近年自動車の電子化により、搭載される電子制御ユニット（以下、ECU）の数は急激に増加している。ECUの高性能化が進み、ECU機能テストは複雑化するとともに、車載ネットワークを介して他のECUと相互接続されるため、その重要性は増す一方である。また、ECUサプライヤである三菱電機（株）姫路製作所（以下、姫電）では、カーメーカーからの度重なる開発スケジュールの変更やコスト低減要求に伴う仕様変更により、ECU機能テストを予定どおりに進めることに多くの労力を費やされている。このECU機能テストをより効率的に行う手段として、当社は電動パワーステアリング（以下、EPS）システムシミュレータ2018（以下、EPS－Sim2018）と自動テストツールを開発した。EPS－Sim2018は、車両情報を模擬したアナログ信号、及び通信情報をECUへ入力し、ECUからの制御出力をロギングしながら規格値と比較／判定を行うオープンループのシミュレータである。自動テストツールは、EPS－Sim2018に搭載されたPC上のアプリケーションであり、自動テストツールからEPS－Sim2018の入出力機能やロギング機能を制御して下記を実現した。・テスト条件の作成・テストの自動再生と繰り返し実行・テスト結果からレポートを自動作成本稿では、EPS－Sim2018の概要、処理能力の高速化における技術的課題と解決策、及び自動テストツールについて紹介する。

近年、自動車業界においては高機能化の要求が求められており、マイコンに搭載するソフトウェアは年々大規模化している。それに伴い複雑になったソフトウェアの品質が製品の安全性に大きく影響を及ぼすようになっている。このような背景から自動車業界における電気/電子（E/E）システムの安全性に関する国際規格として機能安全規格ISO26262が発行された。当所でソフトウェア開発を行っている車載充電器（OBC:On Board Charger）は、電気自動車（EV）やプラグインハイブリットカー（PHEV）の駆動用高圧バッテリを充電する装置である。EV/PHEVの充電時に充電機能が故障した場合、発煙・発火などを伴う危険事象が発生する可能性がある。そのため、OBCにISO26262への対応要求があり、ISO26262に対応したソフトウェア開発を行っている。ISO26262では、製品に要求される安全レベルに応じて、プロダクトが備えるべき機能や、プロセスにおいて実施すべき内容が定義されており、これらに基づいて開発を実施する。特徴的な要求事項としてソフトウェアアーキテクチャ設計でのソフトウェア安全分析及びソフトウェア従属故障分析がある。本稿では、ソフトウェアアーキテクチャ設計とソフトウェア安全分析の事例を紹介する。

姫路事業所開発部の事業内容は、三菱電機（株）姫路製作所向けを中心とした「故障診断装置」、「試験機・ツール」、「ECU（Electronic Control Unit）S/W開発」である。これらは、開発部の基幹事業のビジネスユニット（課組織）として位置付けられている。近年、電子制御、安全運転システム、ネットワーク化など自動車の高機能化により、それらを実現する車載システムやECUが複雑化し、車載ソフトウェアの開発規模が増大している。一方で開発期間の更なる短縮も求められており、事業を安定的に拡大するには、製品開発の円滑化と製品品質を確保することが極めて重要なものになっている。これらの対応のために、開発部では、2015年度に欧州の自動車メーカーを中心とした業界団体が定めたAutomotive SPICEのアセスメントモデルを導入した。最初にプロセス定義の作成を行い、次にそれに必要な規程を整備してソフトウェア製作の標準プロセスの構築を行った。そして「故障診断装置」のビジネスユニットをモデル部門としてレベル2を取得した。その後、標準プロセスの部内展開を行い、「ECU S/W開発」のビジネスユニットでレベル2を取得した。さらにSEPG（Software EngineeringProcess Group）が主体となり、組織で標準プロセスが実行できるように規程の整備を行い、「故障診断装置」のビジネスユニットでレベル3の認証を取得した。本稿では、AutomotiveSPICEのアセスメントモデルの導入方法とレベル2、レベル3の認証取得に関する活動内容を紹介する。

近年、自動車業界において、電動化や先進運転支援システム（ADAS:Advanced Driver-AssistanceSystems）などの導入により、車載ECU間の連動制御（車内ネットワーク）が増加し、ECU（Electric Control Unit）のソフトウェア開発と評価に多大な工数を要している。この状況下、ECUのソフトウェア開発工数低減と信頼性向上を目的に、欧州自動車メーカーと車載部品メーカーが共同で規格化を推進しているAUTOSAR（AUTomotive OpenSystem Architecture）と称する標準プラットフォームの採用が広がりをみせている。三菱電機（株）姫路製作所においても、電動化ECUの開発にAUTOSARが採用されており、他種のECUも採用検討が進んでいる。AUTOSARは、一般的なOSと同様のハードウェア資源の管理に加えて、車内ネットワーク通信の規格と通信制約、および通信データのセキュリティ保護が組み込まれている。さらに車内ネットワークの適用通信プロトコルとして、CAN（Control Area Network）、CAN-FD（CAN withFlexible Data rate）、FlexRay、Ethernetが規定されている。本稿では、車載ECUの試験設備として使用するHILS（Hardware In the Loop Simulation）システムの開発を通して、AUTOSARに準拠したCAN-FD通信プロトコルを使用した車内ネットワーク通信の概要とシステム適用事例を紹介する。

昨今、車載向け組込ソフトウェアは、EV（Electric Vehicle）、ADAS（Advanced Driver Assistance System）開発の盛り上がりによって、ますます複雑化・大規模化するとともに、機能安全要求の高まりによる高品質化、及び、開発競争による更なる開発期間短縮が求められている。
当社もそのような環境の中にあるが、対応策の1つとしてPC上で動作するSILS（Software In the Loop Simulation）に分類されるシミュレータを開発し、開発効率を飛躍的に向上させることができた。
本稿では、このシミュレータを開発するに至った背景、シミュレータの概要、及び導入効果について紹介する。

自動車用機能安全規格ISO26262が2011年11月に制定された。これを受けて、自動車業界ではこの規格の適用を標準化する動きがある。
こうした状況の中で、自動車メーカーのみならず自動車メーカーに部品を納入しているサプライヤの中には、ISO26262の要件を満たすため、いち早く体制を整え、規則を整備し、規格に基づくプロセスを構築して第三者機関による認証を取得したところもある。
当社も近いうちにこういった事業者を顧客とする部門において、規格の要件を満たす対応を迫られる可能性が高い。そこで、そもそもISO26262とはどのような規格かを紹介する。