MISRA C ADCは、この逸脱手続きの判断基準を統一するために策定された、MISRA C:2004の拡張ガイドラインである。自工会のソフトウェア分科会では、8つの逸脱の合理的な理由を「8 Reasons」として定義し、これらの8 Reasonsに沿った標準逸脱手続き(ADC:Approved Deviation Compliance)を規定。これを、MISRA Cを策定するMISRAに提案したところ、MISRA C:2004の拡張文書として正式に採用されたのだ。
MISRA C ADCでは、標準逸脱手続き以外の逸脱を認めていない。このため、サプライヤがMISRA C ADCに従って車載ソフトウェアを開発していれば、自動車メーカーも逸脱手続きの妥当性の判断が容易になる。もちろん、ISO 26262への準拠もやりやすくなるという寸法だ。
MISRA C ADCを策定する上では、車載ソフトウェア開発の特性が考慮された。窪田氏は、「車載ソフトウェアは、ベースに対する機能追加を10年以上続けるという開発スタイルが一般的だ。そしてECU(電子制御ユニット)は、信頼性確保の観点から設計変更を安易に行わず、搭載マイコンの性能も限界まで使いこなす必要もある。MISRA Cそのものは、C言語の文法や振る舞いの視点で策定されているが、MISRA C ADCはこういった車載ソフトウェア開発の特徴を考慮した」と説明する。
2013年2月に第1版が発行されたMISRA C ADCだが、8 Reasonsが記載されているだけだ。Reason(理由)、Description(説明)、Restrictions(制約)、Precautions(予防措置)、Process Guideline(プロセスガイドライン)といったフレームワーク(Justificationと呼ぶ)で記述するADCの詳細については、2013年度末までに策定される第2版に記載される予定だ。
セミナーの質疑応答では、「今後自工会は、サプライヤがMISRA C ADCを使って車載ソフトウェアを開発することを求めていくのか」という質問があった。窪田氏は、「自工会としては、MISRA C ADCを推奨するが、強制はしない。後は、各自動車メーカーが判断することだ」と回答した。
「では、トヨタ自動車はMISRA C ADCの適用をサプライヤに求めるのか」という質問に対しては、「トヨタ自動車としては、MISRA C ADCを社内基準として100%取り入れていく方針である」(窪田氏)と述べた。
セミナーで講演を行った、日産自動車 電子技術開発本部 電子アーキテクチャ開発部の菊池光彦氏と、本田技術研究所 四輪R&Dセンター 第12技術開発室 第4ブロックで主任研究員を務める大塚訓氏にも、MISRA C ADCの運用に関する両社の方針について質問が飛んだ。
菊池氏が、「日産自動車は、MISRA C ADCの適用をサプライヤへの要求の1つとして採用する」と答える一方で、大塚氏は、「ホンダとしては、サプライヤに判断をゆだねたい」とした。
Copyright © ITmedia, Inc. All Rights Reserved.