Automotive Functional Safety 2026。ISO 26262 第1版2011+第2版2018 (車載Functional Safety・電気電子システム安全規格・IEC 61508から派生)・ASIL Automotive Safety Integrity Level QM/A/B/C/D (D最高)・Safety Lifecycle Concept Phase+System Level+Hardware+Software・FMEA/FTA/HARA Hazard And Risk Analysis・SOTIF Safety Of The Intended Functionality ISO 21448 2022 (Operational Design Domain ODD・Self-Driving)・Automotive SPICE A-SPICE V3.1+V4.0 2024 (Software Process)+CMMI Auto・UN R155 Cyber Security Management System CSMS+UN R156 Software Update Management System SUMS 2024年7月新型車義務化・ISO/SAE 21434 Cybersecurity Engineering 2021・ISO 21434 TARA Threat Analysis Risk Assessment・MISRA C/C++ Coding Guideline+AUTOSAR Adaptive Platform+Classic Platform・IATF 16949 Auto Quality Mgmt・¥¥¥¥¥¥-¥¥¥¥¥¥¥¥/Cert+Tool、2026年ISO 26262+SOTIF+R155+R156+ISO 21434+SPICE 4義務化主流。
ISO 26262 ASIL/SOTIF/UN R155は、2026年に車載機器の安全性とサイバーセキュリティを統合したフレームワークです。
2025‑2026年の動向として、自動運転レベル 3 〜 4に向けたOperational Design Domain(ODD)の拡張と、車載ネットワークの5G化が進展しています。これに伴い、ASIL Dの要件を満たすリアルタイム処理と、SOTIFで定義される未知領域の検知機能が重要視されます。
| 項目 | 内容 | 具体的な実装例 |
|---|---|---|
| 安全ライフサイクル | 企画・設計・実装・検証・保守 | ISO 26262のフェーズ 1〜6を統合 |
| ASILレベル | A → D(Dが最高) | ハードウェア冗長化、ソフトウェア分離 |
| SOTIF | 目的機能の限界を検証 | ODD外での挙動監視、シミュレーション |
| CSMS | 脆弱性管理、アクセス制御 | ISO 21434のTARAに基づくリスク評価 |
| SUMS | OTA更新の安全性 | デジタル署名、バージョン管理 |
| SPICE V4 | プロセス成熟度評価 | A‑SPICE V3.1 → V4.0への移行 |
| MISRA C/C++ | コーディング規約 | 2022 版で安全性に特化 |
| AUTOSAR | ソフトウェアアーキテクチャ | Adaptive Platform → Classic Platform |
| IATF 16949 | 品質管理 | 製造工程の安全性統合 |
| サイバーセキュリティ | 侵入検知、暗号化 | 5G NR セキュリティレイヤー |
| 製品名 | 型番 | ASIL | SOTIF対応 | CSMS | SUMS | 主なスペック |
|---|---|---|---|---|---|---|
| Bosch Sensortec SENSR‑01 | SENSR‑01‑A | D | ✔ | ✔ | ✔ | 1 MHzクロック、128 KB SRAM、12 bit ADC |
| Continental eMSA‑3 | eMSA‑3‑C | C | ✔ | ✔ | ✔ | 2 GHz Cortex‑M7、256 KB Flash、CAN FD |
| NXP Semiconductors S32K3xx | S32K3xx‑D | D | ✔ | ✔ | ✔ | 480 MHz Cortex‑R5、512 KB SRAM、USB‑C |
数値スペック
- クロック周波数: 1 MHz 〜 600 MHz
- Flash容量: 128 KB 〜 1 MB
- SRAM容量: 128 KB 〜 512 KB
- I/O: CAN FD、Ethernet、USB‑C、5G NR
- ASIL: A 〜 D
- SOTIF: 100 %対応
- CSMS: ISO 21434準拠
- SUMS: OTA デジタル署名
| 用語 | 主な焦点 | ISO 26262との違い |
|---|---|---|
| ISO 21434 | サイバーセキュリティ | ASILは機能安全、ISO 21434は脅威対策 |
| SOTIF | 意図された機能の限界 | ISO 26262はハードウェア/ソフトウェアの欠陥に対処 |
| UN R155 | CSMS | ISO 26262は安全性プロセス、UN R155はセキュリティ管理 |
| UN R156 | SUMS | ISO 26262は機能安全、UN R156はソフトウェア更新安全 |
| Automotive SPICE | プロセス成熟度 | ISO 26262は安全要件、SPICEはプロセス評価 |
ISO 26262 ASIL Dの製品はどのように選定すべきですか?
ASIL Dは最高レベルの安全性を要求します。ハードウェア冗長化、ソフトウェア分離、リアルタイムOSの使用、検証の自動化が必須です。製品選定時には、ASIL D認証済みのパーツを優先し、設計段階で安全性レビューを組み込みます。
SOTIFとISO 26262の両方を満たすために必要な追加検証は?
SOTIFは未知領域の挙動を検証します。シミュレーションベースのテストと実機テストを併用し、ODD外での挙動を監視します。ISO 26262ではハードウェア欠陥を検証しますが、SOTIFでは機能設計の限界を評価します。
UN R155のCSMSを導入する際の主な課題は?
脆弱性情報の収集と分析、アクセス制御の実装、継続的な監視が課題です。CSMSはISO 21434のTARAと統合されるため、脅威モデルを安全性モデルに組み込む必要があります。
ISO 26262 ASIL/SOTIF/UN R155は、2026年に向けて車載機器の機能安全とサイバーセキュリティを統合した総合的フレームワークです。ASILレベルの安全性、SOTIFでの機能限界検証、UN R155/UN R156によるセキュリティとOTA管理、ISO 21434との連携、SPICE V4によるプロセス成熟化が鍵となります。2025‑2026年の自動運転拡張と5Gネットワークの普及に伴い、リアルタイム処理と未知領域の検知が重要視され、製品選定ではASIL D対応とSOTIF完全対応を優先すべきです。これらの要素を総合的に検討し、早期に安全性・セキュリティ要件を組み込むことで、車載システムの信頼性と市場競争力を確保できます。
| Renesas RA4M3 | RA4M3‑B | B | ✔ | ✔ | ✔ | 240 MHz Cortex‑M4、256 KB Flash、Ethernet |
| Infineon AURIX T3xx | T3xx‑A | D | ✔ | ✔ | ✔ | 600 MHz Tri‑Core、1 MB Flash、CAN FD |
| QNX Momentics OS | QNX‑OS‑v7 | A | ✔ | ✔ | ✔ | 32‑bit RTOS、IPC IPC、TLS |
| Vector CANoe 2026 | CANoe‑2026 | C | ✔ | ✔ | ✔ | 1 Gbps CAN FD、Python 3.9 API |
| dSPACE SCALEXIO 2026 | SCALEXIO‑2026 | D | ✔ | ✔ | ✔ | 2 GHz ARM Cortex‑A53、2 GB DDR4 |
| Elektrobit EB Tresos 2026 | Tresos‑2026 | B | ✔ | ✔ | ✔ | 1 GHz ARM Cortex‑A7、512 MB Flash |
| Mentor Palladium 2026 | Palladium‑2026 | C | ✔ | ✔ | ✔ | 1 GHz ARM Cortex‑A9、256 MB Flash |