@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00175019,
 author = {毛利, 守男 and 佐藤, 秀昭 and 平林, 寛崇 and 山下, 映 and 松原, 豊 and 高田, 広章 and Morio, Mori and Hideaki, Sato and Hirotaka, Hirabayashi and Akira, Yamashita and Yutaka, Matsubara and Hiroaki, Takada},
 book = {組込みシステムシンポジウム2016論文集},
 month = {Oct},
 note = {AUTOSAR を用いた車載制御システムを機能安全対応させる場合，OS 及び OS 上で動作するアプリケーションの間で，安全要求の違反に繋がる伝播故障が存在しない事を示す必要がある．その手段として，AUTOSAR OS はメモリ保護機能を含む複数の保護機構を提供している．我々は，機能安全対応の AUTOSAR OS （TOPPERS / ATK 2） を開発する際の安全分析において，OS の保護機構に対する逸脱に関する分析を行った．その際，OS で対応すべき要求とアプリケーション開発者が対処すべき要求に分類した．前者の逸脱の原因について，仕様から設計内容まで掘り下げの分析が必要と判断 ・ 実施し，追加の安全機構の必要性を検証し，安全方策を導出した．, To conform the automotive application using AUTOSAR Platform to the functional safety standards, it is necessary to realize the FFI between applications running on the AUTOSAR OS. In order to realize FFI, AUTOSAR OS provides multiple protection facilities including memory protection scheme. The authors analyze about risk with violating the safety requirements of the protection facilities of AUTOSAR OS. And the safety requirements are divided between those responsible for OS developer and for application developer. The authors decided more detail analysis in architecture design level must be done, and put into practice. Finally the authors verified whether it needs additional safety mechanisms and defined the safety measures.},
 pages = {27--36},
 publisher = {情報処理学会},
 title = {機能安全対応に向けたAUTOSAR OSの安全分析手法},
 volume = {2016},
 year = {2016}
}