ISO26262と電子製品情報一元化ソリューション
お知らせ
これからの車載電子電装システムのISO規格適合(26262と21434)
DIPROニュース
ますます厳しくなる車載電子電装システムの信頼性要求
CASEにより自動車の利便性向上や低公害化が一層進んでいる一方で、下表の様な様々な問題が発生し、車載電子電装システムの安全性や信頼性の確保がますます重要になっています。我が国においても、この対応として道路運送車両法が昨年改正され、その保安基準にも機能安全とサイバーセキュリティが要求されるようになりました。
| Connected | Autonomous | Sharing | Electric | |
| 不具合事例 | 外部接続機能を悪用した車外からの不正操作 | 運転支援システムの過信等による人身事故 | カーシェアリングの車両盗難 | 電気自動車の火災事故 |
| 関連 ISO |
21434 24089 |
26262 21448 |
21434 | 26262 |
改正道路運送車両法 保安基準の要旨
改正道路運送車両法保安基準では、以下の内容が定められています。
- 自動運行装置を備える自動車は、プログラムによる当該自動車の自動的な運行の安全性を確保できるものとして、機能、性能等に関し告示で定める基準に適合するものでなければならないものとする。
- 自動車の電気装置は、サイバーセキュリティを確保できるものとして、性能に関し告示で定める基準に適合するものでなければならないこととする。
- 自動車の電気装置は、当該装置に組み込まれたプログラム等を確実に改変できるものとして、機能及び性能に関し告示で定める基準に適合するものでなければならないものとする。
これらの要求を満たしていることを証明する最も説得力がある方法は、関連するISO規格(機能安全はISO 26262、サイバーセキュリティはISO 21434)に適合していることと考えられます。
また、関連する規格は今後更に増えることが公表されています。
対応が必要な規格の増加
現在、開発者自責の機能安全に関するISO 26262が運用されています。またサイバー犯罪対応としては、ISO 21434のドラフトが公開されており、2021年に発行される見込みです。
更に、ユーザの誤用濫用対応のISO 21448とSWアップデートに関するISO 24089が委員会検討中であり、2022年に発行される見通しです。2022年以降にはこれら4つの規格への適合が必要になると考えられます。
近年のリコール状況(国内)
2015以降の対象台数ワースト20を下図に示します。
毎年約120万台がリコールされています。C / U関連の原因が非常に多い状況です。現在は主に開発品質不足による不具合と考えられますが、サイバー犯罪対応や誤用濫用対応が求められる2022年以降は、更に増加する可能性があります。
自動車のリコールには台当たり数万円の費用がかかると言われており、100万台規模のリコールでは数100億円規模の損失が発生すると考えられます。特にサプライヤ様はカスタマ様から応分の負担を求められる可能性が高く、ISOへの適合は必須と言えます。
DIPROのISO規格適合支援
ISO 26262の要求プロセスとISO 21434の要求プロセスは類似性があり、機能安全とサイバーセキュリティを矛盾無く並行開発することが必要です。
弊社は、TUEVアセッサが、お客様の開発行為がISO 26262(機能安全)或いはISO 21434(サイバーセキュリティ)の要求に適合するよう、基礎教育やFit / Gap分析、その結果の改善提案等、様々な支援を行っています。
さらには、車載電子電装システムの開発において、ISO規格適合の経験を有するエンジニアが、お客様の組織体制作りから開発業務の支援まで承っています。
基礎教育
この図はISO 21434基礎教育において、CALを決定する部分の解説を抜粋したものです。
このように、規格の背景や概念から、ASIL(ISO 26262)やCAL(ISO 21434)の決定方法や実例等をパート毎に解説したテキストをご用意しています。特定のパートのみの部分的な実施も可能です。また、演習問題もご用意していますので、理解度の確認や向上を図っていただくことも可能です。
適合性分析(Fit / Gap)とアセスメント
この図は、ISO-DIS-21434から要求成果物とそれらの要件を抽出して作成したチェックリストの一部で、Fit / Gap分析やアセスメントに使用した時のイメージを示したものです。
| チェックリストのイメージ | |||||
|---|---|---|---|---|---|
| 章 | 要求 成果物 |
要件 | 該当する 資料 |
適否 判定 |
改善提案 |
| 5章 サイバーセキュリティマネジメント |
ポリシールールプロセス | リスクの認識と経営陣の宣言 | 会社方針のステートメント掲示物携帯カード | 〇 | |
| 貴社固有の作業やその手順の定義 | CS業務手順書 | △ | 不具合対策後の手順書見直しについて追加すること | ||
| 組織構成員の責任と権限の定義 | CS組織表 | △ | 各構成員の権限を明確にすること
弊社エンジニアが該当するお客様の成果物の適否判定と必要であれば改善提案を行います |
||
| リソースが明確であること | CS組織表 費用見積書 承認済予算申請書 |
〇 | |||
Fit / Gap分析やアセスメントでは、お客様の作業成果物を一件ずつ拝見し、規格の要求への適否判定と非適合の項目への改善提案を行っていきます。改善が完了し、このチェックリストが完成すると、規格適合が出来たことになると言えます。
このチェックリストは、ISO 26262:2018とISO-DIS-21434の二種類をご用意しています。
社内体制の構築、社内文化の醸成、スキルの獲得等の規格対応は、すぐには出来ません。弊社は、車載電子電装システムの開発において、ISO規格適合の経験を有するアセッサが、お客様の組織体制作りから開発業務の支援まで承ります。 弊社は、ISO 21434(サイバーセキュリティ)についても、ドラフトの段階から支援を承っています。
ISO 26262、ISO 21434のことでお困りのお客様は、是非一度弊社までご相談ください。
【関連記事】
お問い合わせ先
メールフォームからのご相談
ISO 26262、ISO 21434
困りごと相談フォームへ
お電話でのご相談
TEL046-225-3924