誤解されがちなISO 26262対応における要求事項とは?

昨今、自動車向け機能安全規格であるISO 26262対応やASIL認証取得の開発で、統合開発環境IAR Embedded Workbenchを採用されるお客様が増えています。本稿では、機能安全対応のプロフェッショナルをお迎えし、ISO 26262対応のトレンドやお客様が持つ課題について、対談形式でご紹介します。

ヴィッツ社 機能安全担当 取締役 森川聡久様

ヴィッツ社
取締役 機能安全スペシャリスト
森川 聡久 様

IARシステムズ ストラテジックセールス 兼 機能安全担当 山田優

IARシステムズ
テクニカルマーケティング マネージャー

大山 将城

世界初の機能安全プロセス認証をとったプロフェッショナル

大山

今回は車載ISO 26262対応において国内で有数の実績を誇るヴィッツ社 取締役 機能安全スペシャリスト 森川様をお迎えしました。森川さんというと、「世界初の機能安全プロセス認証をとった」ことが業界では有名な話なので、ご存じの方も多いかもしれません。森川さん、簡単に自己紹介をお願い致します。

森川

機能安全を始める前は、一般的な組込みソフトウェア開発に長年従事してきました。特に長かったのは、デジタルテレビ立上げ時の新規開発や、AUTOSARの前身のOSEK/VDXの頃からAUTOSARまで車載ソフトウェアプラットフォームの開発にも従事してきました。

機能安全の開発に着手したのは2006年からです。国内では比較的先行した取り組みだったと思います。そして、2010年4月に日本初のIEC 61508 SIL3プロセス認証取得、2012年3月に世界初のISO 26262 ASIL Dプロセス認証取得に成功しています。ISO 26262認証取得時には、国内電機メーカ様にも一緒に認証を取得していただき、世界初の称号を共有することができました。

こういった安全開発の経験を活かして、現在は、車載はもちろんさまざまな産業ドメインにおいて、機能安全だけではなく、製品安全、製造工程の安全、自動運転安全、AIの機能安全対応など、安全に関して幅広く開発支援をさせていただいています。

ISO 26262対応のトレンドと課題感

大山

機能安全認証の黎明期から現場をみられてきたと思いますが、最近のISO 26262対応の流れやトレンドをどのように捉えていますでしょうか?

森川

自動車業界では、ISO 26262の初版が2011年に発行されてから10年が経過しました。多くの自動車関連企業が、ISO 26262開発の体制を準備され、AutomotiveSPICEにも対応され、現在サイバーセキュリティISO 21434への対応に着手されているところだと捉えています。

大山

なるほど。ISO 26262の対応自体はTIERメーカにも浸透し、今後はセキュリティといった新たな領域も含まれていくと。では、サプライヤが抱える課題とはなんでしょうか?

森川

日本の車載業界における一般論として回答させて頂くと、規格適合に振り回されているように見えます。先に申し上げた標準規格などに代表される近年の要求のトレンドとして、「エンジニアリング品質」「品質・安全性の説明力」が重視されています。

元々機能安全は、効率的に安全性を説明するためのツール(エコシステム)として生み出されたものでした。しかし、日本国内企業は器用にエコシステムを使いこなせておらず、逆に非常に苦労されているように見えます。

規格適合を俯瞰的にとらえる

大山

なるほど。それではキーとなる「エンジニアリング品質」、「品質・安全性の説明力についてもう少し詳細を教えて頂けますでしょうか。

森川

ポイントを押さえるには、エコシステムの全体像の把握が必須です(下図参照)。これは弊社が考えるさまざまな規格の位置づけのイメージを示しています。ここを腹に落としておかないと規格適合は全くピントのずれた対応に向かうリスクがあります。

多くの企業に広く普及しているISO 9001。製造された製品の品質を担保するための重点は、大枠としてしっかりとおさえられています。

しかし、「エンジニアリング品質」や「品質・安全の説明力」についてはあまり重視されてきませんでした。そこで、機能安全(IEC 61508やISO 26262)、AutomotiveSPICEやCMMIの登場により、エンジニアリング品質が強化されると共に、第三者にエンジニアリング品質を説明しやすくするためのフレームワークとして整理・提案されました。機能安全規格には、さらに技術的な要求が含まれています。

ここで、ISO 26262 AutomotiveSPICEに適合することが「新しい活動」だと思われている方が、非常に多いと思います。しかし、実際は、新しい技術や難しい要求事項は、殆ど存在しません。機能安全IEC 61508は1998年に発行されました。当時の実施可能な技術を寄せ集めたベストプラクティス集になっています。つまり、20年以上前に既に実施されていたことしか要求されてないのです。また、AutomotiveSPICEの上位規格はISO/IEC 15504ですが、ISO/IEC TR 15504は1997年に発行。こちらも20年以上前の技術がベースとなっています。

大山

なるほど。新たな規格やスタンダードがでてくると新たな要求事項や新技術への対応が必要だと捉えがちですが、実際にはそうではないと。これは意外に盲点になりがちな視点だと感じました。次回は、今回の話をベースに日本のISO 26262対応車載開発における潜在課題について更に掘り下げていきます。

最後までお読みいただきありがとうございました。

2022年4月公開

 

ご相談(メール)

 

機能安全の必要なプロジェクト開発者のためのビルドツール活用法とコーディングの注意点を徹底解説!

本ウェビナーでは、機能安全認定されたIAR Embedded Workbenchを使用する際の、実用的なTips集やコーディングの注意点を徹底解説いたします。

上のダイジェスト版ビデオをご覧いただき、より詳しくお知りになりたい場合は、以下のリンクよりお客様情報をご登録の上、録画されたウェビナー(約1時間)をご覧ください。

申し訳ございませんが、弊社サイトではInternet Explorerをサポートしていません。サイトをより快適にご利用いただくために、Chrome、Edge、Firefoxなどの最新ブラウザをお使いいただきますようお願いいたします。