規格書を読むだけでは不十分!認証機関と機能安全規格との賢い付き合い方とは?

 

産業向けの機能安全について、エキスパートをお迎えし、課題や解決案を議論した前回(今後の民生・産業・医療機器に求められる機能安全対応とは?)に引き続き、今回は規格との付き合い方についてご紹介していきます。

アーキテクトLLC 代表兼CTO 高山哲哉 様

アーキテクトLLC
代表兼CTO

高山 哲哉 様

IARシステムズ ストラテジックセールス 兼 機能安全担当 山田優

IARシステムズ
テクニカルマーケティング マネージャー

大山 将城

機能安全規格とは?メーカと認証機関にあるギャップ

大山

前回に引き続き、業界内では「機能安全認証の請負人」といわれることもあるアーキテクト合同会社 高山様と機能安全認証のリアルな実態を掘り下げていきます。前回は、多くの電気メーカで機能安全対応が必要になるであろう製品について議論しました。今回は、機能安全認証において大きなハードルとなる「規格の理解」について詳しく教えてください。

高山

機能安全規格は誤解されて理解されているケースが多いので順を追って説明します。まず、機能安全規格とは、安全機能を構成する要素に電気/電子/プログラマブル電子(E/E/PE)を使用する場合に参照される規格です。この規格を考える上で何より重要な視点は、「安全機能から始まる」です。

安全機能は、製品安全規格やリスクアセスメントから抽出されたモノです。また、第三者認証機関は、安全機能に対して認証書を出します。従って、機能安全に対応すると言うより、安全機能に対応すると言った方がより正しく、第三者認証機関は、この視点で審査をします。

大山

これは意外です。機能安全認証=機能安全や規格を順守すること、と考えていました。中心となるのは安全機能なのですね。

高山

はい。非常によくある誤解です。私の経験上、メーカと認証機関の間でよくあるのが

  • メーカは、安全機能ありきで機能安全規格対応の話からはじめる
  • 認証機関は、安全機能の内容と構成による安全性の確認をしたい

というギャップです。認証機関とのやり取りのなかでうまく進められる場合もあれば、そうでない場合もあるようです。

機能安全への対応は、まずは製品安全規格を参照し、必要に応じてリスクアセスメントを実施し、安全機能と安全度を特定し、それを実現する構成を検討することからはじめてください。その際に安全度に応じてアーキテクチャ(HFT、カテゴリー)を選択したり、E/E/PEに対する要求を確認したりするのに機能安全規格を参照します。機能安全規格書は、安全機能を実現する際に使用する辞書のような物だと私は思います。

JP_panasonic_FS2_image1.png

機能安全規格の読み方のポイント

大山

なるほど。安全機能にフォーカスして考えるとわかりやすいですね。つまり、製品安全規格では個々の製品に対する安全機能が規定され、E/E/PEを使用した安全機能に対する基本的な考え方をまとめているものがIEC61508ということでしょうか?

高山

そうですね。次に重要になってくるのが、機能安全規格の読み方についてです。

従来の製品安全規格には、安全機能の特定やその評価方法(試験基準)が記載されています。ところが上記のとおり機能安全規格は、安全機能を実現する際に参照する規格です。では、何を参照するかと言うと、E/E/PEを使用した安全機能の安全性と信頼性の証明方法です。簡単に言うと、アーキテクチャ(HFT、カテゴリー)による安全機能の安全度と故障による安全機能の喪失を検出する診断機能、共通原因故障としての電源への対応等による安全性の証明と、これに加えFunctional Safety Management、プロセス順守、V&V等の設計の信頼性、部品の信頼性の証明です。

JP_panasonic_FS2_image2.png

大山

お、おっと、難しい単語が並んできたので、ちょっと整理させてください(笑)

機能安全認証とは、
  • 安全機能に対して安全性と信頼性の2軸の証明が必要
  • 安全性とは、安全機能の安全度と診断機能や電源処理などの機能的なものを主に指す
  • 信頼性とは、プロセス順守等による設計品質と部品の信頼性を主に指す

という理解でしょうか?

高山

はい。勘違いされやすいのは、機能安全認証とは機能安全規格の記載内容を実施すれば良い訳ではありません。まず規格のそれぞれの項目の目的や要求を把握し、対象の安全機能のシステムと安全度に応じて手段・手法を選択していくことが大事です。この作業がコンセプトフェーズと言われる機能安全で最も重要なポイントとなります。この作業の結果として安全性の証明をSafety Requirement Specification(SRS)へ記載し、信頼性を担保する開発計画をSafety Plan(SP)に記載します。

大山

なるほど。「認証機関からするとコンセプトフェーズが認証工数の7割」とは聞いたことがありますが、SRSもSPもコンセプトの実施結果として決まっていくものなのですね。

認証機関は最善の対応であるかをみる

高山

最後に機能安全規格の特徴についてお話ししておきます。それは、「State of the art(最善ですか)」です。

技術の進歩や事故への対応スピードに対して規格の更新は、遅いので、「規格に書いてあるからやる」とか「規格に書いてないからやらない」ではなく、その時点での最善かを考えて対応することが重要です。認証機関は、この視点で安全機能の安全性と信頼性を審査しています。

これらの視点で機能安全規格や製品安全規格を参照し、認証機関と話をすると比較的スムーズに進むと思います。

大山

確かに「規格に書いてなければ、やらなくてよい」であれば、技術の進歩には追いつけませんしね。よく理解できました。

まとめ

大山

私の理解で、本日の話をまとめますと、機能安全認証には以下が肝ととらえましたが、あってますでしょうか?

  1. 安全性&信頼性の両面から安全機能を担保する設計力とマネージメント力
  2. 規格の目的を理解して、安全度に応じた手段/手法を見極める知見/ノウハウ
  3. これらを海外の認証機関に正しく説明できるコミュニケーション力

高山

はい。弊社のような専門企業の存在意義はまさにそこにあります。

大山

確かに1-3のポイントは製造業メーカのコアコンピタンスとは別領域の話でもあるの、専門家に任せることも正しい選択の1つなのでしょうね。次の記事では、認証フェーズと各フェーズでのポイントについてお話します。

 

ご相談(メール)

機能安全の必要なプロジェクト開発者のためのビルドツール活用法とコーディングの注意点を徹底解説!

本ウェビナーでは、機能安全認定されたIAR Embedded Workbenchを使用する際の、実用的なTips集やコーディングの注意点を徹底解説いたします。

上のダイジェスト版ビデオをご覧いただき、より詳しくお知りになりたい場合は、以下のリンクよりお客様情報をご登録の上、録画されたウェビナー(約1時間)をご覧ください。

ウェビナー視聴