ソフトウェアの品質とサポートしている規格

TargetLinkが機能安全規格ISO 26262、ISO 25119およびIEC 61508の認証を取得

TargetLinkは、TÜV SÜD社（ドイツの第三者試験認証機関）により、安全関連システムの開発ツールとして認定されています。TÜV 社は、ISO DIS 25119、IEC 61508、およびその派生規格（鉄道関連の安全関連ソフトウェアを規定するEN 50128など）に準拠するソフトウェア開発にTargetLinkが適合していることを認定しました。認証は、以下の多数の分野に基づいています。

• TargetLinkのソフトウェア開発プロセスおよびソフトウェア変更プロセス
• 問題の処理手順
• ISO 26262、ISO 25119およびIEC 61508準拠の安全関連開発にTargetLinkの用途が適合すること

TÜV SÜD社はまた、TargetLinkを使用して安全関連ソフトウェアのモデルベース開発を行う際の操作手引情報を提供するリファレンスワークフローも承認しました。IEC 61508は、国際的に認知された、安全関連の電子システム開発の汎用規格です。ISO 26262は、安全関連の車載システム開発における国際的な自動車規格です。ISO 25119は、農林用トラクタおよび機械類の制御システムの安全関連部品を開発するうえでの国際規格です。両者はIEC 61508の派生規格です。

ISO/IEC 15504に準拠した開発プロセス

ISO/IEC 15504（SPICE：Software Process Improvement and Capability Determinationとも呼ばれる）は、ソフトウェアプロセスに関する国際的な規格です。この規格は、成熟したソフトウェア製品には成熟した開発プロセスが必要であるというコンセプトに基づいて作成されています。dSPACEは、全社的にISO／IEC 15504準拠の開発プロセスに取り組んでいます。

社内のソフトウェア品質管理

社内の品質管理部門であるdSPACE品質管理チームは、ソフトウェア品質のプロアクティブ（事前予防的）な管理を行っています。このチームはソフトウェア品質改善活動を行い、社内的な基準を設定して内部監査を行い、すべてのソフトウェアグループに対してコンサルティングサービスを提供しています。またdSPACE品質管理チームは独立した職務集団として、最高の製品品質目標を一貫して達成し、維持することを保証します。

AUTOSAR

車載E/EアーキテクチャのデファクトスタンダードであるAUTOSARには、アプリケーション機能と基本的なシステム機能の間で使用される通信インターフェースの仕様が含まれています。TargetLink AUTOSARモジュールは、TargetLinkのモデリング、シミュレーション、およびコード生成機能を、Classic AUTOSARソフトウェアコンポーネント（SWC）の設計時に利用できるようにします。さらに、TargetLink5.0は、Adaptive AUTOSAR Release 19-03の厳選した機能をサポートしています。Adaptive AUTOSARとも呼ばれるAUTOSAR Adaptive Platformは、オンデマンドソフトウェアアップデートとハイエンド機能を目的としたサービス指向型アーキテクチャをベースとする規格です。

FMI

FMI（Functional Mockup Interface）は、さまざまなツールベンダーが提供するプラントモデルのやり取りや統合をツールに依存せずに行うためのオープンな規格です。TargetLinkからFMIをサポートするシミュレーション環境へとFunctional Mockup Unit（FMU）をエクスポートすることができます。

ASAM MCD-2 MC（ASAP2）ファイル

ASAM MCD-2 MCの記述形式ファイルでは、計測および適合におけるECUの内部変数を定義することができます。コード生成ツールは適合システムとも緊密に連携させる必要があります。そのため、TargetLinkでは適合データを適合ツール向けのASAM-MCD 2MCファイルとしてエクスポートすることができます。

MISRA C

英国のMISRA C規格（MISRA：Motor Industry Software Reliability Association、 www.misra.org.uk）は、自動車業界で広く受け入れられているC言語のサブセットです。MISRA Cの目的は、ソフトウェア技術者が手書きでコードを書いたときに発生する一般的なソフトウェアエラーを防ぐためのルールを規定することです。これらのルールのほとんどは、機械（自動）生成コードに対しても有効です。TargetLinkが生成するコードの大部分は、MISRA C規格に準拠しています。技術的な理由でMISRA C規格から逸脱することが必要となる場合には、その部分は識別され、十分なドキュメントが生成されます。dSPACEは、TargetLinkのMISRA Cへの準拠に関する詳細なドキュメントをご要望に応じてすべてのTargetLinkユーザに提供しています。詳細については、以下にお問い合わせください。 TargetLink.Info@dspace.de

DO-178C/DO-331

航空産業におけるソフトウェア開発に極めて関連性の高い規格であるDO-178Cに準拠することにより、モデルベースの設計およびコードの自動生成という手法は、航空宇宙分野で使用されていくための強固な基盤を持つことができます。DO-331は、モデルベース開発手法およびその検証に関してDO-178CおよびDO-278Aを補足するドキュメントとして特別に作成されており、この規格の一部でもあります。dSPACEでは、この規格を考慮し、DO-178Cに準拠したプロジェクトにおいてモデルベースのツールチェーンでTargetLinkを活用する方法を示したワークフロードキュメントを提供しています。DO-178C/DO-331の個々の要件または目的を満たす方法については、ワークフロードキュメントに記載されています。このドキュメントでは、TargetLink自体に注目するだけでなく、BTC Embedded Systems社、AbsInt社、およびModel Engineering Solutions社といったTargetLinkのパートナー会社から 提供されるサードパーティ製ツールも含む完全なモデルベースのツールチェーンにも焦点を当てています。DO-178C準拠アプリケーションで使用されるTargetLink生成コードが容易に認定を取得できるようにするためには、このワークフロードキュメントは重要であり、すべての重要度レベルがレベルAとされています。約60ページのドキュメントをご利用いただくには、以下にお問い合わせください。 TargetLink.Info@dspace.de

TargetLinkとDO-178C/DO-331について

• 上位要件を指定するためのSimulink^®/TargetLinkモデル
• 下位要件を指定するためのTargetLink設計モデル
• 高品質で読み込みが容易かつ追跡可能なソースコードのTargetLinkモデルからの生成
• 確立されたMIL/SIL/PIL検証コンセプトによるモデルおよびコードの総合的なシミュレーションサポート
• BTC Embedded Systemツールを含む強力なツールチェーンにより、要件の仕様、テストベクトルの自動生成、要件検証、およびモデルチェックによる形式検証実行