クリティカルなシステム ・ソフトウェアの統合開発 …...2020...
TRANSCRIPT
商品紹介3クリティカルなシステム・ソフトウェアの統合開発環境「ANSYS SCADE」, 安全性・信頼性エンジニアリングのための統合ソリューション「ANSYS medini analyze」新機能のご紹介■はじめに━
ANSYS 2020 R1リリースに伴い,ANSYS SCADE(以下
SCADE)・ANSYS medini analyze(以下 medini) 2020 R1がリ
リースされました.
本稿では,SCADEとmediniの新機能や機能強化について,特
に重要な項目に絞ってご紹介します.
■ANSYS SCADE 2020 R1の新機能━
SCADEは,5つのツール群から成り,ツールごとに機能追加や
機能強化がなされました.ここでは,ツールごとにご紹介します.
1.SCADE Architect
SCADE Architectは,SysMLを用いたシステムレベルの設計を
支援するツールです.近年では,Sparx Systems社のEnterprise
Architect,Dassault Systemes社のCameo Systems Modelerか
らデータをインポートし,SCADE Suiteとの連携や,AUTOSAR,
FACEといった規格に対応するためのゲートウェイとしての役割も
あります.
2020 R1では主に,UI・UXに関する機能強化が中心となりま
す.
・ 新しいカラーパレットとダイアグラム用のカラーテーマを追
加
・ テーブル上で変更できないプロパティを明示的に表示
・ プロジェクトを読み込んだ際に,プロジェクトの一貫性を自
動チェック
SysMLモデルは,エンジニアが考えることを支援するモデル言
語となるため,モデルを見て直感的に理解できることが重要で,
色分けが理解を助けてくれます.そこで,モデルの理解を助ける
カラーパレットやダイアグラム用のカラーテーマが追加されまし
た.また,テーブルの利便性向上に加えて,プロジェクトを読み込
んだ際にプロジェクト内のデータの一貫性をチェックすること
で,ライブラリのリンクミスや複数の異なるバージョンで利用し
ているプロジェクトの互換性問題をチェックする機能が追加さ
れました.
図1 SCADE Architect の新しいカラーテーマとパレット
2.SCADE Suite
SCADE Suiteは,SCADE言語を用いてソフトウェアの振る舞い
を定義するツールです.2020 R1では,UI・UXの強化に加えて,マ
ルチコア向けソリューションとSimul inkモデルの変換機能
(Simulink Importer)の強化が主な新機能となります.
・ Model DiffのGUIを刷新,コマンドによる実行機能を追加
・ マルチコア向けに自動タスクプロファイルを生成
・ Simulink Importerの機能強化
‐ Simulinkモデル上の注釈(コメント)を保持(全角文字は使
用不可)
- 対応しているStateflowの内部コンテンツの表示・非表示
の選択
Model Diffでは,モデルの差分がより理解しやすいようにGUI
を刷新,また,差分部をグラフィカルにモデル上で示すことがで
きるようになりました.
図2 SCADE Suiteの新しいModel Diff GUI
IDAJ news vol.99 / 2020 Mar.
ANSYS SCADE®,ANSYS medini analyzeは,ANSYS, Inc. により開発されました.ANSYS および他のすべてのANSYS, Inc. の製品名およびサービス名は,ANSYS, Inc. ,または、米国および他の国にあるANSYS, Inc. の子会社の登録商標です.その他のすべての商標または登録商標は,各所有者の財産です.
- 1 -
商品紹介3
図3 SCADE Suiteの新しいModel Diff GUI(差分部の表示)
Model Diffはコマンドラインからも実行でき,例えば,構成管
理ツール上からModel Diffを実行し,レポートを生成することに
よって,バージョン間の差分や派生モデルとの差分を確認するこ
とができます.
制御ソフトウェアは,多くの処理が求められるようになり,
CPUは複数のコアを持っていることが普通になってきています.
このため,マルチコアで処理することを検討されている方も多い
と思います.SCADE Suiteにはタスクベースで各処理を分割し,
各コアへ割り当て,コード生成を可能とするMulticore Code
Generation(MCG)機能があります.2020 R1では,モデル上で最
悪実行時間を見積もる機能を用いたタスク分割を実施し,コー
ド生成時に自動的にタスクプロファイルの生成が可能になりまし
た.
図4 SCADE Suiteのマルチコアのタスク分割イメージ
Simulink Importerでは,Simulinkモデル上のコメントを引き
継ぐことが可能になり,Stateflow変換時の対応が強化されまし
た.
図5 Simulink Importerのコメント引き継ぎ例
3.SCADE Display
SCADE Displayは,組み込み向けのHMI設計用のツールです.
主に,航空機のコックピットディスプレイや自動車のヘッドアップ
ディスプレイの画面設計で使用されます.
2020 R1では,Adobe PhotoshopやAdobe Illustratorで作成
した画像ファイルのインポート機能が強化されました. SVGファ
イルや,Photoshopのファイルをドラッグ&ドロップでSCADE
Displayへインポートでき,モデル要素として扱うことが可能で
す.
図6 SCADE Displayのインポート機能
SCADE DisplayをARINC661に対応させたSCADE Solution
for ARINC 661では,以下の2点についてご紹介します.
・ 自動テストフレームワークの追加
・ Supplement 6で定義されたWidgetのうち,4つを追加
ソフトウェア開発で多くの工数を必要とする検証工程におい
て,テストを自動化するためのフレームワークを提供することに
なりました.ARINC661に対応したシステムを構成するUser
ApplicationとSeverがテスト対象となっています.
IDAJ news vol.99 / 2020 Mar.
- 2 -
商品紹介3
図7 ARINC661に対応した自動テストフレームワーク
ARINC661 Supplement 6で定義されているWidgetのうち,新
たに4つが追加され,SCADEで事前定義されているWidgetは92
個になりました.これにより,ARINC661に対応した開発がよりス
ムーズになります.
図8 ARINC661に追加されたWidget
4.SCADE Test
SCADE TestはSCADE Suite/Displayで作成したモデルに対し
て,テストやモデルカバレッジを実施するためのツールです.
SCADE Suite
・ テストケースの表記を拡張
・ モデルカバレッジをサードパーティ製のツール上で取得
SCADE Display
・ モデルカバレッジとコードカバレッジを同時に計測
・ ターゲットテスティングに対応したテストハーネスを生成
(SCADE Suiteと同じテストフローになります)
これまで,テストケースの作成時には,浮動小数点型の変数へ
の期待値として,誤差値を設定していました.2020 R1からは,期
待値を範囲指定することが可能になりました.例えば,以下のよ
うにテストケースに記載すると,期待値は-0.1から0.1の間の値で
あれば良いことを示します.
{x -> x >= -0.1 and x <= 0.1}
また,SCADE Suiteモデル上に設定した定数値をテストケース
の入出力として用いることも可能になりました.
さらに,SCADEが提供する認証への対応はそのままに,生成
コードに対するカバレッジ解析が可能になりました.これにより,
SCADEの環境外でテストを実施した場合でも,モデルとコードの
カバレッジが取得でき,検証活動の省力化を期待することがで
きます.
図9 サードパーティ製ツール上でのカバレッジ解析
従来は,SCADE Displayから生成したコードに対して,カバ
レッジを取得する活動が必要でしたが,2020 R1では,作成した
SCADE Displayモデル(SCADE Suiteモデルが組み込まれている
場合はSuiteモデルも)に対して,モデルカバレッジを取得し,同
時にコードカバレッジも取得できるようになりました.
DO-178Cに対応する場合は,モデルを動かすことは,あくまで
もシミュレーションであり,テスティングとは別物であると区別さ
れます.そのため,EOCに対する実機上のテストが必要です.こ
の時,実機上のテストに対して,新しくテストハーネスを生成する
のではなく,モデルに対して実施したテストシナリオからテスト
ハーネスを生成すると,効率的な作業が可能になります.SCADE
Suiteでは既に実現されている機能ですが,2020 R1からSCADE
Displayに対しても実施可能となりました.
認証への対応は,2021 R1以降を予定していますが,認証に
準拠したプロジェクトをより強力にサポートする予定です.
図10 SCADE Displayモデルに対するテストフロー
5.SCADE LifeCycle
SCADE LifeCycle はALMツールとの連携(Gateway機能を提
供)や,レポート生成機能を提供しています.2020 R1では,ALM
ツールとの連携強化や,ARINC661に対応したプロジェクトにお
いて,StylesetとDefinition Informationのレポート生成が可能
IDAJ news vol.99 / 2020 Mar.
- 3 -
商品紹介3になりました.
図11 ARINC661の UA Page Creatorからの生成レポート
■ANSYS medini analyze 2020 R1の新機能━
mediniは,主に電気・電子・プログラマブル電子機器に対し
て,モデルベースアプローチというユニークな手法を用いて,機
能安全規格で求められる安全性分析や信頼性分析を行うツール
です.
2020 R1では,CybersecurityやSOTIFといった自動車産業で
必要とされる多くの分析を支援する機能や,航空機産業で求め
られる活動の支援が加わりました.
本稿では,Cybersecurity,SOTIF,および航空機産業向けの
機能強化についてご紹介します.
1.Cybersecurity
システムがコンピュータ化するとともに,Cybersecurityへの
対応が求められるようになってきました.2020 R1では,以下のよ
うな機能を提供します.
・ アセットの特定
・ シェアホルダーのモデリングを通した確認
・ 脅威・脆弱性・攻撃手法のモデリング
・ 脅威分析とリスク評価(TARA)
・ HEVANS リスクグラフを用いたリスクレベルの算出
・ アタックツリー分析
これらは,作成中のISO21434で求められる活動です.
ISO21434は策定中の規格となるため,発行後は,ISO21434で求
められる活動に対応した分析手法が随時追加される予定です.
図12 シェアホルダーのモデリング
図13 脅威分析とリスク評価(TARA)
図14 アタックツリー
2.SOTIF
Sa fety of the Intended Funct iona l it y (SOTIF)は,
ISO21448で定義されており,主に自動運転車で要求される活動
です.
SOTIFは,自動運転車に搭載されているカメラが,正常に動作
しているが,太陽光が入り込むことにより,正しく人を認識でき
ない場合,つまり,機器は正常動作しているが,性能限界によっ
て事故につながる可能性を分析することを要求しています.
mediniでは,従来の機能安全に対応したモデルベースアプ
ローチに,Limitationの設定や,Trigger Conditionの定義を加え
られるようになりました.これにより,システムは正常に動作して
いるが,性能限界に陥る条件の分析や対応を検討することが可
能となります.
IDAJ news vol.99 / 2020 Mar.
- 4 -
商品紹介3
図15 Limitationや Trigger Conditionのモデル化
図16 Limitationと Trigger Conditionを用いた FTA
車両の特定の動作状況とLimitationやTrigger Conditionの
関係をHazard Analysis and Risk Assessment(HARA)のワー
クシート上で分析することも可能になります.また今後,SOTIFの
分析で必要となってくるSTPAも導入予定です.
3.航空機産業向けの機能強化
航空機産業向けの機能強化としては,MILSTD-1629A, TM
5-698-4,および関係する規格で求められるFMECAを実施可能
とするワークシートが追加されました.従来のFMEAワークシー
ト上で,故障モードの重大度(Criticality)やコンポーネントの重
大度レベル(Criticality Level)の算出が可能になりました.
図17 FMECA
また,故障率の単位をプロジェクトごとに設定できるようにな
りました.今までのバージョンでは,FIT(109時間あたりの故障
率)のみを用いていましたが,FpH(単位時間あたりの故障率),
またはFmpH(106時間あたりの故障率)を用いることが可能で
す.
4.その他の機能強化
特定分野に限らない機能強化として,isograph社のReliabil-
ity Workbenchで作成したFTAのインポート,エクスポート機能
強化があります.従来バージョンでは,Excelを介してインポート,
エクスポートを行ってきましたが,本バージョンからはFault
Tree+ XML フォーマットを介して,Reliability Workbenchと
FTAのインポート,エクスポートが可能になりました.
■おわりに━
本稿では,ANSYS SCADEならびにANSYS medini analyzeの
新機能をご紹介しました.本バージョンで追加・強化された機能
は,多くのお客様の設計・開発・分析業務を強力に支援するもの
と思います.誌面の都合上,紹介できていなかった機能もござい
ますので,説明やデモのご要望がございましたら,遠慮なくお声
がけください.
(文責:解析技術2部 岩倉 淳)
IDAJ news vol.99 / 2020 Mar.
- 5 -