スキルマネジメントMagazine

ナレッジ

【前編】機能安全規格「ISO26262」とは?定義について解説

電機・電子部品を含んだ自動車関連製品に関する安全性の確保、証明するための国際標準化規格としてISO(International Organization for Standardization)が制定したISO26262があります。

ISO26262を満たす製品開発を通して、顧客から求められる要望に応えるだけでなく安全な製品を開発することに加えて、設計者の製品安全に対する意識向上が可能です。

この記事では、ISO26262機能安全規格の概要や要求事項について、ISO26262で定義されているPartごとに解説します。

ISO26262とは?

ISO26262は、車載製品の中でも電気・電子システムを含む製品を対象とした製品安全規格で、車載用機能安全規格とよばれています。

国際電気標準会議IEC(International Electrotechnical Commission)の規格であるIEC61508をベースとして制定されました。IEC51608は、プラントや発電所、機械、鉄道、医療機器などの製品を対象としており、ISO26262では対象を車載製品向けにしているという点で大きな違いがあります。

具体的には、車載用の電気電子部品及び車両が、それぞれが担うことになる機能の不具合によって生じるリスクを、許容可能なレベルに抑えることを目指しています。

ISO26262の初版は2011年に発行され、2018年に第2版が発行されました。初版の対象は3,500kg以下の乗用車でしたが、第2版でトラックやバス、オートバイなどに対象を広げています。また、不透明な部分があった半導体製品への適用も明記されています。

ISO26262概要図
出典:一般財団法人日本自動車研究所(JARI)ホームページより

機能的安全と本質的安全

機能安全については、機能的安全と本質的安全を比較すると理解しやすいでしょう。

本質的安全とは、リスクを根本的に排除し存在しない状態であるという考え方です。理想的な状態ではありますが、リスクの原因となるものをどのように排除するか、排除したことによる背反は生じないかという点に注意が必要です。多くの場合、別のリスクが生じたりコストが増加したりするため、実現性はそれほど高くありません。

一方で機能的安全とは、リスクが発生する確率に見合った許容可能なレベルにまで危険リスクを低減するという考え方です。本質的安全のようにリスク自体を完全になくすという考え方ではないため、量産製品を設計・開発する際には現実的な考え方です。

ISO26262における機能安全

ISO26262の第2版は、全12Partで構成されています。ここでは、各Partで記載されている内容について紹介します。

Part1. 用語集

Part1は、ISO26262の中で使用される専門用語の定義や解説を記載した用語集となっています。規格の内容を正しく理解するためには、使用されている用語がどのような意味合いで用いられるのかの理解が重要です。あらかじめ重要な用語を確認すると共に、他のPartを確認する際にも、必要に応じて用語集を確認する必要があります。

Part2. 機能安全の管理

Part2の機能安全の管理では、さまざまな観点から安全管理についての解説が記載されています。特に、機能安全関係の製品開発に関わる組織や人員が保有するべきスキル、また組織としての管理体制など、どのような要件を満たしているべきかの指針が示されています。

また、機能安全開発を実施するにあたって整備しておくべき前提条件についても記載されているため、機能安全開発に着手する早い段階で確認しておくことが必要です。

Part3. コンセプトフェーズ

Part3のコンセプトフェーズでは、アイテムの定義やハザードの分析、リスクアセスメントなどの実施について記載されています。アイテムとは、ISO26262における機能を実装するシステムであり、ハザードはアイテムが陥る危険状態を示しています。

また、アイテムが陥る危険事象に応じてランク付けされるASILに基づいて設定される安全目標に対して、その達成に必要な条件の導出が必要です。さらに、安全目標を実現するために、アイテムの構成要素それぞれに対して必要な割り当てを行う、安全コンセプトの作成に関しても、Part3で解説されています。

Part4. システムレベルにおける製品開発

Part4のシステムレベルにおける製品開発では、Part3で作成した機能安全コンセプトをシステムレベルに詳細化した、技術安全コンセプトを作成します。

作成した技術安全コンセプトに基づいてシステム設計を行った後、システムを構成するハードウェア及びソフトウェアの成果物から、システムにおける安全要件の妥当性検証を実施します。

Part5. ハードウェアレベルにおける製品開発

Part5のハードウェアレベルにおける製品開発では、システムから各ハードウェアに割り当てられた目標を満たし、成果物を作成する必要があります。

具体的には、ハードウェアにおける偶発的な故障の発生確率計算や安全メカニズムの実装が必要です。また、安全目標を満たせなくなってしまう確率を定量的に算出し、その状況を回避するために必要な設計や試験を行います。

SKILL NOTE資料請求

Part6. ソフトウェアレベルにおける製品開発

Part6のソフトウェアレベルにおける製品開発では、システムから各ソフトウェアに割り当てられた目標を満たすために、安全要件の導出やアーキテクチャ及び単体の設計を行います。

また、設計に基づいたソフトウェアのコーディングを実施した後、安全要件の検証を行うために、単体試験や結合試験などさまざまな観点でのテストが必要不可欠です。

Part7. 生産,運用,サービス及び廃棄

Part7では、量産工程における生産や実際に製品を運用する過程、またサービス提供から廃棄に至るまでの期間で、製品が満たすべき安全要件を規定します。

Part8. 支援プロセス

Part8の支援プロセスでは、製品の一部を開発委託する場合の支援プロセスやツール・コンポーネント認定のための要件を規定しています。これらは、複数のプロセスに横断的に影響がある項目で、委託の際には文書で適切に取り交わすことが必要です。

Part9. 自動車安全度水準(ASIL)指向及び安全指向の分析

Part9では、リスクの指標であるASILの扱いや分析手法の指針を規定しています。ASILは製品が持つ機能に応じて定められており、ランクごとに満たすべき目標が異なります。

Part10. ISO 26262ガイドライン

Part10では、Part1から9までの本編で詳細に解説できなかった項目の解説や事例を示しています。他のpartを確認する中で不明点がある場合には、Part10を参照することでヒントを得られる可能性があるため、覚えておくといいでしょう。

Part11. 半導体へのISO26262の適用の指針

ISO26262の初版では、半導体製品に関する適用が不透明でした。そこでPart11では、半導体に対しての具体的な適用の指針を規定しています。

Part12. モーターサイクルへの適用

Part12のモータサイクルへの適用は、従来4輪自動車向けだったISO26262の適用対象にモーターサイクルを含めるために必要なプロセスなどを規定しています。

SKILL NOTE資料請求

まとめ

ISO26262は、電気電子部品が多く採用されている自動車の機能的な安全を確保するために重要な規格です。Part1から12と多岐に渡るため、すべてを網羅的に把握するのは簡単ではありません。ISO26262本編だけではなく、解説記事やガイドラインをうまく活用しながら、自社製品に当てはめて考えるといいでしょう。

また、製品の安全を確保・証明するためだけでなく、設計開発者の安全に関する意識向上にも繋がります。

関連記事

スキルの見える化で
計画的な育成と配置を実現。
スキルマネジメントシステム

エイチアールテクノロジーアワード2022 SAP シルバーパートナー