1. HOME
  2. ソリューション
  3. ISO26262に準拠した開発プロセスと成果物管理の包括的サポート

ISO26262に準拠した開発プロセスと成果物管理の包括的サポート

コンセプトフェーズで行うこと

ISO26262」 Part3 のコンセプトフェーズでは、対象の製品を理解し、製品のハザードの識別や発生しうる危害を検討、安全を確保するための方針を決定するといったことを行います。

この段階では製品のアーキテクチャや詳細設計が決まっていないため、個々の部品の故障や、安全を確保する技術といった具体的なことは考慮せず、あくまで車両レベルの挙動を検討する必要があります。

抽象的な思考が求められる

つまり、コンセプトフェーズでは、製品の構成要素や製品に発生する故障を論理的、抽象的に捉えた上で、危険な事象や安全を確保するための方針を検討することになります。

例えば「アクセルポジションセンサの入力信号が実際よりも大きい値になる」と考えるのではなく「ドライバ要求加速度を実際よりも大きく認識する」というように考えることで、アクセルペダルによって要求される加速だけでなく、クルーズコントロール時のようにアクセルペダルを操作しない場合の加速についても包括的に検討できるようになります。

しかし、ものごとを具現化する設計・実装のような作業に慣れている人は、抽象的に思考することが苦手な場合があるので、抽象的にものごとを捉えるための訓練が必要になってきます。

トップダウンのアプローチになる

他者に対して、安全面を十分に考慮して開発したことを示したり、その組織が「機能安全」を考慮した開発を行える能力があることを示したりするためには、その根拠を論理的に説明できる必要があります。そのため、「ISO26262」 でも上流工程で決めた安全要求を設計、実装まで落としていくというトップダウンでの開発方法が規定されています。

一方、開発現場では、具体的な仕様を検討する中で安全機能を検討していくようなすり合わせ型の開発が行われている場合が多く、上流工程の成果物を作成できていないために、安全性の根拠を十分に示せないことが懸念されます。

組織に合った開発プロセスを定義する

「ISO26262」では、Part4 からPart6 でシステム開発、ハードウェア開発、ソフトウェア開発で実施すべきことが規定されており、Part8で構成管理や変更管理、検証といった支援系のプロセスに関することが規定されています。

しかし、ただ規格に規定された内容に合わせてプロセスを定義すればよいわけではなく、そのプロセスに従うことで開発がより良くなることが大事です。

また、「ISO26262」に従うために既存の開発方法を大きく変えてしまいたくなるかもしれませんが、それでは開発が回らなくなってしまうため、既存の開発方法で良い部分はそのまま流用し、不足している点や改善の必要な作業を検討することが賢明です。

プロセスに従った開発を行うには

開発プロセスは開発者が行うべき作業の手順を表したものですので、自分が行うべき作業をどのように行うかを理解するためにも開発者自身で考えるべきです。自分で決めた開発プロセスなら、その作業の意図や目的を理解しているため、そのプロセスに問題点があることが分かれば継続的に改善することができ、形骸化しにくくなります。

また、プロセス検討の専任チームが開発組織の標準プロセスを定義する場合であってでも、対象のプロジェクトに合うように標準プロセスを修正(テーラリング)するのは作業を担当する開発者自身が行う方が、プロセスに対する理解が深まり、プロセスに沿った開発も行いやすくなります。

自動車の電気/電子システムを対応とした、機能安全規格「ISO26262」に基づく「機能安全」開発プロセスを定義し、開発プロセスに従った開発を行う【既存のプロセス】FMEA実施→安全面の対策内容の決定→レビュー⇔【ISO26262対応プロセス】Part3-5アイテム定義→Part3-7ハザード分析とリスクアセスメント→Part3-8機能安全コンセプト

成果物の品質を向上する機会と捉える

規格では成果物に含むべき情報や品質に関する規定が記載されています。システム開発やソフトウェア開発に限っても要求仕様書やアーキテクチャ設計書など様々な成果物を作成しなければなりません。しかし、規格に書かれているから作らなければならないというスタンスではなく、開発の質を高めたり手戻りを減らしたりするためにはどのような成果物を作るべきか、という観点を持つことが必要です。

ここでは、システムおよびソフトウェア開発における成果物の品質を向上するための情報をいくつかご紹介します。

システムアーキテクチャ関連成果物

システムアーキテクチャを構築する際には、システム要件を正しく定義し、その後、論理アーキテクチャ・物理アーキテクチャを構築します。

システムアーキテクチャ構築のプロセスおよび成果物については「システムアーキテクチャ」をご参照ください。

ソフトウェア要求仕様書

要求を正しく把握して定義するには、「USDM」のように要求を階層化して表現する手法が有効です。階層的に定義することが、成果物間のトレーサビリティ確保の最初のステップとなります。

要求や仕様をどのように定義すればよいかは「要求の定義と仕様化」をご参照くだ さい。

ソフトウェアアーキテクチャ設計

アーキテクチャ設計では、ソフトウェアコンポーネントの凝集度や結合度といった一般的なソフトウェアの設計品質が重視されます。これを実現するためには、UMLのようなモデリング技術も有効な解のひとつです。

「MBD開発支援」の記事にもアーキテクチャ設計のポイントが書かれていますのでご参照ください 。

ソフトウェア詳細設計

最近ではMATLABSimulink を活用したモデルベース開発が行われることも多くなってきていますが、MATLAB/Simulink モデルに関しても、品質を意識して開発することで、保守しやすいものにすることが今後の開発効率を上げるためには重要です。

詳細設計に関しても「MBD開発支援」詳細設計のポイントに書かれています。

安全が実現されているか検証する

安全に関する要求が正しく実現されているかを確認するためには、設計レビューや開発されたシステムのテストを行う必要があります。品質を確保するためには充分なレビューやテストを実施しなければなりませんが、非常に多くの工数がかかってしまうので効率よく行える仕組みが必要になります。

ソースコードに対するテストは既存のテストツールを用いて自動化することができます。また、「モデルベース開発」の場合でもシミュレーション検証を自動化するツールを導入することで、テストを効率化することができます。

「トレーサビリティ」が重視される

製品が安全であることを示すためには、決定した安全に関する方針が製品の設計、実装に正しく反映されている必要があります。

しかし、これを確認するためには、機能安全規格・ISO26262に基づいた成果物の「トレーサビリティ」を確保できるように、要求管理ツールや設計のモデリングツール、構成管理ツールなど開発のライフサイクルを管理するためのツールが必須であると言われてい ます。

ただし、ツールをそのまま導入するだけでは、定義した開発プロセスに合わない部分も多く、思ったような効果が得られないので、開発プロセスに合うようにツールをカスタマイズすることを検討しなければなりません。

自動車の電気/電子システムを対応とした、機能安全規格・ISO26262に基づく「機能安全」対応の開発成果物の安全検証と「トレーサビリティ」成果物のトレーサビリティ:【ハザード】意図せず加速する【安全ゴール】意図せず加速しないようにする【機能安全要求】意図せず加速する原因となる故障を検出した場合、モータを停止し、エンジンだけで走行する【技術安全要求】電流センサを2つ設置する、2つの電流センサの値を比較し、値が大きく異なる場合は異常が発生しているとする

頑張ってるけど、ちっとも楽にならない…何で?

すぐに成果を出すために頑張ってるけど、自前ではもう限界

効果的だろうけど高額なコンサルには手がでない…

あなたに合う一番最適な解決方法を
エクスモーションがご提案いたします。

コンサルタントが教える成功の秘訣

シニアコンサルタント 小坂 優

「機能安全」というと、特別厳密な作り方や基準が求められているように思われる方も多いのではないでしょうか。しかし、実際には、設計根拠の論理的な説明が必要だったり、トレーサビリティをきちんと取ったりなど、一般の開発においても要求されていることが多くあります。

このような基本的なことをきちんと実施することは、組織あるいは個人のスキルアップの機会になる、と前向きに捉えて、チャレンジしていただきたいと思っています。

エクスモーションでは、これまでさまざまな技術の導入と支援を実施してきました。その中で、「機能安全」にも生かせる実践的なノウハウを数多く持っています。また、現場ごとの状況に合わせた提案も得意としております。ぜひ、私たちにお任せください。

小坂優

シニアコンサルタント 高橋 久憲

機能安全規格『ISO26262』に従った開発を行おうとした場合、論理的に妥当な検討結果を導くために、例えば、ハザード分析をHAZOPなどの手法を用いて実施するなど、今まで行ったことのない技術を導入する必要が出てくる場合があります。

しかしいざ導入しようとした場合、どのように行えばよいか、どのくらい時間をかけ、どのくらい詳細に行えばよいか戸惑うことが多いと思います。

エクスモーションは、難しい技術をそのままお客様にお渡しするのでなく、実用的な技術と組み合わせたり、我々の中でひと手間かけることにより、簡単に導入していただけるよう工夫することをモットーとしています。

機能安全規格『ISO26262』への対応だけでなく、様々なシーンで新たな技術の導入が必要な場合は、ぜひ私たちにご相談ください。

高橋久憲

機能安全対応支援の関連サービス

適用支援

機能安全成果物作成サービス

機能安全規格『ISO26262』のコンセプトフェーズ(Part3)/システム開発(Part4)/ソフトウェア開発(Part6)において、機能安全規格に準拠するために必要となる成果物を作成します。

適用支援

開発プロセス導入支援サービス

お客様の組織構造や既存の開発プロセスを考慮して、機能安全規格『ISO26262』のコンセプトフェーズ(Part3) / システム開発(Part4) / ソフトウェア開発(Part6) / サポートプロセス(Part8)を実施する開発プロセスをどのようにすればよいかをご提案します。

適用支援

要求 / 設計仕様書作成サービス

機能安全規格『ISO26262』の入力となる成果物(既存システムの要求仕様書や設計書)が必要な場合、制御仕様書やソースコードといった下流の成果物からリバースしてシステムの要求仕様書や設計仕様書を作成します。

機能安全 関連コラム

「機能安全」対応支援に関する記事を見る

他のソリューションを見る

最新コラム