Microsoft PowerPoint _PTC Live Tech Forum_fin_配布用.ppt

(1)

1

This information is the exclusive property of DENSO CORPORATION. Without their consent, it may not be reproduced or given to third parties. This information is the exclusive property of DENSO CORPORATION. Without their consent, it may not be reproduced or given to third parties.

車載ソフトウェア開発に必要な開発環境とは

～

Integrity

導入によるソフト開発の効率化を目指して～

（株）デンソー

電子プラットフォーム開発部

システム基盤開発室

福田淳一

[email protected]

2012年12月12日 PTC Live Tech Forum 東京 2012

2

This information is the exclusive property of DENSO CORPORATION. Without their consent, it may not be reproduced or given to third parties.

会社と組織の紹介

社

名

株式会社デンソー

設

立

1949年 12月 16日

本

社

愛知県刈谷市

資本金

1,874 億円

〈単独〉

〈連結〉

売上高

2兆 316億円

3兆1,546億円

従業員数

38,323人

126,036人

主要得意先

トヨタ自動車(株)殿を始め

国内外カーメーカー

電子プラットフォーム開発部

車載電子プラットフォームの企画・開発

（論理ｱｰｷﾃｸﾁｬ、ソフトPF、システム開発基盤）

情報通信

事業部

走行安

全

事業部

電子

事業

部

デバ

イ

ス

事

業

部

その

他

事業部

ｺｰﾎﾟﾚｰﾄｾﾝﾀｰ

技術開発センター

生産推進センター

ﾊﾟﾜﾄﾚｲﾝ機器事業Gr.

電子機器事業Gr.

情報安全事業Gr.

技術企画部

熱事業Gr.

電子ﾌﾟﾗｯﾄﾌｫｰﾑ開発部

技術管理部

基礎研究所

（2012年3月31日現在）

研究開発1～3部

(2)

3 1．モビリティ社会と車載系電子システムの動向

2．車載ソフトウェアの課題とツールの必要性

3．Integrity導入の期待効果

4．定着に向けての課題

・お客様への柔軟な対応を目指して

・モデルベース開発への適用

・海外との分散開発環境構築

5．まとめ

本日の発表内容

4 モビリティ社会を取り巻く課題

車の電動化により、家や地域とエネルギー連携

スマートグリッド、マイクログリッド

インフラ協調（車車、路車）による半自動運転

常時接続により、IT・クラウドサービス活用

車の利用スタイルの変化

カーシェアリング、マルチモーダル

車の電動化により、家や地域とエネルギー連携

スマートグリッド、マイクログリッド

インフラ協調（車車、路車）による半自動運転

常時接続により、IT・クラウドサービス活用

車の利用スタイルの変化

カーシェアリング、マルチモーダル

将来社会

交通事故ゼロ社会の実現

衝突安全～予防安全～運転支援

普及のための既存製品の低コスト化と

更なる先進安全装備の開発

交通事故ゼロ社会の実現

衝突安全～予防安全～運転支援

普及のための既存製品の低コスト化と

更なる先進安全装備の開発

交通安全

地球にやさしい環境作りへの貢献

温暖化防止に向けたＣＯ

２ 排出量低減

、燃費改善、エネルギー多様化

電動化（ハイブリッド、PHV、EV）

エンジン → モータへの変化

地球にやさしい環境作りへの貢献

温暖化防止に向けたＣＯ

２ 排出量低減

、燃費改善、エネルギー多様化

電動化（ハイブリッド、PHV、EV）

エンジン → モータへの変化

地球環境

(3)

5 カーエレクトロニクスの歴史と分野

2010

1970

1980

1990

2000

●半導体

●マイコン

●高密度実装

●システムオンSi

●デジタル化

●ネットワーク化

●ソフトウェア化

分散化

統合化

環境

安全

快適

利便

●排ガス対策

●燃費向上

●ITS

オルタネータ

燃料噴射制御

_{リーンバーン}

直噴

自動課金システム

●快適性向上

●情報通信化

●安全性追求

カーエアコン

オートエアコン

ナビ

自動車電話

VICS ATIS

ABS

エアバック

VSC ACC

ASV

イグナイタ

ICレギュレータ

点火時期制御

エンジン制御

_{空気圧警報}

配光制御

ナイトビジョン

GPSナビ

エアサス制御

車高制御

VVT

ハイブリッド

by ワイヤ

DSRC

イモビライゼーション

製品動向

●メカニカル制御

→エレクトロニクス化

支える技術

●オプトエレクトロニクス

IC

LSI

ASIC

・カーナビゲーションシステム

・自動車電話

・ETCシステム

・オーディオシステム

情報通信

・パワーステアリング制御システム

・電子制御ブレーキシステム

・運転支援システム

シャーシ制御

・エアコンシステム

・エアバッグシステム

・スマートエントリ

・セキュリティシステム

ボデー制御

・エンジン制御システム

－ガソリンエンジン制御

－ディーゼルエンジン制御

・トランスミッション制御システム

パワートレイン制御

PHV,EV

ISS

PCS

衝突回避

インフラ協調

WiFi

●SiC

車載システムの高度化に伴いカーエレクトロニクスの重要性は高まる一方

2020

ｽﾏｰﾄｸﾞﾘｯﾄﾞ

インフラ協調

限定

自動

運転

●PF化

6 車載電子システム規模の推移

世の中の予測では、2015年に１億行

レクサスLS460は、1700万行（ナビを除いて700万行）

世の中の予測では、2015年に１億行

レクサスLS460は、1700万行（ナビを除いて700万行）

注：

表中に該当するOEM名とデータの出所を明記（）内がデータの出所

出所：記事検索、BCGデータベース及び分析

コード行数

1

10

100 1000

10000

100000

1000000

10000000

1960

1970

1980

1990

2000

2010

2020

GM

(eWeek）

（日経エレクトロニクス）

日産

GM

(eWeek）

（日経

金融新聞）

GM

(eWeek）

（Ward' Auro

_World）

（ECN)

DC

(BCGデータ）

DC

(BCGデータ）

DC

(BCGデータ）

DC

(BCGデータ）

DC

(BCG

データ）

トヨタ

（日経産業新聞）

（Ward' Auro World）

日産

（日経エレクトロニクス）

DC

(BCG

データ）

（日経ビジネス）

DC

(BCGデータ）

2015

１億行

(4)

7 車両内ネットワーク

Control System

: （中速～高速）

CAN、FlexRay

Body System

: （低速）

CAN、BEAN、LIN

Info. System

: （高速）

MOST、IEEE1394

Front

ECU

Right

Laser

Radar

Sensor

Front

ECU

Left

Auto Cruise

ECU

Engine

ECU

Chassis

ECU

Occupants

Detection

Sensor

Roll Over

Sensor

Air Bag

Cluster

ECU

Gate Way

ECU

Combination

SW

Audio &

Climate Control

Panel

Steering

Lock ECU

Seat

Rear SW

Integrated

Body ECU

Rear ECU

RL Door

ECU

RR Door

ECU

P Door

ECU

D Door

ECU

Display &

Display ECU

TV & Audio

Turner

Digital Audio

Body System

Control System

Info. System

代表的な車載通信プロトコル

要求される通信速度に応じた三系統のネットワーク化、常時接続が進む

⇒電子システムの複雑度は上がる

要求される通信速度に応じた三系統のネットワーク化、常時接続が進む

⇒電子システムの複雑度は上がる

インフラ

8 ネットワーク

通信バス経由の

ECU間リソース共有

アクセス

通信バス経由の

変数情報の交換

1990

2005

2008

201x

車載電子システムの変遷

独立制御

車両ｼｽﾃﾑのｲﾝﾃﾘｼﾞｪﾝﾄ化

_{＋インフラ統合}

インテグレート

オンデマンド

ユーザのニーズ、

車の状況に自律的に反応

ネットワークアプリ

の協調・統合

スタンドアロン

運動制御

統合システム

ドアロック制御 → セキュリティ統合制御 → ネットワークセキュリティ統合制御

エンジン制御 → 車両運動統合制御 → 運転支援統合制御

ECUシステム

ECU

システム

制御動向

車両統合システム

プロセシング

データ通信

ネットワークシステム

アプリケーション統合

自律協調システム

(5)

9 1．モビリティ社会と車載系電子システムの動向

2．車載ソフトウェアの課題とツールの必要性

3．Integrity導入の期待効果

4．定着に向けての課題

・お客様への柔軟な対応を目指して

・モデルベース開発への適用

・海外との分散開発環境構築

5．まとめ

本日の発表内容

10 車載ソフトウェアが抱える課題

『人月の神話』

The Mythical Man-Month: Essays on Software Engineering

フレデリック・P・ブルックス Jr.

1975年著

「ソフトウェア開発やプロジェクト管理がなぜ、こんな

に難しいのか？」「なぜ、進歩しないのか？」

ブルックスは、次の4つの理由を挙げています。

– プログラムは、規模が非常に大きい

– ソフトウェアは、目に見えない

– プログラムは、簡単に変更できる

– 制約となる自然界の法則がなく、自由

に作れる

(原著発行20周年記念増訂版)表紙

山浦恒央東海大学大学院組込み技術研究科准教授（工学博士）による解説

http://monoist.atmarkit.co.jp/mn/articles/0811/18/news151.html

銀の弾丸はない

(6)

11 複雑さが問題を引き起こす

出典： TNI Software資料

要素と、単一部品との

依存性のみの場合...

... 2個の部品間

となると ...

... 多数が相互に

依存度をもつと

12 大規模構造物に必要となる要素

Process

Methods

Tools

(7)

13 1．モビリティ社会と車載系電子システムの動向

2．車載ソフトウェアの課題とツールの必要性

3．Integrity導入の期待効果

4．定着に向けての課題

・お客様への柔軟な対応を目指して

・モデルベース開発への適用

・海外との分散開発環境構築

5．まとめ

本日の発表内容

14 大規模ソフト開発に必要なツールの種類

要件から全成果物のトレーサビリティを管理するツールが必須となってきた

ソフト詳細設計

ソフトコンポテスト

ソフト構成設計

ソフト結合テスト

要件定義

ECUテスト

プログラミング

機能1

機能2

機能3

ソフト

仕様書

ソフト構成設計書

ソフトプラットフォーム

ソフト

部品A

ソフト

部品B

ソフト

部品C

V1.0

V1.1

V1.2

V1.0

V1.1

V1.3

V1.2

V1.3

V1.0

V1.1

V1.2

V1.0

V1.1

ソフト詳細

設計書

プログラム

V1.0

V1.1

V1.2

V1.0

V1.1

V1.3

V1.4

V1.5

V1.2

V1.3

V1.4

3

2

5 要件定義

ツール

構造設計

ツール

詳細設計

ツール

エンジニアリング系

管理系ツール

プログラミング

ツール

(8)

15 3-5 item definition

3-6 Initiation of the safety

lifecycle

3-7 Hazard analysis and risk

assessment

3-8 Functional safety concept

3.コンセプト

4-5 Initiation of product development at the system level

4-6 Specification of the technical safety requirements

4-7 System design

4.製品開発：システム

4-11 Release for prodcution

4-10 Functional safety assessment

4-9 Safety valication

4-8 Item integration and testing

7-5 Production

7-6 Operation, Service and

decommissioning

7.生産・市場対応

6-5 Initiation of product development at the software level

6-6 Specification of software safety requirements 6-7 Software architectural design 6-8 Software unit design and implementation

6.製品開発：ソフト

6-9 Software unit testing 6-10 Software integration and testing 6-11 Software verification 5-5 Initiation of product development at the

hardware level

5-6 Specification of hardware safety requirements 5-7 Hardware design

5-8 Hardware architectural metrics

5.製品開発：ハード

5-9 Evaluation of violation of the safety goal due to random HW failures

5-10 Hardware integration and testing

2.マネージメント

2-7 Safety managemnet after release for production

2-6 Safety management during item develoopment

2-5 Overall safety management

8-5 Interfaces within distributed developments

8-6 Overall management of safety requirements

8-7 Configuration management

8-8 Change management

8-9 Verification

8-10 Documentation

8-11 Qualification of software tools

8-12 Qualification of software components

8-13 Qualification of hardware components

8-14 Proven in use argument

8.支援

9.安全分析

9-5 Requirements decomposition with respect to ASIL tailoring

9-6 Criteria for coexistence of elements

9-7 Analysis of dependenet failures

9-8 Safety analysis

10.ガイドライン

1.用語

Automotive-SPICEの

プロセス範囲

ISO26262 機能安全規格

出典：日本IBM社資料

16 システム・ソフト開発における機能安全対応

機能安全対応の参照プロセスとしてAutomotive SPICEを適用することは適切。

「要件管理」「構成・変更管理」「トレーサビリティ管理」を全て含んでいる。

(9)

17 成果物管理ツール選定

領域

PLM系

ALM系

PTC

IBM

_SERENA

参考

_Microsoft

参考

電子系システム

ハードウェア

ソフト

ウェア

仕様

設計

実装

テスト

Integrity

PVCS

VSS

Windchill

DOORS

RTC

QM

PLM ： Product Lifecycle Management

ALM ： Application Lifecycle Management

PLM/ALMツールのカバー範囲

18 トレース

影響分析

ノード同士でトレースを確立することが可能

⇒ファイル間の追跡効率がUP

ノードを変更した場合、下位にあるノードに要検討フラグ表示

⇒影響分析のモレヌケを防ぐことが可能

仕様書

要件1

要件2

テスト成績書

テストケース1

テストケース2

トレース

要検討フラグ

変更発生

管理すべき事項

(機能安全ISO26262より)

■要件間のトレーサビリティ

（上位要求⇔下位要求、要求⇔テスト）

１２６の成果物

要件間の

トレーサビリティ

要件間のトレーサビリティや影響解析を

手作業で確認することは困難・・・

■影響しあう要件の解析

Integrity

ドラッグ＆ドロップでト

レースを構築

影響解析を支援

出典：日本IBM社資料

Integrityによるトレース管理と影響分析機能の実現

(10)

19 マネージャ

_開発者

Integrity

依頼

受け取り

完了・データ

格納

ワーク

スペース

構成管理・変更管理

作業

安全活動に対する説明責任を要求

・成果物の構成管理

・成果物の変更管理

安全管理者の

変更承認

が必要

変更理由

と変更対象成果物の関連保持・・・

１２６の成果物を

すべての構成管理・変更管理

変更管理支援

成果物の構成管理

進捗の可視化

Excelでの

手作業の

変更管理

ネットワーク上で

の管理

現状の管理方法では不十分かつ工数大

構成管理：作業成果物をすべて格納

変更管理：変更作業をツールが自動記録

⇒作業のタスクもれのチェックが簡単に可能

IBM資料より引用

Integrityによる構成管理・変更管理の実現

Integrity

管理すべき事項

(機能安全ISO26262より)

20 機能安全（ISO26262）ツール認証

2011年6月に取得

(11)

21 1．モビリティ社会と車載系電子システムの動向

2．車載ソフトウェアの課題とツールの必要性

3．Integrity導入の期待効果

4．定着に向けての課題

・お客様への柔軟な対応を目指して

・モデルベース開発への適用

・海外との分散開発環境構築

5．まとめ

本日の発表内容

22 お客様に対する柔軟な対応を目指して

要件データの標準規格

RIF/Req IF

コンバータ

拡張の口

_IIP

DOORS

Team Center

独自

Word

Integrity

接続部

Gateway

お客様のツール

(12)

23 企業間の文書インタフェースに関する標準化活動

ReqIF（OMG）

RIF（HIS）

http://www.omg.org/spec/ReqIF/

http://www.automotive-his.de/rif/doku.php?id=welcomeeng

24 manual C-code

development

model based

development

architectural

development

models for

software architecture,

functional network,

hardware topology

implementation model

functional behavior

model

車載ソフトウェア開発スタイルの変化

出典：dSPACE社資料

(13)

25 モデルベース開発への適用：Matlab Integration

http://www.mks.com/images/ModelingScreenshot.png

Matlab Integration機能によりSimulinkモデルを参照することが可能

Microsoft PowerPoint _PTC Live Tech Forum_fin_配布用.ppt

1

車載ソフトウェア開発に必要な開発環境とは

車載ソフトウェア開発に必要な開発環境とは

～

～

Integrity

Integrity

導入によるソフト開発の効率化を目指して～

導入によるソフト開発の効率化を目指して～

（株）デンソー

電子プラットフォーム開発部

システム基盤開発室

福田 淳一

[email protected]

2012年12月12日 PTC Live Tech Forum 東京 2012

2

会社と組織の紹介

社

名

株式会社デンソー

設

立

1949年 12月 16日

本

社

愛知県刈谷市

資本金

1,874 億円

〈単独 〉

〈連結 〉

売上高

2兆 316億円

3兆1,546億円

従業員数

38,323人

126,036人

主要得意先

トヨタ自動車(株)殿を始め

国内外カーメーカー

電子プラットフォーム開発部

 車載電子プラットフォームの企画・開発

（論理ｱｰｷﾃｸﾁｬ、ソフトPF、システム開発基盤）

情報通信

事業部

走行安

全

事業部

電子

事業

部

デバ

イ

ス

事

業

部

その

他

関連

事業部

ｺｰﾎﾟﾚｰﾄｾﾝﾀｰ

ｺｰﾎﾟﾚｰﾄｾﾝﾀｰ

技術開発センター

技術開発センター

生産推進センター

生産推進センター

ﾊﾟﾜﾄﾚｲﾝ機器事業Gr.

ﾊﾟﾜﾄﾚｲﾝ機器事業Gr.

電子機器事業Gr.

電子機器事業Gr.

情報安全事業Gr.

情報安全事業Gr.

技術企画部

技術企画部

熱事業Gr.

熱事業Gr.

電子ﾌﾟﾗｯﾄﾌｫｰﾑ開発部

電子ﾌﾟﾗｯﾄﾌｫｰﾑ開発部

技術管理部

福田淳一

〈単独〉

〈連結〉

車載電子プラットフォームの企画・開発