ISO26262 自動車機能安全 モデルベース開発検証ソリューション

ISO-26262は、機能安全のメタスタンダードであるIEC61508中で、自動車分野の機能安全規格として策定された物です。この中のPart.6にソフトウエア開発に関する検証項目が規定されています。ガイオは、ソフトウエア単体テスト、ソフトウエア統合テストに関わるソリューション、検証ツールを提供しています。

自動車機能安全規格ISO26262と 関連ガイオ製品

WXG機能安全ソリューション （X OVER SOLUTION）

機能安全に精通したヴィッツと、テストに精通したガイオテクノロジのコラボソリューションです。両社で得意分野を分担することで、従来の単独支援よりも優れたサポートを実現しました。ヴィッツとガイオは、豊富な認証支援経験を活かし、短期間・低コストで認証を取得できるよう、全面的なサポートを提供します。

WXG機能安全ソリューション詳細情報へ

 

自動車機能安全規格 ISO-26262向け 主な検証ツール

6-9　ソフトウエア単体テスト：構造網羅テストへの対応

第６章（Part.6）には、自動車制御ソフトに対する単体レベルでの検証項目が規定されています。この中の構造網羅テスト（単体テスト/ユニットテスト）では、自動車の安全度水準ASIL( Automotive Safety Integrity Level )に応じた、ステートメントカバレッジ（C0）、ブランチカバレッジ（C1）、MC/DCカバレッジ計測に関す要求事項が規定されています。

また、この中で、もう1つの推奨事項に、「単体テストの環境はターゲット環境に可能な限り合わせること」が規定されています。

ガイオは、ECU実装コード（ターゲットコード）を使用して単体テスト、カバレッジ計測が実行可能な業界唯一のツール「カバレッジマスターwinAMS」を提供しています。このツールは、計測用コードを挿入して関数実行やカバレッジ計測を行う一般的な単体テストツールと異なり、一切のコード修正を行わず、ECUに実装するマイコン実行コードをそのまま使用して、単体テストの自動化が可能なツールです。

コード解析技術により、MC/DCカバレッジ計測用の入力データを自動作成する機能も備わっています。

　　カバレッジマスターwinAMSの製品情報

 

6-9、6-10　ソフトウエア単体テスト：モデルとコード一致性テスト（Back-to-Backテスト）への対応

モデルベース開発における単体レベルでの検証項目の１つに、自動車の安全度水準ASIL( Automotive Safety Integrity Level )に応じて、設計した機能モデルと実装する組込みコードの間の比較検証に関する項目が盛り込まれています。これは、仕様モデルがシミュレーション可能な場合に、開発した実装コードを同様に実行し、両者の結果を比較検証するというものです。

ガイオでは、この「モデル」と「コード」の間での単体検証を自動化するツール、「MC-Checker」を提供しています。制御モデルを構成する多数のMATLAB/Simulinkブロックの単体レベルでのモデル/コード一致性確認を効率化するツールです。

このモデル/コードの比較検証（Back-to-Backテスト）は、6-10章ソフトウエア統合とテスト の項目にも規定されています。

　　「MC-Checker」の製品情報

 

6-10　ソフトウエア結合テスト：　故障/障害注入（Fault Injection）テストへの対応

ISO26262は、機能安全のメタスタンダードであるIEC61508を自動車分野に適用した機能安全規格です。この中のPart.6にソフトウエア開発に関する検証項目が規定されており、単体レベルでの検証、統合レベルでの検証に、故障/障害注入テスト（Fault InjectionTest）が推奨されています。

そこで、ガイオは、マイコンシミュレーション環境を使用して、アプリケーションソフトの検証を目的とした、「VFIS1 ソフト検証向けFault Injectionシミュレータ」を提案しています。実機環境では再現が難しい、各種故障状態での安全機構、危険回避制御をテスト可能となり、機能安全認証のためのテストエビデンスとして、有効利用が可能です。

　　「VFIS1：　ソフト検証向けFault Injectionシミュレータ」の製品情報

 

自動車機能安全 モデルベース開発 に関する定期セミナーのご案内

自動車ECU開発向け 機能安全／仮想ECU複合検証定期セミナー

参考資料（GAIO CLUB）

Copyright(c) 2010 GAIO TECHNOLOGY CO., LTD. All Rights Reserved