ワールドワイドで数億台以上の組み込みシステムに搭載されている「QNX OS」。POSIXに準拠するため、OSSと高い親和性を持ち、かつ、インダストリアル分野が求めるセーフティやセキュリティ要件も満たしているのが特徴だ。QNX Japanのアガルワル・サッチン氏と木内志朗氏に話を聞いた。
写真:
(左)QNX カントリーセールスディレクター アガルワル・サッチン 氏
(右)QNX プリンシパルフィールドアプリケーションエンジニア 木内 志朗 氏
目次
オートモーティブやインダストリアルに強いリアルタイムOS
「QNX OS」はセーフティとセキュリティに優れた商用リアルタイムOSである(図1)。オートモーティブ分野に強く、2024年10月に、累計2億5,500万台を超える自動車に搭載されたことが同社から発表され、今もその数を増やしている。
インダストリアル分野や組み込み分野もQNX OSが強みとする領域だ。「FA機器やロボットを中心とした制御システム、鉄道や道路の管制システム、先進的な医療機器、高度化が進む建機や農機をはじめ、ミッションクリティカルなシステム(システムに問題が発生するとビジネス、社会インフラ、生命に重大な影響が生じる)を中心に採用が広がっています。ワールドワイドで2,500社以上のお客様が当社製品を利用しています」と、カントリーセールスディレクターを務めるアガルワル・サッチン氏は説明する。
「QNX OSはオープンソースではありませんが、POSIXに準拠していること、豊富なOSSパッケージが標準で提供されていること、QNXにポーティングされたOSSミドルウェアがGitHubほかで公開されていることなどから、オープンソース・フレンドリーなOSと言えるでしょう」と、アガルワル氏は補足する。
また、エンジニアの視点から、プリンシパルフィールドアプリケーションエンジニアの木内志朗氏は次のように説明する。「QNX OSはPOSIXに準拠していますので、既にROS/ROS2やTensorFlowなどがポーティングされています。既存のOSSベースのソフトウェア資産を有効に活用して安全でセキュアなQNXに容易に移行することもできます。C/C++だけではなくRustやPython、Adaなどの言語での開発も可能ですし、EclipseのほかにVisual Studio Codeにも対応するなど、エンジニアにとって扱いやすい環境が整っています」(木内氏)。
図1. オートモーティブやインダストリアルで多くの採用実績を持つリアルタイムOS「QNX OS」。誕生は1980年と古い。2025年1月にQNXブランドが再ローンチされ、左上にある新デザインのロゴが定められた。
各分野の機能安全規格の認証を取得したバージョンも提供
QNX OSがオートモーティブ分野やインダストリアル分野から支持される理由は大きく二つが挙げられる。ひとつが各業界の機能安全規格に対応していること、もうひとつがセキュリティに優れることだ。
木内氏は「機能安全規格やセキュリティ規制などに対応するには多くの工数が必要で、産業機器を開発されるお客様の負担になっています。また、準拠すべき規格や法規制も年々増加する傾向にあります」と指摘する。
そうした課題に応える形で提供されるのが、各機能安全規格の第三者認証を取得した「QNX OS for Safety」である(図2)。
オートモーティブ分野のISO 26262 ASIL Dの認証も取得していることから、農機、建機、重機といった産業機器にも適している。実際に港湾作業用のターミナル・トラクタを手掛けるドイツのFERNRIDE社は、ISO 26262の認証を取得していること、POSIX準拠でソフトウェア資産を活用できること、などを理由に、遠隔操縦が可能なトラクタにQNX OS for Safetyを採用した。
ハードウェアを抽象化する「QNX Hypervisor」も提供される(図3)。ハイパーバイザー上でQNX OSのほかLinuxやAndroidを動作させることができるため、たとえばSIL 3やSIL 4といった高い安全度が必要な機能はQNX OS上で実行させて、QMレベルの機能はAndroid上で実行させるなど、クリティカリティを混在させることが可能だ。
アガルワル氏は、「近年、ソフトウェアで機能を実装する『ソフトウェア・ディファインド』の考え方がインダストリアル分野にも浸透し始めています。また、SoC(プロセッサ)の高性能化を背景に制御ユニット(SoC)の集約も進みつつあります。QNX Hypervisorはこうしたトレンドに最適と言えるでしょう」と訴求する。
図2. QNX OS for Safetyは、左から、オートモーティブ向けのISO 26262 ASIL D、鉄道向けのEN 50128 SIL 4とEN 50657 SIL 4、医療機器ソフトウェア向けのIEC 62304 Class C、および、産業機器向けのIEC 61508 SIL 3の認証を取得済みである。オートモーティブのサイバーセキュリティ規格ISO/SAE 21434の認証も取得した。
図3. さまざまなOSを実行できるQNX Hypervisor。それぞれのゲスト環境は完全に分離されているため、クリティカリティの異なるアプリケーションの統合も可能だ。各種の機能安全規格の認証を取得した「QNX Hypervisor for Safety」もある。
セキュリティ・バイ・デザインにより高いセキュリティを実現
QNX OSはセキュリティにも優れる。設計の段階からセキュリティを考慮したいわゆる「セキュリティ・バイ・デザイン」アプローチを採用しているほか、AES 256によるファイルシステムの暗号化、システム・アクティビティのロギング、リソースへのアクセス・コントロール、メモリ保護、TPMとTrustZoneを利用したセキュア・ブートなどの多層的な機能を搭載している。
カーネルのアーキテクチャもセキュリティの向上に寄与している。「QNX OSはマイクロ・カーネルアーキテクチャをベースに設計されていて、カーネルを構成するのはスケジューリング、プロセス間通信、メモリ・マネージャ、タイマなどの最小限の機能だけです。他のOSが採用しているモノリシック・アーキテクチャに比べて、アタック・サーフェス(攻撃対象領域)が小さいという特長もあります」と、木内氏は説明する(図4)。
前述の機能安全と同様に、セキュリティに関してもさまざまな規格や法規が定められている。オートモーティブであればWP.29によるISO/SAE 21434、医療機器においてはIEC 81001-5-1などが一例だ。
なお、デジタル要素を持つ機器やシステムをEU圏で販売する場合に、EUのサイバー・レジリエンス法(CRA:Cyber Resilience Act)への対応も必要になっている(2026年9月11日から部分適用、2027年12月11日から全面適用の予定)。
QNX OSは、セキュリティ・バイ・デザインを通じて、CRAをはじめとする高まるセキュリティのニーズに応えていく。
図4. 他のOSが採用する一般的なモノリシック・カーネル(左)と、QNX OSが採用するマイクロ・カーネル(右)の違い。QNX OSは、スケジューラ、プロセス間通信(IPC)、メモリ・マネージャなど、最小限の機能のみでカーネルが構成されていることもあり、アタック・サーフェスが小さい。
包括ライセンスや無償ライセンスを新たに提供
QNX OS、QNX OS for Safety、QNX Hypervisorなどをクラウド・ベースで手軽に使えるサービスが「QNX Accelerate」だ。AWS Graviton2上で利用でき、Microsoft Azure上での提供も始まる。ハードウェアがなくてもアプリケーションの開発を進めることができる。
また、組み込みソフトウェアの専門知識を深めたいという熱意ある若手の育成を含めQNX OSの裾野を広げることを狙って「QNX Everywhere」というイニシャチブが2025年1月にスタートした。学生、学校、研究機関、および個人ユーザーにQNX SDP 8.0のライセンスを無償で提供する取り組みだ。
Raspberry Pi 4用のターゲット・イメージやアドオン・コンポーネント(レンダリング、グラフィックス、タッチスクリーン、カメラ、ネットワーク機能ほか)、チュートリアルなども用意される。合わせて、GitLab/GitHub、Reddit(r/QNX)、Stack Overflow(#QNX)といったコミュニティやフォーラムの活動も拡大していく。
最後に、2025年3月に発表された新たなライセンス体系「QNX General Embedded Development Platform(QNX GEDP)」を紹介しておこう(図5)。
QNXはこれまでは個別ライセンスで提供されていたが、GEDPはいわば「全部入り」のライセンスである。それぞれSafety版を含むQNX OSとQNX Hypervisor、ユーティリティ、フレームワーク、ボード・サポート・パッケージやドライバ、開発ツール、認証ドキュメント、およびテクニカル・サポートなどのすべてを利用できる。個別に契約するよりもコストを抑えられるという。
アガルワル氏は、「QNXには、お客様の認証取得の工数を削減できることに加えて、セキュリティをライフサイクルにわたって維持するコストを抑えられるメリットもあります。初期コストだけを見るのではなく、長期的な総コストの観点でご評価いただきたいと思います」と訴求する。
日本の強みであるインダストリアル分野での採用がさらに進んで、競争力の高い製品が生み出されることが期待される。
図5. 新たなライセンス体系QNX General Embedded Development Platform(QNX GEDP)。コーラル(珊瑚色)の部分のライセンスが一括で提供される。
こちらも是非
“もっと見る” インタビュー
パナソニックが電動アシスト自転車にSTM32を採用。タイヤの空気圧低下をエッジAIがお知らせ
国内の電動アシスト自転車市場で圧倒的なシェアを誇るパナソニック サイクルテック。同社が新たに開発したのが、タイヤの空気圧低下をAIで推定する「空気入れタイミングお知らせ機能」である。パンクの原因にもなる空気圧低下を乗り手に知らせて、安全性と快適性を高めるのが狙いだ。アシスト用モーターの制御とAIモデルの実行にはSTのSTM32マイコンを採用した。開発の経緯や仕組みについて話を聞いた。
顔認証端末「Noqtoa」の高性能を支えるi.MX 8M Plusプロセッサ~内蔵NPUが0.2秒のレスポンスを実現~
NXP Semiconductorsのi.MX 8M Plusアプリケーション・プロセッサとサイバーリンクのAI顔認証エンジンFaceMeで構成した宮川製作所の顔認証端末「Noqtoa(ノクトア)」。i.MX 8M Plusの特徴のひとつであるNPU(ニューラル・プロセッシング・ユニット)を活用して、人物の顔の特徴量抽出を高速化し、1万人の登録に対してわずか0.2秒という顔認証レスポンスを実現した。宮川製作所で開発を担当したお二人を中心に話を聞いた。
ウインドリバーが始めた、Yocto Linuxにも対応する組み込みLinux開発・運用支援サービスとは?
リアルタイムOSの「VxWorks」やYocto Projectベースの商用組み込みLinuxである「Wind River Linux」を提供し、組み込みOS市場をリードするウインドリバー。同社が新たに注力しているのが組み込みLinuxプラットフォームソリューションの開発と運用の負担を軽減するLinux開発・運用支援サービスの「Wind River Studio Linux Services」だ。