着陸 | 登録会員メール:[email protected] SKYPE:EXSHINEメンバーアカウント | やめます
国を変更する

言語を選択してください

English简体中文русский한국의PortuguêsItaliaFrançaisDeutschpolskiภาษาไทยespañolالعربيةPilipinoNederlandČeštinaKongeriketSvenskaΕλλάδαMagyarországTiếng ViệtIndonesia
キャンセル
ショッピングカート
まず  ページ > ニュース > 自動車の複雑さをコントロールする方法

自動車の複雑さをコントロールする方法

Microsoft PowerPoint - Ew_May2017統合された運転者のコックピットは、車内の異なるシステム間で自由に共有される情報を見たいと思っている次世代の自動車購入者にとってより重要になり、必要に応じて運転手の注意を引く。

場合によっては、従来の個別計器クラスタとインフォテインメント画面がすでに1つの大きなディスプレイに結合されています。複数のディスプレイスクリーンを含む他のものでは、ナビゲーション画像、カメラデータ、オーディオフィード、高度運転支援システム(ADAS)センサなど、車両内の複数のソースから生成された情報を共有する必要が既に存在する。

これらのデータ共有要件は、採用された組み込みソフトウェアプラットフォームの新しい設計アプローチ、およびテストと安全性の承認に対する新しいアプローチを必要としていました。

デジタルディスプレイ

より低コストで利用可能な高解像度スクリーンを備えたデジタルディスプレイ技術の継続的な改良は、アプリケーションにおけるマスマーケットで利用可能になっていることを意味します。

Microsoft PowerPoint - Ew_May2017現在の世代の計器クラスタは、機械式ダイヤルと小さなデジタル内蔵パネルを組み合わせた、いわゆるハイブリッドです。これらは、適切な品質とパフォーマンスで、財務的に実行可能になるにつれ、徐々に完全デジタルパネルに置き換えられています。

完全デジタルパネルは、さまざまな運転モードや情報設定をサポートするダイナミックリコンフィギュレーションや、将来の車両パーソナライゼーションのための豊富な範囲など、機械的な前身に比べていくつかの利点があります。

車両のライフサイクル全体にわたるソフトウェアの更新により、ディスプレイアプリケーションをアップグレードして新しい機能を提供することができ、車両メーカにとって追加の収益源が潜在的に開かれる可能性があります。デジタルクラスタの典型的なアーキテクチャスタックを上の図1に示します。

単一ディスプレイデータ統合

図1の例のような大画面ディスプレイは視覚的には魅力的ですが、組み込みソフトウェアデザイナーには大きな課題があります。
画面の解像度が向上するにつれて、画面のリフレッシュをちらつきのないように維持するために、より強力なグラフィックス処理装置(GPU)が必要であり、関連する最適化されたドライバソフトウェアが必要である。

快適な視聴を可能にするためには、毎秒60フレームの性能が最低限必要であると一般に認められている。
さまざまなソースからの複雑なグラフィカルオブジェクトやビデオフィードを幅広く表示することは、情報を単一のディスプレイにうまく配置し、安全上重要な、いわゆるノーマルワールドのデータを適切に分割する方法の課題です。

タッチスクリーンベースのシステムは、安全性の重要性がますます高まっており、ドライバーと通信するための大量のビジュアルデータがある場合、魅力的ではありません。ステアリングホイールのボタン、ジェスチャー、および音声コマンドによるシステム制御は、ドライバーの注意散漫を減らすので好ましいものです。

ハードウェアからボードサポートパッケージ、オペレーティングシステム、ユーザーインターフェイス(HMI)アプリケーションまで、完全なアプリケーションスタックを編成することは、通常、異なるテクノロジプロバイダーの貢献を伴います。

安全に不可欠なアーキテクチャ

組み込みアーキテクチャに関しては、どのデザインの安全上重要な要素も、干渉によって妥協する可能性のある「通常の世界」の機能とは明確に隔離された独立した安全認定のオペレーティングシステム上で実行する必要があります。

車両メーカーは、通常、組み込みソフトウェアプロバイダが提供する「安全アーチファクト」とソフトウェアの提供可能物を要求します。これらのアーチファクトには、テストの証拠、障害モードを含むすべての動作モード、ソフトウェア要件へのトレーサビリティに関する完全なドキュメントが含まれます。

ASILの安全性評価が高いほど、検証と認証のプロセスが厳しくなり、組み込みソフトウェアコンポーネントのコストも高くなります。最も厳しいASIL D安全要件を適切に満たすためには、ソフトウェアとハ​​ードウェアの冗長性を内蔵したフォールトトレラント設計が必要です。システムレベルでは、信号の重複した接続パス、重複したハードウェア、およびフェイルセーフ動作モードを意味する可能性があります。組み込みソフトウェアレベルでは、安全アーキテクチャには、分離されたオペレーティングシステム、プロセスモニタリングウォッチドッグ、および検出された異常または障害が発生した場合にトリガされるアラートが含まれます。

統合されたECU

近代的な高級車には、60〜100台の電子制御ユニット(ECU)が搭載されています。シンプルなスケジューラに至るまで様々なオペレーティングシステム。リアルタイム・オペレーティング・システム(RTOS)から、通信ゲートウェイ、ドメイン・コントローラ、インフォテインメントおよびドライバ情報システムをサポートする複雑な多機能Linux TMベースのオペレーティング・システムまたは同様の組込みプラットフォームにまで及ぶ。

機能を統合する傾向は自動車産業において進んでおり、いくつかの機能を組み合わせることにより、ワイヤーハーネスの重量と接続の複雑さを最適化することができます。一部のECUハードウェアを排除し、全体的なコストとコンポーネント数を削減することができます。ソフトウェアアプリケーションの複雑さは、テストするコードラインが増えるほど、ユースケースを逃すリスクが高くなるか、予期しない動作が発生するリスクが高くなります。

組み込みソフトウェアに分解を適用することで、安全性が重要とされるコンポーネントをスタンドアロンの安全認定オペレーティングシステム上で孤立して実行できます。複雑な通常のコンポーネントは、Linux TMなどの複雑なオペレーティングシステム上で実行できます豊富なグラフィックスサポートと複雑なアプリケーション

オペレーティングシステムの安全性証明を提供するとは、与えられた入力セットに対する可能なすべての応答をチェックすることを意味します。 Linuxなどのハイエンドのオペレーティングシステムの場合、可能な状態や応答の数が非常に多くなり、厳しいテストと認証の基準を満たすことは時間がかかり、コストがかかります。

オペレーティングシステムの規模と範囲を縮小することで、安全性の認証プロセスがより管理しやすくなり、混在ドメインアーキテクチャにより、Linuxや他の多機能オペレーティングシステムをベースとしたよりコンパクトなドメインと並んで、システム。

インストルメントクラスターディスプレイなどのアプリケーションは、CAN、CAN-FD、FlexRay、イーサネット通信ネットワークを介してデータを渡すことで、車両通信システムと統合する必要があります。

自動車のオープンシステムアーキテクチャ(Autosar)ソフトウェア通信スタックを別個の安全なドメインとして実行することで、車両性能情報を収集して計器クラスタに渡すことができます。

さまざまな組み込みドメインとそれらの間の安全な通信チャネルを組み合わせることで、消費者の高性能なグラフィックスの期待に応えるスケーラブルな複合安全プラットフォームと、自動車業界の安全上重要な要件を満たすことができます。

情報共有のための技術

別々の物理ECU間、または1つのディスプレイに収束する複数のアプリケーションをホストする1つのECU内で、情報を共有するためのメカニズムがいくつか存在します。

次世代の車両設計における高帯域幅のバスアーキテクチャにより、ビデオバスおよびその他の大規模なグラフィカルデータオブジェクトを車両バス上のノード間で素早く移動させることができます。

これらのメカニズムには、両方のアプリケーションからアクセス可能な共有メモリ、プロセス間通信メカニズム(IPC)、またはDDS(データ配布サービス)やRPMsg(制限付きアクセス許可メッセージ)などのセキュアメッセージプロトコルが含まれます。

共有メモリ方式は、高いデータ転送速度のスループットを提供し、グラフィックスベースのアプリケーションによく使用されます。

車載用の目を引く複雑なディスプレイは、メーカーにとって差別化されたセールスポイントになりつつあり、2D / 3Dグラフィックスを安全に重要な情報と組み合わせるための新しい技術が必要です。

組み込みソフトウェアフレームワークに新しい考え方を適用することで、安全性が重要で正常な世界のアプリケーションを共存させることができます。

有能なHMIソリューションを備えたミックスクリティカルな組み込みアーキテクチャは、自動車デザイナーにとって非常に人気があり、次世代の、そしてますます自律的な運転手段のニーズを満たすためにスケーラブルです。メンター・グラフィックスは、HMIプロバイダSocionextと共同で、安全性の保証された統合情報ディスプレイを作成しました。

SocionextのISO26262認証機能安全モジュールCandela Safetyは、ASIL(Automotive Safety Integrity Level)AまたはBに従って安全に重要なコンテンツを表示するために使用でき、安全な第2パスレンダリングを提供します。

含まれるすべてのコンポーネントはこの標準に基づいて開発され、Canderaは安全性に重点を置いたグラフィックコンテンツを機能安全専用の可視化レイヤーにレンダリングすることができます。

ディスプレイアーキテクチャにより、ISO26262 ASIL Bレンダリング専用の仮想アドレス空間(VAS)内で安全性が重要なアプリケーションを実行することができます。

表1:高データレートECUの接続メカニズム

著者について

p28 table

Andrew Pattersonは、自動車ソリューション(メンター・オートモーティブ)を専門とするメンター・グラフィックスの組み込みソフトウェア部門の事業開発ディレクターです。

p28 Andrew-Patterson