ニュース
車載パワートレインの安全性とセキュリティに関する3つの検討ポイント【日本テキサス・インスツルメンツ】
2021年2月26日
車載パワートレインの安全性とセキュリティに関する3つの検討ポイント
この技術記事は、PROMETO社の機能安全およびサイバーセキュリティ担当シニア・コンサルタントであるJürgen Belz氏との共著です。
標準化機構を含めた多くの組織で車載用電子機器の機能安全とセキュリティに関する課題がますます注視される中、車載機器設計者にとって重要なのは、機能的に安全な車載電動パワートレインを実現することです。機能安全、サイバーセキュリティ、高電圧安全機能は、最近の電気自動車の設計、開発、量産において重要な役割を果たしています。
機能安全
最近の自動車に実装されるソフトウェアのコードは、1億から2億行にもなると一般に考えられています。このソフトウェアは多種多様なプログラマブル電子制御ユニット上で動作し、車の先進運転支援システムや安全性に関わる機能を提供します。この種のシステムには、死角モニタリング、自動緊急ブレーキ、アダプティブ・クルーズ・コントロールなどがあります。自動運転機能やその他の高度な電気的機能を備えた車が安全に走行するには、機能安全が不可欠です。
サイバーセキュリティ
車で使用される通信接続は、種類も数も増加し高度化しているため、サイバー攻撃に対する車の脆弱性が高まっています。これまでサイバー攻撃を防ぐ標準的な対策と考えられてきた手法は、もはや有効ではありません。CAN(Controller Area Network)やBluetooth®のような通信プロトコル、そして現在ではGSM(Global System for Mobile Communications)やWi-Fi®ネットワークがV2V通信に使われることを考えると、ハッカーに利用されるおそれがあるネットワークから車が「エア・ギャップ」によって保護されていたのは、もう過去の話です。例えば、ハッカーによって車が動かないように細工され、ビットコインで身代金を払うまでロックが解除されないといったシナリオも考えられます。
高電圧
さらに、オンボード・チャージャ、高電圧から高電圧または低電圧に変換するDC/DCコンバータ、電気自動車のトラクション・インバータなど、電動ドライブトレインのあらゆる部分で、C2000™リアルタイム・マイコンのようなプログラマブル・マイコンが使われています。また、電気自動車のバッテリ電圧が600~800Vに迫る中、高電圧の安全システム要件を理解し、適用することも同じく重要です。
車の安全性とセキュリティの規格
次に示す国際標準規格は、安全性とセキュリティ面を対象としています。
・ISO(国際標準化機構)26262:2018:
路上を走る車の機能安全要件を規定します。
・ISO 6469:2018:
電力によって推進される車の高電圧電気機器の安全要件を規定します。
・国際連合欧州経済委員会(UNECE)WP29:2020:
世界全体の自動車メーカーを対象に車のサイバーセキュリティ要件を規定します。
さらに、自動車産業のティア1メーカー(サブシステム製造業者)は以下の規格に準拠しています。
・ISO DIS 21434:2020:
自動車技術者協会(SAE)J3061の上位規格(現時点では国際規格案の段階)。ISO DIS 21434:2020は、
ISO 26262の機能安全に準拠したVモデル・ベースの製品開発ライフ・サイクルに従って、サイバーセキュリティ
管理の枠組みと実施の概略を定めています。
・SAE J3061:2016:
「サイバー・フィジカル自動車システムに対するサイバーセキュリティ・ガイドブック」という独自の規格であり、
ISO/SAE DIS 21434はこれに基づいています。電気自動車を設計する際には、安全性およびセキュリティ対策の
3つの側面すべてを考慮しなければなりません。
ISO 26262は、表1に示すような4つの自動車安全性要求レベル(ASIL)を定めています。
ISO/SAE 21434は、表2に示すように攻撃の経路(ベクトル)と影響に基づいて4つのサイバーセキュリティ保証レベル(CAL)を定めています。
SAE J3061は、4つのサイバーセキュリティ整合性レベル(CSIL)を定め、ISO 26262のASILで定められた機能を担うすべての車載システムに対して、ブレーキ、ステアリングなどのサブシステムに関連する機能を推進する機構に対して、サイバーセキュリティ対策の適用を推奨します。レベルには、CSIL A、CSIL B、CSIL C、CSIL Dがあります。
ISO 6469は、表3に示すように電気回路の最大動作電圧範囲“U”に応じた4つの等級があります。
電気的システム/電子システム/プログラム可能な電子システムの設計、開発、量産の際に推奨事項をどのように組み込むかに関して、ISO 21434とISO 26262との間には大きな相乗効果があります。
まとめ
ハイブリッド車と電気自動車の車載サブシステムがますます複雑になり、パワートレインの電動化が進む中、安全性とセキュリティが最優先課題になりつつあります。幸い、広く認められている国際的な標準規格が、安全性とセキュリティの両立を推奨しています。
セキュリティと安全性を評価し、車載設計におけるセキュリティと安全性の目標を達成できるよう、TIはユーザーを支援しています。C2000™リアルタイム・マイコンを使ったパワートレイン・ソリューションを開発する際には、安全性に関するオンライン資料をご覧ください。
参考情報:
+ホワイト・ペーパー(英語):
“Understanding Functional Safety FIT Base Failure Rate Estimates per IEC 62380 and SN 29500”
“Streamlining Functional Safety Certification in Automotive and Industrial”
“Functional Safety Considerations in Battery Management for Vehicle Electrification”
“Wired vs. Wireless Communications in EV Battery Management”
“Functional Safety-Relevant Wireless Communication in Automotive Battery Management Systems”
※すべての登録商標および商標はそれぞれの所有者に帰属します。
※上記の記事はこちらの技術記事(2021年1月15日)より翻訳転載されました。
※ご質問はE2E Support Forumにお願い致します。
日本テキサス・インスツルメンツ株式会社ホームページはこちら
キーワードをクリックして関連ニュースを検索
#日本テキサス・インスツルメンツ
#パワートレイン
#セキュリティ
#ISO26262
#ISO/SAE 21434
#2021年2月26日