メールマガジン

MAIL MAGAZINE

自動車業界の製品開発プロセスに求められる規格について

昨今、数多くの規格が登場し、対応に追われている方も多いのではないかと思います。今回は、そんな対応に追われる中で最も弊社にお問い合わせが多い自動車業界の製品開発プロセスに関わる規格/プロセスモデルである品質マネジメントシステム規格:IATF 16949、機能安全規格:ISO 26262、サイバーセキュリティシステムマネジメント規格:ISO/SAE 21434、自動車メーカーがサプライヤーの開発能力を確認する際に使われるプロセス参照モデル/プロセスアセスメントモデル:Automotive SPICEのそれぞれの適用範囲及び認証/評定について紹介いたします。
 
1つ目は、現在の製品ライフサイクルを通じたビジネス全体の中で基本となるIATF16949です。この規格は、ISO26262、ISO/SAE 21434などからもQMS(品質マネジメントシステム)として参照されております。IATF16949は、ISO9001を基本規格として、自動車産業の生産部品および関連するサービス部品に関わる組織の品質マネジメントシステムの要求事項を追加し、IATF(International Automotive Task Force)によって制定された規格です。この規格の適用範囲は、製品の設計/開発から製造工程(生産、運用)の設計/開発といった製品開発のライフサイクルすべてが対象となる規格となります。この規格は、自動車産業において組織として品質を証明するために重要な位置づけとなっています。この規格は、認証機関によって認証されます。
 
2つ目に車載電気電子システムに対する機能安全規格がISO 26262です。これはISO/IEC Guide51に基づいて制定され、製品安全規格に属する規格になります。この規格は、技術的な観点やプロセス的な観点の両方の要求事項が記載されており、さらに組織としての機能安全への取り組みが求められています。この規格の適用範囲は、製品の設計/開発から製造工程(生産、運用、サービス、廃棄)が含まれます。この規格は公的な認証機関はありませんが、独自基準に基づいた認証機関(Certification body)は存在しています。
 
3つ目に自動車業界のサイバーセキュリティマネジメント規格に対する規格がISO/SAE 21434です。ISO /SAE 21434は、国連の下部組織「自動車基準調和世界フォーラム(WP.29)」より車両型式認証時のサイバーセキュリティレギュレーションとして制定されたUN-R155<サイバーセキュリティマネジメントシステム(CSMS)>を満たすために制定された規格となっており、自動車の電気/電子(E/E)システムのエンジニアリングにおけるサイバーセキュリティが対象となっております。規格内では車載に特化していない汎用的な要求はISO 27001などの一般情報セキュリティ管理体系を拠り所にしています。ISO 27001の文書構造(項番)は、9001と相似性を持ち、統合マネジメント化できるようになっております。そして、ISO /SAE 21434は、ISO 26262と同様に組織としてのサイバーセキュリティへの取り組みが求められています。ISO/SAE 21434の適用範囲は、製品の設計/開発から製造工程(生産、運用中のサイバーセキュリティ対応)が含まれます。ISO/SAE 21434を監査する規格として、ISO/PAS 5112がありますがこれも公的な認証機関が存在しない規格となります。また、UN-R155は各国で法規化され、各国の認証局が認証を行っております。国内では道路運送車両法に関連する法令の一部が改正され、2022年7月以降に販売される新型車両(無線によるソフトウェアアップデート対応車両)に対して、法規が適用されます。
 
4つ目にプロセス参照モデル/プロセスアセスメントモデルのAutomotive SPICEです。Automotive SPICEは、欧州の自動車メーカーのベストプラクティスを集約し制定されたプロセスモデルとなっており、プロセス改善およびサプライヤーの開発能力を評価する際に用いられています。現在では、多くの自動車メーカーがAutomotive SPICEの能力レベルの評定結果をサプライヤー選定の基準として活用しています。このモデルの適用範囲は、製品の設計/開発となります。適用されるエンジニアリング領域は、システム、ソフトウェアとなっておりますが、プラグイン構造を採用し、メカニカル、ハードウェアなどの領域も含むことが出来るようになっています。最近では、Automotive SPICE For CS(Cyber Security)が発行され、ISO/SAE 21434のプロセス観点を支援出来るモデルとなっております。また、同様にISO 26262やIATF 16949 「8.3.2.3 組み込みソフトウェアを持つ製品開発」に関しても、プロセス参照モデルとして活用することができます。このモデルは、intacs(International Assessor Certification Scheme:国際アセッサー認定機構)により認定されたアセッサーによりアセスメントされ、6段階の能力レベルで評定される仕組みになっています。
 
今回は、自動車業界の開発プロセスに関わる4つの規格/モデルの適用範囲や認証などの仕組みを紹介させていただきました。今後も皆さんが製品開発を行っていく中での制約事項や要求事項となる上記の規格やモデルの適用範囲や認証/評価などの仕組みを整理し理解することにより、顧客要求や法規性などに対応出来る開発能力の向上に役立てて頂ければと思います。弊社では、これらの4つの規格などに対して個別の対応ではなく、全体最適化を考慮した支援を行っておりますので、ご興味がある方は弊社にお問い合わせください。
 
2022/04/15  山内 誠