車載 OS について語る
はじめに 他分野のエンジニアに「1回のミーティングで車載OSについて教えて」と相談されることがあったため、その説明の際に使ったメモ書きを共有する。一応、最初に予防線を張っておくと、私自身、車載ソフトウェア業界に身を置くが、「いわゆる車載OS分野の専門家か?」というとそうでもないし、やや距離のある分野の方への説明なので、ツッコミはお手柔らかにお願いしたい。 ISO-26262機能安全について OSという耽美な響きからGeekでTechな話を期待されたかもしれないが、まず国際標準の話から説明を始める。というのも、この点が生命・財産に関わるソフトウェアと、そうでないソフトウェアを分かつ、大きな前提のため、ここはスキップできない。 機能安全とは? 国際標準とは世界で統一的なコミュニケーションを図るための規格であり、Terminologyについては他のどんな文書より定義が厳密なものだが、「1回のミー
林立する自動車安全規格、源流は1988年の重大事故
自動車の安全に関わる国際規制が短期間で林立している。自動車メーカー各社は大慌てで対応を進めているようだが、混乱の根源は対応すべき規制が一気に増えたからではない。「これまでのやり方が通用しなくなった」。こう分析するのはホンダで機能安全部門の管理者を務めたWhite Hart代表の阿部典行氏である。安全対策の歴史を振り返りつつ、新規格への対応について前後編で解説してもらった。(日経Automotive編集部) 2021年から2023年2月にかけて、3件の法規と4件の規格が次々に発行される(図1)。法規としては、国連規則の「UN-R155」(セキュリティー)と「同R156」(ソフトウエア更新)、「同R157」(自動車線維持機能)の3つが新設された。2020年6月に採択され、2021年1月から法規施行されている。新型車には2022年7月から適用され、2024年7月からは継続生産車を含むすべての車両
開発リスクが浮上 機能安全規格を満たさぬAI搭載システム
製造業への人工知能(AI)活用が進む中、「AI搭載システム」を機能安全規格へ適合させる動きが世界で活発になっている。AI搭載システムとは、期待とは異なる誤動作をすることによって人が死傷する恐れのあるシステムのこと。典型例が自動運転車だ。「近い将来、機能安全規格を満たしたAI搭載システムでなければ、販売できない市場が出てくる可能性がある」と指摘するのが、ヴィッツ取締役の森川聡久氏だ。なぜAI搭載システムに機能安全規格が必要なのか、日本が国際競争で優位に立つためには何が必要かについて、同氏に聞いた。(聞き手は近岡 裕) AI搭載システムに機能安全規格が必要とはどういうことでしょうか。「機能安全規格」という言葉になじみのない技術者も少なくないと思います。まず、「AI搭載システム」とどのようなものでしょうか。かみ砕いて説明してください。 森川氏:「AI搭載システム」を語る前に、人工知能(Artif
ISO 26262との向き合い方 (7) 自動車ソフトの未来予想図 - ある組込みソフトエンジニアの日記
正月休みの間、自動車業界が直面するであろう安全ソフトウェアの問題(=自動車ソフトウェアの未来予想図)について二つのシナリオ考えてみた。まずは、これら未来のシナリオを読んでみていただきたい。 ■シナリオ1 電気自動車の時代 の不具合 2020年、電気自動車用の充電プラグは家庭やコンビニエンスストアにも普及が進み、郊外には電気スタンドもよく見かけるようになってきた。充電場所が増えるにつれて、それまで聞いたこともない電気自動車メーカー、ブランドの車も数多く現れてきた。電気自動車の販売価格帯は二極化しており、老舗の自動車メーカーの150万円以上のブランド車と、アジアのメーカーの100万円以下の車に人気が集中している。低価格電気自動車は安いものなら50〜60万円で買えるようになり、都心の若い世代ではこのような低価格電気自動車を個人で購入するのではなく、電気自動車がシェアカーとして用意されているマンシ
ISO26262のアセスメント担当者はスーパーマンでなければならない!?
ISO26262のアセスメント担当者はスーパーマンでなければならない!?:ISO26262 アドヴィックス 事例(1/4 ページ) アドヴィックス 機能安全監査室 室長の河野文昭氏が「第3回自動車機能安全カンファレンス」に登壇し、自動車向け機能安全規格であるISO 26262と向き合うための組織づくりについて講演。2009年からアドヴィックスで同氏が取り組んできた事例を基に、機能安全規格と向き合う組織戦略の立て方を紹介した。 アドヴィックス 機能安全監査室 室長の河野文昭氏が2015年12月15~16日に東京都内で開催された「第3回自動車機能安全カンファレンス」に登壇し、自動車向け機能安全規格であるISO 26262と向き合うための組織づくりについて講演を行った。機能安全アセスメントを効率よく効果的に実施するには、プロジェクト単位ではなく組織全体で戦略を立てる必要があるという。2009年か
安全コンセプト記述言語(SCDL)の利用について - UML/SysML/BPMNモデリングツール Enterprise Architect
安全コンセプト記述言語(SCDL)とは? 安全コンセプト記述言語(Safety Concept Description Language:SCDL)は、安全コンセプト記法 研究会(SCN-SG)が提唱する記法で、ISO 26262が要求する、機能安全コンセプト・技術安全コンセプト・ハードウェア/ソフトウェア安全アーキテクチャを効率的・効果的に検討・作成・説明・レビュー・共有することを目的としたものです。詳細は、安全コンセプト記法 研究会(SCN-SG) ウェブサイトをご覧ください。 「SCDLアドイン」をインストールすると、この安全コンセプト記述言語に基づく表記をEnterprise Architectで利用できるようになります。なお、このアドインはスパークスシステムズ ジャパンが独自に企画・作成しているものです。 SCDLアドインの利用条件 Enterprise Architectのすべ
これが「ISO 26262」に適合した開発の進め方---豊富な実務経験で応える
これが「ISO 26262」に適合した開発の進め方---豊富な実務経験で応える ヴィッツ 執行役員 機能安全開発部 部長 森川聡久 氏 自動車分野において機能安全規格「ISO 26262」への適合が必須となり、習得すべき対象者が増えている。それに伴い、ISO 26262の正しい解釈が分からない、開発コストが増加する問題への対策が打てないといった声が増えてきた。「技術者塾」において「ISO 26262」の講座を持つ、ヴィッツ執行役員機能安全開発部部長の森川聡久氏に、ISO 26262へ実践的に対応する方法についてポイントなどを聞いた。(聞き手は近岡 裕) ISO 26262への対応を、今、なぜ学ぶ必要があるのでしょうか。また、習得する利点を教えて下さい。 森川氏:1980年代頃からサービスの高度化に伴い、電気・電子システムが複雑化して不具合が増えて、重大事故も目立つようにもなりました。こうし
ISO26262-自動車向け機能安全規格- - MONOist
アドヴィックス 機能安全監査室 室長の河野文昭氏が「第3回自動車機能安全カンファレンス」に登壇し、自動車向け機能安全規格であるISO 26262と向き合うための組織づくりについて講演。2009年からアドヴィックスで同氏が取り組んできた事例を基に、機能安全規格と向き合う組織戦略の立て方を紹介した。
「ISO26262」の全体像とソフトウェア開発プロセス
自動車分野向けの機能安全規格「ISO26262」。本稿では、正式発行を控え、日本の自動車業界でも対応作業が本格化し始めているこのISO26262の概要・全体像についてあらためて説明する。加えて、国内でも実施されており、比較的プロセス改善に着手しやすいISO26262の“ソフトウェア開発”とその“手法”について詳しく解説する。 ISO26262への対応は待ったなし! アイティメディアがモノづくり分野の読者向けに提供する「MONOist」「EE Times Japan」「EDN Japan」に掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。 本日はMONOist組み込み開発フォーラムに掲載した、ISO 26262の連載記事『自動車分野の機能安全規格「ISO26262」とは何か?』から、ISO 26262の全体像とソフトウェア開発プロセスに
クリティカル・システムに使う市販ソフトウェアの検証方法(2) ―― 誰が,何をもって市販ソフトウェアが信頼できることを証明するのか
クリティカル・システムに使う市販ソフトウェアの検証方法(2) ―― 誰が,何をもって市販ソフトウェアが信頼できることを証明するのか 酒井 由夫 本連載では,市販ソフトウェアの使用に際して求められるリスク分析や検証作業,市販ソフトウェアの検証記録の作り方について解説する.今回は,市販ソフトウェアをクリティカル・システムに組み込むにあたって,どのような確認が必要なのかを考える.また,米国FDA(食品医薬品局)が発行しているガイダンスに基づいて,市販ソフトウェアの信頼性証明に必要な情報を考える.(編集部) 技術解説・連載「クリティカル・システムに使う市販ソフトウェアの検証方法」 記事一覧 第1回 ソフトウェア品質論の推移とシステムの安全性確保の考え方 第2回 誰が,何をもって市販ソフトウェアが信頼できることを証明するのか 第3回 検証記録に含めるべき事項を考える 第4回 市販ソフトウェア・ベンダ
ISO 26262との向き合い方 (1) 最初に読んで欲しいこと
まず、自分が ISO 26262 にこだわっている理由を書こうと思う。 自分は医療機器ドメインのソフトウェアエンジニアとしてのキャリアが24年である。そして、約20年前、自分がソフトウェアを担当した製品が、FDA(アメリカ 食品医薬品局)の定期査察で査察の対象となり、Warning Letter を受け、約1年間アメリカ向けの出荷が停止された。 その当時、一人で製品のソフトウェアを作っており、システム全体を完全に把握できていたし、ソフトウェアの検証についても我流ではあったが自信があった。実際、その製品でソフトウェアの問題はほとんど起こらなかった。(唯一、たった1ビットの設定ミスでソフトウェアを改変したことがあったので完璧ではなかった) 1990年頃、すでに、FDA は医療機器や医療機器に搭載されているソフトウェアに対して V&V (Validation & Verification)を客観
ソフトウェア系の国際規格はどのように使うのか(2)? (ISO 26262 が - ある組込みソフトエンジニアの日記
前回に引き続き、ソフトウェア系の国際規格(ISO 26262)がどのように使われるのかを解説したいと思う。 自分は自動車ドメインの仕事はしていない。しかし、ソフトウェア系の国際規格には長いことつきあっているので、おそらくこの見解は当たっていると思う。もしも、自動車業界の方で間違っているところに気がついた方は是非お知らせ願いたい。このブログ上で訂正したい。 まず最初に読者に認識して欲しいのは国際規格はそれだけでは法的な拘束力はないという点だ。国際規格と聞くと国際法のように守らないと罰則がある、当局に捕まるというイメージを持っている人が大勢いるようだがそうではない。 国際規格は各国の規制当局が規制に使うと宣言したときに初めて法的拘束力が生じる。日本のトヨタ自動車が ISO 9001 を取得していないという事実は有名だが、だからといって誰からも咎められることはない。トヨタは ISO 9001 に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ISO 26262 実践セミナー ソフトウエア開発編 | 日経 xTECH(クロステック)
ISO26262セミナーレビュー2013秋