高信頼性RTOS (JAXA)

TOPPERS/HRPカーネル & Safetyカーネル

宇宙機ソフトウェアの重要性

宇宙機ソフトウェアの大規模化、高機能化に伴い、基本ソフトウェアである「リアルタイムOS（Real Time Operating System:RTOS）」についても、その重要性が増しています。RTOSの高信頼化は、宇宙機だけでなく、信頼性が重視されるすべてのソフトウェアに共通する緊急の課題でありながら、ソフトウェア業界の取り組みは、まだ活発でないのが現状です。

その取り組みの一つとして、当チームでは、ソフトウェア業界にさきがけて、RTOSの検証方法に関する研究を行い、その検証方法を適用して、高信頼性RTOS、TOPPERS/HRPカーネルとSafetyカーネルを開発しました。TOPPERS/HRPカーネルには、名古屋大学との共同研究の成果を利用しています。

検証方法の研究では、まず、宇宙機以外（たとえば、航空機、鉄道、医療機器など）にも対象を広げ、ソフトウェア開発標準やガイドラインを調査し、ソフトウェアの検証要求にはどのようなものがあるのかを整理し、RTOSに特化した検証要求をまとめました。次に、この検証要求を満足させるテストの進め方を検討し、仕様や機能を漏れなく検証する考え方（網羅テスト）と、問題が発生しそうなところを抑えていく考え方（ピンポイントテスト）を上手く組み合わせたプロセスを考案しました。

TOPPERS/HRPカーネルとSafetyカーネルは、ひとつのソフトウェアに障害があっても、ほかのソフトウェアに影響が波及しないようにする仕組みを持つなど、宇宙機システム全体の信頼性向上に寄与できる機能を持っています。この国産RTOSは、H-IIAロケットやH-IIBロケットの搭載コンピュータに採用されました（2012年7月21日初フライト）。

JAXA 研究開発部門 第三研究ユニット（旧）情報・計算高額センター

高信頼性RTOS「TOPPERS/HRPカーネル及びSafetyカーネル」は、宇宙航空研究開発機構（JAXA）が、ロケットや人工衛星などの宇宙機用に開発した、高い信頼性をもつリアルタイムOS（RTOS）です。

■機能の特徴

TOPPERS/HRPカーネルは、μITRON4.0のスタンダードプロファイルに、メモリプロテクション、ミューテックス、アラームハンドラ、オーバランハンドラを追加し、信頼性機能を強化しています。
Safetyカーネルは、すべてのソフトウェアが動作しない状況に陥った場合に、メモリが仮に壊れていたとしても、予め設定したイベント処理を行い、計算機システムの安全性を確保することができます。また、イベント処理の動作ログを記憶し、復旧後に読み出すことができます。

■オープンで確実な検証

このRTOSは、JAXAが独自に編み出した宇宙機搭載用RTOSの検証要求をパスしています。この検証要求は、産業全般と、信頼性・安全性が重視される5 つの産業分野（医療機器、原子力発電所、鉄道、軍事機器および民間航空機）の技術標準を参考にしており、宇宙機の信頼性確保に必要な項目を備えています。 また、すべての検証エビデンスはユーザに開示できる状態にあるため、ユーザは安心してこのRTOSを利用できます。

https://rtos.jaxa.jp/top_rtos.html