組み込み開発の課題は「品質向上」に加えて「機能安全」　――機能安全エキスパート・セミナー

　2006年9月1日，品川プリンスホテル（東京都品川区）にて，日本機能安全の設立を記念したセミナ「機能安全エキスパート・セミナー」が開催された．組み込みシステム開発の動向や機能安全に関する国際規格IEC61508（電気・電子・プログラマブル電子安全関連系の機能安全）の概要，認証取得プロセス，リスク分析手法について，経済産業省 組込みソフトウェア開発力強化委員会のメンバやIEC61508国際委員会のメンバなどが講演した．

　本セミナで講演した経済産業省 組込みソフトウェア開発力強化推進委員会 副委員長の田丸喜一郎氏は，組み込みソフトウェア開発が課題としてきた「品質向上」を，今後は「機能安全」としてとらえ直すべきであると述べた（写真1）．

[写真1] 経済産業省 組込みソフトウェア開発力強化推進委員会 副委員長の田丸喜一郎氏
田丸氏は，情報処理推進機構 ソフトウェア・エンジニアリング・センター（IPA/SEC）にも所属している

　機能安全とは，故障（バグ）が発生してもシステムや機器の安全性を確保できるように機能を実装しておくという考えかたである．2000年にIEC61508が策定され，その後，原子力や鉄道，プロセス産業，産業機械などの各分野ごとにサブ規格が次々と策定された．現在は，自動車分野におけるサブ規格ISO26262が審議中で，2008年に策定される予定である．

●「品質向上」から「機能安全」へ

　田丸氏は「品質向上から機能安全にパラダイム・シフトする組込みシステム開発」と題した基調講演を行った．田丸氏が所属する情報処理推進機構 ソフトウェア・エンジニアリング・センター（SEC）は，組み込みソフトウェアの品質を向上させることを目的として2004年に設立された．しかし，国内ではしばしばシステム障害が起きており，ソフトウェアの品質向上という当初の目的は達成できていないという．

　そこで，不ぐあいを作らないようにする「品質向上」の発想にとどまらず，完全なソフトウェアはありえないことを前提とした「機能安全」という考えかたに注目した．「今は，不ぐあいは防げないという前提で，いかに被害を低減するかという発想が重要になってきた」（田丸氏）．SECは機能安全に関する準備部会を2006年4月に立ち上げ，2006年9月より本格的に活動を開始する．

　システムの機能安全を確保しようとすると，具体的にはどのような作業が必要になるのだろうか．田丸氏によると，熟練度の高い組織においては，システムの要件定義の際に潜在危険分析などを実施することで効果が上がるという．一方，要件定義に応じた実装や運用をスムーズに行えないような組織の場合は，各種の研修や開発プロセスの見直しなども必要になってくるという．

　経済産業省の調査によると，今後の組み込みシステム開発で重要と考える技術として「品質向上技術」を挙げる事業責任者は約65％．その一方で，「機能安全技術」を挙げる事業責任者は約25％にとどまっている（図1）．

[図1] 今後の組み込みシステム開発で重要と考える技術：その他
出典：2006年版 組込みソフトウェア産業実態調査報告書（Q3-13-4の集計結果）．品質向上技術との回答が圧倒的に多い．なお，この設問は，事業責任者を対象としたものである

●ガイア，機能安全専門の子会社を設立

　ガイア・システム・ソリューションは，2006年4月に100％出資の子会社として日本機能安全を設立した．この設立の経緯について，ガイア・システム・ソリューション 取締役会長 兼 最高経営責任者の平出隆一氏が説明した（写真2）．「組み込みシステムが原因で起こった事故などを見るにつけ，システムの品質を追求するだけでは問題は解決しない．起こりうるリスクを分析し，何か不ぐあいがあったとしても安全を守る機能安全の考えかたが重要」（平出氏）．機能安全への取り組みは，ツール・ベンダであるガイア・システム・ソリューションだけでやっていけるものではないと判断し，別会社として日本機能安全を設立した．

　日本機能安全の従業員数は5名．IEC61508への適合や認証取得を支援する事業を手がける．

[写真2] 日本機能安全設立の経緯について説明する平出隆一氏
平出氏はガイア・システム・ソリューション 取締役会長 兼 最高経営責任者であると同時に，日本機能安全の代表取締役社長でもある