TOPPERS ssp への機能安 全、品質保証の取り組 み 名古屋市工業研究所 小川清. TOPPERS/ssp とは ITRON の最小セット (smallest set profile) に対応したオペ レーティングシステム 自動車向け OS の国際規格 ISO OSEK の小さいものと 同様に，タスクの「待ち」がない.

Presentation on theme: "TOPPERS ssp への機能安 全、品質保証の取り組 み 名古屋市工業研究所 小川清. TOPPERS/ssp とは ITRON の最小セット (smallest set profile) に対応したオペ レーティングシステム 自動車向け OS の国際規格 ISO OSEK の小さいものと 同様に，タスクの「待ち」がない."— Presentation transcript:

1 TOPPERS ssp への機能安 全、品質保証の取り組 み 名古屋市工業研究所 小川清

2 TOPPERS/ssp とは ITRON の最小セット (smallest set profile) に対応したオペ レーティングシステム 自動車向け OS の国際規格 ISO OSEK の小さいものと 同様に，タスクの「待ち」がない 割込み処理をじゃましない，機能が少ないので信頼性 の確保が容易 2010 年 TOPPERS プロジェクト割り込み処理モデルへ の対応が TOPPERS 公募プロジェクトに採択 アーキテクト（共通部分）は杉本明加氏 機種依存部分は， ARM( 杉本明加 ) ， M32C( 斉藤直希 ) TOPPERS 特別会員企業は早期リリース利用可能

3 Toppers of the Year 名古屋市工業研究所が取り組んだ TOPPERS/ssp が， 2011 年の TOPPERS of the Year を受賞しました。

4 作業診断と機能安全 作業診断は ISO/IEC 15504 に基づく。 機能安全は， IEC 61508 が最初にできたが，自動車分 野ではまもなく ISO 26262 が発行される。 毎月第二金曜日に名古屋市工業研究所で研究会 参加企業 東芝、デンソー、アイシン精機、デンソークリエイト、 アイシンエンジニアリング，日立 AD, ヴィッツ、サン テックはじめ個人会員など

5 プロセス改善ナビゲーションガイド ベストプラクティス編 改善 10 事例 JAXA の独立検証 (IV&V) がその１つ IEC61508 関連取り組み 数理 ( 形式 ) 手法 試験方法 分析方法 HAZOP を検証系で利用 IPA/SEC www.ipa.go.jp ダウンロード可能 www.ipa.go.jp 委員： JAXA, トヨタ自動車, デンソー, アドヴィックス / アイシン精機, 日本電気, 三菱電機, 新日鉄ソリューションズ, マイクロソフト, ブラザー工業, 情報数理 研究所, 日新システムズ, 大和コンピュータ, 富士ゼロックス, アイエックスナ レッジ,NTT データ, 住友電気工業,HBA, コンピータジャパン, 同志社大学,PM Academy, 砂塚コンサルティングサービス, 松原友夫, 名古屋市工業研究所 20110708 5 ogawa.kiyoshi(saito.naoki,watabe.kinji)@nmiri.city.na goya.jp

6 自動車向け安全関連系 国際規格対応（ IEC61508, ISO FDIS26262) 品質保証， MISRA-C 対応 C 言語の部分集合を定義することに よって，試験，検証を容易にする 力量判定 (ETSS, Competency Guide) 安全分析 (FTA, FMEA, HAZOP) モデル駆動開発，形式手法による検 証 (UML/Matlab, Z, VDM,B)

7 ISO 26262 自動車機能安全 電子機器とソフトウェアの安全関連の基準 Part 1 から part10 までの 10 文書 ASIL という水準分けにより対応策を分類 仕立て (tailoring) により，部品ごとに何をやると よいかを自動車製造業者、部品製造業者の間で 決める。

8 背景 JAXA の安全分析，形式手法など の取り組み 利用者視点での分析 設計の最初の段階 利用者 ( 顧客 ) と設計者の情報交換を円滑に 安全関連系の設計の体系化をどう図るか 設計者と利用者の両方の参加 図，言語，数式の変換 何処まで，いつまで分析するかの終了判断 名古屋市工業研究所 名古屋地区の公的試験研究機関 他の組織が実施していないことに挑戦 20110708 ogawa.kiyoshi(saito.naoki,watabe.kinji)@nmiri.city.na goya.jp 8

9 Analysis and process :JAXA 20110708 ogawa.kiyoshi(saito.naoki,watabe.kinji)@nmiri.city.na goya.jp 9 黄色に着目

10 HAZOP(IEC 61882) 20110708 ogawa.kiyoshi(saito.naoki,watabe.kinji)@nmiri.city.na goya.jp 10 HAZard and Operability study( 障害と運用研究 ) 化学プラントの電子弁の制御（なので IEC の規格になっている） 誘導語を使って現地現物，図（映像）から、設計意図，利用意 図からの外れ（逸脱）を洗い出す 現地，現物，図（映像写真）を使う。 利用者（消費者）等利害関係者が参画 流れに着目 流体，電流 ( 信号 ) 、情報の流れ。 FTA, FMEA は製造現場では普及 HAZOP は FTA,FMEA で見つからないものを見つける FTA は上から、 FMEA は下から。 HAZOP は上からは FTA ととも に、下からは FMEA の故障状態の洗いだし，情報が不明確な状態 （まんなか）で必要な情報は何かを洗いだすのに使う。

11 誘導語 (guide word) 20110708 ogawa.kiyoshi(saito.naoki,watabe.kinji)@nmiri.city.na goya.jp 11

12 作業表 ( 全体 ) 20110708 ogawa.kiyoshi(saito.naoki,watabe.kinji)@nmiri.city.na goya.jp 12

13 作業表の例（津波：警報） 20110708 ogawa.kiyoshi(saito.naoki,watabe.kinji)@nmiri.city.na goya.jp 13

14 世界ソフトウェア品質会議で発表 An application on HAZard and OPerability (HAZOP)Study for digital system Nagoya Municipal Industrial Research Institute 名古屋市工業研究所 Local Governmental Testing Lab. Okgawa Kiyoshi, Saito Naoki 小川清、斉藤直希 20110118 ogawa.kiyoshi(saito.naoki,watabe.kinji)@nmiri.city.nagoya.jp 14

15 MISRA-C MISRA-C/C++( プログラミング言 語 /CPU) More than 100 rules Make 140 work sheets. 5 hours for First 10 rules After describe 60 items, NML first is applied. NML first is first phase, only No, More, Less are described. 20110118 ogawa.kiyoshi(saito.naoki,watabe.kinji)@nmiri.city.na goya.jp 15

16 NML first( 優先 ) Non( 無 ): No Existence of the Material, Item ore current. More( 大 ): More Materials, Items or currents. Less( 小 ):More Materials, Items or currents. NML first 60 items contain 20 rules, rule first 60 items contain 6 rules. Benefit( 利） : There are same result about deviations or actions. It will be recognized during NML first works. 20110118 ogawa.kiyoshi(saito.naoki,watabe.kinji)@nmiri.city.na goya.jp 16 seconds per 10 items. Average is seconds per items

17 安全作業には人材評価が重要 ETSS のスキル表と IEE Competence Guide を混ぜた スキル表で管理 Amazon.co.jp に書評を書いて、該当する書籍を読 んだかどうかを確認 Booklog.jp に書評を移して、分類を明確化 産総研：水口、北海道立工業試験場：堀、名古 屋市：斉藤が安全技術者として自己認定

18 ET2011 名古屋市工業研究所ブー ス E-18 TOPPERS/SSP の展示 TOPPES パピリオンでも展示 TOPPERS/SSP の機能安全対応

19 クリティカルソフトウェアワーク ショップ WOCS JAXA/IPA JAXA がソフトウェアの先端技術を紹介するとと もに、市中の技術を発表してもらう。 IPA が産官学の技術交流を測る。 小川清は 2006 年の第 6 回でパネル討論に参加 第 8 回，第 9 回はプログラム委員長 11/17-18 横浜パシフィコ (ET2011 と同じ場所）で 開催

20

21

22

23 まとめ TOPPES/ssp の機能安全対応を実施中 対称な誘導語がある HAZOP での分析が特徴 2011/7/7 日本学術会議主催の安全工学シンポジウムで 発表 2011/11/2 世界ソフトウェア品質会議（上海）で発表 2011/11/17 JAXA/IPA クリティカルソフトウェアワー クショップで発表 作業量が膨大なので協力機関を募集中