機能安全の意味とISO 26262の概要
運転機能、特に運転支援や自動運転の機能の開発にはリスクが伴います。複雑なテクノロジが確実かつ正確に動作しなければ、自動運転車両は容易に危険な存在になり得るからです。そして現在、道路交通法で認可された車両の運転機能の安全性を保証しているのが多数の規制や規格ということになります。
認定ツールを使用する理由
ISO 26262は自動車の安全関連電気/電子システム向けのISO規格であり、機能安全に影響を及ぼす電子機能やソフトウェアが車両に搭載される場合には必ず適用されます。多くの車両メーカーやサプライヤは現在、各種のテストツールや開発ツールを使用する場合に、それらがこの規格で認証されているどうかを極めて重視しています。なぜなら、これが開発が慎重に、かつ機能安全を重視して、現在の最先端技術に基づいて行われたことを直接証明するものだからです。これは特に製造物責任に顕著に関係してきます。それゆえに、また他の理由も含めて、自動車メーカーやサプライヤは、ISO 26262に基づいて開発プロセスの適合性を評価することに尽力しています。
自動車メーカーおよびサプライヤにとってのISO 26262の重要性
今日、個々のシステムの複雑性は既に高いレベルに達しています。そのため、複数のシステムを連携させると多種多様なシステム状態を生み出すことになり、ほぼ管理不可能なもの。そして膨大な労力を掛けなければその妥当性を確認することはできません。そのうえ、開発プロセスで使用される環境やツールは、さらなる多様化・異種混在化の一途を辿っています。つまり、自動車メーカーやサプライヤがこれらのツールを用いて構築された自社プロセスの適合性をISO 26262に基づいて評価するのはますます困難になっているということです。ただし、既にISO 26262認証取得済みのツールやコンポーネントを使用できれば、その際に有益であることは明らかです。認証取得済みであれば、これらのツールやコンポーネントは当然、規格に記載された機能安全ガイドラインに準拠すると考えられ、生成された成果物や結果もこの観点において信頼できると見なされます。これにより、自動車メーカーやサプライヤはこれらのツールを監査対象から除外し、残りのプロセスチェーンに集中することが可能になるのです。
これこそがdSPACEが自社ツールのISO 26262認証取得に努めている主たる理由です。SIMPHERAにおいて当社は、製品発売後わずか数ヶ月で認証を取得しています。
dSPACEでは、お客様にはご自身のコア技術に集中していただきたいと思っています。dSPACEツールで開発した機能は機能安全の面で最高水準の業界規格に適合していると確信を持って、使用していただけることが願いです。
SIMPHERAとISO 26262
SIMPHERAは高度にスケーラブルな新しいシミュレーションおよび妥当性確認向けソリューションであり、先進運転支援システムや自動運転の機能を検証し、それらの安全な実用化を可能にするものです。SIMPHERAは極めてセーフティクリティカルな機能の妥当性確認を担うため、SIMPHERAやその関連ツールの開発には、最大限に厳しい機能安全要件が課されています。当社は、ドイツの認証機関であるTÜV Südとこの数ヶ月間緊密に連携してSIMPHERAに対するISO 26262準拠の認証を取得。当社のソリューションの安全性を保証することに成功しました。
認証
まずは、リスク分析が行われました。さらに、SIMPHERAの開発プロセスを分析し、最も厳しい品質および安全基準を満たすように最適化しました。SIMPHERAの開発は、SAFe(Scaled Agile Framework)の下で、複数のアジャイルチームによって行われました。これは拡張されたアジャイル開発手法で、おびただしい数のアジャイルチームにわたるコミュニケーション、共同作業、および実行を定義するものです。アジャイル開発とは、dSPACEが顧客志向のパートナーとして、常に迅速にお客様や市場の要求に対応し、それに見合ったソリューションを提供できるようにする手法を指します。このような開発手法には、コードレビューだけでなく、さまざまなレベルでテストを自動化しつつ継続的にコードを統合する工程といった詳細な品質保証対策が既に計画的に組み込まれているため、常に高い品質のツールを実現することができます。また、例えば製造物責任に関するリスクの継続的な特定や評価といった追加対策も織り込まれているため、開発中のツールのどこに特に注意すべき重要なポイントがあるのかを開発者が感覚的につかむことも可能になります。さらに、実装されるすべての新機能の機能安全の側面を専門的に注視する安全性担当者もチームごとに任命されます。これらにソリューションや製品開発プロセスを詳細に示したドキュメントを添えて提出し、当社は何ら異議を受けずにTÜV Südの認証を得るに至りました。
次のステップ
上記の通り、SIMPHERAはアジャイル手法で開発されています。そのため、SIMPHERAのソフトウェアは毎月アップデートバージョンが用意されます。これまでは、各ソフトウェアバージョンはTÜV Südによる認証を個別に受けてきましたが、1ヶ月というリリース日程においては、これはもはや現実的ではありません。dSPACEとTÜV Südの共同見解では、増加分の認証は今後の認証プロセスで行われる見込みです。TÜV SüdとdSPACEは、アジャイル手法で開発されたソフトウェアを継続的に認証できるようにするための新しいプロセスの開発をまもなく開始する予定です。これにより、dSPACEのお客様は、常に最新の機能を備えた最新バージョンのソフトウェアを使用し、途切れることなく認証されたソフトウェアソリューションを使用できるようになります。