消費者向け自動車を定義するパラメータ(コスト、効率、性能、美観、耐久性など)の中で、安全性は通常最も重要視されます。現代の自動車のほぼすべてが基本的な安全基準を満たしていますが、エンジニアが安全な設計を実装するのに役立つコンポーネントとシステムには厳格で徹底的な要件があります。
電子機器が道路車両で重要な役割を果たし始めると、自動車のライフサイクル全体にわたって機能安全を適用するために、IEC 61508や最近ではISO 26262などの規格が実装されました。自動車用電子機器で最も多く採用されている機能安全規格であるISO 26262の主要な要件のいくつかについて説明します 。
自動車安全規格: ISO 26262
ISO 26262のタイトルは、 道路走行車両―機能安全です。この規格文書は、量産乗用車内の電子部品を利用する安全関連システムに適用するために、国際標準化機構 (ISO) によって開発されました。2011年に最初に公開されたISO 26262は、電子システムが事前に定義された安全度水準 (SIL) で動作するように設計、実装、運用、保守されることを保証するために国際電気標準会議によって開発された一連の規格であるIEC 61508の10部構成の改訂版です。
ISO 26262は、これらのSILを特に乗用車に適用することを目的としており、安全システム パラメータを自動車安全度水準 (ASIL) に変更します。結局のところ、ISO 26262は電子機能安全システムの開発を支援するフレームワークです。この規格では、ASILを使用してシステム コンポーネントのリスクを測定し、安全な操作を確保するために設計者とエンジニアが従わなければならない設計要件のレベルに影響を与えます。
ASIL: 自動車安全度水準
ASILは、システムの障害に関連するリスクを、その重大度、露出度、制御可能性に応じて定義します。A ~ Dのスケールで評価されるシステムのASILに応じて、設計者は、そのシステムが安全で、セキュリティが確保され、信頼できると判断するために、特定の設計要件と運用要件を満たす必要があります。ASILは、機能安全の観点からシステムがどの程度重要であるか、また、システムに障害が発生した場合にドライバーと乗客にどのような危険がもたらされるかを判断するための4段階のスケールを示します。
システム障害の 重大度 は、次のサブスケールによって測定されます。
S0: 負傷なし
S1: 軽度から中等度の傷害
S2: 重度から生命を脅かす(生存の可能性が高い)傷害
S3: 生命を脅かす(生存が不確実)から致命的な傷害まで
露出 は、システム障害が発生する可能性を測定するもので、次のサブスケールを使用して測定されます。
E0: あり得ない
E1: 非常に低い確率(まれな動作条件で傷害が発生する可能性がある)
E2: 低確率
E3: 中程度の確率
E4: 高確率(ほとんどの動作条件下で傷害が発生する可能性がある)
障害発生時のシステムの 制御可能性 は、障害が発生した場合にドライバーがシステムに与える影響を測定します。制御可能性は次のサブスケールを使用して測定されます。
C0: 一般的に制御可能
C1: 簡単に制御可能
C2: 通常制御可能(ほとんどのドライバーは怪我を防ぐために行動できる)
C3: 制御が困難または制御不能
Analog Devices のこのASILマトリックスは、自動車システムのASILクラスを定義するのに役立ちます。
結論: ISO 26262パラメータを使用した設計
ISO 26262は、エンジニアが一般消費者向け自動車の道路車両の安全な電気システムを設計、構築、操作、保守できるようにするための広範な安全要件のフレームワークを提供します。最も重要なことは、ISO 26262は、機能安全システムと重要な安全電子機器のライフサイクル全体が安全要件を満たし、国際的な自動車業界が同じパラメータ内で機能することを保証する標準を提供していることです。