NASAのアルテミス計画に貢献
LDRA社テストツールは、オリオン(Orion)宇宙船搭載ソフトウェアの検証に採用され、アルテミス1号の大成功をサポートしました。Orion は当初、スペースシャトルに代わり ISS への人員・貨物の輸送や、月着陸などを前提に開発がすすめられ、その後、月面探査「アルテミス計画」の宇宙船として試験飛行が行われています。
事例:オリオン宇宙船搭載ソフトウェアの検証
EE Journal 掲載記事より:「アルテミスでは多くのシステムがゼロから構築されているため、システムをまとめて統合する際の複雑さが増しています。 LDRA は、多くのベンダーがコードレビュー、 カバレッジ解析、単体テストを実行して、システムが計画どおりに動作することを確認するための公式検証ツールとして NASA に承認されました。ブースター、エンジンコントローラー、打ち上げ中止、飛行ソフトウェアなどに至るすべてのソフトウェアサブシステムのコーディングの欠陥とコンプライアンスのギャップを明確に可視化するために使用されています」
F35 戦闘機
F-35は主にアメリカとイギリスによる共同開発が行われ、ロッキード・マーチン社が製造する、多目的万能戦闘攻撃機です。超音速・ステルス性能完備・空軍海軍用など多種軍種向けに改変が可能であり、航空自衛隊にも導入されています。このプロジェクトに際しては、ロッキード・マーチン社とLDRA社により JSF C++ コーディング規約が制定されました。C++を設計し、最初に実装した Bjarne Stroustrup氏にも監修された 221のルール集です。LDRA社の静的解析、単体テスト機能、動的解析機能が、数千人規模のSW開発者の標準ツールとして採用されています。
「JSFで使用される先端コンピュ-ティング技術では、多くのオンボードソフトウエアはセーフティクリティカルである。それゆえ我々独自の高度な基準に準じて開発されている。この開発には多くの企業が関わっており、各々が高品質で信頼性が高く、かつ統合時の正しさを確かなものにする為に、静的解析と単体テストの両方に一連の基準を規定している。この厳しいあらゆる要求を LDRA 社ツールは満足することを業界の注意深い評価によって得ることができた。」 John H. Robb, JSF Vehicle Systems Principal Software Engineer, Lockheed Martin Aeronautics Company
ユーロファイター タイフーンにも採用
グローバル戦闘航空プログラム(Global Combat Air Program、略称:GCAP)では、NATO加盟国が共同開発しイギリス、イタリア両空軍で運用中の「ユーロファイター タイフーン」を後継する新戦闘機を共同開発します。
Renishaw社 IEC 61508 SIL 2 への準拠
Renishaw社は世界をリードする工学・科学技術企業で、高精度計測およびヘルスケアを専門としています。彼らの製品であるRESOLUTE™ 光学式アブソリュートエンコーダは、IEC 61508 SIL 2への準拠が求められましたが、多くのファームウェアの開発プロセスは、これに準拠していませんでした。 Renishaw社へのインタビュー動画
「まず静的解析ツールの利用を通じて、LDRA の製品とサポートの質を体験することができました。既存のソースコードにMISRA C:2012 をレトロスペクティブに適用することは、思っていたほど難しくなく、ファイルごとにコードのアップグレードに取り組みました。当初は面倒に感じましたが、すぐに慣れました。そのなかで、LDRA のレポートがMISRA のルール(大まかな)をより詳細で簡潔な定義に分類することは非常に役立ちました。この適切な粒度により、多くの場合、個々のルール違反が何処に関連しているかの理解が容易です。」
「次に単体テストとカバレッジ解析が必要でしたが、LDRAの単体テストツールであるTBrunを採用することは自然な流れでした。最大の成果は、開発中に既存の機能が損なわれていないことを確認する
リグレッションテストでした。」
「当社製品(RESOLUTE) の認証を目的に導入しましたが、開発プロセスに有益な効果があったため、今後も IEC 61508 の方法論に従い LDRA ツールスイートを適用し続けます。」
LDRA Newsletter Issue 24
顧客事例:Critical Software 社
SAE J3061? ISO/ SAE 21434?
AUTOSAR++? MISRA C++?
Esprit Lean社:医療機器ソフトウェア・プログラムの
国際標準規格 IEC 62304 の準拠に活用
Esprit Lean社(仏)は、癌治療を支援する医療プロジェクトに取り組むに際して IEC 62304 への準拠が必要でした。そしてコーディング規約への準拠を支援する検証ツールで、プログラミングレベルでエラーを効率良く排除できることを理解していました。
「LDRAには各プログラミングスタンダードごとのテンプレートがあり、これを基に独自のルール集を設定し、対話式にコード解析を行えます。」
「IDEよりもLDRAのGUIのほうが便利でした。プログラミングスタンダードの解析結果や、解析対象の全関数をサブファンクションも含めてグラフィカル表示させて、短時間で徹底して分析してイテレーティブに作業することが容易です。」
「LDRAツールスイートにより開発のすべての側面がドキュメント化され、プロジェクトの詳細の伝達が容易になることで、チーム内のコミュニケーションを円滑にし、明白な証明のプロセスを確立できました。そして仮に関係者が移動しても、特定のプロセスの詳細情報が失われることは無くなりました。」
Analox社:IEC 61508 の準拠に活用
Analox社はガス検出技術のリーダーとして65カ国に30年以上の実績を持つ企業です。
以下のプロジェクトに LDRAツールスイートを活用しました。
・ダイビング監視システム:IEC 61508 SIL1、ソフトウェアはSIL2
・Sub MkIIIF (潜水救難艦(SRV)や高気圧酸素治療(HBOT)に使用される高圧環境下の測定システム):システムとソフトウェアの両方に IEC 61508 SIL 2
・TBrun と TBeXtreme によるテストとスタブの自動生成によって、膨大な時間とリソースを要することなく IEC 61508 への準拠を達成
・MISRA-C:2004 をベースに独自ルール集を編集。更に可読性、メンテナンス性、テスト容易性などコード評価のメトリクスを採用
・機能テスト実行を評価するカバレッジ解析。 LDRA だけが開発環境への統合をサポートできた(Hi-Tech PICC18 と MPLAB ツールチェーン、Keil社ツールスイート)
・ベストプラクティスな手法でテストは改善され、コストを削減する一方で、生産性と品質を向上させることができた
株式会社 IHI:
DO-178B Level A のカバレッジ解析を14倍速く!
デザインモデルからT-VEC Tester for Simulinkでテストベクタを生成し、コードカバレッジを解析するためにLDRA Testbed を用いることで、開発者はソフトウエアデザインからユニットとモジュールへの徹底的なテスト工程を実施しています。
株式会社 デンソー:
車載ソフトウエアプラットフォームの開発に活用
ISO26262等の機能安全規格が導入されつつあり、航空業界の技術の応用が期待されています。航空機業界で培われてきたLDRAツールとその手法が自動車業界でも有益であることが証明されました。
Fairchild Controls 社:自動生成コードの検証効率を改善
ボーイング社767の空中給油システムの開発とDO-178B の認証取得を目的にLDRAの静的解析、動的解析機能を採用。Simulinkから自動生成されるコードの検証に活用して1000%の効率改善。Fairchild Controls 社はエアバスなど含む欧州航空宇宙・防衛最大手のEADS社のグループ企業です。
「LDRAツールスイートは弊社の開発プロセスや手法にとって極めて重要。開発早期段階にエラーを検出し、開発コストを削減して生産性を向上させることができている」
「弊社では将来に向けてツールによって完全に支援される開発プロセスに取り組んできた。そして LDRAツールスイートの導入によりプロセスを自動化し、開発効率を1000%改善できた」 Dr Haik Biglari, Chief Design Engineer Fairchild Controls 社
ANA が世界初導入ボーイング 787 にも採用
欧州発 PETレポート 静的解析と単体テストの効果
バグの主原因(36%)は要件に関わる問題から派生されることを確認。次に大きなバグの原因(22%)は、体系的な単体テストの不足に起因。当時、組み込みターゲット環境下で使用できる単体テストツールは無く、カバレッジ測定機能を備えたLDRA社ツールを用いてEPROMエミュレータとシンボリックデバッガを統合し、単体テスト環境を構築した。
静的解析と単体テストで出荷後のバグを75%削減、テスト工数の46%が削減された
