「車載ソフト開発の特性を考慮」、自工会がMISRA C ADC策定の背景を説明:MONOistオートモーティブセミナーリポート(1/2 ページ)
MONOistオートモーティブフォーラム主催のセミナー「MISRA C ADC徹底解説――車載ソフトのISO26262対応に向けた切り札とは」の基調講演に、日本自動車工業会でソフトウェア分科会長を務めるトヨタ自動車 技範の窪田和彦氏が登壇した。
2013年8月1日、東京都内で、MONOistオートモーティブフォーラムが主催するセミナー「MISRA C ADC徹底解説――車載ソフトのISO26262対応に向けた切り札とは」が開かれた。同セミナーでは、自動車向けの機能安全規格であるISO 26262に対応した車載ソフトウェアの開発プロセスを構築する上で重要な役割を果たす新たなコーディングガイドライン「MISRA C ADC」について、策定担当者による解説が行われた。本稿では、日本自動車工業会(自工会)でソフトウェア分科会長を務めるトヨタ自動車 制御システム基盤開発部 制御プロセス改革推進室 技範の窪田和彦氏の基調講演をリポートする。
自工会ソフトウェア分科会とMISRA Cの関わり
窪田氏は、『日本自動車工業会はなぜ「MISRA C ADC」を策定したのか』というタイトルで基調講演を行った。
同氏は、MISRA C ADCを説明する前に、自工会のソフトウェア分科会とMISRA Cの関わりについて紹介した。
MISRA Cとは、欧州の自動車業界団体であるMISRA(Motor Industry Software Reliability Association)が策定した、車載ソフトウェアをC言語でプログラミングする際に用いるコーディングガイドラインである。現在は、自動車のみならず、航空宇宙、軍事、医療、プロセス制御といったさまざまな分野で利用されている。
窪田氏が所属する自工会のソフトウェア分科会が発足したのが2002年2月。発足当時の大きなテーマとなっていたのが、各社でバラバラだった車載ソフトウェアのコーディングルールである。国内12社(トヨタ自動車、日産自動車、ホンダ、マツダ、富士重工業、三菱自動車、スズキ、ダイハツ工業、日野自動車、いすゞ、三菱ふそうトラック・バス、ヤマハ発動機)が参加する同分科会は、これらのコーディングルールに替えて、MISRA Cを共通して推奨するコーディングガイドラインに定めた。そして、2004年発行のMISRA Cの第2版(MISRA C:2004)の和訳が発行される際に、その追加文書として、MISRA C:2004を日本国内でも運用しやすくすることを目的とした「車載C言語のコーディングに関する推奨ルール」を発行している。
サプライヤごとに異なる逸脱手続きの判断基準
自工会ソフトウェア分科会は、このようにMISRA Cと深い関わりを持つ一方で、注目を集めているISO 26262についても2011年11月の正式発行以前から対応を進めてきた。2010年6月には、ISO 26262のPart.6(ソフトウェア開発)についての解説書を作成している。
窪田氏は、「ISO 26262のPart.6では、適切なコーディングルールの下で車載ソフトウェアを開発することを求めている。欧米の自動車業界では、MISRA Cが標準的に使用されており、その運用で悩むことはあまりない。しかし、日本の自動車業界は、MISRA Cの運用について不慣れで、まだ足並みがそろっていないのが現状だ」と語る。
MISRA Cの運用の課題とは何か。MISRA Cの第2版であるMISRA C:2004には、141のルールが存在する。ただし、これらのルールは非常に厳しいため、実用上は合理的な「逸脱手続き(Deviation Procedure)」が必要になる。しかし、「欧米特有の、この“合理的な”というものの実践が日本は苦手」(窪田氏)なこともあり、逸脱手続きを行う際の判断基準がサプライヤ各社で統一されていないのだ。
窪田氏は、「自動車メーカーとしては、サプライヤごとに異なる逸脱手続きの判断基準の妥当性を評価できない。しかし、逸脱手続きが妥当でなければ、ISO 26262が求める適切なコーディングルールのもとで車載ソフトウェアを開発したことにはならない」と指摘する。
Copyright © ITmedia, Inc. All Rights Reserved.