ＷＯＣＳ２０１２発表資料

セーフティクリティカルシステムにおける

SPICEの活用方法と機能安全への適用

2012. 9. 28 日本SPICEネットワーク（NSPICE.NET）代表 株式会社アドヴィックス 河野 文昭 WOCS 10th チュートリアル

アジェンダ

NSPICE.NET紹介



背景、目的、経緯、組織



活動内容（勉強会、研究会など）



アセッサ認定機構 iNTACSとの関係

研究会事例紹介



機能安全とは



統合アセスメント研究会

 Automotive SPICE アセスメント ＋ 機能安全プロセスアセスメント

NSPICE.NET紹介

著作権・商標

ISO/IEC 15504、Automotive SPICE ® _{、出展文献からの引用内容の著作権は}

引用元に帰属します。

Automotive SPICE® は、Verband der Automobilindustrie e.V.(VDA)の登録商

標です。

以降のページでは商標マークを省略しています。

CMMI®は、米国 Carnegie Mellon University. Software Engineering Institute

の登録商標です。

NSPICE.NET設立の背景と目的

設立の背景

 SPICE※に関する情報交換やスキルアップの場がない  他社のSPICEへの取り組みについての情報を入手したい  調達時の第二者監査における評価レベルを共有したい  スキルアップの機会があれば参加したい

設立の目的

 プロセス改善推進者及びアセッサーにSPICEに関する 情報共有のための交流及びプロセス改善技術の向上 の場を提供する

これまでの経緯

2007年頃

SPICEコミュニティの設立機運が高まる

2008年7月

SPICEコミュニティの準備会発足

2010年9月

第1回勉強会開催

2011年5月

日本SPICEネットワーク設立

第1回総会開催

2012年5月

第2回総会開催

2012年9月

第8回勉強会開催

組織

運営委員 代表 河野 文昭 株式会社アドヴィックス 副代表 古田 健裕 パナソニック株式会社 副代表 萩原 一彦 株式会社デンソー 委員 足立 久美 株式会社デンソー 委員 安倍 秀二 パナソニック株式会社 委員 北野 敏明 新日鉄住金ソリューションズ株式会社 委員 小嶋 勉 ＳＧＳジャパン株式会社 委員 近藤 聖久 三菱電機株式会社 委員 齋藤 幸裕 アルパイン株式会社 委員 三浦 邦彦 矢崎総業株式会社 委員 室谷 隆 独立行政法人 情報処理推進機構 技術本部ソフトウェア・エンジニアリング・センター 事務局 田渕 一成 ビジネスキューブ・アンド・パートナーズ株式会社 ｱﾄﾞﾊﾞｲｻﾞｰ 小川 清 名古屋市工業研究所 鈴村 延保 アイシン精機株式会社 役職氏名 50音順

活動内容

勉強会

 講師を招聘し、3回／年の勉強会を開催 → 2010年9月～2012年9月において8回実施  海外情報の展開 – カンファレンスでの発表内容の他、ホットな話題・情報が入手できる  他社の取り組み事例が聞ける  SPICE 活用のスキルアップができる  iNTACS 認定 アセッサーの支援

Automotive SPICE Competent Assessor の資格維持、 Automotive SPICE Principal Assessor の資格維持／取得 に必要なExperience Evidences を発行

活動内容（続き）

研究会

 業界の特化版 SPICE の日本語訳の監修  会員から提案のあった研究テーマへの取り組み

SPICEの普及支援

 SPICE アセッサーが活用する iNTACS のテンプレート類や、 iNTACS から定期的に発行されるニュースレターの日本語訳 および監修  国内外での講演活動

活動内容（続き）

他機関との連携

SPICEに基づくプロセス改善の推進者及びアセッサーの交

流やプロセス改善技術の向上を目的とし、他の機関および

団体との連携を図る

 iNTACS と連携して日本国内の SPICE アセッサーをサポート  車載組込みシステムフォーラム（ ASIF ）と連携した人材育成展開  海外のコミュニティと情報交換  IPA/SEC、JAXA 主催の WOCS を後援

アセッサー認定機構との関係

ISO/IEC 15504 (SPICE) アセッサー認定機構 ドイツ自動車工業会 （AutomotiveSPICE 担当） 国際ソフトウェア品質研究所 （ISO/IEC 15504 担当） 認定委託 認定アセッサー 認定アセッサー ISO/IEC 15504 (SPICE) アセッサー認定機構 認定アセッサー 《 ドイツ 》 《 イギリス 》 活動認定 日本SPICEネットワーク システム開発経験者 ソフトウェア開発経験者 プロセス改善推進者 《ドイツ》 Gate4SPiCE

《イタリア》 Automotive SPIN Italia

《日本》 Nippon SPICE Network

活動内容（続き）

会員について

 個人会員  下記条件の１及び２を満たしていること 1. iNTACS 認定 SPICE アセッサー資格保有者、 又は SPICE に基づくプロセス改善の推進者、 又は開発或いはサービス業務に従事する者 2. 上記１の何れかに1年以上従事する者 （実務経験者を対象とする）  入会費、年会費 無料

アジェンダ

NSPICE.NET紹介

 背景、目的、経緯、組織  活動内容（勉強会、研究会など）  アセッサー認定機構 iNTACS との関係

研究会事例紹介

 機能安全とは  統合アセスメント研究会  Automotive SPICE アセスメント ＋ 機能安全プロセスアセスメント

機能安全とは

機能安全とは「本質的安全」という考え方に対比される概念

《 本質的安全 》

《 機能安全 》

踏切事故を確実になくす には立体交差にする （踏切を無くして踏切事故 のリスクをなくす） 列車停止装置や踏切の遮 断機、信号により、相対的 にリスクを軽減する （リスクを許容できるレベ ルにする）

統合アセスメント研究会の背景

2011年11月に自動車用機能安全規格 ISO26262 が

発行され、この規格の対象となる製品の安全ライフ

サイクルを通して、コンファメーションメジャーの実施に

よって安全を保証することが求められている。

ISO 26262 - Part.2 （2011/11/15発行）における

コンファメーションメジャーの定義

 確証レビュー – 機能安全活動で作成される成果物を技術的観点で確認すること  機能安全監査 – 機能安全活動のプロセス実装状況を確認すること  機能安全アセスメント – アイテムの安全性（機能安全規格への適合性）を確認すること

統合アセスメント研究会の背景（続き）

機能安全プロセスアセスメント（≒機能安全監査）を実施

する場合の効率的な方法、或いはモデルについて、欧州

では、その提案が始まっているが、日本としては、まだ、

具体的な活動が始まっていない。

これまで自動車分野では、プロセス改善や調達先選定と

いった目的で、開発組織に対して、Automotive SPICE

や CMMI を活用したアセスメント／アプレイザルが行わ

れてきた。

統合アセスメント研究会の目的

Automotive SPICE のプロセスと ISO26262 のプロセス

要求事項の統合について研究し、効果的なプロセス改善

や合理的なアセスメントが実施できるような統合アセスメ

ントモデルキットを構築する。

Automotive SPICE ISO 26262

統合アセスメントモデルキット

プロセス参照モデル(PRM)

プロセスアセスメントモデル(PAM) アセスメント手法

ISO 26262-Part.2 （2011/11/15発行）における定義

 SPICE アセッサーが機能安全監査を行う場合は、機能安全 監査と SPICE アセスメントを同時に行うことができる。

機能安全監査と SPICE アセスメントの観点の違い

 機能安全監査（ISO26262の要求事項に遵守した組織標準 プロセスに基づいて実施）は、SPICE アセスメント（プロセス 規格原文からの引用

SPICEアセスメントと機能安全監査の位置付け

配布資料から削除

統合アセスメントの位置付け

前提

 統合アセスメントの観点  統合アセスメントのプロセスアセスメントモデル（PAM）を構築し、 PAM に基づいたアセスメントを実施する  統合アセスメントモデルキットの利用  アセスメント – 実施者 » Automotive SPICEのアセッサースキルを取得しているアセッサー  プロセス改善 – 実施者 » Automotive SPICE に精通している改善推進者

統合アセスメントの位置付け

活動 主な目的 評価 成果 Automotive SPICE アセスメント プロセス改善 能力判定 Automotive SPICEのプラクティスに 基づいて、プロセスの実施状況を評価する プロセス（属性）評定結果 Automotive SPICE プロセス監査 遵守 Automotive SPICEに準拠した組織プロセス に基づいて、プロセスの実施状況を評価する 適合／不適合評価結果 ISO 26262 機能安全 アセスメント 安全担保 ISO26262の要求事項に基づいて、セーフ ティーライフサイクルを通した一連の活動に より、セーフティーメジャーの有効性を評価する 製品出荷可否判定結果 製品受入／却下判定結果 ISO 26262 機能安全 監査 遵守 ISO26262に準拠した組織プロセスに 基づいて、プロセスの実施状況を評価する 適合／不適合評価結果 統合アセスメントモデルのプラクティスに

統合アセスメントへの期待

何ができるのか

 機能安全アセスメントを実施する前に機能安全活動のプロセス 実施状況（セーフティーケースの生成を含む）を把握することが できる  セーフティーケース 開発中の安全活動の作業成果物を編纂した証拠によって、アイテムに 対する安全要求が完結しており、かつ、満たされていることの論証  Automotive SPICE がシステムとソフトウェアの領域を対象とし ているのに対して、ハードウェアの領域も対象とすることが出来 る  統合アセスメントモデルを活用して機能安全活動の改善に取り 組むことができる

日本SPICEネットワークで取り組む意義

なぜ、NSPICE.NETで取り組むのか

 NSPICE.NETが取り組まなくても、欧州、アジアの各国で統合 アセスメントモデルへの取り組みが始まっており、近い将来、そ の成果が報告されると予測するが、国内では既にISO26262へ の遵守が求められ始めており、早期の提供が期待されている。  NSPICE.NETの研究会に参加する複数の日本企業が共同で 取り組むことで、より適用しやすいモデルキットを作り上げること ができる。  統合参照モデルを使うことで、機能安全への取り組みを始める 一助となることを期待している。

本活動によって期待される成果

プロセス参照モデル（PRM）

 Automotive SPICEとISO26262の要求事項の両方を含んだ プロセス参照モデル  活用事例  ISO26262に準拠した社内のプロセス構築において参考となる

プロセスアセスメントモデル（PAM）

 Automotive SPICEとISO26262の要求事項の両方を含み、 かつISO/IEC15504のアセスメント要求事項を満たすプロセス アセスメントモデル  活用事例  ISO26262への遵守性をアセスメントする上で活用できる

統合プロセスアセスメントモデル（一例）

ISO 26262 を Automotive SPICE へマッピング

P6-5 ソフトウェアレベルにおける製品開発の開始 P6-6 ソフトウェア安全要件仕様 P6-7 ソフトウェアアーキテクチャ設計 P6-8 ソフトウェアユニット設計と実装 P6-9 ソフトウェアユニットテスト MAN.3 プロジェクト管理 ENG.4 ソフトウェア要求分析 ENG.5 ソフトウェア設計 ENG.6 ソフトウェア構築 ENG.6 ソフトウェア構築

本活動によって期待される成果

アセスメント手法

 ISO/IEC 15504 Part-2 4.2 アセスメント手順に記載されている 事項を踏襲

アセスメントツール

 プロセス改善やアセスメント実施時に活用するツールの構築 参照: ISO/IEC 15504 Part-2 4.アセスメントの実施

今後の展望

実証実験

 参画企業にて、統合アセスメントモデルキットを使った アセスメントを実施し、有効性を確認する

統合アセスメント手法

 実証実験を通して、より適切な手法を検討する

Please feel free to join us!!

Nippon SPICE Network (NSPICE.NET)

Web: http://www.nspice.net/ http://www.facebook.com/groups/nspice/ Email: [email protected]

ご清聴ありがとうございました