MathWorksがAUTOSAR/ISO 26262対応を強化、「コード生成が中核に」:欧州自動車メーカーが導入を加速(2/2 ページ)
車載ソフトウェアの標準アーキテクチャであるAUTOSARや、自動車向け機能安全規格のISO 26262への対応では設計ツールが重要な役割を果たす。The MathWorksのモデルベース設計ツール「MATLAB/Simulink」におけるAUTOSARとISO 26262への対応は、コード生成に用いるオプション「Embedded Coder」が中核になっている。
最高のツール信頼レベル
既に量産車に導入されているAUTOSARに対して、ISO 26262は2011年11月に正式発行されたばかりの規格だ(関連記事2)。量産車への適用は、早くても2013年以降になるとみられている。しかし、ISO 26262に準拠しない自動車は欧州市場で販売できなくなる可能性もあるため、自動車メーカーやサプライヤは対応を急いでいる。
ISO 26262は、ベースとなった一般電子機器向けの機能安全規格であるIEC 61508と比べると、ソフトウェア開発に関する項目で「モデルベース設計が不可欠なことが明記された」(Sandmann氏)点で大きく異なる。また、ソフトウェアの検証/評価プロセスについても、IEC 61508はコードベースで行うことになっていたが、ISO 26262はモデルベースが最適だと定義している。
そこでMathWorksは、2008年からMATLAB/SimulinkのISO 26262への対応を開始した。最初に対応したのが、AUTOSARでも重要な役割を果たしているEmbedded Coderである。2008年下半期のバージョンアップ「R2008b」において、TUV SUDからISO 26262に準拠可能という認証を得ている(当時のEmbedded Coderの名称は「Real-Time Workshop Embedded Coder」)。次に、2010年上半期のバージョンアップ「R2010a」では、モデルの検証/評価に用いるオプション「Simulink Verification&Validation」と「Simulink Design Verifier」を投入した。
また、ISO 26262では、ソフトウェアの開発や検証/評価に用いるツールの認証に関する項目も存在する。同項目で決定された、ツールの信頼レベル(TCL:Tool Confidence Level)に応じて、ISO 26262への準拠を証明する文書の多寡が決まるのだ。これは、より高いTCLを持つツールを用いる方が、規格準拠に要する作業が少ないことを意味している。Sandmann氏は、「Embedded Coderが最高の信頼レベルであるTCL-1の認証を得ているという事実は、顧客にとって大きなメリットになるだろう」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- AUTOSARで変わる車載ソフトウエア開発
車載ソフトウエアの標準規格AUTOSARの採用に向けた活動が活発化している。規格策定の中心地となっている欧州では、AUTOSAR準拠の車載ソフトウエアを採用した新車が発売されるなど、取り組みが先行している。一方、AUTOSARへの対応が遅れていると言われていた日本でも、JasParの評価活動をはじめさまざまな取り組み事例が報告されるようになった。本稿では、まず既存の車載ソフトウエアとAUTOSAR準拠の車載ソフトウエアの違いについてまとめる。その上で、欧州と日本におけるAUTOSARの実装に向けたさまざまな取り組みを紹介する。 - 「機能安全」の導入で何が変わるのか?
自動車向けの機能安全規格ISO 26262の策定作業が最終段階に入った。この規格では、機能安全を実現し、それを証明するために必要となる開発プロセスが定められる。では、その新たな開発プロセスは、従来の開発プロセスとどのように異なり、それを適用する際にはどのようなことが課題になるのだろうか。本稿ではまずこの点を明らかにする。加えて、機能安全を実現する上でポイントとなるマイコンについて、各メーカーの取り組みの様子を紹介する。 - 「Simulink」の検証ツールが自動車向け機能安全規格に対応