esec2016 プレス発表】 safety security両規格に準 …copyright witz corporation 2016...

Copyright Witz Corporation 2016

【ESEC2016 プレス発表】

Safety＆Security両規格に準拠した統合開発支援サービスを開始

2016年5月11日

株式会社ヴィッツ

執行役員機能安全開発部部長

森川聡久

‐ 2 ‐Copyright Witz Corporation 2016 2016/5/11 ESEC2016プレス発表

本発表の概要

• 株式会社ヴィッツは、機能安全開発支援だけでなく、組込みセキュリティ開発も統合した開発支援サービスを開始しました。


当社の主な実績■機能安全

支援企業実績：社支援プロジェクト実績プロジェクト支援項目 A社 B社 C社 D社 E社 F社 G社 H社 I社 J社 K社 L社 M社 N社 O社 P社 Q社 R社 S社 T社 U社 V社 W社 X社 Y社 Z社 a社 b社 c社 d社 e社 f社 g社 h社 i社 j社 k社 l社 m社 n社 o社 p社 q社 r社 s社 t社 u社 v社 w社

①機能安全プロセス、安全計画の構築 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●

②技術安全コンセプトの構築 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●

③FMEDA安全分析＆故障率算出評価 ● ● ● ● ●

④機能安全開発受託 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●

⑤機能安全第3者検証・監査 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●

⑥開発ツールの機能安全対応 ● ● ● ● ● ●

⑧トレーサビリティ管理支援 ● ● ● ● ● ● ● ● ● ● ●

機能安全対応RTOS導入 ● ● ●

ノウハウコンテンツ導入 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●

機能安全教育 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●

機能安全規格解説（無料コンサル※） ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●

機能安全認証取得支援 ● ● ● ● ● ● ● ● ● ● ● ● ●

システム、ECU対応 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●

ハードウェア対応 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●

ソフトウェア対応 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●

IEC 61508 ● ● ● ● ● ● ● ● ● ● ● ● ●

ISO 26262 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●

ISO 13849 ● ● ● ● ● ● ● ●

その他の機能安全規格 ● ● ● ● ● ● ● ● ● ●

※無料コンサルは、まとまった開発・作業委託をいただいた場合に対応しております。

55 132 2016年4月現在

■組込みセキュリティ• IEC 62443に準拠したセキュリティコンセプト文書の技術レビュー

（TÜV SÜD）• SafetyとSecurity規格のギャップ整理（研究事業にて実用化済）• SafetyとSecurityの統合分析・設計手法（研究事業にて実用化済）

プロセス認証取得IEC61508:2010 SIL3、ISO26262:2011 ASIL D （TÜV SÜD）

豊富な開発支援・認証支援実績


Security規格に準拠する際の課題

Security対応の課題当社の取り組み

SafetyとSecurityの要求は大きく異なるため、統合開発は容易ではない（167要求中3～4割程度合致）

SafetyとSecurityの“共通項”・“差異”・“対策”の整理

開発準備（立上げ）に膨大な作業と時間が必要（準備期間：当社実績5年程度）

立上げ時のノウハウ蓄積とマテリアル構築（準備期間：1年程度をめざす）

膨大な追加活動による開発コスト増大（当社研究事業の実績では、従来開発コストの5倍以上）

豊富な開発経験を踏まえたコスト削減ノウハウの蓄積（マテリアル提供、プロセス改善）


Safety＆Security両規格に準拠した統合開発支援サービス

教育サービス

統合プロセス構築サービス

機能安全教育組込みセキュリティ教育

当社の開発経験を踏まえた、実践的な教育を提供いたします

統合設計サービス

機能安全認証済プロセス規定文書一式

Safety→Securityギャップチェックシート＋

安全分析＆セキュリティ分析の同時実施手法

安全設計＆セキュリティ設計の同時実施手法＋

＋

経験に基づく改善ノウハウ

国際認証取得実績

【Step1】ギャップ診断

【Step2】立上げ支援

【Step3】開発・改善支援

※まだ機能安全（Safety）に未対応の企業様向けには、実績豊富な機能安全支援サービスを合わせてご支援いたします。


【ESEC2016 プレス発表】

機能安全分析・設計統合ツールの決定版SOX2 販売開始!!

～Safety＆Security統合設計にも対応～

2016年5月11日

株式会社ヴィッツ

執行役員機能安全開発部部長

森川聡久


本発表の概要

• 株式会社ヴィッツは、機能安全分析・設計統合ツールの決定版とも言えるSOX2の、日本国内唯一の販売代理店になりました。

• これにより、機能安全開発におけるコスト削減を大きく推進することが可能になりました。

【SOX2とは】

• 正式名称：Safety Office X2 （略称SOX2）

• 開発元：EnCo Software社（ドイツミュンヘン）

• 販売実績：欧州、米国、韓国、中国など

– 自動車大手サプライヤによる正式導入決定済


SOX2の機能概要

1. V字モデル左側の安全設計・安全分析を効率的に実施できます。• Safety＆Security統合設計も可能

2. 情報の一元化とビュー切替により、重複作業を大幅削減できます。3. 品質・安全を容易に説明できます。

• 上位の安全目標（SG）から末端のHW部品まで紐づくため。


安心安全な開発における現状の課題と解消方法

主な課題 SOX2による課題の解消

（A）必要な追加活動による開発コストの増加（安全設計、FMEA、FTA、UML/SysML、トレーサビリティ管理、厳格なレビュー）

①設計・分析・トレース・レビューの統合実行Safety＆Securityの統合設計・分析も可能

②単一ソース管理による重複作業を排除

FMEA表の自動生成Fault Tree（FT）の自動生成UML/SysMLの自動生成

（B）Safety＆Security対応の技術的課題が多い

（ギャップが大きい、統合設計支援ツールが存在しない）

（C）品質・安全性の説明が困難

（説明に必要な情報・やり方がわからない、準備の手間）

③品質・安全性の説明支援活動成果として関連情報を記録説明しやすい図の提供


補足資料


①設計・分析・トレース・レビューの統合実行

構造分割・機能定義

影響分析（安全分析）

ドラッグ＆ドロップによるグラフィカルなトレーサビリティ管理

「故障」と「攻撃」の統合分析

共通対策

※VDA規格に準拠したFMEA手法

レビュー支援


②単一ソース管理による重複作業を排除

リスクマトリックス関連する機能不全一覧を表示故障のトップ10表示

FMEA表自動生成

Fault Tree自動生成

共通原因故障分析故障率評価FTA規格準拠

（IEC 61025、 DIN 25424）

分析・設計結果を元に、さまざまなビューに変換


③品質・安全性の説明支援

SIL／安全目標（SG）

他社要求管理

インポート・エクスポート（ReqIF, RIF）

SGと要求の対応付け

要求を構造に割り当て

安全分析（システムレベル）構造の詳細化

Function Net, Failure Net表示

ツリー表示

故障原因と影響のトレース

安全分析（回路図レベル）故障率評価

分析シート生成

共通原因故障分析故障率評価

回路図部品リスト

IEC 62380SN 29500etc

IEC 61508ISO 26262ISO 13849

etc

自社カタログ

（故障率,故障モード,故障割合）

機能定義

SOX2を用いた設計・分析活動では常にトレース済みの状態を維持!!

トレーサビリティ表対応関係の確認関連箇所に即時ジャンプ

品質・安全を説明しやすい図で表示

esec2016 プレス発表】 safety security両規格に準 …copyright witz corporation 2016...

Documents