はじめに
この記事では、**ISTQB Automotive Software Testerシラバス(Chapter 2.2.5)**で扱われる
「ISO 26262におけるCTFL(基礎レベル)の知識の応用」について解説します。
ISO 26262は、自動車の**機能安全(Functional Safety)**を確保するための国際規格です。
この規格において、ソフトウェアテスト担当者は「安全性」を前提としたテスト活動を行う必要があります。
CTFLで学んだ基本的なテスト技法や原則は、このISO 26262の枠組みの中で再び重要な役割を果たします。
この記事では、それらの応用方法や、「メソッドテーブル(Method Table)」の考え方を具体的に解説します。
ISO 26262での「メソッド(Method)」の意味
ISO 26262では、CTFLで使う「テストタイプ」や「テクニック」という用語の代わりに、
**「Method(方法)」**という言葉を用います。
これは単なる言い換えではなく、「安全性を確保するためにどの技法をどのASILレベルで使用すべきか」
というガイドラインを体系的に示すための仕組みです。
🔹 ASIL(Automotive Safety Integrity Level)
安全要求の厳しさを示す4段階の指標です。
A(最も低い)〜D(最も高い)まであり、ASILが高いほどテストの厳格さが求められます。
ISO 26262における「メソッドテーブル(Method Table)」とは?
メソッドテーブルの概要
メソッドテーブルとは、各ASILレベルごとに推奨されるテスト手法を整理した表のことです。
ISO 26262のPart 4, 5, 6, 8などに記載されています。
この表には、各テスト方法と、それぞれのASILレベルに対する推奨度が示されています。
推奨度は以下のように記号で表されます。
|
記号 |
意味 |
|---|---|
|
++ |
強く推奨(Highly Recommended) |
|
+ |
推奨(Recommended) |
|
O |
任意(Optional) |
ISO 26262では、「Not Recommended(非推奨)」という表現は使いません。
なぜなら、どんな技法でも状況によっては有用であり、完全に排除すべきものではないからです。
CTFLのテスト技法との対応関係
ISO 26262の推奨メソッドは、CTFLで学んだ基本技法と多くの共通点があります。
以下に主な対応関係を示します。
|
カテゴリ |
CTFLでの学習内容 |
ISO 26262における応用例 |
|---|---|---|
|
テスト設計技法 |
同値分割法、境界値分析、状態遷移テストなど |
機能安全に関わる制御ロジックのテストに適用 |
|
テスト実行技法 |
手動テスト、テスト自動化 |
シミュレーション、HIL(Hardware-in-the-Loop)テスト |
|
非機能テスト |
性能テスト、耐久テストなど |
温度・振動などの環境条件下での長期動作検証 |
|
静的テスト |
レビュー、静的解析 |
ソースコード解析、モデルレビューなどで安全性確認 |
メソッドテーブルの読み方(例)
以下は、仮のメソッドテーブル例です。
ASILレベルごとにどの手法がどの程度推奨されているかを示しています。
|
メソッド |
ASIL A |
ASIL B |
ASIL C |
ASIL D |
|---|---|---|---|---|
|
Method X(例:同値分割法) |
+ |
+ |
++ |
++ |
|
Method Y(例:性能テスト) |
O |
+ |
+ |
++ |
|
Method Z1(例:静的解析) |
+ |
++ |
++ |
++ |
|
Method Z2(例:モデルベーステスト) |
O |
+ |
+ |
O |
読み方のポイント:
-
ASIL C/D では「++(強く推奨)」のテクニックを優先的に採用します。
-
「O(任意)」は、期間・リソースの制約などに応じて実施可否を判断します。
-
同じカテゴリに複数の手法がある場合(例:Z1/Z2)は、推奨度が高い方を選択します。
テスターの判断と責任
ISO 26262のメソッドテーブルは「推奨リスト」であり、絶対的なルールではありません。
状況に応じて、表に記載のない新しい手法を採用することも可能です。
ただし、その場合はテスター自身が以下を明確に説明する必要があります。
-
なぜその手法が適切だと考えるのか
-
どのような有効性・妥当性を持つのか
-
他の手法(表に記載された方法)よりも適している理由
このように、テスターには単なる実行者ではなく、技術的な判断力と説明責任が求められます。
まとめ
ISO 26262では、「CTFLで学んだ基本的なテスト原則」を安全性の観点から再解釈し、
ASILレベルに応じて適切なメソッドを選択することが求められます。
-
CTFLの知識(同値分割・境界値分析など)はそのまま活かせる
-
ISO 26262では「メソッド」として体系的に管理される
-
テスターは推奨度を理解し、妥当な手法を選択・説明する責任を持つ
機能安全テストは「標準に従うだけ」ではなく、
安全と品質を両立させる知的な判断の積み重ねであるという点を忘れてはなりません。
🧩補足:用語ミニ解説
|
用語 |
意味 |
|---|---|
|
CTFL |
ISTQB Certified Tester Foundation Level(基礎レベル資格) |
|
ISO 26262 |
自動車機能安全に関する国際規格 |
|
ASIL |
Automotive Safety Integrity Level(安全度レベル:A〜D) |
|
HILテスト |
Hardware-in-the-Loop。実際のハードウェアを用いた統合テスト環境 |
|
メソッドテーブル |
各ASILレベルに対して推奨されるテスト手法を整理した表 |
コメント