機能安全について非常に良いご質問を受けたので、その解答を示します(順不同)。

1. 機能安全の設計作業、安全分析
   Q. ISO 26262機能安全対応が加わることで、設計作業はどのように変化しますか？
   A. 機能安全の考えが広まる前からでも、設計者は安全機構を設けていましたが、ISO 26262が発効してから以降は、作業のエビデンスが重要となります。その理由は、万一法廷で、どのように安全設計を実施したかを説明してくださいと問われた時、従来は設計仕様書や検証結果がきちんと残っていないことがあったためです。これでは実際には実施していても第3者への証明になりません。安全設計そのものの作業としては危険事象から原因を遡るFTAと、部品故障等の原因から危険事象を辿るFMEAの両方を実施し、安全分析を行います。このような安全分析手法を実施し、証拠書類を保管することがISO 26262規格により推奨されています。

2. 製品ライフサイクルとは
   Q. ISO 26262のカバー範囲は設計作業なのでしょうか?
   A. いいえ、製品ライフサイクル、具体的には製品企画から廃棄までの全ての工程で、安全を担保する必要があります。例えばエアバッグ等は火薬が仕込まれているので、廃棄段階でも安全な廃棄方策をとる必要があります。あるいは保守工程において、ROMの誤書き込みを防止するなどの注意をする必要があります。安全要求を文書化し、製品の設計、製造、保守、廃棄工程において遵守する必要があります。

3. 階層の上から下のどこまで遵守するのか
   Q. 自動車産業はピラミッド階層構造ですが、OEM/1st tier/2nd tier等の階層のどこまでがISO 26262の対象となりますか？
   A. 全ての階層で遵守する必要があります。ISO 26262は車載電気電子システムの機能安全規格であり、通常車載電気電子機器は分散開発されます。この各層のそれぞれのプレイヤーが作業を分担し、トータルの車載システムとして安全を担保するのが規格の目的であるため、半導体ベンダーと言えども責任を免れることはできません。

4. 中国、韓国の状況
   Q. ISO 26262に対する中国、韓国の状況はいかがでしょうか？
   A. 新型コロナショックで一時的にスローダウンしていますが、一昨年あたりから対応の必要性がより強く認識されるようになってきました。2011年にISO 26262規格初版が発効されましたが、日本においては、大手OEMやサプライヤーはそれ以前のドラフト段階からISO 26262の活動に参加し、社内体制を整備してきました。それに比べると中国、韓国のOEM、サプライヤーの認識には数年の遅れがあり、数年前は安全に対しての意識は高くありませんでした。しかし、2018年の第2版の発効以降、急速に盛り上がってきています。

前のブログ 次のブログ