HOME | products | LDRA | LDRA ISO/DIS 26262


ISO 26262 の認証をサポート

ISO 26262 について

車載電子システムの増加に伴い電気・電子・プログラマブルな電子部品からなるシステムの機能安全における国際標準としてISO/DIS 26262が制定されている。
 
このスタンダードは自動車業界標準として、自動車および車載機器の安全性に対するガイドラインを規定する。これは不当な残存リスクを低減させるために、リスクベースのアプローチとして安全度水準(Automotive Safety Integrity Levels, ASILs)に4つのレベルASILs (A-D in ISO/DIS 26262)を定義し、ここでDが最も厳しいレベル。
 
ソフトウエア固有の目標としてISO/DIS 26262のこれらレベルは、開発プロセスを通して満たされることが求められる。それゆえ割当てられるASILによってスタンダード準拠への作業が必然的に決定される。自動車の安全動作にクリティカルなシステム(steer-by-wireシステムなど)では、より多くの工数とコストが必要になるということでもある。例えば車載エンターテインメントシステムなど、その欠陥が与えるインパクトが軽微なものと比較して。
 
ISO/DIS 26262では安全な自動車システムの信頼性を目的に、計画、開発、そしてソフトウエアの正当性、信頼性、管理などを確かにするために不可欠なプロセスといった、全てのソフトウエアライフサイクルを取り上げている。このようなプロセスには要件トレーサビリティ管理(デザイン、実装、バリデーション、ベリフィケーション)も含まれる。
 
ソフトウエアの解析と要件トレーサビリティ管理の両ツールは、開発コストに敏感なプロジェクトには欠かせない。この専門領域に相当な実績を持つLDRA社のLDRA tool suite®は、最も包括的な要件トレーサビリティ管理、ソースコードの解析、テスト自動化機能などを統合して、ISO/DIS 26262に準拠するための開発と検証作業を支援する。多くの実績を介して得られた先人の知見が組込まれたツールの活用は非常に重要となる。
 

ISO/DIS 26262 準拠 <LDRA tool suite による支援機能>

ISO/DIS 26262 は産業界の機能安全規格の基であるIEC 61508を参考にカスタマイズされた。同様の前歴には、鉄道システムのCENELEC prEN 50128(IEC 62278)や石油化学プラントなどのIEC 61511などがある。そしてこれはMC/DCカバレッジ (Modified Condition/Decision Coverage)や構造化カバレッジ解析を求めている、航空宇宙システム向けのDO-178Bスタンダードにも多くの共通点を持つ。
 
長期に渡ってこれら業界で折り紙付きの業績を持つLDRA社のツールスイートは、ISO/DIS 26262への取り組みに最も適した選択肢となる。
 
ISO/DIS 26262の準拠が必要なプロジェクトにトレーサビリティ管理と解析ツールを活用することで飛躍的な生産性とコストの恩恵を受けることができる。ツールによりスタンダード準拠のチェックは容易で、間違いを起こす可能性を軽減し、コスト効率も改善できる。加えてテスト生成、管理、メンテナンス、そして要件トレーサビリティ管理のドキュメントが手順に従い効率良く得られる。 以下、ISO/DIS 26262の準拠を支援するツールを選択する上で考慮すべき点であり、LDRA社ツールは全ての判断基準を満たしている。
 

要件トレーサビリティ管理:全開発フェーズ、ソースコード、テストケースに至る双方向の完全なリンクとそのドキュメント化は提供されるか?
コード上の欠陥やコーディングスタンダード準拠のチェックを包括的に行えるか?
カバレッジ解析 全ての構造化カバレッジレベルをサポートできるか?
条件文のみならず、代入文に対するMC/DCカバレッジ解析をサポートできるか?
プロジェクトで採用する様々なプログラミング言語をサポートしているか?
ガイドライン認証に採用されてきた多くの実績があるか?
ツールのクオリフィケーション(認定)をツールメーカは支援できるか?
どのようなスタンダード認証に活用されてきたか?
要件の変更に対して柔軟かつ広範に対応できるか?
組込みシステム開発を支援するように設計されているか?
あらゆるターゲット環境下でテストをサポートできるか?
使い易いか?

 

トレーサビリティ - ISO/DIS 26262 (Parts 4 and 6)

 
トレーサビリティ(要件トレーサビリティ)とはシステム要件とソフトウエア安全性要件とのリンク、そしてソースコード、それに相当するテストケースにまでリンクできること。より確かな検証を可能にするトレーサビリティは、このスタンダードでも必要とされている。そして双方向のトレーサビリティが求められるが、トレーサビリティ自動化支援機能無しに、その実現は極めて難しい。
 
ISO/DIS 26262 (Part 4)の重要な要素の一つは、システム設計に技術的な安全性要件を盛込んで、その設計を開発するための統合とテスト計画の導出、そしてテストの実行といった一連の実践。それはシステムのソフトウエア部品をも含有し、またハードとソフトウエアでの異なった開発手法・手順がV字モデルに取り計らわれる中で実施されることを意味する。そしてISO/DIS 26262 (Part 6)ではソフトウエアレベルの製品開発の手引き、part 4 のシステムレベルからのソフトウエア安全性要件の導出と、それに準じた検証に言及する。
 
TBreq の要件トレーサビリティ機能により、これらは支援される。これは単に作業の成果を記録するだけではなく、要件に対する変更などにより再確認が必要な箇所をハイライトすることもできる。
 

LDRA ツールスイートの特徴 - ISO/DIS 26262 (Part 6)

ソフトウエアの設計、実装、テスト
 
ISO/DIS 26262 (part 6)には、設計と実装といった継続的なソフトウエア開発プロセスに関して記載されている。
 

ソフトウエアアーキテクチャ設計
ソフトウエアユニットの設計と実装
ソフトウエアのユニットテスト
ソフトウエアの統合と、そのテスト

 
スタンダードのこのパートに展開されるこれらテーマは、ASILのレベルに関わり無く、LDRAツールによって支援できる。
 
ソフトウエアアーキテクチャ設計
例えば、スタンダードではアーキテクチャ設計の検証が求められる。LDRAツールスイートによって生成されるグラフィカルな成果物は、設計に対する実装の確認、検査などレビューに活用できる。
 
ソフトウエアユニットの設計と実装
ソフトウエアユニットの設計と実装に対してISO/DIS26262は、コーディングスタンダードを、ソフトウエアユニット実装の信頼できる設計手段として求めている。
 
LDRA Testbed と TBvision の両方は、ISO/DIS 26262でも言及される MISRA C and C++ を含む広範に渡る様々なスタンダードチェック機能を有している。
 
ソフトウエアのユニットテスト
“ソフトウエアのユニットテストは計画され、仕様化され、実施されるべき、“とスタンダードで求められる。TBrunは、ユニットテストの仕様を支援するグラフィカルなユーザインターフェイスを提供し、定義された仕様に従ってテストを作ることや、テスト結果のパス/フェイルの判定を行える。
 
テストハーネス、スタブ関数、テストベクタ(必要に応じて)の自動生成によって、最小限の専門知識でユニットテスト実行を迅速かつ容易なプロセスで実施できることは重要。
 
ソフトウエアの統合と、そのテスト
LDRA Testbed と TBrun は、システムテストやユニットテストの構造化カバレッジ解析機能を有する。これらの作業によって得られるカバレッジデータは、作業の効率化など開発プロジェクトの事情に応じて、重ね合わせて一つのデータとしてまとめることも出来る。
 
LDRAツールスイートで全てのASILレベルに
LDRAツールスイートはDO-178B (航空機産業向け)や IEC 61508 の派生である CENELEC prEN 50128(鉄道システム向け)などのスタンダード認証が求められる製品開発で、あらゆる組込みターゲットレベルのテストに活用されている。その多くの経験と実績は、最も厳密なASILレベルDの支援にも十分活用できることを示唆している。
 
ターゲットハードウエアとのシームレスな統合により、ターゲットベースのテストも、そのテスト結果をホスト上で処理させることと相まって、効率的に実施することができる。
 
またEclipseベースのOSと統合させることや、IBM Rational RhapsodyなどUMLツールなどとソフトウエア開発プロセスを一貫した統合も提供している。