ISO26262 – 自動車機能安全
DNVは、自動車機能安全サービスと自動車サイバーセキュリティサービスを提供しており、両分野のスペシャリストが協調して自動車のSafety & Securityをワンストップで提供することが可能です。
安全であることを論証することが目的
- 欧州の自動車メーカの発案で策定が始まったISO 26262は、機能安全分野の親規格であるIEC 61508を基に、自動車業界用に幾つかの変更を施すことで策定された規格です。現在は2018年に発行された第二版が適用されており、対象は、四輪・二輪・大型トラック&バスとなっています。
- ISO 26262の大きな目的は、開発した製品が業界相場の水準を保った上で、安全であることを論証することにあります。では、安全であるということはどのような状態であるかというと、ISO/IEC ガイド51:2014における安全の定義は「許容できないリスクが無いこと」とされており、ISO 26262では、潜在的な故障の存在を認めた上で、故障による事故の発生やその影響を最小化する取り組みを要求しています。
- 近年、自動運転やOTA、Software Defined Vehicle(SDV)など、車両自体の特性が変化しており、電子制御システムの増加や複雑さが飛躍的に増し、自動車業界は、今まで以上に製品の安全に対する姿勢を強く問われています。
- 自社の安全に対する説明責任を果たすために、適切な知識の習得と業界相場への対応が必要不可欠です。
ISO 26262の構造
ISO 26262は、電気電子システムで構成された安全関連システムの安全ライフサイクルにおける全ての活動に適用されるものであり、全12のパートから成り立っています。主要な要求事項としては、「危険な事象につながる故障や誤動作の影響を最小化する安全設計」「危険な事象につながる設計の誤りや問題の見逃しの影響を最小化するプロセスアプローチ」「組織的な安全管理を創出し醸成する安全文化」があげられます。
ISO 26262の一つの特徴として、不合理なリスクを回避するための安全方策を規定した、ASIL(Automotive Safety Integrity Level)と呼ばれるレベルが存在します。ASILはAからDまでの4段階で評価され、Dが最も厳しいレベルとなります。また、ASIL A未満の場合は、QM(Quality Management)と呼ばれ、ISO 26262適用範囲外となりますが、リスクを管理するための品質プロセスの十分性を示すことが求められます。この品質プロセスが十分であることを示す方法として、A-SPICEに準拠した開発が挙げられます。 
車両1台分の論証は、サプライチェーン全体で行われる
車両1台の安全を論証するためには、車両開発に紐づくサプライチェーン全体で論証を行う必要があります。自社の製品が安全であることを論証出来ない場合には、サプライチェーンから除外されるリスクがあり、安全に対する説明責任の観点から、ISO 26262への準拠は業界標準となっています。 
DNVが提供するサービス
経験豊富なエキスパートによる各種アドバイザリ、評価・認証、トレーニングを提供しています。
- アドバイザリ
- ギャップ分析
- プロセス構築支援
- プロジェクト個別支援(安全分析支援、確証方策支援、アセスメント支援、サプライヤ監査など)
- 評価・認証
- プロセス適合性評価、プロセス認証など
- ISO 26262に対応したトレーニング
定期的に開催しているオープンコースに加え、個社向けのクローズドコースも提供しています。
