需要が拡大する自動車制御OSを知る　――機能向上に対応するには開発効率向上が必須

● メモリ保護機能：許可なくほかの領域にアクセス不能

　メモリ保護機能とは，アプリケーション・ソフトウェアからアクセスできるメモリ領域を制限する機能です（図8）．これにより，あるアプリケーション・ソフトウェアがほかのアプリケーション・ソフトウェアの領域に，許可なくメモリ・アクセスすることができなくなります．この機能を利用すると，あるアプリケーション・ソフトウェアが暴走した場合のほかのプログラム（例えばOS）に与える影響を最小限に抑えることができます．

　汎用OSでは，メモリ保護機能は必須の機能として利用されていますが，処理のオーバヘッドがあるため，この機能を自動車向けOSに実装したケースはあまりないように思います^注10．たんに汎用OSを流用するのではなく，自動車のような厳しいリアルタイム環境を考慮したメモリ保護機能が必要となります．

 注10；HIS（Herstellerinitiative Software）というドイツやフランスの自動車メーカ・グループは，OSEK-OSの拡張仕様としてアプリケーション保護機能（メモリ保護，時間保護を含む）を規定している（「http://www.automotive-his.de/download/HIS_ProtectedOSEK10.pdf」を参照）．しかし，ここで規定されている「メモリ保護」はメモリへの書き込みを制限すること，「時間保護」は各アプリケーション・ソフトウェアの実行時間を監視することにとどまり，筆者らが統合制御のために必要と考えている機能は十分に規定されていない．

図8　メモリ保護機能
各アプリケーション・ソフトウェアが利用するメモリ領域をそれぞれ保護することにより，ソフトウェアの動作が相互に不適切な影響を及ぼすことを防ぐ．