機能安全に準拠した複雑なシステムの効率的な開発支援のために（その7）

SCADEで、AUTOSARに対応したSoftware Component（SWC）を開発するにはどのようなプロセスとなるのでしょうか？ 

ARXMLファイルをSCADEへインポートして、SWCのアーキテクチャをSCADE上に取り込みます。 
そして、SWCアーキテクチャモデルの内容をSCADE言語で詳細な振る舞いとして記述し、検証へと進みます。検証後はコード生成し、ターゲット上での検証へと進んでください。以下に、各工程を簡単にご説明します。 

●ARXMLファイルとSysML

その3でご紹介しましたが、SCADEには、SysMLのプロファイルを拡張する機能があります。これを用いてAUTOSAR専用のプロファイルを作成し、ARXML（ファイルSoftware Component Description）をインポートできるようにした「Automotiveパッケージ」をご提供します。 

ARXMLファイルをインポートし、SWCのアーキテクチャをAUTOSAR Authoring Tool(AAT)より継承することができます。 
また、SCADEからARXMLファイルをエクスポートすることもできますので、SCADEでアーキテクチャを変更し、その内容をAATへ戻すことも可能です。(ラウンドトリップ) 
こうしてSCADE内に取り込んだSWCのアーキテクチャは、シームレスにソフトウェア開発へ同期することができます。

●モデルベース開発手法によるソフトウェア開発と検証

SWCのアーキテクチャをもとに、ソフトウェア設計をモデルベース手法で行います。その後、第3・4回でご紹介した検証工程へと進みます。 

第1回で、SCADEはISO26262 ASIL-D取得済みのコード生成の利点を最大限に生かすことでコードレベルの検証やBack to Backテストが削減できることをご紹介しました。これは、モデルとコードの一致性が保証されていることで成立しているのです。モデルシミュレーションで要件ベースのテストを実施し、100%のカバレッジ取得ができれば、あとはターゲット上での機能試験へ進むことができます。 

加えて、SCADEで生成したCコードが正しくコンパイルされているかを検証するコンパイラ検証キットもご提供しています。これは、認証取得を容易にする検証手段の1つとして注目されています。 
詳細に関しては、次号以降でご説明しますので、お楽しみにお待ちください。