記事

SDV（ソフトウェア定義車）とは何か、自動車産業のソフトウェア化で何が変わり、経営として予算・組織・規制・競争軸の何を判断すべきかを、専門外の意思決定層向けに全体像から平易に整理する入門記事。

SDV・EV・自動運転・コネクテッドは混同されやすいが、それぞれ別の概念。4つが何を指し、どう重なり、どう違うかを、意思決定層向けに1枚で整理する。

SDV Insightには、SDVの用語を引ける辞典と、全体像や個別テーマを解説する記事がある。「全体像を知りたい」「個別テーマを深めたい」「用語を調べたい」という目的別に、どこから読めばよいかを案内する。

FoDは購入後にソフトで機能を追加する有償サービスで、売り切りからストック型収益への転換を象徴する。成功と失敗を分ける「所有感の侵害」、ハードロック解除型とソフト機能追加型の違い、収益の構造を意思決定層向けに整理する。

SDV時代にTier1サプライヤは存在意義を問い直される。ECU統合による納入口の激減、ソフト価値を出せないとコモディティ化するリスク、独立系大手の再編とソフト/AI核の新興台頭、そしてBuild/Buy/Partner/Borrowの自社適用を意思決定層向けに整理する。

延長保証はSDV時代に、引当金コストから顧客の囲い込みを駆動する装置へ変わりつつある。DTCからクラウド自動審査までのデータパイプライン、損害率パラドックス（偽陽性税）、入庫トリガーの主導権移行を、データの確からしさに注意しながら整理する。

SDVの予算策定はなぜ従来と違うのか、投資回収（ROI）をどう捉えるか、見落としやすい継続コストは何かを、予算担当・経営の意思決定層向けに考え方の枠組みから整理する。

ハード中心の開発とソフトの継続開発では必要な組織・人材・意思決定の速度が異なる。SDV推進の組織体制、内製と外注の線引き、段階的な移行の考え方を意思決定層向けに整理する。

SDVは技術領域が広く「何を研究・開発テーマに据えるか」で迷いやすい。テーマ選定の基準と技術ロードマップの時間軸の考え方を、意思決定層向けに枠組みから整理する。

SDVでサイバーセキュリティと法規制（UN-R155／UN-R156等）がなぜ「あれば良い」ではなく型式認証の前提条件になるのか、経営として何を整えるべきかを、意思決定層向けに枠組みから整理する。

SDVは国の産業競争力に関わるテーマで、日本も政策で重点に位置づけている。政策の位置づけと、日本の自動車産業にとっての構造的論点を意思決定層向けに整理する。

SDVには自動運転のSAEレベルのような公式の標準レベルは確立していない。自社のSDV化の進み具合を、どんな観点で測れるかの枠組みを意思決定層向けに整理する。

SDV戦略がうまくいかない原因の多くは、技術そのものではなく経営判断にある。予算・組織・研究・規制・現在地の各テーマで繰り返し起きる失敗パターンを横断的に整理し、つまずきを避けるための着眼点を意思決定層向けにまとめる。

UN-R155は自動車サイバーセキュリティに関する世界初の強制規格で、対応できなければ型式認証が通らない前提条件になる。何を求める規制か、なぜ問われるのが製品でなく組織の体制（CSMS）なのか、SDV開発への実務的影響を意思決定層向けに整理する。

UN-R156はOTA時代の車両ソフトウェア更新を規制する国際規格で、UN-R155と対をなす。更新管理体制（SUMS）とは何か、規制関連ソフトを識別するRxSWINがなぜ必要か、SDV開発と「販売後の更新」への実務的影響を意思決定層向けに整理する。

UN-R171はSAEレベル2の高度運転支援（DCAS）を定める初の国際統一規格。Level 3との違い、二重のドライバー監視義務、ODD定義義務、誤作動防止、SDV開発への影響を意思決定層向けに整理する。

UN-R152は乗用車・軽商用車の自動緊急ブレーキ（AEBS）を定める国際規格。対象物別の性能要件、見逃しと誤作動のジレンマ、AI採用で複雑化する設計課題、SDVの安全アーキテクチャとの統合を意思決定層向けに整理する。

UN-R157はLevel 3自動運転（ALKS）に対する世界初の強制規格で、自動運転中の責任をドライバーからシステム側へ移す。ODD・MRM・DSSADといった要件と、Level 2との違い、SDV開発・事業判断への影響を意思決定層向けに整理する。

中国市場でSDVを販売するには、UN-R155/156等のグローバル規格に加え、中国独自のGB標準への適合が要る。GB 44495/44496の位置づけ、SM暗号・データ越境などの中国固有要件、認証プロセス、アーキテクチャでの地域対応を意思決定層向けに整理する。

EU 2022/1426は、シミュレーション結果を正式な認証エビデンスとして採用する世界初の規制。その核であるSCF（シミュレーション信頼性の枠組み）の4本柱、UN-R157/171認証への適用、認証コストへの影響を意思決定層向けに整理する。

SDVの型式認証は「どの認証機関と、どのプロセスで、どのエビデンスで」進めるかの実務判断の連続。国家認証機関とTechnical Serviceの二層構造、欧州・日本・米国・中国の体系の違い、認証機関選定の論点を意思決定層向けに整理する。

SM暗号は中国独自の国産暗号規格で、中国市場でのSDV販売に必須になりつつある。SM2/SM3/SM4の構造、車載での実装義務、暗号処理チップ（HSM）の対応、地域別の二系統管理、アーキテクチャでの吸収を意思決定層向けに整理する。

中国のデータ規制三法（DSL・PIPL・CSL）は、SDVが中国で収集・処理するデータに包括的な枠組みを課す。三法の構造、自動運転データの域外持ち出し制限、EU GDPR・米国との違い、地域分散のデータ設計を意思決定層向けに整理する。

商用車（トラック・バス）の規制は乗用車と質的に異なる。AEBSの商用車適用、隊列走行とALKS-Truckの議論、タコグラフ・労働時間規制との連動、そして商用車をSDVのビーチヘッドと捉える視点を意思決定層向けに整理する。

ISO 26262は自動車のE/Eシステムの機能安全に関する国際規格で、ASILで安全度を分類する。何を定めた規格か、ASIL分類と分解、AI時代にこの規格だけでは足りない理由（SOTIF・AI安全規格との補完）を、意思決定層向けに整理する。

ISO/PAS 8800は車載AIの安全を扱う世界初の包括的ガイドライン。ISO 26262・ISO 21448を補完する「第三の安全規格」としての位置づけ、コードからデータへ移る安全保証、AI安全論証（GSN）、SDVアーキテクチャとの接続を意思決定層向けに整理する。

ISO 21448（SOTIF）は、故障していないのに想定外の動作で危険を生むリスクを扱う国際規格。ISO 26262との違い、性能限界を引き起こすトリガーの考え方、AI時代の課題、SDVのODD管理との統合を意思決定層向けに整理する。

形式検証はテストではなく数学的証明でソフトの正しさを担保する手法。テストとの根本的な違い、定理証明とモデル検査、seL4の実績、AIモデル検証の限界、SDVで「安全クリティカルな層に集中適用する」設計思想を意思決定層向けに整理する。

自動運転の検証は単一手法では完結しない。モデル・ソフト・チップ・実機・実車の5段階（MIL/SIL/PIL/HIL/VIL）の役割、AI時代にSIL投資が中心になる理由、認証での位置づけを意思決定層向けに整理する。

AI時代の自動運転検証は「全コードパステスト」からシナリオベース検証へ転換している。ISO 34502のシナリオ3層構造、記述言語、シナリオ生成手法、仮想ホモロゲーションとSOTIFとの接続、網羅性の課題を意思決定層向けに整理する。

ISO/SAE 21434は自動車サイバーセキュリティエンジニアリングの国際規格で、UN-R155が定める「何を達成すべきか」に対し「どう達成するか」を規定する。TARAを核とする全体構造、UN-R155との関係、サプライチェーンへの影響を意思決定層向けに整理する。

seL4は世界初の機能正当性が形式検証されたOSマイクロカーネル。マイクロカーネルの考え方、形式検証で保証されること、能力ベースのセキュリティ、混在クリティカリティ、そしてSDVの安全基盤としてなぜ注目されるかを意思決定層向けに整理する。

AUTOSARはClassicとAdaptiveに分岐した。静的構成のClassicと動的・サービス指向のAdaptiveの違い、両者の共存という現実解、そしてLinux・seL4・Android Automotiveという「第三の選択肢」を意思決定層向けに整理する。

ハイパーバイザは一台のコンピュータ上で安全度の異なるOSを安全に同居させる基盤。Type-1とType-2の違い、主要な製品の種類、5VM構成とASIL分解の関係、隔離保証の強さと性能のトレードオフを意思決定層向けに整理する。

ゾーンアーキテクチャは、多数のECUが分散する従来のE/E構成を、セントラルSoC＋ゾーンコントローラに集約する設計。従来のドメイン型の限界、ゾーナルの構造、ハーネス削減やOTAの利点、既存メーカーの段階的な移行課題を意思決定層向けに整理する。

C-V2Xはセルラー網で車とあらゆるものをつなぐ通信規格。3GPPでの規格進化（Release 16以降）、基地局経由と直接通信の二つのパス、地域ごとの実装状況、SDVの安全通信としての位置づけを意思決定層向けに整理する。

ISO/PAS 8800が「どのデータで学習したか」の追跡可能性を求めるなか、車載AIではデータバージョン管理がコンプライアンスの前提になる。車載MLOps固有の課題、主要ツールの考え方、データ主権規制への対応を意思決定層向けに整理する。

大規模なクラウドAIを制約の厳しい車載SoCで動かすには軽量化が要る。量子化・Pruning（枝刈り）・知識蒸留の三手法、精度劣化のリスク、クラウドTeacher→車載Studentの継続改善ループ、安全アーキテクチャでのリスク管理を意思決定層向けに整理する。

推論ランタイムは学習済みAIを車載SoC上でリアルタイムに動かすソフト。主要ランタイムの特徴、SoC選定との密結合とロックイン、車載推論の応答時間要件、SDV開発への組み込みを意思決定層向けに整理する。