Safilia(セイフィリア)
(安全コンセプト設計ツール)

  • 対象業界:主に自動車業界
  • 対象部門:機能安全設計部門
課題

安全設計における課題

  • 設計者の安全設計の考え方である「安全コンセプト」がOEMとサプライヤの間、ハードウェア/ソフトウェアエンジニア間で正しく共有されない
  • この相互理解の不足は、開発の効率や安全設計の完結性、安全の客観的な説明性などに大きく影響する
解決

安全コンセプト設計ツール
Safilia(セイフィリア)が安全コンセプト設計を支援し、設計者間の安全コンセプトについての共通の合意形成および情報共有を円滑に進めます。

「Safilia(セイフィリア)」は、安全コンセプト設計を支援し、設計者、開発者間の情報共有を円滑に進めるためのモデリングツールです。「安全コンセプト記法研究会 SCN-SG 」が策定する、仕様・規格に基づいた、安全コンセプト記述言語 Safety Concept Description Language(SCDL)を採用しています。ブロックダイアグラムによるエディタで安全コンセプトを記述し、共通の合意形成、共有を促進することができます。
Safilia(セイフィリア)
Safiliaの特徴

Safiliaの利用フェーズと効果

Safiliaは、V字プロセスの設計フェーズにおいて、製品開発部門の設計者が安全コンセプトを設計する際の利用を想定しています。統一された記法で部門内、組織内の安全コンセプトを伝達、共有します。安全コンセプトにもとづく設計、意図の伝達が不十分なまま、試作モデルが完成した後の安全評価で安全設計の不備が分かった場合、仕様変更や設計そのものの変更など、大きな「手戻り」を発生してしまいます。Safiliaにより、標準化された記法による安全設計の早期作り込みと評価を行うことで、手戻りの発生による大きなロスを未然に防ぐことができます。
Safiliaの利用フェーズと効果
  • 特長 1
    安全設計に対する現状の課題
    自動車機能安全規格 ISO 26262の導入にともない、その中で安全設計に対する課題が上がっています。 その1つが、設計者の安全設計の考え方「安全コンセプト」が正しく伝わらないことです。例えば、複数システム間の安全設計の役割分担の決定や、OEMとサプライヤの間、ハードウェア/ソフトウェアエンジニア間で発生する安全設計の相互理解の不足は、開発の効率や安全設計の完結性、また安全の客観的な説明性などに大きく影響します。この「安全コンセプト」を具現化する際の「記述法」が最大の課題となっています。
  • 特長 2
    安全コンセプトとは
    安全コンセプトとは、ISO 26262が求める重要な設計成果物のひとつであり、安全アーキテクチャ設計の概念に当たります。この設計は、自動車業界内の規格適合の取り組みの中で散見される最大の課題です。安全要求のデコンポジション(分解)、共存分析での設計問題が多発しており、「安全コンセプト」を正しく設計し、相互理解することが必要になっています。
Safiliaの機能(記述機能)

Safilia(セイフィリア)が安全設計の課題である、設計者間の安全コンセプトについての共通の合意形成および情報共有を円滑に進めます。

  • 機能 01

    要求アーキテクチャ記述

    • 安全要求(SR)間の階層関係や相互関係を記述します。安全要求間のインタラクションや、要求(グループ)間の冗長関係と独立性要求を明示するための記述です。
    • 要求アーキテクチャ記述
  • 機能 02

    エレメントアーキテクチャ記述

    • エレメント(EL)の包含関係を定義/表現します。エレメントの入れ子構造を包含図によって表現し、安全要求配置とASIL波及範囲を可視化する際の土台となります。
    • エレメントアーキテクチャ記述
  • 機能 03

    安全要求(SR)のエレメント(EL)への配置記述機能

    • 要求アーキテクチャ/エレメントアーキテクチャ を重ねて表示することで、安全要求(SR)のエレメント(EL)への配置を記述することができます。ここで、各エレメントに対するASILのマッピングを記述します。ASILマッピングには、安全要求のASILをエレメントに自動的にアサインしたり、エレメントに複数のASILレベルの要求が配置されている場合、最も高いASILをエレメントに自動付与する、ASIL最適化支援機能が備わっています。
    • 安全要求(SR)のエレメント(EL)への配置記述機能
  • 機能 04

    デコンポジション記述

    • 安全要求(SR)のデコンポジション(分解)、グループへの組み合わせを記述します。安全要求グループの記述や独立性要求の記述、安全要求グループの組み合わせの記述などを表現する機能を持っています。
    • デコンポジション記述
  • 機能 05

    FFI(Freedom From Interference)記述

    • 安全性との関連レベルが異なる機能を統合する際に必要となる、無干渉の関係にあることを示す記述です。安全要求を侵害しないことを示す関係線や、無干渉の関係を満たしていることを示す機能があります。
    • FFI(Freedom From Interference)記述
  • 機能 06

    インタフェース仕様定義

    • 要求間インタラクションがエレメント境界線をまたぐ箇所を特定し、インタフェースの検討を行うための機能です。外部ファイルで定義された仕様と関連付けを行うことができます。インタフェースを一覧表で表示することも可能です。
    • インタフェース仕様定義
  • 機能 07

    安全分析機能

    • SCDL のダイアグラムと表を組み合わせて、効率的且つ規格意図を反映した安全分析の実施を支援します。
    • 安全分析機能
  • 機能 08

    故障関連モデル化

    • Safilia Designer で、「どの故障に対して安全対策を打つか」を検討できるように故障の関連をモデル化しました。これにより、故障と関係する要求の紐づけが行えるようになりました。 また、安全分析結果として作成された既存のFMEA結果データをインポートすることで故障の連鎖をグラフィカルに表示できるようになりました。 既存の安全分析結果(FMEA)をベースとして、SCDL上での故障連鎖の表示や安全分析結果の説明や、効果確認したい安全機構を選択して、故障が伝番しないことを確認することができます。
    • 故障関連モデル化
  • 機能 09

    SysML連携機能

    • Safilia Integrator を活用し、既存のシステム設計の設計成果物を利用し、安全コンセプト図を作成することや、安全設計/安全分析の結果をシステム設計の設計成果物へ反映が可能になりました。 また、R5からSysML連携機能のユーザー操作手順を大幅に改善し、SysML<->SCDL変換の変換時間を短縮しました。
    • SysML連携機能
  • 機能 010

    ガイドワード機能

    • Safilia Designer で、SG侵害の可能性のある機能不全を洗い出し分析漏れを防ぐためガイドワード抜け漏れチェックが行えるようになりました。 HAZOPガイドワードおよび独自のガイドワードに対応し、分析漏れをハイライト表示します。 (Safilia R4以前の分析結果に対して、HAZOPガイドワードを設定することも可能)
    • ガイドワード機能
  • 機能 011

    レイテント対策(2ndSM)ハイライト

    • Safilia Analysis 安全要求侵害(SRVA)において、レイテント対策されたSM(2ndSM)をハイライトすることができるようになりました。 2ndSMは、要求グループにステレオタイプ”2ndSM”を明示することで、レイテント対策を認識し、ハイライトを実施します。
    • レイテント対策(2ndSM)ハイライト
  • 機能 012

    SMマージ①

    • 別の安全コンセプト図にて安全設計したSM(セーフティーメカニズム(英:Safety Mechanism )を1つの安全コンセプト図へマージする機能になります。

      ①SMマージ

      SMマージは、[ツール]-[コンセプト図の分離/合成/変換(C)]-[SMマージ(M)]から起動します。(図1)
      SMをマージ開始するには、ベースとなる安全コンセプト図とマージする安全コンセプト図を選択し、開始を実施します。
    • SMマージ起動ダイアログ画像
  • 機能 013

    SMマージ②

    • ②競合検知確認ダイアログ(コンフィリクト確認)ダイアログ

      安全コンセプト図をマージする際に、競合(コンフリクト)がある場合にユーザーに知られる機能。 例えば、ベースとなる安全コンセプト図の要求AのASILとマージする安全コンセプト図の要求AのASILが違った場合に競合検知としてユーザーに知らせます。
    • 競合検知確認ダイアログ(コンフィリクト確認)ダイアログ
  • 機能 014

    SMマージ③

    • ③競合の解消(コンフリクト解消ダイアログ)

      競合がある要素に対して、ユーザーがどちらかの競合要素を選択することで、解消します。
    • 競合の解消(コンフリクト解消ダイアログ)
  • 機能 015

    SMマージ④

    • ④競合の解消(コンフリクト解消ダイアログ)競合解消動作

      本バージョンより、SMマージの対象に図要素の他、図要素に付随する情報(分析表などの情報)もマージするようになりました。
    • 競合の解消(コンフリクト解消ダイアログ)競合解消動作
  • 機能 016

    SMマージ⑤

    • ⑤マージ後の自動配置

      SMマージを行った結果、新規に作成された安全コンセプト図へ配置を行います。最低限の図の重なりを回避した形で配置していきます。(独立要求など、エレメントに未配置の要求などは、座標情報の関係で図が重なる可能性があります。)
    • マージ後の自動配置
  • 機能 017

    SCDL共通データフォーマットインポート

    • スパークスシステムズ ジャパン株式会社のEnterprise Architect(EA)から出力されたSCDL XMLファイルをインポートできるようになりました。尚、EAで使用するSCDLアドインにつきましては、Ver1.3以上を推奨としています。EAにつきましては、https://www.sparxsystems.co.jp/を参照ください。また、EAで使用でき、Safiliaで使用できない要素については取り込みができません。
    • SCDL共通データフォーマットインポート
  • 機能 018

    【追加機能】分岐インタラクションの作成方法の変更

    • Safilia R5.4以前のバージョンでは、分岐インタラクションの作成時、インタラクションの中間が始点に作成されるようになっていました。インタラクションの数が増えてしまった場合や要求と要求の間が狭く配置された場合に、インタラクションの中間を選択するのが難しくなる課題がありました。Safilia R5.5から分岐インタラクションの作成は、インタラクションの元の要求から分岐インタラクションの先の要求を選択することで、作成できるようになりました。
    • 分岐インタラクションの作成方法の変更
  • 機能 019

    【追加機能】アクティブウィンドウ上へのポップアップの表示

    • 安全分析機能において、マルチディスプレイ使用時に、作業ウィンドウとは別画面にポップアップやダイアログを表示していました。Safilia R5.5より、作業ウィンドウ上にポップアップやダイアログを表示するように変更しました。これにより、安全分析の効率化を図れるようになります。
    • アクティブウィンドウ上へのポップアップの表示
  • 機能 020

    【追加機能】安全分析表に2ndSMの表示

    • 要求グループにステレオタイプ”2ndSM”が設定されていた場合、安全分析表に2ndSMが表示するようになりました。

      (要求グループに2ndSMを表示するにはダウンロードサイトにあるsafilia_requirement_group_stereotype_def.propertiesを[ユーザーフォルダ].Safilia配下にコピーしてください。)
    • 安全分析表に2ndSMの表示