Nippon SPICE Network 2012, All rights reserved.

セーフティクリティカルシステムにおける SPICEの活用方法と機能安全への適用

2012. 9. 28 日本SPICEネットワーク（NSPICE.NET）代表

株式会社アドヴィックス 河野 文昭

WOCS 10th チュートリアル

Page: 2 Nippon SPICE Network 2012, All rights reserved.

アジェンダ

NSPICE.NET紹介 背景、目的、経緯、組織 活動内容（勉強会、研究会など） アセッサ認定機構 iNTACSとの関係

研究会事例紹介 機能安全とは 統合アセスメント研究会

Automotive SPICE アセスメント ＋ 機能安全プロセスアセスメント

NSPICE.NET紹介

Page: 3 Nippon SPICE Network 2012, All rights reserved.

著作権・商標 ISO/IEC 15504、Automotive SPICE ® 、出展文献からの引用内容の著作権は引用元に帰属します。 Automotive SPICE® は、Verband der Automobilindustrie e.V.(VDA)の登録商標です。 以降のページでは商標マークを省略しています。 CMMI®は、米国 Carnegie Mellon University. Software Engineering Institute の登録商標です。 以降のページでは商標マークを省略しています。

Page: 4 Nippon SPICE Network 2012, All rights reserved.

NSPICE.NET設立の背景と目的 設立の背景 SPICE※に関する情報交換やスキルアップの場がない

他社のSPICEへの取り組みについての情報を入手したい 調達時の第二者監査における評価レベルを共有したい スキルアップの機会があれば参加したい

設立の目的 プロセス改善推進者及びアセッサーにSPICEに関する

情報共有のための交流及びプロセス改善技術の向上 の場を提供する ※ SPICE (Software Process Improvement and Capability Determination)

Page: 5 Nippon SPICE Network 2012, All rights reserved.

これまでの経緯 2007年頃 SPICEコミュニティの設立機運が高まる 2008年7月 SPICEコミュニティの準備会発足 2010年9月 第1回勉強会開催 2011年5月 日本SPICEネットワーク設立 第1回総会開催 2012年5月 第2回総会開催 2012年9月 第8回勉強会開催

Page: 6 Nippon SPICE Network 2012, All rights reserved.

組織

運営委員

代表 河野 文昭 株式会社アドヴィックス 副代表 古田 健裕 パナソニック株式会社 副代表 萩原 一彦 株式会社デンソー 委員 足立 久美 株式会社デンソー 委員 安倍 秀二 パナソニック株式会社 委員 北野 敏明 新日鉄住金ソリューションズ株式会社 委員 小嶋 勉 ＳＧＳジャパン株式会社 委員 近藤 聖久 三菱電機株式会社 委員 齋藤 幸裕 アルパイン株式会社 委員 三浦 邦彦 矢崎総業株式会社

委員 室谷 隆 独立行政法人 情報処理推進機構 技術本部ソフトウェア・エンジニアリング・センター

事務局 田渕 一成 ビジネスキューブ・アンド・パートナーズ株式会社

ｱﾄﾞﾊﾞｲｻﾞｰ 小川 清 名古屋市工業研究所 鈴村 延保 アイシン精機株式会社

役職氏名 50音順

Page: 7 Nippon SPICE Network 2012, All rights reserved.

活動内容 勉強会 講師を招聘し、3回／年の勉強会を開催

→ 2010年9月～2012年9月において8回実施 海外情報の展開

– カンファレンスでの発表内容の他、ホットな話題・情報が入手できる 他社の取り組み事例が聞ける SPICE 活用のスキルアップができる

iNTACS 認定 アセッサーの支援 Automotive SPICE Competent Assessor の資格維持、 Automotive SPICE Principal Assessor の資格維持／取得 に必要なExperience Evidences を発行

Page: 8 Nippon SPICE Network 2012, All rights reserved.

活動内容（続き） 研究会 業界の特化版 SPICE の日本語訳の監修 会員から提案のあった研究テーマへの取り組み

SPICEの普及支援 SPICE アセッサーが活用する iNTACS のテンプレート類や、

iNTACS から定期的に発行されるニュースレターの日本語訳 および監修

国内外での講演活動

Page: 9 Nippon SPICE Network 2012, All rights reserved.

活動内容（続き） 他機関との連携

SPICEに基づくプロセス改善の推進者及びアセッサーの交

流やプロセス改善技術の向上を目的とし、他の機関および団体との連携を図る

iNTACS と連携して日本国内の SPICE アセッサーをサポート 車載組込みシステムフォーラム（ ASIF ）と連携した人材育成展開 海外のコミュニティと情報交換 IPA/SEC、JAXA 主催の WOCS を後援 日本SPIコンソーシアム主催の SPI JAPAN 2012 を後援

Page: 10 Nippon SPICE Network 2012, All rights reserved.

アセッサー認定機構との関係

ISO/IEC 15504 (SPICE) アセッサー認定機構

ドイツ自動車工業会 （AutomotiveSPICE 担当）

国際ソフトウェア品質研究所 （ISO/IEC 15504 担当）

認定委託

認定アセッサー 認定アセッサー

ISO/IEC 15504 (SPICE) アセッサー認定機構

認定アセッサー

《 ドイツ 》 《 イギリス 》

活動認定 日本SPICEネットワーク システム開発経験者

ソフトウェア開発経験者 プロセス改善推進者

《ドイツ》 Gate4SPiCE 《イタリア》 Automotive SPIN Italia

《日本》 Nippon SPICE Network

iNTACS 認定 Workshop 提供

Page: 11 Nippon SPICE Network 2012, All rights reserved.

活動内容（続き） 会員について 個人会員

下記条件の１及び２を満たしていること 1. iNTACS 認定 SPICE アセッサー資格保有者、

又は SPICE に基づくプロセス改善の推進者、 又は開発或いはサービス業務に従事する者

2. 上記１の何れかに1年以上従事する者 （実務経験者を対象とする）

入会費、年会費 無料

Page: 12 Nippon SPICE Network 2012, All rights reserved.

アジェンダ NSPICE.NET紹介 背景、目的、経緯、組織 活動内容（勉強会、研究会など） アセッサー認定機構 iNTACS との関係

研究会事例紹介 機能安全とは 統合アセスメント研究会

Automotive SPICE アセスメント ＋ 機能安全プロセスアセスメント

Page: 13 Nippon SPICE Network 2012, All rights reserved.

機能安全とは 機能安全とは「本質的安全」という考え方に対比される概念

《 本質的安全 》 《 機能安全 》

踏切事故を確実になくすには立体交差にする （踏切を無くして踏切事故のリスクをなくす）

列車停止装置や踏切の遮断機、信号により、相対的にリスクを軽減する （リスクを許容できるレベルにする）

Page: 14 Nippon SPICE Network 2012, All rights reserved.

統合アセスメント研究会の背景 2011年11月に自動車用機能安全規格 ISO26262 が 発行され、この規格の対象となる製品の安全ライフ サイクルを通して、コンファメーションメジャーの実施に よって安全を保証することが求められている。 ISO 26262 - Part.2 （2011/11/15発行）における コンファメーションメジャーの定義

確証レビュー – 機能安全活動で作成される成果物を技術的観点で確認すること

機能安全監査 – 機能安全活動のプロセス実装状況を確認すること

機能安全アセスメント – アイテムの安全性（機能安全規格への適合性）を確認すること

Page: 15 Nippon SPICE Network 2012, All rights reserved.

統合アセスメント研究会の背景（続き） 機能安全プロセスアセスメント（≒機能安全監査）を実施する場合の効率的な方法、或いはモデルについて、欧州では、その提案が始まっているが、日本としては、まだ、具体的な活動が始まっていない。

これまで自動車分野では、プロセス改善や調達先選定といった目的で、開発組織に対して、Automotive SPICE や CMMI を活用したアセスメント／アプレイザルが行われてきた。

Page: 16 Nippon SPICE Network 2012, All rights reserved.

統合アセスメント研究会の目的 Automotive SPICE のプロセスと ISO26262 のプロセス

要求事項の統合について研究し、効果的なプロセス改善や合理的なアセスメントが実施できるような統合アセスメントモデルキットを構築する。

Automotive SPICE ISO 26262

統合アセスメントモデルキット

プロセス参照モデル(PRM)

プロセスアセスメントモデル(PAM)

アセスメント手法

アセスメントツール

Page: 17 Nippon SPICE Network 2012, All rights reserved.

ISO 26262-Part.2 （2011/11/15発行）における定義 SPICE アセッサーが機能安全監査を行う場合は、機能安全

監査と SPICE アセスメントを同時に行うことができる。

機能安全監査と SPICE アセスメントの観点の違い 機能安全監査（ISO26262の要求事項に遵守した組織標準

プロセスに基づいて実施）は、SPICE アセスメント（プロセス アセスメントモデルに基づいて実施）と観点が異なるため、 統合アセスメントの位置付けを明確に定義しておく必要がある。

規格原文からの引用

SPICEアセスメントと機能安全監査の位置付け

配布資料から削除

Page: 18 Nippon SPICE Network 2012, All rights reserved.

統合アセスメントの位置付け 前提 統合アセスメントの観点

統合アセスメントのプロセスアセスメントモデル（PAM）を構築し、 PAM に基づいたアセスメントを実施する

統合アセスメントモデルキットの利用 アセスメント

– 実施者 » Automotive SPICEのアセッサースキルを取得しているアセッサー

プロセス改善 – 実施者

» Automotive SPICE に精通している改善推進者

Page: 19 Nippon SPICE Network 2012, All rights reserved.

統合アセスメントの位置付け 活動 主な目的 評価 成果

Automotive SPICE

アセスメント

プロセス改善 能力判定

Automotive SPICEのプラクティスに 基づいて、プロセスの実施状況を評価する プロセス（属性）評定結果

Automotive SPICE

プロセス監査 遵守 Automotive SPICEに準拠した組織プロセス

に基づいて、プロセスの実施状況を評価する 適合／不適合評価結果

ISO 26262 機能安全 アセスメント

安全担保 ISO26262の要求事項に基づいて、セーフ ティーライフサイクルを通した一連の活動に

より、セーフティーメジャーの有効性を評価する

製品出荷可否判定結果 製品受入／却下判定結果

ISO 26262 機能安全 監査

遵守 ISO26262に準拠した組織プロセスに 基づいて、プロセスの実施状況を評価する 適合／不適合評価結果

統合 アセスメント

プロセス改善 能力判定

統合アセスメントモデルのプラクティスに 基づいて、プロセスの実施状況を評価する

・ プロセスが ISO26262 を遵守していること ・ 作業成果物、セーフティーメジャーの直接的な 評価は含まない

プロセス（属性）評定結果

Automotive SPICE アセスメント ＋ ISO26262 機能安全プロセスアセスメント

Page: 20 Nippon SPICE Network 2012, All rights reserved.

統合アセスメントへの期待 何ができるのか 機能安全アセスメントを実施する前に機能安全活動のプロセス

実施状況（セーフティーケースの生成を含む）を把握することができる セーフティーケース

開発中の安全活動の作業成果物を編纂した証拠によって、アイテムに対する安全要求が完結しており、かつ、満たされていることの論証

Automotive SPICE がシステムとソフトウェアの領域を対象とし

ているのに対して、ハードウェアの領域も対象とすることが出来る

統合アセスメントモデルを活用して機能安全活動の改善に取り組むことができる

Page: 21 Nippon SPICE Network 2012, All rights reserved.

日本SPICEネットワークで取り組む意義

なぜ、NSPICE.NETで取り組むのか NSPICE.NETが取り組まなくても、欧州、アジアの各国で統合

アセスメントモデルへの取り組みが始まっており、近い将来、その成果が報告されると予測するが、国内では既にISO26262への遵守が求められ始めており、早期の提供が期待されている。

NSPICE.NETの研究会に参加する複数の日本企業が共同で

取り組むことで、より適用しやすいモデルキットを作り上げることができる。

統合参照モデルを使うことで、機能安全への取り組みを始める一助となることを期待している。

Page: 22 Nippon SPICE Network 2012, All rights reserved.

本活動によって期待される成果 プロセス参照モデル（PRM） Automotive SPICEとISO26262の要求事項の両方を含んだ

プロセス参照モデル

活用事例 ISO26262に準拠した社内のプロセス構築において参考となる

プロセスアセスメントモデル（PAM） Automotive SPICEとISO26262の要求事項の両方を含み、

かつISO/IEC15504のアセスメント要求事項を満たすプロセス アセスメントモデル

活用事例 ISO26262への遵守性をアセスメントする上で活用できる

Page: 23 Nippon SPICE Network 2012, All rights reserved.

統合プロセスアセスメントモデル（一例） ISO 26262 を Automotive SPICE へマッピング

P6-5 ソフトウェアレベルにおける製品開発の開始

P6-6 ソフトウェア安全要件仕様

P6-7 ソフトウェアアーキテクチャ設計

P6-8 ソフトウェアユニット設計と実装

P6-9 ソフトウェアユニットテスト

P6-10 ソフトウェア統合とテスト

P6-11 ソフトウェア安全要件の検証

MAN.3 プロジェクト管理

ENG.4 ソフトウェア要求分析

ENG.5 ソフトウェア設計

ENG.6 ソフトウェア構築

ENG.6 ソフトウェア構築

ENG.7 ソフトウェア統合テスト

ENG.8 ソフトウェアテスト

ISO 26262 Automotive SPICE

Page: 24 Nippon SPICE Network 2012, All rights reserved.

本活動によって期待される成果 アセスメント手法 ISO/IEC 15504 Part-2 4.2 アセスメント手順に記載されている

事項を踏襲

アセスメントツール プロセス改善やアセスメント実施時に活用するツールの構築

参照: ISO/IEC 15504 Part-2 4.アセスメントの実施

Page: 25 Nippon SPICE Network 2012, All rights reserved.

今後の展望 実証実験 参画企業にて、統合アセスメントモデルキットを使った

アセスメントを実施し、有効性を確認する

統合アセスメント手法 実証実験を通して、より適切な手法を検討する

Page: 26 Nippon SPICE Network 2012, All rights reserved.

Please feel free to join us!! Nippon SPICE Network (NSPICE.NET) Web: http://www.nspice.net/ http://www.facebook.com/groups/nspice/ Email: info@nspice.net

ご清聴ありがとうございました