機能安全の概要
機能安全とは
「機能安全」とは、電気・電子、コンピュータを用いたシステムにおいて、付加的な安全機能によってリスクを低減することです。
「機能安全」をよく理解するために比較の対象となるのが「本質安全」という考え方です。この二つを鉄道の踏切の安全という例で比べてみましょう。
鉄道と道路を立体交差にすれば電車と車や人との衝突がなくなります。このように、システムそのものの特性によって危険源を取り除いて達成するのが「本質安全」です。
これに対して、踏み切りを設置し信号や列車停止装置など周辺に安全機能を設け、衝突のリスクを許容されるレベル以下に低減する技術を「機能安全」と呼ぶのです。
ISO 26262とは
ISO 26262 とは、自動車向け機能安全規格です。 自動車専用の機能安全規格が作られることになった理由として、従来の機能安全規格、IEC 61508がおもに化学プラントなどのプロセス産業への適用を想定していた規格であるため自動車への適用が困難なものも含まれておりました。
近年の自動車は電気自動車やハイブリッド自動車などに見られるように電子部品が占める割合が増加し、さらに電子部品同士が相互にネットワークで接続されているため、部品の異常がどこに影響を与えるかが非常にわかりづらいシステムになっています。そのため個別の機能の安全だけを考えるのでは足りず、機能間をまたがった安全コンセプト・基準の確立が必要とされています。
ISO 26262の対象となるのは安全に関連する電気・電子システムです。ISO 26262では、プロセス、リスクアセスメント、基準・手法の3つを規定することにより機能安全を標準化しています。自動車向けのSIL(ASIL=Automotive Safety Integrity Level、自動車の安全要求と安全対策を指定する指標)はその決定方法が規格で規定されていますが、部品毎に車両メーカーが指定する傾向があります。
ISO/DIS 26262の構造は以下のようになっています。第1部 用語
第2部 機能安全の管理
第3部 コンセプトフェーズ
第4部 製品開発(システム)
第5部 製品開発(ハードウェア)
第6部 製品開発(ソフトウェア)
第7部 生産・運用
第8部 支援プロセス
第9部 ASIL志向・安全志向の分析
第10部 ISO 26262のガイドライン
TOP機能安全規格への取り組み
自動車向けの機能安全規格 ISO 26262 は、2011年にISO化される予定です。特に欧州ではAutomotive SPICEとともにサプライヤに対する調達要件となる可能性があるため、情報収集を続けるとともに、速やかに準備を始める必要があります。
機能安全の3本柱はプロセス、リスクアセスメント、基準・手法ですが、中でも、機能安全の活動はプロセス改善活動であると言われるほどプロセスが重要視されています。機能安全ではさまざな手法(設計、コーディング、テスト、分析など)を実装して安全設計をすることが規定されていますが、それらの手法を誰が、どのタイミングで使い、どう検証するか、といったことはプロセスとして確立しておく必要があるからです。
プロセスの構築や改善には年単位で時間がかかります。Automotive SPICEなどのプロセスモデルやISO 26262 で規定されているプロセスをベースに自社のプロセスを分析し、その結果をもとに必要な改善に着手するのがよいでしょう。
機能安全関連サービス
Biz3では、機能安全に関連して下記のサービスを提供しています。サービスの内容につきましては、お気軽にお問い合わせください。
トレーニングサービス:機能安全実装支援コース
- 機能安全紹介セミナー
- 機能安全実践トレーニング~プロセス編~
- 機能安全実践トレーニング~開発手法編~
- 機能安全実践トレーニング~コーディング手法編~
- 機能安全実践トレーニング~テスト手法編~
- ソフトウェア信頼性トレーニング
- 機能安全実践トレーニング~分析手法編~
- 機能安全計画/コンセプト立案支援/安全管理計画
- リスクアセスメント支援
- Automotive SPICE 統合アセスメント
- 機能安全監査
- 故障率診断サービス
- 認証サポートサービス
RSS 2.0