需要が拡大する自動車制御OSを知る　――機能向上に対応するには開発効率向上が必須

● 時間保護機能：処理の遅れをほかに波及させない

　時間保護機能は，アプリケーション・ソフトウェアの間で実行時間が相互に干渉しないように保護する機能を指します（図9）．自動車制御システムにおいて，異なるアプリケーションを同時に動作させたときに，あるアプリケーションの処理の遅れがほかのアプリケーションの実行時間の保証を阻害すると，システム全体として致命的な問題が発生します．そのため，アプリケーションの処理が時間内に完了しなくても，プロセッサ割り当て時間を満了したら，ほかのアプリケーションに制御を移す必要があります．

　時間保護機能は，従来のように各ECUがそれぞれ単独の機能のみを担当する場合は考慮する必要がありませんでした．しかし，同一のECU上に複数のアプリケーションを搭載するようになると，安全を確保するためにも，問題点を明確に分離するためにも，必須の機能になります．

図9　時間保護機能
App1とApp2は同一のECUに搭載されたアプリケーション・ソフトウェアである．ここでApp1はApp2より優先順位が高いと仮定する．Aの時点でApp2が開始され，Bの時点でApp1の起動要求によりApp2は待ちに入る．App1はT1時間で十分に動作を完了するように設計されているが，何らかの障害が発生し，T2時間かかって完了した．App1のデッドライン（App1の，要求から演算が完了するまでの時間）はT3であったため，App1ではエラーは発生しない．一方，App2は起動からT4時間内に演算を完了する必要があるが，App1の問題によりApp2が必要時間内に処理を完了できないので，エラーとなる．