設計品質確保の思想　――航空宇宙エレクトロニクスに学ぶ「信頼性設計」

● 組み込みソフト開発の管理手法をFPGA開発にも適用

　人工衛星のテスト・プロセスについては，技術革新に合わせてさまざまな見直しが図られています．ハードウェアやソフトウェアに対してスパイラルな開発手順（設計・実装を反復的に繰り返しながら完成度を高めていく手法）やアジャイルな手法（顧客の要求や開発プロジェクトの状況の変化に迅速に対応する手法）などが適宜試験的に適用され，評価されています．人工衛星の開発全体では前述のウォータ・フォール型プロセスが維持されていますが，ほかの手法についても良い点は個別に取り入れています．

　組み込みマイコンやPLD/FPGAなどの利用が広がるにつれて，設計手法のソフトウェア化が進んでいます．ディスクリート部品やICをプリント基板上で結線していた時代とは異なり，開発の途中で設計を修正しやすくなっています．人工衛星の開発は3年から，長いものでは7年にわたることもあるため，単なる不ぐあいの解消だけでなく，新規技術の取り込みも起こりえます．

　組み込みマイコンの導入が進んだころは，不ぐあいの修正部分は組み込みソフトウェアに偏りがちでした．しかし，最近ではFPGAの採用が進み，FPGAの修正で対処することも珍しくなくなってきました．修正しやすいということは，柔軟な開発が可能となる反面，最終的な設計の確定が遅れがちになるというリスクもはらんでいます．そのため，設計プロセスの管理が重要になります．

　組み込みソフトウェアの開発規模が大きくなるにつれて，汎用的な機能を備えるミドルウェアやソフトウェア・コンポーネントの導入が進んでいます．信頼性を確保するために再利用の重要性が説かれていますが，実際に再利用を進めていくと，ソフトウェアのインターフェース仕様を容易に変えにくいという問題にぶつかります．こうしたソフトウェアとハードウェアのインターフェース仕様のギャップを埋めるためにFPGAが活用されるケースも増えています．

　FPGAの開発では，VHDLやVerilog HDLなどのハードウェア記述言語を使う手法が一般化しています．また，C言語ベースの設計環境も整備され始めたことから，FPGAの設計はますます柔軟になっていくと思われます．このためもあり，筆者らの間では，従来，組み込みソフトウェアに適用されてきたプロジェクト管理の手法がFPGAの設計管理にも適用されるようになっています．従来のハードウェア設計者，ソフトウェア設計者という枠組みを超えた素養を持ち，ハードウェアとソフトウェアの間を線引きしない，柔軟な考えかたを持ったエンジニアがますます必要となっています．

● 信頼性は製品の特性ではなく目標達成のための評価指標

　さて，前述のようにステップ・バイ・ステップで工程を進めながら宇宙環境で所定の期間，機能・性能を維持する人工衛星を開発するわけですが，筆者らがどのような観点で信頼性を確保しながら開発を進めているのかを述べます．

　工業製品としての信頼性の公式な定義は，JIS-Z-8115に述べられているように，「アイテムが，与えられた条件のもとで，規定の期間中，要求された機能を果たせる性質」です．一般的な概念として，狭義には所定の使用環境でいかに故障せず，長持ちできるかという性質になります．広義に解釈すると，上記に加えて，万一故障しても迅速に復旧し，サービスを継続維持できる性質となります．維持・修理などの保全性や可用性（availability）も含むと考えると，信頼性（信頼度）は時間的品質を表す尺度であるとも考えられます．

　品質の保証とは，単に製品の質の良さだけを保証するのではなく，製品を生み出すシステム（受注→開発・設計→製造→テスト→保管→輸送→納入のライフ・サイクル）の質の良さも維持・保証することと考えられ，一種の総合品質保証（total quality assurance）であると見なせます．これを人工衛星に当てはめると，「所定のミッション期間中，運用環境下において故障しないこと」，「一部で故障が発生しても全体に影響が波及せず，システム機能を維持してミッションを達成できること」と言い換えられます．

　人工衛星そのものは今や技術的にかなり確立された工業製品であり，信頼性保証は「あたりまえの品質」としてとらえられています．また，人工衛星を所定の期間，問題なく運用できて，そのミッションを達成できることが，要求される信頼性といえます．

　すなわち信頼性とは，製品そのものの特性ではなく，ミッション達成を保証するための重要な評価指標であるといえます．そして，設計，製造，テスト，運用の全ライフ・サイクルを通じて配慮するべきものなのです．