ECU
ECUは自動車や産業機械などの電子制御を担う中核装置である。ECUは各種センサーの計測値を取り込み、演算処理によってアクチュエータへ最適な出力を与える。対象はエンジン、トランスミッション、ブレーキ、ボディ、ステアリング、エアバッグ、ADAS、インフォテインメントなど多岐にわたる。一般にECUはリアルタイム性、信頼性、耐環境性が強く求められ、電源、演算、入出力、通信、筐体・熱設計、ソフトウェアの各要素が厳密に統合される。近年は車載ネットワークの高速化と機能統合が進み、分散配置された多数のECUをゾーン制御や中央コンピュートで束ねるE/Eアーキテクチャへの移行が進む。
定義と役割
ECUは「Electronic Control Unit」の略称で、制御対象ごとに役割が分かれる。例えばパワートレイン系では燃料噴射、点火時期、スロットル開度、過給圧などを統合し、車両運動系ではブレーキ圧配分や横滑り防止、車体系ではウィンドウ、ドアロック、照明などの制御を行う。車両全体としては性能、燃費、排出ガス、安全性、快適性を所定の規格・法規に適合させる責務を持つ。
ハードウェアの基本構成
典型的なECUは、(1)MCU/SoC(CPU、FPU、DSP、専用アクセラレータ)、(2)電源・保護(DC/DC、過電流・過電圧・逆電圧保護、ESD対策)、(3)アナログ/デジタルI/O(ADC、DAC、GPIO、PWM、ゲートドライバ)、(4)車載通信(CAN/CAN FD、LIN、FlexRay、Automotive Ethernet)、(5)不揮発/揮発メモリ(Flash、EEPROM、RAM)、(6)基板・筐体・熱拡散部材で構成される。
- 電源はコールドクランクやロードダンプなど過酷な車載事象に耐える設計とする。
- MCUは安全要求レベルに合わせ二重化やロックステップ構成を用いる場合がある。
- 筐体は振動、温度、湿度、塵埃、腐食環境を想定し、シールや熱伝導材で信頼性を確保する。
センサーとアクチュエータ
入力側は温度、圧力、流量、加速度、角速度、位置、電流/電圧、酸素濃度など多種のセンサーがある。出力側はインジェクタ、点火コイル、スロットルアクチュエータ、EGRバルブ、ソレノイド、電動ポンプ/ファン、アクティブダンパなどである。ECUはA/D変換やフィルタリング、故障判定を行い、演算結果をPWMや電流制御で駆動段へ伝える。
制御アルゴリズムとリアルタイム性
制御は周期タスク(例:1ms〜10ms)と割込みで構成され、センサー取得→推定→制御量演算→出力というパイプラインで動作する。PIDや状態推定、モデル予測制御、ルックアップテーブル(マップ)と補正係数の組合せが用いられる。目標追従や制約満足、外乱・個体差への頑健性を両立するため、ゲイン調整や適応制御が適用される。
ソフトウェア構成とOS
ECUソフトウェアはブートローダ、基本ソフト(RTOS、ドライバ、通信スタック)、アプリケーションで層構造を取る。AUTOSAR Classic/AdaptiveやOSEK系RTOSによりスケジューリング、タスク間通信、メモリ保護を行う。言語はC/C++が主で、MISRA C等のコーディング規約、静的解析、単体/結合試験で品質を担保する。モデルベース開発(MBD)ではMIL/SIL/HILを通じて自動コード生成と検証を反復する。
車載通信とネットワーク
車載ではCAN/CAN FDが主流で、低速周辺はLIN、時間決定性が必要な系でFlexRay、帯域を要するセンシング/OTA/診断でAutomotive Ethernetを用いる。UDS(ISO 14229)による診断や、ゲートウェイ経由のセキュア通信が一般化している。ネットワーク設計は遅延、冗長化、セキュリティ、帯域計画を総合的にバランスさせる。
診断・DTC・キャリブレーション
ECUはDTC(故障コード)を管理し、OBD-IIに準拠して故障検知・MIL点灯・モニタ履歴を保持する。開発・生産・サービスではUDS/ISO-TPでフラッシュ書換、XCPで計測・キャリブレーションを行う。キャリブレーションはベースマップと環境補正を整合させ、エミッションやドライバビリティ、NVHを満たすよう最適化する。
機能安全(ISO 26262)とフェイルセーフ
ASILに応じて要求分解、技術安全概念、MCUロックステップ、ウォッチドッグ、電圧監視、メモリECC、レンジチェック、クロスモニタなどを実装する。故障時はフェイルサイレント/フェイルオペレーショナルを選択し、必要に応じリミテッドトルクやデグレード動作へ遷移する。FMEAやFTAでリスクを体系的に低減する。
サイバーセキュリティ
ISO/SAE 21434に基づき脅威分析、セキュアブート、鍵管理、ソフトウェア署名検証、通信暗号化、デバッグポート保護、侵入検知を実装する。OTA更新時は認証・整合性・ロールバック戦略が必須で、開発〜運用のライフサイクル全体で脆弱性管理を行う。
電装環境と信頼性試験
車載ECUは広温度範囲、振動、湿度、塩害、EMC(放射/伝導)に耐える必要がある。素子はAEC-Q100/Q200準拠を採用し、基板は熱サイクルや半田クラック対策を施す。熱は基板銅箔、ヒートスプレッダ、筐体一体の放熱経路で管理し、寿命予測(Arrhenius等)で設計余裕を確保する。
開発プロセスと検証
要求定義からV字開発で仕様化、モデル設計、コード生成、単体/結合/システム試験、HIL・実車適合へ進む。トレーサビリティ(要求⇔設計⇔試験)を維持し、バージョン管理、差分適合、派生管理を行う。量産ではエンドオブライン(EOL)試験、ECUトレーサ、フラッシュ書込み履歴が品質保証の要となる。
E/Eアーキテクチャの変化
従来は機能ごとに分散したECUをCANで接続していたが、配線・コスト・重量の制約から、ゾーンECUでハーネスを集約し中央コンピュートへ負荷を統合する設計が拡大している。高帯域のEthernetバックボーン、時刻同期(PTP)、サービス指向通信が鍵となる。
ドメイン/ゾーン/集中型の整理
- ドメイン型:パワートレイン/ボディ/ADAS等の機能ごとにECU群を編成。
- ゾーン型:車体の地理的ブロックごとにI/Oを収容し、バックボーンへ集約。
- 集中型:中央コンピュートで高機能を統合し、周辺はI/Oハブ化。
実装上の設計勘所
ハーネス長とグランド設計、センサー配線のツイスト/シールド、アクチュエータ誘導ノイズ対策、基板のリターン電流経路、レイアウトとデカップリング、ゲートドライバのスルーレート、ソフトの優先度設計、イベント飽和対策が実機性能を左右する。生産・整備まで含めた診断カバレッジとサービス性の設計も不可欠である。