自動運転は、かつての未来的なビジョンから急速に現実のものとなりつつあります。先進運転支援システム(ADAS)、人工知能、エッジコンピューティング、クラウド接続型エコシステムの融合により、高度な自動化と自律走行車の開発が加速しています。しかし、その洗練された認識モジュールや意思決定アルゴリズムの背後には、機能安全、AUTOSARアーキテクチャ、サイバーセキュリティフレームワーク、そして国ごとの規格といった厳格な要件によって形成された、非常に規制の厳しい技術的な基盤が存在しています。

ここでは、AUTOSAR、機能安全(ISO 26262およびASIL分類)、サイバーセキュリティ(ISO/SAE 21434)、そして世界的な規制が、安全で信頼性の高い自動運転システムの実現にどのように関係しているのか、また市場の進化がOEMやティア1サプライヤーのロードマップにどのような影響を与えているのかを詳しく見ていきます。

AUTOSAR:自動運転アーキテクチャのソフトウェア基盤

AUTOSAR(AUTomotive Open System ARchitecture:自動車用オープンシステムアーキテクチャ)は、複雑な車載ソフトウェア開発の中核を担っています。ECU(電子制御ユニット)間でソフトウェアアーキテクチャを標準化し、ソフトウェアの再利用を促進し、開発の複雑さを軽減するために設立されました。

AUTOSARには以下の2つの主要なプラットフォームがあります:

クラシック プラットフォーム (CP): 従来のECUアーキテクチャに最適化されており、ボディ制御モジュール、パワートレイン制御、シャーシ、インフォテインメント機能などに使用されます。Classic Platformは、基本ソフトウェア(BSW)、ランタイム環境(RTE)、アプリケーション層という階層的アーキテクチャを提供します。自動運転車では、Classic AUTOSARは非安全領域の機能や一部の決定論的制御に引き続き利用されています。

アダプティブプラットフォーム(AP):より動的で高性能、サービス指向のアプリケーション向けに設計されています。対象は、認識統合、経路計画、OTA(Over-The-Air)アップデートなどです。Adaptive PlatformはPOSIX準拠のOS(LinuxやQNXなど)上で動作し、高帯域幅通信のためのDDS(Data Distribution Service)などの技術もサポートしています。

自動運転スタックにおいては、安全要求レベルに応じた混在構成が一般的で、ClassicとAdaptiveの両方のプラットフォームが併用されます。例えば、認識アルゴリズムやAIによる物体検出パイプラインは、GPUなどのハードウェアアクセラレータを備えたAdaptive Platformノード上で実行され、一方で、決定論的な制御ループやフェイルオペレーショナルな安全機構はClassic Platform上のECUにて担保されます。

機能安全:ISO 26262とASIL分類

自動化によってこれまでにない機能が実現される一方で、システムの複雑さとリスクも増加しています。ISO 26262は、電気・電子システムの機能安全に関する事実上の国際標準であり、ランダムなハードウェア故障や体系的な設計エラーによって生じる危険を軽減するための厳格な開発プロセスを義務付けています。

この標準の中心にあるのが、**自動車安全度水準(ASIL:Automotive Safety Integrity Level)**というリスク分類方式です。ASILは、**重大度(Severity)・曝露頻(Exposure)・制御可能性(Controllability)**の3要素に基づいてリスクを定量化します。

  • ASIL A:低い安全要件
  • ASIL B:中程度の安全要件
  • ASIL C:高い安全要件
  • ASIL D:最も高い安全要件(例:ブレーキ・バイ・ワイヤ、ステアリング・バイ・ワイヤ)

自動運転車は、ドライバーの介入なしに危険な事象を引き起こす可能性があるため、ASIL Dに該当する要素を頻繁に含みます。例えば:

  • 認識エラー:カメラが歩行者を誤認識(ASIL C/D)
  • アクチュエーションエラー:ステアリングアクチュエーターの故障(ASIL D)
  • 意思決定ロジックのエラー:経路計画ミスによる衝突(ASIL D)

主な機能安全の取り組み:

  • 安全ゴールおよび安全コンセプト:危険分析とリスク評価(HARA)に基づくトップレベルの安全要件
  • 技術的安全要件(TSR)
  • フォールトツリー解析(FTA) および 故障モード影響解析(FMEA)
  • ハードウェア安全指標:単一故障点指標(SPFM)、潜在故障指標(LFM)
  • ASILの分解と相互干渉からの自由

自動運転における機能安全の統合では、冗長性、多様性、フェイルオペレーショナル設計が重要な要素となります。一般的なアプローチとしては、カメラ・レーダー・ライダーなどの複数のセンサー方式による冗長化や、安全状態へのフォールバックメカニズムの実装が挙げられます。

サイバーセキュリティ:ISO/SAE 21434およびUNECE WP.29

自動運転車は本質的に「車輪のついたIoTデバイス」であり、常時接続され、膨大なデータを扱い、サイバー攻撃にさらされるリスクがあります。これに対応する形で、新たな規制や標準化フレームワークが登場しています。

  • ISO/SAE 21434: 脅威分析とリスクアセスメント(TARA)、セキュアブート、侵入検知、暗号鍵管理を含む、車両ライフサイクル全体にわたるサイバーセキュリティリスク管理の要件を定義しています。
  • UNECE WP.29 サイバーセキュリティ規制(R155およびR156: OEM(自動車メーカー)は、サイバーセキュリティマネジメントシステム(CSMS)およびソフトウェアアップデートマネジメントシステム(SUMS)の導入を証明する必要があり、これにより車両型式認可を取得することが義務付けられています。

自動運転車におけるサイバーセキュリティの影響例:

  • センサーの完全性:GNSSのなりすまし攻撃、カメラへの目くらまし、レーダー妨害など
  • 制御システムの乗っ取り:加速、ブレーキ、ステアリングの不正操作
  • データプライバシー:ユーザー情報や運転プロファイルの漏洩
  • OTAアップデート:リモートソフトウェア更新時のリスク

ISO 26262が故障による不具合挙動を対象とする一方で、ISO/PAS 21448(SOTIF:意図された機能の安全性)およびサイバーセキュリティ規格は、意図しない挙動や悪意ある脅威への対策を担います。そのため、機能安全とサイバーセキュリティの統合的な設計が不可欠となっています。

自動運転に影響を与える規制と標準規格

自動運転車の展開は、国際・地域・国内の複雑な規制体系によって管理されています。

  • UNECE WP.29規則:EU、日本、韓国を含む60か国以上で拘束力を持ちます。R155(サイバーセキュリティ)およびR156(ソフトウェアアップデート)は、新車認可において必須となっています。
  • FMVSS(アメリカ連邦自動車安全基準)アメリカではFMVSSが進化中であり、NHTSA(国家道路交通安全局)は「Automated Vehicles 4.0」ガイダンスを発表。 これは、自主的な安全性自己評価と透明性の確保を重視しています。
  • 中国 GB 規格: 中国では自動運転に関する規制が加速しており、**GB/T 40429-2021(機能安全)**などの導入や、データローカライゼーションの義務化 が進められています。
  • 日本と韓国: UNECEの基準に準拠しつつも、試験手順や責任範囲において独自の解釈を追加しています。
  • Euro NCAPおよび各国のNCAPプログラム: 自動車の安全評価プロトコルは、ADASや自動運転機能の安全性能スコアを積極的に取り入れる方向に進んでいます

規制の断片化に対応するために、グローバルOEMはモジュール型アーキテクチャ、柔軟に構成可能な安全・セキュリティ戦略、および地域ごとのコンプライアンス対応ワークフローを採用する必要があります。

市場動向と国別の展開状況

いくつかの市場動向が自動運転技術の進化を加速させています:

  • L3およびL4への移行:多くのOEMはレベル3(条件付き自動化)の導入を目指しており、ロボタクシー開発企業は地理的に制限された環境でレベル4の運用を試験しています。
  • SDV(ソフトウェア定義車両)の収束:ゾーン型アーキテクチャを備えた中央演算プラットフォームが分散型ECUに取って代わり、高性能SoCを活用しています。
  • エッジAIの加速:センサーフュージョンや認識処理をリアルタイムで行うために、AIアクセラレータ、GPU、FPGAへの需要が急増しています。
  • 設計段階からのサイバーセキュリティ対策:OEM各社は、安全な開発ライフサイクル、V2Xセキュリティ、継続的な監視を製品開発に組み込み始めています。

国別の注目ポイント:

  • アメリカ:カリフォルニア、アリゾナ、テキサスなどの州でL3+の試験が活発。WaymoやCruiseなどのスタートアップが商用化を牽引。
  • 中国:スマートシティ、HDマッピング、ローカルSoCエコシステム(Horizon Robotics、Huawei)への積極的な投資。
  • ドイツ:特定条件下でのL4運用を可能にする法整備(自動運転法)。ISO 26262およびUNECE準拠に重点。
  • 日本:政府主導で、2030年中頃までに地方部でのL4自動運転モビリティの導入を目指すプロジェクトを推進中。
  • インドおよび東南アジア:インフラ面の課題から導入は初期段階にあるが、ADASや自律走行シャトルの実証実験が進行中。

これからの方向性

自動運転は、安全性が極めて重要なエンジニアリング、AI、そしてサイバーセキュリティが交差する学際的な課題です。普及に向けた道のりでは、以下が求められます:

  • ClassicおよびAdaptiveプラットフォームを組み合わせたスケーラブルなAUTOSARベースのアーキテクチャ
  • ASIL D準拠を実現するための厳格な機能安全プロセスの構築
  • 設計から運用に至るまでの包括的なサイバーセキュリティ対策
  • 各地域の規制との整合性および市場ニーズへの適応

成功には、高度なエンジニアリングの専門知識、堅牢な開発エコシステム、そしてサプライチェーン全体における戦略的パートナーシップが不可欠です。

VVDN Technologiesは、グローバルOEMおよびTier-1サプライヤーをどのように支援しているか

VVDN Technologiesは、自動運転分野で革新をリードする世界中の自動車メーカーを支援しています。ClassicおよびAdaptive AUTOSARプラットフォームの開発、ISO 26262準拠の機能安全設計、エンドツーエンドのサイバーセキュリティソリューションから、ハードウェアの設計・検証・製造まで、VVDNは自動運転プログラムに最適化された統合ソリューションを提供します。

VVDNのチームはOEMやTier-1企業と緊密に連携し、市場投入までの期間短縮、国際規格への準拠、そして次世代の安全・安心でインテリジェントなモビリティの実現を支援しています。

当社の自動車関連技術について詳しく知りたい方や、コラボレーションのご相談は info@vvdntech.com までお気軽にお問い合わせください。

Abhijeet Dodiya

Author

Abhijeet Dodiya

Asst Manager (Technical Marketing)