Supplier Scope ―134―Validation is OK Consider validation as OK ENG.10 ENG.10 ENG.9 ENG.8 Both verification is OK ENG.7 OK ENG.1 ENG.1 ENG.2 ENG.3 ENG.4 ENG.5 ENG.7 ENG.6 ENG.10 ENG.2 ENG.3 ENG.8 ENG.9 ENG.4 ENG.5 Fig. 3 Front Loading of Process Using Simulation ENG.9 ENG.8 ENG.7 OK OEM Scope ENG.10 ENG.9 ENG.8 ENG.6 ENG.7 Fig. 4 Consider ECU Validation Result as OK2.3 サプライヤーでの開発効率向上の考え方 ここまでの開発効率化の考え方により,元の左バンク完了前に「実現したい機能について要求のとおりに動作するシミュレーター」を手に入れることができる。これはENG.8のサプライヤー成果物の先取りである。ここでソフトウェアの要求分析,設計及び実装(ENG.4/ENG.5/ENG.6)の工程について考える。これらの工程は機能を実現するために配置された各ECUで実施される。各ECUはそれぞれ異なるサプライヤーにて開発されるため,いずれかの工程において誤りがあり機能全体として不整合が起きた場合,各ECUを集めて実施するシステム検証(ENG.9)まで問題を検出できない。例えばあるECUが起動中は機能が動いていないとして故障を意味する信号Aを一時的に出すが,通信相手のECUはその仕様を誤解または見落とし初期値Bを出すものと理解しているような場合である。これはこの工程において,通信相手となるECUの動きを相手ECUの仕様書でしか確認できず,そこから仕様を解釈し,相手ECUの実際の動きを確認できないので理解誤りを完全には防げないためである。ENG.4/ENG.5/ENG.6の工程時にサプライヤーへ通信相手ECUの「ENG.8成果物相当のシミュレーター」を提供することで,システム検証の前に各ECU間の整合を取れるようにし,システム検証(ENG.9)からの手戻りを撲滅する。2.4 開発効率化の実現手段 2.2節及び2.3節の開発効率化を下記3Stepで実現した。(1)左バンクでの仕様の妥当性確認 Controller Area Network(CAN)インターフェースのレベルでさまざまなECUを模擬するために「ネットワークシミュレーター」(Network Simulator:以下NewSと呼ぶ)の作成/要件(ENG.1)から仕様の作成/仕様のとおり動作するソフトウェアの実装により,実際の動作を再現し,要求が満たせていることを確認する「仕様の妥当性確認」を行う。模擬対象は設定値の変更や画面遷移のような入力と出力が明確に対応している機能である。この際の模擬は状態遷移による記述を用いてインターフェースのレベルで行う。これにより今までのModel Based Development (MBD)(3)で活用してきたモデルとる理解の差異を抑えて開発プロセスを加速した上で先行妥当性確認,先行動作検証を行い左バンクの精度を向上する(Fig. 3)。 先行妥当性確認と先行動作検証は「目的指向と全体俯瞰」「抽象化・モデル化」「反復による発見と進化」の考え方を用いることで早期に漏れなく効率よく実施できる環境を実現する。具体的には,要求の実現を最終目標として,システム全体の妥当性確認及び動作検証を実施することで誤った要求分析及び設計(ENG.2/ENG.3/ENG.4/ENG.5)を防ぐ。そしてシステムの異常処理などを含む完全な模擬ではなく,確認するべきことに対し必要十分な模擬を行うことでシミュレーターの開発期間の短縮を実現しつつ,シミュレーター環境という利点を生かし,条件を変えた妥当性確認を高速に繰り返すことによって要求,仕様の高速育成を行う。 左バンクの開発プロセスについて,上記取り組みにて精度は上がるが,これはENG.2のアウトプットであるクルマとしての要求動作をシミュレーターに実装し,マツダの期待値に対する作検証,妥当性確認を行っているものであり,実際に車両に搭載するECUの動作検証を行っているわけではない。そのため,右バンクではシミュレーターに対する動作検証と同等の動作検証が車載ECUに対しても必要となる。 ここで動作検証(ENG.7)をマツダの期待値と車載ECUそれぞれで実施し,同一であることが確認できれば,シミュレーターと車載ECUが仕様設計(ENG.5)に対して同一の動きとなっていることが確認できる。また本稿ではECUごとにシミュレーターを作成し,車両ネットワーク通信でつなぐことで,タイミングの小さなズレやノイズに対してロバストでなければならないという車両ネットワーク通信の特性を生かし,シミュレーターと車載ECUの差異を考慮しなくてよい構成としている。それによりENG.7より右バンク後段の工程における動作検証及び妥当性確認の結果はシミュレーターでの結果を流用できる(Fig. 4)。
元のページ ../index.html#143