車載系組込みソフトウェア開発への Automotive SPICEの適用 - NTT

ソ
ソリューション
サービスを極める
Automotive SPICE
標準プロセス
機能安全
車載系組込みソフトウェア開発への
Automotive SPICEの適用
Automotive SPICE（Software Process Improvement and
Capability dEtermination）は欧州完成車メーカの団体が車載系組込みソ
フトウェア開発のために策定したプロセスモデルです．ここでは
Automotive SPICEの構造や特徴を概観し，重要性を増しつつある機能安
全に関連した最近の話題についても触れます．
しみず
つかさ
清水
司
NTTデータアウラ
自動車業界の標準プロセス
動車業界特有の問題もあり，完成車
たS P I C E という意味でA u t o m o t i v e
メーカでは組込みソフトウェアの品質を
SPICEと称しています．
いかにして確保するのかが課題となって
ソフトウェア開発においては，組織全
この規格は，「高品質なソフトウェア
は管理された開発プロセスから生まれ
いました．
体に共通の標準プロセスを導入するこ
そのような状況に対応するために，欧
る」という考えに基づき，サプライヤの
とによって，プロジェクト管理の円滑
州の完成車メーカが集まってSIG（auto-
開発能力を事前に判定して能力の低い
＊1
化，品質の向上が図られてきました．
motive Special Interest Group）と
サプライヤを排除することにより，納品
その標準プロセスが準拠する標準規格
いう団体を構成し，サプライヤの能
されるソフトウェアの品質を高めようと
としてISO9001やCMMI（Capability
力を判定するための標準規格を策
するものです．
Maturity Model Integration）が一
定，2 0 0 5 年に公開しました．これが
般的ですが，自動車業界向けにAuto-
Automotive SPICEで， ISO/IEC
motive SPICEという規格があります．
15504および ISO/IEC 12207をベー
欧州向けの車載機器のソフトウェア開
スに自動車業界向けに策定された標準
Automotive SPICEは，図１に示すよ
発においてはこのAutomotive SPICE
規格です．ISO/IEC 15504がSPICE
うに，ソフトウェア開発において実施すべ
に準拠することを要請されることがあり
と呼ばれることから，自動車に特化し
きプロセスを表すプロセス参照モデル
Automotive SPICEの構造
ます．
Automotive SPICE
プロセスアセスメントモデルPAM
プロセス実施指標
プロセス能力指標
プロセス参照モデルPRM
能力レベル
車載機器はその不具合が人命にかか
わるため，高度な品質を求められます．
しかし車載機器に搭載する組込みソフ
トウェアは近年ますます大規模化，複
雑化しているうえに，組込みソフトウェ
プロセスID
プロセスネーム
プロセス目的
プロセス成果
ア自体はサプライヤが開発するという自
基本プラクティス
＊1
SIG：AUDI AG，BMW Group，Daimler
AG，Fiat Auto S.p.A.，Ford Werke GmbH，
Jaguar，Land Rover，Dr. Ing. h.c. F.
Porsche AG，Volkswagen AG，Volvo Car
Corporationの欧州系完成車メーカ10社で
構成．
プロセス属性
完全達成の成果
共通プラクティス
共通リソース
作業成果物
図１プロセスの実施指標と能力指標
NTT技術ジャーナル 2010.2
61
リ
ュ
ー
シ
ョ
ン
サ
ー
ビ
ス
を
極
め
る
（PRM: Process Reference Model）
ます．
ベルの判定においては，目標の能力レ
と，サプライヤの能力判定を行うため
各能力レベルのプロセス属性が実施
ベルのプロセス属性を達成するだけでは
のアセスメントのフレームワークを表す
されていると，組織は図２に示したよ
なく，目標以下の能力レベルの項目す
プロセスアセスメントモデル（PAM:
うな状態にあることを意味します．各レ
べてについても満たしている必要があり，
Process Assessment Model）から
構成され，PAMはPRMを包含してい
ます．
PRMは３ライフサイクルカテゴリ，
表 PRMの構成
ライフサイクル
カテゴリ
プロセス群
７プロセス群，31プロセスで構成され
ています（表）．また図１に示すように
取得
各プロセスは，プロセスID，プロセス
ネーム，プロセス目的および達成すべき
プロセス成果からなります．このPRM
はISO/IEC 12207をベースに作成され
たものです．
供給
主要
PAMは図１に示すように，プロセス
実施指標とプロセス能力指標から構成
されています．プロセスの実施指標は，
エンジニア
プロセスの構成要素を意味し，PRMと
リング
その各プロセスにおける基本プラクティ
スと作業成果物からなります．基本プ
ラクティスとは，各プロセスで実施され
るべき作業項目の一覧を意味します．
プロセスの能力指標は，プロセスを
実施する能力の度合いを測るための基
支援
支援
準です．プロセスの能力指標は，能力
レベル，能力レベルごとのプロセス属
性，プロセス属性を完全に達成した場
合の成果，共通プラクティスおよび共
通リソースからなります．能力レベル
は，５を最上位とする６段階に分かれ
管理
組織
プロセス改善
再利用
プロセス
・ACQ.3 契約締結
・ACQ.4 サプライヤ監視
・ACQ.11 技術要件
・ACQ.12 法的および管理要件
・ACQ.13 プロジェクト要件
・ACQ.14 提案依頼
・ACQ.15 サプライヤ資格認定
・SPL.1 サプライヤ入札
・SPL.2 製品出荷
・ENG.1 要件抽出
・ENG.2 システム要件分析
・ENG.3 システムアーキテクチャ設計
・ENG.4 ソフトウェア要件分析
・ENG.5 ソフトウェア設計
・ENG.6 ソフトウェア構築
・ENG.7 ソフトウェア統合テスト
・ENG.8 ソフトウェアテスト
・ENG.9 システム統合テスト
・ENG.10 システムテスト
・SUP.1 品質保証
・SUP.2 検証
・SUP.4 共同レビュー
・SUP.7 文書化
・SUP.8 構成管理
・SUP.9 問題解決管理
・SUP.10 変更依頼管理
・MAN.3 プロジェクト管理
・MAN.5 リスク管理
・MAN.6 測定
・PIM.3 プロセス改善
・REU.2 再利用プログラム管理
ています（図２）
．
プロセス属性は，各レベルで行うべ
共通リソースは，すべてのプロセスにお
レベル５：最適化している
プロセスの改善目標が定義され，改善の機会が把握されている．
プロセスが継続的に改善されている．
レベル４：予測可能な
目標を達成するためのプロセスの定量的な目標が定義され測定されている．
適切な管理技法によって目標からの乖離が分析され是正されている．
レベル３：確立された
組織の基準プロセスが定義されている．
組織の基準プロセスがテーラリングされてプロジェクトに適用されている．
レベル２：管理された
プロセスの実施が計画・監視され，管理されている．
作業成果物がレビューされ，適切に管理されている．
レベル１：実施された
プロセスが実施され，その目的が達成されている．
プロセスで出力されるべき作業成果物がすべて得られている．
レベル０：不完全な
プロセスの実施が不完全で，その目的が達成されていない．
プロセスで出力されるべき作業成果物が得られていない．
いて共通に実施すべき項目および準備
図２各能力レベルの概要
き項目をまとめたものです．レベル０に
プロセス属性はなく，レベル１のプロセ
ス属性はプロセス実施指標の目的をす
べて満足することで，レベル２以降で
は各々のレベルごとにプロセス属性が定
められています．
基本プラクティスがプロセスごとに異
なるのに対し，共通プラクティスおよび
すべきリソースという意味合いがあり
62
NTT技術ジャーナル 2010.2
ソ
一項目の取りこぼしも許されない仕組
みになっています．
も有効となります．
標準規格としてメジャーなCMMIで
すAutomotive SPICEの重要性が認識
されるものと考えられます．
はなくAutomotive SPICEが自動車業
Automotive SPICEの適用
界向けに策定された理由は，CMMIが
NTTデータアウラでの取り組み
SEI（ Software Engineering Insti一般的にAutomotive SPICEを実
tute）の知的財産であるために，その
NTTデータアウラでは，車載機器を
際のプロジェクトに適用するには，まず
改変が認められておらず，自動車業界
制御する組込みソフトウェアの開発を
完成車メーカがサプライヤに対して要求
向けに特化した規格を作成できなかっ
行っていますので， 2 0 0 8 年６月に，
する能力レベルとともにAutomotive
たためです．
Automotive SPICEレベル３達成に向
SPICEへの準拠を要請します．
ただ，ISO/IEC 15504がCMMIを
けプロジェクトを立ち上げました．まず，
要請を受けたサプライヤは，要求さ
参考に策定されたこともあり，その流れ
Automotive SPICEに準拠したNTT
れた能力レベルに応じて自社のプロセス
をくむAutomotive SPICE もCMMI
データアウラの標準プロセスを策定し
を整備し，実際の開発プロジェクトに
に似ている部分があります．特にプロ
ました．次に，ハイブリッド自動車に
適用します．例えばレベル３を求めら
ジェクト管理プロセスの内容や能力レ
搭載される電子制御ユニット（ＥＣＵ:
れたとすると，図２で示しているよう
ベルの考え方はよく似ています．
Electronic Control Unit）の制御ソ
に，全社共通の組織標準プロセスを定
また，Automotive SPICEがCMMI
フトウェア開発のプロジェクトに対して
義し，各プロジェクト向けにテーラリン
など他の標準規格と異なるのは，ベー
テーラリングしたうえで適用し，公式ア
＊2
グし，適用することが必要となります．
スプラクティスおよび共通プラクティ
セスメントを実施，2009年10月に開発
完成車メーカは，適宜サプライヤに
スという実施すべき作業項目や作成さ
プロセスにおいてレベル３を達成しまし
対してアセスメントを実施し，要求す
れるべき作業成果物が具体的に定義さ
た．今後は自動車業界として必須とな
る能力レベルをサプライヤが達成してい
れている点です．このためCMMIなど
る機能安全要求に対する取り組みを行
るかどうかの確認を行います．達成し
に比べると理解が比較的容易です．
い，業界の動きに先手を打って対応し
ていなければ改善要求を行うか，改善
が望めない場合は取引を中止すること
ていきたいと考えています．
Automotive SPICEの今後
になります．
SIGを構成する欧州完成車メーカ向
Automotive SPICEの特徴
けの車載機器に搭載する組込みソフト
ウェアは，Automotive SPICEに準拠
ISO9001やCMMIには公的認証制
して開発することが必須です．要求す
度がありますが，Automotive SPICE
る能力レベルをすでに達成しているサプ
では完成車メーカが各サプライヤのアセ
ライヤを優先的に選択することも考え
スメントを独自に行うことが基本であり
られるため，日本においても欧州に車
公的な認証制度はありません．ただし
載機器を輸出している部品メーカは
アセスメントを行うアセッサはiNTACS
Autom o tive S PI CEに取り組んでい
（ International Assessor Certifica-
ます．
tion Scheme）という組織によって認
また，最近日本でも話題にのぼり
定されている必要があり，iNTACS認
つつある機能安全の観点からも
定アセッサを擁する企業のアセスメント
Automotive SPICEの存在価値が高
清水
司
標準プロセスの策定もさることながら，
実プロジェクトに適用するときに多くの困
難に出会いましたが，取り組みの成果は確
実に得ることができました．本稿が皆様の
ご参考になればと思います．
まっています．これは，2011年度以降に
＊2
テーラリング：組織が業務の基準として定
めた標準プロセスを，個別のプロジェクト
の事情に合わせて手直しを行い，具体化あ
るいは詳細化したプロセスやルールを定義
すること．Automotive SPICEやCMMIでは
テーラリングを行うことが前提となってお
り，あらかじめ定められたテーラリング基
準に基づいてテーラリングを行います．
発効が予定されている自動車業界向け
機能安全規格ISO 26262においてソフト
ウェア開発のプロセスを重視する規定が
あり，これに対してAutomotive SPICE
の親和性が高いためです．今後ますま
◆問い合わせ先
NTTデータアウラ
経営管理部
TEL 06-6398-6200
FAX 06-6398-6220
E-mail aura-press nttd-aura.com
NTT技術ジャーナル 2010.2
63
リ
ュ
ー
シ
ョ
ン
サ
ー
ビ
ス
を
極
め
る

Download Report