Automotive SPICE 4.0における検証基準の考え方

皆様ご存じのように、Automotive SPICE4.0が2023.12にVDAから正式リリースされました。

今回から数回に分けて、Automotive SPICE4.0で改版された主要なポイントについて記載いたします。

初回は、「検証基準」の考え方について考察します。

 

検証基準については、その実装方法について困られていた方も多くいらっしゃると思います。アセスメントで検証基準が定義されていないという弱みを指摘され、検証基準という文書は作ってみたものの、ほとんど活用されていないという状況をよく見かけます。

 

アセッサーによっても見解に相違があり

・検証基準という文書がないとダメ
・検証可能な形式で要求仕様が書かれていればOK

といった発言から、アセスメントで問題を指摘されないように「検証基準」を準備しておこうという状況が生まれていたと認識しています。

 

Automotive SPICE4.0では、Automotive SPICE 3.1で定義されていた「検証基準の作成」（SYS.2.BP5/SWE1.BP4）が削除されました。

検証基準という言葉は、「要件の仕様化」（SYS.2.BP1/SWE.1.BP1/HWE.1.BP1）の備考に「検証可能性」を説明する例として唯一残っています。備考には、次のような説明が記載されています：
・要求の持つべき特性は、ISO IEEE 29148, ISO/IEC IEEE 24765, ISO 26262-8, INCOSE Guide for Writing Requirementsに定義されている
・定義された要求の持つべき特性とは、検証可能性（例：検証基準）、非曖昧性/わかりやすさ、設計を制限しないこと、他の要件と矛盾しないこと、など

 

つまり、検証基準という文章そのものが必要なわけではなく、定義した要求仕様文書が検証可能な内容で書かれていることが重要ということなのです。要件を定義する際に従来から、EARS（Easy Approach to Requirements Syntax）や、要件定義用のボイラープレートを活用した構文形式で要求仕様を記述していた方々には、新たに検証基準という文章を作る必要はなかったわけです。

 

VDAガイドラインでは、Automotive SPICE4.0における変更の経緯を解説していますが、その概略をここに整理しておきます。

• 要求は検証可能な形で文書化されていなければならない
• これをアセスメントモデルとして強調するために、Automotve SPICE 3.1では「検証基準の作成」というBPを設けた
• しかしながら当初の思惑とは異なるPAMへの誤解が生じ、下記のような評定が行われる結果となった
  • BP1（要件の仕様化） =  F
  • BP4（検証基準の作成）= N/P
• 検証可能な形で文書化されていない要求（BP4 = N/P）が、どうして要求全体（BP1 = F）と評定できてしまうのか？
• 検証基準の作成というBPを定義したことが、要件とは別に文書化された情報が必要であると誤解された結果になってしまった
  • Automotive SPICE Guidelines 1st edition では、「検証手法や検証手順、検証環境を特定するような検証基準を追加しても良い」と記載したが、これはあくまで「may」であって必須ではない
• 実際には、検証基準とは下記のように要件文書の中に（検証可能な形）で存在するものでり、下記のイタリックの部分が要求として検証可能な文書の例である
  • ECUは、+0.2秒の許容範囲で1秒以内に100～110のバスメッセージを受信可能であること

 

更に詳細な記述が書かれていますので、原文を参照してください。

この説明を読むと悲しくなりませんか？　検証基準の作成という言葉だけに着目して無駄な作業をしてしまったという方も多くいらっしゃると思います。しかしながら、要求文書を見て設計者やテスト担当者が後戻りなく作業できることが本質であることは変わりません。

 

弊社では、要求定義に関するコンサルティングや文書作りのお手伝いもしておりますので、ご興味のある方は是非お問合せください。

 

日吉　昭彦