機能安全に準拠した複雑なシステムの効率的な開発支援のために(その2)
皆さま、こんにちは。
IDAJの小川です。
前回ご案内の通り、「機能安全に準拠した複雑なシステムの効率的な開発支援」のためのIDAJのご提案をご紹介していきます。
ISO26262 におけるツール認定による影響について
~モデルベースソフトウェア開発における工数の削減に対する取り組み~
●ツールの信用度に応じてコードレベルの検証工数が変化?!
ISO26262 のPart 8-11にて、ソフトウェアツールの信用度についての記載があります。対象システムがASIL Dで、かつモデルベース開発ツールを用いてソフトウェア(ソースコード)を自動生成する場合、ツールの信用度に応じてコードレベルの検証工数が大きく変化することはご存知でしょうか?
ツールの信用度(TCL)は、ツールの影響度(TI)とツールのエラー検出度(TD)によって決まります。コードレベルの検証作業を省略したい場合、ツールの信用度はTCL3となります。

●1c ツールと1d ツールの違いは?
TCL3に分類されるツールで、ASIL Dを取得するには、
- 1c ツールの妥当性確認(11.4.9)
- 1d 安全規格に基づいた開発
のどちらかを用いたツール認定が必要となります。
1cの場合、利用者が自動コード生成の妥当性を確認するテストを別途実施する必要があります。
現状では、この方法を選択されている方が多いのではないでしょうか?
このため、生成されたコードの単体テスト(カバレッジ)およびモデルとコード間のBack-to-Back比較テストを必ず実施しなければなりません。
- 自動コード生成(KCG)に関するリスク分析、ハザード解析を、KCGのアーキテクチャとKCGの使用プロセスを元に、HAZOP手法によって行う
- 分析結果に基づいて、逸脱、潜在的な原因、リスクを軽減する行動を各利害関係者(ツール利用者・ツール設置者・ツール開発者)に対して割当てる

●コードレベルの検証が不要!
コードレベルの検証が不要となる影響は、仕様変更などでモデルの修正が必要となった場合に、非常に大きなものとなります。
モデル修正が必要となった場合、1cのツールでは、コードレベルの検証が再度必要とされます。しかし、1dの場合には、モデルレベルで検証を行えば、生成されたコードについてはそのまま使用することができるのです。
“1dのツール認定”を満たしているツールが、弊社で取り扱っている「SCADE」です。
システムの複雑化はとどまることがなく、それに対応するための工数も増加の一途をたどります。

■お問い合わせ先
株式会社 IDAJ 営業部
Webからのお問い合わせ:https://www.idaj.co.jp/inquiry/
E-mail:info@idaj.co.jp
TEL: 045-683-1990