メールマガジン

MAIL MAGAZINE

車載ソフトウェアアップデート規格ISO/AWI 24089のご紹介

2022年1月、車載ソフトウェアのアップデートに関する要求を扱う規格ISO/AWI 24089のドラフト版が公開されました。本規格は、国連下部組織である自動車基準調和世界フォーラム(通称WP.29)が発行した、ソフトウェアアップデートに関するレギュレーションUN-R156への適合のガイドとして活用できるものとなっています。UN-R156は、自動車サイバーセキュリティ全般に関するレギュレーションであるUN-R155と同時に発行され、両レギュレーションの欧州および日本における適用予定時期は表.1の通りです。日本において無線ソフトウェアアップデート機能を備えた車両の型式認証を行う場合、来月2022年7月から本レギュレーションへの適合が要求されます。
今回のメルマガでは、ISO/AWI 24089の概要と、他の規格との関連を含むいくつかの特徴をご紹介します。

表 1 欧州、日本におけるUN-R155/156適用予定時期
新型車両 継続生産車両
欧州 2022年7月以降必須 2024年7月以降必須
日本 無線S.U.対応車両 2022年7月以降必須 2024年7月以降必須
無線S.U.非対応車両 2024年1月以降必須 2026年5月以降必須
※S.U.:ソフトウェアアップデート

ISO/AWI 24089は9つの節からなっており、具体的な要求事項は第4節から第9節に定義されています(図 1)。第4節は主に、ソフトウェアアップデート管理の組織標準プロセス(いわゆるSUMS:Software Update Management System)の構築と改善について、第5節はソフトウェアアップデートプロジェクトの管理についての要求を扱います。ソフトウェアアップデートプロジェクトとは、ソフトウェアアップデートの必要が生じたタイミングで発足し、アップデートに関する一連の活動(ソフトウェアアップデートキャンペーン)を実行する組織単位です。この節ではいわゆるプロジェクト管理、成果物管理などの管理的な活動に加え、ソフトウエアアップデートサーバ等のインフラと車両システム間の連携の確認も要求されます。第6節、第7節は共にソフトウェアアップデートの機能的側面に関する要求を扱いますが、第6節はOut-Car、第7節はIn-Car領域を対象とします。第6節と第7節の要求は似通ったものが多く、それらの要求をIn-Car / Out-Carのどちらで達成するかは組織の方針に基づいて選択可能とされています。そして第8節ではアップデートキャンペーン毎に行われるアップデートパッケージ(更新データや各種属性情報等を含む情報パッケージ)の作成、第9節ではアップデートキャンペーンの準備や実行に関する要求が定義されます。
車両OEMとECUサプライヤの2つの立場を想定した場合、第4節についてはOEM、サプライヤそれぞれが個別に対応しておく必要があります。第5~9節は、OEMとサプライヤが責任の調整に基づいて分担 / 協力して対応することになりますが、第6節はOEM主体、第8節はサプライヤ主体となるケースが多いと考えられます。


図 1 ISO/AWI 24089の章構成

下記の図 2は、無線での実施を想定した一連のソフトウェアアップデート関連活動を、ISO/AWI 24089の主な要求事項に関連づけて示したものです。機能安全やサイバーセキュリティでは基本的に製品開発プロジェクトをスコープの中心としていたのに対して、ソフトウェアアップデートではインシデント発生時に立ち上がるソフトウェアアップデートプロジェクトをスコープの中心としており、この点は他の規格と異なるISO/AWI 24089の特徴的な部分と言えます。
一方で、要求事項の中にはプロジェクトにおける活動 / 成果物の管理や、セーフティ / セキュリティリスクの管理など、従来求められてきた要素も含まれています。セーフティ / セキュリティリスク管理の例としては、車両が安全でない状態でアップデートが開始されてしまうリスクや、アップデートによって新たな脆弱性が組み込まれてしまうリスクの特定、対策、確認などが要求されます。


図 2 ソフトウェアアップデートに関する主な活動とISO/AWI 24089の要求事項の対応

上述の通り、ソフトウェアアップデート管理システムの構築においては、基本的な品質管理システムや、サイバーセキュリティ / 機能安全管理システムが存在する事が前提となっており、こうした土台なしにソフトウェアアップデート管理システムを構築することはできません(図 3)。また、こうした一連の管理システムが構築されている場合でも、それらの管理システムをソフトウェアアップデートプロジェクトの主体となる部門に拡大適用する等の対応が必要となる場合もあります。


図 3 ソフトウェアアップデート管理システムと、各種管理システムとの関係

弊社では、こうした一連の管理システムの連携や効率的な構築に加え、機能的な組織体制づくりなどについてもサポートさせていただけるよう、トレーニング等のサービスの準備を進めております。最新情報はメルマガやウェブサイトを通じて発信して参りますので、ぜひご期待ください。

2022/6/28 大野 貴正