自動車ソフトウェア開発においては、ASPICE(Automotive SPICE) と ISO 26262(機能安全規格) が非常に重要な基準です。
ISTQB Automotive Testerシラバスの Chapter 2.4「Comparison」 では、これら2つの標準の目的やテストレベルを比較し、テスターがどのように両方の観点で整合を取るべきかを理解することを目的としています。
🔹 2.4.1 ASPICEとISO 26262の目的の比較
まず、それぞれの標準が「何を目的としているか」を明確にしましょう。
|
規格 |
主な目的 |
特徴 |
|---|---|---|
|
ISO 26262 |
開発中の体系的な故障(systematic failures)や運用時のハードウェア故障によるリスクを低減すること |
各開発プロセスに安全要求と検証方法を定義し、ASIL(A~D)に応じてプロセスの厳格さが変化する |
|
ASPICE(Automotive SPICE) |
**開発プロセスそのものの能力を評価する(プロセスアセスメント)**こと |
プロセスの成熟度を測るための「評価基準(capability criteria)」を定義。製品の安全度(ASIL)とは無関係に評価できる |
つまり:
-
ISO 26262 → 「安全性確保のための“やるべきこと”を定義する標準」
-
ASPICE → 「プロセスが“どれだけうまく実行されているか”を評価する標準」
両者は目的が異なりますが、品質向上とリスク低減という最終目標は共通しています。
🔹 2.4.2 テストレベルの比較(CTFLとの対応関係)
ISTQB Foundation Level(CTFL)で学んだテストレベルと、ISO 26262/ASPICEにおけるテスト階層の関係を整理します。
|
CTFL(基礎レベル) |
ISO 26262における対応 |
ASPICEにおける対応 |
|---|---|---|
|
Acceptance Test(受け入れテスト) |
Safety Validation(Part 4~9) |
―(明確な該当なし) |
|
System Test(システムテスト) |
Verification of Software Safety Requirements(Part 6~11) |
SYS.6:System Qualification Test |
|
Integration Test(統合テスト) |
System Integration & Test(Part 4~6) |
SYS.4:System Integration Test |
|
Component Integration Test(コンポーネント統合テスト) |
Software Integration & Test(Part 6~9) |
SWE.5:Software Integration Test |
|
Component Test(コンポーネント単体テスト) |
Software Unit Test(Part 6~9) |
SWE.4:Software Unit Verification |
この対応関係からわかるように、
ISO 26262 は安全要求に基づいて検証活動を定義し、
ASPICE は開発プロセス(SYS, SWEレベル)ごとにテストを位置づけています。
🔹 「System」という言葉の意味の違いに注意!
Foundationレベルでは「System」といえば基本的にソフトウェア全体を指します。
しかし、Automotive Testerでは「System」や「Item」という言葉が次のように広がります。
-
System/Item = ソフトウェア+ハードウェアが一体となった「製品」
つまり、Automotive分野では**ソフトとハードを統合した“最終製品”**のレベルで考える必要があります。
例:
-
ソフトだけでは動かないブレーキ制御システム
-
ハードだけでも意味をなさないECU(Electronic Control Unit)
🔹 テスト技法(Test Techniques)の適用範囲の比較
CTFLでは学んだように、テスト技法(等価分割、境界値分析、状態遷移、決定表など)はテストレベルに依存しません。
つまり、どのレベルのテストでも適用可能です。
|
規格 |
テスト技法との関係 |
|---|---|
|
CTFL(ISTQB) |
テスト技法はテストレベルに依存しない。目的に応じて自由に使える。 |
|
ASPICE |
特定レベルへの制約なし。テスターの判断で適用。 |
|
ISO 26262 |
「メソッド表(Method Table)」 で、ASILレベルごとに推奨される技法を明示(例:ASIL Dでは境界値分析・MC/DCなどの厳格な技法が必須)。 |
🔹 まとめ:ASPICEとISOの共通点・違いを理解するポイント
|
観点 |
ASPICE |
ISO 26262 |
|---|---|---|
|
目的 |
プロセス能力の評価 |
安全性リスクの削減 |
|
基準の性質 |
プロセス改善指向 |
安全要求指向 |
|
ASIL依存性 |
なし |
あり(A~D) |
|
技法指定 |
テスターの裁量に任せる |
メソッド表で推奨技法を明示 |
|
焦点 |
「どう作るか」 |
「安全に作るか」 |
両方を理解することで、テスターは「安全」と「品質」の両立を目指すことができます。
特に、自動車業界ではASPICE+ISO 26262の併用が一般的です。
この2つのフレームワークを関連づけて理解しておくことが、Automotive Testerの実務力に直結します。
💡 例題(ISTQB Automotive Tester サンプル問題)
Q. 次のうち、ASPICEの主な目的として最も適切なものはどれでしょうか?
A. システムの安全性を確保するための要求定義
B. 開発プロセスの成熟度を評価すること
C. テストレベルごとの技法を規定すること
D. ハードウェア故障率を算出すること
正解:B
ASPICEは「プロセス能力(成熟度)」を測定するためのモデルです。
🧩 学習ポイントチェック
-
ISO 26262:安全性要求に基づくプロセス → ASILごとの厳格さがある
-
ASPICE:プロセス改善フレームワーク → ASILとは独立して評価
-
両者ともに「品質と安全の両立」を目指すが、目的と手段が異なる
-
ISTQB Foundationレベルの知識とつなげて理解することが重要
📝 まとめ
この記事では、
-
ISO 26262とASPICEの目的の違い
-
テストレベルの対応関係
-
テスト技法の適用範囲
を整理しました。
この比較を理解することで、ISTQB Automotive Tester試験のK1レベル問題だけでなく、
実務での「安全規格に準拠したテスト設計」にも応用できます。
コメント