製品の機能安全認定に向けて重要度の高い開発ツールの安全性の確認が求められています。ただ、推奨される方法の選択や対処方法、その確認の妥当性の提示方法等難しい点がいくつもあります。
日本ノーベルは、弊社独自のコンパイラ評価サービスを用いて、コンパイラツールの妥当性を示すレポートを作成いたします。こちらのレポートは機能安全認定に向けた資料として、認定会社や顧客等に公開いただけます。
どうすれば認定会社や顧客に認めてもらえるか?
認証会社や顧客に提示できるレポートまで
作成します
コンパイラのテストって
どうやるの?
どこまでやればよい?
実績あるコンパイラ評価サービスで、
詳細に評価いたします。
機能安全の規格である IEC 61508 から派生して自動車向けの規格として作成されたのがISO 26262 です。
ISO26262では、開発者が欠陥があった時のリスクを分析し、ASIL(Automotive Safety Integrity Level)で分類します。
※ QM(Quality Management) < A < B < C < D の順に、 高いレベルの安全方策が求められる
一方、開発に用いるソフトウェアツール毎にTCL (Tool Confidence Level)も設定しなければなりません。
TCLは、そのソフトウェアツールにある不具合が原因で開発システム自体の不具合が起きる可能性=TI (Tool Impact)と、 ツールにある不具合が検出可能か、回避可能かを示す尺度=TD (Tool error Detection)を決めることで求められます。
この図のようにTCL2や3となったソフトウェアツールに関しては、それを用いる開発システムのASILに応じた方法で、安全性を確認しなければなりません。
数あるツールの中から選ぶソフトウェアツールの使用者に合理的な説明を求めるという趣旨から、ソフトウェアツールの安全性の説明責任は(ツールベンダーではなく) ツールの使用者(=システム開発者)にあります。
ツール認定方法は、ASIL と TCL によって定められる適切な下記の4つの方法を選択するようにとISO26262 では定められています。
より高い安全性が求められるASIL-CやDに該当するシステム開発では、開発システムに影響する可能性が高いTCL3のソフトウェアツールに対して、「1c.ソフトウェアツールの検証」か「1d.安全規格に従った開発」が強く推奨されます。
しかし、ソフトウェアツールの開発に完全に適用可能な安全規格はまだ存在しないため、開発者自身がソフトウェアツールの品質を確認しなければなりません。
コンパイラは組み込みシステム開発では必ずと言っていいほど使われます。
もしそのコンパイラに不具合があった場合、そこから生成される実行モジュールの誤作動を引き起こす可能性があります。
しかし、コンパイラのビルド時にこの不具合をシステマチックな方法で検証することは難しく、検査の工程で不具合を検出することになりますので、TCLは3とするのが妥当です。
そのため、ASILの高いシステム開発に用いるコンパイラに関しては、ソフトウェアツールの認定方法として、「1c.ソフトウェアツールの検証」を実施することは必須と考えております。
しかし、非常に多機能で複雑なソフトウェアといえるコンパイラツール群の品質を、ユーザー自身で検査するのは非常に困難です。
弊社は長年コンパイラの評価サービスを提供しており、IEC 61508のためのツールの品質検査などにもご利用いただいた実績があります。
また、2012年のISO26262制定を機に、「ISO 26262 ツール認定支援サービス」を開始いたしました。
コンパイラの検査結果だけではなく、規格で求められている弊社検査の妥当性を示すためのドキュメント(言語規格に対する検査対応表やテストスイートの作成指針など)や不具合の妥当性などといったデータも盛り込んだツール認定レポートをお客様に代わって作成いたします。
弊社が提供いたしますコンパイラ評価サービスは、お客様に代わりまして、開発に用いるコンパイラ の品質を検査し、そこから検出された不具合をご報告するサービスです。
弊社のサービスは世界最大規模(ANSI-C 31万本,ANSI-C++ 14万本)のテストスイートを要し、これまで数多くのコンパイラベンダーより、評価のご依頼をいただいた実績がございます。
お使いの開発ツールの信頼性の証明にお困りの際には、是非弊社サービスをご検討ください。
質問、資料請求、お見積など
お気軽にお問い合わせください。