クリティカル・システムに使う市販ソフトウェアの検証方法(4) ―― 市販ソフトウェア・ベンダが提供する検証記録の内容
・11ページ「3.5 OTSソフトウェアの検証および妥当性確認」
OTSソフトウェアの検証結果および妥当性確認の結果を記載します.なお,OTSソフトウェアの製造業者から提出された検証記録は検証結果として利用できますが,妥当性確認の結果としては使えません(表A).なぜなら,OTSソフトウェアの製造業者はOTSソフトウェアがどのような機器に搭載されるのかを知らないため,搭載機器を想定したテストができないからです.従って,OTSソフトウェアの妥当性確認については,OTSソフトウェアの検証記録とは別に実施し,結果を残す必要があります.このサンプルでは,別のドキュメントの文書番号を参照しています.
項目 | FDAによる定義 | 解説 | 実現方法例 |
Software Validation (ソフトウェアの妥当性確認) |
「ソフトウェアの仕様がユーザ・ニーズおよび意図した使用目的と一致していること」と「ソフトウェアを通して実装された個々の要求が一貫して実現できていること」を試験によって確認し,客観的な証拠を提供すること |
仕様通りに作っていても,ユーザ・ニーズを満たしていなければValidateされたとは言えない | ソフトウェア開発計画で計画した活動をすべて実施できたことを確認する.「完成した機器のユーザ・インターフェースがユーザの仕様意図に反していないかどうか評価を行う」,「残留バグのリスクが許容できるかどうかを判定する」など |
Software Verification (ソフトウェア検証) |
ソフトウェア開発のライフサイクルのある特定の段階でのアウトプットが,その段階における明確な要求事項のすべてに適合しているという客観的な証拠を提供すること | ライフサイクル全体の中の一つのプロセスに着目する.対象となるプロセスのアウトプットがプロセスのインプット(要求事項)を満たしていることを確認する.各仕様書に漏れ抜けがないかをチェックする行為も検証の一部である | 「判定基準を明確にしたユニット・テスト,結合テスト,システム・テストの仕様書に対してテストを実施し,テストがすべてパスしたことを確認して記録を残す」,「各ソフトウェア・ユニットのコード・レビューを実施し,結果を記録する」など |
Software Testing (ソフトウェア・テスト) |
ソフトウェア検証の実現手段の一つ | ソフトウェア検証の実現手段の一つ | 要求仕様に基づき,テスト・ケースを設計して,テストを実施し,予想結果と一致することを確認する |
OTSソフトウェアの検証結果は,網羅性高く実施すればするほど大量の情報になります.この事例で示したμC3/Compactの場合でも共通部のテスト成績書だけで約1600ページになるため,別文書として文書番号を参照するか,サマリのみをレポートの付属文書として添付するなどの工夫が必要です.
このセクションでもOTSソフトウェアのバージョン・リストの提示が求められますので,その情報を正確に記載してください.バージョンが上がっていた場合は,主なアップデートの理由も記載します.
・12ページ「3.6 OTSソフトウェアの管理方法」
OTSソフトウェアが正しく当該機器にインストールされることの根拠を記載します.また,OTSソフトウェアがどのように構成管理されるのか,どのように保管するのか,どのように保守するのかについて記載します.
・付属文書1「μC3/Compact 検証記録」
この例ではμC3/Compact の「テスト計画書」,「テスト報告書」,「共通部テスト手順書」,「共通部テスト成績書」などの検証記録のうち,「テスト計画書」,「テスト報告書」,「共通部テスト手順書」,「共通部テスト成績書」の一部をサンプルとして掲載しています.なお,実際のμC3/Compact検証記録の全体構成例を表Bに示します.
番号 | 文書名 | ページ数 |
1 | テスト計画書 | 31枚 |
2 | テスト報告書 | 2枚 |
3 | 共通部テスト仕様書 | 1,674枚 |
4 | 共通部テスト手順書 | 91枚 |
5 | 共通部テスト成績書 | 1,674枚 |
6 | デバイス依存部テスト仕様書 | 210枚 |
7 | デバイス依存部テスト手順書 | 91枚 |
8 | デバイス依存部テスト成績書 | 168枚 |
9 | RTOS処理時間計測結果 | 15枚 |
3,956枚 |
テスト報告書の責任者のサインやテスト成績書の実施者のサインは記載していませんが,実際の検証記録には記載されています.
●検証記録はOTSソフトウェア・レポートの主役ではない
このサンプルを見ていただければ分かるように,OTSソフトウェアの検証記録の部分は分量が多いものの,レポートの主役ではありません.OTSソフトウェアを搭載する機器にどのようなリスクがあるのか,また,OTSソフトウェアがどのようにそれらのリスクに関係しているのかが分析できていることが重要です.そして,OTSソフトウェアそのものの懸念レベルを判定し,OTSソフトウェアに問題があったときのリスク・コントロール手段の説明や,OTSソフトウェアに問題がないことの証明を行います.
さかい・よしお