既に量産車に導入されているAUTOSARに対して、ISO 26262は2011年11月に正式発行されたばかりの規格だ(関連記事2)。量産車への適用は、早くても2013年以降になるとみられている。しかし、ISO 26262に準拠しない自動車は欧州市場で販売できなくなる可能性もあるため、自動車メーカーやサプライヤは対応を急いでいる。
ISO 26262は、ベースとなった一般電子機器向けの機能安全規格であるIEC 61508と比べると、ソフトウェア開発に関する項目で「モデルベース設計が不可欠なことが明記された」(Sandmann氏)点で大きく異なる。また、ソフトウェアの検証/評価プロセスについても、IEC 61508はコードベースで行うことになっていたが、ISO 26262はモデルベースが最適だと定義している。
そこでMathWorksは、2008年からMATLAB/SimulinkのISO 26262への対応を開始した。最初に対応したのが、AUTOSARでも重要な役割を果たしているEmbedded Coderである。2008年下半期のバージョンアップ「R2008b」において、TUV SUDからISO 26262に準拠可能という認証を得ている(当時のEmbedded Coderの名称は「Real-Time Workshop Embedded Coder」)。次に、2010年上半期のバージョンアップ「R2010a」では、モデルの検証/評価に用いるオプション「Simulink Verification&Validation」と「Simulink Design Verifier」を投入した。
また、ISO 26262では、ソフトウェアの開発や検証/評価に用いるツールの認証に関する項目も存在する。同項目で決定された、ツールの信頼レベル(TCL:Tool Confidence Level)に応じて、ISO 26262への準拠を証明する文書の多寡が決まるのだ。これは、より高いTCLを持つツールを用いる方が、規格準拠に要する作業が少ないことを意味している。Sandmann氏は、「Embedded Coderが最高の信頼レベルであるTCL-1の認証を得ているという事実は、顧客にとって大きなメリットになるだろう」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.