プロセス改善あっての機能安全、ISO 26262はツールにすぎないことを理解すべし：MONOistオートモーティブセミナーリポート（3/3 ページ）

[佐々木千之／朴尚洙，MONOist]

拡張版Automotive SPICEが策定中

　ここからは、海外から来日した講演者の講演内容を紹介しよう。

　ISO 26262に準拠した開発体制を構築する際に有用とされているのが、車載ソフトウェア向けの開発プロセスであるAutomotive SPICEである。このAutomotive SPICEをはじめSPICEのアセスメントで知られるiNTACSの前社長で、プロセス改善コンサルタント兼トレーナーのAntonio Coletta氏は、ISO 26262と開発プロセスの関係について説明した。

　まずColetta氏は、「ISO 26262が策定された最大の動機は、『人命を守るために安全な自動車を開発しなければならない』というものだ。忘れられやすいことだが、ぜひ肝に銘じてほしい」と述べた。

プロセス改善コンサルタント兼トレーナーのAntonio Coletta氏

　Coletta氏は、ISO 26262という規格が混乱を生みやすい理由として、「規格準拠の対象が、組織なのか、最終製品（自動車）なのかがはっきりしないからだ」と説明する。そして、「私自身の経験では、ISO 26262への準拠を宣言できるものは、アイテム（item、開発した個別の電子制御システム）だと考えている。各開発プロジェクトで使う開発プロセスは、組織が有する基準開発プロセスを、その開発プロジェクトに合うようにテーラリングしたものを使う。このテーラリングした開発プロセスと、その開発プロセスを経て作成された個々の作業成果物（work products）、そして最終的に開発された電子制御システムこそ、ISO 26262が対象とするものだ」と述べている。

　ただし、Automotive SPICEを基にしたプロセス改善が重要な地位を占めることに変わりはないという。その理由として、「ISO 26262では、製品の品質や安全はプロセスに大きく影響されるという基本原則が明記されているからだ」（同氏）という。

　また、ISO 26262のソフトウェア開発プロセスの部分に相当するPart 6と、Automotive SPICEの間には、内容や用語に乖離（かいり）が存在することも紹介した。この乖離を解消するために、拡張版のAutomotive SPICE（Extended Automotive SPICE）が策定されているという。これは、Automotive SPICEの基礎になっているSPICEの規格であるISO/IEC 15504に、機能安全に対応する「Part 10」が追加されることで完了するという。

スウェーデンは独自に取り組み

DNVビジネス・アシュアランスのJonas Borg氏

　DNVビジネス・アシュアランスで自動車機能安全シニアコンサルタントを務めるJonas Borg氏は、スウェーデンの自動車業界の取り組みを紹介した。

　スウェーデンの自動車メーカーは、Volvoの乗用車部門を除き、トラックやバスなどの大型商用車が中心になっている。Borg氏は、「大型商用車はまだISO 26262の対象になっていないものの、スウェーデンの自動車業界は2006〜2011年にかけて自動車の開発プロセスの改善に取り組み、モデルベース開発や、ISO 26262への対応を推し進めた」と語る。

　取り組みの結果、自動車メーカーはCMMIに基づいた開発プロセスを、自動車メーカーのソフトウェア開発部門やサプライヤはAutomotive SPICEに基づいた開発プロセスを導入する方向でまとまった。これは、CMMIが自動車メーカーのような大規模組織でこそ、効果を発揮するからだという。

　そして、Coletta氏が指摘したISO 26262とAutomotive SPICEの乖離に対しては、スウェーデンの自動車業界は、独自にSS 7740という規格を定めて、ISO 26262とAutomotive SPICEを同時に満たせるようにしている。ただし、Coletta氏は、「SS 7740は、ISO/IEC 15504の規則に違反する内容が存在しており、是正が求められている」とも述べている。

ISO26262−自動車向け機能安全規格−

ISO26262の解説記事と最新情報を集約した特集サイト

＞＞トップページはこちらから