組織体制もISO26262対応済みのジェイテクト、ADAS時代の機能安全は「冗長設計」:MONOistオートモーティブセミナーリポート(4/5 ページ)
MONOistオートモーティブフォーラム主催のセミナー「IoT時代の自動車に求められるISO 26262と車載セキュリティ」の特別講演に、電動パワーステアリング大手のジェイテクトでシステム開発部 部長を務める賀治宏亮氏が登壇。本稿では賀治氏の講演を中心に、同セミナーのリポートをお送りする。
ISO26262第2版の策定を巡ってさまざまな動きが活発化
3つ目の講演は、第三者認証機関であるSGSジャパンでコンシューマーテスティングサービス 機能安全グループ テクニカルチーム シニアエキスパートを務める河野喜一氏による、「適用事例から学ぶISO 26262適用のコツと適用後のメリット」である。
SGSジャパンは、世界最大の第三者認証機関であるスイスSGSの日本法人だ。SGSは、傘下にISO 26262やIEC 61508の認証を行うSGS-TUVというジョイントベンチャーを抱えている。
SGSジャパンの河野喜一氏(左)とSGS-TUVの概要(右)。SGS-TUVはSGSとドイツのTUV Saarland Groupのジョイントベンチャーだが、ここにある通りさまざまな安全規格に関する標準化委員会のメンバーでもある(クリックで拡大) 出典:SGSジャパンSGS-TUVは、ISO 26262のWorking GroupやAUTOSARなどの自動車関連の国際標準の策定活動にも加わっている。昨今だとISO 26262の第2版の策定を巡ってさまざまな動きが活発になっているが、こうした動きに対しても同社のメンバーがきちんと最新情報を常に入手しているという紹介があった。
さて、河野氏はISO 26262に関する簡単な最新動向、それとISO 26262を利用する際に当たっての「よくある質問や問題」を幾つか説明した。まず最新動向については、最近は次第にISO 26262に準拠した開発が進みつつあるとする。
ただもちろん企業によってムラがあり、全面的に取り入れているところもあれば、これからというレベルのところもあるそうだ。ただこれまでは自動車メーカーとティア1サプライヤに限られていたのが、次第にティア2、ティア3といった下流のサプライヤまで降りてきている傾向にある。また海外の半導体メーカーの中には、自動車向けの製品について開発プロセスや製品認証も取得して、それを売りにするところも増えてきつつあるとしている。
続いて「よくある質問や問題」として、安全管理者の役割をより明確にすることで作業負荷の管理や不具合多発の防止を行えるようになった背景の説明や、モデリング技法への移行にまつわる問題の説明があった。
モデリング技法への移行にまつわる問題。何をモデルにするのか(左)、どの図を使うのか(右)、といった問題がある。ちなみにどの図を使うかについては、ほとんどの企業がUMLベースで実施しており、SYSMLベースはめったにないという(クリックで拡大) 出典:SGSジャパン特にモデリングに関しては、ISO 26262への準拠に当たってはモデルベース開発そのものが必須であり、ISO 26262に準拠するに当たってモデル化は避けて通れないとした。その上で、実際に要求定義クラスの記述法とか機能・機能要求の表現例、機能間の相互作用・非機能要求の表現例などを示しながら、適切な方法でモデリングを行う事ことの重要性や、その際の注意事項について説明があった。
また「故障モードが分かりにくい」とか「要求の階層化」などのやはり「良くある質問」についても、例を示しながら注意点やポイントについて紹介が行われた。
今回の紹介の内容は全体のごく一部でしかないのだが、こうしたISO 26262に向けた作業の中で出てくるさまざまな問題に対する支援、あるいはISO 26262に必要とされる知識を身に着けるためのトレーニングや、これを備えていることを証明するAFSP(Automotive Functional Safety Professional)の資格取得試験といったサービスを同社は提供している。また同社にはSGS-TUVの提供するISO 26262の認証の資格を持ったメンバーが在籍しており、認証取得に当たっては日本語で認証プロセスを実施できることも大きなメリットであると紹介した。
Copyright © ITmedia, Inc. All Rights Reserved.