<div class='slidealt'>Experience kvm <a title='virtualization for embedded heterogeneous arm core platforms' href='/en/products'>virtualization extensions</a></div> <div class='slidealt'>Benefit from custom <a title='kvm on arm services full virtualization' href='/en/services'>virtualization services</a></div> <div class='slidealt'>KVM on ARMv7 and ARMv8 <a title='kvm-on-arm open source smu extensions' href='/en/solutions/guides/vfio-on-arm/'>IOMMU full virtualization</a></div> <div class='slidealt'>Virtualization research projects <a title='ARM multicore kvm open source' href='/en/research'>in cloud and embedded systems</a></div> <div class='slidealt'>Virtualization solutions for heterogeneous <a title='ARMv7-ARMv8 virtualization open source solutions' href='/en/solutions'>ARM multicore systems</a></div>

Virtual Open Systems 製品 ISO26262 認証

ISO 26262:2011認証

VOSySmonitor, an ISO 26262 - ASIL C certified Arm TrustZone based virtualization layer

ミクスト・クリティカリティ領域 において、機能安全(ファンクショナル・セーフティ)という語句が、重要な課題となっています。実際、機能安全は、一般的には、ミッション・クリティカルのタスクを行っているオペレーティング・システムにて、如何なる脅威やアクシデントにつながる誤動作は、避けるか軽減されなければならないことを意味しています。 それゆえに、機能安全(ファンクショナル・セーフティ)の分野において、システムの重大なリスクや不具合の原因を特定し理解することが、基本となります。  理想的には、すべての重大な不具合の原因が特定され、それらの結果が分かれば、それらの対策を行うことが可能となります。 このように、危険事象が起きる前に不具合が検知され、必要な機能安全対応により、安全な状態が形成されます。

VOSySmonitor, an ISO 26262 - ASIL C certified Arm TrustZone based virtualization layer

この意味において、多くの機能安全規格が、クリティカル・システムにて高い信頼性レベルを確立するために、クリティカル・システムの開発の間に行うべき主要な要件を定義するために、規定されています。 主要な機能安全規格は、IEC/EN 61508であり、それは E/E/EP (電気・電子・プログラマブル電子)アプリケ―ションの機能安全開発の基礎を定義しています。  それに加え、IEC/EN 61508は、オートモーテイブ領域のために、特に定義されたISO 26262自動車機能安全のような、いろいろな産業セクター向け規格により、拡充されています。

オートモーテイブ産業は、実際、コネクティッド自動運転車に向けて、急速に発展しており、ハードウェア/ソフトウェアの複雑性がかなり増えることになりますが、そこでは、自動運転等のようなクリティカルな機能が、電子部品によりコントロールされるので、機能安全が最重要課題の一つとなっています。 したがって、ISO 26262により、ハザード・アナリシスやリスク・アセスメントから、デザイン、実装(インプリメンテーション)、統合(インテグレーション)、検証(ベリフィケーション)、妥当性確認(バリデーション)や生産開始(リリース)の範囲にわたって、それぞれのオートモーテイブ製品開発のための機能安全ライフサイクルが定義されています。

VOSySmonitor - ISO 26262 ASIL C 認証書

VOSySmonitor, an ISO 26262 - ASIL C certified Arm TrustZone based virtualization layer

Virtual Open Systems は、 VOSySmonitorARM TrustZone をベースとしたハイパーバイザーを販売していますが、 この製品により、特に、セーフティとセキュリティーに留意したARMベースの単一のプラットフォーム上にて、ミクスト・クリティカル・オペレーティングシステム(例えば、RTOSと同時実行の Linux-KVM 等)の統合(コンソリデーション)が可能となります。  このソフトウェア技術は、SEooC (Safety Element out of Context) として、ISO 26262規格のASIL-C要件に準拠して、認証されており、セーフティー・クリティカル・パーティションに対する干渉を受けることがありません。

このために、Virtual Open Systemsは、VOSySmonitorの開発にあたって、ISO 26262規格に準拠する、厳格なV-サイクルを適用しています。 これにより、 不具合の防止/軽減. を目的とした対応策を、規定・統合し、テストするばかりではなく、重大なハザードや安全要件を見つけることができます。 これらのステップのすべてが、我々の顧客が VOSySmonitorを使用した最終製品の統合(インテグレーション)と認証プロセスをスピードアップできるように、VOSySmonitorセーフティパッケージに文書化されています。

ユースケースの一例として、VOSySmonitorが、 最新世代の自動車のバーチャル・コックピット をサポートする完全なソリューションがあります。 イン・ビークル・インフォテインメント(IVI) システムとインスツルメント・ディジタル・クラスターが統合されており、単一のハードウェア・プラットフォーム上において、お互いにインタラクトしています。 実際、従来のゲージやランプがディジタル・スクリーンに置き換えられ、新機能の追加や相互動作の追加が可能となります。  車両情報、エンターテインメント、ナビゲーション、カメラ/ビデオ、デバイスの接続状況(コネクティビティ)が、 ディスプレー上にて結合されています。  しかし、これらの、いろいろな種類のな情報は、異なったレベルのクリティカリティを持っており、これらのミクスト・クリティカル・アプリケーションの統合は、ISO 26262 機能安全(ファンクショナル・セーフティ)規格の厳格な要件を満たさなければならず、まさに本当の挑戦を意味しています。

VOSYSmonitor ASIL-C certification, ISO 26262 – Road vehicles – Functional Safety

VOSySmonitor in automotive - V-Cycle ISO 26262 Road vehicles Functional Safety

オートモーテイブ以外の他の領域にて、 VOSySmonitorが使われる場合、この製品が、既にISO 26262 に認証されているので、申請認証プロセスが、簡略化できます。 例えば、他のインダストリアル・ユースケースばかりでなく、メディカル・ユースケースでは、IEC 60601認証が要求され、鉄道ユースケースでは、 EN 50128認証が要求されますが、認証会社により、ギャップ・アナリシスが行われ、一から始める認証プロセスを避けることができます。

Virtual Open Systems コンタクト

VOSySmonitor製品やセーフティー・パッケージ等 に関する質問は、 弊社にお問い合わせください