「車載ソフト開発の特性を考慮」、自工会がMISRA C ADC策定の背景を説明:MONOistオートモーティブセミナーリポート(2/2 ページ)
MONOistオートモーティブフォーラム主催のセミナー「MISRA C ADC徹底解説――車載ソフトのISO26262対応に向けた切り札とは」の基調講演に、日本自動車工業会でソフトウェア分科会長を務めるトヨタ自動車 技範の窪田和彦氏が登壇した。
逸脱手続きの判断基準を統一
MISRA C ADCは、この逸脱手続きの判断基準を統一するために策定された、MISRA C:2004の拡張ガイドラインである。自工会のソフトウェア分科会では、8つの逸脱の合理的な理由を「8 Reasons」として定義し、これらの8 Reasonsに沿った標準逸脱手続き(ADC:Approved Deviation Compliance)を規定。これを、MISRA Cを策定するMISRAに提案したところ、MISRA C:2004の拡張文書として正式に採用されたのだ。
MISRA C ADCでは、標準逸脱手続き以外の逸脱を認めていない。このため、サプライヤがMISRA C ADCに従って車載ソフトウェアを開発していれば、自動車メーカーも逸脱手続きの妥当性の判断が容易になる。もちろん、ISO 26262への準拠もやりやすくなるという寸法だ。
MISRA C ADCを策定する上では、車載ソフトウェア開発の特性が考慮された。窪田氏は、「車載ソフトウェアは、ベースに対する機能追加を10年以上続けるという開発スタイルが一般的だ。そしてECU(電子制御ユニット)は、信頼性確保の観点から設計変更を安易に行わず、搭載マイコンの性能も限界まで使いこなす必要もある。MISRA Cそのものは、C言語の文法や振る舞いの視点で策定されているが、MISRA C ADCはこういった車載ソフトウェア開発の特徴を考慮した」と説明する。
2013年2月に第1版が発行されたMISRA C ADCだが、8 Reasonsが記載されているだけだ。Reason(理由)、Description(説明)、Restrictions(制約)、Precautions(予防措置)、Process Guideline(プロセスガイドライン)といったフレームワーク(Justificationと呼ぶ)で記述するADCの詳細については、2013年度末までに策定される第2版に記載される予定だ。
トヨタと日産はMISRA C ADCを採用へ
セミナーの質疑応答では、「今後自工会は、サプライヤがMISRA C ADCを使って車載ソフトウェアを開発することを求めていくのか」という質問があった。窪田氏は、「自工会としては、MISRA C ADCを推奨するが、強制はしない。後は、各自動車メーカーが判断することだ」と回答した。
「では、トヨタ自動車はMISRA C ADCの適用をサプライヤに求めるのか」という質問に対しては、「トヨタ自動車としては、MISRA C ADCを社内基準として100%取り入れていく方針である」(窪田氏)と述べた。
セミナーで講演を行った、日産自動車 電子技術開発本部 電子アーキテクチャ開発部の菊池光彦氏と、本田技術研究所 四輪R&Dセンター 第12技術開発室 第4ブロックで主任研究員を務める大塚訓氏にも、MISRA C ADCの運用に関する両社の方針について質問が飛んだ。
菊池氏が、「日産自動車は、MISRA C ADCの適用をサプライヤへの要求の1つとして採用する」と答える一方で、大塚氏は、「ホンダとしては、サプライヤに判断をゆだねたい」とした。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- >>車載ソフトウェア開発コーナー
- 車載ソフトの新ガイドライン「MISRA C ADC」、ISO26262対応と品質確保を同時実現
日本自動車工業会と欧州の自動車業界団体であるMISRAは、自動車向け機能安全規格であるISO 26262対応と車載ソフトウェアの信頼性や品質の確保を両立させることを目的に、新たなコーディングガイドラインとなる「MISRA C ADC」を策定した。MISRAの担当者に、策定の背景や狙いについて聞いた。 - より高品質な車載ソフトウェアのコーディングを可能にする「MISRA C:2012」
自動車の電子化が進展し、車載システムがより複雑になるにつれて、車載ソフトウェアの重要性はさらに高まっている。車載ソフトウェアの品質を高めるためのガイドラインであるMISRA Cの最新版MISRA C:2012が2013年3月に発表された。本稿では、MISRA C:2012における、従来版からのアップデート内容について解説する。