TOPPERS ssp への機能安 全、品質保証の取り組 み 名古屋市工業研究所 小川清
TOPPERS/ssp とは ITRON の最小セット (smallest set profile) に対応したオペ レーティングシステム 自動車向け OS の国際規格 ISO OSEK の小さいものと 同様に,タスクの「待ち」がない 割込み処理をじゃましない,機能が少ないので信頼性 の確保が容易 2010 年 TOPPERS プロジェクト割り込み処理モデルへ の対応が TOPPERS 公募プロジェクトに採択 アーキテクト(共通部分)は杉本明加氏 機種依存部分は, ARM( 杉本明加 ) , M32C( 斉藤直希 ) TOPPERS 特別会員企業は早期リリース利用可能
Toppers of the Year 名古屋市工業研究所が取り組んだ TOPPERS/ssp が, 2011 年の TOPPERS of the Year を受賞しました。
作業診断と機能安全 作業診断は ISO/IEC に基づく。 機能安全は, IEC が最初にできたが,自動車分 野ではまもなく ISO が発行される。 毎月第二金曜日に名古屋市工業研究所で研究会 参加企業 東芝、デンソー、アイシン精機、デンソークリエイト、 アイシンエンジニアリング,日立 AD, ヴィッツ、サン テックはじめ個人会員など
プロセス改善ナビゲーションガイド ベストプラクティス編 改善 10 事例 JAXA の独立検証 (IV&V) がその1つ IEC61508 関連取り組み 数理 ( 形式 ) 手法 試験方法 分析方法 HAZOP を検証系で利用 IPA/SEC ダウンロード可能 委員: JAXA, トヨタ自動車, デンソー, アドヴィックス / アイシン精機, 日本電気, 三菱電機, 新日鉄ソリューションズ, マイクロソフト, ブラザー工業, 情報数理 研究所, 日新システムズ, 大和コンピュータ, 富士ゼロックス, アイエックスナ レッジ,NTT データ, 住友電気工業,HBA, コンピータジャパン, 同志社大学,PM Academy, 砂塚コンサルティングサービス, 松原友夫, 名古屋市工業研究所 goya.jp
自動車向け安全関連系 国際規格対応( IEC61508, ISO FDIS26262) 品質保証, MISRA-C 対応 C 言語の部分集合を定義することに よって,試験,検証を容易にする 力量判定 (ETSS, Competency Guide) 安全分析 (FTA, FMEA, HAZOP) モデル駆動開発,形式手法による検 証 (UML/Matlab, Z, VDM,B)
ISO 自動車機能安全 電子機器とソフトウェアの安全関連の基準 Part 1 から part10 までの 10 文書 ASIL という水準分けにより対応策を分類 仕立て (tailoring) により,部品ごとに何をやると よいかを自動車製造業者、部品製造業者の間で 決める。
背景 JAXA の安全分析,形式手法など の取り組み 利用者視点での分析 設計の最初の段階 利用者 ( 顧客 ) と設計者の情報交換を円滑に 安全関連系の設計の体系化をどう図るか 設計者と利用者の両方の参加 図,言語,数式の変換 何処まで,いつまで分析するかの終了判断 名古屋市工業研究所 名古屋地区の公的試験研究機関 他の組織が実施していないことに挑戦 goya.jp 8
Analysis and process :JAXA goya.jp 9 黄色に着目
HAZOP(IEC 61882) goya.jp 10 HAZard and Operability study( 障害と運用研究 ) 化学プラントの電子弁の制御(なので IEC の規格になっている) 誘導語を使って現地現物,図(映像)から、設計意図,利用意 図からの外れ(逸脱)を洗い出す 現地,現物,図(映像写真)を使う。 利用者(消費者)等利害関係者が参画 流れに着目 流体,電流 ( 信号 ) 、情報の流れ。 FTA, FMEA は製造現場では普及 HAZOP は FTA,FMEA で見つからないものを見つける FTA は上から、 FMEA は下から。 HAZOP は上からは FTA ととも に、下からは FMEA の故障状態の洗いだし,情報が不明確な状態 (まんなか)で必要な情報は何かを洗いだすのに使う。
誘導語 (guide word) goya.jp 11
作業表 ( 全体 ) goya.jp 12
作業表の例(津波:警報) goya.jp 13
世界ソフトウェア品質会議で発表 An application on HAZard and OPerability (HAZOP)Study for digital system Nagoya Municipal Industrial Research Institute 名古屋市工業研究所 Local Governmental Testing Lab. Okgawa Kiyoshi, Saito Naoki 小川清、斉藤直希
MISRA-C MISRA-C/C++( プログラミング言 語 /CPU) More than 100 rules Make 140 work sheets. 5 hours for First 10 rules After describe 60 items, NML first is applied. NML first is first phase, only No, More, Less are described goya.jp 15
NML first( 優先 ) Non( 無 ): No Existence of the Material, Item ore current. More( 大 ): More Materials, Items or currents. Less( 小 ):More Materials, Items or currents. NML first 60 items contain 20 rules, rule first 60 items contain 6 rules. Benefit( 利) : There are same result about deviations or actions. It will be recognized during NML first works goya.jp 16 seconds per 10 items. Average is seconds per items
安全作業には人材評価が重要 ETSS のスキル表と IEE Competence Guide を混ぜた スキル表で管理 Amazon.co.jp に書評を書いて、該当する書籍を読 んだかどうかを確認 Booklog.jp に書評を移して、分類を明確化 産総研:水口、北海道立工業試験場:堀、名古 屋市:斉藤が安全技術者として自己認定
ET2011 名古屋市工業研究所ブー ス E-18 TOPPERS/SSP の展示 TOPPES パピリオンでも展示 TOPPERS/SSP の機能安全対応
クリティカルソフトウェアワーク ショップ WOCS JAXA/IPA JAXA がソフトウェアの先端技術を紹介するとと もに、市中の技術を発表してもらう。 IPA が産官学の技術交流を測る。 小川清は 2006 年の第 6 回でパネル討論に参加 第 8 回,第 9 回はプログラム委員長 11/17-18 横浜パシフィコ (ET2011 と同じ場所)で 開催
まとめ TOPPES/ssp の機能安全対応を実施中 対称な誘導語がある HAZOP での分析が特徴 2011/7/7 日本学術会議主催の安全工学シンポジウムで 発表 2011/11/2 世界ソフトウェア品質会議(上海)で発表 2011/11/17 JAXA/IPA クリティカルソフトウェアワー クショップで発表 作業量が膨大なので協力機関を募集中