ISO26262 2nd 実践と将来動向

12月11日（金）午前9時に締め切らせて頂きます。

セミナー紹介

2011年に機能安全規格ISO 26262初版が発行されて以来、自動車メーカーやサプライヤは、機能安全設計や安全管理活動に取り組み、安全な製品を開発してきました。一方、CASEの各領域で急速な技術進歩によって、SOTIF（ISO 21448）やサイバーセキュリティ（ISO 21434）のように、機能安全ではカバーできない範囲の安全性へと課題がシフトしつつあります。今後は、包括的なシステム安全を目指すことが必須になります。

開発現場に目を向けると、機能安全規格の要件への表層的な対応が行われ、設計・技法・手法が安全な製品開発にどのような効果をもたらしているかが説明できない状態が見られます。これは、製品の安全上のリスクを許容可能なレベルまで低減するという本来の目的が、規格の要求事項に適合することに置き換わっているからです。機能安全の正しいアプローチを理解し、実践できることが重要です。

本セミナーでは、ISO 26262 2nd Editionの実践で得られた知見（規格がよくなった点、規格適用が容易になった点、OEMとサプライヤによる分担など）、複数のECUによって機能が成立するシステムの機能安全対応の考え方、3rd Editionに向けての課題を解説します。そして、包括的なシステム安全を目指す上で、機能安全の正しいアプローチを実践するために、機能安全活動の基本的なアプローチをシステムズエンジニアリングの実践経験に基づいて解説します。

機能安全とサイバーセキュリティに対応した製品開発は、包括的なシステム安全の具体的な事例です。製品開発の現場で対応すべき規格が複数あっても、実は考え方は一つであることを理解し、実践できるようになることが、効率良く安全な製品を開発するためには重要です。本パネルディスカッションでは、「機能安全とサイバーセキュリティの効率的な導入アプローチ」をテーマにパネリストが統合的なアプローチの勘所について語ります。また、各講演に関するセミナー受講者からの質問にも本セッションの中でお答えします。

開催概要

プログラム （13:30～16:30）

13:30～13:35	挨拶 日経BP 日経Auotomotive 編集長 小川 計介
13:35～14:05	講演1 2nd Edition実践結果と3rd Editionに向けた課題 近年、車載システムの高度化、大規模複雑化が急速に進む一方、電子部品は集積化、微細化の競争がますます激しくなっている。ISO26262も1stエディションが2011年に発行されて7年が経過し、2018年に発行された2ndエディションが車載電子システムの進化にどう対応してきたのか、その一部を実際に適用してみた結果から紹介するとともに、更なる改訂に向けた課題・提案について紹介していく。 日産自動車 電子技術・システム技術開発本部電子アーキテクチャ開発部 島村 俊一（シマムラ シュンイチ）氏 2005年より機能安全開発業務に従事。2011年のISO26262 1stエディション、2018年の2ndエディション発行に自工会・電子安全性分科会委員、自技会・機能安全分科会委員として参画。社内でも一貫して車載電気電子システムの安全設計基盤技術開発業務に関わり続ける。
14:05～14:35	講演2 複雑化するシステムにおける機能安全の対応 以前は、車両内のシステムは単独機能が中心であり、機能間の協調制御としてエンジンとトランスミッションの変速時のトルク協調制御のようにまだ一部機能の連携が見られる程度であった。スタビリティコントロールが出現するとエンジン制御との間にトルク協調制御が見られるようになった。ただし、まだ各々の単独システムを中心とした協調という位置づけであった。 近年になるとE&Eシステムの拡大とともに、複合ユニットで成立する機能が多くなってきた。例えばADASではそのシステムのアクチュエーションを従来システムのユニット、例えばエンジン、EPS、BRK制御等に依存している。また電動化の普及でHEV等にみられるように、複数のユニットでパワープラントシステムを成立させるようになった。 これらのシステムの機能安全対応を推進するとき、どのようにアイテム定義をするかが現場での課題としてしばしば議論されてきた。本稿ではその観点での考察の一例を紹介する。 本田技研工業 四輪事業本部事業統括部事業戦略部 バリューチェーン企画課 落合 志信（オチアイ シノブ）氏 1987年本田技術研究所入社 エンジン制御、ハイブリッド制御、電気自動車制御領域を担当 機能安全規格の発行によりパワープラント領域の機能安全対応に従事 社内機能安全検証アセッサー 対外活動として、JARI機能安全ENG WG幹事、JARI ISO26262運営委員会幹事、JASPAR機能安全WG主査を務める。
14:45～15:15	講演3 機能安全に向き合うにはシステムズエンジニアリングが役立つ クルマに搭載される先進運転支援システムなどのシステムは多くのサブシステムから構成されている。これらのシステムのセーフティおよびセキュリティはシステム全体で検討され、各々のサブシステムに責務が割り当てられる。また、システムはコンセプトの策定に始まり、開発、生産、移行、運用、保守といった一連のライフサイクルを辿り、ユーザーに対してあらかじめ定められた期間のサービスを提供し、やがてその役割を終えて廃棄される。これらはISO/IEC/IEEE 15288（システムライフサイクルプロセス）に基づいたシステムズエンジニアリングを紐解くと理解しやすい。ISO 26262（機能安全）およびISO/SAE 21434（サイバーセキュリティ）は、各々をシステムズエンジニアリングで扱うエンジニアリングアクティビティとして捉え、システム全体を俯瞰して効率的に開発を進めることが望ましい。本講演では、機能安全とシステムズエンジニアリングを関連付けながら、機能安全への向き合い方を紹介する。 アドヴィックス 技術統括部 主査 河野 文昭（コウノ フミアキ）氏 2004年から SW-CMM/CMMI を活用した自動車制御ブレーキのソフトウェア開発プロセス構築を牽引。2009年より自動車制御ブレーキの機能安全開発業務に携わり、ISO 26262に準拠した開発プロセスの整備および機能安全アセスメントに尽力。2016年からはJSAEにてISO/SAE 21434自動車サイバーセキュリティ規格審議にも関与。現在、ISO 26262およびISO/SAE 21434に準拠した統合開発プロセスのリーン化に尽力中。社外活動として、慶應義塾大学大学院 システムデザイン・マネジメント研究科 非常勤講師、JARI ISO 26262運営委員会幹事、ISO/IEC JTC1/SC7 WG10 アドバイザー、JSAE情報セキュリティ分科会委員兼エキスパート、JASPAR機能安全WG副主査、日本SPICEネットワーク代表を務める。 技術士（総合技術監理、情報工学）、intacs認定Automotive SPICE Principal Assessor、INCOSE/JCOSE会員、日本機械学会会員
15:15～15:45	講演4 システム思考で理解する機能安全の正しいアプローチ ISO 26262規格の要求事項を忠実に遵守すれば、果たして規格目的である「不合理なリスク」から解放された製品は実現できるだろうか？実現できるとするとそれはなぜなのか説明できるだろうか？陥りやすい罠である「規格準拠の目的化」を回避し安全な製品を開発するためには、安全の基本アプローチを理解することが重要である。本講演では、機能安全対応の基本と勘所を理解するために、システム思考に基づいて、不合理なリスクが生じるメカニズムとリスクを低減するための正しいアプローチを、事例を交えて解説する。 ビジネスキューブ・アンド・パートナーズ コンサルティング事業部 土屋 友幸（ツチヤ トモユキ）氏 前職のブレーキシステムサプライヤにおいて、機能安全対応プロセスの構築、システムエンジニアリング部門の立ち上げ、システムエンジニアリング手法論の実装を経験、現在はビジネスキューブ・アンド・パートナーズでその経験を強みとしたコンサルティングを展開している。
15:50～16:30	パネルディスカッション 機能安全とサイバーセキュリティの効率的な導入アプローチ サブタイトルの包括的なシステムの安全の基盤のスコープを安全とセキュリティに焦点をあてる。製品開発の現場で対応すべき規格が複数あっても、実は考え方は一つであることを理解し、実践できるようになることが、効率良く安全な製品を開発するためには重要であることをパネリストの議論から、受講者に理解してもらう。 各講演者の講演中に受講者から頂いた質問の中で、パネルディスカッションのテーマに合った質問を選び、議論する。また、講演者別の質問、パネラー全員への質問を取り上げる。 ＜パネラー＞ 講演者全員（4名） ＜モデレーター＞ ビジネスキューブ・アンド・パートナーズ 田渕 一成（タブチ カズナリ） 氏