2021年11月、国際標準化団体ASAMで新たな仕様が発表されました。ASAM SCDLです。安全コンセプトという名称で、ISO 26262をはじめとした安全アーキテクチャを記述するためのセミフォーマルな記法です。要求、エレメント、エレメントへの要求のアロケーション、ASILの割り当て、デコンポジションが含まれます。今回の記事では国際標準化の価値を考えると共に、ASAMやSCDLについて紹介します。
国際標準化とは?
国際規格や仕様は、ある技術や考え方について設けられた世界共通の基準です。それへの準拠や達成度合いを明確に示すことで、客観的に製品やサービスの価値を表す拠り所として活用できます。製品やサービスが常時ネットワークにつながることで、開発には国や地域を超えた共通認識と理解がますます重要になり、国際標準や規格への準拠が製品やサービスの競争力に直結する時代となりました。日本で生まれた技術やコンセプトも、国際標準化団体から仕様として情報公開されることで、世界中のメーカー、サプライヤー、ベンダー等が採用すべき記法、言語となり、一層の普及が見込まれます。
自動車、家電など、多くの製品でソフトウェアが担う役割はますます増大し、製品開発に必要なソフトウェアを比較・検討する際、国際標準への準拠は当たり前のこととして求められています。
国際標準化団体ASAMを知る
1998年12月、欧州ドイツにて”Association for Standardization of Automation and Measuring Systems“(以降、ASAMと表記)が設立されました。日本語では「自動化システムと測定システムの国際標準化団体」と表記されます。自動化、計測システムの標準化を進める国際団体で、自動車業界の標準規格を策定しており、世界中のメーカー、サプライヤー、ツールベンダーらが規格に準拠した製品や開発を進め、広く普及しています。自動車の開発プロセスにおいて使われるツールのデータを相互に交換できるようにすることで、自動車の開発やテストをシームレスに行うことをねらいとしています。 団体を構成するのは、世界の主要な自動車メーカー、サプライヤー、ツールベンダー、サービスプロバイダーなどの企業、そして大学や研究機関も含まれます。
車載組込みシステムの標準化を進めるコンソーシアムとしては、欧州を中心としたAUTOSAR(AUTomotive Open System Architecture)がよく知られています。ASAMはAUTOSARとも連携しており、その他にも複数存在するコンソーシアムと、フォーマットやテンプレートの連携や協調が図られているため(※)、自動車および、自動運転の開発と実現において国際標準への対応は必須と言えます。特に近年は、先進運転支援システム(Advanced Driver-Assistance Systems)や自動運転車(Autonomous Vehicle)の開発に不可欠な、渋滞や急な勾配、荒廃した路面など現実世界で評価が難しい評価シナリオのシミュレーションツールとのインタフェースとしてOpenSCENARIOやOpenDRIVEの活動が注目されています。チェンジビジョンもASAMの会員として、SCDLやOpenSCENARIO Ver2.0を始めとした標準化活動に参画しています。
※「AUTOSARを取り巻くコンソーシアム間の協業関係:産業レベルのオープン・イノベーションに向けて」(『社会システム研究』 第21号 2010年9月、徳田昭雄 立命館大学経営学部)
OpenSCENARIO
OpenSCENARIOは現在Ver1.1.1が公開されており(ASAM OpenSCENARO Version 1.1.1)、自動運転におけるテストシナリオの記述と、それをシミュレーションツールで実行するためのデータフォーマットを定義したものです。
安全コンセプト記述言語 SCDL
SCDL(Safety Concept Description Language、エスシーディーエルと読みます)は、自動車用の機能安全規格であるISO 26262に忠実な安全コンセプト記述言語です。安全コンセプト記法研究会(SCN-SG)で、言語仕様の策定と標準化を目指した取り組みが進められてきました。研究会の公式WEBサイトには、「安全アーキテクチャを効果的・効率的に設計、分析、レビュー、共有、説明するための統一記法」と説明されています。SCDLは、特定ベンダーに依存しない独立した記法で、視覚的に分かりやすいグラフィカルな表現と明確な言語仕様が特徴です。
要求やエレメント、また要求とエレメントのアロケーション関係、要求間のインタラクションや、例えばデコンポジションの関係を表現できます。開発プロセスの中で機能安全に関する記述をSCDLに統一することで工程間の理解促進や担当者ごとのずれを軽減するといった効果を期待できます。
SCDLは安全コンセプト記法研究会(SCN-SG)を中心とした、日本から提案、発信した仕様です。
安全コンセプトの意味と役割、記述方法を紹介するビデオをご覧ください。
ビデオ「ISO 26262指向 安全コンセプトの記述法 (Part 1)」
ビデオ「ISO 26262指向 安全コンセプトの記述法 (Part 2)」
Part2では、安全コンセプトを図にするとどのようになるかが紹介されています。
ASAM SCDLに対応したモデリングができる
astah* System Safety
チェンジビジョンが開発・提供するastah* System SafetyはSCDLを記述できるツールです。2021年12月上旬、新バージョン7.0をリリースしました。
SCDLの他、SysMLやSTAMP/STPA、GSN(Goal Structuring Notation)と言ったダイアグラム(図)、表の描画に対応しています。また、astahならではの特徴として、SCDLの要求やエレメントをSysMLの要求やブロックへ変換する機能を備えています。
SCDLのこれから
日本で生まれて長く標準化への取り組みが続けられてきたSCDLは、2021年11月、ASAMの国際標準として仕様化されました。
公式WEBサイトの当該ページ Standards > ASAM SCDL
標準化に伴い、今後ますます国内外での採用が広がることが期待され、準拠すべき国際標準として普及が進むものと考えられます。 チェンジビジョンはSCN-SGやASAMでのSCDL仕様策定にも積極的に参加しています。SCDLのさらなる改善にとどまらず、SysMLやGSN、STPAをはじめ、様々な役割を持つモデルと連携した価値を、astah* System Safetyに加えていきます。皆様からのご要望もお待ちしております。まずは製品を評価利用いただき、ASAMやSCN-SGで公開されているSCDLの仕様やチュートリアルを参考に、ISO 26262やISO 21448(Road vehicles- Safety of the intended function)に向けた安全コンセプトの設計、分析にトライしてみてください。
astah in 5 min 