Automotive SPICEについて

Intro to Automotive SPICE

2.3. 新設プロセスの詳細:VAL

従来のAutomotive SPICEでは、“正しくものを作ったか”という検証の観点を中心に編成されており、“正しいものを作ったか”という妥当性確認の観点は直接的に含まれていませんでした。
そのため、妥当性確認に関する観点をアセスメントで確認したい場合には、ISO/IEC 12207から妥当性確認プロセスを持ち込むか、Automotive SPICEのSYS.5を拡大解釈して妥当性確認の観点を加えるという方法がintacsから示されていました。
ただ、機能安全やサイバーセキュリティを考慮する中で、妥当性確認の観点は重要となります。
そこで、バージョン4.0では新たにVAL 妥当性確認プロセス群を設置し、その中にVAL.1妥当性確認プロセスが定義されました。
妥当性確認は、利害関係者要求との関係を持つため、SYS.1と対を成すようにSYS.6とする案もありましたが、既存の構造を維持するため、SYSのプロセス群とは別で定義されています。
 
妥当性確認は、検証と異なり技術的な観点だけでなく予見されるユーザーの振る舞いやユーザーが受けるフィーリングも含まれます。たとえば、自動車が走行中にもかかわらず、運転手がシフトレバーをRレンジに入れてしまうことが予見されます。機能安全では、合理的に予見可能な誤使用による危険事象も考慮対象としますが、危険事象に限らず利害関係者にとって不都合なことは、妥当性確認にて確認される必要があります。
そのため、妥当性確認のインプットは、明確に定義された利害関係者要求だけでなく、経験に基づいた探索的アプローチも対象となります。
探索的アプローチを用いた場合、利害関係者要求との間で完全なトレーサビリティの確立ができないことがありますが、これを許容することは評定ガイドラインの中で定義されています。