日経 xTECH Special 日経 xTECH 日経 xTECH Special

機能安全対応を強力に支援

機能安全規格の認証を取得する企業の動きが自動車以外の分野に広がるにつれて、米Green Hills Software(GHS)社のリアルタイムOS「INTEGRITY(インテグリティ)」の存在感が高まっている。同OS自体が機能安全規格の認証を受けているうえに、強力なサポートを提供するエコシステムが整っており、これらを利用することで、機能安全に対応した製品を効率よく開発できるからだ。この仕組みを支える3社にエコシステムの強みなどについて聞いた。

名知 克頼氏
アドバンスド・データ・
コントロールズ
営業本部 ビジネス開発部
担当部長

 自動車を対象にした機能安全の国際規格「ISO 26262」の初版が2011 年11 月に発行されてから6 年が過ぎた。GHS 社のアジア太平洋地域における販売代理店兼テクニカルパートナーを務めるアドバンスド・データ・コントロールズ(以下ADaC)は、その後の自動車業界の動きについて次のように語る。「システムが複雑化する自動車の安全性や品質を担保するには機能安全の考え方が欠かせないことから、いち早くOEM(自動車メーカー)が機能安全規格への対応に着手。これを追う形で、サプライヤやベンダーも機能安全に対する取り組みを始めています」(同社営業本部 ビジネス開発部 担当部長 名知克頼氏)。さらに、仕組みで安全性を担保するという機能安全の考え方を設計に取り入れる動きを、鉄道・交通システム、産業機械、工作機械、医療機器などの分野は既に採用しており、 ここにきて自動車分野にも着実に広がりをみせている。

 この一方で、機能安全の取得に向けて何から取り組めばよいのか分からないという企業も増えているという。「認証取得の“ 入り口” の段階で立ち止まっている企業から相談を受ける機会が少なくないのが現状です」(名知氏)。

有利な認証取得済みRTOS

 このような状況にある機器メーカーの組み込み設計者に対する有利なソリューションとしてADaC が積極的に提案しているのが、機能安全認証取得済みリアルタイムOS「INTEGRITY」である。INTEGRITY は、もともと航空・宇宙や防衛用として開発された、きわめて堅牢かつセキュアなリアルタイムOS である。その特長が注目を集め、最近では電子化が進む自動車や信頼性を重視する産業機器の分野でも採用が進んでいる。GHS 社は、C コンパイラを中心とした統合開発環境「MULTI (マルチ)」をINTEGRITY の標準開発環境として提供しており、このMULTI も、ISO 26262(自動車)、IEC 61508(産業)、およびEN 50128(鉄道)の認証をすべて取得済みだ。このため、これらを開発フローに組み込むことで、機能安全の認証取得に対応しながら効率的な開発プロセスを実現できる。

 さらに見逃せないのが、パートナー企業を巻き込んで強力なエコシステムを構築していることだ。このエコシステムを活用することで、認証取得にまつわる設計者の負荷を低減できる。このエコシステムを支えるパートナー企業が、システム・インテグレータとして活躍する日立超LSIシステムズと日立産業制御ソリューションズである。日立超LSIシステムズは2016年に、日立産業制御ソリューションズは2013年に、社内プロセスがISO 26262の主要部分に対応したことを示す自己適合宣言をそれぞれ行っており、関連資格を有する人材の増強も図っている。つまり、両社とも機能安全の先進企業である。

カギを握るエコシステム

 こうした2社とGHS社および、ADaCが連携することで設計者が直面する様々な課題に幅広く対応する。

諏訪 充氏
日立産業制御ソリューションズ
組込みエンジニアリング事業部
組込みシステム本部
第四設計部 担当部長

 例えば、経験やノウハウの蓄積がない企業をトータルにサポートできる。「機能安全に初めてかかわるというお客様もいらっしゃいます。そのようなお客様には、実際に認証を取得した自社の経験をベースに、社内の開発プロセスの整備、故障を想定した仕組みの設計方法など、機能安全に対応するための基本からお手伝いします」(日立産業制御ソリューションズ 組込みエンジニアリング事業部 組込みシステム本部 第四設計部 
担当部長 諏訪充氏)。

 アプリケーションに合わせた機能をあらかじめ盛り込んだ開発プラットフォーム、いわゆるリファレンスシステムも提供している。「具体的なアプリケーションを想定したリファレンスシステムを見て、完成したシステムの具体的なイメージをつかんでいただくと、より効率的に開発が進みます」(諏訪氏)。

高橋 孝氏
日立超LSIシステムズ
組込ソリューション事業部
事業部長

 技術面だけでなく運用に関する仕組み作りも支援する。「例えば、トレーサビリティを確立するためには、そのための仕組みをプロセスの上流から作り込む必要があります。ここでは既存の設計資産を活用することが前提になるでしょう。これらの要件を同時に実現する取り組みもサポートできます」(日立超LSI システムズ 組込ソリューション事業部 事業部長 高橋孝氏)。

 システム・インテグレータである日立産業制御ソリューションズと日立超LSI システムズが、ワンストップでサポートできる体制になっているのも、このエコシステムの大きな利点だという。「半導体ベンダー、販社、OS ベンダー、インテグレータなどと個別に設計者がやりとりをするのは効率が悪いのは明らかです」(高橋氏)。

認証取得を効率的に

 インテグレータである両社とも、システムLSI のベースとなるデバイスやCPU コア、OS は、それぞれ複数のベンダーの製品を扱っており、顧客の要望に応じた製品を選択して提供している。機能安全への対応を求められたときはOS としてINTEGRITY を選定することが多いという。「INTEGRITY はリアルタイムOS として優れていることはもちろんですが、開発環境であるMULTI を含めて機能安全の認証を取得している点が重要な特長です。これによってお客様がECU などシステム全体の認証を取得しようとしたときに、用意すべき書類の数が少なくて済みます。開発にまつわる工数やコストを削減するうえで有利です」(高橋氏)。さらにADaC では、INTEGRITY やMULTI が認証を取得済みであることを示す書類などをそろえた「機能安全サポートパッケージ」を提供する予定だ。同パッケージが登場すれば、機能安全の認証取得にまつわる機器メーカーの負担は一段と減るはずだ。

図 ADaCのパートナーが提供する機能安全関連サービス
[画像のクリックで拡大表示]

 ADaC は、こうしたインテグレータおよびエコシステムの価値を次のように説明する。「GHS 社やADaC が対応しきれないサポートを担ってくれるのがシステム・インテグレータの皆さんです。両社とも開発経験が豊富ですし、技術力も高い。GHS 社、ADaC、システム・インテグレータが密接に連携することで、あらゆるレベルの課題にきめ細かく対応できるでしょう」(名知氏)。

 自動車分野を筆頭に様々な分野で機能安全への対応を迫られるようになりつつある。こうした中、機能安全認証を取得済みで、しかも強力なエコシステムが用意されているINTEGRITYおよびMULTIは、より高い信頼性を追求しながら製品開発に取り組む技術者にとって強い味方といえよう。

お問い合わせ
  • アドバンスド・データ・コントロールズ
    アドバンスド・データ・コントロールズ

    〒170-0004 東京都豊島区北大塚1丁目13番4号 オーク大塚ビル

    TEL:03-3576-5351(代)

    FAX:03-3576-1772

    URL:http://www.adac.co.jp/