ISO 26262

E/Eシステムの複雑化と開発サイクルの短縮化により、適切な開発手法とツールの選定が課題となっています。ISO 26262は、安全関連システムの開発に関する推奨事項とプロセスを提供することで、E/Eシステムの機能をセーフティクリティカル（＝ASILレベル）か、それより低いものに分類することを可能にします。また、それに対応した最先端の開発・テスト手法に関する提言もしています。過去数年にわたり、この規格が自動車業界におけるセーフティクリティカルなアプリケーションの開発におけるデファクトスタンダードとなっています。

ソフトウェアの開発およびテストに関連する手法は、同規格の第6章に記載されています。様々な検証方法の中で例えば、要求ベーステストはソフトウェアユニットが指定された要求を満たしていることを確認でき、すべてのASILレベルで強く推奨されています。もう一つの重要なテストゴールは、ソフトウェアユニットの堅牢性を保証することです。予期しない機能がないこと、またはソフトウェアユニットを実行するのにハードウェアリソースが十分であることは、インタフェーステスト、故障注入テスト、リソーステストなどの方法で検証できます。モデルベース開発や他のテスト手法に関しては、モデルと自動生成されたコードを比較して、それらがテスト目的と同等であることを確認する必要があります。

テストの完全性は、ソフトウェアユニットの構造カバレッジを測定しなければ評価できません。ISO 26262では、ソフトウェアユニットレベルにおける十分な信頼性を確立するために、Statement、Decision、MC/DCなどのカバレッジメトリクスを測定する必要があると規定しています。

ASIL CまたはASIL Dに従ったセーフティクリティカルな機能に準拠するためには、システムの振舞いに対する高い信頼性を得るのに役立つ形式手法の導入も推奨されます。ソフトウェア要求のプロセスで形式的な表記法を使用すると、コンピュータは要求の意味を理解できるようになるため、要求の完全な整合性の証明を含む高度な検証技術を適用ができます。

BTC EmbeddedPlatformによりBTC Embedded Systemsは、ISO 26262が推奨するさまざまな検証項目を、一つのプラットフォーム上で完全なツールチェーンとして提供し、その中の一つのユースケースから別のユースケースへの移行も簡単に実現できます。