機械の安全とは何か?どのように実現すべきかを考えます。

ISO 26262

メニューへ戻る

ISO 26262

ISO 26262の説明を作ってみました。  

ISO 26262について

ISO 26262は、乗用車の安全関連電子・電気・プログラム電子(E/E/PE)システムに適用する規格です。自動車むけ電子部品の取引条件として、この規格への適合が要求されるようになってきています。
誤解してはいけないのは、あくまで安全関連の電子・電気・プログラム電子機器に対する規格だということです。機構部品だけの部品に対しては要求されないということです。(適用できません)。
ISO 26262をマネジメント規格だと誤解している方も多く見受けられます。幾つかのコンサルティング会社もマネジメントに関するコンサルティングを行っているようです。
また、ISO 26262をソフトウェアの規格と理解している方も見受けられます。SPICEの導入が必須と受け取られるような説明も見受けられます。規格内では、SPICEはNOTEで単なる一例として引用されているに過ぎません。
ISO 26262は、マネジメントやソフトウェアだけでなく、ハードウェアの検証も行ない乗用車の安全を確保するための電子・電気部分に適用される規格であるとご理解ください。

8330

ASILデコンポジション

ISO 26262に関する日本語の解説書が出回ってきました。でも何故かASILデコンポジションに関する説明があまり見当たりません。「あまり簡単なことなので、解説する必要もない」ということで解説がないのでしょうか?
私が始めて読んだときはなんだか分からず、理解するまでかなり苦労しました。そんな私のような人のために、解説を書いてみます。
ASILデコンポジションに関する説明は、ISO 26262 Part 9の5項になります。その例は、Part 10の11項に書かれています。
Part 9の5項のタイトルは、Requirements decomposition with respect to ASIL tailoringです。そして5.1は端的に・・・decomposition safety requirements into redundant safety requirement・・・と書いてあります。
これらの言葉が伝えているように、ASILデコンポジションとは、safety requirementsをdecomposition(安全要求を分解)することなんです。これさえ理解できればASILデコンポジションに関する多くの規定事項がなぜ必要かを理解できます。
一つの安全要求(例えば、ブレーキペダルを踏むと車を停める)を実現するために、一つの方策だけでなく複数の方策を用い、その方策のいずれもが当初の安全要求(例えば、ブレーキペダルを踏むと車を停める)を実現することです。
ですから、複数の方策の一つが故障しても、他の方策が安全要求を実現できますから、各々の方策が担うべきASILは低く設定できることになります。
デコンポジションされた方策のASILを示すために元のASILをカッコ内に示すことになっています。これは、元の安全要求自体のASILはデコンポジションによって減少することはないので、デコンポジションされた方策をこの安全要求実現のために統合する段階では元のASILに従った管理が必要になるからです。
5.4.4に分解された各々の安全要求は、それ自体で元の安全要求を満たすことが求められます。このことも先に説明したように、「安全要求の分解」を考えれば当然のことです。

powered by Quick Homepage Maker 4.27
based on PukiWiki 1.4.7 License is GPL. QHM

最新の更新 RSS  Valid XHTML 1.0 Transitional

ISO26262, IEC61508