図研の電気CADがISO26262に対応、車載回路基板の規格準拠を1ストップで評価:ISO26262
図研が、自動車向け機能安全規格であるISO 26262に対応した設計開発ツール市場に本格参入する。第1弾製品は、電気CAD「CR-8000 Design Gateway」と連携動作して、車載回路基板の規格準拠を1ストップで評価できる「CR-8000 ISO 26262 Verifier」と「GAIA-QEST for Zuken」である。
図研が、自動車向け機能安全規格であるISO 26262に対応した設計開発ツール市場に本格参入する。第1弾製品として、国内外の自動車メーカー、電装部品メーカーに広く採用されている同社の電子機器設計用CADプラットフォーム「CR-8000 Design Gateway」と連携動作する「CR-8000 ISO 26262 Verifier」と「GAIA-QEST for Zuken」を2013年12月に発売する。契約形態はフローティングライセンスで、1ライセンス当たりの価格はCR-8000 ISO 26262 Verifierが220万円、GAIA-QEST for Zukenが180万円。初年度の販売目標は100ライセンスとなっている。
CR-8000 ISO 26262 VerifierとGAIA-QEST for Zukenを使えば、ECU(電子制御ユニット)に組み込まれている回路基板の設計データから、ISO 26262対応で必要になる故障率などの情報取得や文書作成を一括して行える。これらの作業は、個別ツールや「Excel」などの表計算ソフトで行われていたが、それらに要する工数を低減するとともに、計算ミスや抜け漏れのない業務の確実性も得られるという。
ISO 26262対応が遅れる車載ハードウェア
2011年11月に正式に発行されたISO 26262だが、規格準拠に向けた活動はソフトウェア面での取り組みが先行している。これは、Automotive SPICEなどに適合した開発プロセスの導入などに時間がかかるためだ。一方、ECUの回路基板や、搭載するIC/電子部品などのハードウェア面については、要求安全レベルで定められている値以下の故障率にすればよいということもあって取り組みは進んでいない。
図研のEDA事業部で技術統括部長を務める早乙女幸一氏は、「『回路基板の故障率を算出する』というと単純で容易な作業に聞こえるが、実際にはそんなことはない」と強調する。自動車メーカーが設定するISO 26262の安全目標(Safety Goal)は、車載システムのどの機能が、どのような状況で、どのような振る舞いをすべきかによってシナリオはさまざまで、ECUの回路基板のその機能に関わる部分に求められる故障率も変わってくる。さらに、1つの車両を製品展開する場合には、車種や仕向け地ごとにECUの回路基板の仕様も変更しなければならない。例えば、ECUの回路基板のバリエーションが20種類あって、その回路基板に関わる安全目標が20個あれば、故障率の算出は400回行わなければならないことになる。
これらの作業の負担を軽減するツールも普及しているとは言い難い状況にある。CR-8000 ISO 26262 Verifierの故障検出エンジンとなるGAIA-QEST for Zukenの開発元であるガイア・システム・ソリューションで営業統括部 プロダクト・セールスマネージャーを務める甲斐博氏は、「ECUの回路基板の開発現場の半数は、当社の『GAIA-QEST』のような市販ツールではなく、表計算ソフトで故障率を算出しているのが現状。表計算ソフトで故障率を算出するための環境を構築するのに2カ月以上かかると聞いたこともある」と説明する。
つまりECUの回路基板の開発現場では、ISO 26262対応を進めることによって、故障率を算出するための環境構築、故障率の算出作業、自動車メーカーからの要件と故障率の算出結果のひも付け(トレーサビリティの確保)、故障率の算出結果をISO 26262で求められるエビデンスとして文書化する作業などが、従来行ってきた回路設計業務に追加される。今後ISO 26262対応が必須になるとはいえ、これらの付帯業務による負担増は厳しいものだ。
エビデンスの出力はJasPar仕様に準拠
CR-8000 ISO 26262 VerifierとGAIA-QEST for Zukenは、回路基板の設計環境であるCR-8000 Design Gateway上でこれらの付帯業務を1ストップで行えるようにするためのツールである。まず、回路基板に求められる安全目標(要件管理ツールから表計算データとして出力)や使用部品の故障率(FIT値)を、CR-8000 Design Gateway上に一括インポートしてから、安全目標を設計した回路基板データの機能ブロックごとに設定するとともに、各搭載部品に対する故障率の設定も行う。次に、GAIA-QEST for Zukenを用いて、ISO 26262におけるハードウェア信頼性評価の基準となるSPFM(Single Point Failure Metrics)とLFM(Latent Failure Metrics)という2種類の故障検出率を算出する。そして、GAIA-QEST for Zukenは、これらの結果をISO 26262のエビデンスとして出力する機能も備えている。
これまで、IBMの「Doors」などの要件管理ツールやGAIA-QESTなどの故障検出ツールと、CR-8000 Design Gatewayのような電気CADを一括で連携動作させるツールはなかった。それを実現したのが、CR-8000 ISO 26262 Verifierと、CR-8000 ISO 26262 VerifierとCR-8000 Design Gateway向けに最適化された故障検出ツールであるGAIA-QEST for Zukenなのだ。
GAIA-QEST for ZukenのベースとなるGAIA-QESTは、車載ソフトウェアの標準化団体であるJasParが2010〜2012年度にかけて進めてきたISO 26262に関する活動の中で開発されたものだ(関連記事:トヨタ自動車も使っている、JasParのISO26262活動成果とは?)。ISO 26262に関するエビデンスの出力についても、JasParが先述した活動の中で策定したテンプレートに準拠した仕様で行える。トヨタ自動車が、JasParのISO 26262に関する活動成果を、今後の自動車開発に適用する方針を明らかにしていることを考えると、無視できない機能だ。この他、スイスの第三者認証機関であるexida Certificationからのツール認証も得ている。
第2弾、第3弾製品も投入予定
図研は、CR-8000 ISO 26262 VerifierとGAIA-QEST for Zukenの発売を皮切りに、ECUの回路基板設計におけるISO 26262対応ソリューションを次々と提供していく考えだ。エレクトロニクス製品開発用のPLMである「DS-2」やシステムレベル構成設計環境「CR-8000 System Planner」などを連携させるツールを投入する。例えば、ISO 26262の成果物管理/承認/配信、設計プロセスの定義とそれらに対する準拠状況などを管理する「ISO 26262 Flow Manager」や、「回路上の機能ブロックと要求、テスト項目の関連付けなどを管理する「ISO 26262 Traceability Manager」などである。
なお、図研は、同社のプライベート展「Zuken Innovation World 2013」(2013年10月10〜11日、横浜ベイホテル東急)において、CR-8000 ISO 26262 VerifierとGAIA-QEST for ZukenをはじめとするISO 26262対応ソリューションについて紹介する予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「機能安全」の導入で何が変わるのか?
自動車向けの機能安全規格ISO 26262の策定作業が最終段階に入った。この規格では、機能安全を実現し、それを証明するために必要となる開発プロセスが定められる。では、その新たな開発プロセスは、従来の開発プロセスとどのように異なり、それを適用する際にはどのようなことが課題になるのだろうか。本稿ではまずこの点を明らかにする。加えて、機能安全を実現する上でポイントとなるマイコンについて、各メーカーの取り組みの様子を紹介する。 - 「ジョブズの思想を電気CADへ」、図研が設計プラットフォームを刷新
プリント基板設計ツールを中核とする電子機器設計用CADプラットフォームを17年ぶりに刷新した。ソフトウェアアーキテクチャを一新することで処理速度を大幅に高めた他、CADツールとしての操作性を追及し、マウスとは異なる入力デバイスも新たに提案する。 - トヨタ自動車も使っている、JasParのISO26262活動成果とは?
MONOistオートモーティブフォーラム主催のセミナー「ISO26262対応から始める、日本流・車載開発プロセス改善とは」の基調講演に、車載ソフトウェアの標準化団体JasParの運営委員長を務めるトヨタ自動車 制御システム基盤開発部長の畔柳滋氏が登壇した。本稿では、畔柳氏の講演を中心に、同セミナーのリポートをお送りする。