機能安全規格「ISO26262」への準拠に向けて、自動車メーカーや部品メーカーでの対応も佳境を迎えています。製品の『派生開発』と並行して機能安全規格対応を行うにはどうしたらよいのでしょうか?これまでの弊社の経験をもとに説明します。
安全であるとは、製品が使用される環境において受容できないリスクがない状態のことです。『機能安全』とは、機能的な工夫を付加することによってこの安全を確保することをいいます。例えば、システムを構成する部品に故障が発生した場合でもそれを検出して危害を回避、軽減するための工夫を導入することで安全な状態を確保できます。
「ISO26262」は自動車分野向けに策定された機能安全規格で、自動車の電気/電子システムにどのような安全機能を組み込むか、その安全機能を実現するためにどのような手順で開発や管理を行うべきかを体系化したものです。
つまり、「ISO26262」に準拠することにより、自社の製品が安全面を十分に考慮して開発されたことや、自社に機能安全を考慮した開発が行える能力があることを示すことができます。
「ISO26262」で示されているプロセスはトップダウンの流れで説明されており、新規開発の場合にわかりやすい内容となっています。
しかし、実際の開発のほとんどが既存システムをベースとした派生開発であるため、現実的にはシステムへの新たな機能の追加、既存機能の変更、性能向上を行うのと同時に、機能安全規格に対応するためには、既存の仕様で規格の要件を満たせるのか、要件を満たすように改善する必要があるのかを見極めなければなりません。『派生開発』と規格対応を同時に行うのは非常に苦労するので、まずは既存のどの成果物が規格で求められる成果物となるのかを把握することが重要です。
以降のページでは、「ISO26262」Part3とPart4のプロセスと既存システムの仕様との関係、および規格対応時に改善が必要と思われるポイントについて、実例を用いて解説します。
『派生開発』で機能安全対応を行うには、全てを一から作成するのではなく、既存システムの成果物を、機能安全プロセスとの関係を把握した上で活用することが重要です。しかし、現場では制御仕様書やソースコードなど下流工程の成果物はあるものの、システム視点での要求やアーキテクチャといった上流工程の成果物が作成・整備されていないことも多いと思います。
各種仕様書がトレース可能な状態で整備されていると、機能安全対応に限らず、『派生開発』で仕様の追加・変更を正確に、かつ効率的に行えます。
規格で求められているからという理由ではなく、開発の品質を高める目的で取り組み、仕様書が開発組織で共有できる状態を維持していただきたいと思います。
