V-Model
ISO 26262 (Functional Safety for Road Vehicles)
- ISO 26262 explicitly recommends using the V-Model as a framework for developing safety-critical automotive electronic systems.
- It emphasizes clear stages of development on the left-hand side (requirements, architecture, design, coding) and corresponding validation and verification (V&V) phases on the right-hand side (unit tests, integration tests, system tests, and acceptance tests).
- It requires detailed documentation, traceability, and rigorous testing aligned with the phases defined by the V-Model.
2. Automotive SPICE (ASPICE)
- ASPICE also adopts a V-Model structure, particularly for software development processes.
- It defines clear phases such as system requirements, software requirements, software architecture design, detailed software design, implementation, integration testing, software qualification testing, system integration, and system qualification testing.
- ASPICE emphasizes traceability between requirements and test cases, ensuring rigorous auditability throughout the development lifecycle.
3. IATF 16949 (Quality Management for Automotive Industry)
- IATF 16949 complements ISO 9001 and references structured processes aligned with the V-Model. It particularly highlights the importance of planning, verification, validation, and continuous improvement processes through each product development stage.
- Specifically, it requires the use of Advanced Product Quality Planning (APQP), which aligns closely with the V-Model philosophy of thorough validation at each stage.
Typical ECU V-Model Phases aligned with Standards:
| Left-side (Development Phases) | Right-side (Validation Phases) | Standards Reference |
|---|---|---|
| System Requirements | System Acceptance Test | ISO 26262, ASPICE, IATF 16949 |
| Software Requirements | Software Qualification Test | ISO 26262, ASPICE |
| Software Architecture Design | Integration Tests | ISO 26262, ASPICE, AUTOSAR |
| Detailed Software Design | Unit Tests | ISO 26262, ASPICE, MISRA, CERT-C |
| Implementation (Coding) | Static Analysis, Coding Guidelines | MISRA, CERT-C, AUTOSAR |
Key Points:
- Traceability: All standards emphasize full traceability between the left (development) and right (validation) sides.
- Documentation: Rigorous documentation at each phase is mandatory for compliance.
- Audits and Reviews: Regular audits, reviews, and assessments are required, particularly under ISO 26262 and ASPICE.
These internationally recognized standards collectively ensure ECU development processes are rigorous, consistent, and safety-oriented, adhering strictly to the V-Model methodology.
車載組み込みシステムのV字モデル各工程
車載組み込みシステムのV字モデル各工程における言語、通信規格、ソフトウェア、ハードウェアについて
| 工程 | 工程名 | 必要文書 (ISO9001/IATF16949準拠) | 監査項目 | ガイドライン | 想定言語 | 通信規格ツール | ソフトウェアツール | ハードウェアツール | その他開発・検証ツール |
|---|---|---|---|---|---|---|---|---|---|
| 1 | システム要求分析 | 要求仕様書 | 顧客要求監査 | ASPICE, ISO26262 | 自然言語 | – | DOORS, JAMA, Polarion | – | – |
| 2 | システム設計 | システム設計書、機能安全計画書 | 設計妥当性監査 | ASPICE, ISO26262 | SysML, UML | – | Enterprise Architect, Rhapsody | – | – |
| 3 | ソフトウェア要求定義 | ソフトウェア要求仕様書 | 要求トレーサビリティ監査 | AUTOSAR, ASPICE | 自然言語, UML | – | DOORS, Polarion | – | – |
| 4 | ソフトウェアアーキテクチャ設計 | ソフトウェアアーキテクチャ仕様書 | 設計妥当性監査 | AUTOSAR, ASPICE | UML, SysML | – | Rhapsody, Enterprise Architect | – | – |
| 5 | 詳細設計 | 詳細設計書, インターフェース仕様書 | 内部設計監査 | MISRA, ASPICE | UML, SysML | – | MATLAB/Simulink, Enterprise Architect | – | – |
| 6 | ソースコード実装 | コーディングルール遵守証明書 | コーディング規約遵守監査 | MISRA2012, CERT-C | C, C++, アセンブラ | – | Eclipse, Green Hills MULTI, Understand | RENESAS, Infineon, TI, NXP マイコン開発キット | – |
| 7 | 静的コード解析 | 静的解析結果レポート | 静的解析監査 | MISRA2012, CERT-C | C, C++, アセンブラ | – | Understand, QA・C, Coverity | – | – |
| 8 | 単体テスト | 単体テスト仕様書, 単体テストレポート | カバレッジ分析(C0, C1, MC/DC) | ISO26262, ASPICE | C, C++ | – | VectorCAST, WinAMS, Tessy | – | – |
| 9 | ソフトウェア統合テスト | 統合テスト仕様書, 統合テストレポート | 統合テスト結果監査、通信検証 | ASPICE, ISO26262 | C, C++ | CANoe, CANalyzer | DaVinci | MicroPecker, オシロスコープ, ロジックアナライザ | MultiLan, SAELA |
| 10 | ソフトウェア妥当性確認 | ソフトウェア妥当性確認レポート | 妥当性検証(V&V)監査 | ASPICE, ISO26262 | – | CANoe, CANalyzer | VectorCAST, DaVinci | – | – |
| 11 | システム統合テスト | システム統合テスト仕様書, システム統合テストレポート | システム統合試験監査 | ASPICE, ISO26262, AUTOSAR | – | CANoe, CANalyzer | DaVinci | MicroPecker, オシロスコープ | MultiLan |
| 12 | システム妥当性確認 | システム妥当性確認レポート | システム妥当性検証監査(V&V監査) | ASPICE, ISO26262 | – | CANoe, CANalyzer | DaVinci | オシロスコープ, ロジックアナライザ | – |
| 13 | 生産リリース準備・量産移行 | 生産移行計画書, PPAP文書 | PPAP監査, 生産準備性監査 | IATF16949, PPAP | – | – | – | – | PPAPチェックリスト, APQP関連文書 |
| 14 | 保守・継続的改善 | 保守計画書, 改善活動報告書 | 品質維持・改善活動監査 | ISO9001, IATF16949 | 自然言語 | – | Jira, Polarion, ALMツール | – | – |