車載ECUは過去にシステムが開発される毎に一つ一つ、目的別に開発されてきた。増えすぎたECUは、高級車では100個以上搭載される異常な状況になっている。そのため、すでにECUの整理統合が始まっている。自動車メーカーでは、今後、2025年頃までにドメイン型アーキテクチャ、2025年以降にはゾーン型アーキテクチャと2ステップでECUと配線削減の設計変更を行う計画がある。
既存アーキテクチャの設計変更の目的と注意点は以下の状況になっている。
①増えすぎてしまったECUの削減
②今後のソフトの変更だけによる簡単仕様変更
③大規模化する画像系制御データ伝送時にも、走る曲がる止まるなどの重要保安系の制御データの優先送信など信頼性の確保、
④危険な外部インターネット接続からのセキュリティーの確保、
⑤開発工数削減やリコール防止につながる実績ある既存ソフトウェアの継続使用
上記のように、自動運転では重要保安機能の信頼性の確保と車載高速ネットワークが求められる。
現状の自動運転の車両システムはドメインアーキテクチャと呼ばれており、シャシードメイン、パワートレインドメイン、AD/ADASドメインといったドメインと呼ばれる機能単位に複数ECUを束ね,ドメインコントローラがECU間の連携を制御する構成となっている。ドメイン間はセントラルゲートウェイユニットを介して接続されており,ドメイン間の通信制御や不正アクセス監視などが行われる。
自動運転で特に問題になるのは、コネクテッドカーで、クルマの販売後,通信を介してクルマの機能追加や機能更新を行う無線通信OTA(Over The Air)で、ソフトウェア更新サービスなどが提供され始めていることである。
無線通信OTA(Over The Air)によるアップデートでは、仕様向上とともに、バグ(設計ミス)と称してソフトを修正していることが懸念されている。
◆システム構成(2025年以前)
① ドメインコントローラー4個(パワートレイン、シャシ、AD/ADAS、ボデイなど機能別)
② ゲートウェイ 1個
③ 通信
④ クラウド(無線通信OTA(Over The Air)、セキュリティ、データ収集)
◆システム構成(2025年以降)
① ゾーンECU 4個
前方:電動パワートレイン(バッテリ、インバータ、バッテリー)、電動パワーステアリング
左:電動制御サスペンション
右:電動制御ブレーキ
後方:センサーECU(画像認識カメラ、レーダー、LiDER、ソナー)
② セントラルコンピューター 1個
③ 通信
④ クラウド(無線通信OTA(Over The Air)、セキュリティ、データ収集、オペレーションセンターなど)
サイズ:ECU: 200×100x30㎜
構成:ECU:電子基板、筐体、コネクター
