• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
日経テクノロジーonline SPECIAL

機能安全認証対応RTOSに脚光、産業機器の新たな要求に応える

産業機器の分野に押し寄せるオープン化や情報システムとの連携といった新たな潮流に対して、先進的かつ効率的なソフトウエア基盤や開発環境を提供するアドバンスド・データ・コントロールズ。同社は、高信頼かつ高堅牢で機能安全認証も取得したリアルタイムOS「INTEGRITY」と、ソフトウエアで高性能なハードウエアを効率良く開発できる環境「Veltronix Accelerate」を産業用システムの開発者に向けて提案している。

秋山 拓也氏
アドバンスド・データ・
コントロールズ
営業部 部長(兼 副本部長)

 「産業機器の開発現場に変革が求められている」。アドバンスド・データ・コントロールズ(本社:東京都豊島区、以下ADaC)営業部部長(兼 副本部長)の秋山拓也氏は指摘する。「インダストリー4.0を背景にしたネットワークのオープン化や情報系との融合の流れがそのひとつ。欧州を中心に機能安全規格IEC61508への対応が求められるようになってきたことも挙げられます」(秋山氏)。

 すなわち、これまでの主眼だった、性能、精度、信頼性、耐久性、省エネなどに加えて、IoTへの対応、情報系との融合、機能安全への対応も迫られるようになった。これにともなって開発の効率化も必要になる。こうした中で浮上する産業分野の課題の解決に向けてADaCが提案するのが、高信頼かつ堅牢なソフトウエア基盤「INTEGRITY」と、FPGAへのシームレスな実装を実現するツール「Veltronix Accelerate」である。

機能安全対応の堅牢なOS

名知 克頼氏
アドバンスド・データ・
コントロールズ
ビジネス開発部 担当部長

 米Green Hills Software 社が1997年に製品化したINTEGRITYは、航空・宇宙や防衛など高い信頼性と堅牢性が求められるアプリケーションに対応したリアルタイムOSである。アプリケーション空間同士の完全な分離、高速な応答、デターミニスティックな動作、強固なセキュリティ、機能安全への対応など多くの特徴を備えている(図1)。NSA(米国家安全保障局)が定める評価保証で最高クラスのレベル「EAL6+」を世界で初めて(Green Hills Software調べ)取得した商用OSである。また、「IEC61508:SIL3」をはじめとして、各産業分野における各種の機能安全認証を取得済みだ。「自動車に先んじて、産業機器ではIEC61508 への対応が必須となっています。よって、機能安全対応のRTOSを導入することは急務です。今のうちに機能安全対応のRTOSを選択することをお勧めします」(ADaCビジネス開発部 担当部長 名知克頼氏)。

図1 カーネル空間の完全な保護とアプリケーション空間同士の完全な独立性を実現した「INTEGRITY」
[画像のクリックで拡大表示]

 INTEGRITYの優れた特長が威力を発揮するのが、複数のネイティブアプリケーションやゲストOSを実装したときだ。INTEGRITYでは、カーネル空間の完全な保護と、アプリケーション空間同士の完全な独立性が保証されている。そのため、ひとつのネイティブアプリケーション環境がクラッシュしても、他のアプリケーションに影響が及ばない。

 同様にLinuxやMicrosoft WindowsのようなゲストOSも強固なパーティション内に閉じ込められた状態で動作させることができる。ゲストOS環境を搭載したとしても、ネイティブアプリケーションの堅牢性が揺らぐことはない(図2)。

図2 きわめて高い信頼性と堅牢性が求められるアプリケーションに対応
[画像のクリックで拡大表示]

 この仕組みは機能安全に対応する上で有利だ。IEC61508では、自動車の機能安全(ISO26262)におけるASIL(Automotive SIL)と同様に、低頻度で作動する機能と高頻度で作動する機能のそれぞれについて機能が失敗する確率を定めた安全度水準(SIL:Safety Integrity Level)を割り当てなければならない。一つのプラットフォーム上にSILレベルが異なる複数のソフトウエア・コンポーネントを共存させる場合は、原則としてすべてのコンポーネントをもっとも高いSILに揃える必要がある。

 INTEGRITY上では、それぞれのコンポーネントの独立性が担保されるため、異なるSILレベルのコンポーネントを共存させることができる。すなわち、SILを合わせるためだけにソフトウエアを書き換える必要がないので、信頼性や堅牢性が維持できるのと同時に、開発効率の向上も図れる。

C言語でハードウエアを設計

 もう一つのVeltronix Accelerateは、C言語で書かれたコードを、FPGAへの実装に適したRTL(Register Transfer Level)記述に落とし込むツールだ(図3)。産業機器では、アルゴリズムの実行がソフトウエア処理で間に合わない場合に、専用ハードウエアアクセラレータを使って高速化を図ることが多い。このアクセラレータのプラットフォームとして数多く使われているのがハードウエアを自由にプログラミングできるFPGA(Field Programmable Gate Array)である。Veltronix Accelerateは、このFPGAベースのアクセラレータを効率良く開発するためのツールである。

図3 ソフトウエア技術者でも素早くハードウエア(FPGA)が開発できるVeltronix Accelerate
[画像のクリックで拡大表示]

 FPGAベンダーやツールベンダーからも類似の機能を持った、いわゆる高位合成ツールが提供されている。「ただし、Veltronix Accelerateは、ハードウエア処理とソフトウエア処理の切り分けが、ほぼワンクリックで自動的に済むなど、ソフトウエア技術者にとって格段に使いやすくなっています」(秋山氏)。

 すでにトヨタ自動車が本ツールを採用しており、エンジニアがC言語で書いた制御アルゴリズムをFPGAに実装して、制御方式の検証などを行っている。いわゆる「Back-to-Back」テストによってRTLコードの正当性も確認済みだという。「自動車のみならず産業機器の分野でもご興味を持たれるお客様が増えています」(名知氏)。

 いま産業機器の分野では、将来を見据えた開発環境の改革が求められている。こうした中、開発するシステムの進化とともに開発の効率化にも貢献するINTEGRITYとVeltronix Accelerateの果たす役割は、今後ますます重要になりそうだ。

お問い合わせ
  • アドバンスド・データ・コントロールズ
    アドバンスド・データ・コントロールズ

    〒170-0004 東京都豊島区北大塚1丁目13番4号 オーク大塚ビル

    TEL:03-3576-5351(代)

    FAX:03-3576-1772

    URL:http://www.adac.co.jp/