機能安全に準拠した複雑なシステムの効率的な開発支援のために(その4)
皆さま、こんにちは。
IDAJの小川です。
今回も、「機能安全に準拠した複雑なシステムの効率的な開発支援」のためのIDAJのご提案をご紹介していきます。
モデルベース開発における検証(2)
これには、ISO26262 Part6-8に記載があるように、高い安全性が求められる要素(ASIL-D)に対しては、MC/DCと呼ばれるカバレッジ基準が要求されます。カバレッジ解析手法の詳細については、次回以降にゆずりますが、今回は、モデルに対してカバレッジを解析する効果についてご説明します。
モデルに対してカバレッジ解析を行う効果は、以下の2点だと考えます。
(a)ソフトウェア要件ベースのテストを定量的に評価すること
(b)カバレッジが未達となっている原因を考察し、問題点を発見すること
- テストケースが不足している
- 意図した機能ではない
- ソフトウェア要件の間違った解釈
- デッドな設計モデルの存在
その判断結果に応じて、修正・変更が必要なプロセスの範囲が狭まり、手戻りの幅を小さくすることができます。
●コードレベルの検証の必要性
さて、モデルレベルの検証が終わると、次は、モデルからコードを自動生成し、コードレベルでの検証活動に進みます。
コードレベルの検証は、コードのレビュー、設計モデルとのトレーサビリティ解析、設計モデルに対して行った同じテストを実施し、コードレベルでカバレッジを計測します。また、モデルとコードの一致性が保証されていないコード生成ツールを使用している場合は、”Back to Backテスト”により、モデルとコードの一致性を確認する必要があります。
「機能安全に準拠した複雑なシステムの効率的な開発支援のために(その2)」でご紹介しましたが、SCADEをご利用いただくと、コードレベルの検証活動を削減することできます。
モデルベース開発を利用しているのであれば、モデル上で大半の検証活動を行えることが望ましいのではないでしょうか?!
SCADEであれば、モデル上の検証に集中していただける環境をご提供します。お気軽にお問い合わせください!お待ちしております!
■お問い合わせ先
株式会社 IDAJ 営業部
Webからのお問い合わせ:https://www.idaj.co.jp/inquiry/
E-mail:info@idaj.co.jp
TEL: 045-683-1990