組込み機器の機能安全

機能安全を組み込んだアプリケーションをビルドすることは、多くの困難を伴い、時間を要する作業です。ここで、組込みシステム向けの機能安全を実現する方法をご紹介します。

私たちのツールは、業界で最も広範な10の機能安全規格に基づいた認証を取得しています。また、専門チームによる長期安全サポートと組み合わせて、セーフティクリティカルなアプリケーションの成功に向けてお客様を支援する準備を整えています。

日本ではFSEGに参加し、機能安全への取り組みの仕方がわからないお客様をサポートしたり、機能安全に関するホワイペーパーの提供、個別相談会も実施しています。また、弊社のエキスパートが話す「15分でわかる!機能安全対応コンパイラのご紹介」を公開中!

機能安全とは

機能安全とは、一言で言うと、リスクを完全にゼロにできないもしくはリスクゼロであることを証明できないような製品に関しても、社会が許容できるリスクレベルまでリスクを抑えることです。これによりメーカー、ユーザー、社会に大きなメリットを与えることができます。例えば、安全に関わるような製品においてはハードウェア制御でのみ安全を担保することが従来のやり方でしたが、ソフトウェア制御をしながら安全を担保することも可能になります。

組込みシステムの複雑化に伴い、機能安全の重要性はますます高まっています。

確実な機能安全を備えたアプリケーションをビルド可能にするには、通常、ツールチェーンの選択に対して膨大な文書が求められる上、その分野特定の要件に準拠していることを証明する必要があります。

このような理由から、既に認証済みのソリューションを選択すれば、時間もコストも削減でき、その分だけコードやアプリケーションの機能に注力することができます。

安全性を確保したソリューション

お客様のプロジェクトには機能安全が必要ですか?

弊社では以下を提供いたします

  • TÜV SÜDによる認証済みの開発ツール
  • 機能安全向けの特別な契約による長期サポート
  • 契約が有効な限り更新される安全証明書
  • 10の安全規格に対応
  • 幅広いツールサポートで複数アーキテクチャに対応する柔軟性

プロジェクトの開始から製品のライフサイクル終了まで、一貫してサポートします。

セールスへ問い合わせる
medical_equipment_412-18862.jpg

TÜV SÜDによる認証:これが意味することは?

弊社の機能安全版ツールは、安全性の公認認証機関であるTÜV SÜDによる認証を取得済みで、前述した10の規格に従って安全関連のアプリケーション開発に利用できるツールの妥当性(ツール認定)が証明されています。

IAR Embedded Workbench機能安全版を開発ツールとして選択することで、お客様自身でツールの開発プロセスを評価する必要がなくなり、独自にテストを実施して言語規格への準拠を示す必要もなくなります。このことは、既にTÜV SÜDによって証明済みであるからです。IAR Build Tools for Linux機能安全版についても同様です。

認証の付与は、IARシステムズがソフトウェアをどのように開発、テスト、サポートするのかを綿密に評価した上で行われました。

業界で最も広範な規格対応

 

アプリケーションの種々の要求に合わせて、異なるアーキテクチャ毎に機能安全ツールバージョンを提供しています。

 

 

Industrial

IEC 61508



Automotive

ISO 26262



Railway

EN 50128 EN 50657


Medical

IEC 62304



Agriculture & forestry

ISO 25119


Machinery control

ISO 13849 IEC 62061

Process industry

IEC 61511

 

Household appliances

IEC 60730



Arm
RISC-V
Renesas RX        
Renesas RL78        
Renesas RH850        
STM8        



規格の詳細

IEC 61508

IEC 61508は、機能安全に関わる国際的包括規格です。この規格および派生規格は、信頼性と安全性に関する要件を有する各種産業、たとえば、プロセス産業、石油・ガス産業、原子力発電所、機械、鉄道管理システムなどで使用されます。

ISO 26262

ISO 26262は自動車の安全関連システムに適用されます。

EN 50128およびEN 50657

EN 50128およびEN 50657は、鉄道アプリケーションの安全関連ソフトウェア向けヨーロッパ規格です。IEC 61508の派生規格です。

IEC 62304

国際規格IEC 62304は、医療ソフトウェアおよび医療用機器に実装されるソフトウェアの開発においてライフサイクル要件を規定する規格です。

ISO 25119

IEC 61508の分野別運用規格で、農林業用のトラクタや機械に関する安全要件です。ISO 25119-3は「開発中に起こりうる、トランスレータエラーに起因するいかなる問題も回避するために、使用実績で証明されたツールとトランスレータを適用すること」と規定しています。

IEC 62061

IEC 61508から派生した分野別(安全に関連する機械の電気的制御システム)規格で、機械のアプリケーション向けに安全関連の電気的制御システムを設計、統合、検証する際の要件を規定しています。

EN ISO 13849-1

機械関連の安全規格(IEC 62061と同様)で、電気部品、電気機械部品、機械(油圧)部品が主な対象です。ソフトウェアの設計を含む、制御システムの安全関連部品(SRP/CS)を設計および統合するための安全要件を規定しています。

IEC 61511-1

IEC 61508から派生した分野別(プロセス産業)規格です。この規格は、FPL (固定プログラム言語)またはLVL (制約可変言語)を使って開発されたアプリケーションソフトウェアのみに適用されます。

IEC 60730-1

この規格は、家電などの機器の内部、外部、またはそれらの製品に関連して使用される電気的自動制御に適用されます。ソフトウェアに関する要件は、IEC 61508-3から抜粋されたものが本規格に合わせて変更されています。

computer_creen_showing_industry_robot_and_industy_robot_in_back_ground_adobestock_195025446.jpg

Upcoming webinar

How to master today’s functional safety development workflows

Sep 30, 2021 10:00 AM CEST (EMEA) and 2:00 PM EDT (US)

Embedded codebases are growing and Dev Ops teams are key to modernize their workflows, improve performance, and reduce the cost in their development environments. 

In this webinar, you will learn how to master the product evolution in modern development workflows focusing in functional safety designs. Learn about the latest enhancements that facilitate integration for automated builds and testing, compliance reports, and more.

Register for webinar

必要な限り有効なサポートとメンテナンスを提供

機能安全向けの保守契約(SUA)がある限り・・・

お客様のアプリケーションが、製品の全ライフサイクルにわたって整合性を保ち安全であり続けるためには、信頼できるツールチェーンが必要です。IAR Embedded WorkbenchおよびIAR Build Tools for Linuxの機能安全版は、機能安全の保守契約を利用いただくことで、販売済みのバージョンに対して契約期間中、保証付きサポートを提供します。

また、固定バージョンでもツールが提供され、検証されたサービスパックを通じてのみ更新が行われます。

 

アプリケーションの検証をさらに簡素化するために、バージョン毎に機能安全証明書、TÜV SÜDによるセーフティレポートが提供されます。また、付属の安全ガイドには、アプリケーションの認証に実際に役立つヒントが記載されており、機能安全のコンテキストにおけるツールの詳しい使用法をはじめ、ライブラリやC/C++プログラミング言語の推奨事項が記載されています。

固定バージョンでは、お客様とのサポートおよびアップデート契約が有効な限り、機能安全証明書が更新されます。

 

認証済み開発ツール

IARシステムズのツールの機能安全版は、機能安全に関わる国際的包括規格であるIEC 61508と、自動車の安全関連システム用のISO 26262の要件に従い、TÜV SÜDの認証を取得しています。 また、この認証は、医療用ソフトウェアの国際規格であるIEC 62304と、ヨーロッパ鉄道規格EN 50128およびEN 50657にも対応しています。ArmとRISC-V向け製品は、IEC 60730, ISO 13849, IEC 62061, IEC 61511 とISO 25119に対応しています。

Development toolchain

Build tools for Linux

統合型コード解析

機能安全のための静的解析(MISRA/CERT)と動的解析

業界基準の多くは、コード解析ツールの使用を必須としています。ここでは、安全認証されたアプリケーション開発にあたり、IARのコード解析ツールをどのように使用するかを説明します。

記事を読む
yellow_marks_on_street_adobestock_388763555.jpg

パートナーの機能安全ソリューション

組込み業界における長年の実績により、私たちは数社のベンダによる多くのソリューションに対してサポートを提供しています。

AUTOSAR Microcontroller Abstraction Layer (MCAL) に対応

弊社の半導体パートナーから多数のMCALドライバが提供されていますが、現在、弊社パートナーのMCALドライバによって、以下のMCUデバイスがサポートされており、IAR Embedded Workbench for Armが対応しています。

MCU device

Partner

Certified safety version

SAMA5D2x Microchip IAR Embedded Workbench for Arm, V.8.22
SAMC21 Microchip IAR Embedded Workbench for Arm, V.8.40
S32K1xx NXP IAR Embedded Workbench for Arm, V.8.40
Traveo II (CYT2BL, CYT2B6, CYT2B7, CYT2B9, CYT3BB, CYT4BB and CYT4BF) Infineon IAR Embedded Workbench for Arm, V.8.22
     

 

MICROSARに対応

MICROSARは、AUTOSARのECU (electronic control unit) ソフトウェア用ソリューションです。MICROSARは、ランタイム環境MICROSAR.RTEとMICROSARのベーシックソフトウェアモジュール (BSW) で構成されます。Vector Informatikから、MICROSAR OSとMICROSARモジュールが提供されており、ArmおよびルネサスのRH50、V850、RL78他向けのIAR Embedded Workbenchが対応しています。

MCU device

Partner

Certified safety version

A wide range of hardware platforms Vector Informatik For details about the combination of hardware platform and IAR C/C++ compiler, please contact Vector.
     

STM8およびSTM32の機能安全パッケージに対応

STは、STM8およびSTM32 MCUベースの認証済み機能安全パッケージの包括的なセットを無料で提供しています。STの機能安全ライブラリはすべて、IAR Embedded Workbench for ArmとIAR Embedded Workbench for STM8に対して互換性を有し、テスト済み、認証済みです。

Device

Safety Library

Certified safety version

STM32F0, F1, F3, F4, F7, H7, L0, L4/L4+, G0, G4, L5 MCUs, STM32MP1 MPU SIL Functional Safety Package
industrial IEC 61508 
IAR Embedded Workbench for Arm, V.8.40
STM32F0, G0, F1, F3, G4, F2, F4, F7, H7, L0, L1, L4, L5, WB MCUs Class B Functional Safety Package
household electrical appliances
IEC 60335-1/60730-1 
IAR Embedded Workbench for Arm, V.8.40
STM8AF, STM8AL ASIL Functional Safety Package
automotive ISO 26262
IAR Embedded Workbench for STM8, V.3.11
STM8AF, STM8AL, STM8L, STM8S Class B Functional Safety Package household electrical appliances IEC 60335-1/60730-1 IAR Embedded Workbench for STM8, V.3.11
     


ルネサス RX、およびルネサスRA向けの産業用オートメーションソリューション

ルネサスは、IEC61508のSIL認証に準拠したソフトウェア技術、機能安全システムを構築するためのリファレンスハードウェアボード、IEC61508のガイドブックとしてのリファレンスドキュメントを提供し、これらをIARシステムズの認定コンパイラでサポートすることで、安全な開発を実現する「ルネサス機能安全ソリューション」を提供しています。

Device

Safety Library

Certified safety version

RA4M1, RA6M1,RA6M2, RA6M3 Renesas Diagnostics Software for RA4M1 Group and RA6 Series MCU's,  IEC61508 - SIL3 IAR Embedded Workbench for Arm, V.8.22
RX66T, RX72M, RX72N, RX72T

Renesas Diagnostics Software for Renesas RX MCU’s,  IEC61508 - SIL3

Functional Safety over EtherCAT Stack

Renesas Functional Safety Platform Software for EWRX, IEC61508 - SIL3
IAR Embedded Workbench for RX, V.3.10*

 

ルネサスRXファミリーとIAR C/C++コンパイラとの組み合わせに関する質問については、ルネサスにお問い合わせください。

機能安全に関するFAQ

弊社の提供する機能安全に関する“よくある質問(FAQ)と答え”については、こちらをご覧ください。

IAR Embedded Workbenchの機能安全版とは?

IAR Embedded WorkbenchおよびIAR Build Tools for Linuxの機能安全版は、ソフトウェア開発のために高信頼性規格IEC 61508、ISO 26262、EN 50128、EN 50657、IEC 62304に基づきTÜV SÜDによる認証を受けたツールチェーンが含まれている特別な製品およびサービスパッケージです。また、ArmとRISC-Vの機能安全版では、IEC 60730、ISO 13849、IEC 62061、IEC 61511、ISO 25119にも対応しています。特別な保守契約(SUA)をご利用のお客様は、お使いのフローズンバージョンについても、契約が続く限りサポートとアップデートを受けることができます。認証はツールチェーンのバージョンごとに付与されるもので、各機能のリリースごとに与えられるものではありません。

IAR Embedded Workbenchの認証版を購入すべき理由は?

今日の高信頼性に関する基準では、開発ツールが認証済みでない限り、その開発ツールを選択した正当な理由を詳しく示すよう求められるのが通常です。

認証済みとは?

その機能安全版が、前述した規格に基づいて、安全関連のアプリケーションを開発するためのツールとして認証されていることを意味します。IAR Embedded Workbench機能安全版を開発ツールとして選択することで、お客様自身でツールの開発プロセスを評価する必要がなくなり、独自にテストを実施して言語規格への準拠を示す必要もなくなります。このことは既にTÜV SÜDによって証明済みであるからです。

IARシステムズがソフトウェアをどのように開発、テスト、サポートするのかが綿密に評価され、認証の付与が進められました。

IAR Embedded Workbench機能安全版はどの(A)SILまで認証済みですか?

TÜVの認証レポートでは、以下のように報告されています。
「EWNNFSのビルドツールチェーンは、ASILのすべてのレベルにおいてISO 26262:2011に準拠しており、安全関連の開発プロジェクトでの使用に適しています。すなわち、ソフトウェアツールが[ISO26262-8, Chapter] 11.4.9に基づき検証済みで、ツール開発プロセスが[ISO26262-8, Chapter] 11.4.8により評価されており、機能安全版としての要件を満たしています。」

レポートはさらに、
「IEC 61508-4:2010に基づきオフライン型T3ツールと認定されたEWARMFSビルドツールチェーンは、SILのすべてのレベルにおいてIEC 61508:2010に準拠しており、安全関連の開発プロジェクトでの使用に適しています」と報告しています。
ツールユーザ自身でそれぞれの安全機能に対して独自に結論を出していただくために、具体的な(A)SILレベルについては、あえて明確な言及はしていません。

使いたい規格がカバーされていない場合でも認定済みバージョンを使うメリットはありますか?

はい。分野別規格の多くはIEC61508から派生しており、ツールの品質要件は互いに似ています。規格によっては、追加情報が必要になるかもしれませんが、そのような場合は、弊社より必要な情報を提供いたします。さらに、特別な保守契約(SUA)によるサービス(下記参照)は、エンドプロダクトの品質と信頼性が最優先されるプロジェクトにおいては非常に有用です。

機能安全版の製品と標準的な製品には、どのような違いがありますか?

機能安全版は3本の柱で支えられています。

  • IAR Embedded Workbenchの特別な認定版。機能の新規追加はなく、不具合修正および注意を要する問題のみを通知するアップデートが行われます。
  • 特別な保守契約(SUA)。詳細は下記参照。
  • 証明書および証明書に関する報告書などの認証ドキュメント。ドキュメントパッケージにはこの他に、機能安全に関してツールチェーンの使用法を説明したセーフティガイドが含まれています。

機能安全の特別な保守契約(SUA)には何が含まれますか?

  • 所有する認定版に対するサポートとアップデートの契約です。この契約には、既知の問題に対する修正と問題の報告のみを含む、特別に有効なサービスリリースが含まれます。IARシステムズは、保守契約の有効な認定版をお持ちのお客様がいらっしゃる限り、該当バージョンをサポートいたします。
  • 優先サポート
  • 安全関連の開発に必要な追加ドキュメント

特別なサポートは価格に含まれていますか?

はい。購入後1年間、機能安全の保守契約(SUA)が有効です。

認定を取得しているのはツールチェーンのどの機能ですか?

ビルドツールチェーン全体とその全機能について、認証を取得しています。これには、最適化、言語拡張、組み込み関数などの機能が含まれています。しかし、安全関連の規格では制約が付加されたり、機能を使用するうえで更なる妥当性が求められる場合がしばしばあります。求められる妥当性の程度や制限は、プロジェクトの安全度水準や規格によって異なります。そのような機能の使用法については、セーフティガイドに記載されています。

申し訳ございませんが、弊社サイトではInternet Explorerをサポートしていません。サイトをより快適にご利用いただくために、Chrome、Edge、Firefoxなどの最新ブラウザをお使いいただきますようお願いいたします。