自動車仮想化向け ASIL-D 認証ハイパーバイザー

Perseusは、CPUおよびMCUベースの両アーキテクチャを対象とした自動車用ハイパーバイザーにおいて、ISO 26262:2018に基づくASIL-D認証を取得した。この認証は、ソフトウェア定義車両や車載サイバーセキュリティシステムに関連する安全要件への適合を示すものである。

ISO 26262における最高水準の機能安全認証
ASIL-Dは、ISO 26262自動車機能安全規格において最も厳格なレベルであり、故障が重大な危険につながる可能性のあるシステムに適用される。本認証は、Perseusの開発プロセス、安全メカニズム、検証手法が、系統的故障およびランダムハードウェア故障に関する規格要件を満たしていることを示している。これにより、同社は安全関連ソフトウェアコンポーネントをグローバルOEMおよびTier1サプライヤーに提供するための要件を満たした。

CPUおよびMCUアーキテクチャを横断する適用範囲
Perseusの認証は、高性能CPU向けおよび混載クリティカリティを持つ車載システムで使用されるマイクロコントローラ（MCU）向けのハイパーバイザーに適用された。この二重アーキテクチャ対応は、ドメインコントローラと分散制御ユニットを組み合わせた車両電子アーキテクチャにおいて、安全関連ワークロードと非安全ワークロードの分離が求められる環境に適している。両アーキテクチャでの適合は、車両全体で一貫した仮想化戦略の採用を可能にする。

ソフトウェア定義車両と車載セキュリティへの意味
主要自動車メーカーは、ソフトウェア定義車両の開発を加速し、車載機能間の分離を強化する手段としてハイパーバイザーの採用を示している。ASIL-D要件を満たすことで、Perseusのハイパーバイザーは安全関連ドメインへの統合が可能となり、機能安全やサイバーセキュリティの要件を損なうことなく機能統合を進める前提条件を提供する。

展開および統合への影響
ASIL-D認証は、Perseusが量産車向けプログラムで自動車メーカーから一般的に求められる資格要件を満たしたことを示す。この結果、車両開発における追加の安全評価工数を削減し、新しい車載チップセットとの早期統合を支援するとともに、複数の車両プラットフォームにハイパーバイザーを展開する際の検証期間短縮につながる。

自動車仮想化分野における位置づけ
自動車向けハイパーバイザーは、一般にISO 26262の基準に基づいて評価され、ASIL-Dは安全関連用途における最高のベンチマークとされている。CPUおよびMCU実装の双方でこのレベルの認証を取得したことで、Perseusの技術は、混載クリティカリティおよび安全関連用途を想定した自動車仮想化コンポーネントの中でも最上位の安全分類に位置づけられる。

www.cyberperseus.com