ISO26262対応に向けた自動車業界の取組み

トヨタ自動車（株）
制御ソフトウェア開発部 基本ソフトウェア開発室　室長
西川 賢司

自動車向け安全規格ISO26262の制定を受けて、自動車業界各社が考える安全基準やその対応方法について、自動車メーカーの立場から紹介する。

<講演者プロフィール>
京都大学大学院 工学研究科 終了後、トヨタ自動車（株）入社。 第2電子技術部にてシャシー制御システムのソフトウェア開発に従事。その後トヨタモータヨーロッパへ出向し シャシー制御電子システムの現地開発を担当するとともに、AUTOSARステアリングコミッティのトヨタ代表としてAUTOSAR標準仕様の策定活動に積極的に参加。現在、制御ソフトウェア開発部 主査としてAUTOSARの活動に引き続き従事するとともに、ソフトウェア機能安全の社内活動も牽引。

機能安全 IEC 61508 ソフトウェア開発プロセスの認証取得概説

（株）ヴィッツ
技術本部　常務取締役 CTO
服部 博行

IEC61508の製品認証とソフトウェアプロセス認証の取得に必要な要件・活動を解説し、プロセス認証取得経験時の指摘事項を紹介する。

1. 機能安全の概要
 1-1 機能安全とは
 1-2 認証活動に必要な活動概略
2. 認証機関による認証の種類
 2-1 製品認証
 2-2 ソフトウェアプロセス認証
3. 製品認証
 3-1 開発フェーズ
 3-2 コンセプトフェーズ
 3-3 コンセプトフェーズ監査対象
 3-4 安全分析
 3-5 目標安全度水準
 3-6 安全目標と安全コンセコンセプト
 3-7 実現フェーズ
 3-8 トレーサビリティ
 3-9 独立検証
 3-10 試験
 3-11 故障率とは
 3-12 SIL計算
4. ソフトウェアプロセス認証
 4-1 対象
 4-2 製品認証とのちがい
5. 認証機関からの指摘事項
6. 認証取得の四方山話

<講演者プロフィール>
（株）メイテックを経て、1996年（株）ソフィックス名古屋（現（株）ヴィッツ）を発起人として設立し、現在に至る。
この間、NC工作機械制御および自動車制御ソフトウェアなどの組込みソフトウェア開発に従事。平成14年度から15年度にかけて地域新生コンソーシアム研究開発事業を手がける。また、平成15年に名古屋大学と共同で自動車向けリアルタイムカーネルを開発しオープンソースソフトウェアとしてTOPPERSプロジェクトより公開し、平成17年度地域新生コンソーシアム研究事業として採択された「自動車統合制御用組込みOSの開発」、平成18年度 戦略的基盤技術高度化支援事業「機能安全対応自動車制御用プラットフォームの開発」の副統括代表を、平成22年度 戦略的基盤技術高度化支援事業「故障未然防止機能を有した高信頼ソフトウェアプラットフォームの開発」の総括研究代表を務めている。
NPO法人TOPPERSプロジェクト理事を兼任。