組織体制もISO26262対応済みのジェイテクト、ADAS時代の機能安全は「冗長設計」MONOistオートモーティブセミナーリポート(1/5 ページ)

MONOistオートモーティブフォーラム主催のセミナー「IoT時代の自動車に求められるISO 26262と車載セキュリティ」の特別講演に、電動パワーステアリング大手のジェイテクトでシステム開発部 部長を務める賀治宏亮氏が登壇。本稿では賀治氏の講演を中心に、同セミナーのリポートをお送りする。

» 2015年09月01日 11時00分 公開

 2015年7月30日、東京都内で、MONOistオートモーティブフォーラムが主催するセミナー「IoT時代の自動車に求められるISO 26262と車載セキュリティ」が開かれた。セミナーのタイトルの通り、自動車向け機能安全であるISO 26262と、ISO 26262と大きな関わりを持つ車載セキュリティをテーマにした講演が行われた。

 本記事では、ジェイテクトでシステム開発部 部長を務める賀治宏亮氏による特別講演を中心に、同セミナーをリポートする。

セミナーの様子 セミナーの様子。約120人が来場した

「完全にフェールオペレーショナルなEPS」を目指すジェイテクト

ジェイテクトの賀治宏亮氏 ジェイテクトの賀治宏亮氏

 ジェイテクトの賀治氏の講演タイトルは、「電動パワーステアリング(EPS)のISO 26262対応と冗長設計」。世界シェア31%とEPSで圧倒的トップに立つジェイテクトが、ISO 26262に対してどのような体制整備を行い、製品開発に反映してきたかについて説明した。

 同社の全社売上高は1兆2600億円(2013年度)。このうち48%を占めるのがステアリング事業だ。開発・生産拠点も国内だけでなく海外にも広く展開しており、まさにステアリングのグローバルサプライヤといえる。

ジェイテクトの事業別売上高(左)とグローバルに展開する開発・生産拠点(右)(クリックで拡大) 出典:ジェイテクト

 ステアリングは、自動車の基本機能である、「走る」「曲がる」「止まる」のうち、「曲がる」を担っている。このステアリングの操作に必要な力をモーターでアシストするEPSは、ISO 26262が示す安全度レベルASIL(Automotive Safety Integrity Level)において、最高レベルの“ASIL D”が要求されることで知られている。賀治氏は「特に、ドライバーからの操舵指示がないにもかかわらずステアリングが回転する『自転』と、ステアリングを回せなくなる『ロック』、これら2つの故障モードについては、どの自動車メーカーからもASIL Dが要求される」と語る。

EPSのASIL EPSのASIL。「自転」と「ロック」は必ずASIL Dが要求される(クリックで拡大) 出典:ジェイテクト

 2005年からISO 26262への対応を開始したジェイテクトだが、当初は開発部、つまり技術側から対応を進めていた。このため、ISO 26262に求められる監査/アセスメント機能も開発部内に置かれていた。この体制自体は、ISO 26262への初期の取り組みとなる機能安全開発プロセス構築のためのパイロットプロジェクトの段階であればほぼ問題はない。

 しかし、量産製品に機能安全開発プロセスを適用するとなると、監査/アセスメント機能の独立性を確保する必要が出てくる。「開発部“内”の機能安全推進組織で監査/アセスメントを行うと、ASIL Dを満たすための独立性『I3(監査/アセスメント機能を開発部署から離れた部署に置くこと)』レベルをクリアすることができない。そこで現在では、機能安全監査部門を品質保証本部に移し、I3レベルを確保した」(賀治氏)という。

ジェイテクトのEPS開発におけるISO 26262の監査/アセスメント体制の変遷。ISO 26262への対応を始めた当初(左)と違い、現在は品質保証本部の傘下に移動している(右)(クリックで拡大) 出典:ジェイテクト

 現在、機能安全監査部門は自動車開発のV字プロセス全体を通して、顧客の機能安全要求の達成度やISO 26262要件達成度、トレーサビリティの監査などを行っている。今後の課題として賀治氏は、「世界中に点在する開発拠点の監査/アセスメントもこの部署で責任を持って担える体制にしていきたい。また、車載ソフトウェア向けの開発プロセスの標準であるAutomotive-SPICEの監査機能の強化も避けられないポイントだ」と説明した。

 ISO 26262対応を組織側からも推進するジェイテクト。賀治氏は、今後の機能安全対応の目標として、「フェールオペレーショナルなEPS」という言葉をあげた。これまではステアリングの「自転」と「ロック」という故障モードに対応するために、何らかの異常が起きた際は「システムを停止する」という手段で事故を防いでいた。しかし、自動運転技術の開発やADAS(高度運転支援システム)の採用といった動きが加速している今、「EPSの故障時に『システムを停止する』のではなく、『システムを動かし続ける』という対応が必要になる。そのためにわれわれは、“冗長化”による安全対策を進めていく」と賀治氏は述べる。

ジェイテクトが目指す「フェールオペレーショナルなEPS」(左)と現在量産中の第1段階製品におけるバックアップ制御の概要(右)(クリックで拡大) 出典:ジェイテクト

 ジェイテクトは現在、「完全にフェールオペレーショナルなEPS」を目指し、既にバックアップ制御(故障時に特別なソフトウェア起動)を適用した製品を量産しており、2015年1月からは電子回路・センシング機能を二重化するハードウェアの冗長化を施した製品の量産も始めた。賀治氏は「今後は車両電源も二重化し、いかなる故障があってもシステム停止することなく動作を継続させられる冗長設計を目指す」と目標を語った。

「フェールオペレーショナルなEPS」の第2段階の「ハードウェア冗長」(左)と第3段階の「ハードウェアおよび電源冗長」(右)(クリックで拡大) 出典:ジェイテクト
       1|2|3|4|5 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.