- 公開日:2025年09月19日
- | 更新日:2025年10月01日
ISO26262 第一版(2011)と第二版(2018)の違いについて
- ライター:Egawa Takeshi
- マイコン
ISO26262の規格概要
車載機能安全規格ISO26262は、親規格に相当する機能安全規格IEC61508があります。
| 項目 | IEC61508 | ISO26262 |
| 対象 | 汎用(産業機械、鉄道、医療など) | 自動車(乗用車、商用車、二輪車) |
| 特徴 | 機能安全の「親規格」。あらゆる産業に適用可能な基本フレームワーク | IEC 61508をベースに、自動車向けに特化した「子規格」 |
IEC 61508は1998年に初版が制定され、ISO 26262は2011年に第一版が発行されました。ISO 26262は、IEC 61508の考え方を踏襲しつつ、自動車業界の特性(短い製品ライフサイクル、大量生産、ドライバーの介在など)に合わせて設計されています。
安全レベルの定義方法は以下の様な違いがあります。
| 項目 | IEC61508(SIL) | ISO26262(ASIL) |
| 定義 | The safety integrity level (SIL) defines the level of safety performance of a critical control system.
直訳:安全度水準(SIL)は、重要な制御システムの安全性能のレベルを定義します。 ※1 |
ASIL is determined by evaluating Severity (S), Exposure (E), and Controllability (C) of a potential hazard直訳:ASILは、潜在的な危険の重大度(S)、露出度(E)、制御可能性(C)を評価することによって決定されます。※2 |
| レベル | SIL1~4 | ASIL A~D(+QM) |
| 評価方法 | 定量的な故障確率(PFDavgまたはPFH) | S,E,Cによる定性的なリスク評価 |
※1 引用:IEC61508 and SIL Document Reference: GEN010
https://www.crowcon.com/wp-content/uploads/2024/09/GEN010_IEC61508_and_SIL.pdf
※2 引用:ISO 26262-12:2018
https://www.iso.org/obp/ui/en/#iso:std:iso:26262:-12:ed-1:v1:en
変化点①構成
以下は、ISO 26262の第一版(2011年)と第二版(2018年)における章構成の違いを比較したものです。
第二版では、技術進化や業界ニーズに対応するため、構成が拡張され、新たに「半導体への適用(Part 11)」や
「二輪車への適用(Part 12)」が追加されています。
また、既存の章についても、ソフトウェア安全分析やフォールトトレランス設計など、内容が強化・明確化されています。
これにより、より広範な車両タイプや構成部品に対して、実務的な安全設計が可能となっています。
| Part | 第一版(2011年) | 第二版(2018年) | 主な変更点・追加内容 |
| Part 1 | 用語と定義 | 用語と定義 | 用語数・略語数が増加 |
| Part 2 | 機能安全管理 | 機能安全管理 | サイバーセキュリティとのインタフェース管理が追加 |
| Part 3 | コンセプトフェーズ | コンセプトフェーズ | HARA(ハザード分析とリスク評価)の手法が強化 |
| Part 4 | システムレベル開発 | システムレベル開発 | ASIL分解の条件が厳格化 |
| Part 5 | ハードウェアレベル開発 | ハードウェアレベル開発 | SPFM/LFMの評価基準が明確化 |
| Part 6 | ソフトウェアレベル開発 | ソフトウェアレベル開発 | Annex E(ソフトウェア安全分析)追加、MC/DC強化 |
| Part 7 | 生産・運用・サービス・廃棄 | 生産・運用・サービス・廃棄 | 変更なし(内容整理) |
| Part 8 | 支援プロセス | 支援プロセス | サイバーセキュリティとの連携が明記 |
| Part 9 | ASIL分析 | ASIL分析 | ASIL分解の妥当性確認手法が追加 |
| Part 10 | ガイドライン | ガイドライン | フォールトトレランス設計の強化、SOTIFとの連携 |
| Part 11 | ― | 半導体への適用 | SoCやMCUのFMEDA、故障注入試験などを規定 |
| Part 12 | ― | 二輪車への適用 | モーターサイクル向けの安全設計指針 |
引用:ISO 26262-1:2018
Figure 1 : Overview of the ISO 26262 series of standards
https://www.iso.org/obp/ui/en/#iso:std:iso:26262:-1:ed-2:v1:en
変化点②対象範囲の拡大
第二版では以下の対象範囲が拡大し、サプライチェーン全体の安全設計が可能となりました。
また、OEMだけでなくTier1、Tier2、半導体ベンダも規格対応が必要となり
より広い視野での機能安全対応が求められることを規定しております。
・商用車(トラック、バス、トレーラー、セミトレーラー)
ISO 26262-1:2018 Foreword
https://www.iso.org/obp/ui/en/#iso:std:iso:26262:-1:ed-2:v1:en
・二輪車(モーターサイクル)
ISO 26262-12:2018 Scope
https://www.iso.org/obp/ui/en/#iso:std:iso:26262:-12:ed-2:v1:en
・半導体(SoC、MCUなど)
ISO 26262-11:2018 Scope
https://www.iso.org/obp/ui/en/#iso:std:iso:26262:-11:ed-2:v1:en
・適用対象外
第二版では適用範囲の明確化され、原付や障がい者向け特殊車両などは適用対象外であると明記され
対象範囲の明確化と限定がされております。
ISO 26262-1:2018 Scope
https://www.iso.org/obp/ui/en/#iso:std:iso:26262:-1:ed-2:v1:en
変更点③目的志向の確認手段
〇背景と課題
第一版では、規格の各要求事項に対して「何をするか」が中心に記述されており、開発者はその手順を形式的にこなすことで規格準拠を目指す傾向があり、レビューや監査が「チェックリストの消化」に終始し、安全設計の本質的な妥当性を評価する本質から離れるリスクを内包していた。
〇第二版での変更内容
・各節に「Objectives(目的)」を明記
全ての主要partにClause x.1にこの活動の目的が明記されるように変更。
・目的達成のための「確証方策」が明確化
確証レビュー、機能安全監査、機能安全アセスメントなどの手法が、目的達成の観点で実施されることが明記。
・レビュー方式の変更
規格準拠チェックではなく、成果物の正確性・完全性・一貫性・十分性を評価するレビューへ変更。
確証方策において、レビュー実施者と成果物作成者の関係性に応じた独立性の要求。
引用:ISO 26262-2:2018 Clause 6.4.11.4
https://www.iso.org/obp/ui/en/#iso:std:iso:26262:-2:ed-2:v1:en
変更点④安全異常の管理
安全管理が開発フェーズだけでなく、製品ライフサイクル全体に拡張され、品質保証・製造・サービス部門との連携が不可欠となります。
・安全管理の対象範囲の拡張
機能安全管理の対象が「開発フェーズ」だけでなく、製造・運用・サービス・廃棄フェーズまで拡張。
これにより、製品ライフサイクル全体にわたって安全管理が求められるようになり、SOP(Start of Production)
以降の安全確保活動が正式に規格に組み込まれた。
・既存システム・部品の取り扱いに関する明確化
既に量産されている部品や、規格発行前に開発されたシステムに対しても、安全ライフサイクルの適用方法を
柔軟に定義できるように変更。
これにより、既存エレメントの再利用や改修時の安全管理が現実的に対応可能となり、COTS(Commercial
Off-The-Shelf、既製ソフトウェア製品)やSEooC(Safety Element out of Context)の活用が促進。
・組織能力の証明とプロセス要求の強化
製品単位の安全設計だけでなく、組織としての安全管理能力(Functional Safety Capability)を示すための
プロセス要求が強化。
引用:ISO 26262-2:2018 Abstract
https://www.iso.org/obp/ui/en/#iso:std:iso:26262:-2:ed-2:v1:en
変更点⑤サイバーセキュリティ
第二版では、機能安全とサイバーセキュリティの関係性が初めて明示されました。
特に、安全関連E/Eシステムに対するサイバー攻撃が安全リスクに波及する可能性があることが認識され、
インターフェース管理の必要性が示されています。
サイバーセキュリティとの連携が明記されたことで、機能安全とセキュリティの統合設計が求められ
特にOTA(Over the Air)機能やコネクテッド機能を持つ車両では、脆弱性が機能安全に直結するため
開発初期からの統合的リスク評価が重要です。
・支援プロセスにおけるインターフェース管理の強化
ISO 26262-8:2018ではサイバーセキュリティとのインターフェース管理が新たに追加。
これはISO/SAE 21434(車載サイバーセキュリティ規格)との連携を前提とした設計・評価の枠組みです。
・サイバーセキュリティとの補完関係の位置づけ
ISO 26262は、機能安全(故障による危険)を対象とする一方で、
サイバーセキュリティは意図的な攻撃による危険を対象とする。
第二版では、両者が相互に補完し合う関係であることが明記され、統合的なリスク管理が求められるように変更。
引用:ISO 26262-2:2018 Abstract
https://www.iso.org/obp/ui/en/#iso:std:iso:26262:-2:ed-2:v1:en
変更点⑥モデルベース開発
第二版では、モデルベース開発(MBD)に関する記述が強化され、モデルを用いた設計・検証・テストの活用が正式に認められるようになりました。
特に、ソフトウェアアーキテクチャ設計やユニット設計において、モデルを成果物として扱うことが可能となっています。
・ソフトウェア安全性分析(Annex E)の追加と強化
Annex E「ソフトウェア安全性分析」が新設され、ソフトウェアに特化した安全分析手法が体系化。
ソフトウェア安全要求の導出、設計、検証、トレーサビリティ確保がより明確に定義。
Annex Eでは、ソフトウェア安全性分析の目的・手法・成果物が整理されており、
静的解析、形式手法、カバレッジ分析などの技術が安全設計の一部として正式に位置づけられた。
引用:ISO 26262-6:2018 Abstract
https://www.iso.org/obp/ui/en/#iso:std:iso:26262:-6:ed-2:v1:en
変更点⑦従属故障解析(DFA: Dependent Failure Analysis)
DFAの導入により、冗長化設計の信頼性評価が可能となり、ASIL分解(ASIL decomposition)の妥当性を技術的に裏付けることができるようになりました。DFAは、FMEDA(故障モード影響解析)やFTA(フォールトツリー解析)と組み合わせて活用されることが多く、ツール支援の重要性も高まっています。
・Annex Cの新設による体系的な導入
ISO 26262-9:2018にて、Annex C「従属故障解析」が新たに追加。
複数の故障が相互に影響し合うことで、安全機能が損なわれるリスクを評価するための手法が体系的に整理。
・DFAの目的と適用タイミングの明確化
DFAは、ASIL Dなどの高リスク機能において、冗長化設計やASIL分解を行う際の妥当性確認に用いられる。
第二版では、DFAがASIL分解や冗長化設計の妥当性確認において重要な役割を果たすことが明記。
適用タイミングは、ASIL分解を行う設計段階や、システム統合時の安全検証フェーズが中心。
・DFAの成果物とレビュー要求の追加
DFAの成果物(故障関係図、影響評価表など)がAnnex Aにて明示的に定義され、レビュー対象として位置づけられた。
引用:ISO 26262-9:2018 Abstract
https://www.iso.org/obp/ui/en/#iso:std:iso:26262:-9:ed-2:v1:en
変更点⑧半導体に関するガイダンス
第二版では、半導体(SoC、MCU、IPブロックなど)に特化した安全設計ガイドラインとして、Part 11 が新設されました。
ISO 26262の他のパートを補完する形で、半導体開発における安全活動の適用方法を解説しています。
・安全ライフサイクルの適用方法の柔軟化
既存の半導体や既に開発中のIPに対しても、安全ライフサイクルを「テーラリング(調整)」して適用可能であることが明記。
COTS(市販部品)や再利用IPに対しても、ISO 26262の枠組みを柔軟に適用できるようになり、
開発効率と安全性の両立が可能となった。
・半導体固有の故障モードと安全分析の追加
半導体に特有の故障モード(例:ランダム故障、システムレベルでの相互作用)に対応するための分析手法が追加。
具体的には、故障注入試験(Fault Injection)、FMEDA(故障モード影響解析)、DFA(従属故障解析)などが
推奨。
・組織能力と開発プロセスの要求
半導体メーカーがISO 26262に準拠するためには、技術的な設計だけでなく、
開発プロセスや組織能力の証明も必要であることが明記。
半導体メーカーは、安全文化の醸成、役割分担、レビュー体制、教育訓練などを整備し、
第三者評価に耐えうる体制を構築する必要あり。
引用:ISO 26262-11:2018 Abstract
https://www.iso.org/obp/ui/en/#iso:std:iso:26262:-11:ed-1:v1:en