組み込みソフトウェア開発において、OSS（Open Source Software）の活用が広がってきている。その際、使用したOSSに脆弱性が含まれている可能性があるが、脆弱性が見つかったときに、どう対応するか、どう対応できるかが課題となっている。その対応として、SBOM（Software Bill Of Materials：ソフトウェア部品表）の活用が注目されているが、海外の先進事例を理解し正しい取り組みを進めるのはなかなか困難な状況である。本講演では、SBOM管理の必要性と国内・海外動向の紹介や導入・運用に向けた課題や取り組みについて紹介する。また、SBOM管理だけでなく、トレーサビリティ管理を連携させることによる脆弱性発生時の影響範囲特定を効率化させる取り組みについても紹介する。

宮本 貴之 氏
組込みソフトウェア開発におけるトレーサビリティマネジメント、品質管理(定量的品質予測)、プロジェクトの見える化、ALM(Application lifecycle management)、CASEツール、シナリオベース開発・検証、SBOM（SW Bill ofMaterials）等のソリューションやコンサル、自社ツール開発を主に担当

小林 弘樹 氏
デロイトトーマツコンサルティングを経て、2016年Covalent株式会社を設立。自動車業界の制御SW、デジタルツイン、サイバーセキュリティ等の幅広いICT領域での業務経験を通じた技術知見を有す。近年では経済産業省商務情報政策局サイバーセキュリティ課のSBOM実証の経験を活かし、国内主要産業へのサイバーセキュリティ対策強化活動に従事。

SIP-adus第2期のDIVP （Driving Intelligence Validation Platform)プロジェクトの自動運転安全評価への応用例と日独国際連携の状況について講演する。自動運転安全性評価の体系化にはバーチャルシミュレーションでの効率化が重要となっている。DIVPでは，Camera、LiDAR、Radar等のセンサから観た仮想空間とセンサをモデル化し、シナリオ、Validation、評価指標を一貫して評価するプラットフォームの構築を進める共に国際連携・標準化も進めている。

井上 秀雄 氏
1978年早稲田大学理工学部卒業。トヨタ自動車（株）入社。車両制御開発室長、統合システム開発部 部長、先端・先行企画室長（部長級）等を歴任。先進安全／車両統合制御システムの開発に従事。2009年米国NHTSAより「The US Government Award」を受賞。2016年日本機械学会 業績賞。2013年～ 東京農工大学 客員教授。2016年トヨタ自動車退社。神奈川工科大学教授に就任。現在に至る.

自動運転システムの実センサを使ったテストは主に実路で実施されている。ただ、自動運転のレベルが高くなるにつれ、より複雑なシナリオでのテストが求められる。HILSを使ったテストでは、カメラに与える映像の模擬は利用できる状態になってきているが、レーダーの反射模擬に関しては、表現できるターゲット数が多くても８個程度と少なく、限定されたシナリオでのテストしか実施できていない。キーサイトでは、小型のレーダーターゲットシミュレータを開発、512素子をスクリーン状に配置し、数十のターゲットを模擬できる装置を実現した。よりシナリオのリアルさが増し、複雑なシナリオも再現できるようになる。

髙野 修平 氏
Keysight Technologies Automotive ＆ Energy Solutions のビジネス開発部門所属。主にConnected、AD/ADAS系のテストソリューションを担当。RADAR、C-V2XやAutomotive Ethernet などの通信、サイバーセキュリティテストプラットフォームなどをメインに、顧客ニーズに合わせたテストソリューションを提案している。

IARシステムズは約40年にわたり組込みソフトウェアの統合開発環境IAR Embedded Workbenchを提供し、車載分野や産業機械などの領域で採用されている。また、これまで約10年にわたり機能安全認証取得済みのIAR Embedded Workbenchを販売し、多くのユーザに採用を頂いている。本セッションでは、10年にわたり機能安全認証取得済み製品を提供した経験にもとづき、コンパイラを中心とした製品概要に加え、何が顧客の問題解決に役だったのか、ツール認定・技術対応・運用面から紹介する。

赤星 博輝 氏
車載ソフトウェア開発に２０年以上携わる。モデルベース開発・HILS構築・メータ/HV/エンジンECU開発支援・コーディングルール対応支援・ソフトウェア動作分析など車載ソフトウェア開発の上流から下流まで広く実務経験を有する。IARシステムズではユーザへの技術提案からサポートを実施する。IAR Embedded Workbenchやモデルベース開発について書籍も執筆している。

国連WP29のサイバーセキュリティの法規R155とその解釈書が’21年1月に登録され。欧州、日本では車両の法規適合が始まった。巨大市場の中国強制法規や、アメリカのNHTSAのBest Practiceなど、OEMがどの様に各国対応し、各社が何をすべきか？のきっかけとなるような最新の国際動向を紹介する。

川名 茂之 氏
自工会電子プラットフォーム分科会長として、車載電気電子システムの安全設計基盤技術の業界活動に従事。同時にJASICの国連CS＆OTA対応WG主査、自技会情報セキュリティ分科会幹事、ISO/TC22/SC32/WG11の国際標準のエキスパート、名古屋大学非常勤講師。トヨタ自動車（株）勤務。

自動車メーカ、サプライヤーでは、組織の変更含めたサイバーセキュリティ対応が進められているが、ISO/SAE21434 第10章、製品開発フェーズにおいて、V字モデルの右半分、セキュリティ機能の検証テストは負担が大きい上、新しい脆弱性やソフトウェアの更新の際には再度テストを実施する必要もあり、どのように効率よく実施するかについては課題があると考えている。キーサイトではサイバーセキュリティのテストの実績と、テスト自動化の経験を活かし、製品のセキュリティ機能の検証テストを自動化できる環境を開発しており、特徴などを紹介する。

髙野 修平 氏
Keysight Technologies Automotive ＆ Energy Solutions のビジネス開発部門所属。主にConnected、AD/ADAS系のテストソリューションを担当。RADAR、C-V2XやAutomotive Ethernet などの通信、サイバーセキュリティテストプラットフォームなどをメインに、顧客ニーズに合わせたテストソリューションを提案している。

安全が求められるシステムの設計では、危険に至りうる故障を検出するしくみを予め組み込む必要があり、ISO 26262でもこうした安全メカニズムを織り込んだ技術安全コンセプトの構築と検証が求められている。しかしながら、システムの高機能化・複雑化により、また、組織をまたぐ大規模開発のため、局所的な故障がシステム全体に対して及ぼす影響には膨大な可能性が考えられ、技術安全コンセプトの十分性の検証が困難になっている。本講演では、形式手法を活用し、システム要素における異常／故障の発生と、その影響伝播をモデリングし、故障検出のしくみが十分であるかを検証するソリューションを紹介する。異常や故障に弱い部分を明らかにして検討を促し故障に備えることを提案する。

水口 大知 氏
産業技術総合研究所主任研究員を経て、2013年に株式会社アトリエを設立。機能安全規格適合のためのリスクアセスメント、システム安全分析などの支援実績多数。形式手法を活用した組込みセキュリティ技術、積雪寒冷地域における自動運転技術、人工知能搭載システムの安全性立証技術などの研究開発にも従事。博士（学術）。

車載の新しい通信プロトコルとして「車載Ethernet」が注目を浴びている。車載Ethernetは複雑なプロトコル構造やOSS（Open Source Software）を活用したソフトウェア開発等があり、通信要素全てで機能安全対策を行うことは難しい。そこで本講演ではBlack channelの概念を取り入れて通信システム全体で機能安全対策を捉える手法について紹介する。Black channelでは送信・受信端末の機能安全対策により、通信経路内の機能安全対策も一括して担うことが可能となる。これにより通信の機能安全にシンプルに対処できる。

山崎 康広 氏
ICT領域の通信技術の研究開発に従事後、車載Ethernet開発に参画。車載通信の安全安心(機能安全やQoS(Quality of Service))や先行技術開発(Ethernet AVB/TSNやSDN)に従事。JASPAR機能安全WG通信チームリーダ。博士(工学)。関西学院大学研究員。トヨタ自動車(株)勤務。

安全・安心なソフトウェアのためには、C、C++言語が持つセキュリティや安全性の弱点をコーディング規約による言語サブセットで排除することに加えて、正しく実装されたソースコードのプログラムとしての動作がオブジェクトコードレベルで保持されることの確信を得る必要があり、コンパイラがC、C++言語規格に準じて正しく動作し、規格どおりに振る舞うオブジェクトコードを生成することの評価が求められる。機能安全システムの開発で、これらの側面がどのように協調して安全性の向上に寄与するかを説明し、また適切に考慮されることで開発時間と費用の軽減にも貢献することを紹介する。

浅野 義雄 氏
組込みシステム開発ツール業界に25年以上の経験。現在、富士設備工業にて、海外で先行する開発手法の国内導入支援を行っている。

ISO26262 コンセプトフェーズ(Part3)におけるハザード分析及びリスクアセスメント(HARA)は、一般的にOEMが行う領域だが、システムが複雑化する中、その開発を担うサプライヤも汎用システム（SEooC）における自社製品像を見据えたPart3の対応が必要である。一方、システム全体を把握しにくいサプライヤにとっては、HARAの知見が少なく、苦慮している実態がある。本講演ではサプライヤがHARAを行う場合に直面する課題について、評価シナリオの粒度やASIL決定におけるパラメータ推定などのポイントを紹介する。加えて、故障以外の安全上のリスクを想定したISO 21448(SOTIF)への対応も視野に、SOTIF対応でのハザード特定にSTAMP/STPAを適用した事例も紹介する。

鈴木 誠 氏
2015年より車載ハードウェア開発プロジェクトに多数参画。車載システムの機能安全(ISO26262)対応に向けたシステム/ハードウェア領域におけるコンサルティング及びエンジニアリングに取り組む。Functional Safety Engineer。