製品寿命における各フェーズのグローバルなアプローチ
機能安全とは、潜在的に危険な状態を検出し保護または修正メカニズムを作動させて、危険な事象の発生を防止する、もしくは危険な事象の影響を軽減することです。
この目標を達成するために、機能安全は信頼性・保守性・可用性にも依存します。
機能安全のアプローチにより、リスクを管理した状態で製品を市場に出すことができ、人に重大な傷害や死亡を引き起こす可能性のある安全上重要な機能の故障を制限出来ます。
自動運転車の出現と、これまで以上に複雑なソフトウェアを実行する電子サブシステムの複雑さが予想されるため、特にシステムのダウンタイムと機能障害を削減するために、電子制御によるセーフティクリティカルな機能を改善する必要性が高まっています。
SIL 2 および 3 と同等の安全性レベルは、現在オフハイウェイ用途で必要とされる最も一般的なレベルです。
ACTIA は、設計から製品ライフサイクルの終了まで、製品ライフのすべての段階を通じて、グローバルなアプローチを利用して機能安全解析を処理します。この包括的なアプローチは技術システムレベルで実行され、現在ではサイバーセキュリティ機能も含まれています。
機能安全アプローチの一環として、ACTIA は次のことを行います。
・システム、ハードウェア、ソフトウェアの設計における開発上の欠陥の導入を削減。
・すべてのハードウェア障害を分析し、技術的手段を使用して許容できない障害を軽減。
・製造プロセスの不良を調査し、このプロセスの逸脱ゾーンを検出するための対策を実行。
・稼働中の製品の故障を監視。
経験がポジティブな状態へ導く時
ACTIAが機能安全の課題に取り組んだのは2000年からで、当時は機能安全が組織や考え方に劇的な変化をもたらす事を過小評価する傾向がありました。
その後、機能安全は制約条件ではなく、製品の故障リスクを低減するための特別な手段となりました
ACTIAはBUREAU VERITAS、TÜVと提携し、車体およびシャーシコンピュータ、電気自動車のドライブトレイン、油圧機能制御用セーフティコンピュータ用等にPL=D/SIL2対応アーキテクチャを提供しています。
ACTIAは、ハザード分析やリスク分析、DFMEA(設計上の故障モードと影響解析)など、機能安全アーキテクチャに関する包括的なコンサルティングとサポートを提供しています。
機能安全には専門チームがあります
アクティアでは、機能安全はプロジェクトセーフティマネージャーが監督する学際的な共同作業があります。
プロジェクトセーフティマネージャーは、開発チームと共に製品のRAMS(信頼性-可用性-保守性-安全性)調査を指揮、監督・監視・委託することが求められます。
プロジェクト・セーフティ・マネージャーは、信頼性に関連する部分を特定し、自動車機能安全基準に従って文書化します。プロジェクト・セーフティ・マネージャーは、アーキテクチャと製品開発が規格に準拠していることを保証します。製品アーキテクチャが定義される段階から関与し、従うべきガイドラインと尊重すべき制約を設定します。
製品に関する機能安全チームの任務
- 機能安全の全体的な実装を改善
- プロジェクト期間を通じて、安全目標と要件の定義において顧客を支援
- 現行の安全規格に準拠した製品の開発を管理
- 製品内の機能安全アーキテクチャの定義を支援
- 安全分析、監査、評価を実施
- 機能安全規格(ISO 26262、ISO 13849、ISO 25119)に基づく製品認証の管理
複雑な機能安全規格には強力な管理ツールが必要です
ACTIAは、3つの分析を1つのツールに統合した独自のリスク分析ツールを開発しました。
- DFMEA
- FMEDA(Failure Modes, Effects and Diagnostic Analysis): ISO 26262、ISO 13849、ISO 25119の測定基準
- DFA(依存故障解析:共通故障モードの解析)
この時間を節約するリスク分析ツールは、全体的な一貫性を保証し、製品の機能安全レベルが十分かどうかを迅速に判断することを可能にします。
レベルが十分でないと考えられる場合、このツールは以下のことも可能にします:
- 「安全ではない」主な原因を特定する
- 複雑さ、テスト不足、診断不足、信頼性不足など、リスクの原因を理解する
- 保証措置(テスト、分析など)や技術的措置(追加診断)を実施すす
- 顧客、ひいては製品のユーザーにとって安全な製品であるかどうかの正式な判断に役立てる。