セーフティクリティカル産業で静的解析が欠かせない理由

Qt品質保証部門の専門家によるインタビューシリーズ

Qtソフトウェア品質ソリューションズのビジネス開発責任者であるTommi Huovinen氏に、静的コード解析が重要産業におけるソフトウェアのコンプライアンス、品質、安全性をどのように推進するかについて伺いました。

セーフティクリティカル産業における静的コード解析：コンプライアンス、基準、DevOps統合

静的コード解析が最も効果を発揮する産業分野はどのようでしょうか？

静的コード解析は様々な産業分野で価値を提供しますが、ソフトウェアの故障が人命、金銭、評判に直結する分野では特に重要となります。要するに、ソフトウェアの信頼性、セキュリティ、規制コンプライアンスが極めて重要である点に帰着します。

特に重要な産業分野

航空宇宙・防衛 - ソフトウェアシステムは厳格な安全基準と認証基準を満たす必要があります。静的コード解析は、開発ライフサイクルの早期段階でこれらの基準を強制します。

自動車 – 現代の車両は、ブレーキ、ステアリング、ADAS（先進運転支援システム）などの重要な機能に組み込みシステムを依存しています。1つのバグが壊滅的な結果を招く可能性があるため、自動車アプリケーションにおけるソフトウェア品質の維持は極めて重要です。ISO 26262 ASIL DやAUTOSAR C++14などの規格は、単なる提案ではなく必須要件です。

サイバーセキュリティ – コードベースのあらゆる脆弱性は潜在的な侵害リスクとなります。ソフトウェアはサイバー攻撃者の主要な標的であるため、静的解析ツールはデプロイ前に脆弱性（安全でないコーディングパターンや不安全なライブラリなど）を検出することで攻撃対象領域を縮小します。

製造・産業オートメーション –制御システムはダウンタイムを許容できず、エラーの余地を最小限に抑える必要があります。静的コード解析はシステムの安定性を向上させ、産業コンプライアンス基準の達成を支援し、高額な故障を未然に防止します。

医療機器 – 患者の安全は、欠陥がなく極めて信頼性の高いコードにかかっています。静的コード解析は、FDA監査や申請において重要な、トレーサビリティ、コード品質、コンプライアンスを確保します。

Axivion静的コード解析によるコンプライアンス基準の達成

Axivion静的コード解析は、コンプライアンス基準の達成にどのように役立つのでしょうか？

Qt Groupでは、MISRA、CERT-C、AUTOSAR、ISO 26262など、厳格な規制枠組みへの準拠に取り組むチームを定期的に支援しております。具体的な事例として、当社の顧客であるApex.AI 社は、

世界初のISO 26262 ASIL D認証を取得したオープンソースOSの検証が必要でした。Axivion静的コード解析を活用し、以下の成果を達成されました。

• MISRAの完全なカバレッジ
• AUTOSAR C++14 準拠
• ISO 26262 ASIL D 認証

さらに、AUTOSAR C++14 への完全な準拠証拠を提供し、制御フロー/データフローの問題をゼロに抑えました。

何が決定的な違いを生んだのでしょうか？Axivion は CLion IDE および CI/CD パイプラインとシームレスに統合され、同社の DevOps 環境により、ビルドプロセスにおける継続的かつ自動化されたコード解析が可能となりました。

Axivionを選択したことで、チームは高いソフトウェア品質、安全性、コンプライアンスを確保するとともに、主要な自動車パートナーの信頼を獲得し、自律走行システムおよび自動車システムにおける最も厳しい安全基準への製品認証を実現しました。

静的コード解析の将来動向：CUDA、Rust、そしてその先へ

静的解析ツールを形作る新たなコーディング標準やコンプライアンス要件とは何でしょうか？

注目すべき2つの動向は、

• GPUコンピューティングが急速に成長しているため、CUDAコードにも規則や規制を適用することが不可欠
• 特に安全性が重要なシステムにおいて、Rustの採用が加速しています

静的解析ツールは、これらのパターン／パラダイム／変化（呼び方は何であれ）および次世代の安全基準をサポートするために、今まさに進化しなければなりません。そうしないツールは時代遅れになるでしょう。

対応するコーディング標準とカスタムルール

Axivionがチームの準拠を支援する主要なコーディング標準は何でしょうか？

Axivionは、以下の包括的なコーディングガイドラインをサポートしております。

• MISRA C/C++
• AUTOSAR C++
• ISO 26262
• CERT-C

完全なリストはこちらでご覧いただけます。

しかし、Axivionの真の強みは、企業固有のコーディング基準に対応するカスタムルールサポートです。社内規約に従う場合でも、高度に専門的なコンプライアンスルールが必要な場合でも、Axivionはこれらを自動的にチェックすることが可能です。

エキスパート紹介：Tommi Huovinen

Tommi Huovinen氏は、Qtのソフトウェア品質ソリューションにおける事業開発を推進し、組織がソフトウェアテストとコンプライアンスの水準向上を図るお手伝いをしております。

複雑なソフトウェアプロジェクトにおける起業家およびコンサルタントとしての経歴を持ち、技術的洞察力とビジネス戦略の両方を兼ね備えています。現在はパートナーと緊密に連携し、様々な業界のお客様に世界クラスの品質保証ソリューションを提供しています。

ご質問はございますか？

御社の業界向けソリューションについて詳しくお知りになりたいですか？Axivionがどのようにお役に立てるかご覧ください。いつでもお問い合わせください。インタラクティブなツアーはこちらからご体験いただけます。