www.engineering-japan.com
25
'21
Written on Modified on
Solid Sands
eSOL が提供する安全準拠のリアルタイム組込みソフトウェアプラットフォームを支援する
現代のセーフティクリティカルな組込みソフトウェアアプリケーションはほとんど、開発者により実装されるアプリケーションコード、標準ライブラリのコンポーネント、そしてリアルタイムオペレーティングシステム(RTOS) の三つから構成されます。
eSOL Europe のエンジニアリング担当副社長 Rolland Dudemaine 氏は、この RTOS こそが、自動車用 ISO 26262 のような安全規格への準拠が非常にに重要である理由であると考えています。氏は自身のチームが開発・サポートする RTOS のリリースで、堅牢性とコンプライアンスが徹底的にテストされていることを保証する責任者です。だからこそ、eSOL はこの仕事の重要な部分を SuperTest に託したのです。現在、自動車などのセーフティクリティカルアプリケーション向けのマルチコアプロセッサは、単⼀のチップ上に数十〜数百のコアを搭載しており、オペレーティングシステムのコンプライアンスを検証することは、同社の開発において欠かせないものとなっています。
Dudemaine 氏によりますと、「当社ではマルチコア処理がトレンドであることに以前から注目しており、eMCOS と呼ぶオペレーティングシステムを開発しました。これは最大 256、場合によってはそれ以上のコア数のシステム上で動作するように設計され、現在、主に自動車市場のお客様に提供しています。また、Autoware や AUTOSAR Classic Platform、AUTOSAR Adaptive Platform の製品をサポートするチームもあります」とのことです。
eMCOS や AUTOSAR に基づいて安全認定されたオペレーティングシステムとプラットフォームを提供するため、 eSOL には完全にテストされた標準 API を提供することが求められており、そこに SuperTest がぴったりとあてはまります。
Dudemaine 氏は、「このオペレーティングシステムには C ライブラリや時には C++ ライブラリが同梱されているので、これらのライブラリの機能が最新の機能安全 (FuSa) 方法論に従って完全にテストされていることを確認する必要があります。当社にとって SuperTest の使用は欠かせません。なぜなら、当社では ARM プラットフォームと機能安全認証された商用 ARM コンパイラを事前に認証された C および C++ ライブラリとともに使用していますが、必要なものすべてが提供されているわけではないからです。たとえば、malloc や C ライブラリ・POSIX ライブラリの⼀部でオペレーティングシステムに依存するもの、また我々のオペレーティングシステム API に関連する追加のヘッダなどです。ARM がこれらを入れ忘れたという訳ではなく、オペレーティングシステムに依存しているため、ARM ツールチェーンではオペレーティングシステムやプラットフォームベンダーが残りの部分を実装することを前提としているからです」と言います。
eSOL のeMCOS 開発チームでは現在、eSOL のオペレーティングシステムを新しくリリースするごとに SuperTest を実行し、SuperTest がカバーする多くのオペレーティングシステム API が期待どおりに機能していることを検証しています。
「当社では Super Test を、機能テストスイート、カバレッジテストスイート、そしてコンセプトアンステストスイートとして使用します。お客様は、eSOL が完全にテストされ規格に準拠するオペレーティングシステムを提供することを期待しているからです」と Dudemaine 氏は言い、さらに「お客様やパートナー企業の中ではすでに Super Test をよく知っており、自身で Super Test を使用してコンプライアンス検証されていることも多いという利点もあります。Super Test によってオペレーティングシステムとライブラリを事前にテストしたということが、お客様の信頼につながっています」と続けます。
「SuperTest には大きな価値が二つあり、第⼀にテストスイートの能⼒そのもの、第二にそれらのテストは十分に文書化して開発されているということです。そのため当社の特定の要件を満たす新しいテストを追加することはそれほど難しくありませんでした。SuperTesst に含まれる C++ のライブラリテストがその⼀部となり、弊社のオペレーティングシステムに固有の側面をカバーする他のテストを追加しました」
SuperTest のインストール、起動は容易でした。
Dudemaine 氏は、「最初のSuperTesst のインストールは簡単で、コードも分かりやすく、すぐにツールを利用できました。また、Solid Sands の日本代理店を通じて受けたサポートは、クオリティが高く、迅速な対応でした。Super Test は多くのお客様にも使用されるようになると思いますので、 Solid Sands をひとつのサプライヤーでなくパートナーだと考えています」と説明しています。
Dudemaine 氏によりますと、「当社ではマルチコア処理がトレンドであることに以前から注目しており、eMCOS と呼ぶオペレーティングシステムを開発しました。これは最大 256、場合によってはそれ以上のコア数のシステム上で動作するように設計され、現在、主に自動車市場のお客様に提供しています。また、Autoware や AUTOSAR Classic Platform、AUTOSAR Adaptive Platform の製品をサポートするチームもあります」とのことです。
eMCOS や AUTOSAR に基づいて安全認定されたオペレーティングシステムとプラットフォームを提供するため、 eSOL には完全にテストされた標準 API を提供することが求められており、そこに SuperTest がぴったりとあてはまります。
Dudemaine 氏は、「このオペレーティングシステムには C ライブラリや時には C++ ライブラリが同梱されているので、これらのライブラリの機能が最新の機能安全 (FuSa) 方法論に従って完全にテストされていることを確認する必要があります。当社にとって SuperTest の使用は欠かせません。なぜなら、当社では ARM プラットフォームと機能安全認証された商用 ARM コンパイラを事前に認証された C および C++ ライブラリとともに使用していますが、必要なものすべてが提供されているわけではないからです。たとえば、malloc や C ライブラリ・POSIX ライブラリの⼀部でオペレーティングシステムに依存するもの、また我々のオペレーティングシステム API に関連する追加のヘッダなどです。ARM がこれらを入れ忘れたという訳ではなく、オペレーティングシステムに依存しているため、ARM ツールチェーンではオペレーティングシステムやプラットフォームベンダーが残りの部分を実装することを前提としているからです」と言います。
eSOL のeMCOS 開発チームでは現在、eSOL のオペレーティングシステムを新しくリリースするごとに SuperTest を実行し、SuperTest がカバーする多くのオペレーティングシステム API が期待どおりに機能していることを検証しています。
「当社では Super Test を、機能テストスイート、カバレッジテストスイート、そしてコンセプトアンステストスイートとして使用します。お客様は、eSOL が完全にテストされ規格に準拠するオペレーティングシステムを提供することを期待しているからです」と Dudemaine 氏は言い、さらに「お客様やパートナー企業の中ではすでに Super Test をよく知っており、自身で Super Test を使用してコンプライアンス検証されていることも多いという利点もあります。Super Test によってオペレーティングシステムとライブラリを事前にテストしたということが、お客様の信頼につながっています」と続けます。
「SuperTest には大きな価値が二つあり、第⼀にテストスイートの能⼒そのもの、第二にそれらのテストは十分に文書化して開発されているということです。そのため当社の特定の要件を満たす新しいテストを追加することはそれほど難しくありませんでした。SuperTesst に含まれる C++ のライブラリテストがその⼀部となり、弊社のオペレーティングシステムに固有の側面をカバーする他のテストを追加しました」
SuperTest のインストール、起動は容易でした。
Dudemaine 氏は、「最初のSuperTesst のインストールは簡単で、コードも分かりやすく、すぐにツールを利用できました。また、Solid Sands の日本代理店を通じて受けたサポートは、クオリティが高く、迅速な対応でした。Super Test は多くのお客様にも使用されるようになると思いますので、 Solid Sands をひとつのサプライヤーでなくパートナーだと考えています」と説明しています。