ISO26262準拠に必須のモデルベース設計、ツールベンダーも取り組みを加速：ISO26262 dSPACE BTC インタビュー

ISO 26262に準拠した開発体制を構築するには、車載ソフトウェアの開発に用いるモデルベース設計ツールにも対応した機能が必要になる。モデルベース設計ツールを展開するdSPACEとBTC Embedded Systemsに、両社の製品のISO 26262対応状況や、日本の自動車業界のISO 26262に対する取り組みの現状などについて聞いた。

[朴尚洙，MONOist]

　自動車向けの機能安全規格であるISO 26262に準拠した開発体制を構築するためには、各種開発ツールを活用する必要がある。複雑化が進む車載ソフトウェアの開発を効率化するために利用が広がっているモデルベース設計ツールについても、ISO 26262に対応した機能が求められている。

　dSPACEは、モデルベース設計環境で重要な役割を果たす、制御モデルからECU（電子制御ユニット）に組み込むコードを自動生成する「TargetLink」などの開発ツールや、RCP（Rapid Control Prototyping）、HILS（Hardware in the Loop Simulation）テストに用いるハードウェア製品を提供している。同社は、TargetLinkとの連携によりテストを自動化するツール「EmbeddedTester」を展開するBTC Embedded Systemsと協力して、ISO 26262に対応したモデルベース設計環境構築のための事業展開を推進している。

　dSPACEの日本法人であるdSPACE Japanでビジネスディベロップメント部の部長を務める清水圭介氏と、BTC Embedded Systemsの日本法人であるBTC Japan代表取締役の萩原勝氏に、両社の製品のISO 26262対応状況や、日本の自動車業界のISO 26262に対する取り組みの現状などについて聞いた。

dSPACE Japanの清水圭介氏（右）とBTC Japanの萩原勝氏

---

最も重要なツールから第三者認証を取得

MONOist　dSPACEとBTC、両社の製品はISO 26262にどのように対応していますか。

清水氏　ISO 26262では、自動車の開発プロセスに合わせて、規格文書の内容がPart1からPart10まで分かれています。dSPACEとBTCのツールがカバーしているのは、Part4のシステム開発と、Part6のソフトウェア開発になります。

　dSPACEのRCPやHILSに対応するハードウェア製品については、ISO 26262に対応できるようなアップデートを順次進めています。一方、モデルベース設計環境の中核に位置するTargetLinkについては、ISO 26262が正式に発行される以前の2009年から、機能安全規格に準拠したソフトウェア開発に利用できるツールとして第三者機関からの認証を取得しています。

萩原氏　BTCは、要件記述をサポートする「EmbeddedSpecifier」、モデル検証ツール「EmbeddedValidator」、そしてテストのシナリオを自動生成やテスト実行の自動化に用いるEmbeddedTesterなどを展開しています。

　特に、EmbeddedTesterは、ISO 26262で規定されている、元のモデルとモデルから生成したコードの一致性を確認するBack-to-Backテストに利用されています。そのこともあって、TargetLinkと同様に第三者機関による機能安全規格の認証を取得してあります。

　日本法人のBTC Japanでは、日本の自動車メーカーやティア1サプライヤといった顧客の要望を、これらのツールの中に取り込むための施策に力を入れています。これは、量産開発に広く利用されている当社のツールを、顧客の開発プロセスにしっかり合わせ込むためです。

　ちなみに、BTCとdSPACEの間に協力関係があるのは、BTCが、TargetLinkの最新機能と連携が取れるように開発協力を行う、TargetLinkストラテジックパートナーの1社だからです。BTC Japanでは、2011年11月から、同じTargetLinkストラテジックパートナーであるModel Engineering Solutions（MES）というツールベンダーの製品を取り扱うようになりました。MESの製品には、使用しているモデルのモデルガイドラインへの適合性をチェックする「Model Examiner」などがあり、ISO 26262が注目されるようになってから需要が拡大しています。

MONOist　dSPACEには、TargetLink以外にもシステム設計ツールの「SystemDesk」などがありますし、BTCもEmbeddedTesterの他にさまざまなツールを展開しています。それにもかかわらず、TargetLinkとEmbeddedTesterだけISO 26262に関する認証を取得しているのはなぜでしょうか。

萩原氏　ISO 26262に準拠したソフトウェア開発では、使用するツールが第三者機関による認証を取得していると、ツールの規格準拠を証明する手間を省けることが知られています。それでも、われわれが全てのツールで認証を取得しないのは、コスト面の問題が最大の理由になります。認証を1度でも取得すれば、ツールをバージョンアップするたびに、再度認証を取り直さなければならないのです。このため、最も重要度の高いツールから優先して認証を取得しています。

MONOist　これまでに販売した製品をISO 26262に対応させる必要もありますが、ISO 26262の登場によって新たなツールに対する需要もでてきます。ISO 26262を機に、新たに開発したツールはありますか。

清水氏　ISO 26262への対応で役立つと考えているのが、2012年6月に発表したモデルベースデータ管理ツール「SYNECT」です。ISO 26262のツールチェーンで重要な役割を果たす要件管理ツールは、自動車メーカーが求める要件にかかわる文書などをファイル単位で管理するのに用います。一方、SYNECTは、モデルベース設計に用いるモデル内のパラメータやデータの管理に特化したツールであり、要件管理ツールとは異なるものです。SYNECTは、2012年末から販売を始める予定です。

日本の自動車メーカーは2014年までに対応

MONOist　dSPACE、BTCとも、ISO 26262で先行するドイツのツールベンダーです。両社からみて、日本の自動車業界におけるISO 26262対応は、ドイツと比べてどういった状況にあると考えていますか。

萩原氏　ドイツの自動車業界は、ISO 26262に対応した車載ソフトウェア開発プロセスの構築をほぼ完了しています。日本の自動車業界はまだこれからですね。ISO 26262が注目されるようになってからは、当社の業務の中でも、ISO 26262の規格内容を踏まえながら、日本市場の顧客の要望をツールの機能に取り入れるという作業が必要になっています。もし、日本市場の顧客の要望が、ISO 26262の規格内容と合わない場合には、はっきりと「それはISO 26262に合わない」と忠告しています。

清水氏　日本の自動車業界の場合、大手の自動車メーカーやティア1サプライヤでさえも、ISO 26262に対応した開発体制の構築を完了していないのではないでしょうか。日本の自動車メーカーから、ISO 26262に準拠した量産車両が初めて市場投入されるのは、早くても2014年ごろになると言われています。

MONOist　日本の自動車業界は、ISO 26262への対応に苦慮しているように見受けられます。ISO 26262への対応を進めるには何が必要なのでしょうか。

萩原氏　1990年代のドイツの自動車業界は、機械系に強いものの、電気系は弱いといわれていました。その機械系の強みが、一部の熟練技術者によるものだと認識していたので、技術の継承、職人芸の均質化、作業の同時性を目指して、標準化に取り組みました。この機械系技術における標準化の取り組みを、電気系に持ちんだのがISO 26262やAUTOSARなのです。ドイツの自動車業界には、標準規格を活用した開発プロセスの構築に関する経験があるので、ISO 26262への対応もスムーズに進んだのでしょう。

　ISO 26262に準拠した開発体制を構築するには、企業のトップや事業部のトップが、“品質”と“安全”は異なるものだと理解しているか否かが重要になります。さらには、日本の自動車業界が得意とする高い品質を達成するためのアプローチと、ISO 26262に準拠するためのアプローチが異なることも理解しておくべきでしょう。

　機能安全規格であるISO 26262は、あくまで、人命にかかわる安全の実現を目指して策定されました。安全の実現そのものは非競争領域であり、自動車業界全体で目指すべきです。実際にISO 26262は、競争領域である自動車の性能については何も言及していません。ISO 26262に準拠するための取り組みを、欧州への追随と捉える向きもありますが、海外市場で安心して事業展開するためのパスポートと考えてはどうでしょうか。

ISO26262−自動車向け機能安全規格−

ISO26262の解説記事と最新情報を集約した特集サイト

＞＞トップページはこちらから