--------------------------------------------- http://biz3.co.jp/ ----------- 【Biz3マガジン】2012年2月号 ◆ツールの使用に対する安全性◆ ---------------------------------------------------------------------------- 発信日◇2012年2月17日(金) 発信元◇ビジネスキューブ・アンド・パートナーズ株式会社 ==<<目次>>============================== 【1】<> 今月のキーワード:『ツールの使用に対する安全性』 【2】<> 2012年3月以降のトレーニング 【3】<> Automotive SPICE のeラーニング販売中 ====================================== ---------------------------------------------------------------------------- 【1】<> 今月のキーワード:『ツールの使用に対する安全性』 ----------------------------------------------------------------------------  今回のメールマガジンでは、ISO 26262におけるツールの使用に対する安全性に ついてご紹介します。ISO 26262対応においては、認定を受けたツールを使用しなけ ればならないのでしょうかという質問をよくお聞きします。恐らくこの認識は、 「Qualification of software tools」というISO 26262ドラフト段階で記述されていた、 ツール認定(Qualification)に関する条項に基づくものと思われます。本条項の本質的 な意図は、製品開発に使用する各種ツールが、想定した使用用途に対して安全上の問 題を引き起こすリスクが十分に低く、問題なく受け入れることができるという安全性 を裏付ける行為を要求しており、決して、認定を受けてさえいればそのツールをどの ように使っても安全であることではありません。なお、正式発効されたISO 26262-8 では、「Confidence in the software tools」と記述され、ツールの使用に対する安全性 を裏付けるための方法が記載されています。  それでは、ツールの使用に関する安全性はどうすれば正当に裏付けることができる のでしょうか。これまでツールの使用に関する正当性の証明を、ツールベンダーに一 方的に求めているケースが見受けられますが、ツールベンダーにのみ求めるべきもの でしょうか。仮に、ツールに不具合が存在しないことが証明されていたとしても、ツ ールを正しく使用していなければ、時として開発対象に不具合が混入してしまいます。 逆に、正しくツールを使用していたとしてもツール自身に不具合が存在していれば、 ツールが誤った出力をしてしまい、この場合も開発対象に不具合が混入してしまいま す。  ツールの使用に対する安全性を裏付けるためには、まずツールがどのような使用環 境において、どのように使用するのかを分析する必要があり、その状況下で、ツール に不具合があった場合の影響度を特定します。これをシチュエーション分析と呼び、 最終的にTI(Tool Impact、ツール影響度)として表現されます。 続いて、ツールの不具合の検出可能性を分析します。これは、同等の機能を持った 異なるツールの計測結果が一致していることを確認するなどの方法で分析され、ツー ルのTD(Tool error Detection、ツールエラー検出度)として表現されます。TIと TDの関係から、TCL(Tool Confidence Level)という、安全性を裏付けるための対 応の厳格さの目安が決まります。 [TCLの決定] | TD1 | TD2 | TD3 ----------------------------------------- TI1 | TCL1 | TCL1 | TCL1 TI2 | TCL1 | TCL2 | TCL3  TCLが決定した後の対応方法も、ツール開発のプロセス評価や、安全分析などいく つかの方法があります。例えば、「ソフトウェアツールの妥当性確認」(前提条件:TCL3、 ASIL D)の場合、”使用要件とツールの適合性の実証”、”ツールの誤動作と誤出力時 を含んだ分析”、”異常動作時のツールの反応の検討”が必要となります。 まず、ツールの仕様がツールの使用目的や環境条件などを満足していることを実証し ます。そのためには、ツールの要件を識別する必要があります。例えば、電圧計測の 場合、実際に計測したい電圧範囲に対して、ツールの要件が計測可能な電圧範囲とな っていること、または想定する使用環境においてツールが正常に動作可能であること ということなどがこれに該当します。そして、それらの適合性を実証するためのテス トケースを作成およびテストケースに基づいた検証を行い、ツールが期待する要件に 適合していることを保証します。 次に、ツールの誤動作と誤出力時を含んだ分析が必要となります。ツールの誤動作と 誤出力は、その影響や対処方法、検知方法を含め分析する必要があります。しかし、 ツールの誤動作、誤出力などの発生条件や影響などは、使用環境によって変化するた め、ツール使用者が全てを把握するのは困難です。その影響など知るためにはツール 使用者がシチュエーション分析を行い、想定したユースケースにおけるツールの誤動 作、誤出力の情報提供をツール開発者から受ける必要があります。そのほかに禁止さ れた設定値の入力や動作可能温度を超えた状態でのツール使用における出力などとい った異常条件下でのツール使用におけるツールの反応を検討する必要があります。し かし、これもツール使用者のみでは異常条件下の動作を知ることはできませんので、 ツール開発者の協力が必要になります。 このように、ツール使用の安全性を裏付けるためにはツール使用者、ツール開発者の 協力が必要なのです。今後のメールマガジンでは、それぞれの立場における安全性を 裏付けるための方法についてもご紹介します。 ---------------------------------------------------------------------------- 【2】<> 2012年3月以降のトレーニング  ---------------------------------------------------------------------------- 2012年3月以降にBiz3本社で実施するセミナー、トレーニングのスケジュール は以下の通りです。お早めにお申込ください。 ◆アセッサー育成支援コース 2012年4月2日(月)~5日(木):内部アセッサートレーニング 2012年4月2日(月)~6日(金):iNTACS認定 Provisional アセッサートレーニング 詳しくはこちらをご覧ください。 http://biz3.co.jp/seminar ---------------------------------------------------------------------------- 【3】<> Automotive SPICE のeラーニング発売開始 ---------------------------------------------------------------------------- Automotive SPICEのトレーニングコースが、株式会社システム・テクノロジー・アイ よりeラーニングコースとして発売されています。コースの詳細情報とお申込みにつ きましては、以下のサイトを御覧ください。 ・発売中のコース iStudy for Automotive SPICE プロセストレーニング(ベーシック) iStudy for Automotive SPICE プロセス-能力レベル1-(管理・支援系プロセス) iStudy for Automotive SPICE プロセス-能力レベル1-(システム系プロセス) iStudy for Automotive SPICE プロセス-能力レベル1-(ソフトウェア系プロセス) iStudy for Automotive SPICE プロセストレーニング-能力レベル2- ・2月発売予定のコース iStudy for Automotive SPICE プロセストレーニング-能力レベル3- ・コースの詳細情報とお申込み http://www.systech-i.co.jp/www/cms/elearning/ ★次回は3月9日(金)の発行を予定しています。 **************************************************************************** * 発行元:ビジネスキューブ・アンド・パートナーズ株式会社 http://biz3.co.jp/ 〒150-0012 東京都渋谷区広尾1-13-1 フジキカイ広尾ビル5階 TEL: 03-5791-2121(代表)    FAX: 03-5791-2122 **************************************************************************** * ★本メールは、Biz3のイベントやセミナーにご参加・ご登録頂き、お知らせをお送り することにご了承頂いた方、メールマガジンの申込みをされた方、または弊社関係者 がご挨拶し名刺交換をさせて頂いた方にお送りしております。 ★配信停止、配信アドレス変更、削除などは、このメールへの返信でご依頼くださ い。 その際は、タイトルにその旨をお書きください。 メールあて先:magazine@biz3.co.jp ★その他ご不明な点はこちらからお問い合せください。 http://biz3.co.jp/inquiry