著者: IAR
セーフティクリティカルアプリケーションというと専門用語のように思われる方も多いかもしれませんが、実は私たちの日常生活に非常に近いもので、自動車の駆動システム、航空機の制御システム、エレベーターの操作システム、医療機器など、私たちに密接に関係するものです。など、すべてを含めることができます。安全性が重要なアプリケーションの範囲です。
このようなアプリケーションの場合、一般またはドメイン関連のセキュリティ標準には明確な認証仕様があり、そのようなアプリケーションを開発するためのツール チェーンであっても、これらのセキュリティ関連の開発に適していることを保証するために、何らかの方法で認証される必要があります。この記事では、セーフティ クリティカルな開発に使用されるツール チェーンの認定を取得することの意味と、独自の安全関連のプロジェクトやアプリケーションでこの認定サポートを活用する方法について説明します。
組み込み機能安全規格
セキュリティ認証の正式な標準は長年にわたって発行されてきましたが、これらの標準への関心と実際の使用は、特に組み込みの世界において、ここ数年で大幅に増加しています。法的要件の影響もあり、認証および認証された最終製品への関心が高まっていますが、メーカーにとって安全認証の取得は市場競争力の獲得を意味します。
多くの機能安全に関わる国際包括規格「IEC 61508」は何度も改訂され、2010年に第2版がリリースされました。この規格とその派生規格は現在、自動車分野では ISO 26262、鉄道用途では EN 50128、医療ソフトウェアでの使用では IEC 62304 など、プロセス産業、鉄道、オートメーションなど、信頼性と安全性が必要な業界で広く使用されています。そして医療機器。
認証と検証
セーフティ クリティカルな機能または機能安全要件を伴うプロジェクトを開始しようとしている場合は、使用する開発ツールが安全関連の開発に適しているかどうかを何らかの方法で認定されている必要があることに気づいたかもしれません。認定開発ツールの具体的な要件は、準拠する標準と、ある程度は製品障害の潜在的な重大度によって異なります。これはツールの性質にも関係しており、たとえば、運用環境に導入されるコードを生成するコンパイラは、ソース コード測定ツールよりも認定が難しく、ソース コード測定ツールはバージョン管理システムやソフトウェアよりも認定が困難です。要件管理システム。
規格が異なれば、安全性の完全性 (製品の重要度など) の定義も異なり、これらの規格ではツールの分類方法も異なります。IEC 61508を例に挙げると、コンパイラなどのツールは認証を受ける必要があると規定されていますが、「認証」の具体的な意味は明確に定義されていません。さらに、この規格では、ツールが関連する仕様またはドキュメントに準拠していることを確認するためにツールを検証する必要があります。最悪の場合、テスト済みであるという十分な証拠を提供できない限り、ツールを自分のプロジェクトで完全にテストする必要があることを意味します。さらに、プロジェクトがツールにどの程度依存しているかを評価する必要があります。
考慮および評価すべきもう 1 つの点は、理想的にはセーフティ クリティカルな製品のライフサイクル全体を通じてツールをサポートするツール ベンダーの能力です。
これらすべてを組み合わせると、かなりの量の作業が可能になりますが、それは 1 つのツールと 1 つのプロジェクトにすぎません...一方で、IAR のツールチェーンが認定されているのはそのためです。その理由は次のとおりです。
認定と検証を受けましょう!
セーフティクリティカルな開発で使用されるツールについてIAR によって認定されるとは、正確には何を意味しますか? これは、ツールの使用を正当化するために必要な作業量が大幅に削減されることを意味します。独立した第三者機関であるテュフズードが IAR の開発活動、問題処理手順、テストと検証活動を評価し、IAR のツールが IEC 61508、ISO 26262、EN 50128、IEC などの安全規格の要件に準拠していることを認証しているためです。 62304。これらのツールには、IAR Embedded Workbench for Arm、RISC-V、STM8、Renesas RX、RL78、RH850 などが含まれます。これは、プログラミング言語として C または C++ を選択した場合、IAR のツールチェーンが優れた選択肢であることも意味します。
継続サービス
では、認定ツールを選択したら、それで終わりですか?
同様に考慮すべき重要な点は、必要なサポートのレベルとツールチェーンから得られるサポートのレベルです。これはプロジェクトの開発期間に限定されるものではなく、製品のライフサイクル全体が含まれます。ツールが古く、新しいバージョンに置き換えられた場合、ツール ベンダーは必ずしも古いバージョンのツールのサポートを継続するとは限りません。このスタンスは、ツールの更新を可能な限り回避する必要がある一般的なセキュリティ関連プロジェクトのニーズに反しています。
以前に認定されたツールの更新にバグ修正だけでなく機能更新も含まれている場合、ツールの更新には再認定や詳細な影響分析とテストが必要となるため、バグ修正だけを受け入れることは無意味です。
IAR は、高可用性要件を備えたセキュリティ関連のソフトウェアまたはサービスを開発する顧客との長年の協力を通じて、「凍結」リリースのサポートが重要であることを理解しています。「凍結」バージョンとは、バグ修正のみを受け取り、新しい機能を追加しないツールのバージョンです。このバージョンはアクティブな状態を維持し、必要に応じてサポートされます。IAR はこれまで、特定の「凍結」リリースおよび関連サポート サービスを必要とする顧客向けに特別なパートナーシップ契約を締結してきました。今回の認定により、IAR は、IAR Embedded Workbench の機能安全リリースを使用するすべての顧客に、「凍結」リリースと関連サポート サービスを合理的な方法で提供できるようになりました。
包括的なサポートと保護
IARのセキュリティソリューションには以下の主な内容が含まれます。
要約する
要約すると、認定されたツール チェーンを選択すると、セキュリティ関連プロジェクトでの使用が容易になり、適切なサポート サービスが含まれるツールを選択すると、ツールの選択と投資の価値が高まります。
さらに、製品に直接の安全要件がない場合でも、さまざまな高整合性要件や高可用性要件を満たす必要がある場合には、機能安全サポート サービスが役立ちます。
- IAR Embedded Workbench の機能安全バージョン: Arm、RISC-V、STM8、RL78、RX、および RH850 用の IAR Embedded Workbench を含む、認定および凍結されたツール固有のバージョン。
- テュフズードの認証レポート:認証の有効性について詳しく説明します。
- セキュリティ ガイド:さまざまなセキュリティ標準に関して、これはセキュリティ関連の開発におけるツールチェーンの使用方法についてのガイダンスを提供することを目的としたセキュリティ マニュアルです。このガイドでは、ツールチェーンをインストールする際の考慮事項から、言語拡張機能やコンパイラ プラグマの処理方法まで、すべてをカバーしています。
- 機能安全サポートおよび更新契約:顧客の契約が有効である限り、認定バージョンおよび事前認定されたバグ修正アップデートのサポートが含まれます。
- 定期的な更新:ツール チェーンの既知の問題に関する情報を含む定期的な更新。