[ keyword: 機能安全, OS, 自動車 ]
ヴィッツ,開発プロセスに関して機能安全規格の認証を取得
ニュース 2010年5月31日
ヴィッツは,国際認証機関であるドイツTUV SUDより,同社が実施したソフトウェア開発プロセスが機能安全規格IEC 61508のSIL(Safety Integrity Level;安全度水準)3に適合しているという認証を取得した.
同社が認証を取得したソフトウェア開発プロセスは,同社や名古屋大学などが2006年12月より3年をかけて実施した研究プロジェクト「機能安全対応自動車制御用プラットフォームの開発」の成果を活用したものである.このプロジェクトは開発成果物として,自動車制御用OSとCAN/LIN/FlexRay通信ミドルウェア,これらの開発に関するドキュメント類を作成した.ただしこのプロジェクトは経済産業省の戦略的基盤技術高度化支援事業として採択されたものであり,公的予算で研究を実施していたため,その予算で認証を申請することができなかった.そこで,プロジェクト終了後に自社の予算で認証を申請し,取得したという.なお,このプロジェクトの成果物は,TOPPERSプロジェクトのWebサイトにて公開する予定.
IEC 61508の認証とは,一般に,製品(部品)に対して取得するもの(製品認証)であると認識されている.しかし,ソフトウェアの製品認証については明確な基準が規定されておらず,対象となるプロセッサや動作環境ごと,あるいはソフトウェアを更新するごとに認証を取得しなくてはならないことが懸念される.そこで,製品認証に替わる方法として,開発プロセスが安全規格に準拠していることについて認証を取得するという方法(プロセス認証)がある.こちらであれば,認証を取得した企業が認証されたプロセスに基づいて開発する製品は,規格に準拠した製品であると判断できる.なお,製品認証は製品がなくなるまで有効であるのに対し,プロセス認証の有効期限は3年間.
同社は,認証取得に至るまで,何度もTUV SUDの審査官とやりとりを交わした.その中で印象的だったのは,「これはやりすぎである」という指摘を多数受けたことだという.例えば,規格の中で示されているチェック・リストについて,同社が全項目を用意しようとしたのに対し,審査官から,必要のない項目については理由を明記して省略するようにアドバイスを受けたという.
IEC 61508は,電気製品や電子機器,CPUを搭載した組み込み機器などの開発に際して,それらのシステムに求められる安全性を管理する国際規格である.同規格によれば,対象となるシステムに故障が発生してもシステム全体として安全性を確保できるように,システムを構成する部品それぞれについて,必要とされる安全度水準(SIL)を定義する必要がある.そして,その部品が定義したSILを満たしているかどうかを認証機関が認証する.必要なSILを満たした部品によって構成することにより,システムの安全性が確保されていると考える.ソフトウェアについて認められる最も高い安全度水準は,SIL3である.
機能安全規格は,原子力関連,工作機械などの分野ごとにサブ規格が策定されており,今後,各分野において,製品が機能安全規格に対応していることを要求されると考えられる.例えば,旋盤などの一部の機械装置は2012年1月以降,欧州出荷に際して機能安全対応が必要となる.製品が認証を取得するためには,その構成要素(ソフトウェアも含む)も認証の対象となる.ここで,プロセス認証を取得している企業がソフトウェアを開発する場合,開発プロセスについては既に確認済みとされ,製品の認証取得に必要な作業を軽減できると期待される.
■連絡先 |