車載、産業オートメーション、医療機器、航空宇宙アプリケーションにおける機能安全コンプライアンスを確保するには、厳密なツールチェーンの検証が必要です。セーフティ・クリティカルなソフトウェアを開発する企業は、ISO 26262、IEC 61508、ISO 62304、および同様の規格に準拠する必要があり、コンパイラ・ツールチェインの広範な検証と文書化が求められます。
ツールチェーンの検証を検討する組織もありますが、このプロセスにはコストと時間とリソースがかかるのが現実です。単独でコンプライアンスを達成することは可能だが、通常、6~12カ月の献身的な努力と複数のエンジニアを必要とし、高価でリスクの高い事業となります。
ツールチェーン検証の現実
機能安全のためのコンパイラ・ツールチェインの検証は、単に動作の確認だけではありません。このプロセスには、実環境下での再現性、正確性、信頼性を検証するための厳格なテストが含まれます。
スタック・オーバーフローのある専門家はこう説明しています:
「プロセスの一部は、何千ものテストプログラムをコンパイルし、その結果を期待される結果と比較する一連の検証テスト・スイートを実行することでした。もうひとつはISO規格への適合テストです。もちろん、これらのテストはいずれも網羅的なものではないが、いくつかの問題を特定することができました。さらに第3の部分は、GCC自体に付属するDejaGNUテスト・スイートの実行でした。」
しかし、広範なテストの後であっても、検証は完璧を保証するものではなく、不完全な点が特定され、文書化され、正当化されるだけです。
「機能安全とは、ツールチェーンが完璧であることを意味するのではなく、既知の不完全性が明確に文書化され、不完全性を特定し文書化するためのプロセスが整備されていることを意味します。完全なバリデーションを行うために必要なことは、期待される動作からの逸脱を修正または文書化し、正当化することです。」
コンパイラ検証の主な構成要素
コンパイラが機能的に安全であるとみなされるためには、組織は3つの重要なステップを完了しなければなりません:
広範なテスト:- 何千ものテストプログラムをコンパイルし、期待される結果と比較する包括的な検証テストスイートの実行。
- ISO 規格に準拠したテストを実施し、安全規制への準拠を確認。
- DejaGNU、Plum-Hall Validation Suites、Perennial C/C++ Validation Suite などのリグレッション・テスト・スイートを実行し、コンパイラ固有の問題を検出。
- コンパイラがどのようにテストされたかのトレーサビリティを提供する包括的な検証レポートの維持。
- 期待される動作からの逸脱をすべて文書化し、修正済みであるか正当であることを確認。
- 詳細なテストレポートを通じて、業界標準に準拠していることの証拠を提供。
- 特定されたコンパイラの制限事項に対する回避策や是正措置を定義すること。
- 既知の問題があるにもかかわらず、コンパイラを本番で安全に使用できるようにすること。
- 将来的なコンパイラの更新と再検証を管理するための、長期的なサポートおよびメンテナンス計画を作成すること。
これらの3つのステップがなければ、コンパイラ・ツールチェーンは機能的に安全であるとは言えません。また、検証後であっても、更新が行われるたびに、継続的なメンテナンス、文書化、再確認が必要になります。
認証に必要なのはテストだけではない
多くの人は、コンパイラの検証はテストだけだと思い込んでますが、これはプロセスの一部に過ぎません。同様に重要な点は、トレーサビリティと業界標準への準拠を保証する文書化です。これには次のことが含まれます:
- すべてのテスト結果を追跡する検証レポートの作成と管理。
- ツールチェーンがどのようにテストされ、どのような緩和策が適用されたかのトレーサビリティを提供すること。
- 期待される動作からのすべての逸脱を文書化し、修正されるか正式に正当化されるようにすること。
このような文書化の多いプロセスには、コンプライアンスの専門家が必要であり、すでに複雑なプロジェクトに多大なオーバーヘッドを追加することになります。
認証にかかる真のコスト
ISO 26262、IEC 61508、ISO 62304、または同様の規格のコンパイラを検証するコストは、要求される安全度水準(SIL)によって異なりますが、概算では次のようになります:
- 6~12カ月のエンジニアリング期間
- 少なくとも2~4人の専任エンジニア
- 推定コスト:306,734~613,468ドル(米国の組込みソフトウェアエンジニアの平均給与~153,367ドル/年に基づく
- 外部評価、文書化、認証監査のための追加費用
これらのコストには、セーフティクリティカルなアプリケーションを開発する企業の財務リスクをさらに高める可能性のある、製品発売の遅延による影響は含まれていません。
多くの企業にとって、もはや"自社のツールチェーンを検証できるか "ではなく、"労力をかける価値があるか "が問題になっているのです。
多くの企業が事前認証ツールチェーンを選択する理由
必要とされる膨大な時間とコストを考慮すると、ほとんどの組織は、自社でプロセスを実施するよりも、事前認証されたツールチェーンを選択します。
IARの認定済みツールチェーンは、ISO 26262、IEC 61508、ISO 62304のテュフズード認定を受けており、社内でバリデーションを行う必要がありません。IARの認定済みツールチェーンを使用することで、企業は以下のことが可能になります:
- 認証にかかる時間を6~12ヶ月短縮
- コストのかかるバリデーションプロセスを回避
- グローバルな安全規格に確実に準拠
事前認証済みの機能安全ツールチェーンを活用することで、企業はコンプライアンス管理よりも技術革新に集中することができるようになります。
IARのプラットフォームには、機能安全が常に含まれています。
追加の認証作業を必要とする他のソリューションとは異なり、IARの機能安全製品には機能安全が組み込まれています。これにより、開発チームは以下のことが可能になります:
- テュフ認証のツールチェーンをすぐに利用可能
- ツール検証の手間を省く
- 1つのサブスクリプションで複数のアーキテクチャ(Arm、RISC-V、Renesas RX、RL78、RH850など)をサポートし、開発の柔軟性と効率性を確保
- 厳格な安全性コンプライアンスを維持しながら、市場投入までの時間を短縮
セーフティ・クリティカルなソフトウェアを開発する企業に対して、IARは、ツールチェーンの検証に伴う複雑さ、時間、コストを排除する、費用対効果の高い、すぐに使えるソリューションを提供します。
今すぐ始めましょう!
機能安全コンプライアンスを達成するために、長く高価なプロセスを踏む必要はありません。IAR機能安全ソリューションの詳細をご覧いただくか、弊社の技術エキスパートにデモをご依頼ください。
