組込みシステムの予測可能性と安全性:産業用グレードRTOSと認証済みツールチェーンが果たす役割

テクノロジ分野では今、組込みシステムの信頼性と安全性が最重要要素となっており、自動車、医療機器、産業オートメーションなどのクリティカルなアプリケーションにおいては特に顕著です。組込みシステムの安全性と信頼性を維持し、なおかつ厳しいリアルタイム要件を満たすのは、生易しい課題ではありません。ソフトウェアの開発者やチームなら、産業用グレードのリアルタイム・オペレーティング・システム(RTOS)が欠かせないものになっていることを知っています。本稿では、産業用グレードRTOSを使用してセーフティクリティカルなアプリケーションをマルチタスク処理するメリットに注目し、予測可能性を担保し、機能故障を回避する特性に焦点を当てながら解説します。 

alps_automotive_wide

RTOSとは?

RTOSとは、リアルタイムでハードウェアリソースを管理し、アプリケーションをホストするように設計された特殊なオペレーティングシステムです。スループットとリソース使用率を優先する汎用オペレーティングシステム(GPOS)とは異なり、RTOSは予測可能性と低レイテンシに最適化されています。そのため、セーフティクリティカルな環境内など、時間制約が厳しいアプリケーションに最適です。 

セーフティクリティカルなアプリケーションにおける予測可能性の必要性

RTOSにおける「予測可能性」とは、「デッドライン(期限)」と呼ばれる指定された時間制約内でシステムが各タスクを確実に実行できることを指しますこの予測可能性がセーフティクリティカルなアプリケーションできわめて重要である理由には、次のようなものがあります。 

機能故障の回避:デッドラインを守れないと致命的な結果につながりかねない環境(自動車のエアバッグの展開、治療を行う医療機器など)で、タスクが常に遅延なく実行されるようにしたい場合はどうすればよいか。その答えがRTOSです。 

決定論的な動作の確保セーフティクリティカルなシステムを検証・認証する際に、決定論は欠かせません。RTOSは、IEC 61508、ISO 26262、IEC 62304などの機能安全認証を取得するための基礎となる、決定論的な実行モデルを提供します。 

同時実行の処理セーフティクリティカルなアプリケーションでは、複数タスクの並行処理が必要になることがよくあります。RTOSはマルチタスク処理をサポートしており、タスクのクリティカルさに基づいて優先度を付け、優先度の高いタスクが即座に実行されます。 

産業用グレードRTOSを使用したマルチタスク処理のメリット 

産業用グレードRTOSは、セーフティクリティカルなアプリケーションに大きなメリットをもたらします。リアルタイムの応答性を高め、開発を平易にし、信頼性を向上させ、スケーラビリティと認証のサポートによって、さまざまな業界のニーズに応えます。主なメリットとして次のようなものがあります。 

リアルタイムの応答性の強化:特性から想像できるとおり、RTOSはタスクスケジューリングと割り込み処理を効率的に管理することで、アプリケーションのリアルタイムの応答性を高めます。これにより、クリティカルなタスクが優先され、時間制約内で実行されます。 

開発の簡素化と複雑性の低減:RTOSはハードウェアの複雑さを抽象化し、堅牢なスケジューリングメカニズムを提供することで、開発プロセスを簡素化します。開発者は、低レベルのハードウェア管理よりもアプリケーション・ロジックに集中できるため、システム全体の複雑さが軽減されます。

信頼性と安全性の向上:産業グレードのRTOSは通常、メモリ保護、エラー検出、リカバリ・メカニズムなどの安全機能を備えて設計されています。これらの機能は、システム障害を防止し、アプリケーションが障害から優雅に回復できるようにするために重要です。

スケーラビリティと柔軟性:RTOSはさまざまなハードウェア構成やアプリケーション要件をサポートするスケーラビリティを備えています。この柔軟性により、小型の組込み機器から複雑な産業用システムまで、多くのセーフティクリティカルなアプリケーションで使用できます。 

認証サポート:多くの産業用グレード RTOS には、機能安全認証の取得プロセスを合理化する、事前認証済みのコンポーネントと包括的な文書が付属しています。これは、規格への準拠が義務付けられている業界にとって不可欠です。

機能安全の実現

機能安全認証は、システムが入力に応じて正しく動作し、事前に定義された条件下での故障を予測できることを保証します。RTOSは、決定論的動作と堅牢なアーキテクチャを備えていることから、機能安全認証を取得するうえできわめて重要です。EC 61508(産業機器)、ISO 26262(自動車)、IEC 62304(医療機器)、EN 50128(鉄道)などは、セーフティクリティカルなアプリケーションに欠かせない認証です。 

PX5 RTOS:セーフティクリティカルなアプリケーション向けの認証済みRTOS 

PX5 RTOSは、リソースに制約のある環境や、決定論的な動作を必要とするクリティカルなアプリケーション向けに設計された、高性能なリアルタイム・オペレーティング・システムです。高度なスケジューリング機能を備えた軽量かつ効率的なカーネルを搭載しており、厳しいリアルタイム要件を満たすことが求められる組込みシステムに適しています。PX5 RTOSは、IAR Embedded WorkbenchおよびIAR Build Toolsと完全な互換性があり、テスト済みであるため、業界最先端のこれら開発環境を使用する開発者は、シームレスな統合と信頼性の高いパフォーマンスが得られます。 

PX5 RTOSの認証済みエディションは、次のようないくつかの重要な業界規格に対して事前に認証されています。 

  • IEC 61508 SIL 4(産業機器) 
  • ISO 26262 ASIL D(自動車) 
  • IEC 62304 Class C(医療機器) 
  • EN 50128 SW-SIL 4(鉄道) 

これらの認証は、RTOSが産業機器用、自動車用、医療機器用、鉄道用アプリケーションに求められる最高レベルの安全性と信頼性の規格を満たしていることを保証するものです。認証済みエディションには、安全マニュアル、技術報告書、認証報告書などの包括的なドキュメントが付属しており、開発者の認証プロセスが大幅に効率化されます。 

PX5 RTOSとIARソリューションの組み合わせ

PX5 RTOSとIAR認証済みツールチェーンの組み合わせを見れば、それがセーフティクリティカルなアプリケーションを開発するための強力なソリューションであることがおわかりになるでしょう。堅牢なデバッグ機能、静的解析ツール、マルチコア・デバッグ・サポートを備えたIAR Embedded Workbenchは、PX5 RTOSの高度な機能を補完します。この相乗効果により、開発者はアプリケーションを効率的に構築、テストして、認証を取得でき、最高レベルの安全性と信頼性の規格を満たせます。 

PX5 RTOSとIARソリューションを組み合わせて活用することで、セーフティクリティカルなアプリケーションに高い堅牢性と信頼性を備えさせ、業界規格に確実に準拠し、それによって、組込みシステムの安全性と効率を向上できることが確認されています。 

まとめ 

産業用グレードRTOSは、セーフティクリティカルなアプリケーションのマルチタスク処理に大きなメリットをもたらします。RTOSは、予測可能性を担保し、複雑さを軽減し、信頼性を高め、堅牢で規格に準拠したセーフティクリティカルなシステムを開発するうえで欠かせないものです。PX5のようなRTOSを活用すれば、厳しいリアルタイム要件を満たせるだけでなく、認証プロセスも平易になり、最終的には組込みシステムの安全性と信頼性の向上にもつながります。PX5 RTOSの認証済みエディションは、IAR認証済みツールチェーンと組み合わせることで、規格への準拠をさらに簡素化し、産業機器、自動車、医療機器、鉄道用アプリケーションに最適な選択肢となります。 

PX5 RTOSとIAR認証済みツールチェーンの詳細や、セーフティクリティカルなアプリケーションを強化する方法については、PX5 RTOSまたはIARの機能安全ソリューションページをご覧ください。 

 

Bill Lamie
Creator of several RTOS, including Nucleus, ThreadX, and the latest PX5 RTOS
Wellington Duraes
Director of Program Management at PX5
Rafael Taubinger
Global Product Marketing Manager at IAR