• Replies 11 replies
  • Subscribers 447 subscribers
  • Views 6717 views
  • Users 0 members are here
Options
Related

「組込みソフトの安全設計 基礎から二足歩行ロボットによる実践まで」書籍の紹介

鈴木

こんちには、鈴木です。

著者の方から紹介してもらったので見てました。

機能安全ISO26262は、探すと資料が見つけやすいのですが、
医療機器ソフトウェアの規格(IEC62304)の資料はあまり見かけません。

IEC62304についても書いてある書籍を紹介します
https://www.ohmsha.co.jp/book/9784274223747/

お勧めは概念だけでなく、具体的な例まで書かれていることです(ロボット制御のプログラムが載っている) 
組み込みソフトの安全設計に興味あるかた一読してはどうでしょう

Parents

  • 終活に入って書籍もほとんど処分したので新たに購入に躊躇します。価格的にも試しで買える範囲内ではないです。最近は、書店も激減で立ち読みもままなりません。良くあるネットでの立ち読みがあると嬉しいですが、見当たらないようです。

    基本のIEC61508だけ読んだことがあります。スタンダードや要求仕様や設計書を何で書くかとか、それらとソースコードをどのように管理するかが、重要に思えます。今日、構成管理やトレーサビリティになんらかのツールを使わなければ管理は困難だと思ってます。トレーサビリティの章はあるようですが全体の開発環境に関しては期待できないような気がします。

    構成管理あるいはバージョン管理においてはHEWからCS+で後退してしまったように感じます。HEW+VSSに少し挑戦しましたが、導入はうまくいきませんでした。なんにしても結局は顧客要求の明確化にすべてがあるように感じます。ほとんど完成しているのに弊社の上位がお客様の突然の変更に「明日までに何とかします」と言ってしまうとやらざるを得ませんが安全確保は非常に困難です。

    ルネサスで具体的なCS+との相性の良い要求管理や構成管理やトレーサビリティツールの紹介があると良いと思います。

  • in reply to Kijo
    kijo様

    こんにちは、一会員です。

    本書を置いているところが少ないので、立ち読みの参考になるかは分かりませんが、所蔵の図書館や書店の情報をご紹介します。

    大学図書館(62件)
    ci.nii.ac.jp/.../BB28259189

    公共図書館(都道府県を指定して検索をお願いします)
    calil.jp/.../search

    書店(地図上でお近くの書店を探してみてください。すべての書店が検索できるようではありませんが・・・)
    www.tokyo-shoten.or.jp/.../kumiaimap_utf8.htm

    トレーサビリティについて

    確かに大きなプロジェクトであれば、実際の開発にあたってツールなしでトレーサビリティを確保することは困難です。しかしながら、開発ツールは非常に高価であり、小さな組織で開発ツールを購入することは非常な負担となります。

    ソースコードが数万ステップ以内のOSを用いないワンチップマイコンのソフトウェアであれば、エクセルを用いたトレーサビリティマトリクスでも管理が可能であるため、本書ではそのような方法で説明しています。
    私もIEC62304対応の開発ではエクセルを用いました。
    ISOの監査(2006年頃)でもこの方法は監査機関から認めて頂きました。

    もちろん、資金的余裕があればツール利用は非常に効率的だと思います。

    また本書では、設計手法(アーキテクチャ設計やトレーサビリティ)の説明に重きを置いているため、要求管理や構成管理などの管理関連の説明はしていません。

    トレーサビリティや要求管理、構成管理などのツール紹介のご期待に添うことができないのが心苦しいです。

    CS+と愛称が良いかどうかは分かりませんが、トレーサビリティツールの無償トライアル版なども出ているようですので、それらを参考にするのはいかがでしょうか。
    www.dts-insight.co.jp/.../index.html
    以下のような設計ツールも出るようです。
    https://www.nextdesign.app/
  • in reply to 一会員

    Sugachanceさん、釈迦に説法のような気がしますが、
    安全だけを意識するのではなく品質と安全と質をそれぞれバランスよくある程度の理解が必要だと思ってます。品質はISO9001が標準的です。質はISO9006で扱われてますがCMMIが近いようにも感じます。私はISO9006の理解が貧しいので誤りがあるかもしれません。それぞれ日本語訳のドキュメントがネット経由で無料で入手可能です。検索すれば簡単に見つかると思います。安全を重視する航空機用ソフトウエア開発ガイドラインのDO178Bは英語ですがボリュームも小さくて解りやすいです。日本語の解説もネット上にあるようです。CMMIやDO178Bは具体的な管理アイテム(ドキュメント等)が示されてます。IEC62304もIEC61508も言えることで、参考書は良い助けになりますが、やはり、おおもとは印刷して手元に置くことをお薦めします。
    顧客要求の明確化はRequirements Engineeringで学問としても確立しているようです。DOORSにトライした際に知ったのですがShall/Should/Will/Mayの使い方などの規格もあります。少し検索したのですがドキュメントがヒットしませんでした。「I shall return」と「I'll be back」の違いが重要です。このようなキーワードが日本語には無いので明確な要求の文書化は日本語では難しいと言われてます。私もこのあたりは我流です。仕様書や設計書に使う単語も改めて意識すると目から鱗です。

    一会員さん、底辺のサラリーマンには大学図書館や公共図書館に出向くことは困難です。電車で10分+両側の歩き20分の市立図書館は主婦の貸本屋になっているようです。いただいた書店の紹介を見ると通勤路途中下車で注文から3日以内が5店ほどありまが、やはり立ち読みはできないようですね。

    私には何の利害関係もないですが、具体的なトレーサビリティーツールに関してです。
    エクセルのハイパーリンクなどは組織やファイルサーバーが頻繁に変更される弊社ではムリがあります。
    DOORSは要求管理ツールとなってますが、初期のInterleafに似ているドキュメント作成ツールの印象が強いです。これで要求仕様書と設計書等を作成るのですがそれぞれの項目を関連付けることができます。SYNERGY/CMと連携するので時間軸方向のトレーサビリティーも確保できます。確かに高価ですね。
    これも高価ですがReqtifyも試したことがあります。ドキュメントからPerlでプログラムを組んでキーワードを抽出して関連付けをします。結局は、DOORS+SYNERGY/CM+Reqtifyの贅沢な構成になってしまいます。検証会では言語が判らない人も多くフローチャートを使うので、IDEやソースコードとのリンクは不要になることが多いようです。
    私は、ワード+エクセル+テキストファイル+microTRACER+VSS+HEWが十分で使いやすいように思えます。テスト計画書や指示書などもエクセルで作成です。VSS+HEWだと開発途中でのビルドの設定変更を禁止するのとベースラインの管理に工夫が要りそうですがそれぞれのプロジェクトに合わせて何とかなりそうな気がします。これならそれぞれが20万円以下で課長決済で購入できます。CS+が20万円を超えたのがネックです。マイコン毎に購入で良いので1パッケージ199,000円にしてくれると助かります。また、CS+にSCMツールの組み合わせ例を示してもらえると良いと思います。

Reply
  • in reply to 一会員

    Sugachanceさん、釈迦に説法のような気がしますが、
    安全だけを意識するのではなく品質と安全と質をそれぞれバランスよくある程度の理解が必要だと思ってます。品質はISO9001が標準的です。質はISO9006で扱われてますがCMMIが近いようにも感じます。私はISO9006の理解が貧しいので誤りがあるかもしれません。それぞれ日本語訳のドキュメントがネット経由で無料で入手可能です。検索すれば簡単に見つかると思います。安全を重視する航空機用ソフトウエア開発ガイドラインのDO178Bは英語ですがボリュームも小さくて解りやすいです。日本語の解説もネット上にあるようです。CMMIやDO178Bは具体的な管理アイテム(ドキュメント等)が示されてます。IEC62304もIEC61508も言えることで、参考書は良い助けになりますが、やはり、おおもとは印刷して手元に置くことをお薦めします。
    顧客要求の明確化はRequirements Engineeringで学問としても確立しているようです。DOORSにトライした際に知ったのですがShall/Should/Will/Mayの使い方などの規格もあります。少し検索したのですがドキュメントがヒットしませんでした。「I shall return」と「I'll be back」の違いが重要です。このようなキーワードが日本語には無いので明確な要求の文書化は日本語では難しいと言われてます。私もこのあたりは我流です。仕様書や設計書に使う単語も改めて意識すると目から鱗です。

    一会員さん、底辺のサラリーマンには大学図書館や公共図書館に出向くことは困難です。電車で10分+両側の歩き20分の市立図書館は主婦の貸本屋になっているようです。いただいた書店の紹介を見ると通勤路途中下車で注文から3日以内が5店ほどありまが、やはり立ち読みはできないようですね。

    私には何の利害関係もないですが、具体的なトレーサビリティーツールに関してです。
    エクセルのハイパーリンクなどは組織やファイルサーバーが頻繁に変更される弊社ではムリがあります。
    DOORSは要求管理ツールとなってますが、初期のInterleafに似ているドキュメント作成ツールの印象が強いです。これで要求仕様書と設計書等を作成るのですがそれぞれの項目を関連付けることができます。SYNERGY/CMと連携するので時間軸方向のトレーサビリティーも確保できます。確かに高価ですね。
    これも高価ですがReqtifyも試したことがあります。ドキュメントからPerlでプログラムを組んでキーワードを抽出して関連付けをします。結局は、DOORS+SYNERGY/CM+Reqtifyの贅沢な構成になってしまいます。検証会では言語が判らない人も多くフローチャートを使うので、IDEやソースコードとのリンクは不要になることが多いようです。
    私は、ワード+エクセル+テキストファイル+microTRACER+VSS+HEWが十分で使いやすいように思えます。テスト計画書や指示書などもエクセルで作成です。VSS+HEWだと開発途中でのビルドの設定変更を禁止するのとベースラインの管理に工夫が要りそうですがそれぞれのプロジェクトに合わせて何とかなりそうな気がします。これならそれぞれが20万円以下で課長決済で購入できます。CS+が20万円を超えたのがネックです。マイコン毎に購入で良いので1パッケージ199,000円にしてくれると助かります。また、CS+にSCMツールの組み合わせ例を示してもらえると良いと思います。

Children
  • in reply to Kijo
    kijo様
    こんにちは、Sugachanceです。

    DO178Bはまるっきり知らなかったのですが、ちょっと調べてみると
    色々と参考になる部分がありそうです。有益な情報ありがとうございます。

    ゴリゴリの機械屋が多い世界なので、
    そもそもソフト回りのドキュメントをそろえるという文化がない
    (動けばいい、耐久テストで壊れなきゃいい)
    のがつらいところではありますが…
    ちょっとづつ変えていかないとこの先怖いというところです(^^;