第1回 航空機装備品認証技術 オープンフォーラム...loop simulation) scalexio...
TRANSCRIPT
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or
disclosed to any third party, or used, for any purpose other than that for which it is supplied without the express written consent of SPP.
第1回 航空機装備品認証技術
オープンフォーラム
~ソフトウエア認証への取り組みと課題~
2019年 3月 14日
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
ソフトウェア認証への取り組み
2
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
民間機開発への取り組み
主脚 & ドア 構造
前脚&ドア 構造
脚揚降 制御システム
ブレーキ 制御システム
ステアリング 制御システム
Landing Gear System
STATUS
Nose Landing Gear(NLG) 製造
Retract Actuator 製造
Main Side Brace Actuator 製造
YEAR 2010 2015
All Landing Gear System
設計/製造
Main Landing Gear(MLG) KIT 製造
TIER1 LANDING GEAR
SYSTEM SUPPLIER
(Japanese Customer Only)
TIER1.5 LANDING GEAR
SUPPLIER
TIER1 LANDING GEAR
SYSTEM SUPPLIER
TIER2 COMPONENT
SUPPLIER/
BUILD-TO- PRINT SUPPLIER
1990 1995
Landing Gear 設計/製造
NLG&MLG,
NWSS
設計/製造
2000 2005
3
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
民間機のシステム開発では、以下のガイドラインに基づいた 開発プロセス(組織体制含む)を厳密に審査される。
• システム開発:ARP4754による。
• 安全性解析:ARP4761による。
• 電子機器ハードウェア開発: RTCA DO-254による。
• ソフトウェア開発: RTCA DO-178による。
ARP:Aerospace Recommended Practice
RTCA: Radio Technical Commission for Aeronautics (米国航空無線技術委員会)
[ARP 4761]Safety Assessment Process Guidelines & Methods
(安全評価プロセス・ガイドライン&方法)
[ARP 4754]:Certification Considerations for Highly-Integrated or Complex
Aircraft System(高度に統合された、または複雑な航空機システムの認証に関する考慮事項)
System Development Process
[DO-254](搭載用システム及び機器の証明におけるハードウェアに関する考慮事項)
Hardware Development Life-Cycle
[DO-178B]Software Development Life-Cycle
Function,Failure&Safety Information System Design
IntendedAircraft Function
FunctionSystem
Implementation
HardwareLife-CycleProcess
SoftwareLife-CycleProcess
AircraftSystem
DevelopmentProcess Functions
&Requirements
民間機システム開発
4
ソフトウェアの認証取得への取り組みが重要。
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP. 5
SW認証への取り組み
•SW認証ガイドライン(DO-178B)の調査
•コンサルタント(DER)によるGAP Analysis実施 •開発プロセス整備 (5Plan & 3Standard, 開発ツール導入) •認証取得体制構築 (Safety, SQA, CM)
2005年 2008年 2015年
•プロジェクトに応じたプロセスの改善 DAL Independency(独立性) 開発ツール PDS EASA memo
•DO-178C(付属書含む)の適用検討 TQ:DO-330 MBD:DO-331 FM:DO-333
認証活動 認証プロセス改善活動 認証準備
約8年かけて、認証機関による監査(SOI#1~4)をPassし、認証取得。
• DER: Designated Engineering Representative • SQA: Software Quality Assurance • CM: Configuration Management • SOI: Stage Of Involvement
• DAL: Design Assurance Level • PDS: Previously Developed Software • TQ: Tool Qualification •MBD: Model Based Development • FM: Formal Method • EASA: European Union Aviation Safety Agency
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
•Plan for Software Aspects of Certification (PSAC) :SW証明計画書 •Software Development Plan (SDP) : SW開発計画書 •Software Verification Plan (SVP) : SW検証計画書 •Software Configuration Management Plan (SCMP): SW構成形態管理計画書 •Software Quality Assurance Plan (SQAP) : SW品質保証計画書
•Software Requirement Standard (SRS):ソフトウェア要求規格書 •Software Design Standard (SDS):ソフトウェア設計規格書 •Software Coding Standard (SCS):ソフトウェアコード規格書
5Plan
3Standard
取り組み①:Plan/Standard/Others
6
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
•Software Checklist for General :各文書に対するチェックリスト ⇒設計文書, 試験レポート, 形態管理文書, Milestone Review等 •General Software Artifact Review Procedure :SWレビュー手順 •SW Archival, Retrieval, and Duplication Process:SW文書保管、復元規定 •DB Backup Procedure :DBのバックアップ規定 •Software Change Control Board Process :SW CCB(変更管理)手順 •Software Problem Report Process :SW PR発行及び運用規定 •SW Structural Coverage Analysis Procedure :SWカバレッジ解析手順 •Software Complexity Analysis Procedure :SW複雑度解析手順 •Software Unit Test Procedure :SW単体テスト手順 •Software verification code make procedure :SW検証用コード生成手順 •Workflow software verification for test engineer :テスタ用SW検証作業手順 •Software Installation Procedure :SWインストール手順 ・・・
Others
取り組み①:Plan/Standard/Others
7
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
ソフトウェア開発に必要な体制(当社例)
DO-178B 審査対象
ソフトウェア開発チーム
Engineering
Org.(GM)
SW Developers
(Coder)
PM
CM
SQA
DERQA Org.
(GM)
Certification
Regulation
Organization
(FAA)
プロセス
及び
成果物
の評価
プロセス及び
成果物の
監視、審査
及び承認
Customer
SW Lead
(Requirement)
SW Developers
(Design)
SW Developers
(Tester)
Safety
DL
(System)
CCB開催メンバー
成果物 担当
安全性解析 Safety & Reliability Engineer
システム要求 Design Lead
High-Level要求 Software Lead
Low-Level要求 Software Designer
コーディング & コンパイル
Software Coder
試験手順書 Software Tester
検証試験 Software Tester
検証結果報告書 Software Tester
ソフトウェア形態 Software Coder
ソフトウェアリリース 報告書
Software Lead
SQA報告書 SQA Lead
形態管理報告書 CM Manager
変更要求報告書 CM Manager
ソフトウェア環境 形態
Software Developer
取り組み②:認証取得体制
8
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
民間機用ソフトウェア開発の為に新規購入した主なツール(当社例)
作業目的 購入ツール 備 考
要件(仕様)管理 DOORS 日本IBM社製
変更管理 Change 日本IBM社製
形態管理 Synergy 日本IBM社製
構造解析 LDRA LDRA社製
MBD
(シミュレーション/ACG)
MATLAB/Simulink/
Embedded Coder等
Mathworks社製
ACG:Auto Code Generation
静的解析/設計エラーチェック
Polyspace (Bug Finder/Code Prover)
Mathworks社製
HILS(Hardware In the loop Simulation)
SCALEXIO dSPACE社製 *自動化目的
取り組み③:開発ツール整備
9
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
・DO-178C付属書(*1)で要求される各種Plan及びStandardの整備。(当社例)
要求フェーズ
Simulation Model作成及び妥当性確認(MIL)
System 要求作成
HLR作成及び妥当性確認
結合フェーズ
EOC(実行コード)生成
テストフェーズ
HLR Based Test
デザインモデル作成及び妥当性確認
HLR Based Simulation (MIL)
設計フェーズ
LLR作成及び妥当性確認
手動コード生成 & Code Review
Code 静的解析
Coupling Analysis
Code 静的解析
自動コード生成
設計エラーチェック
システム作業
ソフトウェア作業
設計フェーズ
コーディングフェーズコーディングフェーズ
MBD プロセス
従来 プロセス
Unit Test LLR Based Simulation (SIL)
取り組み④:MBDプロセス整備
*1:DO-178C付属書 TQ : DO-330 MBD: DO-331 FM : DO-333
10
HLR :High Level Requirement
LLR :Low Level Requirement
EOC :Executable Object Code
MIL :Model In-the Loop
SIL :Software In-the Loop
PIL :Processor In-the Loop
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
ソフトウェア開発作業は、以下の4つのステージ(Stage Of Involvement : SOI)に分け、監査員(FAAではDER)が各ステージに応じた監査を行う。 FAA : Federal Aviation Administration (米国連邦航空局)
DER : Designated Engineering Representative (技術に関するFAAから指名された代理人)
認証機関による監査(1/2)
11
SOI#1:開発組織と計画内容(計画フェーズ)の監査
SOI#2:設計プロセス(設計フェーズ)の監査
SOI#3:検証プロセス(検証フェーズ)の監査
SOI#4:全体を通しての開発プロセスの監査
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
SOI#1:
安全性を考慮した(DALに基づいた)ソフトウェアコンセプト及び開発プロセス(開発保証レベル)になっているかを監査。
⇒上記を証明するPlanが必要。
認証機関による監査(2/2)
12
認証機関で全プログラムを確認する事は多大な工数が必要となり、実質的に不可能。
開発組織や開発プロセス(Software Life Cycleを正しく回しているか)を監査される。
SOI#2~4:
安全性を担保するための各種プロセス(要求, 設計, 検証, CM, QA監査)を遵守しているかを監査。
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
計画フェーズ
・各フェーズにおける作業内容、役割を明確に! 誰(どんな役割を持った人が? SW Designer, Verifier) いつ(どの開発フェーズで? Requirement, Design ) 何(どんな作業をするのか? 要求作成, Review, 解析)
認証取得するうえで重要(必要)なこと(1/3)
13
・作業完了のCriteriaを明確に!
・各種エビデンスはテンプレート化を!
・可能な限り自動化を!但し、Tool Qualificationは忘れずに。
・安全性/信頼性解析によって決定したDALに基づく、開発プロセス(開発体制含む)及び機能を満たすソフトウェア構成になっていることを示すことが重要!
⇒プロセス:検証レベル、独立性等・・・
機能:冗長構成, Dissimilar, Monitor機能要否を決定。
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
設計/検証フェーズ
プロセス要素
・計画書で決めたルールを必ず遵守する。
⇒遵守する為にシステムでプロセスを管理するのがベスト
認証取得するうえで重要(必要)なこと(2/3)
14
・作業の独立性を確保する。(一人での作業は厳禁)
・Problem Reportの活用⇒変更管理
・Safety EngineerやSQAとの連携
技術的要素
・安全性を考慮した設計(Monitor手法)
・設計の妥当性を示す論理的根拠(エビデンス)
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP. 15
認証取得するうえで重要(必要)なこと(3/3)
各エビデンスの残し方を見れば、正しいプロセスなのかわかる。
・エビデンスって? 要求/設計の妥当性を示すエビデンス
Traceabilityを示すエビデンス
Test Case/Procedureの妥当性を示すエビデンス
Plan通りに開発が行われていることを示すエビデンス
形態管理, 変更管理を示すエビデンス
・DERは、エビデンスを管理する形態管理者に様々な質問を浴びせ、エビデンスの残し方をチェックする。
・認証取得できるかは、エビデンス次第。
・全ての作業エビデンスを形に残すことが重要。
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
認証への課題
16
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP. 17
認証への課題(1/5)
DO-178のプロセスを適用すると、品質は向上する。
しかしながら・・・
競争力を上げる為には・・・
当然コストは増加。要因としては・・・
• 開発プロセスの整備(開発環境への投資)
• 作業量増加に伴い開発LT増加
• LT短縮の為に開発リソース増加
• 作業者の能力
コストを抑えて品質を確保する必要あり。
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP. 18
認証への課題(2/5)
コストアップの一つの要因としては、実はPlanやStandardに規定されない作業の曖昧さがあげられる。
上げだすとキリがない・・・
曖昧な指示では、なんとなくイメージではわかっていても、具体的にどんなアウトプットを出せば良いのかわからない。
ソフトウェア作業の曖昧さ:
各要求のTag付け(Safety, Derived要求等)
Design要求(Coding出来るレベルの書き方って?)
Data Flow/Function Tree(どうやって、Data/Control Coupling Analysisを行うの?)
Traceability(どの要求-Test間のTraceをとるの?)
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP. 19
認証への課題(3/5)
• 単にソフトウェアを作るのは誰でも出来るが、論理的に妥当であると証明するエビデンスを、誰もが同じレベルで残すことは、非常に難しい。
• 作業者の裁量に頼ったアウトプットになると、作業のやり直しが発生し、余分な労力と時間を費やす。
• 例え監査でDERに説明出来ても、結局エビデンスの作成は要求される。
曖昧さのない、体系立てられたアウトプットが残せるように、5Plan, 3Standardを補足するルール (Procedure等)が必要。
⇒且つ、それを自動化出来るシステムの構築が重要。
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP. 20
認証への課題(4/5)
• DO-178における認証活動を全て自社で実施すると・・・
DO-178の知見を有するエンジニアの確保
英語の出来るエンジニアの確保
安全性を考慮した設計が出来るエンジニアの確保
DO-178に対応した自社の開発プロセス教育
独立性を考慮したリソースの確保
ツールの購入、保守費用も自社負担
膨大な初期投資が必要。開発遅延により、更にコストが増加するため、リスクシェア(ツール、リソース等)することが重要。
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP. 21
認証への課題(5/5)
ただし、・・・
• 海外の機体会社やTier 1メーカーにおいては、サプライチェーンを非常に重要視する。
• 基本的には、実績が重視される。(使用するツール等も)
• 受注前にサプライヤの能力調査も行われる。
日本全体のソフトウェア認証技術の底上げをし、早期のサプライチェーン及びコラボレーションしたプロセスの構築が重要。
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
• 開発プロセスは、認証機関(DER)がOKしないといけない。 しかし、必ずこうというものはないため、自社の既存プロセスをベースに無理のないプロセスの構築を!
22
最後に
• 認証取得には、組織体制を作ることが重要。
SW開発チームだけでなくQA, Safety Engineerの育成を!
• 認証プロセスを理解するには実際に経験する事が一番。但し、何の経験も無しに、いきなり受注する事は難しい。
⇒まずは認証プログラムに参加いただき、認証プロセスの経験を積んでいただいた後、社内展開していただくのが、一番の近道と考えます。
また、本イニシアティブにて、認証経験のある企業のサポートを受けられることも、有用だと考えます。
SUMITOMO PRECISION
2019/03/14
The information in this document is the property of Sumitomo Precision Products Co. ,LTD.(SPP) and may not be duplicated, or disclosed to any third party, or used, for any purpose other than
that for which it is supplied without the express written consent of SPP.
Sumitomo Precision Products Co., Ltd. SPP Home Page http://www.spp.co.jp/
ご清聴ありがとうございました。
23