ISO 26262機能安全 安全関連システムの設計
PREEvisionのユースケース

ISO26262に従ったE/Eシステム開発

PREEvisionを用いた安全関連システムの設計

PREEvisionは、ISO 26262に準拠した安全関連システムの開発および保守の手間を最小限に抑えるため、整合性のある開発を支援します。

特長

  • システム設計からHARA、FMEA、FTA、セーフティケースまでをカバーする統合型ツール
  • あらゆる設計要素を整合性を保ちつつ1つのツールでモデリング
  • あらゆる利害関係者に透明性とトレーサビリティーを提供
  • 自動的な整合性チェック
  • 機能、機能不全、運用状況、動作モードのライブラリー化
  • セーフティケースのレポートの生成
  • 安全計画のためのカスタマイズ可能なテンプレート

ユースケース

自動車の機能安全に関する標準規格、ISO 26262では、安全関連システムの開発に相当の要求が課されています。 システムは安全機能に求められる自動車用安全度水準 (ASIL) を充足しなければなりません。 それは安全機能の実現に寄与するすべてのハードウェアおよびソフトウェアコンポーネントについても同様です。

PREEvisionは数々のエディター、チャート、解析、レポートにより、安全関連システムの開発をサポートします。

ISO 26262の要求事項には、安全関連システムの開発に関わる責任、開発プロセス、文書化、手法が含まれます。PREEvisionはシステム設計からセーフティケースに至る安全プロセス全体をサポートします。

機能概要

アイテム定義

ISO 26262によれば、アイテム定義では車両システム(アイテム)、そして車両システムと環境およびその他のアイテムの両方との相互作用を記述します。この手順に基づいて、アイテムに関する包括的な理解が得られ、下流開発フェーズにおけるすべてのアクティビティーの円滑な実行が可能になります。

PREEvisionでは、アイテムはカスタマーフィーチャーを使用してテキスト形式で記述し、システムダイアグラムに基づいてグラフィカルにモデリングできます。また、適応可能な運用状況や動作モードのカタログも用意され、それによってアイテム定義がサポートされます。これらのカタログからさらに、そのアイテムに関連した運転状況のカタログを作成できます。この情報は、ハザード分析およびリスクアセスメントなどの次工程の解析ステップで再利用できます。

ハザード分析およびリスクアセスメント(HARA)

ハザード分析およびリスクアセスメント (HARA) では、アイテムから生じる可能性のあるハザードを特定し分類します。これにはまた、危険な状況を防止または削減するための安全目標を策定し、過剰に高いリスクを排除するという目的もあります。

PREEvisionは高機能のエディターにより、ハザード分析およびリスクアセスメントをサポートします。機能、機能不全、運用状況、動作モードなどのライブラリー化と再利用により最大限の効率を約束します。

機能安全コンセプト (FSC)

ISO 26262によれば、機能安全コンセプト(FSC) の目的は、機能安全のための要求を安全目標から導出することです。さらに、この機能安全の要求は、暫定的なアーキテクチャーコンポーネントや外部方策に割り振られます。

PREEvisionは安全目標の機能安全要求への詳細化とデコンポジションを行うエディターにより、機能安全コンセプトの開発をサポートします。論理アーキテクチャーレイヤー 内では、グラフィカルなエディターを使用して暫定的なアーキテクチャーを開発できます。 機能安全要求のアーキテクチャーコンポーネントへの配置は、Trace Editorを使用して、簡単かつ効率的に行うことができます。

技術安全コンセプト(TSC)

ISO 26262によれば、技術安全コンセプト (TSC) はシステム設計と一緒に開発されます。技術安全の要求は、機能安全要求と、アーキテクチャーに関わる仮定条件から導出されます。

さらに、技術安全要求は、システム設計のどのコンポーネントがその技術安全要求を満たすべきかに基づいて配置されます。

PREEvisionは機能安全要求の技術安全要求への詳細化とデコンポジションを行う便利なエディターにより、技術安全コンセプトの開発をサポートします。システム設計はグラフィカルなエディターを使用してモデリングできます。技術安全要求のアーキテクチャーコンポーネントへの配置は、Trace Editorを使用して、簡単かつ効率的に行うことができます。

ハードウェアソフトウェアインターフェイス(HSI)仕様

ISO 26262によれば、ハードウェアソフトウェアインターフェイス(HSI)仕様は、ハードウェアとソフトウェアの間のインタラクションを定義します。ここでは、技術安全コンセプトとの整合性が求められます。HSI仕様には、ソフ トウェアエレメントによって制御されるハードウェアエレメントと、ソフトウェアの実行を担当するハードウェアエレメントが含まれます。

PREEvision は便利なエディターを通じてHSI仕様の開発をサポートします。これによって、開発済みのハードウェアおよびソフトウェアコンポーネントをシステム設計に 再利用できる割合が上がり、ハードウェアおよびソフトウェアコンポーネントをHSIに非常に簡単に追加できるようになります。さらに、適応可能な自動生成 のレポートを利用して、HSI仕様書を作成することもできます。

定性的な安全解析

ISO 26262では、機能および技術安全コンセプトの妥当性確認のため、一連の定性的な安全解析のメソッドが推奨されています。

PREEvisionは故障モード影響解析(FMEA) とフォールトツリー解析(FTA)をサポートします。PREEvisionは他のツールとは異なり、既存のシステム設計を解析や最適化に使用できます。システムの設計と解析が1つの環境に 統合されているため、一貫性のある解析を実施し、それを維持するための負担を大幅に減らすことができます。機能不全と安全機構の間などのトレーサビリ ティーも開発ライフサイクル全体を通して簡単に実装でき、効率的に維持できます。

定量的な安全解析

ISO 26262では、機能および技術安全コンセプトの妥当性確認のため、一連の定量的な安全解析のメソッドの使用が求められています。これは特に、ASIL(自動車用安全度水準)が高いシステムではきわめて重要です。

PREEvisionは定量的なフォールトツリー解析(FTA) のほか、同標準規格のPart 5に準拠する、定量的なハードウェア安全評価もサポートします。これらにはハードウェアアーキテクチャメトリックや故障率クラス法などが含まれます。

PREEvisionは既存のシステム設計を解析や最適化に使用できます。機能不全と安全機構の間などのトレーサビリティーも開発ライフサイクル全体を通して簡単に実装でき、効率的に維持できます。

検証および妥当性確認

ISO 26262によれば、検証の目的は作業成果物が要求を満たしているかを確認することです。開発初期のフェーズでは、これは要求仕様書やアーキテクチャー構造などの成果物、またはモデルをチェックおよび解析することで確認できます。テストフェーズでは、検証はテスト環境とテスト方法の枠組の中で実施されます。妥当性確認も同様の方法に基づいて実施できます。ただしその目的は、製品が、たとえば顧客などの関係者からの要求に準拠しているかを確認することにあります。

PREEvisionは、膨大な数のユーザー要望に適応可能な整合性チェックを通じ、ライフサイクル中に行われるあらゆる成果物の検証をサポートします。これによって大量の不整合が自動的に検出されるため、手動でチェックする負担が減ります。 さらに、結果のチェックとテストをチケットの形で記録し、処理できます。

また、PREEvisionで手動/自動の製品テストの設定、実施、追跡を行う テスト管理ソリューション を構築できます。

セーフティケース

ISO 26262によれば、セーフティケースの目的は、所定のコンテキスト内でそのシステムに過剰なリスクが存在しないことの実証にあります。セーフティケースのレポートは一般に、開発フェーズの終わりを待って作成するのではなく、開発プロジェクトの個々のフェーズで生成すべきものです。

PREEvisionは、セーフティケース用の高機能のレポート生成モジュールにより、この概念をサポートします。このモジュールは、安全管理者が作成した成果物を使用して、一貫性のある、質の高いセーフティケースを作成します。これによって、セーフティケースのドキュメントを作成する負担が、レポートを手動で作成する場合と比べて大きく減少します。

ISO 26262によれば、安全計画の目的は、プロジェクト内の安全活動の実施を管理および制御することです。そこにはデータ、結果、責任、リソースの指定が含まれます。

PREEvisionはこれを、安全計画用のテンプレートと、それに対応するエディターを通じてサポートします。このテンプレートはそのまま使用するだけでなく、社内の特殊な要求に合わせて修正することもできます。

安全計画は個別のアクティビティーの結果と一緒に、セーフティケースのためのとして利用されます。

さらに表示

ISO 26262によれば、開発インターフェイス協定(DIA)の第一の目的は、開発パートナーとの間で交わされるアクティビティーの責任、論拠、成果物を規定することです。

PREEvision は開発インターフェイス協定の定義を、DIAテンプレートと、それに対応するDIAエディターを通じてサポートします。このテンプレートはそのまま使用す るだけでなく、社内の特殊な要求に合わせて修正することもできます。PREEvisionはDIAと安全計画の間の整合性と同期を常時、自動的に保ちま す。

 

さらに表示

関連ページ

さらに表示

要求エンジニアリング

要求エンジニアリングに対して統合型のアプローチを採用し、従来の要求管理ツールの機能を大きく拡張しています。

詳細はこちら
さらに表示

テスト

E/E開発プロセス全体で、テストエンジニアリング、テストの制御、蓄積したテストデータの管理をサポートします。

詳細はこちら