これが「ISO 26262」に適合した開発の進め方---豊富な実務経験で応える

ヴィッツ執行役員機能安全開発部部長森川聡久氏

2016.01.05

習得する上のキーポイントとは？

ISO 26262への対応を学ぶ上でのキーポイントを教えてください。

森川氏： ISO 26262を含む機能安全は、ISOやIECなど国際規格として定められており、日本独自の従来のやり方では適合が難しくなってきています。機能安全規格に記載された数々の要求事項が非常に曖昧であることも、対応を難しくしています。おまけに、機能安全の認証機関として国際的に認められているところは、欧州や米国の認証機関が多いという現実があります。つまり、欧州や米国の基準や考え方をうまく取り入れないと、機能安全規格に適合していると認めてもらうことが困難であるということです。

　こうした背景から、今、非常に多くの日本企業が「何をどこまで実施すれば合格できるのか分からない」と悩んでいます（【課題1】）。機能安全規格に適合する意味を踏まえると、安全に対する説明力が非常に重要です。機能安全規格では、安全ケースや文書化要件が存在しますが、これも具体的とは言えません。

　従来開発と比較して開発工数が大幅に増大してしまうことも大きな課題です（【課題2】）。機能安全ではシステマティック故障対策として厳格な開発プロセスを実施する必要があります。加えて、安全の説明のために細かなエビデンス（証拠）を記録として残さなければなりません。これらにより、開発における作業量が増大してしまうのです。設計面においても、故障診断機能の追加や冗長化設計などが必要となり、構成部品の増加によるコストアップも生じます。

　これらの課題を認識した上で、いかに効率良く開発を進めるかがキーポイントとなります。

　ここまで聞くと、ISO 26262への適合はとても難しい作業だと途方に暮れる人もいるかもしれません。しかし、実はISO 26262に特殊な要求事項はほとんどないのです。私は、機能安全は「当たり前規格」だと思っています。なぜなら、機能安全規格が生まれる前から、同等のことを取り入れて開発をしてきた日本企業はたくさんあるからです。

　現に私自身がそうでした。以前、私は情報家電を開発していたのですが、その時の開発プロセスでも、ISO 26262が求めている大半の機能安全要求を満たしています。機能安全規格が出来る前から、故障に強い設計をしていた日本企業はありました。そうした企業が集まり、「こういうことも実施すると安全上良いよね」と出し合って生まれたのが機能安全規格です。こうした経緯を踏まえると、機能安全規格は「安全のベストプラクティス集」と表現することもできます。

　ところが、当たり前規格であるはずなのに、残念ながら当たり前のことがきちんとできていない企業が多く存在しているというのも事実です。そうした企業は、機能安全規格が導入されることで非常に苦労しています。

　さらに、実は機能安全規格に適合することよりも難しいことがあります。それは機能安全規格には載っていない「品質や安全の説明力」です。実際に安全性を高めるだけなら、規格で要求されていることに愚直に対応するだけでも構いません。しかし、それだけでは万が一の事故など問題が発生した際に、十分に安全な製品開発を行ったということを説明することができません。PL訴訟対策に備えて、製品について詳しくない第三者に対しても、十分安全に製品開発を行ったことを説明できるエビデンス（証拠）を残しておくことが必要です。これは、日本の開発スタイルと相反するところがあり、ほとんどの企業が満たせていないと思います。

技術者塾の講座では、どのようなポイントに力点を置きますか。

森川氏：前述の課題に対し、技術者塾の講座では、数々の機能安全開発実績を踏まえて、具体的な事例を紹介しながら解説します。弊社（講師が所属するヴィッツ）には具体的な合格基準を持っている国際認証機関によるアセスメント実績が豊富にあり、日本企業が抱えている多くの課題は解決済みです。加えて、ISO 26262に対応した機能安全設計・開発や、製品認証取得に向けた支援実績の数にも自信があります。

　【課題1】に対しては、機能安全対応は従来の開発にアドオン（追加）するにすぎないことを理解してもらい、不足事項を効率良く対処する工夫を紹介します。要求事項の目的を理解し、目的を達成できるように活動することでムダな活動を排除することができます。

　【課題2】に対しては、弊社は数々の機能安全開発プロジェクトを通して、改善のフィードバックを繰り返し行っています。機能安全の厳しい要求だけがコスト増加の要因ではありません。機能安全開発をきっかけに顕在化した課題も多いのです。そこで、弊社の改善の取り組みについて事例を紹介します。

想定する受講者はどのような方ですか。また、受講することでどのようなスキルを得られますか。

森川氏： ISO 26262に対応した機能安全開発をこれから始める人や、ISO 26262に対応した機能安全開発の中で何をどれくらい実施すればよいか分からずに悩んでいる人、開発コストの増大という大きな課題に悩まれている人、などが受講対象となります。

　受講効果としては、機能安全開発とは一体何なのか、従来開発との違いは何で、追加で何に注力して開発していくとよいかといった機能安全の要所を理解することができます。また、少しでも開発コストを削減するには何に注意すればよいか、どんな取り組みをしていけばよいかを把握することができます。