はじめに
ビジネスにおいて、「テーブルステークス」は市場に参加するための最低要件を表します。現在、組込みソフトウェア市場には、100 を超えるオープンソースおよび商用 RTOS が存在します。これらの RTOS の大部分は機能安全認証を取得していません。このことから、機能安全認証を受けた RTOS が今日では重要ではないことは明らかですが、そうあるべきかもしれません。
RTOS は組込みデバイスの基盤です。すべてのアプリケーション固有のコードは、その実行をRTOS に依存します。 RTOS は建物の基礎に似ています。基礎がしっかりしていないと建物全体が壊れてしまう可能性があります。組込みアプリケーションにも同じことが当てはまります。組込み RTOS に欠陥がある場合、アプリケーション全体が失敗する可能性があります。
最高レベルでは、RTOS の機能安全認証は、適切な動作、ひいては品質の客観的な尺度です。たとえば、RTOS の機能安全認証では、多くの場合、C ステートメントテストカバレッジ 100% と分岐/決定テストカバレッジ 100% が必要です。また、開発者が RTOS を正しく使用できるようにするために、検証済みのソフトウェアライフサイクルと安全マニュアルも必要です。これは、一般的な RTOS ソリューションを超えた厳密さのレベルを表しています。この特別な厳格さはまさに業界のベストプラクティスに相当すると言っても過言ではありません。
認証済みデバイスのメリット
デバイスに機能安全認証が必要な場合、事前認証された RTOS は直接的に大きな価値があります。 RTOS の認証ドキュメントはデバイスの認証に使用できるため、開発者はアプリケーションコードに加えて RTOS コードも認証する必要がなくなります。代わりに、開発者はアプリケーション認証とともに RTOS 認証成果物を提供するだけで、時間とコストを大幅に節約できます。
現時点でアプリケーションに機能安全認証の明確な要件がない場合でも、将来的には必要になるかもしれません。一般製品安全規制 (GPSR)、EU 機械規制、欧州医療機器規制 (EU MDR)、欧州サイバーレジリエンス法 (CRA) など、製品の安全性とセキュリティに関する新しい法律が増え続けています。したがって、現在は規制要件がなくても、将来的には規制要件が必要になる可能性があります。事前認証済みの RTOS を使用すると、組込みデバイスを将来を見越して不測の事態に備えることができます。
すべてのデバイスのメリット
機能安全認証を受けた RTOS の利点は、すべての機器メーカーに当てはまります。業界のベストプラクティスに従うことは、製造物責任における重要な第一防衛線です。機能安全認証を受けていない RTOS は、通常ベストプラクティスに従っていません。ソフトウェアライフサイクルのいくつかの要素が不足しており、最も顕著なのは検証が不十分であることです。このような RTOS を使用すると、製造物責任に陥りやすくなります。
前述したように、機能安全認証を受けた RTOS には広範なテストが行われており、開発時間の短縮に役立ちます。 また、高品質な RTOS はデバイス全体の品質向上にも役立ち、デバイスの実稼働時のリコールのリスクが軽減されます。リコールに関連するコストを回避することで、機能安全認証済みの RTOS のコストを簡単に相殺できます。
組込みシステムにおける RTOS セキュリティは、機能安全と重なっています。たとえば、RTOS の問題によりメモリ破損が発生した場合、ハッカーはこれをサービス妨害、不適切な情報アクセス、さらにはリモート実行攻撃に悪用する可能性があります。認証された RTOS にはそのような脆弱性が存在する可能性は低くなります。
最も一般的な安全規格
最も一般的な RTOS 機能安全規格は、国際電気標準会議 (IEC) によって発行された国際規格である IEC 61508 です。この規格は通常、電気、電子、およびプログラム可能な製品の機能安全に適用されます。この規格は幅広いデバイスに適用されます。この規格には、SIL 1 から SIL 4 までの 4 つの安全性レベル (SIL:Safety Integrity Level) があります。SIL レベルが高いほど、安全分類も高くなります。たとえば、SIL 1 要件のみを満たすソフトウェアは、SIL 4 を必要とするセーフティクリティカルなデバイスでは使用しないでください。関連する機能安全認証は、自動車向けの ISO 26262、医療向けの IEC 62304、鉄道業界向けの EN 50128 など、特定の業界向けに存在します。これらの機能安全規格はすべて、同様の要件と安全分類レベルを持っています。
テーブルステークスかどうか?
RTOS の機能安全はすべての組込みデバイスにメリットをもたらし、最終的には業界のベストプラクティスを表すため、組込み市場では必須であるべきです。機能安全認証を取得した組込み RTOS を活用する機器メーカーは、市場投入までの時間を短縮し、製造物責任を軽減し、製品品質を向上させます。事前認証済みの RTOS を使用すると、故障したデバイスに関連する損害管理に従事するのではなく、ビジネスの成長に集中できます。すべての組込みデバイスが事前認証済みの RTOS で構築されていれば、世界はより安全で信頼性の高い場所になるでしょう。