難解な規格、自動車の機能安全、ISO26262、ASILを超簡単に解説します

自動車関連の会社で働いている方、機能安全、ISO26262という言葉を聞いたことがあると思います。製品を安全に設計する為には非常に重要な規格ですが、とにかくその規格が難解であり、初めは誰もが苦労する内容だと思います。

本記事では、自動車の機能安全、ISO26262に関し、その概要を誰でも分かるという事を目標に、超簡単にかみ砕いて説明していきたいと思います。

もちろん実際に取り組む上では、もっと詳しい情報が必要になりますが、自動車の機能安全、ISO26262とは何？ASILとは何？実際なにをやるの？という部分を簡単に説明をしていきたいと思います。

ISO26262とは

• ISO26262とは自動車の電気電子システムにおける、安全規格
• 機能安全の考え方に基づき、安全な車を開発する為の手法、基準をまとめたもの。

よく、「安全」という単語が使われた言葉が出てきますが、それぞれに異なる意味がありますので、その辺りも少し触れたいと思います。

• 機能安全
  • 電気電子システムの機能の不具合に対するリスクを、機能的な工夫（安全機能）で、許容できるレベルまで下げる事。　
  • つまり、下記の本質安全と異なり、不具合は発生するという前提のもと、その発生確率や、発生した時に何が起こるかをしっかりと把握して、リスクを許容範囲に収まるような安全機能を導入して、リスクを管理して設計しましょう。という事です。
• 本質安全
  • 機械が人に危害を及ぼす原因そのものを低減したり、除去する事。
  • つまり、危険があるのであれば、それを除去するという、極端な考え方。くさい物には蓋をする、はみ出し者は除外する、事故を起こさない為に車に乗るな、といったような、原因は排除していく考え方。
• 安全機能
  • 安全を確保する為の機能
  • 自動車の機能でいうと、衝突安全ブレーキとか、レーンキープアシストとか、事故を未然に防ぐための機能。

近年、私達の生活は便利になり、様々な製品が出てきています。道路では自動走行をする自動車、工場では、自動に動くロボット、家庭においても、生活支援や介護用のロボットと、日に日に便利な製品が出てきています。ただし、その快適さの反面、自動で動作する乗り物やロボットには、安全の問題が必ずついて回ります。そこで、安全の問題に対処する方法論として、「機能安全」が生まれました。（ISO12100,ISO14121）これらが基本安全規格として登場し、機械類の設計の為の基本概念がかかれ、それに準拠する形で、自動車製品の安全規格として、ISO26262が定められています。

昔は本質安全という概念が強く、危険源そのものを排除、低減といった方策が多かったと思いますが、近年のシステマティックな製品が出てきている状況の中、本質安全だけを考えていては、生活に便利な製品をつくる事が難しい状況です。

そこでこの「機能安全」という考え方を用いて、巨大化する電子機器のハードウェア、ソフトウェアの設計リスクをしっかり押さえて、より快適で、安心、安全な社会を目指した製品開発をする。

これが、ISO26262となります。

ASILとは

ASILとは

Automotive Safety Integrity Level

の頭文字です。日本語では、「自動車用安全度水準」と言われており、安全方策の手厚さのレベルを示すもので、そのレベルは全部で４段階（A,B,C,D）に分けられております。ASIL Dがリスクが最も高く、C,B,Aと順に低くなります。また、Ａにも満たない製品は、ＱＭ（Quality Management)と言われます。

ASILのレベルの決め方とリスク低減の基本的な考え方を、図を用いて説明したいと思います。

下の図は、

• 横軸：ハザードが発生して、事故が起きた時の怪我の度合い　
• 縦軸：各種確率(後述します）
  • ※ハザードとは、被害の原因。つまり不具合の事を指します。

実例があると分かりやすいので、次のシチュエーションを例に、説明します。

1. まず、下図①。ハザード(不具合)が発生して、事故につながる状況がどのくらいの確率であるか見積もる。上記の例だと、ハザード（不具合）はブレーキの故障、それが発生し、後続車に突っ込まれる確率を考えます。車を運転している全時間の中で、後続車がいる確率はどのくらいかな。という感じで考えます。かなりの確率で後続車がいると思いますので、①はかなり高い確率になると思います。
2. 次に②。ハザード（不具合）が起きた時にそれを回避できる確率を見積もります。走行中、ブレーキを踏んでいないのに、急にブレーキがかかった事を考えると、その後後続車に突っ込まれる可能性はかなり高いと思いますので、②の回避できない確率はかなり高いと思います。
3. 次に後続車に突っ込まれた時に、どの位の怪我を負うかの被害の度合いですが、後続車との相対速度と車間距離を考えて、相対速度がどの位でぶつかるかを計算します。これは①②に絡みますが、例えば高速道路を考えた時、高速道路を走っている環境が、全走行時間の何％なのかを①で出し、不具合発生時の回避確率を②で出し、事故が起こった時の怪我の度合いを③で出します。一般道の時も同様ですが、①は高速道路の状況より確率が高くなり、③は高速道路より被害の度合いが減る。といった具合に算出します。
4. 上記の①②③を様々な環境で考え、①②③の点数から、ASILのレベルをA～Dと決め、それを機能安全の設計手法を用いて、許容できるリスクまで低減する。（④に示した矢印）

というのがASILの基本的な考え方となります。

①②③は次のようなイメージで点数付けして、その点数に応じてASILレベルを決める事になります。

①	ありえない：０	非常に低い確率：１	低確率：２	中確率：３	高確率：４
②	回避不要：０	容易に回避可：１	回避可：２	回避困難：３	ー
③	被害なし：０	軽傷：１	重症：２	致命傷：３

ISO26262の業務プロセス

上のトピックで説明した、ASILのレベルを決めた後、実際にそれを許容できるリスクまで下げる為に様々な取り組みを行います。ここは長くなるため、詳細は次の機会に記載していきたいと思いますが、本記事では、プロセスの流れだけ、簡単に説明していきたいと思います。

これらの１～７は規格でかなり細かく定義されている為、１項目１記事以上のボリュームとなります。私の記事では概略何をするか分かるような書き方でまとめたいと思います。

1. アイテム定義
   • 開発対象となるアイテムを定義する。アイテムとはシステムの事を指し、上の例では、ブレーキの事を指します。
2. リスクアセスメント
   • 上記アイテムのリスクを評価し、ASILのレベル（A,B,C,D,QM）を決める。ここが機能安全活動の肝となり、ここで決めたASILレベルに応じて、これ以降のプロセスが大きく変わってきます。ASILレベルの決め方は、前のトピックの通りとなります。
3. 安全目標の決定
   • １で決めたアイテム(システム)が達成しなくてはいけない最上位の目標を決定します。例えば上の例においては、意図しないブレーキがかからない事。といったような具合。
4. 安全コンセプト決定
   • ３の安全目標に従い、アイテム（システム）のふるまいや、故障や不具合が発生した時の検出方法や制御方法などを仕様化する。つまり、安全目標は３に記載したように、１行で書ける最上位の目標であるのに対し、安全コンセプトは、その目標を達成する為のシステムはどうあるべきかを考えて、仕様化する事を示す。この段階で、安全目標を達成する為に、どんな部品が必要であり、どんな安全機能が必要であるのかが明確になる。ブレーキの例では、ブレーキを制御するコントローラや、ブレーキを動かすアクチュエータ、ブレーキが踏まれた事が分かるスイッチ等、３の安全目標を達成する為に必要は部品（コンポーネント）とそれらの役割を決定する。
5. システム開発
   • ここからが設計フェーズになります。４の安全コンセプトに従い、システムレベルの技術安全コンセプトを作成する。HW,SWを含めたシステムとしての構成、安全機構の定義等を実施
6. HW開発
   • ４の安全コンセプトを元に、HWの設計や評価を行う
7. SW開発
   • ４の安全コンセプトを元に、SWの設計や評価を行う
8. 生産、運用、サービス
   • 量産開始後の、生産から生産終了まで、機能安全活動を継続する。例えば、工程監査によって、機能安全の侵害が無いかを定期的にチェックという事も行われる。

✓まとめ

自動車の機能安全、ISO26262のさわりを簡単に記載しました。取り組んでいる方、機能安全を知っている方はご存知かもしれませんが、このようなISO規格は本文には具体的な事が書いていなく、解釈が非常に難しい為、どこまで実施するべきかを非常に悩みます。モノづくりのエンジニアでは、上司や顧客からはコスト低減を言われる中、この安全機能はコストを上げる方向である為、実際の設計の中では、安全を優先するか、コストを優先するか、迷う場面が多くあると思います。

しかしながら、もともと本規格の目標は、「安全」な製品を世の中に供給する事。これが最大の目的である為、迷った時は安全はすべてにおいて優先するという考え方にすべきだと思いますし、そうしなけらばいけないと規格の文章にも書かれております。

また、そういった体質を持った組織でなければ機能安全の活動をする事は許されないとも規格に書かれているため、迷った時は、安全を優先に進んでいく事で、世の中に、どんどんと安全な製品が出てくる事を期待しています。

自動車のサイバーセキュリティに関する記事もありますので、よろしかったら、ご覧ください。

参考：自動車におけるサイバーセキュリティー、ISO/SAE21434とは？分かりやすく解説

こういったプロセスを運用するのもプロジェクトマネージャのスキルが必要になってきます。よろしかったら下記の記事もご覧ください。

参考：ものづくりエンジニアの仕事内容と製品が出来るまでのプロセスを公開します

参考：プロジェクトマネージャが絶対抑えるべきスキル教えます【募集要項実例】

参考：【本当に役立つ】ロジカルシンキング（論理的思考）、問題解決の手法

参考：【7つの習慣】ものづくりエンジニア視点で分かりやすく解説します。

動画でも解説しておりますので、よろしかったらご覧ください。

エンジニアになる為のブログラムの学習は下記から。

参考：収入アップの為の、おすすめプログラミングスクール３社を紹介します

記事が気に入って頂けたら、クリックして頂けると嬉しいです。