{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
2022-08-04
「ISO/DIS 24089 Software Update Engineering概要編」で紹介したように、ISO 24089は、UNECE WP29(自動車基準調和世界フォーラム)のUNR156(SUMS:Software Update and Software Update Management System)に関連する国際標準規格として位置づけられています。本規格は、UNR156への対応だけでなく、あるべき姿である「CASE時代に求められる車載ソフトウェア更新」を実現するための重要なガイドラインとなります。
2022年1月にDIS(国際規格原案)版が発行されましたが、内容の解釈やUNR156に対する位置づけなど、ISO 24089に対する向き合い方をOEMおよびサプライヤー各社が模索中です。
本稿では、ISO 24089の文書構成や要件の概要に関して解説した「ISO/DIS 24089 Software Update Engineering概要編」の続編として、UNR156に対するISO 24089の位置づけ、UNR156とISO 24089の比較結果、そしてISO 24089への向き合い方を整理します。
UNR155(Cyber security and cyber security management system)は、ISO/SAE 21434を参照していますが、UNR156はISO 24089を参照していないため、現状ISO 24089への準拠は必須とはされていません。しかし、図表1に示す通り、ISO 24089にはさまざまな用途が想定されます。まず、UNR156対応としては、抽象度の高い記載となっているUNR156の要件を解釈するための副読本とすることや、OEMからサプライヤーへソフトウェア更新に関する要求を出す際に参照されることなどが想定されます。加えて、UNR156への対応だけではなく、今後の車載ソフトウェア更新のあるべき姿の実現に向けたガイドラインや、車載ソフトウェア更新に関し企業間で提携が必要な際に業界基準として活用されることなどが想定されます。これらを踏まえると、ISO 24089はUNR156と同様に重要であり、UNR156と併せて各社対応を検討していく必要があると考えられます。
OEMに対する一般仕様が定められているUNR156 7.1項および7.2項と、ISO/DIS 24089 Clause(以降CL.)4~9の文書構成を比較すると、図表2に示す関係性となります。管理統制に関する組織の役割である「ガバナンス要件」は、全体を支える前提となる要件であることから、UNR156の各要件に対して広く間接的な関係を持ちます。対して、インフラストラクチャーおよび車両に実装すべき「機能要件」は、ソフトウェア更新システムおよび車両型式それぞれが持つべき機能として、UNR156 7.1項および7.2.項と直接的な結びつきがあります。また、ソフトウェアパッケージ開発、キャンペーン運用にて実行すべき「プロセス要件」は、ソフトウェア更新システムが満たすべき要件として、主にUNR156 7.1項に対して直接的な結びつきがあります。
※上位の項目レベルでの関係性のみ表現
UNR156とISO/DIS 24089の要件範囲を比較した結果を、図表3に示します。法規特有の要件(例えば、RxSWINによる車両構成情報管理など)を除くと、ISO/DIS 24089の要件は、UNR156より広い範囲に対して定義されています。
UNR156に対するISO/DIS 24089のギャップの一覧を、図表4に示します。例えば、ソフトウェア更新エンジニアリング活動に対する「プロセス監査」、車載ソフトウェア更新前の「ユーザー承諾」、そして、キャンペーン期間の終了をユーザーに通知する「キャンペーン終了通知」などが、UNR156に対するISO/DIS 24089の主なギャップとして挙げられます。
UNR156とISO 24089それぞれへの対応状況により、各社の取り組み課題は異なります。図表5に示す通り、現状を正確に認識した上で、目指す状態(UNR156およびISO 24089の双方に対応)に向けて各社検討が必要です。
例えば、想定パターン①(SUMS認証取得済み)の場合、UNR156とISO 24089のギャップ(図表4参照)と自社の対応状況を比較し、追加でISO 24089における不足事項へ対応を行う必要があります。次に、想定パターン②(SUMS認証取得へ向けて活動中)の場合、現状のSUMS推進活動に織り込む形で不足事項を補完し、ISO 24089の要件を満たしたレベルでSUMS認証審査をクリアしていくか、まずはSUMS認証を取得し、次のステップでISO 24089への対応を追加することが想定されます。想定パターン③(UNR156対応未着手)であれば、計画の段階からUNR156とISO 24089を網羅した対応を行うことが効率的と考えられます。
※OEMは自社、サプライヤーは関係するOEMの対応状況を基にマッピング
前述の通り、ISO 24089は、UNR156対応だけでなく、あるべき姿である「CASE時代に求められる車載ソフトウェア更新」を実現するための重要なガイドラインでもあることを考慮し、各社積極的に対応を行っていく必要があると考えられます。ただし、SUMS認証を取得済み、認証取得に向けて活動推進中、OEMからの要求に対応中、もしくは計画段階であるなど、各社の対応状況はさまざまであり、取り組むべき課題も異なります。したがって、まずは各社の現状を正確に整理したうえで、現状に合わせた活動計画を検討していく必要があると言えます。