機能安全プロジェクトにおけるソフトウェア開発ツール認証

ソフトウェア開発ツールの認証とは?

安全関連ソフトウェア開発におけるツールの重要性はますます重要になっています。一方で、それらのツールは、あらかじめ規定された基準への適合を確認する必要があります。

したがって、機能安全開発プロジェクトで採用されているソフトウェア・ツール認定の要件は、OEM、システムインテグレータ、装置メーカ、またはツールベンダなど多くの産業関係者にとって大きな関心事になります。基準への適合については、多くの議論を必要とし、結果としてコスト増大やプロジェクトの遅延を引き起こす可能性が多々あります。機能安全認証プロジェクトでは、ますます多くの認証ツールが利用可能になり、リスクと不確実性の分野と見なされるため、どのツールが最高の利益をもたらすかは必ずしも明確ではありません。

このような背景により、ツール認証は、自動車、FA、鉄道、医療または原子力分野のような安全関連環境の開発のために使用されます。

ソフトウェア開発ツールの評価と認証が重要な理由

安全目標に到達するためには、適切なソフトウェアツールが安全関連開発の初期段階で選定されることが重要です。プロジェクトのニーズと安全規格が要求する安全レベル(ASIL、SILなど)に応じて、必要なツールが計画されます。

すべての基準に共通するものは何でしょうか。信頼できるツールか、安全開発における未知の影響を生じないことが証明されたツールのみが使用できます。

ツールの信頼性レベルは、規格によって異なる方法で規定されます。最もよく知られているのは、自動車分野で使用されるツール信頼性レベル(TCL)です。TCLの分析と決定では、ツールが開発プロセスに与える影響と、発生する可能性のある障害を考慮する必要があります。プロジェクトの失敗を避けるには、最終的なシステムへの安全関連エラーの混入を回避するための注意深いツールアセスメントが必要です。

ツール評価と認証は機能安全プロジェクトにおける様々な利益を提供します：

• ツール認定を通じて、ツールベンダーは第三者認証により、安全関連要件事項への適合を主張することができます。
• 認証プロセスは、IEC61508、ISO26262、EN50128、ISO25119、IEC62304、IEC60880等、関連する規格を一括してカバーします。
• 認証ツールを使用することで、故障や信頼の喪失を回避することができます。
• 認証プロセスは、ツールの複雑さや個々の要求事項に応じて調整されます。

また、認証プロセスは、来たるべきIEC61508 Edition 3の要求事項もカバーするように計画されています。

テュフズードは、機能安全プロジェクトにおける安全なソフトウェアツールを確保するためのグローバル・パートナーです

テュフズードは、国際的な認知に裏打ちされた能力を提供し、また機能安全分野における複雑な要件を理解しています。テュフズードは、自動車関連に始まり、10年以上にわたりソフトウェアツールの認証を行ってきました。長年にわたり、認証ツールの数は飛躍的に増加し、他の産業領域もカバーしてきました。認証済みツールの概要は、テュフズードの認証書データベースを参照ください。テュフズードはすでに複数のソフトウェア認証を扱っています。当社の経験と評価アプローチを利用し機能安全プロジェクトに適切で安全なソフトウェアツールを特定することができます。安全で信頼性の高い製品を実現する技術的な専門知識により、当社の評価とテストサービスで、プロジェクト開始からお客様をサポートします。テュフズードのソフトウェアツール認証は、安全関連プロジェクトでの必要な安全水準を維持したまま、ツール利用による効率向上を実現します。テュフズードは、標準化委員会にも携わっています。安全関連ソフトウェアツールの要求事項更新に継続的に取り組んでおり、お客様に機能安全に関する最先端の解釈を提供しています。

テュフズードのソフトウェアツール認証サービス

ツールの認証には、2つの選択肢をご用意しています

オプション1:ソフトウェアツールの機能安全マーク認証(すべての関連規格)

認証は2つの側面の評価に基づきます

• ツール開発プロセスの評価：規格に沿ったチェックリストに基づきオンサイト審査を実施します。チェックリストの要求事項は、ISO26262およびIEC61508のソフトウェア開発に関する要求事項に基づきます。審査の期間は、プロセスとツールの複雑さにより異なります。
• バリデーションの評価(試験)：提供される各機能に対するバリデーションエビデンスのレビュー(機能試験、リグレッションテスト等)。レビューは原則オフラインでの文書レビューとして実施されます。ツールの使用条件や要件におけるテスト関連文書がレビューの中心となります。

評価は以下のような追加の側面についても考慮されます

• 問題・課題管理
• 顧客とのインターフェース
• バグ追跡のインターフェースなど
• 安全マニュアル

この汎用的なツール評価のアプローチにより、お客様は ISO26262、IEC61508、EN50128、IEC62304などに準拠した安全関連開発において、あらゆる(A)SILレベルや安全クラスに対し、既定のユースケースにおけるツールの適合性を主張することが可能になります。

オプション2: ツール分類レベル1(TCL1) 認証 (ISO26262のみ適用)

TLC1アプローチは、ツールの安全関連文書(安全に対するツールの影響解析と検知手段)の詳細なレビューによる迅速な評価です）。

この評価は、定義されたユースケースにおいてTCL1を主張するために、ツールメーカーが適切な安全関連のサポート文書を提供していることを証明します。つまり、ツールによる安全への影響がないことを実証する(TI)、あるいは高い信頼度でツールによる検出手段(TD)を提供するかのいずれかです。

ソフトウェアツールの変更の関する評価(再認証)も、認証の対象です(オプション1,2とも)。再認証は、いわゆる「デルタアプローチ」により実施します。これは、反復的な方法(アジャイル開発など)の開発プロセスにも適用可能です。

追加サービス

安全関連プロジェクトでのツール利用やツール認証に関し、テュフズードは以下のサポートを提供いたします：

• ツール認証に向けたギャップ分析
• ツール認証を行うための外部パートナーとの協力