPIはCANやLINでは技術、コスト的に適用が難しかった自動車電子システムのHMI(Human Machine Interface)領域に活用される事を期待されています。
サニー技研は車載ネットワークのエキスパート企業として、CAN FD、CXPI、車載Ethernetなどの次世代車載ネットワークに対しても、これまでの車載通信ソフトウェアの開発実績・知見を元に、新しい潮流になるであろう技術にいち早く取り組んでいます。
車載ネットワークセキュリティ
自動車におけるネットワークの多様性が今後広がりを見せる中、セキュリティについても対策が必要になっています。
今日の自動車ではECU間の通信にCAN通信が主に用いられていますが、現在のCAN通信のほとんどは平文で送受信されるため、そのCANデータを解析することにより、自動車のコントロールをCAN経由で自由に行うことも可能です。CAN制御で可能なコントロールによっては人命にかかわるような重要な内容も存在するため、悪意のある人物がCAN通信をハッキングすることで、ドライバーに危険をもたらす可能性も否定できません。またCAN通信情報をモニタリングすることでドライバーのプライベートや行動を知ることができるなど、情報社会にもたらす影響も懸念されています。そのため、自動車のECUが取り扱うあらゆる通信や取り扱うデータを暗号化するなどのセキュリティ対策を施されることが検討されています。
暗号化は信頼性のあるアルゴリズムによりデータ暗号を実施する必要がありますが、共通鍵のDES, Triple-DES, AES, Camellia, IDEA, RC5, Misty、公開鍵のRSA、Diffie-Hellman、El Gamalなどが世界的に知られています。しかし暗号化のためのソフトウェアの処理負荷は大きく、暗号モジュールをハードウェア化したものを搭載するなどの課題もあります。また運用方法なども考慮しないと、使い勝手、安全性などにおいても影響が考えられます。
そのため、車載ネットワークセキュリティリスクへの現実的な対策として、第三者からのデータ改ざんや成りすましを検知・防止するメッセージ認証の導入が進められています。AUTOSARからはセキュリティ仕様として、SecOC(Secure Onboard Communication)の仕様書がリリースされています。
このセキュリティの仕組みは、共通鍵を元に生成したメッセージ認証符号(MAC:Message Authentication Code)を送信メッセージに乗せて送信し、受信側でも同様に生成したメッセージ認証符号を照らし合わせて、受信したメッセージの改ざんや成りすましがないかを検知します。MAC値は、メッセージ、カウンター値、鍵を用いて算出し、送信メッセージにカウンター値とMAC値を埋め込むことでCRCチェックを行う仕組みになっています。メッセージの連続性はカウンター値で担保しているため、第三者からの成りすましデータや改ざんデータを弾くことが可能になります。
MAC値は、マイコンに実装された暗号ハードウェアで生成することがセキュリティの面で有効とされています。そのため、送信側、受信側ともにマイコン暗号ハードウェアとSecOCモジュールの実装が必要になり、ECUハードウェアに対する要求は増すばかりとなっています。
また、メッセージ認証には、送信メッセージにカウンター値とMAC値を埋め込む必要があるため、従来のCANフレームの8byteデータ領域では制御データとカウンター値、MAC値が収まらない問題が出てきています。そのためCAN通信に代わって、最大64byteデータ領域に対応するCAN FD通信の導入が加速しています。
メッセージ認証概要
サニー技研のMicroPeckerX CAN-FD Analyzerは、メッセージ認証機能プラグインを追加することで、メッセージ認証子付きCAN通信、CAN FD通信の通信モニタリング、メッセージ送信に対応します。
また、サニー技研では、APTJ株式会社殿のAUTOSAR BSW「Julinar」のセキュリティスタックを日本自動車研究所(JARI)殿,協栄産業株式会社殿が共同開発している自動車セキュリティ評価用オープンプラットフォームシステム「Security Testbed System」への組込みを実施しました。
車載セキュリティについては、以下のページもご覧ください。
自動車の機能安全ISO26262
複雑化した電子制御を組合せ、不具合なく機能させるためには、電子システムの信頼性だけでなく安全性にも注意を払う必要があります。そのために電子制御システムは、今日ISO26262、Automotive SPICEに従った開発が必須となっており、規定されたプロセスに従い開発を進めて不具合の混入を未然に防ぐことが求められています。
開発ソフトウェアの信頼性を証明するためには、要求仕様から設計・実装・評価までの仕様のトレーサビリティが取れていることを証明し、システムを分析してどこにリスクが存在するのか、そのリスクをどのように回避するかなどを開発時にケアしていく必要があります。
ISO 26262全体概要 (出典: ISO 26262 Road Vehicles-Functional Safety)
サニー技研はISO26262の前身のIEC61508仕様をベースとした機能安全研究を経産省の平成18年度 戦略的基盤技術高度化支援事業において、名古屋大学、産業技術総合研究所、名古屋市工業研究所、自動車メーカ、自動車部品メーカ等とともに研究参画し、機能安全のためのソフトウェア開発技術を車載ネットワークCAN、FlexRayのミドルウェア開発を通して得てきました。
その後、ISO26262の発表と同時に、ISO2626の機能安全に向けた開発プロセス作りや組織作りを産業技術総合研究所、名古屋市工業研究所等の指導のもとに推進しています。
その成果の一部はJAXA クリティカルワークショップでの発表、組込みシステム形式手法研究会での活動を通じて公開されています。
主な活動
クリティカルソフトウェアワークショップ(WOCS²)での発表活動
組込みシステム形式手法研究会(名古屋産業科学研究所)
戦略的基盤技術高度化支援事業(経済産業省 サポーティングインダストリー)
車載ネットワーク通信の取り組みご紹介
CAN(Controller Area Network)
CANは、ISOにて国際的に標準化されたシリアル通信プロトコルです。
これまで自動車産業では、安全性、快適性、低公害、低コストを求め、様々な電子制御システムを開発してきました。これらの制御システムは、システムごとに複数のバスラインに構成される場合が多く、ワイヤーハーネスの増加、それに伴う重量及びコストの増大が問題となってきました。そこで、”ワイヤーハーネスを削減する”、”複数のLANを介して大容量のデータを高速に通信する”ことを目的に、ドイツの電装メーカBOSCH社が自動車向けの通信プロトコルとしてCANを開発しました。
CANはISO11898およびISO11519で規格化され、現在、自動車LANの標準プロトコルに位置づけられています。また、現在では、CANの高い性能と信頼性が認められ、FA、産業機器等、多方面にわたり使われています。
サニー技研のCANへの取り組みは1998年からスタートしており、OEM、サプライヤ向け量産ECU用CAN通信ミドルウェアの開発の他、CAN用バスアナライザやCANコンフォーマンステスタ、CAN通信リプログソフトウェア等、CAN通信を使った様々な受託開発や製品開発を手がけています。
CAN FD (CAN with Flexible Data-Rate)
CAN FD(CAN with Flexible Data Rate)は、Robert Bosch社が開発したCAN通信仕様を拡張した通信プロトコルです。従来のCANよりも、大容量のデータを高速で送受信する事が可能となっています。
CANとの主な違いを以下に示します。
- データ長を8バイトから64バイトへ拡張
- データ伝送速度の向上(1Mbps以上)
現状のCANでは、通信量の増加のため、高トラフィックによる帯域不足、複数バス化によるコスト増などが課題となっています。これらの課題は、CAN FDを使用することで解決できると期待されています。CAN FDのデータフレームは、従来CANと同等のフィールド構成となっており、CAN通信に馴染みがあれば、CAN FD通信仕様の理解もしやすく、今後注目の車載通信プロトコルです。
サニー技研では、OEM、サプライヤ向けにCAN FD通信ソフトウェアを開発している他、当社製品として、CAN FDを導入・評価のためのCAN FD通信評価ボードやCioRy CAN FD通信ソフトウェアの製品開発を行っています。
LIN (Local Interconnect Network)
LINは、欧州の自動車メーカ、半導体メーカを中心としたLINコンソーシアムで規定を策定された通信規格です。
LIN仕様は改訂が繰り返され、車載ECUへはLIN Revision.1.3、2.0、2.1の3種類が主に使用されていますが、LINコンソーシアムとしての改訂は、LIN Revision.2.2Aが最後になりました。現在はISOに移管され、2016年8月にはISO17987としてLIN仕様が発行されています。LINは、CANのサブバスとして位置づけられており、CANと比較して低コストのネットワーク構築が可能です。
サニー技研では、2000年からLIN通信への取り組みをスタートしています。
OEM、サプライヤ向けに数々の量産ECU用LIN通信ソフトウェアを開発してきた他、当社製品として、CioRy LIN通信ソフトウェアやLINバスアナライザ、CAN/LIN評価ボードなどLIN対応ECU開発の開発環境をご提供しています。
CXPI (Clock Extension Peripheral Interface)
CXPIは自動車技術会の下で2019年のISO化に向けて動いている日本国内発の通信規格です。
LINと同じくマスターノードとスレーブノードのネットワーク構成ですが、イベント送信が可能な他、データは通常フレームで12バイト、バーストフレームで255バイトまで送信可能、エラー検知はCRCを採用するなど、リアルタイム性、同期、エラー検知ではLIN通信と比較するとCXPI通信の方が優位となっています。
CXPIは自動車電子システムのHMI(Human Machine Interface)領域に活用される事を期待しています。
サニー技研ではいち早くCXPIの研究開発に取組み、サプライヤ向けに量産ECU用CXPI通信ソフトウェアを提供している他、当社製品として、CioRy CXPI通信ソフトウェアやCXPI評価ボードの製品開発を行っています。
FlexRay
FlexRayは、FlexRayコンソーシアムにより仕様策定された先進自動車アプリケーション向けの通信規格です。最大10Mbpsの高速データレートに対応し、2つの独立したデータチャンネルを備え冗長性を持たせるなど、CANに比べて機能と性能の面で上位規格を目指しました。
FlexRayはステアリングやブレーキなどを電気的に制御する、いわゆるx-by-wireシステム向けの車載LAN通信プロトコルとして期待されましたが、CANに比べてトランシーバ価格や通信ソフトウェアの開発工数などの高いコストが敬遠され、欧州高級車の一部に使われる程度で留まっています。
サニー技研では、2005年から、名古屋大学 情報科学研究所、株式会社ヴィッツと共同で「オープンソース FlexRay通信:TimeTriggered OS(TT-OS)とFlexRay通信ミドルウェア」の研究開発に取り組み、第8回 LSI IPデザイン・アワードで企業部門の最高の賞であるIP優秀賞を受賞いたしました。この研究成果を生かして、FlexRayバスアナライザを製品化しています。
車載Ethernet
近年、自動車業界では車載ネットワークにもEthernetを利用する取り組みが活発になってきています。車載ネットワークの大容量化、高速化の要求から、民生、産業で成長してきたEthernet技術を車載ネットワークに適用することで、通信速度の高速化が期待されています。
すでに、一部の自動車メーカでは、故障診断システム(OBD:On Board Diagnostics)や、周辺監視カメラ用の伝送路に車載Ethernetを導入していますが、Ethernetを自動車に利用するためには解決しないといけない多くの課題があります。自動車制御のクリティカルな領域では、リアルタイム性、信頼性、環境性能だけでなく、機能安全(ISO26262)、セキュリティへの考慮も必要になってきます。そのため、業界をあげて、AUTOSAR(AUTomotive Open System ARchitecture)やOPEN Alliance Sig(One-Pair Ether-Net Special Interest Group )やJASPAR(Japan Automotive Software Platform and Architecture)などで課題解決に向けた取り組みが開始されています。その一例として、時間保障・帯域保障・タイミング保障の技術を有するEthernet AVB、さらにはEthernet TSNの車載導入が期待されています。
Ethernet AVBはAVデータを同期転送するための通信規格ですが、ネットワーク上の複数ノード間における通信帯域保証、遅延保証等の機能をサポートしています。また、ネットワーク上の通信トラフィックに関わらず通信性能を担保したストリーミング再生環境も提供しています。しかし、自動車向けにはリアルタイム性やフェイルセーフ性が求められるため、Ethernet AVBを拡張した新規格である、Ethernet TSN(Time Sensitive Networking)の標準化が進められています。
サニー技研は、これまでのCAN、LIN、FlexRayの車載ネットワーク分野で培ってきた技術、ノウハウを車載Ethernetでも生かせるよう、取り組みを開始しています。
車載ネットワークの未来を皆様にご提供できるよう、次世代の技術開発に取り組んでいきます。