～安全性が最重要な航空機搭載システム・プロジェクトにQGenを応用～

【2017年5月22日】AdaCore（エイダコア、本社：米国ニューヨーク州）は本日、三菱重工業グループ企業のMHIエアロスペースシステムズ株式会社（以下、MASC）がThrottle QuadrantAssembly（TQA。後述）用ソフトウェアの開発のために、AdaCoreのQGenツールセットを採用したと発表しました。この研究プロジェクトは、民間航空機搭載ソフトウェアの安全規格であるDO-178Cならびに、Model-Based Development and Verificationに関する補足規格DO-331が求めるレベルCのObjectivesを達成するために実施されました。

ツール資格を得たコード・ジェネレーターを使用することにより、ソフトウェアの開発・検証にかかる労力を大幅に削減することができ、今後、AdaCoreからツール資格に必要となるデータが提供されることもMASCがQGenを採用した大きな要因となりました。QGenコード・ジェネレーターは、最も高いツール資格レベルTQL-1（DO-178Bの開発ツールに相当）の取得が可能です。

「QGen製品は、安全性が最も重要な航空機搭載制御システム向けのモデルベース開発を対象としています」とAdaCoreのQGen製品担当マネージャーであるジュアン・カルロス・ベルネドは語っています。「しかしながら、モデルベースの開発ではいくつかの重要な問題が提起されています。例えば、モデルの安全特性(実行時エラーからの解放と言った)を検証する方法、及び生成されたコードにその安全特性が保持されていることを確認する方法と言ったことです。QGenならびにTQL-1ツール資格のためにデータはこの問題点を解消します。私たちは、MASCのTQAプロジェクトをご支援出来る事を嬉しく思っています」

「当社がオートコード・ジェネレーターとしてQGenを採用した理由は、TQL-1ツール資格によりDO-331に準拠した検証作業を大幅に削減可能と考えたからです。」とMASCのシステム開発部　部長　各務博之氏は語っています。「私たちは、TQAプロジェクトの一環としてAdaCoreのエンジニアと議論を重ね、QGenを用いたDO-331準拠のモデルベース開発プロセスを構築しました」

QGenは、ツール資格取得（qualifiable）ならびに生成コードカスタマイズといった特長を備えたコード・ジェネレーターで、Simulink(R)とStateflow(R)モデルの安全なサブセット（safety subset）から安全指向プログラミング言語SPARK（形式検証手法言語、Ada言語のサブセット）ならびにMISRA Cの最適化されたソースコードを生成します。また、QGenは、静的モデル検証、ターゲット・ハードウエアあるいは、ホスト（PC）のエミュレーション環境でプロセッサ・イン・ザ・ループ（PIL）テスト、モデル・シミュレーションとターゲット実行の間でバック・ツー・バック・テストといった強力なモデル・レベル・デバッギング機能を提供します。

QGenは、5月24日から横浜で開催の「ひととくるまのテクノロジー展」において、日本国内販売代理店であるアイティアクセスブース（ブース番号：18）にて展示されます。

■TQAプロジェクトについて
このTQAは、多摩川精機株式会社により小型航空機向けの製品として開発されました。多摩川精機株式会社は、航空機・自動車用の各種製品を開発・製造する装備品メーカーです。2014年、同社とMASCは新たにソフトウェアで制御されるTQAを開発しました。当時はMBD（Model Based Development：モデルベース開発）手法を使用せず、ハンドコードで開発したソフトウェアでした。2016年、MASCは研究プロジェクトを立ち上げ、TQAを制御するソフトウェアを、QGenを用いたDO-331準拠のモデルベース開発プロセスを適用して開発しました。さらに、これが既存のTQAと比較しても十分な機能と性能を保持していることを実証しました。

■AdaCoreについて
1994年に設立されたAdaCoreは、ミッション・クリティカル、セーフティ・クリティカル、かつセキュリティ・クリティカルなシステム向けソフトウェア開発・検証ツールを提供しています。

次の4つの製品が同社の主力商品です。
・GNAT Pro Ada開発環境は、高信頼性と保守性が要求されるアプリケーションを設計・実装・保守できるツールセットです。
・CodePeer静的解析ツール（Automatic Ada code reviewer and validator）は、開発中のソフトウェアあるいは既存ソフトウェアのエラーを検出・除去する機能を備えています。 ・SPARK Pro検証環境は、形式手法を応用した高信頼性システム開発用ツールセットです。
・QGenモデルベース開発ツールスイートは、安全性が重要な制御システム向けに、ツール資格を取得しコードカスタマイズ機能対応コード・ジェネレーターでSimulink(R)およびStateflow(R)モデルの静的検証、モデルレベルのデバッグ機能を提供します。

AdaCore製品を使用して長年にわたり、お客様は、商用航空機、自動車、鉄道、宇宙、軍事、航空交通管制制御、医療機器、財務サービスといった分野で、安全性が重要なアプリケーションを出荷・保守しています。またAdaCoreの顧客数は、年々世界的に幅広い分野で増えつつあります。 詳細については、www.adacore.com/customers/ （英語）をご覧ください。

AdaCore製品は、オープンソースですが専用のオンライン・サポートを開発エンジニアが提供しています。同社にはニューヨークの北米本社とパリのヨーロッパ本社があります。 www.adacore.com

■MHIエアロスペースシステムズ株式会社について
MHIエアロスペースシステムズ株式会社（MASC）は1986年に設立され、主に航空宇宙向け関連機器のソフトウェア開発を専門とする三菱重工業のグループ企業です。所在地は愛知県名古屋市です。近年、MASCは民間航空機搭載ソフトウェアの安全規格であるDO-178C認証関連の各種事業に取り組んでいます。例えばDERとの議論を含めた関連規格の調査、日本の装備品メーカーとの研究会の開催、コンサルティング事業等です。現在、MASCは日本のDO-178C認証技術のリーディングカンパニーと言うことができます。