iso 26262における ソフトウェア安全解析の検討 -.pdfVIP

ISO 26262における ソフトウェア安全解析の検討 Copyright© 2012 OTSL Inc. All rights reserved. Confidential document OTSL2012-01-0236-C0001 1 背景 一般社団法人JASPARで車載電子制御システムの標準化を推進中 近年、北米での急加速問題など、自動車の安全性に対する注目度増加 自動車の機能安全規格（ISO 26262）の発行（2011年11月） JASPARでも機能安全要件の策定と評価を目的とした活動に注力 機能安全ソフトウェア設計方法の検討 ソフトウェア制御される自動車の仕組みの増加 何をしているか分かりにくいソフトウェアに対する不信感の払拭 機能安全ソフトウェアの明示は自動車の安全性を説明するのに重要 Copyright© 2012 OTSL Inc. All rights reserved. Confidential document OTSL2012-01-0236-C0001 2 安全に対するソフトウェアの役割 システムの部品故障を検出／処置し安全担保 例：センサ故障による過大なアクチュエータ指令を防止 ※ただし、マイコン故障などのソフトウェアで検出できないものはハードウェア監視構成などで担保 アクチュエータ指令値に対する意図せぬ不整合を検出／処置し安全担保 例：許容できない短時間での過大なアクチュエータ指令を防止 device ECU device 不整合 マイコン 故障 故障 制御ソフトウェア device アクチュエータ device device device ジカ線 センサ センサ電圧 指令値 駆動回路 ジカ線アクチュエータ センサ 検出／処置 I/F回路 センサ電圧 アクチュエータ 故障 指令値 故障 故障 ハードウェア 監視構成 Copyright© 2012 OTSL Inc. All rights reserved. Confidential document OTSL2012-01-0236-C0001 3 課題 安全担保する処理が設計／テストで保証しきれずハザードに至る可能性 想定外のハザードがないことの説明が困難 安全担保が十分である根拠を示せずソフトウェアの過剰な作り込み ポイントを絞った安全性の説明が困難