独OneSpin Solutions社は、ISO 26262への準拠を検証する手段(ソリューション)への提供に本腰を入れた。同社はこの手段を「OneSpin 360 Functional Safety Verification Solution」と称している。「54th Design Automation Conference(DAC 2017)」(米国テキサス州オースチンで6月18日~22日に開催)では、Functional Safety Verification Solutionの新機能についてアピールした。

 同社は2006年に設立のフォーマルベリファイアー(形式検証ツール)のベンダーである(日経テクノロジーオンライン関連記事)。現在はフォーマルベリファイアーのポイントツールなどに加えて、特定の用途に向けて複数の機能を集めた「ソリューション」も提供する。今回のFunctional Safety Verification Solutionもそうしたソリューションの1つである。

OneSpinが提供する検証ソリューションや検証機能群 今回のOneSpin 360 Functional Safety Verification Solutionは右上の緑色の枠で囲んだ「Safety Critical Verification」である。また、そのソリューションに含まれる5つの機能は、下に並ぶ検証機能群のうち同じく緑色の枠で囲んだモノ。同社のスライド。
OneSpinが提供する検証ソリューションや検証機能群 今回のOneSpin 360 Functional Safety Verification Solutionは右上の緑色の枠で囲んだ「Safety Critical Verification」である。また、そのソリューションに含まれる5つの機能は、下に並ぶ検証機能群のうち同じく緑色の枠で囲んだモノ。同社のスライド。
[画像のクリックで拡大表示]

 OneSpinは、Functional Safety Verification Solutionの新機能を2つ、既存機能の強化を1つ、54th DACに先立つ2017年5月31日に発表している(ニュースリリース)。ISO 26260やASIL(Automotive Safety Integrity Level)に関する規格準拠のチェックには、論理シミュレーターや故障シミュレーターを使うことが一般的だが、「フォーマルベリファイアーを併用することで、チェックのトータルの工数や負荷を低減できる」(OneSpin)というのが同社の主張である。これまで同社は主に産業用途に力点を置いてきたが、ADASや自動運転の普及が進む中でISO 26262への注目率が上がり、今回の機能検証ソリューションの強化を図ったとみられる。

 同社によれば、ISO 26260への準拠やASILのレベルのチェックでは、2種類のエラーへの対応を検証する必要がある。1つはシステマティックエラー。もう1つはランダムエラーである。前者は設計者や設計ツールに起因するエラー。後者は回路の永久故障や間欠故障に起因するエラーである。システマティックエラーに関しては、カバレッジドリブンのアサーションベースのフォーマルベリファイアー「OneSpin 360 DV-Verify」と論理シミュレーターの併用を勧めている。

システマティックエラーに対する検証フロー。左側は他社製の論理シミュレーター。右側はOneSpinのフォーマルベリファイアー。両者を組み合わせて、効率化を図る。同社のスライド。
システマティックエラーに対する検証フロー。左側は他社製の論理シミュレーター。右側はOneSpinのフォーマルベリファイアー。両者を組み合わせて、効率化を図る。同社のスライド。
[画像のクリックで拡大表示]