🚗 ISO 26262 概要 ― 自動車機能安全規格の全体像
🧭 はじめに
ISO 26262は、自動車に搭載される電気・電子(E/E)システムの機能安全を確保するための国際規格です。 本記事では、ISO 26262が何を目的とし、どのような考え方・構造で成り立っているのかを俯瞰的に整理します。 詳細な手順や成果物よりも、まず「全体像(Why / What)」を理解することを目的とします。
📘 ISO 26262とは何か
🚘 規格の位置づけ
ISO 26262は、道路車両(主に乗用車)を対象とした機能安全規格です。 航空(DO-178C)や産業機械(IEC 61508)と同様に、「故障が起きることを前提に、安全をどう確保するか」を扱います。
ISO 26262は、IEC 61508(汎用機能安全規格)を自動車分野向けに特化して再構成した規格です。
🎯 ISO 26262の目的
ISO 26262の目的は明確です。
- システム故障による不合理なリスクを許容可能な水準まで低減する
- 開発プロセス全体を通じて、安全が作り込まれていることを説明可能にする
ここで重要なのは、「事故ゼロ」を要求しているわけではない点です。
ISO 26262は安全を保証する規格ではありません。 リスクを定量・定性評価し、妥当な対策を取ったことを示すための規格です。
⚙️ 機能安全という考え方
🧠 機能安全の定義
機能安全(Functional Safety)とは、
システムが故障した場合でも、 人に危害を与えない、または危害を許容可能な範囲に抑えること
を指します。
- 故障しないこと(信頼性)ではない
- 故障したその先を考えるのが機能安全
たとえば「ブレーキが壊れないこと」は信頼性、 「壊れたらどう振る舞うべきか」は機能安全の領域です。
📊 ASIL(Automotive Safety Integrity Level)
🧮 ASILとは何か
ISO 26262では、リスクの大きさを ASIL という4段階(+QM)で表します。
- QM(Quality Management)
- ASIL A
- ASIL B
- ASIL C
- ASIL D(最も厳しい)
ASILは以下の3要素から決定されます。
| 要素 | 意味 |
|---|---|
| Severity (S) | 事故が起きた場合の被害の大きさ |
| Exposure (E) | その状況にどれくらい頻繁に遭遇するか |
| Controllability (C) | ドライバーが回避できるか |
ASILは部品単体の危険度ではなく、 「機能 × 使用状況」で決まります。
⚠️ ASILの誤解
ASIL Dは「高性能」や「高品質」を意味しません。 失敗したときの影響が大きいため、 より厳密なプロセスと証明が必要という意味です。
🏗️ ライフサイクル構造
🔄 Vモデルに基づく構成
ISO 26262は、典型的なVモデル構造を採用しています。
- 左側:要求定義・設計
- 右側:検証・妥当性確認
このVモデルが、安全要求に対して一貫してトレーサブルであることが求められます。
要求 → 設計 → 実装 → テスト がすべて安全要求と紐づいている状態が理想です。
🧩 主なフェーズ
ISO 26262は大きく以下の流れで構成されます。
- コンセプトフェーズ
- システムレベル開発
- ハードウェア開発
- ソフトウェア開発
- 生産・運用・廃棄
ISO 26262は設計だけの規格ではなく、 量産・運用・廃棄まで含めたライフサイクル規格です。
🧱 プロセス重視の規格である理由
🧩 なぜ「やり方」を問うのか
ISO 26262が重視するのは、「結果」よりも「そこに至るプロセス」です。
- 安全分析を行ったか
- 判断の根拠は説明できるか
- レビューや独立性は確保されているか
「たまたま事故が起きなかった」は評価されません。 再現性のある安全な作り方が求められます。
🔗 Automotive SPICEとの関係
🔄 役割の違い
ISO 26262とAutomotive SPICEは、よく同時に語られますが役割が異なります。
- ISO 26262:機能安全の達成
- A-SPICE:開発プロセス成熟度の評価
A-SPICEは「ちゃんと作っているか」、 ISO 26262は「安全に作っているか」を見る規格です。
🚨 絶対に誤解してはいけない点
ISO 26262は書類を揃えるための規格ではありません。 形だけの安全分析・レビュー・トレーサビリティは、 実際の事故時に組織の責任をより重くします。
🏁 まとめ
ISO 26262は、
- 自動車における機能安全を扱う規格であり
- ASILによるリスクベース思考を中核とし
- ライフサイクル全体で説明可能な安全を要求する
という特徴を持ちます。
まずは、「なぜこの規格が必要なのか」「何を守ろうとしているのか」を 構造として理解することが、実務への第一歩になります。