Basic Software Mode Manager(ベーシックソフトウェアモードマネージャー)は、ベーシックソフトウェアモジュールとソフトウェアコンポー ネントからのモード変更要求を管理し、標準化されたアクションリストに従ってそれらを実行します。たとえばBSWMモジュールは、診断用の PDUグループおよびNM-PDUの有効化/無効化を行います。
Extension to AUTOSAR Standard
> パーシャルネットワーキングのサポート
> ComM – Communication Manager
Communication Manger(通信マネージャー)が、ECUに接続されているすべての通信チャンネルとECUに設定されたサブネットワーク の状態をチェックします。必要に応じて、ECUのAwakeステータスを維持し、通信の継続を行います。すべてのソフトウェアコンポーネントに よる通信チャンネルおよびサブネットワークへのアクセスの調整も行います。また、オプションで、「Internal」バスタイプもサポートします。
Extension to AUTOSAR Standard
> パーシャルネットワーキングのサポート
> OSEK Nmとの互換性(AUTOSAR 3.x)
> Det - Default Error Tracer
Default Error Tracer(開発時エラートレーサー)は、ソフトウェアコンポーネントやベーシックソフトウェアモジュールの開発時エラーを収集 します。オプションで、DET用サービスポートのサポートもあります。
> ECUM – ECU State Manager
ECU State Manager(ECU ステートマネージャー)は、ベーシックソフトウェアモジュールの起動、終了、ウェイクアップを実行します。
AUTOSAR 3.xでは、EcuMが管理できない事前に固定的に定義された動作状態が存在します。AUTOSAR 4.xでは、これらの動作状態 をユーザーが BSWM で柔軟に定義できます。これによって、個別の省エネルギー状態や電源投入時の多様な挙動を実装することが可能 になります。
Extension to AUTOSAR Standard
> EcuMモジュールはAUTOSAR ECUM Fixed仕様に準拠して実装されるため、複雑な状態遷移にも対応可能な、高いレベルの設定オ
プションが提供されます。状態管理の要件が少ないECUを開発している場合は、EcuMモジュールを使用して、AUTOSAR ECUM Fixed仕様と互換性のある動作をさせることもオプションで可能です。この場合、EcuMモジュールでは以下の機能が利用できます。
> EcuM実行要求プロトコル
> EcuM状態管理
> EcuM Fixed互換サービスのソフトウェアコンポーネントとのインターフェイス
> StbM – Synchronized Time Base Management
Synchronized Time-Base Manager(同期タイムベースマネージャー)により、ECU ソフトウェアの各部分での正確な時間同期が可能にな ります。これは、ベーシックソフトウェアモジュールとソフトウェアコンポーネントに、1 つ以上の共通の基準時間を与えることで実現されます。
CAN、FR、ETH の各バスシステムに対応する Tsyn モジュールが用意されており、これらがECU を車両全体で時間同期するための通信 サービスを提供します。
> Tm – Time Services
Tmモジュールはアクティブウェイトを実装し、実行時間を測定するなどのタスクに使用されます。1µsから4.9日までの分解能に対応します。
> WdgIf – Watchdog Interface
WdgIfモジュールは、モード切替えやトリガーといったWatchdogドライバー(Wdg)のサービスに対する統一されたアクセスを可能にしま す。安全関連のECUの場合、WdgIfモジュールはISO 26262に準拠して開発しなければなりません。
アドオン
> ウォッチドッグ(高分解能ウィンドウウォッチドッグも含む)を対象として、定義済みの時間ウィンドウを正確に監視します。
> WdgM – Watchdog Manager
WdgM モジュールは、ECU のアプリケーションの信頼性と機能安全をモニターします。これにはソフトウェアコンポーネントやベーシックソフ トウェアモジュールが正常に実行されているかのモニターや、必要な時間間隔でのウォッチドッグのトリガーが含まれます。WdgM モジュー ルは、複数のエスカレーションステージに従って、異常が疑われる挙動に対処します。ISO 26262 に準拠した安全関連機能にとって重要な 要素の1つが、クリティカルなタスクのフローシーケンスが正しいかのモニタリング(論理的監視)です。安全関連のECUの場合、WdgMモ ジュールはISO 26262に準拠して開発しなければなりません。
> Prog.Flow + Deadline Monitoring
ソフトウェアコンポーネントを観察するためのプログラムフローとデッドラインのモニター Extension to AUTOSAR Standard
> ウォッチドッグ(高分解能ウィンドウウォッチドッグも含む)を対象として、定義済みの時間ウィンドウを正確に監視します
> Watchdog Manager(ウォッチドッグマネージャー)は、MICROSAR.MCALのWdgIfとWdgで、機能ソフトウェアが正常に動作して
いるかをモニターします
11.3.1 クロスパッケージのアオドオン
アドオンの中には複数のパッケージに影響を与えるものもあります。以下にその詳細を示します。
> MICROSAR.IDM – Identity Manager:詳しくは、「MICROSARバリアントハンドリング」のセクションをご覧ください。
> MICROSAR.MC – Multi-Core:詳しくは、「MICROSAR Multi-Core」のセクションをご覧ください。
> MICROSAR.PBL – Post Build Loadable:詳しくは、「MICROSARバリアントハンドリング」のセクションをご覧ください。
11.4 ベーシックソフトウェアマネージャー(BswM)
BswMはモード管理の中心となるモジュールで、AUTOSAR 4の仕様に準拠して実装されています。ただし、この仕様に留まらない便利な機能が 多数装備されているため、これを使用することで、ECUソフトウェアの設定をさらに快適に行うことができます。
AUTOSAR 4のBSWMモジュールでは、他のベーシックソフトウェアモジュールのモード変更に対応したり、そのようなモード変更を要求したりす るために、調停規則、論理式、アクションなどを自由に設定できるようになっています。
AUTOSAR で指定されているコンフィギュレーションの構成では、ごく単純な設定にも以下のような多大な相互関連設定が求められます。そのた め、コンフィギュレーションがまたたく間に複雑化してしまうことがあります。
> アクションをアクションリストにまとめる
> それらのリストを、事前定義済みの論理式の結果(TrueまたはFalse)に規則別にリンクする
> この論理式の本体は、受信されるモード(要求ポート)に基づいた、1つ以上の条件から構成されている
また、たとえばAUTOSAR 3のECUM Fixed様式に基づいてステートマシンを設定したり、対応するベーシックソフトウェアモジュールの初期化 関数を適切なパラメーターとともに呼び出す、あるいはPDUグループ(I-PDU)のオン/オフを切り替えるといった標準的なタスクも、熟練した開発 者にすら難しいものとなっています。
DaVinci Configurator Proは、インテリジェントかつ強力な支援機能を通じてユーザーをサポートします。これによって上記のようなタスクの多く を自動的に解決できるほか、クリックするだけで後からそれらを設定することも可能です。これは以下の場合に特に有効です。
> ECUステートマシン(ECU状態処理、下図を参照)
> ベーシックソフトウェアモジュールの初期化(モジュール初期化)
> PDUグループの切替え(通信制御)
図 22: DaVinci Configurator Proによる事前設定済みのステートマシン/BswMの自動設定。
モジュール初期化および通信制御の自動設定のほか、プロジェクトに関連したBswMの設定([Custom Configuration])の領域も表示
これは静的な設定ではなく、必要なパラメーターはすべて考慮に入れられます。新しいPDU グループが作成されるなどしてパラメーターに変更が あれば、DaVinci Configurator Proはこれをただちに把握し、再設定が必要であることをユーザーに通知します。
DaVinci Configurator Pro に組み込まれている支援機能は、規則やアクションリストの作成といった自由な設定作業にも対応します。これらの 機能は、手順に沿った設定の支援や、必須または任意のパラメーターに関するノウハウの提供のほか、ミスの検出と考えられる修正の提案を行い ます。ただし、ユーザーが意図的にそれとは異なる設定を行うことも可能です。
MICROSAR BSWM はAUTOSAR で規定されているものよりもはるかに多くの機能を備えています。たとえば、実行時に規則の解析のオン/
オフを切り替えることもできます。満了のタイミングを BSWM で解析できるようなタイマーも作成できます。このタイマーはアクションによって開始
/停止できます。接続するソフトウェアコンポーネントの中に、まだ使用できないものがあっても、必要なすべてのモード宣言をBSWM で作成し、
ボトムアップ式で設定を行うことができます。
11.5 ISO 26262アプリケーションのためのウォッチドッグ
ウォッチドッグモジュールはいずれも、ISO 26262/ASIL Dに即した安全関連機能のためのSEooC (Safety Element out of Context) として も利用できます。これらは実行時のタスク監視の検証のほか、ソフトウェアコンポーネントのフロー制御にも適しています。詳しくは、「MICROSAR Safe」の章を参照してください。
11.6 設定
設定には、簡単で便利なツールDaVinci Configurator Proのご利用を推奨します。詳しくは、ベクターまでお問い合わせください。