【自動車機能安全】ISO 26262寄稿シリーズ(5): ISO 26262の欧州の現状

松土 達哉 LRQA ジャパン機能安全グループ・マネジャー

松土 達哉
LRQA ジャパン機能安全グループ・マネジャー 


ISO 26262寄稿シリーズでは、ISO 26262に関する一般的な解説や注意点、多くの方が抱く、ちょっとした疑問点などを痒いところに手が届くような解説していきたいと思っています。もし、これを読んで頂いている方で、痒いところ(ちょっとした疑問点など)がありましたら、躊躇することなく、ご連絡ください。また、弊社あるいは外部団体で実施したセミナー、教育研修、イベントなどの情報など、ISO 26262、機能安全などに関連する記事を載せたいと思います。

気付けば、もう12月。今週末には山梨のスキー場もオープン(予定)。前シーズンから数年ぶりにスキーを再開(これも、趣味とメタボ脱却のため)したので、寒い冬をアクティブに、なおかつ安全に楽しみたいと思っています。今シーズンは、是非山梨に来て、スキーをして、温泉に入って、ほうとう食べて、煮貝(アワビ)や甲州ワインをお土産にしてはいかがでしょうか。(なんか観光案内のようですみません。)

さて、今回は、「ISO 26262の欧州の現状」についてコメントしたいと思います。


先日、LRQAの横浜オフィスにLRQAのサポートを受けアジアでのサービスを展開しているMIRA社のデイビッド氏(写真左)と、組込みソフトウェア開発や機能安全規格教育研修の共同開発や実施にご協力頂いている株式会社東陽テクニカの二上氏(写真右)にお越し頂き、ISO 26262関連及びMISRA(Motor Industry Software Reliability Association)に関するミーティングを実施しました。

MIRA社のデイビッド氏 株式会社東陽テクニカの二上氏




まず、MISRAに関しては、現在作業中の活動に関する進捗確認や文書のレビューを実施。また、今後の活動方針や協力体制などについても議論しました。最新の情報が目の前で決まって行くのはワクワクします。

次は、ISO 26262に関する話題です。実は、去年の10月、私と同僚、そして二上氏の3人はイギリスに2週間滞在して、ISO 26262の内部監査員研修(ISO 26262 Internal Auditor Course)の教材開発を行って来ました。この研修はMIRA社とLRQAで共同開発し、それぞれの強みを活かしたものになっています。

MIRA社の強みは、ISO 26262の策定委員の一人であるデイビッド氏の知見や、MIRA社及び同社スタッフの長年に渡る自動車機能安全に関する知識と経験です。LRQAの強みは、各種ISO規格の豊富な審査実績と優秀な審査員の存在。加えて、優秀な監査員/審査員を育てるための内部監査員研修や審査員研修など、充実した教育研修コンテンツ(一般向け及び社内向け)及びそれを実施する優秀な講師陣の存在です。

これらの強みによって、今回開発したISO 26262内部監査員研修は、審査/監査の方法論や模擬演習及び、規格内で分かりにくい部分や誤解を生じやすい部分の解説を随所に取り入れ、より実践的で、より充実した、有益な内容となっています。MIRA社は、このISO 26262内部監査員研修を今月中に数社のお客様に対して実施する予定だそうです。我々LRQAも2015年の早い時期に提供できるように準備を進めています。

さて、前置きが長くなりましたが、表題の「ISO 26262の欧州の現状」についてお話します。

まず、MIRA社のビジネスにおいて、ISO 26262の機能安全アセスメントに関する案件が増えて来ているそうです。これは、何を意味しているでしょうか?

念のためにISO 26262-1で、監査(Audit)とアセスメントの定義を確認しますと、

(1.4)アセスメント(assessment)

アイテム(1.69)又はエレメント(1.32)の特性の審査

examination of a characteristic of an item(1.69) or element(1.32).

(1.5)監査

実施プロセスの審査

examination of an implemented process.

とあります。つまり、欧州では、これまでは、開発プロセスなど業務システムの審査(監査:Audit)から開発中あるいは開発済みのアイテムそのものの審査(Assessment)に移行してきているということです。そのため、MIRA社は機能安全アセスメントのための人員が足りず、機能安全エンジニアを増員するそうです。

もう一つの話題は、去年のAutomotive Technology Forum 2013 autumn 車載電子システム・ソフトウェア開発エンジニア/セーフティ・マネージャーのためのISO 26262対応セミナー(http://ac.nikkeibp.co.jp/at/2013atm/)でも話しましたが、「製造に関するソフトウェアもISO 26262の対象」ということです。

日本においては、主に製品の開発プロセスに対して、ISO 26262への準拠性が語られてきましたが、欧州では、製造プロセスのソフトウェアに関してもISO 26262への準拠性が語られ、多くの製造メーカが対応しているそうです。ISO/TS 16949と絡めて考えると、開発プロセスだけではなく、製造プロセスのソフトウェアに関してもISO 26262への準拠性を考える必要がある時期に来たと感じます。

今年は、日本の自動車関連メーカから多くのリコールが出されました。設計ミス、製造工程でのミスなど原因はさまざまと想像します。しかし、その原因はエンジニアが手を抜いたからでは決して無いと信じています。もちろん、製造現場も同様です。しかし、大きな問題となっているタカタ製エアバッグの記事を読む限りでは、“しっかりとした設計根拠”や“検証結果”、“工程管理の記録”などの説明責任を果たせる証拠を示して説明できていないように感じます。

ISO 26262やその他の機能安全規格は故障やミスは必ず発生するということを前提にして、どうやったら故障による被害を低減できるか、どうやったら設計ミスを減らせるかという方法論を記述しています。また何か起きた場合、説明責任を果たす為に何を計画し、何を実施し、何を記録すべきかについても記述しています。規格準拠は、決して後ろ向きの作業ではありません。規格に準拠することは、前向きな作業であり、多くのメリットを享受することができます。

掲載日:2014年12月24日

Hint

ISO 26262 自動車機能安全

ISO 26262は、機能安全規格の大元であるIEC 61508から派生した自動車分野向けの機能安全規格です。プロセスも製品もISO 26262認証の対象になります。規格説明ページはこちらから。

続きを読む

関連コラム一覧 <開く>

コラム

全てのコラムを表示

【鉄道】鉄道産業の現状と国際標準(2):IRIS規格、要求事項の概要

IRIS規格は認証のプロセスと審査方法に特徴があるため、これらの内容を各々第1章及び第2章で説明し、最後の第3章でシステム要求事項(0項~8項)を述べています。さらに、鉄道製品分類を示した『IRIS適用範囲』や、『IRIS審査工数』など、7件の附属書を加えて規格は構成されています。

【自動車】QMSファミリー セクター規格(1): ISO/TS 16949解説

自動車産業では、製品が安全と直結していることから、不良品ゼロが至上命題となっています。ISO 9001に比べ、より高度かつ多角的な品質管理が行える、自動車産業セクター規格ISO/TS 16949の認証取得が求められるようになっているのです。

【自動車機能安全】ISO 26262 - プロフェッショナルが集結して機能安全への視点を徹底解説

自動ブレーキや自律走行システムなど、自動車機構における電気・電子システムの役割が拡大する中で、各アセットメーカーやパーツメーカーもISO 26262(自動車向け機能安全マネジメントシステム)への関心を高めています。このニーズに応え、LRQA ジャパンでは、機能安全のエキスパートがISO 26262 への準拠に求められる視点を解説する「自動車機能安全セミナー2015 春」を開催しました。


お問合せ

ロイド レジスター クオリティ アシュアランス リミテッド
LRQA ジャパン
マーケティング チーム  
Tel: 045-670-7447 Fax: 045-682-5289 
E-mail:   LRQA-Japan-Marketing@lrqa.com