バックナンバーはこちら

today&tomorrow

Technology Update

2018 vol.111

ISO 26262のTCL(Tool Confidence Level)を評価する方法

シノプシスによるご支援

シノプシスは、複数のシノプシス・ツールで構成したオートモーティブ向けのサンプル設計フローをご提供しています。各ツール個別のTCL評価結果、および可能な場合はTCL値を引き上げるためのツール・チェーンのTCL評価結果もご提供しています。ツール単体またはツール・チェーンに含めた形でTCL1に評価できないツールに関しては、1bの方法による評価または1cの方法による妥当性確認の完了証明を確認するためにISO 26262で必須とされるレポートを提供いたします。

シノプシスはごく一部のEDAツール(自動テスト・パターン生成(ATPG)ツールTetraMAX®、機能検証ツールCertitude®、故障シミュレーション・ツールZ01X™など)についてTCL1の評価が難しいと判断し、安全関連のデザインで使用できるようにISO 26262の要求に従って独自に監査と「認証」を行っており、これらのツールに関してはSGS-TÜV Saar社など公認のISO 26262認証機関による独立評価レポート(Independent Assessment Report)をご提供しています。これらの認証済み製品には必要なソフトウェア・ツール基準評価レポートとソフトウェア・ツール認定レポートが含まれ、これを利用してTCL2またはTCL3に分類されたソフトウェア・ツールに対して1bおよび1cの方法による認定を短期間で確認していただけます。

ソフトウェア・ツール基準評価レポートには以下の情報が含まれます。

  • ツール名およびバージョン(例:TetraMAX Automotive, L-2016.03)
  • 説明(例:ツールの特長、機能、属性)
  • 使用目的(例:自動テスト・パターン生成)
  • 文書(例:ユーザー・マニュアル、セーフティ・ガイド)
  • 環境(例:ツールの実行に必要なリソース、インフラストラクチャ、ランタイム環境。ツールの実行前・後に行われる入力ファイル・チェックや出力ファイル検証などのプロセスも規定しておく必要があります)
  • 設定(例:スイッチ、プラグマ、オプション)
  • 制限事項(例:ツール・スイッチの不正な組み合わせ、インストール/ユーザー・マニュアルに準拠していない動作環境)およびこれに従わない場合に予想されるツールの挙動(例:ツールのログ・ファイルにエラー・メッセージが出力されるかどうか)
  • エラッタ(例:ソフトウェアの既知のバグと、もしあれば予防手段または回避手段)
  • エラー予防/検出方法(例:結果に含まれるエラーをチェックする方法がツール自身にあるか、他のツールによるチェックが必要か。他のツールは何を実行するのか、そしてそのツールの動作の正しさは信頼できるか)
  • ユース・ケース(例:RTLソースから最適化したネットリストを生成)
  • ターゲット・デザインのすべての安全要件のうち、最大のASIL分類
  • TI値(TI1、TI2のいずれか)
  • TD値(TD1、TD2、TD3のいずれか)
  • 要求されるTCL値(TCL1、TCL2、TCL3のいずれか。ユース・ケースごとに必要)
  • 使用した認定方法(該当する場合のみ。1a、1b、1c、1dのいずれか)

ソフトウェア・ツール認定レポートには以下の情報を含めます。

  • ツール名とバージョン
  • ツールが分類される最大TCLおよびその評価分析への参照
  • 想定されるユース・ケースにおいて、ツールの機能不良と出力エラーによって違反の可能性があるデザインの安全要件の最大ASIL分類
  • 特定された機能不良(例:認定中に見つかったツールのエラーやバグ)
  • 認定を実施した個人または組織
  • 認定に使用した方法(複数可)
  • 使用した認定方法の結果(例:テスト結果)。注意:1d「ソフトウェア・ツールの検証」を使用した場合、潜在的なエラーが発生しないこと、または発生しても検出されることを示すエビデンスが必要です。
  • 認定中に特定された制約および機能不良を含む認定結果の解析。必要であれば、制限事項や回避手段の説明

まとめ

ISO 26262に準拠するには、セーフティ・クリティカルなオートモーティブSoCデザインまたはサブシステムを開発している企業が実際の設計フローおよびユース・ケースにおいてすべてのソフトウェア・ツールのTCL値を評価し、文書化する必要があります。ここでの目標はすべてのツールをTCL1に分類することではありません。特定のユース・ケースにおいてツールを正確に分類し、TCL1に分類されなかったツールに関しては必要なツール認定を実施することが重要です。

設計フローに含まれるすべてのツールをすべてのユース・ケースでTCL1に評価できるとはシノプシスは考えていません。ツール認定が必要になると考えられるツールに関して、シノプシスは公認のISO 26262認証機関による独立ツール認定評価結果をご提供し、お客様が迅速かつ確実にTCL認定を完了していただけるようご支援しています。

シノプシスのISO 26262 TCL評価支援サービスの問い合わせ先:iso26262-tcl@synopsys.com

カテゴリートップ