　ISO26262のソフトウェアコンポーネント検定とは、ソフトウェアアーキテクチャ設計で定義した「ソフトウェアコンポーネント」単位で再利用するための検定プロセスとなります。ここでは、ソフトウェアコンポーネントに対して、どのような異常検出や異常制御の仕組みが存在するか、他に一緒に利用しなければならないソフトウェアコンポーネントは何か、という内容が要求されます。

　ソフトウェアコンポーネント検定では、最初に検定計画を策定し、その後に検定を行うことになります。実際は、ソフトウェアコンポーネントのアプリケーションマニュアルを整備するなどの事前準備があるくらいで、検定自体は、妥当性を確認するための要求ベーステストを実施する程度のことが要求されます。

　実際に再利用する場合は、ソフトウェアコンポーネントの成果物セットを構成管理プロセスのベースラインとして設定し、成果物セットのバージョンや更新履歴を管理することとなります。ISO26262に従って構成管理・変更管理を実施しますので、変更管理された成果物セットを容易に取り出すことができます。

　ただし、ソフトウェアコンポーネント自体が独立していることを前提としているため、AUTOSARなどに従って階層化し、階層間のやりとりにAPIを使用する必要があります。

ハードウェアコンポーネント検定

　ISO26262のハードウェアコンポーネント検定では、ISO26262に従って開発したハードウェアコンポーネント（部品）を再利用するために検定を行います。ハードウェアコンポーネント検定でも、事前に計画を策定した後に、検定を行うことになります。

　ハードウェアコンポーネント検定自体は、ソフトウェアコンポーネント検定と違い、分析（限界超過テスト、劣化加速テスト）によって性能を証明するか、ISO16750に従ってテストを実施して性能を証明するかのどちらかを選択して実施することになります。なお、この証明には、故障モデルや故障分布の証明も含まれます。

使用根拠による証明

　使用根拠による証明は、検定済みのソフトウェアコンポーネントおよび、ハードウェアコンポーネントに適用され、使用根拠によるASIL（安全レベル）の向上が認められるという手法になります。この使用根拠の取得には、販売後の故障率を集計する必要があります。そのため、自動車販売店などから故障情報を入手する必要が出てきます。

図2　ディーラーから自動車部品メーカーまでの伝達

　なお現状では、使用根拠による証明は、ISO26262のプロセスに従って開発されたコンポーネントを対象としているものであるため、ISO26262準拠の開発を実施した後に関係してくるプロセスになります。

　ここまで、「ISO26262 Part.6 ソフトウェア」と「ISO26262 Part.8 支援」の概要説明をしてきました。次回は、ISO26262 Part.6 ソフトウェアに記載されている“手法”にフォーカスしたいと思います。ご期待ください！（次回に続く）

筆者紹介

河野喜一（こうのよしかず）
NEC コンサルティング事業部
（http://www.nec.co.jp/service/consult/vision/softconsul/safety_05.html）
産業機器開発、通信機器開発、ALMベンダー、組み込みコンサルを経て、現職。専門分野は、開発者の視点による開発プロセス改革（管理面、開発面）、規格適用コンサル。現在、組み込み開発の開発プロセス改革、ISO26262適用コンサルに従事。

「自動車分野の機能安全規格「ISO26262」とは何か？」バックナンバー