クルマの電子安全,広がる迷いと疑念

 2010年秋。日本の大手自動車メーカーが相次いで,取引先のサプライヤー100社余りを集めて会合を開いた。「日産自動車は10月,ホンダは11月にそれぞれ開催した」(あるサプライヤーの技術者)。いずれも会合のテーマは,2011年夏に発行する予定の国際規格「ISO 26262」。自動車の電子制御系(ECU)に関する安全規格である。先の会合は,この規格の正式発行を前にして,サプライヤーに対して同規格対応への準備を促すためのものだ。

 今,日本の自動車業界は,このISO 26262への対応に追われている。同規格は,ECUのハードウエア開発とソフトウエア開発の両面を含む膨大なもの。しかも,膨大な半面,その規定が定性的で曖昧という根本的な問題を抱える。ISO規格に付き物の適合認証をどう実施し,運用していくのか。当の自動車業界自身も,まだ落としどころを見いだせていない。「方向性は正しいとしても,規格対応のコストを一体,誰が負担するのか」「日本の自動車業界の競争力を阻害することにならないか」──。迷いと疑念が渦巻く。開発現場では「また面倒な規格がやって来た。規格対応の名の下,本質的でない作業を強いられるのは,もうコリゴリだ」。若手の中には,そう漏らす技術者さえいる。

 「ISO 26262とは一体,何なのか」「どのような経緯で策定されたのか」「ISO 26262がベースとした機能安全とは何なのか」「ISO 26262は果たして機能安全規格と言えるのか」──。識者への取材から,ISO 26262の実像に迫る。

『日経エレクトロニクス』2011年1月10日号より一部掲載

1月10日号を1部買う

第1部<規格の実像>
機能安全への批判受け止め
進化した規格に

自動車の電子制御系の安全規格「ISO 26262」とは何なのか。なぜ今,自動車分野に適用されようとしているのか。策定の背景と経緯,インパクトを探る。

電子安全規格の導入の背景

 自動車の電子制御系に関する安全規格「ISO 26262」が,約6年間の策定期間を経て,ついに2011年夏,正式に発行される。ISO 26262の策定は議論が紛糾し,進捗が遅れに遅れたこともあり,これまで日本の自動車業界では様子見の傾向が強かった。しかし,規格案は現在,最終ドラフト段階。規格の内容がいよいよ固まりつつあることを受け,半年~1年ほど前から同規格への対応および準備が本格化しつつある。

『日経エレクトロニクス』2011年1月10日号より一部掲載

1月10日号を1部買う

第2部<詳細解説>
SILの定義を転換
確率論を根幹から排除

ISO 26262は,基となったIEC 61508と比べて,SILの定義を変更するなど,大きな改変を施している。両規格の差分から,ISO 26262策定の狙いが見えてくる。

IEC 61508からの変更点

 自動車の電子制御系の安全規格「ISO 26262」は,機能安全規格の「IEC 61508」を基にして,幾つかの変更を施すことで策定された規格である。規格そのものは約400ページと膨大だが,基になったIEC 61508との差分を見ることで,ISO 26262の特徴と策定の狙いが浮かび上がる。

 ISO 26262とIEC 61508の相違点は,2種類に大別できる。一つはIEC 61508が抱えていた問題点の修正,もう一つは自動車分野の事情を踏まえたカスタマイズ,である。IEC 61508は,特に適用分野を限定しない汎用的な位置付けの機能安全規格であり,ISO 26262はこれを「自動車特有の事情に合わせてカスタマイズした」と説明されることが多い。しかし,実際にはそれだけでなく,規格として進化した部分も持ち合わせている。

『日経エレクトロニクス』2011年1月10日号より一部掲載

1月10日号を1部買う

当該号の一部売
・電子版(iPad向けiPhone向けPDF販売