産業技術総合研究所 知能システム研究部門 統合知能グループとディペンダブルシステム研究グループは10月13日、14日開催の「産総研オープンラボ」で、2011年度終了の「次世代ロボット知能化技術開発プロジェクト」（NEDO）で取り組んでいる認証可能なソフトウエアプラットフォーム「LightweightRTC(*)」の開発を紹介した（図はイメージ）。安全認証に関わる安全関連系への実装を想定したRTミドルウエアベースのプラットフォームで、 その利用により非安全関連系のエラーなどの影響を受けない、信頼性の高いロボットを開発することができる。また、安全認証にかかる期間の短縮およびコストの低減につながる。

　同プロジェクトに参画するセックが、IEC 61508の「SIL3（Safety Integrity Level）」に相当するソフトウエア開発プロセスの認証取得に向けた準備と並行して開発を進めており、プロジェクト終了後には認証取得済みRTコンポーネント（RTC）としての外販を予定している。また、同研究グループでは信頼性（Dependability）の検討に向け新たなモデリング言語「SafeML」を提案しており、来年以降に認証プロセスを支援するモデルツールの開発を検討している。

＊：RTコンポーネントが最低限備えるべき機能を規定したモデル。外部との相互作用を行うポート、ライフサイクルのための状態マシン、実行の主体である実行コンテキストを持つ。静的に構成されるシステムを想定している。

  安全関連系を構成する機能がLightweightRTCとして提供され、「LightweightRTミドルウエア」の実行環境で動作する。認証取得済みのリアルタイムOS（RTOS）上に、パーテーションを切って実装することで非安全関連系からの影響を受けないようにする。RTOSには「VxWorks」や「QNX」を想定している。
　RTミドルウエアの標準的な実行環境であり、通信ミドルウエアに「CORBA（コルバ）」を使用する「OpenRTM-aist」では、コンポーネント化により異なる通信層やOS、言語での連携や、動的なシステムの組み替えや接続を目的としている。これに対し、LightweightRTミドルウエアは相互依存の排除を目的としている。

　LightweightRTCを用いて安全関連系を構築することで、認証可能なロボットを容易に開発することができる。また、その流通により安全認証を取得済みのロボットが増えることとなり、これらの認証実績を背景に次期開発ロボットが安全認証を受けやすくなるという好循環が創出される。これらは、セックが安全認証取得済みとして外販を予定。また、セックではソフトウエア開発プロセスの認証を取得した後、開発支援やコンサルテーションを展開することも予定している。

　同研究グループでは、システムの信頼性の確保ならびに安全認証の支援に向けSafeMLを提案している。システムの信頼性の要件と機能を設計するためのモデリング言語で、システムへの脅威や検査方法、危険な状態および確率などを指定することが可能。システムの操作に影響する既知の脅威に対する信頼性を確認することができる。また、ソフトウエアの自動生成など実装支援に加え、ドキュメントの生成や検証に必要なテストケースの生成など認証プロセスを支援する。2012年以降に開発支援ツールとして開発し、各メーカーの開発コストの低減に寄与したいとしている。
  開発活動は、2009～2013年度実施の「生活支援ロボット実用化プロジェクト」(NEDO)に継承されると見込まれる。

【関連記事】
►次世代ロボット知能化プロ、RTミドルウエアの機能安全対応に着手 （2011/09/28）
►NEDO、知能化プロで開発したRTコンポーネントの公開を開始 （2011/07/28）
►富士ソフト、再利用性の検証を踏まえRTCの作成法などガイドライン提案へ （2010/09/27）
►阪大の大原助教、RTミドルウエアの再利用性に言及、安全性の保証には別機関が必要 （2010/02/04）
►富士ソフト、RTCの再利用性を紹介、第三者によるレビューで技術的な底上げが必要 （2010/01/05）
►NEDO、知能化プロの中間評価公開､商業ベースではRTCのつくり直しが必要との見解 （2009/12/05）