自動車の機能安全性－自動車の設計者にとって意味することとは？

電子システムに関する機能安全性は、決して真新しい概念ではなく、実際、航空宇宙、産業、および大量輸送のアプリケーションでは、十分な機能安全性を確保するための規格は何年も前に導入されています。

しかし、これらのアプリケーションは、特にコストに対する圧力が比較的小さい点など、多くの点で自動車分野とは根本的に異なり、さらにその性質上、これらの設計品は量産数量が少ないため、生産後の試験および検証をより幅広く実施できるチャンスがあります。

現代の自動車における一連の「無人走行」機能の増加および本当の意味での自律走行への流れにより、専用の自動車規格（ISO 26262）の作成と採択が促されてきました。

この規格は、製品のライフサイクルのあらゆる段階で安全要件を組み込むことに寄与し、リスクを最小限に抑えるための手法を定め、自動車市場のあらゆる事業体間でのコミュニケーションを向上させる共通の言語を生み出しています。

自動車の世界では、機能安全性を確保することにより、インプットに応じて自動車を正確に走行させることができます。

この中には、オペレータ（運転手）のミス、ハードウェアやソフトウェアの偶発的な故障、および環境条件に起因する課題の安全な管理が含まれます。

機能安全性は、信頼性やシステムの可用性の問題ではなく、安全な形で故障する自動車が機能的に安全であるとみなされるということです。

このことは、自動車の設計者にとって、考慮すべきトピックおよび設計サイクルのさまざまな段階で実施すべき活動がISO 26262で規定される中、非常に強固な枠組みでプロジェクトを遂行することを意味します。

最終的な目標は、リスクを納得できるレベルまで抑えることです（どのシステムでも完全にリスクを排除することはできません）。

そのために、設計チームは、プロジェクトの初期の段階で安全目標と安全要件を分析して規定する、という責任を負います。

さまざまなリスク分析テクニックを使用して、機能的危険性の評価が実施されます。

通常、この過程では、重要なシステム機能、回避できない危険性、そしてシステムの安全目標を達成するための追加安全対策を検証します。

目標を定めたら、システムのアーキテクチャと主要な機能的コンポーネントの設計を実施できます。

自動車メーカーは、これらの要素の一部または全部をサプライヤへ委託することにより、目標を満たした既成のコンポーネントを導入したり購入することが多々あります。

自動車のシステム設計が安全目標に達していると判断された時点で、ISO 26262準拠を実証するために、コンポーネント、サブシステム、およびシステムレベルで徹底的な試験および評価プログラムが実施されます。

これは、通常、業界において「Vモデル」として示されます。

このモデルは、要件分析から承認テストまでのあらゆる主要な段階を示し、ISO 26262の中核にあります。