組込みシステム領域を中心に幅広い業種でご利用いただいているガイオ製品。
特に昨今はIoTやCASE,MaaSといったキーワードにて、高い安全性とセキュリティが求められている自動車産業界を中心にご活用いただいております。

現在、自動車分野では機能安全規格であるISO 26262や、ADASや自動運転を見据えたSOTIF、サイバーセキュリティー領域におけるISO/SAE 21434といった各規格への準拠が、業界全体で求められています。

その要求に対してガイオは自動車メーカー様やサプライヤ様の開発における機能安全やセキュリティー対策にツールとエンジニアリングサービスの両輪で強力に支援しています。

今回は、大規模システムの仮想検証環境自体の検証方法に対する弊社の取り組みについてご紹介します。

====================
【仮想検証環境の正しさについて考える】
====================
仮想検証環境とは、様々なツールで作られたプラントモデルやコントローラモデルがFMI/FMUなどによって結合された複合シミュレーション環境を示します。

車載業界のコントローラモデルで代表的なのは、MathWorks社のMatlab/SimulinkやdSPACE社のTargetLinkでしょう。

また、物理法則を再現するプラントモデルや車両の挙動を再現するモデリングツールに、Modelica、Dymola、Maple、SIMPACK、Simulink、AVL-VSM、ASM、dSPACE、veDYNA、CarSim、CarMaker、LMS Amesimなどが挙げられます。

これらのツールを選択する理由は、
・従来から使用していている
・他ツールとの連携の仕組みが既にある。
・目的の物理特性のライブラリが揃っている
など、様々あると思います。

コントローラモデルはSimulink、エンジンモデルはDymola、電池モデルはdSPACE、モーターモデルはLMS Amesim、車両挙動はCarMakerで作られたモデルを繋げて仮想検証環境を構築し、連成シミュレーション(Co-Sim)を実行することもあるかもしれません。

しかしながら、この仮想検証環境が正しく動いているかを確認することは容易ではありません。
各モデルのシミュレーション設定や、結合間違い、そもそものモデルが正しく動かないこともあるでしょう。その要因を見つける手法は多くはありません。

そこで弊社では以上の課題を解決する手段として、「エネルギー検証(EBBV:energy balanced based verification)」を提唱しています。

エネルギー検証はモデルがエネルギー保存則に従うかを判定することで、そのモデルの正しさを評価します。
エネルギー検証をするためには、モデルの持つ構造とエネルギーの関係を可視化し、構造の接続関係とそのエネルギーの流れ(入力エネルギー,出力エネルギー,損失エネルギー,蓄エネルギー)を区別することが必要となります。

そのため仮想検証環境全体のシステムに適用し、個々のモデルとモデルを繋いだ全体のエネルギー収支に着目しました。

エネルギー収支が許容差に収まっている場合は、仮想検証環境が正しいと考えることができます。
一方、エネルギー収支が一定の許容差に収まっていない場合は当該箇所を特定することで、仮想検証環境の正しくシミュレーションできない原因箇所を発見できます。

現在、この検証方法の1つのアプローチとして、弊社では電気通信大学i-パワードエネルギー・システム研究センターの澤田研究室と電気通信大学機械知能システム学専攻の金子研究室との共同研究で、これらを自動化する仕組みを検討(※)し、モデル交換時における仮想検証方法自体の「確からしさ」について確認する取り組みを行っています。

ガイオの長年に渡る仮想検証の経験豊富なエンジニアとテスト業界を牽引するコンサルタントがタッグを組み、ガイオの総合力をフル活用することで、自動車メーカー様やサプライヤ様の開発者が思い描くシミュレーション環境の実現を強力にご支援する環境を整備しております。

ご関心のある方は、是非ともガイオまでお声がけください。

(※)
佐倉衛,澤田賢治, 新誠一,金子修,松田功:モデルベース開発の為のエネルギー検証自動化とモデリングガイドライン, 電気学会論文誌C, Vol.140, No.9, 2020 (掲載予定)
佐倉衛,澤田賢治, 新誠一,金子修,松田功,村上徹:エネルギー保存則に基づく複合物理領域モデルの検証, 電気学会論文誌C, Vol.139, No.11, 1304/1314, 2019