自動車分野において機能安全規格「ISO 26262」への適合が必須となり、習得すべき対象者が増えている。それに伴い、ISO 26262の正しい解釈が分からない、開発コストが増加する問題への対策が打てないといった声が増えてきた。「技術者塾」において「ISO 26262」の講座を持つ、ヴィッツ執行役員機能安全開発部部長の森川聡久氏に、ISO 26262へ実践的に対応する方法についてポイントなどを聞いた。(聞き手は近岡 裕)
ISO 26262への対応を、今、なぜ学ぶ必要があるのでしょうか。また、習得する利点を教えて下さい。
森川氏:1980年代頃からサービスの高度化に伴い、電気・電子システムが複雑化して不具合が増えて、重大事故も目立つようにもなりました。こうした事態を受けて、安全の専門家がまとめたのが「機能安全規格」です。メーカーはこの規格に適合した開発を求められるようになりました。
今では、自動車や鉄道、航空機、燃焼機器、サービスロボットなど、さまざまな産業分野で機能安全規格に適合した開発が必須となりつつあります。工作機械やプレス機械、建設機械、農業機械など、産業機械全般においても同様です。中でも、先陣を切っているのが自動車分野。同分野は、自動車向け機能安全規格「ISO 26262」に対応しなければなりません。
新型車を見れば分かると思いますが、従来に比べてより高い安全性が求められています。従来は、「できる限り不具合のない」高品質な製品開発を行ってきました。これに対し、機能安全規格では従来通りの品質の高さは大前提として、さらに「不具合が生じる可能性も想定して、危険になりにくい」システムの開発を要求されています。ここで「危険」とは、人が死傷しないことを想定しています。不具合の種類としては、「システマティック故障」と「ランダムハードウエア故障」に大別できます。
システマティック故障とは人的ミスです。開発中のいわゆるバグの埋め込みだったり、製品の運用ミスだったりします。これに対しては、高信頼性開発を行うことで発生を未然に防ぎます。
一方、ランダムハードウエア故障は、ハードウエア部品の故障です。これに対しては、部品は故障するものであることを前提として、故障診断など設計上の仕組みで対処します。機能安全規格では、安全を実現するためにやるべきことが要求事項として数多く盛り込まれています。
ISO 26262を学ぶ最大の利点は、自動車産業において国際規格として定められた規格に適合することで、「国際的に求められている安全レベルを満たしていることを容易に主張できること」にあります。
ISO 26262への対応は、今後ますます必要とされるようになるのでしょうか。
森川氏:先の通り、高品質だけを求める従来の開発では「製品の安全性として不十分である」という見解から、高品質に加えて機能安全規格への適合が要求されるようになりました。国際的に求められる安全性は年々高くなっていく一方で、低くなることはあり得ません。そのため、自動車向け機能安全規格であるISO 26262への適合は、現時点だけでなく、今後も当然要求され続けます。それだけでなく、ますます高い安全性が要求されるようになると推測できます。
現在は、欧米の自動車メーカーやサプライヤー企業が中心となってISO 26262に対応するように要求しています。しかし、この流れは欧米企業にとどまってはいません。日本の自動車メーカーやサプライヤー企業の中でも、ISO 26262への対応を要求する企業が出てきました。こうした動きを受けて、日本の自動車業界の多くの企業が今、ISO 26262に適合した開発に向けた準備を進めていたり、実際にISO 26262に適合した開発に取り組んでいたりするのです。対応していなければ、今後取り引きが難しくなる可能性があると感じているのでしょう。
