車載ソフトの新ガイドライン「MISRA C ADC」、ISO26262対応と品質確保を同時実現:MISRA 車載ソフトウェア インタビュー
日本自動車工業会と欧州の自動車業界団体であるMISRAは、自動車向け機能安全規格であるISO 26262対応と車載ソフトウェアの信頼性や品質の確保を両立させることを目的に、新たなコーディングガイドラインとなる「MISRA C ADC」を策定した。MISRAの担当者に、策定の背景や狙いについて聞いた。
自動車向け機能安全規格であるISO 26262が正式発行して1年半以上が経過した。このISO 26262対応で先行する欧州の自動車メーカーやサプライヤに続き、日本の自動車業界も対応を急いでいる。
ISO 26262では、車載ソフトウェアの信頼性や品質を確保できるようにコーディングガイドラインの利用を求めている。この車載ソフトウェアのコーディングガイドラインとして広く知られているのが、欧州の自動車業界団体であるMISRA(Motor Industry Software Reliability Association)が策定した、C言語を使ったプログラミング時に用いるMISRA Cである。MISRA Cは、欧州で策定されたガイドラインだが、日本でも広く利用されている。
日本自動車工業会とMISRAは2013年3月、ISO 26262に対応した車載ソフトウェアの開発プロセスの構築に最適なMISRA Cの拡張ガイドライン「MISRA C ADC」を策定した。MISRA C ADCの策定に携わった、英国の自動車技術研究企業MIRAの機能安全ゼネラル・マネージャーを務めるDavid Ward(デビッド・ワード)氏に、同拡張規格を策定した背景や狙いについて聞いた。
MONOist MISRA C ADCとはどういったガイドラインなのか。
ワード氏 MISRA Cは、C言語を使った車載ソフトウェアのプログラミングに用いるコーディングガイドラインである。2004年に発行されたMISRA C:2004は、自動車のみならず、航空宇宙、軍事、医療、プロセス制御といったさまざまな分野で利用されている。
MISRA Cには、ガイドラインに適合しないようなコーディングを行う際の「逸脱の手続き(Deviation Procedure)」が存在する。自動車の電子化の進展によって、1台の車両に搭載される車載ソフトウェアの規模は急増し、より複雑になっているため、この逸脱の手続きを活用すべき場面が増えている。
さらに、車載ソフトウェアの開発プロセスに大きな変化をもたらすISO 26262の登場によって、逸脱の手続きの利用頻度は高まっている。そこで、MISRA Cの逸脱の手続きを、正しく運用するためのガイドラインとして策定したのがMISRA C ADC(Approved Deviation Compliance)だ。
MONOist MISRA C ADCを日本自動車工業会と共同で策定した理由について教えてほしい。
ワード氏 日本の自動車業界では、車載ソフトウェア開発にMISRA Cが広く利用されている。ISO 26262に準拠した車載ソフトウェアの開発プロセスを構築する際にも、MISRA Cを活用してその品質と安定性を向上できるようにしたいという要望があった。
しかし、車載ソフトウェアの開発プロセスでISO 26262対応を進めると、MISRA Cの逸脱の手続きを多用する必要が出てくる。その一方で、逸脱の手続きというものは、適切な条件で使用しなければ、車載ソフトウェアの品質と安定性を向上することができない。そこで、ISO 26262対応と、MISRA Cによる車載ソフトウェアの品質と安定性の向上を両立させられるように、逸脱の手続きを使って良い状況などを明示する必要があったわけだ。
MONOist ISO 26262もMISRA Cも欧州で策定された。MISRA C ADCについても、欧州で独自に策定する予定はなかったのか。
ワード氏 欧州の自動車メーカーやサプライヤは、現行のMISRA C:2004でも、ISO 26262への準拠は十分可能と考えているようだ。これは、欧州の自動車業界が、ISO 26262の正式発行前から、開発プロセスへの機能安全規格の導入に積極的に取り組んでいたためで、MISRA Cの逸脱の手続きを使用する際の基準がかなり理解されている。
一方、ISO 26262対応が欧州よりも遅れている日本の自動車業界にとって、MISRA Cの逸脱の手続きを適切に使用するための知見やノウハウは不足している。MISRA C ADCを使えば、それらの問題を解決できるはずだ。
MONOist では、MISRA C ADCは日本の自動車業界だけで運用されることになるのか。
ワード氏 車載ソフトウェア開発のサプライチェーンは、欧州や日本、北米のみならず、中国、アジア、インドなどの新興国にも広がっている。それらの新興国でも、日本の自動車業界と同様に、MISRA Cの逸脱の手続きに関する課題を抱えているので、MISRA C ADCの運用を推奨していく。車載ソフトウェアの開発を新興国のサプライヤに委託していることが多い欧州の自動車業界も、MISRA C ADCを運用する必要があるはずだ。
MONOist MISRAでは、2013年3月にMISRA Cの最新バージョンとなるMISRA C:2012を策定した。MISRA C:2012とMISRA C ADCにはどのような関係があるのか。
ワード氏 2004年に発行したMISRA C:2004は、1990年に発行されたC言語の規格書「C90」に対応している。これに対してMISRA C:2012は、1999年に発行されたより新しいC言語の規格書「C99」に対応する。この他、幾つかの追加ルールや、ガイドラインの理解しやすさと使いやすさを向上するための幅広い改善も盛り込んである。
MISRA C ADCは、MISRA C:2004の拡張ガイドラインなので、MISRA C:2012と組み合わせて運用することはできない。しかし、現在検討中のMISRA C ADCの追加文書により、MISRA C:2012にも対応する予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ISO26262対応を始める前に理解しておくべきこと
国内の自動車メーカー各社や大手ティア1サプライヤは、自動車向け機能安全規格であるISO 26262への対応を加速させている。その一方で、中規模以下のサプライヤは、ISO 26262対応を進められていないのが現状だ。本連載では、中小サプライヤを対象に、ISO 26262に取り組む上での実践的な施策について紹介する。 - ソースコード静的解析ツール「QA・C」がMISRA Cの最新バージョンをサポート
東陽テクニカは、同社が国内販売を手掛けるProgramming Researchのソースコード静的解析ツール「QA・C」が、2013年3月18日に発行されたばかりの最新のコーディングガイドライン「MISRA C:2012」をサポートすると発表した。 - 「現場で使える道具に仕上げた」、JasParがISO26262関連の成果を一般公開
車載ソフトウェアの標準化団体であるJasParは、自動車向け機能安全規格であるISO 26262に対応した車載システムの開発に役立つ、規格解説書やチェックリスト、機能安全テンプレート、記入ガイドを2013年5月下旬から順次一般公開する方針を明らかにした。