国際スタンダード認証に最も実績のあるLDRA社テストツールは、ソフトウエア開発ライフサイクルの全般にわたって検証作業の自動化を支援します。FAA(連邦航空局)のDO-178スタンダード認証に初めて採用されたツールであり、その後、200以上のプロジェクトに採用されました。それらの多くは、最も高い安全性が要求される Level A 対象システムです。そして、TÜV等の認証機関によるツール認定はもとより、DO-178の要件を満たすツール認定キットも提供しています。また MISRA の議長を輩出するなど、各種スタンダード委員会にも貢献し、最高峰の検証ツールとして他に類を見ない進化を続けています。
自動車機能安全カンファレンス 2023 講演 12/8(金)
MISRA C – 25 years of success (MISRA C - 25 年間の成功と将来)
MISRA C は1998年の初版発行以来、自動車業界だけでなく高信頼ソフトウェア業界からも多くの支持を集め、改訂を重ねてきた。また、MISRA C++:2008 はセーフティクリティカルなアプリケーションでの C++ の採用を促進することになった。今年、誕生25周年を節目にMISRA C:2023 が4月に発行され、10月にはMISRA C++ の改訂版を公開予定である。本講演ではMISRA C ワーキンググループ議長の立場から、MISRA C:2023 に導入された変更の概要や、将来のロードマップ(セキュアコーディング、自動生成コード、標準ライブラリなど)について説明する。
講師:MISRA Cワーキンググループ議長/Technical Specialist at LDRA Andrew Banks 氏
MISRA C:2023 をサポート
MISRA C 議長来日講演 6/12(月) @東京
LDRA tool suite®
LDRA ツールスイートは、LDRA の主力プラットフォームであり、要件トレーサビリティ、テスト管理、コーディング規約への準拠、コード品質レビュー、コード カバレッジ分析、データ フローおよび制御フロー分析、ユニット/統合/ターゲット テスト、認証および規制サポートなど、一連の機能を提供します。これにより、安全性とセキュリティが重要なソフトウェア開発チームは、以下の厳格な基準に従って認証または承認を取得できます。
航空宇宙および防衛 (DO-178B/C、DO-254、DO-278、Def Stan 00-56)
自動車 (ISO 26262、ISO/SAE 21434、自動車 SPICE)
産業およびエネルギー (IEC 61508、IEC 62443-4-1、IEC 60880、ISO 13849)
医療(IEC 62304)
鉄道輸送 (EN 50128)
静的解析とカバレッジ解析 TBvision®
コーディング規約チェック、複雑度解析、コード品質の尺度(可読性、保守性、テスト容易性)、データフローとコントロールフローカップリング、カバレッジ解析等を自動化して、結果を視覚的にレポートします。LDRA社独自の構文解析エンジンを持ち、スタンダードの新しい要求にも素早く対応しています。
静的解析:
複雑度解析、データ・コントロールフロー解析、
独自の解析エンジンで多くのコーディング規約をサポート(多くのツールはサードパーティ製の解析エンジンに依存しています)
MISRA C:2023, MISRA C:2012 (including the Amendments), MISRA C++:2008, MISRA AC, MISRA-C:2004, MISRA C:1998, AUTOSAR C++, CERT C, CERT C++, CERT J, CWE, IPA/SEC ESCR, SEC C, SEC C++, HIS, DERA, JPL safety critical C, GJB Chinese Military standard, the Embedded C Coding standard, JSF++ AV standard, High-Integrity C++ Coding Standard, LM Train Control Program (LMTCP), HIC++, HIC++v4
カバレッジ解析:
ステートメント、ブランチ、MC/DC、LCSAJパス、関数コール、データフロー、オブジェクトコード
単体テストの自動化 TBrun®
LDRA Testbed の包括的なコントロールフローとデータフローの解析から、ユニットのインターフェイス、パラメータ、グローバル(入出力)、戻り値、変数タイプとその用法、プロシジャーコールなどの詳細を抽出して、単体テストの実行に必要なドライバー、スタブ、ラッパーコード等を自動生成します。これにより多くの解析作業から開放され、リグレッションテストの作業なども軽減されて、高い能力の技術者はモデリングやアーキテクチャ設計に専念することができます。また大規模なレガシーシステムへの単体テストを現実的な選択肢にします。
各種オプション
TBmisra
TBmisra は静的解析機能のオプションで、MISRA C/C++ ガイドラインに準拠するためのソースコードチェックを自動化します。TBmisraにはMISRAに加えて、いくつかのコーディング規約が含まれています。
- AUTOSAR C++ 17, 18, 19
- DERA
- HIC++, HIC++v4
- JSF++ AV
- MISRA-AC
- MISRA C 1998, 2004, 2012, 2023
- MISRA C++ 2008
- IPA/SEC ESCR
- IPA/SEC ESCR C++ Ver. 2.0
MISRA のルール(大まかな)をより詳細で簡潔な定義に分類するので非常に役立ちました
TBhis
TBhisは静的解析機能のオプションで、HIS ソースコードメトリックに準拠するためのチェックを自動化します。HIS(Hersteller Initiative Software)は、Audi AG、BMW AG、Daimler AG、Porsche AG、およびVolkswagen AG から構成される委員会です。HIS の言語サブセットはMISRAに取って代わられましたが、今日でも一般的に使用されています。
TBexclude
TBexcludeは静的解析機能のオプションで、プログラミングルールの違反への注釈付けや除外をMISRAの逸脱処理に互換して支援します。システム、ファイル、関数、名前スコープなどの指定が可能であり、1クリックでグループ単位での除外も行えます。
DDFC
DDFC(Dynamic Data Flow Coverage)はLDRAツールスイートのオプションで、動的データフローカバレッジ解析機能が追加されます。実行中のソフトウェアの制御フローを分析し、実行時にどの変数が使用されたかをレポートします。DDFC は、機能安全規格で求められる完全なデータと制御結合を含むソフトウェア構造のカバレッジに対応しています。データと制御結合の両方を含むソフトウェア構造の完全なテストを達成することは、DO-178C 準拠や、その他の重要なアプリケーションにとって重要です。
TBextreme
TBextremeはLDRAツールスイートのTBrun単体テストツールのオプションで、テストベクター(入力値と期待値)を自動生成します。主に以下の用途に活用されます。
- 迅速かつ効率的に構造化カバレッジを最大化
- リファクタリング時に変更前後で挙動が変わっていないことを確認
- 堅牢性テスト
- テストケースのテンプレートとして使用
TBwcet
TBwcetはTBrun 単体テストツールのオプションで、最悪実行時間 (WCET) の測定を自動化します。これによりTBrun は指定されたテストを繰り返し実行して、実行時間の変動をグラフィカルに表示します。ユーザーは好みのハードウェアストレスユーティリティ (stress-ng [18] など) を選択して、ターゲットプロセッサ上のさまざまな共有リソースに、さまざまな程度の負荷をかけることができます。
これはマルチコア プロセッサ (MCP) が搭載されるシステムの、適切なリソースと干渉の緩和の証拠を提供する唯一の方法です。
TBobjectbox
TBobjectbox はLDRA ツール スイートのオプションで、ソースコードからオブジェクトコードへのトレーサビリティおよびオブジェクトコードカバレッジ分析を含む、完全なオブジェクトコード検証 (OCV)ソリューションを提供します。OCV は、 「コンパイラ、リンカ、またはその他の手段がソースコードを直接追跡できない追加コードを生成する」場合に、オブジェクトコードの有効性を証明するために利用できる最も自動化された完全なメカニズムを提供します。このような保証は、DO-178/Cの(DAL) A または ECSS-E-ST-40C ソフトウェア重要度カテゴリ A に準拠するシステムにとって不可欠です。
"LDRAの動的解析と高級言語ツールとの統合により、out of boxなソリューションを LMCO と JSFプロジェクトのサブコントラクターが活用できるようになった"
- Mike Cottrill, シニアエンベッデッドソフトウエアエンジニア、 JSF SW Collaborative Environments, ロッキードマーチン
TLP
TLP(Target Licence Package)はLDRA ツール スイートのオプションです。航空業界のDO-178B/Cスタンダードで採用される、独自のインスツルメンテーション手法で、あらゆるコンパイラ、デバッガ、ターゲット実行環境をサポートします。
サポート例は、こちらのページ を参考ください。
TQSP
LDRA社ツールスイートは、ISO 26262やIEC 61508などでTÜVのツール事前認定を取得済みですが、TQSP(Tool Qualification Support Pack)オプションは、DO-178などで求められるプロジェクト固有のツール認定の時間と労力を大幅に削減します。プログラミング標準チェック、構造カバレッジ解析、データと制御の結合、単体テスト機能向けに提供されます。
要件トレーサビリティ管理 TBmanager®
国際スタンダード認証には、開発ライフサイクル全体にわたる計画的な作業と、それを証明する文書や成果物が求められます。その中でもコードレベルの検証は項目も多く、工数全体の50~80%を占めると言われています。そのような中、要件トレーサビリティの管理は一層複雑になり、開発者の大きな負担となっています。
TBmanagerはLDRAの各種機能とのシームレスな統合により、検証結果のトレーサビリティ管理作業の効率を飛躍的に改善します。また国際スタンダードで要求されるオブジェクティブ(達成すべき課題)に成果物を関連付けて、計画的な作業を管理する標準的な環境も提供します。
TBmanagerには、IEC 61508, IEC 62304, ISO 26262, EN 50128, DO-178 などスタンダードごとの課題(objectives)のテンプレートが用意されており、この各課題に対して要件やテスト成果物、プロジェクトのドキュメントをドラッグ/ドロップで設定して、進捗を監視・管理することができます。
TBmanagerを経由してLDRAツールスイートのテストを実行することで、検証の成果物(コードレビュー、クオリティレビュー、単体テスト、コードカバレッジ)は、実行された環境や担当者の下、要件や課題(objectives)にリンク(紐付け)され、認証機関へ提出可能なエビデンスが生成されます。
TBmanagerは外部ドキュメントやファイルのリポジトリを保持して、検証結果やトレーサビリティの列挙、管理を支援します。すべての外部ドキュメントは各スタンダードの課題(objectives)、要件、テストとリンクされ、TBmanagerプロジェクト全体で、テストまたは課題履行の証拠として担当者に活用されます。
情報共有を支援するために、TBmanagerでは望まれる結果とプロセスの成果物を定義するドキュメントのプレースホルダを作成することができます。プロジェクトマネージャによって定義され、サブプロジェクトやユーザーのワークスペースの詳細情報と共に表示されてチームメンバーとの連携を強化します。ユーザーは所望の結果や成果物を割り当てて、他のユーザーやプロジェクトマネージャに共有することができます。
TBvisionの強力なレポート機能を使用して、TBmanager上でコードレビュー、コード•カバレッジ、コードメトリックス等を直接表示することができます。テストの結果はシステムの全体表示に加えて、特定のテスト対象にフィルタリングして可視化することもできます。
TIP は、TBmanager と各種要件管理ツールとの統合を提供します。対応済みリストにない場合は、お問い合わせください。
定額の認証支援サービス LDRA Certification Services(LCS)
スタンダード認証のリスクと、その関連コストを最小限に抑える最も効果的な方法は、LDRA認証支援サービス(LCS)です。LCSはLDRAの一部門であり、FAAとEASAの包括的かつ完全準拠の認証ソリューションを提供しています。民間機、軍需の両方に経験豊富なLCSチームのメンバーは、管理および計画、スタッフ訓練、開発、検証、および製造を含む認定に関連するすべての重要プロジェクト要件に対処することができます。LCSは最もチャレンジングな認証対象であっても、定額でソリューションとサービスを提供する点でユニークです。
コンプライアンスのインフラストラクチャの必須要素は、LDRA Compliance Management System (LCMS®)によって提供されます。このLCMSは広くアビオニクスのOEMやサプライヤー、軍事機器サプライヤーだけでなく、FAAによっても使用されています。LCMSは、業界(クライアントおよびRTCA委員会)、当局(FAA、EASA、軍隊)、DERからのベストプラクティスに基づいて完全に準拠したインフラを提供しています。
DO-178C 実践ガイドブック
航空宇宙分野の制御システム、ソフトウェアなどの設計・開発を行う MHIエアロスペースシステムズ株式会社が、DO-178Cに準拠したソフトウェアを開発するためのプロセスを各機関等と連携して共同研究を推進し、関連技術を蓄積した成果が解説書として出版されました。
