認証済みコードジェネレータ

DEVELOPMENT
SOLUTIONS
認証済みコードジェネレータ
ETAS
Tilman Glötzner
ASCET
機能安全の国際規格IEC61508に適合
今日、車載の安全関連ファンクションは増加の一途をたどっており、通常は電子制御ユニットにより実装されて
います。IEC 61508規格は電気、電子、およびプログラマブル電子系統（E/E/PE）の機能上の安全性について
リスクに基づく要件を定めています。2006年6月、ASCET-MD V5.1.3モデリングツールとMPC5xxプロセッサ
、目的適合性」認証が授与されました。
ファミリ用ASCET-SE 5.2.0コードジェネレータに「安全度水準3（SIL 3）
TÜV Technical Control Boardは、このツールがECU開発の1コンポーネントとしてコードを生成するのに好
適であると認定しました。
I
EC 61508は、安全性が重視される電子
この規格を適用する際に中心となるのは、調
IEC 61508の認証は、最先端の安全性重視
制御ユニットについて国際電気標準会議
査対象のシステムの信頼性を評価する安全
システムの開発物であることを証明するの
（IEC）が採用している業界標準規格です。
度水準（SIL）の定義です。損害を招く障害
で、製造物責任訴訟を起こされた場合に製
IEC 61508の基本目的は、起こりうる危険
の発生可能性の上限も、障害結果の重大度
造者側のリスクを低減するのに役立ちます。
を視野に入れてシステムを分析し、その危
に基づいてSILにより規定されます。車載ア
険の発生頻度や発生により生じる損害に関
プリケーションにはSIL 2（パワーウィンド
してシステムを評価することです。分析に
よる発見が、安全のための新しい諸機能の
ウなど）またはSIL 3（ESPなど）が適用さ
れます。このように求められる安全度水準
定義と導入につながります。
が、開発サイクルの一環として導入される
べき安全性本位の構成方針を形作る基礎に
なります。ECUソフトウェアの場合、この
SIL
基礎に相当するのは主に既成の方法、テク
ニック、およびシステム障害や導入上の誤
りを防ぐのに役立つ「ベストプラクティス」
SIL 1
です。
この国際的なIEC 61508規格は、2001年
12月にヨーロッパ電気標準委員会（CENELEC）によりヨーロッパの規格EN 61508
として策定されたものです。ドイツではこれ
が国家規格に組み込まれてDIN EN 61508
になりました。
18
RT J2. 2006
SIL 2
SIL 3
SIL 4
DEVELOPMENT
SOLUTIONS
認証されたASCETコードジェネレータに固
有のメリット
以下のような理由から、認証されたコード
ジェネレータを使用する方がマニュアルコー
ディングするよりも決定的に有利です。
ASCETコードジェネレータはIEC 61508
IEC 61508規格では、安全性が重視される
• ソースコードのマニュアルレビューを行
うことはECU認証の標準的慣習になって
システムの構築には認証されたツールを使
います。ただしマニュアルレビューは間
用することを強く勧めています。最新バー
違いを起こし易い上、多大な時間と費用
ジョンのASCETコードジェネレータのIEC
を必要とします。認証されているコード
61508認証は、テストに関する前回の修正
ジェネレータを使えば、レビュー対象の
に続いて行われた修正に基づいて行われま
大部分を、ソースコードレベルから構造
• ハンドコーディングによる単純ミスがな
した。この監査はドイツのT®V Nord Tech-
が明解な抽象モデルに移すことができま
くなるため、システムの品質を即座に向
nical Control Boardの第三者機関であり認
証発行の権威でもあるSEELAB Software
& Electronics Laboratoryの職員により行
す。
上できます。
の認証を受けています。
われました。
• モジュールテスト、モジュール統合テス
• 要件やデザインの変更はモデルだけに影
ト、静的コード分析や自動生成コードの
響します。モデルとソースコードの同期
形式的レビューは一切不要になります。
化はボタン操作1つで行うことができま
す。開発プロセスを短縮でき、プロジェ
クト全体の期間も短くなります。
1時間当たりの
許容される影響
IEC61508により認証されたASCETコード
有害障害発生率
ジェネレータは、ソフトウェア開発と電子
システムの安全認証獲得の両方のためにお
10 ∼10
-6
-5
10 -7∼10 -6
1名∼数名が負傷、
1名が事故死
10 -8∼10 -7
数名が事故死
10 -9∼10 -8
客様が費やす労力を大幅に低減できるツー
数名が軽傷、
物的損害
ルです。
多数名が事故死
（大災害）
EC 61508
安全度水準（SIL）
19
J 2 0 0 6 .2 RT

Download Report