ISO 26262 は、ASIL による機能分類と最先端の開発・テスト手法を定めた、セーフティクリティカルな自動車ソフトウェアの事実上の標準となっています。開発サイクルの短縮により、適切な手法やツールの選定は難しくなり、ツールチェーンが安全目標を支援することの証明はさらに困難になります。
ISO 26262 Part 6 は、自動車向けソフトウェアシステムの妥当性確認、検証、安全性確認に必要な詳細手順と、ソフトウェア設計およびアーキテクチャを体系的に評価する手法を示しています。主な要素は、各機能が意図した出力についてテストされることを確認する要求ベーステストと、コードの各部分がテストで実行されたことを確認するコードカバレッジです。
ツール認定も不可欠な要素です。要求の発生元から実装コードとテストまでのトレーサビリティと併せて、開発プロセスで使用するツールが安全目標を支援できることを確認します。
BTC TestStack は認証取得済みの環境として、ISO 26262 Part 6 におけるソフトウェアの検証と妥当性確認に関する次の要求に対応します。
dSPACE TargetLink、MathWorks Simulink/Embedded Coder、IBM DOORS、Siemens Polarion、PTC Integrity との緊密な統合により、BTC TestStack はモデルとコードの両レベルで ISO 26262 に準拠した要求ベーステストを行うためのツールとなります。
要求ベーステスト組み込みのドメインチェックは、インターフェーステスト、境界値分析、同値クラスに関する ISO 26262 の推奨事項に対応します。自動テスト生成によって各テスト目標を達成するか、到達不能であることを形式的に証明します。
テストケースが変更されるたびに、ASIL C/D で要求される修正条件/判定カバレッジ(MC/DC)を含め、バックグラウンドで自動的に計算・更新されます。
コードカバレッジ分析プロセッサインザループ環境では、ターゲットプラットフォーム上でコードを実行し、リソース使用量を直接測定できます。
ISO 26262 で強く推奨されており、完全性 100%、手作業 0% で自動管理されます。
Back-to-Backテスト独自のモデル検査技術により、特定の要求にソフトウェアが違反し得ないことを数学的に証明します。
形式検証安全要求を明確で曖昧さのない、機械可読な表現に変換します。
形式仕様ASIL C/D で要求される修正条件/判定カバレッジは、BTC TestStack の刺激ベクトル生成における主要な構造カバレッジ目標であり、後付けの機能ではありません。
CV エンジンのモデル検査によってカバレッジ目標が到達不能であると証明された場合、その証明は ISO 26262 のカバレッジ目標に算入されます。これはカバレッジ完了を示す正当な結果であり、説明で補うべきギャップではありません。
テスト結果はスコープ、刺激ベクトル、該当する場合は要求まで遡ってリンクされ、連携した IBM DOORS、Siemens Polarion、Codebeamer などの ALM/PLM システム内で直接確認できます。
ISO 26262 認証を取得
この証明書は、複数業界の機能安全規格を対象としています。
ISO 26262 に関して、BTC TestStack は最高の Tool Confidence Level(TCL)で認証されており、ASIL D を含むすべての ASIL レベルに有効です。ご要望に応じて証明書とレポートを無償で提供し、お客様側のツール認定作業の大部分を削減します。
実際のエンジニアリング課題をお聞かせください。評価ライセンス、ワークショップ、個別相談のいずれが次のステップに適しているかをご案内します。