自動車のディペンダビリティ設計と vlsiへの要求 - jst...ecu計60個以上...
TRANSCRIPT
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
自動車のディペンダビリティ設計と自動車のディペンダビリティ設計とVLSIVLSIへの要求への要求
トヨタ自動車株式会社BR制御ソフトウエア開発室
服部雅之
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
本日の報告内容本日の報告内容
1.カーエレクトロニクス技術の現状1.カーエレクトロニクス技術の現状3.カーエレクトロニクス技術の将来と課題3.カーエレクトロニクス技術の将来と課題4.自動車における統合制御技術とインフラ協調4.自動車における統合制御技術とインフラ協調5.自動車における機能安全設計5.自動車における機能安全設計66. . ディペンダビリティ設計についてディペンダビリティ設計について7.まとめと要望7.まとめと要望
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
Engine & Power TrainEngine & Power TrainEFI (Electronic Fuel Injection)EFI (Electronic Fuel Injection)KCS (Knock Control System)KCS (Knock Control System)ECT (Electronic Controlled Transmission)ECT (Electronic Controlled Transmission)ACC(Active ACC(Active Cruise Control)Cruise Control)HV(Hybrid Vehicle Control)HV(Hybrid Vehicle Control)CVT,Engine MountCVT,Engine MountCooling FansCooling Fans
Chassis & SafetyChassis & SafetyActive Control SuspensionActive Control SuspensionActive 4WS (4Active 4WS (4--wheel Steering)wheel Steering)ABS (AntiABS (Anti--lock Brake System)lock Brake System)TRC (Traction Control)TRC (Traction Control)VSC (Vehicle Stability Control)VSC (Vehicle Stability Control)VDIM(Vehicle Dynamic Control)VDIM(Vehicle Dynamic Control)PCS(PrePCS(Pre--Crash System)Crash System)UltraUltra--Sonic SensingSonic Sensing
Signal CommunicationsSignal Communications& Wiring Harness& Wiring HarnessMultiplex Communication SystemMultiplex Communication SystemDiagnosisDiagnosisStarter,Alternator,BatteryStarter,Alternator,Battery
Comfort & ConvenienceComfort & ConvenienceClimate ControlClimate ControlPower SeatPower SeatPreset Steering Wheel PositionPreset Steering Wheel PositionPower WindowsPower WindowsLiquid Crystal Glare proof MirrorLiquid Crystal Glare proof MirrorBack Guide MonitorBack Guide MonitorDoor Lock ControlDoor Lock ControlNight ViewNight ViewKeyless,Remote Engine StarterKeyless,Remote Engine StarterImmobilizerImmobilizer
Displays & AudioDisplays & AudioElectron MultiElectron Multi--VisionVisionNavigation SystemNavigation SystemTelevisionTelevisionSuper Live Sound SystemSuper Live Sound SystemCellular Mobile TelephoneCellular Mobile TelephoneDigital TV,FMAMDigital TV,FMAMHUDHUD
カーエレクトロニクスカーエレクトロニクス
VICS,ETCVICS,ETC
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
RecognitionRecognitionRecognition
OperationOperationOperation
JudgmentJudgment
Logic
Assistance & Operation of Brake, etc.
Visual Assistance
カーエレクトロニクスカーエレクトロニクス
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
プラグインハイブリッド
電池を外部電力で充電し、モーターによるEV走行電池を外部電力で充電し、モーターによるEV走行レンジレンジを拡大を拡大
・・ ショートトリップショートトリップは充電電力でのモーターによるは充電電力でのモーターによるEVEV走行走行
・・ 長距離、高速、登坂はエンジンとモーターによる走行 長距離、高速、登坂はエンジンとモーターによる走行
モーター電池
家庭用電源
エンジン
燃料タンク
ガソリンスタンド
電気利用車両の現実的な在り方として期待電気利用車両の現実的な在り方として期待
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
HVの燃料効率と加速性能HVの燃料効率と加速性能
10
15
20
25
30
35
40
3 3.5 4 4.5 5 5.5 6 6.5
中間加速 40-70km/h (sec)
10・15モ
ード
燃費
(km
/L)
速い
燃費が
良い
欧州E車
国内 B車 HV
1.4L
カムリ 2.4L
プレミオ 2.0L
ヴィッツ 1.0L
欧州D車1.9L ディーゼル
カローラ 1.5L
プリウスプリウス1.51.5LL
燃費と加速性能の両立燃費と加速性能の両立燃費と加速性能の両立
HVは燃費向上において加速性能を犠牲にしないHVは燃費向上において加速性能を犠牲にしない
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
Night Night View SystemView System
Night View SystemNight View System
Real Real ViewView
Visible RaysVisible Rays
LowLow--BeamBeam
Near Infrared CameraNear Infrared CameraDisplay of HUDDisplay of HUD
Near Infrared Rays:Near Infrared Rays:Not visible to people.Not visible to people.
ConceptConcept
DriverDriver’’s Views View
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
PrePre--crash Safety Systemcrash Safety System
Stereo Vision System
Millimeter Wave Radar
Driver Monitoring System
Electronically Controlled Brake system & Act.
Pre-Crash Seatbelt
Adaptive Variable Suspension
Near Infrared Projector
Driver Support System ECU
Steering w/VGRS
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
Effect of sensor fusion
Stereo Camera
Millimeter Wave Radar
Near Infrared Floodlights
Radar info.Camera info.
Fusion result
障害物検知方式障害物検知方式
Input image
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
Bus Interface
Control Processor
SequenceControllerP-cache
32KBD-cache
2KB
Cache Controller
D
DPLL
PLL
SRAM
e
CLK: 20 MHz
PLLSRAM interface
Video input controller
Cache controller
P-cache32 KB
D-cache 2 KB
Control processor
Bus interface
256 KB internal memory2 KB/PE
SRAM
SupervisorCPU
GeometryTransformation
LSI
Features・128- PE SIMD・4 way VLIW・8/16-bit Instruction
Image Processor
128 8-bit 4-way VLIW PEs
Stereo Image Processor
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
VDIM SystemVDIM System
右前輪にブレーキ 比較比較
片輪自動ブレーキによる右向きモーメント
スピンによるスピンによる左向き左向きモーメントモーメント
ステアリング角度センサステアリング角度センサ
ヨーレートセンサヨーレートセンサ
車両状態量推定車両状態量推定
スピン判定スピン判定
ブレーキブレーキ,,エンジン制御エンジン制御
フィードフィードバックバック
ドリフトアウト判定ドリフトアウト判定
––3030~~100100℃℃±±11deg/secdeg/sec
VSC VSC ⇒⇒ VDIMVDIM
サスぺンションサスぺンション,,ステア制御ステア制御
進化進化
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
Trouble or Accident.Trouble or Accident.
Parking location check.Parking location check.
Your Your vehiclevehicle’’s s
information information was checked.was checked.
GoodGood!!No change No change in parking in parking locationlocation!!
AccidentAccident!!
Security personnelSecurity personnel
AntiAnti--theft system theft system synchronized.synchronized.
AlarmAlarm
Oh NOOh NO!!
Help MeHelp Me!!
Thank Thank youyou
II’’ll checkll checkusing my using my
cellular phone.cellular phone.
II’’m worried that m worried that my carmy car’’s been s been stolenstolen!!
Road Support 24Road Support 24 My CAR SearchMy CAR Search
Call CenterCall CenterOperator SupportOperator Support
Security Security companycompany
Your car was Your car was rapidly located rapidly located
and we can take and we can take care of it care of it quickly.quickly.
Car theft?Car theft?
SafetySafetySupport MenuSupport Menu
G-BOOK:Safety Car Life
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
ITS and the Ubiquitous NetworkHome
●● Information distribution to the carInformation distribution to the carfrom the dealerfrom the dealer
●● ee--shopping from the carshopping from the car
Vehicle
●●Progress in preventive Progress in preventive safety by ITSsafety by ITS
Town
ITS Society & theUbiquitous Network Society
● Household electrical appliances are operated by remote control from the car.
● A network between home and the hospital
●● Household electrical appliances are Household electrical appliances are operated by remote control from the car.operated by remote control from the car.
●● A network between home and the hospitalA network between home and the hospital
●● Reduction in traffic accidents Reduction in traffic accidents and easing traffic congestionand easing traffic congestionwith infrastructurewith infrastructure
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
Customer
PCPC
GG--BOOK CenterBOOK CenterService to link customers with TOYOTA with G-book center playing the key role
Service to link customers with TOYOTA with G-book center playing the key role
【Seamless service】Connectable from cellular phone,PDA & PC
Cellular Cellular phonephone
Data Data communications communications modulemodule((DCM)DCM)
Vehicle with on-board G-book terminal
Plant
Dealership
Automotive Telematics NetworkAutomotive Telematics NetworkSafety Environment Convenience
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
車両電子部品の比率の推移車両電子部品の比率の推移
ステレオ、エアコン、ワイパーランプ、バッテリー、ヒータファン
Electronics
Others
3%
Others
Electronics
40%Others
Electronics20%
ABS、TRC、EPS、VDIMパワトレ制御、ナビ、エアバッグ
自動走行、衝突検知、テレマ、乗員検知、X‐By‐Wire
補助的機能 周辺的機能 本質的機能
~1980年 2005年 2015年~
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
必要な演算性能必要な演算性能
パワトレ制御
予防・衝突安全
安心・快適
100DMIPS 1DGIPS 10DGIPS
デジタル処理 モデルベース 燃焼圧制御
高度排ガス処理 HV制御 FC制御
パワトレ統合制御 車両統合制御
必要処理性能
ACC制御 白線検知 ステレオ画像処理
乗員検知 衝突回避
自動走行プリクラッシュ
ITS/インフラ協調 渋滞回避走行 インフラ誘導走行
G-BOOK 3Dグラフィックス ブロードバンド接続
ナビ協調運転 人工知能
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
直載直載ECUECU
車室内車室内
モジュール直載モジュール直載ECUECU
EE--BOXBOX収納タイプ収納タイプ
エンコパ搭載エンコパ搭載
モジュール一体ECUモジュール一体ECU
直載小型ECU直載小型ECU
バルブモジュール内蔵バルブモジュール内蔵
側面搭載側面搭載
車両電子部品の技術動向(1)車両電子部品の技術動向(1)
高温対応・小型化技術開発が必須
これまでの搭載これまでの搭載 今後の搭載今後の搭載
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
車両電子部品の技術動向(2)車両電子部品の技術動向(2)
クラウンクラウン クラスクラス
ECUECU計60個以上計60個以上
((‘‘0606年車種では、年車種では、7070~~8080個個))
・単独配置検討は限界・単独配置検討は限界・統一した設計思想による効率化・統一した設計思想による効率化 ⇒設計・素子の標準化 ⇒設計・素子の標準化・・ECUECUサイズの小型・標準化が必要サイズの小型・標準化が必要 ⇒小型 ⇒小型ICICパッケージ・実装技術開発パッケージ・実装技術開発・民生を超えた先端技術が必要・民生を超えた先端技術が必要
車両電子システムの増大に伴い、ECU搭載スペースが厳しくなっており、車両電子システムの増大に伴い、ECU搭載スペースが厳しくなっており、次世代車両成立に向け、次世代車両成立に向け、ECUECUのの小型化・標準化小型化・標準化が必須な状況が必須な状況
Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
車両電子部品の技術動向(3)車両電子部品の技術動向(3)
ECU小型化が待ったなしの状況:高集積化/高密度実装化
ECUサイズ(体積比)
現状 小型化 超小型化
基板
車両要求値
コンベンショナル型ECUでの小型化コンベンショナル型ECUでの小型化
ECUサイズ目標
各機能部モジュール化新規要素技術導入
各機能部モジュール化新規要素技術導入
素子
コネクタ
微細化
体積1/N (面積1/L×高さ1/H)
耐熱125℃
2008 超小型化
ベアチップ実装超高密度実装
体積1/M(面積1/K×高さ1/H)
ワンチップECU
耐熱125℃
モジュール化
2010 ~微細化
SiP化
(2008~)(2006~) (2012~)
最先端技術導入搭載手法の革命
最先端技術導入搭載手法の革命
(2004)
1Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
車両電子部品の技術動向(4)車両電子部品の技術動向(4)
ECUECU開発工数の開発工数の88割以上がソフト割以上がソフト
0
20
40
60
80
100
120
140
160
'97
Mby
te(
相当
)
0
2
4
6
8
10
12
14
16
'97 '00 '05 '10
1
2
4
'97 '00 '05 '10
0
開発量開発量 開発工数開発工数
マルチメディアマルチメディアオーディオオーディオボデーボデーエアバッグエアバッグ走行支援走行支援シャシシャシHVHVパワトレパワトレ
Increase of Software Development VolumeIncrease of Software Development Volume
2Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
車両電子部品技術動向まとめ車両電子部品技術動向まとめ
1)自動車電子部品 自動車に使われる半導体はパソコンの10台分 ECU 60~70個/台 @高級車クラス 電子部品の伸びはメカ部品の伸び率の3倍 電子部品コスト比率は約50% @HV車
2)自動車電子化トレンド
電子部品の小型、高温、高密度化 従来技術を超えた発想の部品開発(ソフト/ハード最適) 部品同士を繋ぐコネクト技術が重要
生体系構造が電子システムの目指す姿(機能毎に独立した電気・電子的構造)
「快適」「情報通信」「安全の更なる向上のため統合化が進む センサーの数も増加し、MEMS等の開発が促進される 電子部品の品質、コストで車の性能が決定
3Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
Individual Control
NetworkSystem
IntegratedSystem
Integrated System with Infrastructure
2015 ~2006
Trend of vehicle systemTrend of vehicle system
・・・
HardwareHardware
Software
System
Vehicle Integrated System(Application)
AP
Engine
AP
Brake
AP
Steering゙ Engine Brake Steering
Integrated Application
Trend of Electronics systemTrend of Electronics system
~ 2003
Individual Control
電子システムの統合化
4Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
OS
運転支援
ホーム連携
ナビ
G-B
OO
K
予防安全
2006 2008 2010
2
4
6
8
10
2012
処理
能力
[ GO
PS ]
発熱
量[ W
]
5
10
20
30
車載搭載不向きファンなど冷却装置が必須
0.5
OS
ナビ
G-B
OO
K OS
ナビ
G-B
OO
K
予防安全
新たな技術導入が必須■マルチコア型マイコンの採用■並列コンパイラ等の開発環境
新技術の導入新技術の導入
5Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
車両車両ECUECU用半導体開発用半導体開発
高性能マイコン
(マイコン)
統合電源ICバッファ回路(汎用的IC)
出力制御各種バッファ(統合IC)
入力制御センサ処理
通信・マイコン監視(SOC)
車両制御車両制御ECUECU用半導体の内訳用半導体の内訳 マイコン、統合 マイコン、統合ICIC((出力制御出力制御ICIC、、入力制御入力制御ICIC、、マイコン監視マイコン監視))、、 センサ信号処理、統合電源 センサ信号処理、統合電源ICIC、、各種汎用各種汎用ICIC((ロジック、パワーロジック、パワーMOSMOS))
エンジン制御エンジン制御ECUECUの事例の事例
⇒1)⇒1)マイコン、2)統合IC、3)SOC(ASIC)、4)汎用的ICに分類マイコン、2)統合IC、3)SOC(ASIC)、4)汎用的ICに分類**
**SOC:SOC:System On ChipSystem On Chip
6Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
High Integration SOI ICs for Brake Systems
LogicAnalog
Logic
Ana
log
Power
Power
Power
Pow
er
統合統合ICIC開発事例開発事例
Brake System ECU
7Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
統合統合ICICプロセス技術プロセス技術
EE
N+N+N+N+ BaseBase
NN--
CC
N+N+
PsubPsub
BB
BOXBOX
Poly siliconPoly silicon1212uu mm
0.80.8uumm
11 uumm
Trench isolationTrench isolation
- 小型/高温対応のためSOI構造が有利 -
8Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
インテリジェントアクチュエータ技術インテリジェントアクチュエータ技術
Driver IC
9Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
Photomicrograph of TOYOTA Diesel(1CD-FTV:2.0L) Engine
Throttle ActuatorThrottle Actuator
-- High TemperatureHigh Temperature-- Strong VibrationStrong Vibration-- High HumidityHigh Humidity-- LoadLoad--Induced NoiseInduced Noise
10Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
Toyota Luxury Class Automobile Engine Room
PowertrainControl
ECU
11Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
信頼性技術(1)信頼性技術(1)
On EngineOn Transmission
At the Engine(Intake Manifold)
Under hoodNear EngineUnder hood
Remote Location
E-Box
PassengerCompartment
Max Temp. VibrationLevel
FluidExposure
>140℃ 30G
3 - 5G Benign
Harsh
10G
Location
125℃
120℃
110℃
105℃
85℃
20 - 30G
10G
Harsh
Harsh
Harsh
Benign3 - 5G
12Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
信頼性技術(2)信頼性技術(2)
*MIL STD 446 the 7th group
Accuracy
Temperature range of operation
VibrationFluctuation
of power supply Electromagnetic
environment
Other
HomeElectronics Aircraft Automobile
Several % 0.1 to 1%
0 to70℃ -65 to 350℃ -40 to +140℃
5G 20G 25G
±10% ±50%
Good Bad
Water Salt water Salt water,Exhaust gas
0.1 to 1%
±10%
Good
*
*
Envi
ronm
ent i
tem
s
13Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
Electromagnetic Environment
100ms
F.S.
10nS
20mS
Static Electricity
High TensionTransmission Lines
1nS
F.S.
F.S.
10μS 200μS
F.S.
★★
★
CB Radio
Radar FacilityNoise emitted by ECU
Noise emittedby ignition system
F.S.F.S.
F.S.
5 to 6μS
2nS
100nS
TV towerF.S. (F.S.: Filed Strength)Lightning
14Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
Environment of Electronic Components
Heat shockHeat shock
Dew formationDew formation
TemperatureTemperature SunlightSunlight
VibrationVibration
ShockShock
Temporary disconnectionTemporary disconnection
Various oilsVarious oils
Static ElectricityStatic Electricity
Electromagnetic wavesElectromagnetic waves
Reversed connectionReversed connection
High voltageHigh voltage
LoadLoad--induced noiseinduced noise Field decayField decay
Water & Mud waterWater & Mud water
Voltage fluctuationVoltage fluctuation
Load dumpLoad dump
SaltSalt
Floating groundFloating ground
Dirt/dust Dirt/dust Electronic Electronic componentscomponents
Thermal cycleThermal cycleheat shockheat shock
15Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
車載エレクトロニクス部品の統合化の進展により、システムレベルのディペンダビリティディペンダビリティが部品に要求されるが部品に要求される
http://www.kumikomi.net/article/explanation/2005/03osek/01.htmlより引用
車両に搭載されているECU 車載ECUの統合化
車載部品のディペンダビリティ車載部品のディペンダビリティ
16Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
自動車の機能安全自動車の機能安全
IEC61508(Functional safety of electrical/electronic/
programmable electronic safety – related systems IEC61508 – 1: General requirement
– 2: System requirement– 3: Software requirement– 4: Definition– 5: Example for SIL Determination– 6: Guideline for Part 2,3– 7: Techniques Examples
プロセス産業原子力
産業機械電子制御モータロボット
:IEC61511 :IEC61513 :IEC62061 :IEC61800 :ISO10218
医療器械 鉄道 航空機 防衛自動車
:IEC62304:IEC62278:JAR/FAR 25 1309:Defense Standard 00-56:ISO26262(’08末 ISO化)
17Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
自動車の機能安全自動車の機能安全
IEC61508 ISO26262
対象領域
安全システム搭載
系統エラー
SILレベル
使用実績
SILレベル目標故障率
全産業 自動車
外付け監視可能
SILレベルに応じた遵守プロセス差別化
SIL 1-4
認証時に加味
最少10-9回/Hr
車載に限定
差別化困難
ASIL A-D
証明で説明回避
数値目標議論中
18Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
自動車の機能安全自動車の機能安全
システムレベルで半導体部品の検証
が容易
1チップ化の進展によりシステムレベルで半導体
部品の検証が不可能
SOC化
1)自動車業界において、部品レベル(マイコン、統合IC)レベルの テスト環境の仕様化が必要2)半導体業界においては部品レベルでの検証能力の把握と、新し い検証技術の開発を望まれる
機能安全規格 ISO26262 Road Vehicle – Functional Safety を制定中
従来
19Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
半導体における機能安全半導体における機能安全
~2005年 2006 - 2010年 2010年~
従来方式 最近の取り組み 将来技術
・イリーガルアドレス・イリーガルインストラクション・ECC・ウオッチドッグ・冗長周辺回路・スーパーユーザーモード・クロック/電圧監視・サブマイコン監視・フェイルセーフ監視モード
・CPUセルフチェック・ビルトインセルフテスト・オンライン周辺回路チェック
・マルチコア相互監視・トラストゾーン・フォルト トレラント デバイス
20Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
ディペンダビリティディペンダビリティの考え方(例)の考え方(例)
情報系ECU
制御系ECU信頼性:高
情報系ECU柔軟性:高
ボディ系ECU信頼性:高
制御系ECU信頼性:高
ボディ系ECU信頼性:高
信頼度の異なるシステム間接続は、全体の信頼度は低い側となる
情報系ECUの内部に制御系・ボディ系ECUと同等の高信頼な連携機能と中信頼な領域(ドメインドメイン)に分離
信頼度の影響
連携機能信頼性:高
情報系機能柔軟性:高
高信頼ドメイン 中信頼ドメイン
サービス信頼度
サービス信頼度
高
中
機能分離で信頼度の影響を吸収
このままでは高信頼なシステムを構築できない
制御系・ボデー系との接続は高信頼ドメイン
に限定することで、信頼性を確保
各ドメインの必要信頼度を定義し、システム構造に織り込む
21Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
マルチコアマイコン、デュアルOSを用いて2つのドメインを安全に接続し、必要な監視・調停の実現
情報系ECU 情報系ECU
連携機能信頼性:高
情報系機能柔軟性:高
高信頼ドメイン 中信頼ドメイン
こんにちは
Good by
Hello
さようなら
情報系ECU
連携機能信頼性:高
情報系機能柔軟性:高
高信頼ドメイン 中信頼ドメイン
①情報を相互に変換
②悪意、不正は遮断
③中信頼ドメインの監視
④共有資源(リソース)の調停
連携モニタ連携モニタ①~④を実現する連携機能部を追加
分離
状態
は維
持しつ
つ・・・
22Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
「制御系OS」現号の制御ソフトPF
車両制御系連携アプリ
車両制御ECU
(ソフトPF)エンジンECU
VDIMHV-ECU
「情報系OS」多彩な情報サービスの動作基盤
「連携部OS」走る・曲る・止まるとの連携動作(車載向け機能)
制御系情報系
汎用ミドルウェア
情報系アプリ
情報系柔軟性と車両制御信頼性の2律背反を確保
マルチコアマイコン搭載例
情報系コア①
オリジナルOS
柔軟性対応 信頼性対応
アプリ
②②
*
*)コア:計算する頭脳の部分
制御系コア①
マルチコア技術マルチコア技術
23Copyright © 2007 Toyota Motor Corporation. All rights reserved.TOYOTA
車載部品のディペンダビリティ車載部品のディペンダビリティ
(1)自動車用電子システムは加速度的に複雑化が進展 ⇒ディペンダビリティを考慮 ⇒ディペンダビリティを考慮((設計指針)したシステム設計が重要設計指針)したシステム設計が重要
⇒外部インフラからの完全なセキュリティ確保が必須 ⇒外部インフラからの完全なセキュリティ確保が必須
(2)自動車の性能はエレクトロニクスが決める様になる
⇒ディペンダビリティの良し悪しが自動車の品質⇒ディペンダビリティの良し悪しが自動車の品質//安全性を決定安全性を決定
⇒エレクトロニクス化が進むとシステムの脆弱性も高まる ⇒エレクトロニクス化が進むとシステムの脆弱性も高まる
(3)自動車の進化のためにはシステムの複合化が必須 ⇒ディペンダビリティを担保した実装技術、部品技術、 半導体技術(回路、製造、検査技術)が重要
(4)システムから半導体開発までスルーで開発出来る (ホールが無い)開発環境がディペンダビリティに必須 ⇒最適なハード⇒最適なハード//ソフトの機能分担、設計ツールのチェーン化ソフトの機能分担、設計ツールのチェーン化
⇒高精度⇒高精度//高速動作モデル:メカとエレキの境界検討高速動作モデル:メカとエレキの境界検討 ⇒部品レベルの完璧な ⇒部品レベルの完璧なディペンダビリティ実現をシステム側は期待