【自動車機能安全】ISO 26262寄稿シリーズ(3) : とりあえず、知っておこう!機能安全– 機能安全の検討

松土 達哉 LRQA ジャパン機能安全グループ・マネジャー

松土 達哉
LRQA ジャパン機能安全グループ・マネジャー 


ISO 26262寄稿シリーズでは、ISO 26262に関する一般的な解説や注意点、多くの方が抱く、ちょっとした疑問点などを痒いところに手が届くような解説していきたいと思っています。もし、これを読んで頂いている方で、痒いところ(ちょっとした疑問点など)がありましたら、ご気軽にご連絡ください。また、弊社あるいは外部団体で実施したセミナー、教育研修、イベントの情報など、ISO 26262や機能安全などに関連する記事を載せたいと思います。

今回は、ISO 26262への導入として、いまさらですが機能安全について解説したいと思います。


前回、本質安全と機能安全の定義 について書きました。今回は、機能安全について、もう少し詳しい説明をします。

念のため、おさらいしますと、

機能安全とは、

「(1)事故(危険事象)による危害の程度、(2)事故(危険事象)の発生頻度、(3)経済性、(4)利便性、(5)現在の技術レベル、(6)商品性を勘案して、機能的工夫(安全を確保する機能:以下、安全機能)を導入して、許容できるレベルの安全を確保すること。」と定義しました。

(1)~(6)の事柄を勘案すること、機能的工夫を実施すること、及び許容できるレベルを決めることが重要なポイントとなります。

(1)事故(危険事象)による危害の程度と(2)事故(危険事象)の発生頻度を勘案することは、ハザード分析とリスクアセスメント(Hazard Analysis & Risk Assessment:省略してHARAと呼ぶことがあります。)を実施することを意味します。安全対策をしないことにより、どんな危険があるか。それにより起こり得る傷害の程度とその事故(危険事象)の発生確率あるいは発生頻度を把握することは、どのような安全対策が必要か、どの程度まで対策する必要があるかの判断材料になります。例えば、軽微な傷害が発生する事故(危険事象)でも、その発生頻度が著しく高いなら、何らかの安全対策をしなければなりません。逆に、発生頻度が低くても、死亡や重傷となる傷害が予測されるなら、やはり、何らかの安全対策をしなければなりません。

(3)経済性は、安全対策の実施に必要なお金と時間、及び安全対策自体の開発に必要なお金と時間を意味します。必要だと思われる安全対策でも無限にお金と時間をかける事は非現実的です。もう一つの側面は、安全対策を怠った場合に発生する事故(危険事象)が、社会に与える影響の度合いです。 

(4)利便性は、ユーザビリティ を意味します。必要な安全対策でも、ユーザーや開発者、製造者に不便を強いるような過剰な安全対策であれば、意味がありません。

(6)商品性は、商品価値を意味します。必要な安全対策でも、その商品の性能、特性を著しく低下させるようであれば、これも意味がありません。前回、自動車の本質安全を考えたとき、軽くして、速度を落とせば良いと書きましたが、時速10km程度しか出せない自動車は、確かに安全かもしれませんが、自動車本来の目的から著しく逸脱し、商品価値は無くなってしまいます。

(5)現在の技術レベルは、現実的で利用可能な技術を意味します。(3)の経済性とのバランスにより安全対策を検討することになります。私が運転免許を取った頃は、ABS(Antilock Brake System:アンチロック・ブレーキ・システム)やパワーステアリングを搭載した自動車は一部の高級車のみでした。ESC(Electronic Stability Control:横滑り防止装置)は聞いたことが無かったです。しかし、最近は、ABSやパワーステアリングを搭載していない自動車は無いと思います。また、最近の軽自動車は、ESCも搭載しています。

あともう一つ大事なことは、(7)相場観です。機能安全関連の講演、読み物にはよく出てきます。上で書いた「最近は、ABSやパワーステアリングを搭載していない自動車は無いと思います。」が相場感です。社会情勢、技術レベル、世論、業界、国内外の競合など安全対策と自社の安全対策をベンチマークすることです。飛びぬけて秀でた対策することは問題ないですが、逆に、劣るような状態では問題がありますよね。

最後にもう一度、

機能安全とは、

「(1)事故(危険事象)による危害の程度、(2)事故(危険事象)の発生頻度、(3)経済性、(4)利便性、(5)現在の技術レベル、(6)商品性及び(7)相場観を勘案して、機能的工夫(安全を確保する機能:以下、安全機能)を導入して、許容できるレベルの安全を確保すること。」と定義します。

“機能安全”、分かって頂けましたか?言葉足らずで、説明しきれていない部分、意図的に説明していない部分もありますが今回はここまでとします。

ところで、ISO 26262やIEC 61508などの機能安全規格には、ソフトウェアのパートがありますが、”ソフトウェアにおける機能安全“って説明できますか? 


掲載日:2014年10月30日

Hint

ISO 26262 自動車機能安全

ISO 26262は、機能安全規格の大元であるIEC 61508から派生した自動車分野向けの機能安全規格です。プロセスも製品もISO 26262認証の対象になります。規格説明ページはこちらから。

続きを読む

関連コラム一覧 <開く>

コラム

全てのコラムを表示

【自動車機能安全】ISO 26262寄稿シリーズ(5): ISO 26262の欧州の現状

先日、LRQAの横浜オフィスにLRQAのサポートを受けアジアでのサービスを展開しているMIRA社のデイビッド氏(写真左)と、組込みソフトウェア開発や機能安全規格教育研修の共同開発や実施にご協力頂いている株式会社東陽テクニカの二上氏(写真右)にお越し頂き、ISO 26262関連及びMISRA(Motor Industry Software Reliability Association)に関するミーティングを実施しました。

【鉄道】鉄道産業の現状と国際標準(2):IRIS規格、要求事項の概要

IRIS規格は認証のプロセスと審査方法に特徴があるため、これらの内容を各々第1章及び第2章で説明し、最後の第3章でシステム要求事項(0項~8項)を述べています。さらに、鉄道製品分類を示した『IRIS適用範囲』や、『IRIS審査工数』など、7件の附属書を加えて規格は構成されています。

【自動車】QMSファミリー セクター規格(1): ISO/TS 16949解説

自動車産業では、製品が安全と直結していることから、不良品ゼロが至上命題となっています。ISO 9001に比べ、より高度かつ多角的な品質管理が行える、自動車産業セクター規格ISO/TS 16949の認証取得が求められるようになっているのです。


お問合せ

ロイド レジスター 
Lloyd's Register
マネジメントシステム ジャパン マーケティング チーム  
Tel: 045-670-7447 Fax: 045-682-5289 
E-mail:   LRQA-Japan-Marketing@lrqa.com