プロセス改善あっての機能安全、ISO 26262はツールにすぎないことを理解すべし:MONOistオートモーティブセミナーリポート(3/3 ページ)
MONOistオートモーティブフォーラム主催のセミナー「まだ間に合う! ISO26262に準拠せよ 〜プロセス改善から始める機能安全対応〜」の基調講演に、ISO 26262や機能安全規格について詳しい知見を有する、日本自動車研究所の小谷田一詞氏と、東京海洋大学大学院教授の佐藤吉信氏が登壇した。本稿では、小谷田氏と佐藤氏の講演を中心に、同セミナーのリポートをお送りする。
拡張版Automotive SPICEが策定中
ここからは、海外から来日した講演者の講演内容を紹介しよう。
ISO 26262に準拠した開発体制を構築する際に有用とされているのが、車載ソフトウェア向けの開発プロセスであるAutomotive SPICEである。このAutomotive SPICEをはじめSPICEのアセスメントで知られるiNTACSの前社長で、プロセス改善コンサルタント兼トレーナーのAntonio Coletta氏は、ISO 26262と開発プロセスの関係について説明した。
まずColetta氏は、「ISO 26262が策定された最大の動機は、『人命を守るために安全な自動車を開発しなければならない』というものだ。忘れられやすいことだが、ぜひ肝に銘じてほしい」と述べた。
Coletta氏は、ISO 26262という規格が混乱を生みやすい理由として、「規格準拠の対象が、組織なのか、最終製品(自動車)なのかがはっきりしないからだ」と説明する。そして、「私自身の経験では、ISO 26262への準拠を宣言できるものは、アイテム(item、開発した個別の電子制御システム)だと考えている。各開発プロジェクトで使う開発プロセスは、組織が有する基準開発プロセスを、その開発プロジェクトに合うようにテーラリングしたものを使う。このテーラリングした開発プロセスと、その開発プロセスを経て作成された個々の作業成果物(work products)、そして最終的に開発された電子制御システムこそ、ISO 26262が対象とするものだ」と述べている。
ただし、Automotive SPICEを基にしたプロセス改善が重要な地位を占めることに変わりはないという。その理由として、「ISO 26262では、製品の品質や安全はプロセスに大きく影響されるという基本原則が明記されているからだ」(同氏)という。
また、ISO 26262のソフトウェア開発プロセスの部分に相当するPart 6と、Automotive SPICEの間には、内容や用語に乖離(かいり)が存在することも紹介した。この乖離を解消するために、拡張版のAutomotive SPICE(Extended Automotive SPICE)が策定されているという。これは、Automotive SPICEの基礎になっているSPICEの規格であるISO/IEC 15504に、機能安全に対応する「Part 10」が追加されることで完了するという。
スウェーデンは独自に取り組み
DNVビジネス・アシュアランスで自動車機能安全シニアコンサルタントを務めるJonas Borg氏は、スウェーデンの自動車業界の取り組みを紹介した。
スウェーデンの自動車メーカーは、Volvoの乗用車部門を除き、トラックやバスなどの大型商用車が中心になっている。Borg氏は、「大型商用車はまだISO 26262の対象になっていないものの、スウェーデンの自動車業界は2006〜2011年にかけて自動車の開発プロセスの改善に取り組み、モデルベース開発や、ISO 26262への対応を推し進めた」と語る。
取り組みの結果、自動車メーカーはCMMIに基づいた開発プロセスを、自動車メーカーのソフトウェア開発部門やサプライヤはAutomotive SPICEに基づいた開発プロセスを導入する方向でまとまった。これは、CMMIが自動車メーカーのような大規模組織でこそ、効果を発揮するからだという。
そして、Coletta氏が指摘したISO 26262とAutomotive SPICEの乖離に対しては、スウェーデンの自動車業界は、独自にSS 7740という規格を定めて、ISO 26262とAutomotive SPICEを同時に満たせるようにしている。ただし、Coletta氏は、「SS 7740は、ISO/IEC 15504の規則に違反する内容が存在しており、是正が求められている」とも述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「ISO26262対応の開発体制を2014年度にグローバル拡大」、ジェイテクトが講演
自動車向け機能安全規格ISO 26262に対応するためには何が必要なのか。MONOistオートモーティブフォーラム主催のセミナーで講演した、電動パワステ大手のジェイテクトでISO 26262対応プロジェクトを主導する益啓純氏は、自社の取り組み事例を紹介しながら、プロセスの改善とトレーサビリティの確保の重要性を説いた。さらに、2011年7月にISO 26262対応を終えた開発体制を進化させて、2014年度を目標にグローバルの開発拠点に拡大する方針も明らかにした。
「機能安全」の導入で何が変わるのか?
自動車向けの機能安全規格ISO 26262の策定作業が最終段階に入った。この規格では、機能安全を実現し、それを証明するために必要となる開発プロセスが定められる。では、その新たな開発プロセスは、従来の開発プロセスとどのように異なり、それを適用する際にはどのようなことが課題になるのだろうか。本稿ではまずこの点を明らかにする。加えて、機能安全を実現する上でポイントとなるマイコンについて、各メーカーの取り組みの様子を紹介する。