QNX OS for Safety (セーフティ向けQNX OS)
QNX® OS for Safety (セーフティ向けQNX® OS) は、IEC 61508 の安全度水準 3 (SIL 3) の認証を取得しています。非常に厳しい機能安全要求を満たすセーフティ クリティカルなシステムを実装できる認証済みプラットフォームをアプリケーション開発者に提供します。
QNX OS for Safety 1.0 は QNX SDP 6.5.0をベースとしており、以下のコンポーネントが含まれています。
- セーフカーネル バイナリ (APSおよびマルチコア サポートを備えたNeutrino カーネル)
- IEC 61508 SIL 3 証明書(ファクシミリ)
- 認証サマリレポート
- QNX Neutrino RTOS セーフカーネル セーフティ マニュアル
- QNX Neutrino RTOS セーフカーネルのインストールと使用法(ユーザー ガイド)
QNX OS for Safety は、複数のハードウエア プラットフォームに対応しており、x86、 Power、SMPによるマルチコア機能を備えたARMで使用することができます。
機能安全管理
機能安全管理は、セーフティ関連のアプリケーションをつなぐ「言語」です。
特色
QNX OS for Safety は、IEC 61508 SIL 3 認可システムで必要となる多くの特性を備えています。
- デザインセーフ状態 - カーネルが処理できない状況に陥った場合、明確に定義された一定の状態に戻すことが可能
- 隔離機能 - アプリケーション プロセス間、アプリケーション プロセスとカーネルの間を隔離
- スケジューリングの予測可能性 - スレッド優先度に基づくプロセッサ リソースの保証、リソースの「レイジー割り当て」からの保護、デッドライン、レート モノトニック スケジューリングなどのテクニックを介したスケジューリング解析
IEC 61508
IEC 61508 には、ミッション クリティカルおよびセーフティ クリティカルなシステム用のコード生成だけでなく、結果製品にも関連する慣習と規格が成文化されています。IEC 61508 では、以下に対する推奨事項および要件を提供します。
- クリティカルなアプリケーションで使用されるソフトウエアの開発ライフサイクル時に適用するプロセス
- ソフトウエアに適用される技術およびツール
- 低要求、高要求、継続のいずれかのモードで動作するシステムに対する TFM(Target Failure Measure)
IEC 61508 は、ISO 26262(自動車)、IEC 62304(医療機器)、CENELEC EN 5012x シリーズ(鉄道関連) などの多くの市場固有の規格の基準を提供しています。