組込み機器の機能安全
組込みシステムの複雑化に伴い、機能安全の重要性はますます高まっています。しかし、機能安全規格に準拠した組込みシステムのアプリケーション設計は、規格認証の点で多くの時間とコストを要します。
IARの組込みシステム向け機能安全版ツールは、業界で最も広範な機能安全の10規格に基づいた認証を取得しており、異なるアーキテクチャごとにツールを提供しています。これにより、最終アプリケーションのツール認定における機能安全規格認証手続きの煩雑さを軽減します。
IARシステムズは、FSEG(機能安全エキスパートチーム)の一員として、機能安全に関する資料の提供や、個別相談会の実施、また「15分でわかる!機能安全対応コンパイラのご紹介」などのウェビナーも公開しています。
組込み機器の機能安全とは
機能安全とは、一言で言うと、リスクを完全にゼロにできないもしくはリスクゼロであることを証明できないような組込み製品に関しても、社会が許容できるリスクレベルまでリスクを抑えることです。
これによりメーカー、ユーザー、社会に大きなメリットを与えることができます。
例えば、安全に関わるような組込みシステムにおいては、ハードウェア制御でのみ安全を担保することが従来のやり方でしたが、ソフトウェア制御をしながらより効率的に安全を担保することも可能になります。
組込みシステムの複雑化に伴い、機能安全の重要性はますます高まっています。
機能安全認証取得においては、組込み製品の安全性の証明だけでなく、信頼性の証明も必要となる点が特徴的です。信頼性の担保として特徴的な一例は、ユーザー自身が利用ツールの妥当性証明を求められることです。
例えば、機能安全開発において組込みコンパイラを利用する際には、
そのツールが機能安全規格に準拠していることや、ツールの信頼性証明をユーザー側へ求められる場合がありますが、それらをユーザー側が行うことは現実的ではありません。
よって、既に認証済みの組込み開発ツール(コンパイラなど)を選択すれば、こうした工数やコストを大幅に削減することができるのです。
TÜV SÜDによる認証:これが意味することは?
弊社の組込みシステム向け機能安全版ツールは、安全性の公認認証機関であるTÜV SÜDによる認証を取得済みであり、下の表中に記載した10種の規格に従って安全関連のアプリケーション開発に利用できるツールの妥当性(ツール認定)が証明されています。
IAR Embedded Workbench機能安全版を開発ツールとして選択することで、お客様自身でツールの開発プロセスを評価する必要がなくなり、独自にテストを実施して言語規格への準拠を示す必要もなくなります。このことは、既にTÜV SÜDによって証明済みであるからです。IAR Build Tools for Linux機能安全版についても同様です。
認証の付与は、IARシステムズがソフトウェアをどのように開発、テスト、サポートするのかを綿密に評価した上で行われました。
広範な機能安全規格対応
アプリケーションの種々の要求に合わせて、異なるアーキテクチャ毎に組込みシステムの機能安全ツールバージョンを提供しています。
TÜV SÜD certified C-STAT analysis add-on tool
IndustrialIEC 61508
|
AutomotiveISO 26262
|
RailwayEN 50128 EN 50657
|
MedicalIEC 62304
|
Agriculture & forestryISO 25119
|
Machinery controlISO 13849 IEC 62061
|
Process industryIEC 61511
|
Household appliancesIEC 60730
|
|
| Arm | • | • | • | • | • | • | • | • |
| RISC-V | • | • | • | • | • | • | • | • |
| Renesas RL78 | • | • | • | • | • | • | • | • |
| Renesas RX | • | • | • | • | ||||
| Renesas RH850 | • | • | • | • | ||||
| STM8 | • | • | • | • |
規格の詳細
IEC 61508
- IEC 61508は、機能安全に関わる国際的包括規格です。この規格および派生規格は、信頼性と安全性に関する要件を有する各種産業、たとえば、プロセス産業、石油・ガス産業、原子力発電所、機械、鉄道管理システムなどで使用されます。
ISO 26262
- ISO 26262は自動車の安全関連システムに適用されます。
EN 50128およびEN 50657
- EN 50128およびEN 50657は、鉄道アプリケーションの安全関連ソフトウェア向けヨーロッパ規格です。IEC 61508の派生規格です。
IEC 62304
- 国際規格IEC 62304は、医療ソフトウェアおよび医療用機器に実装されるソフトウェアの開発においてライフサイクル要件を規定する規格です。
ISO 25119
- IEC 61508の分野別運用規格で、農林業用のトラクタや機械に関する安全要件です。ISO 25119-3は「開発中に起こりうる、トランスレータエラーに起因するいかなる問題も回避するために、使用実績で証明されたツールとトランスレータを適用すること」と規定しています。
IEC 62061
- IEC 61508から派生した分野別(安全に関連する機械の電気的制御システム)規格で、機械のアプリケーション向けに安全関連の電気的制御システムを設計、統合、検証する際の要件を規定しています。
EN ISO 13849-1
- 機械関連の安全規格(IEC 62061と同様)で、電気部品、電気機械部品、機械(油圧)部品が主な対象です。ソフトウェアの設計を含む、制御システムの安全関連部品(SRP/CS)を設計および統合するための安全要件を規定しています。
IEC 61511-1
- IEC 61508から派生した分野別(プロセス産業)規格です。この規格は、FPL (固定プログラム言語)またはLVL (制約可変言語)を使って開発されたアプリケーションソフトウェアのみに適用されます。
IEC 60730-1
- この規格は、家電などの機器の内部、外部、またはそれらの製品に関連して使用される電気的自動制御に適用されます。ソフトウェアに関する要件は、IEC 61508-3から抜粋されたものが本規格に合わせて変更されています。
機能安全製品
開発ツールチェーン
機能安全認証済み組込みシステム開発ツール
パートナーとの機能安全ソリューション
組込み分野における長年の実績のおかげで、複数のベンダーの数多くのソリューションをサポートすることができます。
AUTOSAR Microcontroller Abstraction Layer (MCAL) サポート
当社の半導体パートナーは、多くの MCAL ドライバを提供しています。現在、以下のMCUデバイスが半導体パートナーからのMCALドライバでサポートされており、IAR Embedded Workbench for Armと互換性があります。
MCU デバイス |
パートナー |
安全認証バージョン |
|
SAMA5D2x |
IAR Embedded Workbench for Arm, V.8.22 |
|
|
SAMC21 |
IAR Embedded Workbench for ARM, V.8.40 |
|
|
S32K1xx |
IAR Embedded Workbench for ARM, V.8.40 |
|
|
Traveo II (CYT2BL, CYT2B6, CYT2B7, CYT2B9, CYT3BB, CYT4BB and CYT4BF) |
IAR Embedded Workbench for Arm, V.8.22 |
MICROSAR サポート
MICROSARは、電子制御ユニット(ECU)ソフトウェア用のAUTOSARソリューションです。MICROSARは、MICROSAR RTE(実行環境)とMICROSAR基本ソフトウェアモジュール(BSW)で構成されています。Vector Informatik社は、IAR Embedded Workbench for Arm、Renesas RH50、Renesas V850、Renesas RL78などに対応したMICROSAR OSとMICROSARモジュールを提供しています。
MCU デバイス |
パートナー |
安全認証バージョン |
|
幅広いハードウェア・プラットフォーム |
For details about the combination of hardware platform and IAR C/C++ compiler, please contact Vector. |
STM8およびSTM32機能安全パッケージのサポート
STは、STM8およびSTM32 MCUをベースとした包括的な機能安全パッケージを無償で提供しています。STの機能安全ライブラリは、すべてIAR Embedded Workbench for ArmおよびIAR Embedded Workbench for STM8と互換性があり、テスト済みで認証済みです。
デバイス |
セーフティ・ライブラリー |
安全認証バージョン |
|
STM32F0, F1, F3, F4, F7, H7, L0, L4/L4+, G0, G4, L5 MCUs, STM32MP1 MPU |
IAR Embedded Workbench for Arm, V.8.40 |
|
|
STM32F0, G0, F1, F3, G4, F2, F4, F7, H7, L0, L1, L4, L5, WB MCUs
|
Class B Functional Safety Package |
IAR Embedded Workbench for Arm, V.8.40
|
|
STM8AF, STM8AL |
ASIL Functional Safety Package automotive ISO 26262 |
IAR Embedded Workbench for STM8, V.3.11 |
|
STM8AF, STM8AL, STM8L, STM8S |
Class B Functional Safety Package household electrical appliances IEC 60335-1/60730-1 |
IAR Embedded Workbench for STM8, V.3.11 |
ルネサスRXおよびルネサスRA向け産業オートメーションソリューション
ルネサスは、IEC61508のSIL認証に準拠したソフトウェア技術、機能安全システムを構築するためのリファレンスハードウェアボード、IEC61508のガイドブックとなるリファレンスドキュメントを提供する「ルネサス機能安全ソリューション」を提供しており、IARシステムズ社認定のコンパイラにより安全な開発をサポートしています。
デバイス |
セーフティ・ライブラリー |
安全認証バージョン |
|
RA4M1, RA6M1,RA6M2, RA6M3 |
Renesas Diagnostics Software for RA4M1 Group and RA6 Series MCU's, IEC61508 - SIL3 |
IAR Embedded Workbench for Arm, V.8.22 |
| RX66T, RX72M, RX72N, RX72T |
Renesas Diagnostics Software for Renesas RX MCU’s, IEC61508 - SIL3 Functional Safety over EtherCAT Stack Renesas Functional Safety Platform Software for EWRX, IEC61508 - SIL3 |
IAR Embedded Workbench for RX, V.3.10* |
*ルネサスRXファミリとIAR C/C++コンパイラの組み合わせについては、ルネサスにお問い合わせください。
機能安全に関するFAQ
機能安全に関するよくあるご質問とその回答をご覧いただけます。
IAR Embedded Workbench と IAR Build Tools の機能安全版とは何ですか?
- IAR Embedded Workbench と IAR Build Tools の機能安全エディションは、高信頼性規格 IEC 61508、ISO 26262、EN 50128、EN 50657、IEC 62304 に準拠したソフトウェア開発のために、テュフズードによって認証されたツールチェーンを含む特別な製品とサービスパッケージです。ArmとRISC-Vについては、IEC 60730、ISO 13849、IEC 62061、IEC 61511、ISO 25119も認証の対象です。特別なサポートおよびアップデート契約により、契約期間中、使用している凍結バージョンのサポートとアップデートが提供されます。認証は、ツールチェーンの特定のバージョンに対して行われます。すべての機能リリースが認証されるわけではありません。
なぜIAR Embedded WorkbenchとIAR Build Toolsの認証版を購入するのですか?
- 今日の高信頼性標準では、特定の開発ツールを選択する際、そのツールがすでに認定されている場合を除き、広範な正当性を示すことが頻繁に要求されます。
認証にはどのような意味があるのですか?
- これは、機能安全エディションが、安全関連アプリケーションの開発ツールとして、規格に準拠し ていることを意味します。開発ツールとして IAR Embedded Workbench または IAR Build Tools の機能安全エディションを選択することで、ツールの開発プロセスを自分で評価する必要がなくなります。これは、テュフズードによってすでに対処されています。
- この認定は、IARシステムズがどのようにソフトウェアを開発し、テストし、サポートしているかを徹底的に評価することによって進められました。
IAR Embedded Workbench の機能安全エディションは、どの(A)SIL レベルまで認証されていますか?
- テュフの技術認証報告書にはこのように書かれています:
- EWNNFSのビルドツールチェーンは、ISO26262:2011に準拠した安全関連の開発プロジェクトにおいて、どのASILレベルでも使用することができます。ISO26262-8、11.4.9 章に従ったソフトウェアツールの妥当性確認」および「ISO26262-8、11.4.8 章に従ったツール開発プロセスの評価」の要件を満たしています。
- さらにこうも書かれています:
- IEC 61508-4:2010に従ってT3オフラインツールに分類されるEWARMFSのビルドツールチェーンは、IEC 61508:2010に従って、あらゆるSILレベルの安全関連開発プロジェクトで使用するのに適しています。
- 特定の(A)SILレベルについて明示的な言及はなく、これはツールの使用者が特定の安全機能に対して独自の結論を導き出すべきものであるため、意図的なものです。
特定の規格がカバーされていない場合でも、認証版を使用することで利益を得ることはできますか?
- 多くのセクター固有の規格はIEC61508から派生したものであるため、ツール認定要件は類似しています。一部の規格では追加情報が必要な場合がありますが、そのような場合はケースバイケースで情報を提供させていただきます。さらに、特別サポート・アップデート契約(下記参照)のサービスも、最終製品の品質と信頼性が最重要視されるプロジェクトにとって、同様に価値のあるものです。
製品の機能安全エディションは、標準製品とどのように違いますか?
- 機能安全エディションは3つの柱で成り立っています:
- IAR Embedded Workbench と IAR Build Tools の特定の認定バージョンで、新機能は追加されません。アップデートは、異常な動作の修正と注意すべき問題の通知のみで構成されます。
- 特別なサポートおよびアップデート契約。詳細は以下をご覧ください。
- 認証書および認証書に対する報告書を含む認証文書。この文書パッケージには、機能安全におけるツールチェーンの使用方法を詳述したセーフティガイドも含まれています。
特別機能安全サポート・アップデート契約には何が含まれますか?
- 特定の認定バージョンのサポートとアップデート。これには、既知の問題の修正と問題についての情報のみを含む、特別に検証されたサービスリリースが含まれます。IAR システムズは、サポートとアップデートの契約が有効なユーザがいる限り、特定の認定バージョンをサポートします。
- 優先されるサポート
- 安全関連開発に必要な追加書類 テュフズードによる機能安全証明書 テュフズードによる安全レポート テュフズードによる安全ガイド
特別サポートサービスは料金に含まれていますか?
- はい、ご購入後1年間は機能安全サポートとアップデート契約が含まれています。
ツールチェーンのどのような機能が認証されているのか?
- 完全なビルドツールチェーンとそのすべての機能が認証の対象となります。これには、最適化、言語拡張、組込み関数などの機能が含まれますが、これらに限定されません。しかし、安全関連の規格では、そのような機能を使用するために制約を設けたり、特別な正当性を要求したりすることがよくあります。どのような制約があるか、どの程度の正当性が必要かは、規格やプロジェクトの安全性レベルによって異なります。このような機能の使用法については、『安全ガイド』を参照してください。