機能安全規格(ISO 26262)

路上走行車における機能安全規格(ISO 26262)とは

”機能安全”とは潜在危険は存在するが、リスクを受け入れ可能なレベルまで軽減するという考え方です。
潜在危険そのものを除去することは”本質安全”といいます。
(本質安全の例：鉄道において立体交差により物理的に衝突が起きない状態にすること)
過去に世界でプラントや発電所や機械などの事故が何件か発生しました。事故が地域生活や人命に関わるとその損害はとても大きなものになります。そこでIEC(国際電気標準会議）によって事故・災害を防止するための手法をまとめた機能安全規格(IEC 61508)が策定されました。
機能安全規格(ISO 26262)とは、機能安全規格(IEC 61508)から派生をした路上走行車に対する電気・電子領域における機能安全国際規格で、機能安全の考え方に基づき安全な車を開発するための手法と基準をまとめたものです。

機能安全規格(ISO 26262)はなぜ必要

機能安全規格(ISO 26262)は、電気電子(E/E)システムの機能不全により生じたハザード(不具合)に起因するリスクを回避し、機能正常時に加え、機能に異常(機能不全)が発生しても、安全な状態に維持、または遷移することでリスクを軽減させるために必要な動作を定義しています。
つまり、機能安全規格(ISO 26262)を適用するということは、不具合は発生するという前提で、その発生確率や発生した時に何が起こるかを把握して、許容範囲にリスクを収めるリスク管理をして設計をするということになります。

ＡＳＩＬとは

ASIL(Automotive Safety Integrity Level)は自動車用安全度水準といわれ、自動車の安全性要求レベルをさします。
レベルは4段階(A～D)まであり、Dが最も厳しく、Aが最も緩くなります。A未満はQM(Quality Management)※1と呼ばれています。
ハザード発生時の怪我の度合い・発生確率・回避確率からレベルを決めていきます。
例えば、ハザードの発生確立が高く、事故回避も出来ず、怪我も深刻な場合、ASILはランクDとなります。逆に、ハザードの発生確率が高くても、怪我がほぼなく、事故回避が可能な場合、ASILのランクはAとなります。また、ハザードの発生確率が低く、怪我もなく、事故回避が可能な場合、ASILのランクA以下のQMとなります。
機能安全規格(ISO 26262)は、ASILに応じた手厚さで設計を実施することが求められています。

※1 QM：機能安全を適用しない品質管理