IT用語帳

形式手法

Formal Methods

けいしきしゅほう

数学的手法を用いてソフトウェアやシステムの正しさを厳密に記述・検証する手法。モデル検査(全状態の網羅的検証)や定理証明が含まれる。安全重要システムの仕様記述や設計検証に使用され、IEC 61508でも推奨されている。
検証安全
開発技術 > モデルベース開発

関連キーワードの用語

ESMC/DC(修正条件判定カバレッジ)

複合条件の各個別条件が、他の条件を固定した状態で判定結果を独立に変化させることを確認するカバレッジ基準。DO-178C(航空ソフトウェア)やISO 26262で最高安全度レベルのソフトウェアに要求される。通常のブランチカバレッジより厳密な検証が可能。

ESMISRA-C

自動車業界向けに策定されたC言語のコーディング規約。安全性・信頼性の高いソフトウェアを開発するため、危険なコーディングパターンの使用を制限するルール群。自動車以外の安全重視の組込みシステム開発でも広く適用される。

ESSIL(安全度水準)

安全関連系に要求される安全機能の信頼性レベル。IEC 61508ではSIL 1(最低)からSIL 4(最高)の4段階で定義され、SILが高いほど厳格な開発プロセスと検証が要求される。リスク評価に基づいて必要なSILを決定する。

ES機能安全

安全関連系の正常な動作により達成される、許容できないリスクからの解放状態。安全機能(危険事象を検知して安全状態に移行する機能)の設計・実装・検証を体系的に行うことで実現する。IEC 61508シリーズで規定される。

ESウォッチドッグタイマ

ソフトウェアの暴走やフリーズを検出するためのタイマ回路。一定時間内にソフトウェアからリセット(キック)されないとタイムアウトし、システムリセットや割込みを発生させる。組込みシステムの異常検出・自動復旧に不可欠な安全機構。

ES自己診断機能(BIST)

システムが自身のハードウェアやソフトウェアの健全性を自動的に検査する機能。電源投入時の初期診断(POST)、定期的なランタイム診断がある。CPUレジスタ、ROM/RAMチェック、ペリフェラル動作確認などを実施し、故障の早期検出を行う。