自動車向け機能安全規格ISO 26262に対応するためには何が必要なのか。MONOistオートモーティブフォーラム主催のセミナーで講演した、電動パワステ大手のジェイテクトでISO 26262対応プロジェクトを主導する益啓純氏は、自社の取り組み事例を紹介しながら、プロセスの改善とトレーサビリティの確保の重要性を説いた。さらに、2011年7月にISO 26262対応を終えた開発体制を進化させて、2014年度を目標にグローバルの開発拠点に拡大する方針も明らかにした。
2011年11月に自動車向け機能安全規格であるISO 26262の規格文書が正式に発行されてから、既に半年以上が経過した。これにより、2014年にも、欧州市場で販売される自動車についてISO 26262への準拠を求める法制が策定/施行される可能性が取り沙汰される中、国内大手の自動車メーカーやティア1サプライヤは、ISO 26262に準拠するための体制を着々と整えている。その一方で、ティア2以下の電装部品サプライヤや車載ソフトウェアベンダの多くは、ISO 26262に対応するための端緒についたばかりだ。
では、とにもかくにもISO 26262に対応すれば、自動車の安全性は確保できるのだろうか。MONOistオートモーティブフォーラムは、このISO 26262をテーマにしたセミナー「機能安全の先を見据えた自動車開発とは〜ISO26262対応で終わらない、開発力の強化を〜」を2012年6月21日に開催した。
基調講演に登壇したのは、ジェイテクトでシステム開発部の第2開発室 室長を務める益啓純氏である。同社は、ISO 26262の安全性要求レベルで最高のASIL Dを満足しなければならないと言われている電動パワーステアリングのトップサプライヤである。益氏は、2008年ごろから取り組みを始めた同社のISO 26262対応プロジェクトを主導する立場にある。2011年7月には、IBMの要件管理ツール「DOORS」や統合開発プラットフォーム「Rational Team Concert(RTC)」を活用した、ISO 26262に対応する開発体制の構築を完了するなどの成果を挙げている。
益氏は、ISO 26262が求める機能安全と、機能安全と対になる形で語られる本質安全について以下のように説明した。「これまで国内の自動車業界が追い求めてきた自動車システムの安全は、達成された安全が幻(まぼろし)と言ってもいい、説明するのが極めて困難な本質安全だった。一方、ISO 26262が求める機能安全では、自動車システムが安全であることを社会的に認められるための証明が必要になる。この証明とは、製品ライフサイクル全般で規格化されたプロセスが確実に実行されていること、自動車システムの故障による危険度など安全性を定量化することによって実現できる」(同氏)。
同氏がジェイテクトのISO 26262対応の開発体制を構築する上で重要視したのが、Automotive SPICEに基づく、車載ソフトウェアに関連する開発プロセスの改善である。益氏は、「ISO 26262では、要件管理、構成管理、変更管理によって開発プロセスのトレーサビリティを確保しなければならないが、そのためには開発プロセスそのものを改善する必要がある。欧州の自動車メーカーがISO 26262対応の前提としているAutomotive SPICE(以下、A-SPICE)は、車載ソフトウェアの開発プロセスを改善する上で基準になるものだ」と語る。
ISO 26262対応プロジェクトを始める前のジェイテクトの開発プロセスは、RFQ(見積もり依頼書)を提示する段階で試作・評価サイクルを回せていなかったり、要素部品を寄せ集めてからシステム要件をすり合わせによって明確化しながら開発を進める“N字開発”が行われていたり、さまざまな問題を抱えていたという。「こういった問題を根本的に解決するには、開発活動の見える化によるプロセス改善と、トレーサビリティの実現が必要だ。そして、プロセスの改善やトレーサビリティの確保というものは、A-SPICEやISO 26262の要件と合致している。つまり、A-SPICEの導入やISO 26262への対応によって、従来の開発プロセスにおける問題解決も図れるというメリットがあるわけだ」(益氏)という。
Copyright © ITmedia, Inc. All Rights Reserved.