オープン・ソースのリアルタイムOSでIEC 61508の認証をめざす ――TOPPERSカンファレンス2006
2006年5月26日,TOPPERSプロジェクト(会長 高田広章氏)は,同プロジェクトが開発しているリアルタイムOSカーネルのロードマップを発表した(写真1).2006年度中に,割り込み管理機能やコンポーネント仕様を備えたカーネル「TOPPERS/ASP」と,メモリ保護機能やアクセス保護機能を搭載したカーネル「TOPPERS/HRP」を開発する.TOPPERS/HRPは宇宙機に搭載することを想定し,宇宙航空研究開発機構(JAXA)と協力して開発を進めている.すでに同プロジェクトの会員向けにアルファ版を公開し,現在はコード・レビューなどの検証を進めている段階だという.
●IEC 61508の認証をめざすTOPPERS/HRP
TOPPERSプロジェクトは,2005年後半ころから「HiQOS(High Quality Open Source)」というキャッチ・フレーズを掲げて活動している.これは,信頼性の高いオープン・ソース・ソフトウェアを開発しようという意気込みを表したもの.高田氏らは,欧州主導で策定されたIEC 61508(機能安全に関する国際規格.日本でも2000年にJIS C 0508として制定された)が欧州市場参入への壁になるおそれがあると見ており,IEC 61508の認証を取れるようなレベルのソフトウェアを開発していきたいという.その方向性における最初の成果物がTOPPERS/HRPとなる.信頼性が高いことを証明するのは難しいが,コーディング・ガイドライン(例えばMISRA-C)に基づくコード・チェックやコード・レビューといった検証を徹底的に実施して,検証実績を示したいと考えている.また,TOPPERSプロジェクトの開発物全体について,今後はモデル・ベースの開発や,開発プロセスの標準化を推進していく予定.
●割り込み管理やコンポーネント仕様を取り込んだTOPPERS/ASP
μITRON 4.0仕様には割り込み管理機能が定義されていない.これは,カーネルのオーバヘッドが大きくなるのを避けるためだった.「当時はそのように判断したが,今にしてみると,オーバヘッドよりも生産性向上のほうが重要だ」(高田氏).TOPPERS/ASPに実装した標準の割り込み処理モデルをμITRON仕様にも取り入れるよう,トロン協会に提案する予定だという.
TOPPERS/ASPが備えるコンポーネント仕様とは,デバイス・ドライバやロギング機能といったカーネル本体以外の機能をコンポーネントととらえ,カーネルとコンポーネントを自由に組み合わせて利用できるようにするためのしくみである.TOPPERS/HRPはTOPPERS/ASPのコードをもとに開発されているが,コンポーネント仕様は組み込まれない.