弊社によせられたご質問とその回答

  • Q. そもそもISO 26262対応とは何ですか?

    A. 大きく2つの意味があり、まず一つめは、部門としての開発プロセスやマネジメントが安全という観点からきちんと機能しているかを、エビデンスベースで示す必要があります。エビデンスベースというのはきちんとした資料に基くという意味です。具体的には安全管理者、組織系統が定義され、設計者は安全に関する教育訓練を受けているか等々。製品に関する要件は開発の各段階で設計制約として現れており、検証項目までヒモづけられているか、正しく変更管理が行われているか等々。製品のライフサイクル(企画から廃棄)に渡って必要な対応が取られているか、規定がされているかが監査されます。

    次に二つめは、製品として特定の安全目標を満足しているかを、エビデンスベースで示す必要があります。ハードウェアに関しては、まずシステムの安全目標があり、それに基いてASILや機能安全要求等が導出されますが、ASILを満足させるためにはハードウェアのアーキテクチャメトリクスという、故障率に関する定量評価が必須です。それに関するドキュメント類を監査されます。

    なお監査は第三者である監査団体が行うこともあれば発注者自身が行うこともあります。

  • Q. 機能安全コンサルタントはなぜ必要なのですか?

    A. 開発プロジェクトの初期段階で機能安全エキスパートが助言することにより、御社単独で組織の立ち上げや製品の規格適合を図るよりもずっと短時間でそれが可能になります。言わばコンサルティングを導入することは、時間を買うことに相当します。

  • Q. コンサルタントを雇わないとISO 26262対応ができませんか?

    A. 御社技術部隊、管理部隊を含め、クロスファンクショナルなチーム、組織を立ち上げれば独力でも可能です。ですが、ゴール地点が定かでないまま進めると非常に時間がかかると思われます。通常は、例えば5年後に立ち上がってもしかた無く、次のプロジェクトでISO 26262対応製品や組織を作り上げる必要があることが多いのですが、フロントローディングという意味からも初期にパワーをかけ、瞬立ちすることはプロジェクトの成功にとって非常に意味があります。言わばコンサルティングを導入することは、時間を買うことに相当します。

  • Q. なぜマイコンの機能安全には特にコンサルタントが必要になるのでしょうか?

    A. それはマイコンが複雑な論理回路であり、通常お客様はその詳細を知る必要が無いためです。通常お客様はマイコンをプログラムどおりに動くブラックボックスとして扱われています。一方ISO 26262規格はブラックボックスを許していません。マイコンをパーツ、サブパーツレベルに分解し、マイコン内の安全機構まで剥き出しにして故障率計算を進めることを要請しています。これはブラックボックスにしてしまうと安全機構による故障率低減のメリットを享受できないためです。一方マイコンベンダーからは故障率値が提供されない場合も多いため、マイコンエキスパートによる解析等が必要となります。

    一方、抵抗やコンデンサ、プリント基盤等に関しては、例えばIEC62380のような故障データベースに掲載されているため、それから故障率を計算することはそれほど難しくはありません。

  • Q. 他社との違いを教えてください。

    A. 国内唯一のマイコンと機能安全の両方のエキスパート会社であることです。

  • Q. コンサルティングの費用はどのくらいですか?

    A. 期間、訪問頻度等で様々ですが、単価×日及び期間でおおよその見積りを出すことが可能ですのでお問い合わせください

  • Q. セミナーの費用はどのくらいですか?

    A. 例えば標準的な、全くの初歩から中、上級までの理解を目ざす一日セミナーの場合で見積りを出すことが可能です。またお客様に適したカスタマイズも可能ですのでお問い合わせください

  • Q. セミナーの講義内容はどのようになりますか?

    A. セミナーページをご覧下さい。

  • Q. 御社(FSマイクロ)で全てのコンサルティングを請け負って貰えるのですか?

    A. まず、御社で安全組織、安全管理プロセス、システム開発の機能安全対応、ソフトウェア開発の機能安全対応ができている場合は、弊社のみでポイント的にハードウェアに関する機能安全規格への対応が可能です。

    一方、ハードウェアのみならず、組織や安全管理プロセスの立上げ、ソフトウェアを含むシステム開発全体の機能安全対応を望まれる場合は、パートナー会社と一体となって対応させて頂くことが可能です。

  • Q. 後者の(会社全体の機能安全対応をしたい)場合の依頼のしかたを教えてください。

    A. 前述のようにパートナー会社と一体となって進めさせていただきますので、弊社までご連絡頂ければ、パートナー会社と調整してご訪問の日程を決めさせて頂きます。

  • Q. 具体的にコンサルティングの内容を教えてください。

    A. コンサルティングサービスの具体的内容としては、セミナーの実施、安全要求分析(お客様と一緒に進めます)、FMEA/FTA(お客様と一緒に進めます)、故障率計算(お客様と一緒に進めます)、ワークプロダクトの開発(お客様と一緒に進めます)等があります。ここでお客様と一緒に進める理由は、システム仕様が良く解るのはお客様であり、一方弊社は規格やマイコン設計のエキスパートであることから相補的に合議して進めるのが最も効率が良いためです。

  • Q. コンサルティングの進め方はどのようになりますか?

    A. まず知識の底上げを意図してセミナーを開催致します。その後は目的地を示した上で現状との不一致を見るギャップ分析を行います。その後システム開発の最初に要求分析を行いますが、その中で機能安全対応も要求のひとつとして検討します。ここでは安全目標の設定、HA&RAを行います。安全目標やHA&RAは車両レベルで行われるため、一般にはOEM様が実施します。Tier1様にはそこから車両レベルの安全要求であるFSRが提示されます。
    Tier1様の設計としては、システム設計フェーズにおいてある程度定量的にメトリクスを見積ります。その後ハードウェアアーキテクチャ設計、ハードウェア詳細設計のフェーズに進み、検証のフェーズにおいて当初計画していたメトリクスが正しく満足されたかを確認します。その工程の中でセーフティケース等のワークプロダクトを作成します。

    立上げ時には比較的集中して訪問させて頂き、開発の途中は一定期間に一度、検証フェーズになればまた集中して訪問させて頂くことになります。

  • Q. 作業は訪問のみなのでしょうか?

    A. 訪問(オンサイト)、持ち帰り(オフサイト)の作業の両方共対応が可能です。

  • Q. プロジェクトが失敗しないコツはなんでしょうか?

    A. 機能安全対応は、コスト、スケジュール、製品仕様等と同じくひとつの外部要件にすぎません。従って、他の要件と同様最後に開けてびっくり、最初からやり直しとなるのが最悪な状態です。これを避けるためには、最初にじっくり検討することが重要で、開発初期段階のブロック図レベルである程度定量的な見積りをすることをお勧め致します。その後開発に入り、開発の最終段階の検証フェーズで、製品が見積りどおり設計されたかを再度定量的に確認します。従っていかに開発の初期段階で最後まで見通すかが重要となります。

    さらに、機能安全対応プロジェクトは今までの御社の開発プロジェクトそのものですので、既存プロセスに対していかに変更を最小限にするかがポイントです。立派な規定書を作成しても守られないのでは意味がありません。既存プロセスを活かしながら最小限のエフォートを追加していくのが成功のコツであると弊社は考えます。とはいえ、各種仕様書が無い、トレースできないなどの従来プロセスの欠陥がもしあるのであれば、より良い製品開発のためにもこの際是正するほうがベターであると考えます。