日経テクノロジーonline SPECIAL

ハートランド・データ ISO26262認証取得

落合 亮氏
ハートランド・データ株式会社
代表取締役社長

 自動車の電子制御は、従来の機械的なシステムでは実現できないような機能を可能にした半面、制御の仕組みが外から見えにくいという弱点がある。機械的なシステムであれば、機械の動作をたどれば、どの制御がどのような動きで実現しているかを理解できる。しかし電子制御は、制御内容はすべてプログラムとして書かれている。膨大な行数のプログラムを第三者が見て、制御の仕組みをすぐに理解することはほぼ不可能だ。

 開発した担当者でしか理解できない状態では、それを第三者が妥当性を評価したりすることはできない。ドライバーの安全性にまつわる重要な機能にもかかわらず、開発が一担当者任せになってしまうことで、事故が起きても原因を解明できない恐れもある。

 ISO26262では、電子制御の各機能がどのように成り立っており、どんな手順で開発されたかを正確に記録することをベンダに求めている。開発のプロセスやそこで使うツールについて、機能安全をいかに実現しているか説明できるような仕組みを作ることで、自動車の電子制御機能のブラックボックス化を防ぐ。ハートランド・データのDT10 Automotive EditionのISO26262ツール認証取得は、その仕組みができているツールであることが客観的に証明されたことを意味する。

テストの説明責任を果たせる

ISO26262の取得で自動車の機能安全実現を支援
[画像のクリックで拡大表示]

 ハートランド・データの落合亮社長は「実機環境での統合テストでの説明責任が果たせるようになった」と、ISO26262のツール認証取得の意義を話す。自動車のECU(電子制御ユニット)を開発するベンダが機能安全を確保していることを対外的に宣言する際、プログラムのテストにDT10を使っていれば、テスト部分については機能安全が確かに実現できていることになるのである。

 認証を取得したDT10 AutomotiveEditionは、構造解析エンジンでプログラムの内部構造を分析し、それぞれの関数や変数がどのように関係しているかを取得したうえで、必要なテスト環境を構築する。テストの実行範囲を明らかにするカバレッジ計測では、関数カバレッジなどのほかにISO26262で求められるコールカバレッジにも対応する。コールカバレッジは関数間の呼び出し関係を把握するもので、関数呼び出しの中で実行されたものの割合であるCallerカバレッジと、呼び出された箇所の中で実際に呼び出されたものの割合であるCalleeカバレッジの両方に対応する。

他の業界の国際標準にも対応へ

 ISO26262の認証取得の意義は、実は自動車分野だけにとどまらない。認証取得の過程の中で、同社は国際標準対応のために製品やサービスをどのように改善すべきか、そのノウハウを蓄積した。それにより、今後自動車以外の分野の国際標準への対応も進むことが期待されているのだ。

 業界ごとの標準にDT10を対応させていくことで、その業界向けのソフトウエア開発を手がけるベンダが、国際展開をはかりやすい環境が整う。品質向上や効率化といった課題の解決を、世界基準で進めていくことが可能になるのである。

 既にDT10 Automotive Edition はISO26262と同時に、電子機器全般を対象としたIEC61508も取得しており、電子機器の開発でも機能安全のためのテストを実現できることが実証されている。そうしたアプローチが他の業界でも広がり、動的テストツールの必要性が業界全体で再認識されるようになるだろう。