10 th Workshop on Critical Software System 機能安全に対する JARI の取り組みと 見えてきた課題 2012 年 9 月 28 日 小谷田一詞 ( 財 ) 日本自動車研究所 Japan Automobile Research Institute 1

機能安全に対する

JARI

の取り組みと

見えてきた課題

2012年9月28日

小谷田 一詞

(財) 日本自動車研究所

Japan Automobile Research Institute

1 機能安全との出会い

欧州OEMによるサプライヤ選定アセスメント

国内TIER-1ﾒｰｶｰのｿﾌﾄｳｪｱ開発部門担当の立場

ISO26262 DIS購入、調査

DIS Part-2 confirmation measures

NOTE1 If the Functional safety assessment is performed by a qualified SPICE assessor,

then the functional safety audit and a SPICE assessment

can be performed.

method: Functional safety audit, Confirmation review, Functional safety assessment

AssessmentとAuditの矛盾

ISO9000の再来

････開発現場のやらされ感→ﾓﾁﾍﾞｰｼｮﾝﾀﾞｳﾝ

1 機能安全との出会い

欧州OEMによるサプライヤ選定アセスメント

国内TIER-1ﾒｰｶｰのｿﾌﾄｳｪｱ開発部門担当の立場

ISO26262 DIS購入、調査

DIS Part-2 confirmation measures

NOTE1 If the Functional safety assessment is performed by a qualified SPICE assessor,

then the functional safety audit and a SPICE assessment

can be performed.

method: Functional safety audit, Confirmation review, Functional safety assessment

AssessmentとAuditの矛盾

ISO9000の再来

････開発現場のやらされ感→ﾓﾁﾍﾞｰｼｮﾝﾀﾞｳﾝ

機能安全では、第３者認証がMUSTである

ISO26262 is

1 機能安全との出会い

欧州OEMによるサプライヤ選定アセスメント

国内TIER-1ﾒｰｶｰのｿﾌﾄｳｪｱ開発部門担当の立場

ISO26262 DIS購入、調査

DIS Part-2 confirmation measures

NOTE1 If the Functional safety assessment is performed by a qualified SPICE assessor,

then the functional safety audit and a SPICE assessment

can be performed.

method: Functional safety audit, Confirmation review, Functional safety assessment

AssessmentとAuditの矛盾

ISO9000の再来

････開発現場のやらされ感→ﾓﾁﾍﾞｰｼｮﾝﾀﾞｳﾝ

機能安全では、第３者認証がMUSTである

ISO26262 is

Japanese Supplier killer

本当に

Supplier killer

？

誰に聞いても解らない

2 VDAｶﾝﾌｧﾚﾝｽ発表内容

第1回 VDAカンファレンス発表 2011年7月4日～6日 機能安全 R&R を実装した ソフトウェアプロセス定義書 および機能安全活動の紹介 第2回 VDAカンファレンス発表 2012年5月14日～16日 JARIの紹介と、日本の機能安全活 動の紹介 JARIが推進する機能安全トレーニ ングの紹介 昔の会社名

3 欧州OEM活動状況（第１回発表より）

標準化委員会活動結果を自社の 現場開発にパイロットプロジェクトと して展開している。 → 現場でサプライヤを巻き込ん だ機能安全文化を醸成して いる。 2002年に数回だった社内アセスメ ントが2010年には、 152回実施して いる。 → アセスメントによるプロセス改 善文化が現場に定着している。

3 欧州OEM活動状況（第１回発表より）

標準化委員会活動結果を自社の 現場開発にパイロットプロジェクトと して展開している。 → 現場でサプライヤを巻き込ん だ機能安全文化を醸成して いる。 2002年に数回だった社内アセスメ ントが2010年には、 152回実施して いる。 → アセスメントによるプロセス改 善文化が現場に定着している。 「ISO26262を実施する第1ステップは、SPICE活動である。」と明言

“SPICE activity is 1-st step to ISO26262.”

→ プロセス改善活動を基礎とした活動が業界をあげて根付いている。

4 第１回欧州発表と調査を終えて

決して

ISO26262は、

「

_{Japanese supplier killer}

_」

では、

無い。

Process Improvement活動あっての機能安全

ISO15504, CMMI, CMM, ISO9000････

※小谷田の活動では、「管理系はCMMＩで、ENG.系はSPICEで････」

安全に対する議論の文化が存在している、構築

されている

ISO26262解釈は、開発者の活動を尊重し自組

織に適合した根拠ある解釈への熟成が重要

第１回カンファレンス発表の経験を元に講演（機能安全に 対する

啓蒙活動）を実施、要望を収集した。

講演実施組織 : 日本SPICE-net 3-OEM 26-supplier 講演受講者数 : 約800人 講演コンテンツ : VDAでの発表、欧州状況調査の基本的パートに講演対象各社の 機能安全推進者やプロセス改善担当者より各個社の課題、お悩 みごとを聞き、それに答えるコンテンツを個別に作成したコンテン ツを使用 講演時間 : 2時間/1回

各社の悩み

経営層・上級管理層の、機能安全活動に対する認識が薄い 推進・展開組織、開発現場間の機能安全取り組みに対するギャップがある 開発現場の説得が大変

機能安全トレーニングが不十分である

5 VDA-QMC 発表後の日本での活動

Safety Culture に対する脆弱性

(weekness toward the Safety Culture) 高品質な商品開発実績に対する自負 個人ﾚﾍﾞﾙの頑張りに支えられた開発形態 開発組織内でのプロセス改善文化 プロセスアプローチが活動に根付いた文化 アセスメント活動が根付いた文化 開発組織、プロセス改善組織、品質保証組織、上級管理層、そして経営 層の全てが関与する品質(QCD)改善活動が普通の会社組織活動となっ ている文化

機能安全教育の脆弱性

欧州トレーナーによる英語で実施される講義 トレーニング通訳のスキル不足・・・・機能安全ｽｷﾙ、業界用語ｽｷﾙ、SPICEｽｷﾙ 英語で記述されたトレーニングコンテンツ トレーニングコスト → 開発現場までまわらない

6 機能安全取組における根底にある課題

転 換

Safety Culture に対する脆弱性

(weekness toward the Safety Culture) 高品質な商品開発実績に対する自負 個人ﾚﾍﾞﾙの頑張りに支えられた開発形態 開発組織内でのプロセス改善文化 プロセスアプローチが活動に根付いた文化 アセスメント活動が根付いた文化 開発組織、プロセス改善組織、品質保証組織、上級管理層、そして経営 層の全てが関与する品質(QCD)改善活動が普通の会社組織活動となっ ている文化

機能安全教育の脆弱性

欧州トレーナーによる英語で実施される講義 トレーニング通訳のスキル不足・・・・機能安全ｽｷﾙ、業界用語ｽｷﾙ、SPICEｽｷﾙ 英語で記述されたトレーニングコンテンツ トレーニングコスト → 開発現場までまわらない

6 機能安全取組における根底にある課題

転 換

日本の自動車業界で使用される言葉を使用

したトレーニングコンテンツを開発し、日本人

による講義を行う

機能安全の基礎となるSPICE活動の考え

を盛り込んだコンテンツとする

教育を通じて

"

Safety culture

"

を組織

内に構築する

一般財団法人 日本自動車研究所

Japan Automobile Research Institute

13 ２．主な研究分野と設備 ・エネルギ・環境 研究部 ・安全研究部（衝突、予防） ・FC・ EV研究部 ・ITS研究部 ・環境政策研究室 ・ロボットプロジェクト推進室 城里テストセンター １．JARIの歩みと役割 ・１９６９年 発足 クルマ社会の安定的・持続的な進展に寄与するため、 自動車に関する総合的な研究・試験機関として、 社会のニーズを的確に把握し、 自動車及び自動車と 社会に係わる幅広い領域について研究、試験を行う。 →成果を社会に還元し広く公共の利益に資する。 ・２００９年 JARI 40周年 「ＪＡＲＩ 2020年ビジョン」 「先進的な研究に挑み、世界の車社会に貢献する」 ・２０１２年 一般財団法人化 ３．所員数 ・所員数 約３７０名 (’12） ＦＣ安全性評価試験棟 ドライビングシミュレータ 衝突実験場 模擬市街路

8 JARIの紹介

先進技術の 開発・提案 標準化・規格化 調査・広報活動 エネルギーITS推進事業 ●自動運転・隊列走行技術開発 ・不必要な加減速や渋滞等での 無駄な燃料消費をITSで軽減 ・エコドライブの自動化、最適 経路誘導による省エネ走行 ・隊列走行システム 空気抵抗の低減、高効率幹線物流システム プローブ情報の活用 ●センターレスプローブ情報システムの開発 ●個人情報保護の国際標準化 （ISO２４１００等） プローブ情報と個人情報保護ガイドラインの 0 100 200 300 400 500 600 1998 2000 2002 2004 2006 2008予測 2010予測 カーナビゲーションの国内出荷台数 （年度） 国内出荷台数：左軸 98～06年度まではJEITA実績値 08 年度以降については JEITA 実績値をもとにした JARI 予測値 （万台） 海外向けを除いた国内出荷台数（JARI 予測）：右軸 産業動向調査 ：カーナビの国内出荷台数 自動車電子技術調査 欧州の自動車電子化Ｐｒｊ． の調査と日本の自動車 産業の競争力強化に 向けた提言まとめ ●協調システム標準化検討 協調システム（ＤＳＳＳ， Smartway、ＡＳＶ）の メッセージセットの国際標準化に向けた活動 ＩＴＳ規格化事業 ●安全運転支援システムの効果評価手法 位置標定機能 センシング機能 HMI機能 通信機能 GPS 安全 アプリケー ション 環境 アプリケー ション 快適・利便 アプリケー ション 情報処理機能 車両制御機能 ITSを活用した安全運転支援システムの安 全性向上効果を定量的に評価手法の開発 Part ３ 構想 段階 Part４ 製品開発 システム Part ７ 生産及 び運転 Part５ 製品開発 ハード ウェア Part ６ 製品開発 ソフト ウェア ISO26262《機能安全》

9 JARIの紹介

 1999年～2002年 電子制御システムの安全基準策定に関する

調査検討（国土交通省＆JARI）

 2005年よりJSAE主催のISO26262ワーキングに参加

 2008年よりJAMAとともに検討を実施

 2009年より多くのOEM,サプライヤが

業務にISO26262を導入する上での

問題に関する調査を実施

JSAE主催ISO26262ワーキング参加 2005 2006 2007 2008 2009 2010 2011 JAMAとASILの解釈を実施 OEM、サプライヤとと もに日本の自動車業 界の課題を議論

10 ISO2626に対するJARIの活動

2002 電子制御シス テムの安全基 準策定に関す る調査検討

 1999年～2002年 電子制御システムの安全基準策定に関する

調査検討（国土交通省＆JARI）

 MIRA(

Motor Industry Research Association) – 概要： 1946 年に設立され国際的に活動している英国の試験研究機関。 EU車両認証の試験機関であり、機能安全規格 IEC 61508 の英国認 証スキーム CASS の指定機関にも認定されている。 IEC 61508 の安全性解析を自動車業界に適用した際のプロセス、手 法をガイドする「MISRA-SA」を 2007 年までに策定。 2005 年からスタートした ISO 26262 の策定に参画した。 – JARI との関わり： • 車載電子/電気システムの機能安全規格に対 応するため、定期会合の設定および技術的 情報交換を行うことで MIRA-JARI の間で 覚書を取り交わした。 • JARI機能安全トレーニングコンテンツは MIRA が欧州で開催中のトレーニングコン テンツを基に開発した。

11 MIRAとのアライアンス

JARI

ISO26262

運営委員会

「All Japan活動の推進」

OEM

９社

Supplier

１７社

ISO26262

共同研究

「国内ISO26262知見の一本化」 WG 活動参加 WG 活動参加

JAMA

Japan Automobile Manufactures Association, Inc.

日本自動車工業会（自工会）

JSAE

Society of Automotive Engineers of Japan

自動車技術会（自技会）

JASPAR

Japan Automotive Software Platform and Architecture

全国ソフトウェア協同組合連合会

海外

MIRA : Motor Industry Research Association VDA : Verband der Automobilindustrie e.V. SAE : Society of AutomotiveEngineers NHTSA: National Highway Traffic Safety Administration 連 携 規格適用ﾌｪｰｽﾞの情報共有 連 携 連 携

JARI

ISO26262

運営委員会

「All Japan活動の推進」

OEM

９社

Supplier

１７社

ISO26262

共同研究

「国内ISO26262知見の一本化」 WG 活動参加 WG 活動参加

JAMA

Japan Automobile Manufactures Association, Inc.

日本自動車工業会（自工会）

JSAE

Society of Automotive Engineers of Japan

自動車技術会（自技会）

JASPAR

Japan Automotive Software Platform and Architecture

全国ソフトウェア協同組合連合会

海外

MIRA : Motor Industry Research Association VDA : Verband der Automobilindustrie e.V. SAE : Society of AutomotiveEngineers NHTSA: National Highway Traffic Safety Administration 連 携 規格適用ﾌｪｰｽﾞの情報共有 連 携 連 携

_{Translation of}

MIRA contents

from English to

Japanese correctly.

Contents Examination Final examination

Verification &

Validation review

by expert of

ISO26262 Steering

Committee.

MIRA English contents

Functional

Safety

training

contents

by Japanese

Entry course Functional Safety engineer Functional Safety assessor Functional Safety manager "Common template for Work Products" W.G output "Common understanding for ASIL, SG, FSC, TSC" W.G output "The handbook of common understanding" W.G output Experience of SPICE activity

今後の活動予定

All Japan活動のさらなる推進

What How のさらなる精緻化、 そして、判断基準の策定

機能安全アセスメントプロセスの開発

(JARI assessment method)

機能安全トレーニングコンテンツの開発

Functional Safety entry Safety engineer Safety assessor Safety manager Safety auditor

機能安全第３者認証組織への名乗り

（２０１５年 JAB認定達成予定）

2nd Edition に向けての活動

大型（Commercial vehicle)、２輪車

14

JARIの今後の機能安全活動