機能安全性規格準拠の認証を得ることで、このような課題に新しい側面が開けます。これらの課題に対処するために、QNX® OS for Safety(安全用QNX®OS)は、特にIEC 61508などの機能安全性規格への準拠およびそれから派生し各市場に特有な規格への準拠が要求される産業、鉄道輸送、 システム用にデザインされています。当製品は、大手の監査会社TÜV RheinlandによりIEC 61508:2010 SIL3までのシステムで使用できる準拠製品であることが事前認証されています。
機能安全性と認証に関する知識レベルは、プロジェクトの成功を決める最重要要因の一つです。一般的に言うと、機能安全性の認証を必要とするプロジェクトは、その認証なしのプロジェクトにかかる時間の2倍あるいは3倍までの時間がかかると言っても過言ではありません。認証のためにつぎ込む工程が実際の開発自体にかかる工程を上回ることさえ多々あります。認証に必要な工程の全工程に占める割合は、それに関する知識レベルが高いほど減少し、知識レベルが低いほど増大します。以下の表に、開発チームの安全性と認証に関する知識がかなり高レベルであることを前提として、この効果を見せるための架空のシナリオを示しています。
事前認証済みコンポーネントを利用すると、実証済みの信頼性の高いテクノロジーが使用されることになるため、システムメーカーに対する全体的なリスクは低減します。ハードウェアとソフトウェアから構成される複雑なプラットフォームの最重要コンポーネントの一つはリアルタイム オペレーティングシステムです。事前認証済みオペレ ーティングシステム(OS)は、独立検証されたセーフティクリティカル システムに高レベルの信頼性とリス クの低減を提供しします。事前認証OSなしの認証済み産業制御アプリケーションを想像することは困難です。これは、システムメーカーの構築か、購入かの決定において新たな一面を追加することになります。一部の会社は、オペレーティングシステムを含め、自社製のレガシーコンポーネントを使用しています。ほとんどの場合、これらの自社製コンポーネントの認証コストは事前認証ソリューションの価格を大きく上回ります。これは前述の知識レベルとコストの関連で述べた理由によります。ハードウェアでは、話は別になります。事前認証されたハードウェアはまず見当たらないでしょうし、ハードウェアの認証はシステムメーカーからのFAQの一つです。
MEN Mikro Elektronik製のモジュール式列車制御システム(MTCS)は、事前統合済みでそのままプラットフォームにインストールできるものです。これはQNXソフトウェア システムズ製のオペレーティングシステムと組み合わせると、F75Pソリューションでの安全基準アプリケーションの信頼性とプログラムしやすさにおいて理想的で、規制のプレッシャーとコスト効率に関する課題に簡易に対処する非常に魅力的な提案となります。事前認証の証明書に加え、MTCSは高レベルのフレキシビリティをシステム インテグレーターに提供するため、列車のコンピュータ ー化におけるコストと時間の著しい節約となります。この統合ソリューションでは、ユーザーは最新の産業安全性および処理速度とリアルタイムオートメーション テクノロジーを活用する一方で既存のオートメーション アルゴリズムを再使用するか適応できるため、新しいソリューションを素早く作成できます。
安全用QNX OSは、IEC 61508の機能安全性規格、およびこの規格から派生した各市場に特有の規格である、工場オートメーション、プロセスコントロール、およびロボティクス用のIEC 61511、列車制御システム用のEN 50128、医療診断機器、手術機器用のIEC 62304、乗用車用のISO 26262に準拠するデザインとなっています。
IEC 61508は、機能安全関連の特定のプロセスに関する規格で、ISO 9001などの標準的な品質管理システム用の規格に比べて非常に要求の厳しいものとなっています。IEC 61508に準拠するためには、そのプロセスの機能安全性要素の存在と開発によって生成される成果を示さなければなりません。
認証要件はプロジェクトのスコープを著しく増大させる可能性があり、これはコストと時間に換算できます。QNXソフトウェア システムズは機能安全性と認証における真の専門家で、数百万件に昇るミッションクリティカルなフィールドインストールでの認証リスクを低減し、リアルタイム オペレーティングシステムを提供して来ました。安全用QNX OSは、安全を犠牲にすることなく可用性を最大化するためにデザインされた基盤アーキテクチャです。システム全体の完全性に重要な主要コンポーネントに事前認証コンポーネントを使用することで、特にそのコンポーネントがOSである場合、安全性レベルの向上とシステム全体の認証準備のしやすさは多大のものとなります。
安全用QNX OSは、TÜV Rheinlandによる厳しい評価とテストを経て、このプラットフォームが真にIEC 61508:2010準拠要件を満たすという包括的な保証を受け取りました。QNX® Neutrino® マイクロカーネルとプロセスマネージャー(マルチコアサポートとアダプティブ パーティショニング スケジュール搭載)、libc、およびQNX NeutrinoスタンダードRTOSと同等なAPIは準拠要素として認証されています。認証はまた、QNX® Momentics® ツールスイートの重要部分であるツールチェーン、Cコンパイラー、リンカー、およびアセンブラーの認定も含みます。TCL 3として分類されたツールチェーンは、IEC 61508に従うツールのサポートに必要な要件に適合することが証明されています。
QNX Neutrino RTOSから継承されたマイクロカーネル アーキテクチャにより、システム障害はいずれも局所的に封じ込まれるため、障害が発生したコンポーネント以外には影響が及ばなくなっています。障害が発生したコンポーネントは、システムの運用を続けながら動的に再起動できます。QNXアダプティブ パーティショニング テクノロジーは、CPUサイクルが枯渇しないことを保証することで、セーフティクリティカルなコンポーネントの運用をさらに保護します。従来式のOSサービスはアプリケーションと同様に別個のハードウェア保護されたアドレス空間に封じ込まれているため、このマイクロカーネル アーキテクチャの認証範囲は縮小されます。
ソフトウェアにおけるサポートの寿命は、ハードウェアの場合と同様に重要です。
より重要なのは、ソフトウェアは進化し、拡張する能力を持たせる必要があるということです
新しい製品の機能
新しい規格の定義
新しいコンポーネントのアドオン
セーフティクリティカルな機能は、十分に保護されており、他の機能から切り離されている必要があります
ソフトウェアデザインを将来を考えた対応にすることは、競争の激しい市場での主要な差別化要因ともなり得ます。