ページの本文へ

Hitachi

株式会社 日立情報通信エンジニアリング

長年伝承されてきたノウハウ(暗黙知)を基にして製品開発を展開してきたケースでは、「高性能・高信頼製品ではあるが、安全規格に沿って体系的に明文化された種々のドキュメントなどが整備されていない(形式知)になっていない」などの事例が散見されています。このような事例では、たとえ優秀な製品であっても機能安全規格適合が求められている市場に受け入れてもらえない事態が発生しています。
日立情報通信エンジニアリングでは、多くの安全関連システムの機能安全認証取得活動で培った確かな技術と経験を基に、機能安全規格に適合した既存製品や新製品開発をサポートし、高度な安全システム開発を支援します。

主な対象
自動車、ヘルスケア、ロボティクス、インダストリー、交通

機能安全規格とは安全なプログラマブル電子制御システムを開発するために有効と考えられる管理手法の適用を定めた規格です。詳細は、こちらを参照してください。

課題

1抽象的に表現された機能安全規格要求

機能安全規格の要求事項の説明文の中には理解するために必要十分な情報が記載されていない部分があり、具体的な対応方法がわからない。

2機能安全規格の「独立性」要求に対応した各種ドキュメント/エビデンスの作成と整備

  • 機能安全規格の要求事項である「独立性」を満たす組織体制を構築したいが、機能安全規格を理解するそれぞれの立場の人材を育てる時間的余裕がない。

機能安全規格の課題の図1

  • 第三者に対し安全性を説明するために必要な設計作業の負担が大きい。
    機能安全規格準拠のための作業工数がかさむ為、規格の熟知や各種ドキュメント/エビデンスの作成を後回しにしてしまう。

機能安全規格の課題の図2

解決方法

1機能安全規格を熟知した専門家によるコンサル

機能安全規格を熟知した専門家からコンサルを受けることにより、対象開発品が規格の要求に対しマッチするように具現化できます。

機能安全規格の解決方法の図1

2経験豊富な機能安全設計実務経験者による業務サポート

  • 規格が要求するVerifierなどの役割に外部の機能安全設計実務経験者をアサインすることにより、「独立性」を満たす組織体制を時間をかけることなく構築することができます。

機能安全規格の解決方法の図2

  • 機能安全規格準拠のための各種ドキュメント/エビデンスの作成を経験豊富な機能安全技術者に作業委託することで、現体制の技術者への負担を軽減することができます。
    さらに、要件定義フェーズからV字プロセスに沿った階層設計の考え方に基づいたプロセスを適用することにより、次に示す改善効果を得ることができます。

プロセス改善効果の例

  1. 製品展開時にドキュメントの再利用が飛躍的に向上
  2. 設計変更による影響範囲特定作業の容易化
  3. テスト仕様とのトレースが可能となり総合テスト、結合テストの十分性

プロセス改善効果の例

特長

1複数の分野で培った機能安全技術

当社では、鉄道、自動車、建設機械などの複数の分野で培ったノウハウを活用し、お客さまの課題に最適な解決策を提案します。

IEC61508機能安全規格の図

例えば、自動車分野の機能安全規格 ISO 26262:2018 part2 6.4.8.1項では「セーフティケースは安全論証を支援するため、安全ライフサイクル中に生成される作業成果物を順次まとめること」を要求していますが、具体的な定義は記載されていません。
当社は自動車分野だけでなく複数分野のノウハウを保有していますので、このようなケースに対しても、必要な対応策を具体的に提案することができます。

2専任のスタッフによる手厚いサポート(コンサルから定着まで)

当社の規格有識者と認証製品開発経験者がサポートすることにより規格適合コストを低減できます。
また、お客さまによる製品開発・設計と並行して当社が認証関連作業を推進することにより、開発日程を短縮できます。
そして、将来の作業量削減、品質向上に繋がる機能安全開発プロセスの定着活動を支援します。

機能安全規格適合支援有りのケースにおけるコストの低減

機能安全規格適合支援有りのケースにおけるコストの低減の図

3各種の認証を受けたツールの活用展開

機能安全規格では認証を受けたツールを使用することを推奨しています。
当社では、作業効率と品質の向上に向け、ツール環境構築、ユースケースを考慮したマニュアルやガイドラインの作成のほか、次の製品展開に向けた既存製品データのデータベース登録業務なども支援します。

  • Reqtify*1:要件管理
  • Integrity*2:要件・構成・変更管理
  • Rational DOORS*3:要件・構成・変更管理
  • microTRACER*4:要件管理
  • Enterprise Architect*5:モデリング言語による設計仕様のセミフォーマル表記
*1
Reqtify:ダッソー・システムズ (株)の商標
*2
Integrity:PTC Inc. の商標
*3
Rational DOORS:日本IBM (株)の商標
*4
microTRACER:(株)DTSインサイトの商標
*5
Enterprise Architect:スパークシステムズジャパン(株)の商標

サービス内容

1すり合わせによる開発プロセスの構築

規格要求とお客さまの既存開発プロセスをすり合わせることにより、変更量を最小限に留め、新たな開発プロセスへのスムーズな移行を支援します。

当社はお客さまの開発プロセスを機能安全規格に適合させるために以下のフローに沿って支援します。

STEP1. 適合性分析
「お客さまの既存開発プロセス」、「その開発プロセスを実施したときに生成したドキュメント」と規格要求を比較。
STEP2. 未適合箇所抽出
比較結果に基づき、機能安全対応化への具体的課題をリストアップ。
STEP3. 施策検討
課題解決に向けた具体策を検討し、提案。
STEP4. 実施
開発手順、設計ドキュメントなどの改訂の実施・展開。
STEP5. 定着化活動
今後の開発に向けて以下の開発プロセス定着化活動の実施。
  • 定着度に応じて設計書テンプレート、チェックリストを作成、整備
  • 新開発手順の試行
  • 各種の認証を受けたツールの活用

開発プロセスのフロー

2V字プロセスに対応した各種ドキュメント作成・整備

当社は、安全性を証明する各種エビデンスの作成を支援するサービスを提供します。

規格適合に必要な安全関連V字プロセス設計における主なエビデンスを示します。

  • セーフティプラン
  • トレーサビリティレポート
  • 安全性分析結果報告書
  • 検証結果報告書
  • 妥当性確認報告書
  • セーフティケース
  • アセスメント報告書

安全関連V字プロセス設計

エビデンス
セーフティ
プラン
トレーサビリティ
レポート
安全性
分析結果
報告書
検証結果
報告書
妥当性確認
報告書
セーフティ
ケース
アセスメント
報告書
開発
フェーズ
安全計画
安全要求設計
安全機能設計
安全機能実装
安全機能テスト
安全妥当性確認
安全アセスメント

3安全性の検討および評価

当社は規格が推奨している分析手法を用いて第三者に対して安全性の数値目標を満たしていることを証明するためのサービスを提供します。

安全に関する領域区分は以下の3つの区分に分けて考えることができます。

安全に関する領域区分の図

安全性の数値目標レベルは規格により定義されており、例えばIEC61508では安全度水準(SIL)と呼ばれる1段階から4段階のレベルが規定されています。

安全度水準(SIL)(IEC61508)

  • SIL1:十年から百年に1度の危険側故障発生
  • SIL2:百年から千年に1度に1度の危険側故障発生
  • SIL3:千年から一万年に1度の危険側故障発生
  • SIL4:一万年から十万年に1度の危険側故障発生

危険側故障:人的危害が加わる故障

安全度水準4では一万年から十万年に1度の危険側故障発生に抑えることが求められています。
この数値目標を満たしていることを証明するためにリスク分析を実施します。
例えば、FTAやFMEA手法を用いて、製品の安全目標・設計仕様書をインプットとし、目標とした安全度水準に対する十分性を評価します。

安全性の検討・評価

4「独立性」の要求に対応した体制構築

機能安全規格の「独立性(Designer、Verifier、Validator、Assessor)」の要求に対応したV字プロセス開発体制を構築する必要があります。当社の技術者がそれらの独立した役割を担うサービスを提供します。

「独立性」の要求に対応した体制構築の図1

「独立性」の要求に対応した体制構築の図2

5機能安全規格に適合した設計・製品開発

当社は、お客さまのご要望によりOption1だけでなく、Option2のサービスおよびOption3の製品も提供します。

機能安全規格 認証取得支援・開発サービス

導入事例

当社の機能安全規格 認証取得支援・開発事例を紹介します。

1セーフィティケース作成・整備

当社では、シリアル-パラレル変換部品を活用した高速データ転送コンポーネントのセーフティケース(ISO26262準拠)を作成した実績があります。

セーフティケースの内容

  • アイテム(コンポーネント)定義
  • FSC*1/FSR*2想定のためのハザード分析結果
  • FSC/FSR(想定)
  • TSC*3/TSR*4
  • HSR*5/SSR*6
  • FMEDA*7の結果
*1
FSC : Functional Safety Concept
*2
FSR : Functional Safety Requirements
*3
TSC : Technical Safety Concept
*4
TSR : Technical Safety Requirements
*5
HSR : Hardware Safety Requirements
*6
SSR : Software Safety Requirements
*7
FMEDA : Failure Modes Effects and Diagnostics Analysis

適用事例:シリアル-パラレル変換部品を活用した高速データ伝送コンポーネント

*8
SEooC : Safety Element out of Context
*9
高信頼FPGA設計については下記を参照ください。
https://www.hitachi-ite.co.jp/products/hr-fpga/index.html

2ソフトウェアプロセス改善活動

当社では、車載ECU向けソフトウェアの開発プロセスとISO26262規格との適合性を分析し、その分析結果からV字プロセスに沿った階層設計の考え方に基づいたテンプレートおよびガイドラインを整備した実績があります。

ソフトウェアプロセス改善活動の図

機能安全

ページの先頭へ