セーフティー・はーと
第137号 ISO 26262「自動車の機能安全」は日本の得意技となり得るか
佐藤 吉信 <東京海洋大学 海洋工学部> 2011年11月22日掲載
さる11月15日にISO 26262「自動車‐機能安全」、
すなわち自動車(重量3.5トン未満の乗用車)における電子制御システムの機能安全規格が正式にISOより発効された。
さる11月15日にISO 26262「自動車‐機能安全」、
すなわち自動車(重量3.5トン未満の乗用車)における電子制御システムの機能安全規格が正式にISOより発効された。
現在の状況は、自動車レースに例えれば、セーフティカ―(先導車)あるいはポールポジション車両が先導してコース周回走行中であり、これが3~4年間継続した後、いよいよローリングスタート(Rolling Start)となる状況に似ている。すなわち、3~4年後には我が国においても自動車の機能安全規格(ISO 26262)適合車種の市場への流通が開始される見込みである。
自動車電子制御の安全指針策定すなわち自動車の機能安全規格策定の経緯を振り返ると、国内では、2001年から2002年にかけて、国土交通省がスポンサーとなり、機能安全基本規格IEC 61508「電子・電気・プログラマブル電子安全関連系の機能安全」を自動車の電子制御の安全基準策定に応用する検討会(事務局:自動車研究所、座長:佐藤吉信?東京海洋大学)が実施された。検討会の調査報告書は、その後の我が国の例えばABS(Anti-lock Braking System)の認定試験などにおいて少なからず活用された。しかし、この種の検討会の国の予算措置は通常2年程度が限度である。国際規格への提案となれば、最低でも5年は予算措置を継続する必要がある。結局、我が国からは自動車の機能安全規格策定の提案を行うことはできなかったという苦い思い出がある。
その頃、EUでは、ドイツとフランスが中心となり、同様に自動車電子制御の機能安全規格の策定が開始されたといわれている。そして、2005年6月、ISO/TC 22/SC 3においてドイツのDINを事務局とするISO 26262原案策定ワーキンググループ(WG)が発足したことになる。その結果、舞台をISOに移して、ヨーロッパ、日本、米国などの自動車メーカーと部品メーカーからのエキスパートを中心としたWGの精力的な6年6ヶ月の作業、非公式の地域的な検討開始から数えれば実に10年の歳月をかけてISO 26262が発行されたことになる。
もっとも、ISO 26262は基本規格IEC 61508を親規格とした自動車用製品規格であり、その誕生まではIEC 61508の策定作業の開始から実に20年近い歳月が流れたことになり、感無量の思いもある。筆者は、直接的にはISO 26262の策定作業には関わらなかったが、完成したISO 26262を読むと、IEC 61508における安全マネジメント及び技術上の基本的な要求事項、例えば、SIL/リスク軽減、決定論的能力、安全側故障割合(SFF)をそれぞれASIL/リスク軽減、ASIL具現化のための分解(decomposition)、フォールト・メットリクスなどとして、自動車電子制御の機能安全のための特有な仕立て直しと具体化(tailoring)を行っている。さすがに、自動車産業は人材豊富であり、いずれも的確な仕立て直しと具体化である。
ものづくりが生命線である日本にとって、ISO 26262「自動車の機能安全」規格の実践を日本の得意技とし、安全においても世界をリードしていくことが筆者の願いでもある。