MONOistオートモーティブフォーラム主催のセミナー「ISO26262対応から始める、日本流・車載開発プロセス改善とは」の基調講演に、車載ソフトウェアの標準化団体JasParの運営委員長を務めるトヨタ自動車 制御システム基盤開発部長の畔柳滋氏が登壇した。本稿では、畔柳氏の講演を中心に、同セミナーのリポートをお送りする。
2013年6月27日、東京都内で、MONOistオートモーティブフォーラムが主催する自動車向け機能安全規格ISO26262をテーマとしたセミナー「ISO26262対応から始める、日本流・車載開発プロセス改善とは」が開かれた。本稿では、車載ソフトウェアの標準化団体JasParの運営委員長を務めるトヨタ自動車の制御システム基盤開発部長の畔柳滋氏による基調講演を中心に、主な講演の内容についてその概要を紹介する。
畔柳氏は、「ISO26262対応『現場で使えるもの』にするために」をテーマに、JasParで3年間行ってきたISO 26262に関する活動の内容と成果について紹介した。
JasParは、自動車の制御システムの根幹をなす基本ソフトウェアやネットワーク技術などに関して、「開発業務の効率化」や「高い信頼性の確保」を狙いとして、2004年9月から標準化活動を始めた。これまでの標準化活動のテーマとしては、次世代車載LAN規格のFlexRayや、欧州の車載ソフトウェアの標準規格AUTOSARなどがある。
2013年5月1日時点で、JasParには、自動車メーカーやティア1サプライヤをはじめ、半導体メーカー、ツールベンダーなど約70社の正会員がいる。2010年度から始めたISO 26262に関する活動については46社が参画している。
現在、ISO 26262に対応するための体制構築は、規格策定を主導した欧州が先行している。日本でも企業ごとに対応が進められてきたものの、個別で取り組むには「規格自体を正しく理解すること」や「トレーサビリティの整合性と管理」などが大きな壁になっていたという。
そこでJasParは、「機能安全に関する非競争領域の技術については、業界のコンソーシアム活動を通じて標準化し、開発効率を高めていくことが得策」(畔柳氏)と判断し、ISO 26262に関する活動に取り組むことにした。活動を行うに当たって、課題として挙がったのが「規格の解釈や適用の仕方が分からない」、「成果物として何をどこまでやればいいか分からない」といった自動車開発の現場の声である。そこで、各社個別の活動では難しかった、ISO 26262についての“相場観”を互いに合わせ込みながら、その相場観を基にISO 26262の「解説書」や、ISO 26262に準拠した車載システム開発に利用できる「チェックリスト」、「テンプレート」、「記入ガイド」を整備した。
解説書は、ISO 26262の要求事項に対して、現場の技術者が「どのように対応したらいいか」を正しく理解できるような、分かりやすい内容にすることを目標とした。チェックリストは、ISO 26262規格に適合している活動かどうかを確認するためのシートで、「仕事のやり方」や「開発の仕方」などの基準を示すのが目的である。テンプレートは、ISO 26262が要求する成果物の作成および説明を可能にするための道具である。安全要求と安全分析の結果などをテンプレートに書き込んでいけば完成するようにした。記入ガイドは、このテンプレートに記入して成果物を作成する際の注意点などをまとめたものである。
また、これらを整備する際に重視したのが、「現場で使える、世界に通用する」(畔柳氏)ものに仕上げることである。実際にJasParでの取り組みでは、ISO 26262で規定されている開発プロセスのパート(Part.4が「システム」、Part.5が「ハードウェア」、Part.6が「ソフトウェア」など)ごとに、各参加企業の同じパートの開発担当者が受け持つことにした。これによって、JasParでの活動に現場の課題をより早く取り込めるようになり、JasParの活動成果を各企業の開発現場にフィードバックしやすくなったという。
続いて畔柳氏は、モーター制御システムを事例として、JasParの活動で得られた知見を基にして行ったシステム詳細設計の実証実験の結果を説明した。
この実証実験で問題となったのが、開発プロセスのパート間において、「要素の対応がとれないこと」、「要求がうまくつながらないこと」だった。要素の対応がとれないのは、開発プロセスごとの設計粒度に差があることが原因であり、要求がうまくつながらないのは、トレーサビリティの整合と管理をうまく行えていないことが原因である。畔柳氏は、「しかし、これらの問題は自動車メーカー側からの要求にサプライヤが対応するトップダウン方式の作業では解決できず、最終的には実証実験に携わった全員が一堂に会してすり合わせる必要があった」と述べる。
その上で、設計粒度の差については、その差を埋めるための階層化設計を導入して対応した。システムとハードウェア、システムとソフトウェアの基本設計の間に、割り当てを行う新たな設計階層を導入するのである。これによって、ISO 26262で求められる説明性も向上したという。
トレーサビリティの整合と管理については、トレーサビリティテーブルを用いた要求の管理や、変更管理プロセスの適用を用いた。これを実用的に行うには、要求/変更管理ツールを使用することになる。ただし、ツールを用いた管理だけではなく、担当者間でのすり合わせによる整合も必要になるとした。
実証実験には27社から94人が参加し、モーター制御システムを開発する際に作成したドキュメントは1850ページに上った。また、この実証実験に内容について、第三者認証機関やコンサルティング企業からの評価も受けた。指摘項目は420個あったものの、これらを、解説書、チェックリスト、テンプレート、記入ガイドに反映させることでさらに完成度高められたという。
これらのJasParの活動成果は、既に参加各社の開発現場で使用されている。畔柳氏は、「もちろんトヨタ自動車でも使用しているので、ISO 26262対応を加速させている日本の自動車業界で広く利用していただきたいと考えている」と述べる。そこで、これらのJasParの活動成果を、2013年6月末から一般公開する計画である。
Copyright © ITmedia, Inc. All Rights Reserved.