【人とくるまのテクノロジー展 名古屋に出展】知らないと苦労するソフトウェアツール認定についてもわかりやすく説明
◆本コンテンツは?
・機能安全認証をスムーズに進めるコツを「SWツールの選び方」を例に紹介
・賢いSWツールの選び方を実例をベースに理解
◆こんな方におすすめ
・マイコン/プロセッサを使用するソフトウェア開発エンジニア
・これから機能安全認証の対象となる製品開発に携わる方
◆詳細はカタログをダウンロードしてご覧下さい。
このカタログについて
| ドキュメント名 | ライバルより先に知っておきたい 機能安全対応における開発ツールの選び方 |
|---|---|
| ドキュメント種別 | 事例紹介 |
| ファイルサイズ | 3.2Mb |
| 登録カテゴリ | |
| 取り扱い企業 | IARシステムズ株式会社 (この企業の取り扱いカタログ一覧) |
この企業の関連カタログ
このカタログの内容
Page1
スライド番号 1
ライバルより先に知っておきたい
機能安全対応における開発ツールの選び方
IARシステムズ株式会社
Page2
スライド番号 1 (1)
ライバルより先に知っておきたい
機能安全対応における開発ツールの選び方
IARシステムズ株式会社 / July, 2018
Click to edit Master subtitle style
Page3
スライド番号 2
本コンテンツは?
・機能安全認証をスムーズに進めるコツを「SWツールの選び方」を例に紹介
・賢いSWツールの選び方を実例をベースに理解
こんな方におすすめ
・マイコン/プロセッサを使用するソフトウェア開発エンジニア
・これから機能安全認証の対象となる製品開発に携わる方
Page4
スライド番号 3
機能安全市場はグローバルで拡大中
グローバル 日本
2012年 2013年 2014年 2015年 2016年 2012年 2013年 2014年 2015年 2016年
試算では、機能安全市場は2022年までに71.9億USD(7000億円超)、年平均8.2%での成長が見込まれる。
地域別では、最も進んでいる欧州が40%弱、APAC25%弱、US市25%弱の割合で、既に機能安全対応は、
欧州市場だけのものではなくなっている。上記グラフの通り、IARシステムズの販売する機能安全ライセンス
のユーザ数もここ数年グローバル&日本ともに急増中。
Page5
スライド番号 4
機能安全認証にかかる工数
これまでの開発 機能安全認証の開発 Point:
・想定より工数がかかる
従来の 従来の ・根性論で乗り切るのは困難
開発プロセス/ 開発プロセス/
工数 工数
従来の改善
認証対応 新たな工数
(監査/新プロセス/
新エビデンス)
Page6
スライド番号 5
機能安全認証対応で発生する工数
機能安全認証 認証対応の中で“意外に大変“なのは
の開発 「ソフトウェアツール認定」
従来の
開発プロセス/
工数 機能安全アプリケーションにおけるソフトウェア
開発では、利用する開発ツールの妥当性証明が求
認証対応
められるケースが増加
SWツール認定
本資料では、ツール認定の中でも特に難易度が高
コンパイラ いコンパイラを例に説明
Page7
知らないと苦労する ソフトウェアツール認定 とは?
知らないと苦労する
ソフトウェアツール認定
とは?
Page8
スライド番号 7
ソフトウェアツールの認定とは?
妥当性証明の責任は、ツールメーカではなく
ツールの使用者 ( = ユーザ)
妥当性証明には、調査とエビデンスが必要
認証機関/コンサルティング会社から特定ツールの推奨/
指定は無い。ユーザが判断する必要がある。
Page9
スライド番号 8
ソフトウェアツール認定の位置付け
Part1: 用語集
Part2: 機能安全管理
Part3: コンセプトフェーズ
Part4: システム開発
Part5: ハード開発 Part6: ソフト開発
6.5 SW開発開始 Part7:
SW安全要求定義 SW安全要求検証 生産と運転
SWアーキテクチャ設計 6.10 SW結合テスト
6.8 SW単体設計 6.9 SW単体テスト
Part8: 支援 SWツール認定
Part9: ASIL指向・安全指向分析 コンパイラ、デバッガ、
解析ツール etc.
Part10: ガイドライン が対象
Page10
スライド番号 9
ソフトウェアツール認定にかかる工数
より高い安全性が求められるASIL-CやDに該当する開発では、開発
システムに影響する可能性が高いTCL3のソフトウェアツールに対し
て「1c.ソフトウェアツールの検証」もしくは「1d.安全規格に従っ
た開発」が強く推奨される。
しかし、ソフトウェアツールに完全に適用可能な安全規格はまだ存
在しないため、開発者自身がソフトウェアツールの品質を確認しな
ければならない。
Page11
スライド番号 10
ソフトウェアツール認定にかかる工数
ツール認定において利用ツールのレベルに応じて4つの方法を推奨。
ただし、具体的な作業方法は明確には規定されていない。
1a. 利用実績
1b. ツール開発プロセスの評価
1c. ソフトウェアツールの検証
1d. 安全規格に従った開発
例)コンパイラ安全要求事項を満たす為に必要な作業項目を抽出するだけで・・・
400時間超
の工数がかかる
( ISO 26262 における1a~d全ての項目を抽出 出典:IPA:http://www.ipa.go.jp/files/000026859.pdf
Page12
スライド番号 11
コンパイラの妥当性証明作業は大変
ISO 26262:TCL(Tool Confidence Level)の決定
TD1 TD2 TD3
(度合いが高い) (度合いが中程度) (TD1,2 以外)
TI1 (影響なし) TCL1 TCL1 TCL1
TI2 (TI1以外) TCL1 TCL2 TCL3
IEC 61508:T1-T3の決定 出典:IEC 61508第2版第4部
オフラインツール 定義 例
T1 テキストエディタ / 設計支援ツール / 構実行可能コードやデータを生成しないツール
成管理ツール
T2 テストや検証を支援するツールで、誤動作すると欠陥を見落とす可 テスト道具 / カバレッジ測定 / 静的解析
能性があるが実行可能ソフトウェアに誤りを作り出さないツール
T3 実行可能コードに貢献することができる出力を生成するツール コンパイラ
TI(Tool Impact):ツールの誤作動による影響度
TD(Tool error Detection):ツールの誤作動によるエラーを防止または検出できる度合い
Page13
スライド番号 12
コンパイラの選定のタイミング
認証 コンセプトフェーズ 認証インスペクション 認証
プロセス フェーズ フェーズ
開発プロセス 開発フェーズ(設計、実装、テスト)
コンセプトフェーズで利用コンパイラを決定
利用コンパイラはバージョンまで固定
OS/ミドルウェア/解析ツール・車載MCALなどはコンパイラ依存
があるため、利用ツール/ソフト資産の連携確認も別途必要
Page14
スライド番号 13
コンパイラの選択肢
フリー 有償コンパイラ 機能安全対応
コンパイラ (機能安全未対応) コンパイラ
ソフトウェアツール認定がとれないリスクが残る
• 提供元が、「ツール認定に必要な情報(例: 利用実績)」を把握していなかったら?
• 提供元に「機能安全認証をとるための追加調査」の責務/契約はない
機能安全対応取得に必要なプロセス、エビデンスを用意
1. 固定 Ver. サポート
2. 第三者機関の認定書
Page15
スライド番号 14
固定 Ver. サポートとは?
認証
プロセス コンセプトフェーズ 認証インスペクション 認証フェーズ フェーズ
開発プロセス 開発フェーズ
(設計、実装、テスト)
コンパイラのver確定 ・チェンジレポート ・チェンジレポート
・テスト手戻り etc. ・テスト手戻り etc.
通常のライセンス
不具合回避のための
コンパイラ Ver. UP Point2:パッチ提供
機能安全ライセンス Point1:回避策提示
固定 Ver.
仮に不具合があっても 仮に不具合があっても最小変更
回避策でバージョン変更を回避
Page16
スライド番号 15
第三者機関の認定書
一部のコンパイラメーカは、第三者機関の監査を経た
認定書を取得しています。
IARシステムズのコンパイラの場合・・・
各種認証規格の要求基準に沿っていることを宣言
• IEC61508(産機)
• ISOC26262(車載)
• EN50128(鉄道)
• IEC62304(医療)
出典: IARシステムズ IAR Embedded Workbench 機能安全ライセンスパッケージより
Page17
賢いコンパイラ選定 とは?
賢いコンパイラ選定
とは?
Page18
スライド番号 17
賢いコンパイラの選び方
短期間で認証を取るために必要なエビデンスがあるか?
機能安全ライセンスが用意されているか?
第三者機関による認定書があるか?
不具合レポートの開示内容、プロセスは適切か?
認証機関や海外拠点向けの英語ドキュメントがあるか?
Page19
スライド番号 18
賢いコンパイラの選び方
中期的にコンパイラを共通化できるか?
非機能
安全系 機能安全系
MCU MCU
幅広いマイコン/複数コアで利用できるか
Compiler Compiler
A B
コンパイラの設定オプション(最適化)は
直近開発 派生開発
自由に選択できるか?
最適化 最適化 直近での機能安全認証対応が無かったが、製品企画変更による中
低 高 長期での機能安全系アプリケーションの追加が決まった場合、
コンパイラを変更するとソフトウェア資産共有性が落ちてしま
う。
Page20
スライド番号 19
賢いコンパイラの選び方
長期的にコンパイラが提供されるか?
固定 Ver. サポートを維持できる財務健全性
ビジネスモデルの一貫性、継続性
コンパイラエンジン/世代の一貫性、継続性
IAR Systems Financial Overview