自動車の機能安全
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/07 15:40 UTC 版)
自動車の機能安全規格「ISO 26262:2011」は、IEC 61508の分野規格であり、IEC 61508の基本的考えと枠組みを踏襲している。しかし、自動車産業の発展の経緯に基づく独自の用語やリスクアセスメント手法などに起因する相違が存在する。E/E/PE安全関連系に人の操作機能を含むか含まないかは,安全要求事項に大きな影響を与える。IEC 61508は,基本制御システムと安全関連システムを分離することが要求されているが,自動車などではそれらを分離することは難しい。E/E/PE安全関連システムの安全機能のみを独立させて安全度を評価することが難しい。さらに、自動車の制御システムが複雑なため、全体システムの定量的リスク評価は困難である。 そのため、自動車の機能安全規格「ISO 26262:2011」の機能安全の定義は、IEC 61508の定義より狭く、「電気電子(E/E)システムの機能不全のふるまいにより引き起こされるハザードが原因となる、不合理なリスクの不在」となっている。つまり、機能不全のふるまい(誤動作)を対象にしている。例えば、衝突予防機構の機能不全のふるまい(誤動作)防止のみが対象である。しかし、機能不全のふるまい(誤動作)が発生しない場合でも、安全な状態ではない場合がある。豪雨などの運転状況下で衝突予防機構によって横滑りや追突が起きることはある。このように、ISO 26262:2011では、豪雨などの天候の影響や、交通法規を著しく逸脱するような運転手の危険運転を監視装置や防護装置によって防ぐという観点がない。 「ISO 26262」も参照
※この「自動車の機能安全」の解説は、「機能安全」の解説の一部です。
「自動車の機能安全」を含む「機能安全」の記事については、「機能安全」の概要を参照ください。
- 自動車の機能安全のページへのリンク
