クリティカル・システムに使う市販ソフトウェアの検証方法(4) ―― 市販ソフトウェア・ベンダが提供する検証記録の内容

●Wind River社もVxWorksの検証記録の提供を開始

　VxWorksは全世界で10億以上の組み込みシステムに搭載されているリアルタイムOSです．25年という長い歴史を持ち，リアルタイムOSの老舗といえるでしょう．対応するプロセッサも68K/CPU32，ARM，ColdFire，i960，MIPS，PowerPC，SH，SPARC，x86/Pentium/IA-32，XScaleなどと多岐にわたっています．VxWorksの開発元であるWind River社は航空宇宙・防衛分野にOSを提供しており^注2，自動車業界や医療機器市場といったセーフティ・クリティカルなデバイスを扱う業界にも力を入れているそうです．

注2：1997年に火星に着陸した火星探査機群「Mars Pathfinder」や2004年に火星に着陸した火星探査車「Mars Exploration Rover」の制御ソフトウェアは，VxWorks上で動いている．

　Wind River社も，米国FDA（食品医薬品局）が発行するガイダンス「Guidance for Industry, FDA Reviewers and Compliance on Off-The-Shelf Software Use in Medical Devices（医療機器における市販ソフトウェアの使用に関する企業，FDA検閲官および適合性のための指針）」に対応するため，VxWorksの検証記録の提供を始めるとのことです．前述したように，FDAが要求する本ガイダンスの要求をクリアするためには，基本文書として市販ソフトウェアが医療機器の中でどのような懸念レベルを持つのかといった分析が必要になりますが，市販ソフトウェアの信頼性を示すための検証記録の提供を受けることができるのであれば，ユーザは市販ソフトウェアのレポート作成の工数を大幅に軽減することができます．

　検証記録の内容の詳細については，同社のWebサイトで確認してください．

●検証記録の提供者が増えることを期待

　何はともあれ，このように市販ソフトウェアの検証記録が有償であっても手に入るようになったのは，市販ソフトウェアのユーザにとっては喜ばしいことです．市販ソフトウェアのユーザが開発者と同じ検証作業を行ったとしても，開発者と同等の網羅性のテストを実施することは容易ではありません．また，テストにかかる時間や費用も，同じかそれ以上必要になるでしょう．

　また，市販ソフトウェアの検証記録のユーザ（購入者）が増えれば，検証記録を作成するために開発したテスト・プログラムの開発費は徐々に回収され，ユーザの費用負担も軽くなることでしょう．これも，検証記録やテスト・プログラムが再利用されたことによる生産性向上の効果といえます．

　市販ソフトウェアの提供者がこれにならって，これまで外部に出していなかった検証記録を「売れる」形にまで整え，積極的にユーザに提供するようになってほしいと思います．

さかい・よしお

Column　OTSソフトウェア・レポートのサンプル

　4回にわたり「クリティカル・システムに使う市販ソフトウェアの検証方法」を解説してきました．検証結果の見せ方や報告の仕方を具体的に実感してもらうために，市販ソフトウェア（以降は，サンプルに合わせて「OTSソフトウェア」と表記する）レポートのサンプルを作成しましたのでご覧ください．レポートはPDFファイルとして閲覧できます．ただし，著作権者の許可なく閲覧以外の二次利用を行うことはできませんので，ご注意ください^注A．

注A：本OTSソフトウェア・レポートの本文の著作権者は組込みソフトウェアギルド（問い合わせ先：query＠embeddedsoftwareguild.com，＠は半角に変換のこと），本OTSソフトウェア・レポートの付属文書の著作権者はイー・フォース（問い合わせ先：info＠eforce.co.jp，＠は半角に変換のこと）である．

　本レポートは，クリティカル・システムの例として架空の医療機器と医療用ソフトウェアを想定し，米国FDAが発行するガイダンス「Guidance for Industry, FDA Reviewers and Compliance on Off-The-Shelf Software Use in Medical Devices :1999」の要求を満たすように作成したものです．記事の中で説明したように，米国FDAはOTSソフトウェアを医療機器に採用する製造業者に対して，次の二つの記録の作成を求めています^注B．

注B：OTSソフトウェアの懸念レベルが「中程度（Moderate）」以下の場合，つまり「中程度」もしくは「低い（Minor）」場合は二つでよい．懸念レベルが「重大（Major）」である場合は，OTSソフトウェアの特殊文書も作成することが求められる．

（1）OTSソフトウェアに対する基本文書（ハザード分析や何に使うのかなどの情報）
（2）OTSソフトウェアの検証記録

　（1）は，OTSソフトウェアを搭載する医療機器製造業者でないと作成できません．なぜなら，当該医療機器を取り巻くリスクを知る者でないと，OTSソフトウェアが医療機器に及ぼす懸念レベルを判断できないからです．一方，（2）はOTSソフトウェアの開発者や提供者から入手したものを利用することができます．

　ここに示したOTSソフトウェア・レポートのサンプルは，架空の電子血圧計について（1）に相当する基本文書の例と，（2）に相当するリアルタイムOSの検証記録の例を合わせたものになっています．（2）は，イー・フォースが提供している実際のリアルタイムOS「μC3/Compact」の検証記録をベースに，検証記録の概観が分かるように抜粋・加工したものです．

 OTSソフトウェア・レポートのサンプル（PDFファイル，1.2Mバイト）

※ サンプルを入手するには，CQ出版社のオンライン・サポート・サイト「CQ connect」への登録（無料）が必要です．ログインいただいたうえで上記のリンクをクリックし，ファイルをダウンロードしてください．