ISO26262による障害の回避
自動化された車両が道路で衝突した場合、自動車メーカーだけでなく、故障したシステムの開発に関与するサプライチェーン全体に経済的大惨事を引き起こす可能性があります。
自動運転車への移行と先進運転支援システム(ADAS)の実装において、ISO26262機能安全規格がシステム設計の最前線に押し出されました。 ISO 26262コンプライアンスプログラムを理解して正しく実装することは、経済的な成功と失敗の違いを意味する可能性があります。
自動化された車両が道路で衝突した場合、自動車メーカーだけでなく、故障したシステムの開発に関与するサプライチェーン全体に経済的大惨事を引き起こす可能性があります。道路上の障害は、開発プロセス中にバグが発見された場合よりも、自動車メーカーにかなりのコストをかけることになりかねません。自動車メーカーにとってさらに複雑なのは、これらの新しい電子システムで使用される設計の複雑さ、ソフトウェアコンテンツ、およびメカトロニクスの実装の増加です。各テクノロジーは、体系的な障害のリスクに寄与する可能性があります。では、ISO26262の機能安全とコンプライアンスを正しく取得するにはどうすればよいでしょうか。自動車設計エンジニアは、複雑なテクノロジーとISO 26262の承認をどのようにうまく乗り越えることができますか?
この記事では、自動車のサプライチェーンがISO26262への準拠を達成するために必要な評価と監査をどのように管理できるかについて説明します。
図1:安全メカニズムが特定の機能の障害モードを検出できることを確認します。 (出典:Arteris IP)
ISO 26262規格は、自動車電子システム全体に統一された安全規格を提供するために、電子機器開発のすべての側面(仕様、設計、実装、統合、検証、および妥当性確認)を網羅しています。次に、これらのシステムは、5つの自動車安全完全性レベル(ASIL)(QM、A、B、C、およびD)のいずれかについて評価されます。
自動車用電子機器のサプライチェーンは、安全性を含むシステム内のすべてのアイテムについて、分析、教育、文書化などの詳細情報を提供する必要があります。ベンダーは、機能安全基準に準拠するために従業員、プロセス、および製品を準備する際の組織の手順を詳述したドキュメントを自動車メーカーに提供する必要があります。
人員、プロセス、および製品の資格についてISO 26262の評価を適切に実施しないと、サプライチェーンのさらに上流にある企業による製品の拒否につながる可能性があります。サプライチェーンのメンバーがベンダーの資格を正しく評価しないと、自動車の相手先ブランド供給(OEM)およびTier-1が、電子システムの認証に必要な評価監査に合格しないコンポーネントを使用するリスクにさらされます。半導体評価の大きな問題の1つは、製品の安全メカニズムの有効性を評価することにほとんどの注意を払う一方で、これらのアイテムの設計に使用される人々の資格とプロセスを十分に理解していないことです。
人、プロセス、製品:3つのP
ISO 26262規格は、知的財産(IP)サプライヤ、システムオンチップ(SoC)開発者、コンポーネントおよびモジュールベンダー、ソフトウェアソリューションプロバイダー、および電子システム設計者の間での長期にわたる広範な交換を必要とする情報共有システムを義務付けています。機能安全ガイドライン、手順、トレーニングレベル、監査、および評価に準拠するために必要なすべての重要なコンポーネントに対応しています。
モノのインターネットテクノロジー