2023年11月15日(水)からの3日間、パシフィコ横浜において-事業変革を推進するための最新技術とつながる総合展-「EdgeTech+ 2023」が開催されました。
「EdgeTech+」はエッジテクノロジーに新たなプラスで顧客起点の価値創出を実現することを目的として開催されています。東陽テクニカは、自動車開発におけるソフトウェア技術に焦点を当てた新たな特別企画「オートモーティブ ソフトウェア エキスポ」に出展しました。
会場のパシフィコ横浜
東陽テクニカブース
近年、コネクテッド カーやEV、自動運転技術などの開発および普及が進み、自動車開発の中心がハードウェアからソフトウェアへと変わりつつあります。SDV(Software Defined Vehicle、ソフトウェア・ディファインド・ビークル)開発への取り組みを推進するためには、開発モデルや手法も、よりソフトウェアドリブンなものへと切り替えていく必要があります。
東陽テクニカのブースでは、開発現場におけるSDVシフトをサポートするソリューションやツールを「サイバーセキュリティ」、「安心・安全」、「開発の高速化」、「仮想化技術の活用」の4つのテーマで幅広く展示・紹介しました。また、展示テーマに関連したミニセミナーのブース内での実施に加え、カンファレンス会場ではSDVのサイバーセキュリティ対策について講演しました。
サイバーセキュリティ
安心・安全
開発の高速化
仮想化技術の活用
サイバーセキュリティ対策について講演しました。
ミニセミナーの様子
3日間のプログラム
最終日は悪天候であったにもかかわらず、3日間の開催期間を通して、例年よりも沢山のお客様が弊社ブースに足をお運びくださり、SDV開発や車載ソフトウェア開発への関心の高さが感じられました。今回の出展製品のなかでは、サイバーセキュリティ関連のソリューションであるバイナリベース脆弱性診断ツール「VCode」と自律型セキュリティプラットフォーム「XGuard」の注目度が特に高かった印象です。
東陽テクニカでは、SDV開発に取り組む現場をサポートするため、自動車業界におけるデファクトスタンダードとなっている静的解析ツール「Helix QAC for C/C++」をはじめ、ISO 26262やISO/SAE 21434、UN-R 155などの規格や法規へのコンプライアンス対応に欠かせないツール、サイバーセキュリティ対策や開発の効率化・高速化のためのツール、導入が進むデジタルツインやバーチャルプロダクションのような仮想化技術を支えるバージョン管理ツールなど、幅広いソリューションを提供しています。
サプライチェーンリスク対応、そしてISO/SAE 21434やUN-R155へのコンプライアンス対応に欠かせないSBOM管理。VCodeは、サードパーティ製コンポーネントを含む、システム全体のセキュリティリスクの洗い出しから、脆弱性修正のサポート、SBOM生成まで、安心・安全な自動車向けソフトウェア開発に欠かせない機能を提供します。
IoTデバイスやコネクテッドカーのシステム開発で注目を集めるモデルベース・システムズエンジニアリング(MBSE)。astah* System Safetyは、そのMBSEの実践に用いられるシステムモデリング言語SysMLによるシステム分析とSTAMP/STPA(Systems-Theoretic Accident Model and Processes / STAMP based Process Analysis)とGSN(Goal Structuring Notation)を用いた安全分析設計、論証機能を統合したモデリングツールです。上流工程をモデルベースで一元化し、整合性を保つことで開発初期のズレや抜けを大きく減らし、システムの開発速度と安全性を同時に高める支援をします。SOTIF、26262などが関係する自動運転時代の自動車ドメインや航空宇宙(人工衛星)、ロボット、鉄道など、安全分析設計論証やMBSEに着目される方に最適なツールです。
2023年10月25日からの3日間、ポートメッセなごやにおいて「第6回 名古屋オートモーティブワールド」 -クルマの先端技術展-」が開催されました。
「オートモーティブワールド」は自動車に関連する技術を一堂に集めた技術者向けの展示会です。「第6回 名古屋オートモーティブワールド」 -クルマの先端技術展-」は東京に先駆けて名古屋で初開催となる「SDV」をはじめとした「カーエレクトロニクス」「EV・HV・FCV」など、技術領域ごとの6つの展示会で構成されています。
東陽テクニカは、このうち「第1回 SDV EXPO(車載ソフトウェア開発展)」に出展し、サイバーセキュリティ先進国であるイスラエル・Karamba Security社のソリューションを展示・ご紹介しました。
会場のポートメッセなごや
東陽テクニカブース
自動車メーカー各社はカーボンニュートラルを掲げEVの開発に本腰を入れながら、自動運転車(レベル5)の実用化に向け技術開発を進めています。自動運転車の開発がより進み、車とつながる外部機器が増えていくと、車の販売後も機能のアップデートやサービスを提供していくことが不可欠となります。このような従来とは異なる開発環境の変化に対応するため、ハードウェアの開発だけではなく、ソフトウェアを中心とした自動車(SDV=Software Defined Vehicle、ソフトウェア・ディファインド・ビークル)開発にシフトすることが求められています。 SDVシフトで大きな課題となるのがサイバーセキュリティです。
東陽テクニカでは、 SDV EXPO:SDVフォーラム内のセッションでサイバーセキュリティ対策について講演し、関連ソリューションをブースで紹介させていただきました。
SDVフォーラム内のセッション
サプライチェーンリスク対応、そしてISO/SAE 21434やUN-R155へのコンプライアンス対応に欠かせないSBOM管理。VCodeは、サードパーティ製コンポーネントを含む、システム全体のセキュリティリスクの洗い出しから、脆弱性修正のサポート、SBOM生成まで、安心・安全な自動車向けソフトウェア開発に欠かせない機能を提供します。
会期中、ブースにはたくさんのお客様にお立ち寄りいただきました。ありがとうございました。東陽テクニカは、サイバーセキュリティをはじめ、 SDV開発を支える幅広いソリューションを提供してまいります。
Karamba Security社は、自動車の開発から廃車に至るまでのライフサイクル全体を通してサイバーセキュリティ関連の問題に対処し、さらにはISO規格やUN規制に準拠するためのセキュリティソリューションをエンドツーエンドで展開しています。
本レポートでは、Karamba Security社が数百のバイナリイメージやライブラリを解析し、数十のペネトレーションテストを実施した結果をもとに、ECUや自動車の脆弱性についてまとめたものを東陽テクニカが翻訳しました。
本レポートの目的は、ECUのサイバーセキュリティに関して厳密かつ客観的に分析し、収集・解析したデータに基づいた、実現可能な対処方法を導き出すことです。このレポートの情報が、設計・開発プロセスにおけるECUや自動車アーキテクチャのセキュリティ体制を改善し、静的および動的なセキュリティ検証の重要性を再認識するうえで、我々のパートナーやクライアントのお役に立てることを強く願っています。
ご興味のある方は下記ボタンをクリックの上、必要事項を記入しダウンロードください。
皆さまの自動車開発の一助となれば幸いです。
自律走行車やコネクテッドカーの開発、人工知能や機械学習技術の導入が進む昨今の自動車業界における、ソフトウェア開発の取り組みや課題、新たなトレンドについて、米国Perforce Software社がアンケートを実施しました。世界各国で自動車開発に関わる約400名から集めた回答をまとめた英文レポートを東陽テクニカが翻訳しました。
世界経済の現状(およびそれに関連するインフレやサプライチェーンの状況)は、自動車向けソフトウェア開発者にとって、業界における競争力を維持しつつ、既存のリソースを最大限に活用することが非常に重要であることを意味しています。そして、これらを実現するうえでの課題となっているのが、新しい人材の採用、および既存の人材に対する安全性やセキュリティに関連するベストプラクティスのトレーニング提供となっていることが今回の調査でわかりました。
自動車メーカーは、リソースと人材を最大限に活用することで、変化の激しい市場における競争力を保つことができます。
皆さまが、安全性とセキュリティにおけるコンプライアンスを損なうことなく、イノベーションを加速させ、品質向上を果たすために、このレポートの情報が少しでもお役に立てることを願っています。
ご興味のある方は下記ボタンをクリックの上、必要事項を記入しダウンロードください。
皆さまの自動車開発の一助となれば幸いです。
自動車向けソフトウェア開発における悩みや課題、自律走行車やコネクテッドカーの普及による影響、開発現場でよく使用/採用されているツールや手法などについて、米国Perforce Software社がアンケートを実施しました。世界各国で自動車開発に関わる約600名から集めた回答をまとめた英文レポートを東陽テクニカが翻訳しました。
電気自動車や半自動運転車の開発がすすみ、自動車のソフトウェアコンポーネントが増加する中、セキュリティに関する悩みも大きくなり、安全性と同じように重要視されてきていることが今回の調査から見えてきました。このことは、セキュリティ関連の規格への準拠を求める声の高まりにもつながっています。
皆さまが、安全性とセキュリティにおけるコンプライアンスを損なうことなく、イノベーションを加速させ、品質向上を果たすために、このレポートの情報が少しでもお役に立てることを願っています。
ご興味のある方は下記ボタンをクリックの上、必要事項を記入しダウンロードください。
皆さまの自動車開発の一助となれば幸いです。
株式会社東陽テクニカ ソフトウェア開発支援
先進運転支援システム(ADAS)の高度化が進み、高度自動運転システムの実現に向けたさまざまな取り組みが行われているなか、自動車の環境性能・安全性・利便性のさらなる向上が求められています。それに伴い、車載ソフトウェアも厳しさを増す要件に対応するため、複雑化・大規模化の様相を呈しています。複雑かつ大規模なソフトウェアの高速性・正確性を損なうことなく、できる限り簡潔にコードを記述しようとする場合、C++言語を活用する必要が出てきます。その理由として、C++言語を利用することで、C言語よりも高い抽象度でプログラミングを行うことができること、C++言語がマルチスレッドなどの高度な処理を標準ライブラリでサポートしていることなどが挙げられます。
安全関連システム(Safety-Related System)の開発には、安全に動作するプログラムを記述するためのルールと品質を確保するための枠組みが必要になります。そのルールに該当するのが、コーディングガイドラインです。
C言語を用いた車載ソフトウェア開発に対しては、MISRA Cコーディングガイドラインがすでにデファクトスタンダードとして存在し、長年に亘り自動車業界で広く使われてきました。しかしながら、C++言語を用いた車載ソフトウェア開発に対しては、2008年にMISRA C++コーディングガイドラインが策定されたものの、以下に示すようなC++言語を取り巻くさまざまな状況の変化を受けて、その有効性が低下したために、デファクトスタンダードとはなりえませんでした。
このデファクトスタンダード不在の隙間を埋めるために、自動車業界のグローバルな開発パートナーシップであるAUTOSAR(AUTomotive Open System ARchitecture)は、C++言語の新仕様C++14(ISO/IEC 14882:2014)に対応する、車載ソフトウェア開発向けのコーディングガイドラインとして、2017年3月にAUTOSAR C++コーディングガイドラインの初版を発行しました。
AUTOSAR(AUTomotive Open System ARchitecture)
このAUTOSAR C++コーディングガイドラインでは、MISRA C++コーディングガイドラインをベースにしつつ、その他のコーディングガイドラインも参考にすることで、機能安全とセキュリティを考慮したルールを補強しています。また、MISRA C++コーディングガイドラインにおける動的メモリ/例外処理/テンプレート/継承/仮想関数の扱いに対する過剰な制約が除去されています。
AUTOSAR C++コーディングガイドラインと参照されている各ガイドラインの対応
2017年3月に初版が発行されてから、AUTOSARC++コーディングガイドラインはすでに二度改訂されています。MISRAコーディングガイドラインなど、その他のガイドラインの改訂が数年ごとであることを考えると、これは非常に頻繁であると言えるでしょう。自動車業界では多くの企業がこのガイドラインの動向を注視しており、導入を見据えた調査を開始しています。
東陽テクニカでは、C++言語を用いた車載ソフトウェアのAUTOSAR C++コーディングガイドラインに対する適合度を評価することができる「AUTOSAR C++コンプライアンスモジュール」を販売しています。
製品についてのお問い合わせは、東陽テクニカ ソフトウエア・ソリューション(TEL:03-3245-1248 MAIL: ss_sales@toyo.co.jp)までお気軽にお問い合わせください。
ホワイトペーパー
株式会社東陽テクニカ ソフトウェア開発支援
クルーズコントロールや自動速度制限、駐車アシストなどのさまざまな先進運転支援システム(ADAS)の多くは、ソフトウェアによって実現されています。また、現在開発が進んでいる自動運転車の実現にも、ソフトウェアは不可欠です。しかし、高度な機能が新たに追加されるにつれ、ソフトウェアの複雑度が増し、その結果として、セキュリティや安全性に関わる問題も次々に浮き彫りとなってきています。
本ホワイトペーパーでは、自動車向け機能安全規格(ISO 26262)とそれに対応するMISRAコーディングガイドラインの概要を説明し、自動運転に関わるソフトウェア開発上の問題とその解決方法について、世界各国の法整備の動きにも触れつつ、考察しています。
本ホワイトペーパーは、PRQA社(現 Perforce Software社)によって書かれたホワイトペーパーの日本語翻訳版です。