COLUMNニューソンコラム

2023.01.11

CASEの車載システムの品質を支えるAutomotive SPICE ~ NTTデータニューソンの有資格者が基準に沿ったソフトウェア開発を支援 ~

  • 車載
  • Automotive SPICE
  • A-SPICE
  • 自動運転
  • 先進運転支援システム
  • 自動駐車
  • ECU
  • 機能安全
  • 車載セキュリティ
  • AUTOSAR
  • BSW
  • CAN
  • Ethernet
  • LIN
  • カメラ制御
  • 画像制御
  • スマートモビリティ
  • 組込開発
  • デバイスドライバ
  • IoT

自動運転やコネクテッドカー、電気自動車など「CASE」の普及が進む中で、車載システムへの注目が集まっています。車両1台に搭載される車載システムは、数十個から100個以上にもなると言われ、車載システムの品質が自動車の品質にも関わってきます。今回は、車載システム開発の品質に関する業界標準のひとつであるAutomotive SPICE(以下、A-SPICE)について紹介します。

品質確保のための共通のソフト開発プロセスモデル A-SPICE

A-SPICE(Software Process Improvement and Capability dEtermination)は、欧州の自動車メーカーの団体が策定した車載ソフトウェア開発のためのプロセスモデルです。1990年代以降、電子システムの導入により自動車の技術革新が進む中で、ソフトウェアの品質が自動車の品質に大きく影響するようになり、ソフトウェア開発の品質向上が各社共通の課題となっていました。そこで、車載ソフトウェアの品質の確保とサプライヤの能力を判定するためソフトウェアプロセスモデルの国際規格ISO/IEC TR 15504をもとにA-SPICEの策定が進められました。近年は、世界的にA-SPICEに準拠した開発プロセスを要求されることが増えており、自動車部品や電子機器のサプライヤーはA-SPICEの規格をクリアしなければ、自動車メーカーへの納品ができなくなる可能性もあります。
A-SPICEは、ソフトウェア開発において実施すべきプロセスを示した「プロセス参照モデル」と、プロセスの実施能力の判定を行うためのアセスメントのフレームワークを示した「プロセスアセスメントモデル」で構成されており、プロセスごとの能力を評価する仕組みになっています。

プロセスアセスメントモデルの関係性
(出典:VDA Quality Management Center『Automotive SPICE プロセスアセスメントモデル/プロセス参照モデル』)

プロセス参照モデルは、「主要ライフサイクルプロセス」「支援ライフサイクルプロセス」「組織ライフサイクルプロセス」の3つのカテゴリと8つのプロセス群で構成されています。さらに、プロセスごとに満たすべき要件が定義されており、全部で32個のプロセス定義があります。

Automotive SPICEプロセス参照モデルの概要
(出典:VDA Quality Management Center『Automotive SPICEプロセスアセスメントモデル/プロセス参照モデル』)

プロセスアセスメントモデルの能力レベルは、0から5までの6段階あり、各プロセスにおける達成度を評価します。欧州の自動車メーカーにおけるサプライヤーの調達要件はレベル2またはレベル3とされています。レベル2は、予め設定された目標に基づいてプロセスが計画・監視・調整され、作業成果物についても管理された方法で作成・制御・維持されている必要があります。
レベル3は、プロセスが組織の基準プロセスとして確立しており、基準プロセスがテーラリングされて各プロジェクトに必要な活動を展開している状態である必要があります。

能力 各能力の概要
レベル5
  • プロセスの改善目標が定義され、改善の機会が把握されている
  • プロセスが継続的に改善されている
レベル4
  • 予測可能な目標を達成するためのプロセスの定量的な目標が定義され測定されている
  • 適切な管理技法によって目標からの乖離が分析され是正されている
レベル3
  • 組織の基準プロセスが定義されている
  • 組織の基準プロセスがテーラリングされてプロジェクトに適用されている
レベル2
  • プロセスの実施が計画・監視され、管理されている
  • 作業成果物がレビューされ、適切に管理されている
レベル1
  • プロセスが実施され、その目的が達成されている
  • プロセスで出力されるべき作業成果物がすべて得られている
レベル0
  • プロセスの実施が不完全で、その目的が達成されていない
  • プロセスで出力されるべき作業成果物が得られていない

自動運転や電動化、機械学習に適応できるよう改定

A-SPICEは、自動車業界の動向にあわせ改定されています。現在の最新版はVer3.1ですが、自動運転や電動化に関する開発の拡大を受けVer4.0への改定に向けて準備が進められている状況です。2022年6月28日から30日に掛けて開催された「VDA Automotive SYS Conference 2022」では、A-SPICE4.0に数多くのプロセスが追加されることが紹介されました。サイバーセキュリティについては、サイバーセキュリティの標準UNR155に含まれている「サプライチェーンにおけるサイバーセキュリティリスクの特定および管理」への対応が急務なため、先行してA-SPICE for CyberSecurityが運用され、2021年2月にドラフト版が発行されていましたが、新たにMechanical SPICE、Hardware SPICEに関連したプロセスが追加される予定です。また、機械学習やデータ管理に関するプロセスも追加されます。GP(能力レベルの評価指標)にも見直しが入り、能力レベル3のPA3.1(プロセス定義)とPA3.2(プロセス展開)はGPが対応するように整理されます。アセスメントのスコープは、従来のVDAスコープに代わり新たな概念が採用されます。さらに、自動車メーカーがサプライヤーを評価するために行っているポテンシャル分析は従来のアセスメントとは別のプロセスアセスメントモデル(PAM)として正式に追加されます。改定の流れは下記のようになります。

  • A-SPICE4.0、A-SPICEガイドライン2.0を2023年6月にリリース予定 (2023/10追記:Automotive SPICE4.0 のドラフト版は2023/6/6に一般公開され、7/10~のAutomotive SYS Conference2023にて情報展開されています。)
  • A-SPICE3.1からの移行期間は2024年6月まで
  • A-SPICE for CyberSecurityはマイナーバージョンアップを経てV4.0に統合される

A-SPICEの有資格者が在籍しており基準に沿った開発が可能なNTTデータニューソン

NTTデータニューソンでは、会社創設以来培った組み込み系システムの知見を活かし、車載システムの開発にも注力しています。自動車に搭載されている組み込み型コンピュータはECU(Electronic Control Unit)と呼ばれており、現在市販されている自動車の中には百数十個ものECUが搭載されているものもあります。ECUは、エンジンやバッテリー、トランスミッション、進行方向を変える舵取り装置であるステアリング等、様々な機能・装置を制御しています。これらが連携することにより、関連する制御系統ごとに情報を共有し、安全な走行を実現することができます。

NTTデータニューソンでは、「ECU」を中心に、マイコンのハードウェアに依存するドライバー層やミドルウェア層から各種制御を行うアプリケーション層に至るまで、高品質なソフトウェア開発や開発プロセス改善・構築などアセスメント支援等を行っています。
さらに、Intacs認定のA-SPICEアセッサーの育成にも力を入れており、10名のプロビジョナルアセッサーが在籍しているため、A-SPICEに準拠した開発プロセスで機能安全に適合している車載ソフト開発支援を行うことができます。現在は、お客様のニーズに合わせた社内標準プロセス策定の支援を行っています。

執筆者

濱田 剛一
デジタルソリューション事業部 DX統括部 IoT開発担当
車載ECU開発をメインに、車載インフォテインメントシステムのセキュリティ診断、ロボティクスR&D開発、医療機器開発など組込み分野の様々な開発に従事。現在は、車載開発プロセス改善支援など、Automotive SPICE関連の支援業務に携わっている。
鷹野 真樹
デジタルソリューション事業部 DX統括部 IoT開発担当
プロジェクトマネージャーとして、車載組込みシステムを中心に、各種組込システム開発及び、オープン系システム開発、WEBアプリケーション開発など様々な技術領域の開発に従事。現在は、組込/IoT開発部門にて組込みシステム開発及び、Automotive SPICEアセスメントサービスの推進に従事。