automotive2019 agenda j - synopsys...automotive2019_agenda_j 5 16:50-17:20...
TRANSCRIPT
Automotive2019_Agenda_J
1
シノプシス オートモーティブ開発ソリューション・セミナー
【日時/会場】
2019 年 2 月 27 日(水) セミナー: 10:45~17:55 (受付開始 10:15) カクテルパーティー: 18:00~19:30
東京コンファレンスセンター・品川 4F
https://www.tokyo-cc.co.jp/shinagawa/index.html#access
【アジェンダ】 ※ すべてのセッションに同時通訳をご用意します。
時 間 【 共通セッション 】
10:15 受付開始
10:45-11:45 【キーノートスピーチ】 現状の車載システム開発プロセスからの脱却
Dr. Burkhard Huhnke
VP Automotive
Corporate Marketing Group
Synopsys, Inc.
自動車産業界では、エレクトロニクス・システムに起因するリコールが実際に使用されている車
の 5%にも上っています。100 台のうち 5 台にエレクトロニクス上の欠陥があるということで
す。自動走行車の実現を本当に目指すつもりなら、従来手法よりも遥かに堅牢な開発プロセスを
構築しなければなりません。何らかの不具合で PC がクラッシュした際にブルーバックのメッセ
ージ画面が表示されるのとは次元が異なり、高速走行中の車両でチップやソフトウェアに障害
が発生した場合、ドライバーや同乗者を重症もしくは死に至らしめ、周囲の車も巻き込む惨事に
発展します。機能安全性の確保は急務です。ISO 26262 では幾つかの安全性レベル(ASIL)を
定義しており、中でも最も厳格かつ最も達成が困難なのがレベル D ですが、全ての車でその安
全性を保証するためには、最も小さなエレクトロニクス部品においても、この ASIL D を達成し
ておかなければなりません。堅牢なデザインは SoC のレベルで始めることができますし、始め
なければなりません。すなわち自動車業界が要求する機能安全性を SoC で確保することです。
システムや ECU のフェーズになってから機能安全を確認することは許されず、チップ開発の段
階で既に機能安全が保障されていなければならないのです。
この機能安全への取り組みは、HW モデルを使った仮想プロトタイプの活用から始めることが
できます。それによって SoC 完成前の非常に早い段階から SW 開発の開始も可能となります。
本セッションでは、こうした手法に加え、機能安全のための設計/検証手法や車載グレード IP に
ついても議論し、車載システムのクオリティ/セキュリティ/セーフティを HW 設計と SW 開発
を含めた開発プロセス全体で確保するアプローチについて考察します。
Automotive2019_Agenda_J
2
Dr. Burkhard Huhnke 略歴:
シノプシスのオートモーティブ担当副社長としてフォルクスワーゲン社から移籍。フォルクス
ワーゲン社では、シリコンバレーにて Product Innovation & E-Mobility 担当・上級副社長を
務め、斬新なコンセプトやビジネスモデルの開発、米国企業とのパートナーシップの構築を推
進。北米における電動自動車プラットフォームの総責任者を務める。また、米国/ドイツをまた
いで複数の役職も兼務、エレクトロニクス・システム開発や車両統合の上級ジェネラル・マネ
ージャー職もその一つ。近代数学のほとんどの分野に影響を与えた数学者/天文学者/物理学者
カール・フリードリヒ・ガウスの出身校として知られるブラウンシュヴァイク工科大学にて電
子工学博士号を取得。現在、ハルト・ビジネススクール(サンフランシスコ)のリサーチ・フ
ェロー、テネシー大学ノックスビル校エンジニア リング・カレッジのアドバイザリー委員も
兼務。
11:45-12:45 昼食 お弁当をご用意いたします
12:45
ブレイクアウト・セッションへ
【 トラック 1: ADAS/自動運転向けチップ設計 】
【 トラック 2: システムレベル SW クオリティ/セキュリティ 】
各トラックに分かれてご聴講いただきます。
↓ ↓ ↓ トラックの詳細は次ページ以降をご参照ください。 ↓ ↓ ↓
Automotive2019_Agenda_J
3
時 間 【 トラック 1: ADAS/自動運転向けチップ設計 】
Designing for Autonomous-Drive and ADAS
12:45-13:30 ADAS ならびに自動運転向け SoC 設計手法
Ron DiGiuseppe
Sr. Product Marketing Manager
Solutions Group
Synopsys, Inc.
自動運転車の実現に向けて、車載 SoC は、より高次元の機能をシステム/アーキテクチャに組
み込んでいく必要があります。安全性の要件の高まりに伴い、ADAS/自動運転/インフォテイメ
ント・システムは、複数の ECU による分散処理から、より高度な ASIL 基準にのっとった統合
型ドメイン・コントローラへと進化しつつあります。本セッションでは、最先端 SoC に新たに
要求されるようになった要件を考察し、車載 IP ベンダを含む半導体ベンダの最新要件への対応
状況を概観します。また、最先端 FinFET プロセスで実装される車載 SoC に組み込まれる IP、
ならびにそうした IP の活用によって車載 SoC 開発各社がいかに短期間で SoC を量産体制に移
行できるかについてご説明します。
13:30-14:15 自動運転車向けプロセッサに求められるディープラーニングの要件とそのソリューション
Pierre Paulin
Director, R&D
Solutions Group
Synopsys, Inc.
ビジョン・プロセッサに搭載されるディープラーニング(DL)により、車載システムで周囲の
状況を認識可能となるため、DL は完全自動運転車の実現には不可欠の技術です。歩行者検知や
衝突回避など、刻々と変化する状況を高精度かつ瞬時に分類/特定/判断するためには、DL はな
くてはならない技術です。自動運転車の目となる多数のカメラやセンサーからの情報をビジョ
ン・プロセッサは瞬時に解釈し対応できなければなりません。そのためには、プロセッサの HW
を ADAS レベルの性能に最適化する必要があると同時に、高性能な HW 処理を可能にする効率
的なツールも必要となります。これらのツールは、OpenCV、OpenVX、OpenCL、C/C++と
いった業界標準に基づいたものでなくてはなりません。また Tensorflow や Caffe その他の
ONNX 最新フォーマットに準拠した AI フレームワークへの対応も不可欠となります。本セッ
ションでは、現在そして次世代の ADAS ビジョン・アプリケーションに求められる要件を整理
し、性能拡張性を保持しつつ DL ベース・アプリケーションを低消費電力ビジョン・プロセッ
サに高性能マッピングするソリューションについてご説明します。機能安全基準 ASIL B なら
びに D 準拠のためのローコストなソリューションについてもご紹介します。
14:15-14:40 コーヒーブレイク
Automotive2019_Agenda_J
4
14:40-15:40 安心安全な SoC 実現への近道
Rich Collins
Sr. Product Marketing Manager
Solutions Group
Synopsys, Inc.
セーフティ・クリティカルなアプリケーションに向けたエレクトロニクス・システムには、よ
り多くの SoC が搭載されるようになっており、そのアーキテクチャを開発する上では機能安
全が十分に考慮されなければなりません。本セッションでは、プロセッサ IP に求められる
ISO 26262 の主な要件を概観し、セキュアな SoC 構築、機能安全テスト、MBIST/LBIST、
安全性向上のためのモニタリングとアクションを可能にする SoC セーフティ・マネージメン
ト・アーキテクチャについてご説明します。複雑化する SoC の開発にあたって安全性に関す
る意思決定を確定的に実行するための理想的なソリューションです。
15:40-16:10 セーフティ・クリティカル・デザインのための BIST 手法
Steve Pateras
Sr. Marketing Director
Design Group
Synopsys, Inc.
ISO 26262 基準を満たすため、セーフティ・クリティカルな回路には、実稼動中にエラーを検
出できるメカニズムが求められます。Logic BIST は、車載チップのロジック部分のエラーを起
動時だけでなく稼働中に定期的にチェックするための最も有力な手法です。本セッションでは、
様々なデザイン・スタイルや制約に対応し、デザインの性能や面積への悪影響を最小限に抑え
た最先端 LBIST ソリューションについてご説明します。
16:10-16:20 ブレイク
16:20-16:50 ISO26262 準拠の設計(IP)/検証・統合ソリューション
Marc Serughetti
Sr. Product Marketing Director
Verification Group
Synopsys, Inc.
これからの車載システム向け半導体の開発企業は、ISO 26262 が求める機能安全検証要件を達
成しなければなりません。このことは、労力とコストの負担を約 30%も増加させます。既存の
MCU よりも複雑性は大幅に増し、これまで経験したことの無い厳格な機能安全性が要求される
ためです。労力とコストを最適化しつつ ISO 26262 認証取得までのタイムラインを厳守する
ために必要なのは、故障モード影響解析(FMEA)から機能安全検証そして最終確認に至るまで
を自動化した統合ソリューションです。もうお持ちですか?
Automotive2019_Agenda_J
5
16:50-17:20 機能安全実現のためのソフトエラー解析
Steve Pateras
Sr. Marketing Director
Design Group
Synopsys, Inc.
ソフトエラーは、致命的な結果を引き起こしかねない想定外のレジスタ・ステート変化の原因
となる放射線など、外的要因に起因するハードウェアの誤作動です。本セッションでは、単一
箇所における故障検出率(SPFM)に抵触する故障の回避のために RTL やゲートレベルでのソ
フトエラー伝播をスタティックに解析する手法についてご説明します。この解析を実行するこ
とにより、デザイン上のホットスポットの特定と対策も可能になり、機能安全性が向上します。
17:20-17:50 機能安全検証に使っている、あなたのその検証エンジンは高速ですか?
日本シノプシス合同会社
ベリフィケーション・グループ
茂木 幸夫
半導体企業にとって、ISO 26262 機能安全検証タスクは非常に重要なプロセスです。SoC の複
雑化が進む中で期待通りの成果を挙げるためには、単に各検証エンジンが速いだけではなく、
各種検証エンジンの統合環境が必要です。これによって完全性の高い総合的な検証結果を得る
ことができるからです。コンカレントに実行できる各種の故障シミュレーション・エンジンを
活用し、フォーマル検証手法や高速エミュレーション・システムなども取り込むことが重要で
す。皆様の機能安全検証フローで各種検証エンジンを効果的に活用する手法をご紹介します。
17:50-17:55 まとめ
18:00-19:30 カクテルパーティー
Automotive2019_Agenda_J
6
時 間 【トラック 2: システムレベル SW クオリティ/セキュリティ】
“Shift-Left” System Level SW Quality and Security
12:45-13:30 車載 SW のクオリティ/セキュリティ/セーフティを確かなものに
Andreas Kuehlmann
Co-GM, Corporate Staff
Software Integrity Group
Synopsys, Inc.
ADAS の急激な進展が示すように、SW は車載システムにとってますます重要な地位を占める
ようになっています。その一方で、万が一 SW に欠陥があればシステム異常を引き起こす原因
となるだけでなく、搭乗者を重大な危険にさらすことにつながります。本セッションでは、最
新の SW 開発ツールとメソドロジを導入することにより、SW 開発プロセスの中で SW クオリ
ティ/セキュリティ/セーフティを確かなものとする手法についてご紹介いたします。
13:30-14:15 自動車セキュリティの今までとこれから
<自動車ハックに対するモチベーション>
株式会社 FFRI
セキュリティ本部
オートモーティブ・セキュリティ部
部長
和栗 直英 樣
サイバーセキュリティに関する攻防の歴史全体から見て、自動車をはじめとした組込みセキュ
リティの歴史は比較的新しいものです。これまで自動車は様々なテクノロジーを取り込むこと
で、より快適なユーザー・エクスペリエンスを提供することに成功してきましたが、同時に多
くのリサーチャーやホワイトハッカーと呼ばれるエンジニア達がこうした自動車のセキュリテ
ィについて警鐘を鳴らし、その結果として自動車もサイバーセキュリティについて真剣に考え
ていかなければならないのだと気づかされました。
また近い将来(あるいは既に)、自動車はさらに高レベルの自動運転やモビリティ社会に向け
て、より外部との接続を必要とすることになると考えられます。それに伴い、配車サービスな
どサービスの多様化も進んでいくでしょう。こうした時代において、我々のようなセキュリテ
ィサイドのエンジニアや悪意のあるハッカー達は、自動車セキュリティのどこに目を向けてい
くのでしょうか。
本セッションでは、実際のハッキング事例や弊社がこれまでに対応したことのあるプロジェク
ト事例のご紹介を交えた自動車セキュリティの「いま」と「これから」を通して、セキュリテ
ィ対策の重要性とその勘所について解説いたします。
Automotive2019_Agenda_J
7
和栗 直英 樣 略歴:
株式会社 FFRI のオートモーティブ・セキュリティ部長。
FFRI は、主力である次世代型エンドポイント・セキュリティ製品の研究開発以外にも、創業当
初から組込みセキュリティに関するリサーチを続けており、ペネトレーション・テストなどの
サービスに加え、FFRI Raven といった組込み機器向けのファジングツールも開発、提供して
いる。
車載分野について早い段階から注目しており、リサーチペーパーやメディアへの寄稿等を行っ
ている。前職ではQAやデベロッパーとして約8年間ネットワーク・スイッチの開発に携わっ
ていた。FFRI 入社後は 2015~16 年に基礎技術研究室にてリサーチャーとして車載分野に関す
るリサーチペーパーの執筆や寄稿の他、CODE BLUE での講演や SCIS への投稿などの活動を
行い、17 年より自動車を中心とした組込み機器に係わるセキュリティサービスの提供を行う部
門の責任者として現職に就く。専門は前職の知識や趣味を生かした組込みやネットワーク・セ
キュリティだが、基本的に知りたがりなので、専門外でも興味のあることは「とりあえず試し
てみる」がモットー。
14:15-14:40 コーヒーブレイク
14:40-15:25 開発環境の仮想化で、SW 開発の前倒しを!
Marc Serughetti
Sr. Product Marketing Director
Verification Group
Synopsys, Inc.
5年かかる開発期間を2 年で終わらせませんか?テストにかかる期間を短縮したくないですか?
自動車に搭載されるエレクトロニクス・コンポーネントは激増し、ますます複雑化しています。
HW システムの実機の完成を待っていること自体が、SW 開発の早期開始、アジャイル開発、ビ
ルドそしてテストのボトルネックなのです。SW の仮想開発環境は今や、こうしたボトルネック
を解消して開発化期間を短縮する効果が実証済みの手法となっています。次世代ドメイン・コン
トローラ・ユニットの開発を急ぐ Tier.1 や OEM は、実機ではなく仮想環境でのシステム・テス
トに移行せざるを得ません。SW 開発前倒しの波に乗りそこねないために。
15:25-16:10 SW 開発のアクセル・ペダル:CI/CD
- DevOps と CI/CD の実践が車載 SW の開発をドライブ
Ofer Maor
Product Marketing Director
Software Integrity Group
Synopsys, Inc.
数年前から、SW 開発は自動車開発プロセスのフロントシートを占めるようになってきました。
しかし、従来型の SW 開発手法を続けるなら、従来型の HW 設計手法ならびにそれがもたらす
開発制約に縛られ続けることになります。開発しなければならない SW コード量は増え続け、厳
しくなる一方の競合状況により短納期の圧力も増大している現状を考えれば、CI/CD 開発(継続
Automotive2019_Agenda_J
8
的インテグレーション/継続的デプロイ)と DevOps(開発と運用の連携)プロセスといった迅
速な SW 開発手法の導入は不可避といえます。本セッションでは、SW のクオリティ/セキュリ
ティへの要求が厳格な車載システムにこれらの開発手法/プロセスを組み込む際に直面する課題
を概観し、開発リスクを最小限に抑えつつコード開発とシステム統合の両面を迅速に進めるため
には、開発部門は何をしていくべきかについて議論します。
16:10-16:20 ブレイク
16:20-17:05 Crossing the Chasm:セキュリティ・リスクの把握から対策の実効性測定の間に潜む空白を
乗り越えて
Yuval Weisglass
Vice President
Automotive Cybersecurity Business Unit
HARMAN
コンピューター制御のコネクティッド・カー開発の進展に伴い、自動車業界ではサイバーセキュ
リティ上の脅威から自動車を守るために技術投資を加速させています。近年は、開発の段階から
セキュリティ確保に取り組む動きがクローズアップされています。事前にセキュリティ・リスク
を的確に診断し、適切なセキュリティ対策を施しておくことによってリスクを最小限に抑制する
手法です。このアプローチが重要であることは明らかですが、果たしてその効果をきちんと把握
した上で行われているのでしょうか?投資に見合った効果があると実証できているのでしょう
か?こうした基本的な疑問への答えを見出す前に事を進めて、適切な対策を講じたと言い切れる
のでしょうか?
本セッションでは、適切なセキュリティ測定によって自動車メーカーがセキュリティ上の欠陥を
特定した幾つかの実例をご紹介し、無意味なセキュリティ対策とはどんなものか解説し、付加価
値の高いデータ・ドリブンのセキュリティ解析手法についてご説明します。
Yuval Weisglass 略歴:
サムスン・エレクトロニクス社の 100%子会社である HARMAN 社のオートモーティブ・ サイ
バーセキュリティ・ビジニスユニット副社長。HARMAN 社は、世界各国の自動車メーカー/コン
シューマ/エンタープライズ企業向けに、コネクティッド・カー・システム/サイバーセキュリテ
ィ・ソリューション/オーディオ・ビジュアル製品/エンタープライズ・オートメーション・ソリ
ューション/IoT サポート・サービスといったコネクティッド製品ならびにソリューションを提
供している。2013 年に TowerSec 社を共同創立後 CTO を務め、HARMAN 社による 2016 年 1
月の買収を期に同社に参画し現在に至る。
セキュリティ・イノベーション・プロジェクトに特化したリサーチャーならびに R&D 部門責任
者として、15 年以上に及ぶサイバーセキュリティ関連業務の経験を持つ。専門分野は、組込み
システムのセキュリティ・リサーチ/設計、サイドチャネル攻撃の研究、セルラー通信技術に関
するセキュリティ研究など。長年の趣味は、車載システムのリバース・エンジニアリングである。
TowerSec 社設立以前は、イスラエル公安庁にてサイバーセキュリティ担当のシニア R&D マネ
ージメントを務める。イスラエル国防軍所属の精鋭諜報機関である 8200 部隊出身で、当時は最
先端テクノロジ研究に関わる将校の任にあった。
Automotive2019_Agenda_J
9
17:05-17:50 オートモーティブ・セキュリティの未来
Matan Scharf
Sr. Product Marketing Manager
Software Integrity Group
Synopsys, Inc.
OEM メーカーが負わねばならない責任は従来的のそれとは異なったものとなりつつあり、高速
通信技術 5G の実現は間近に迫り、完全自動運転の時代はすぐそこに来ています。こうした背景
から、自動車に対するサイバーセキュリティの脅威も大きく変貌しています。
本セッションでは、業界が直面する課題とは何なのか、リスクを最小限に抑えつつデジタル・モ
ビリティの時代でビジネスを拡大し続けていくためにはどんな戦略が必要になるのかについて
考察いたします。
17:50-17:55 まとめ
18:00-19:30 カクテルパーティー