ISO 26262について

Intro to ISO26262

2.安全規格の歴史

イタリア セベソ事故

1976年7月10日イタリアミラノ郊外の化学工場で、猛毒物質であるダイオキシンの放出事故が起こる。バッチ作業の終了時に、運転指示書を無視した条件でバッチ作業の終了法を停止した。そのため、温度上昇と暴走反応によるダイオキシンの大量生成、さらに破裂板が作動し、ダイオキシンを含む内容物が大気に拡散した。1800ヘクタールの土壌が汚染され、22万人が被災。

直接的な原因は作業標準を無視したことによる人的ミス。本来50%回収すべきエチレングリコールを15%程度しか回収せず、かつ水を注入し温度を50~60℃に低下させてから撹拌停止すべき作業も、水を注入せず温度158℃で撹拌停止し作業員は全員帰宅している。何らかの原因で温度が上昇して、暴走反応が起こり、ダイオキシンが大量生成。圧力上昇により破裂板が作動した。またその後の対処も遅く、住民への強制退去指示が出たのは事故発生より14日後、化学産業では最大規模の事故となり多くの被災者を出すこととなる。

事故の根本要因として、作業員の士気の低下および教育不足(なぜその作業が必要か、作業員に十分な知識の共有ができていなかった)、設計の甘さ(緊急時、有害物質を大気に放出する仕組み)があげられる。


インド ボパール事故

1984年12月10日インド、ボパールの化学工場から猛毒のMICが漏洩した。漏洩した毒性のMICガスは風に乗って市街地に拡がり、3,000人以上(最大14,410人)の死者、35万人が被災する史上最悪の化学災害となった。

直接的な原因はMIC貯蔵タンクに水が浸入したことにある。タンク内でMICと水が化学反応を引き起こし、その結果タンク内の温度上昇、高圧による貯蔵タンクの爆発、MICガスの飛散に至る。不運なことに事故当日は大気に逆転層が発生しており飛散したMICガスは拡散せず滞留したことが被害拡大につながる。
事故の根本的要因として3種類あったはずの安全装置が、何れも停止中で機能しなかった、管理の問題がある。さらにその裏には、最終製品のライフがなくなり、装置が赤字であったため、親会社を含めて、一切の安全投資、安全教育・訓練などを放棄していた、リスクマネジメント不在の経営がある


安全規格の誕生

当時の欧州委員会(EC)はこうした度重なる化学プラントの重大事故を受けて、危険物質を伴う大規模災害を予防し、災害が発生した際の人間や環境への危害を最小化することを目的とした大規模事故災害防止指令:セベソ指令(現在ではセベソIII指令として2012年に改定版を発行)を1982年に発令し、これを欧州統一の安全規格とした。また国際条約では1980年代に多発した有害廃棄物の越境移動をめぐる事件を契機として、UNEP(国連環境計画)が中心となって有害廃棄物越境移動の国際的なルールとしてバーゼル条約が1992年に発効、この条約を締約している国は有害廃棄物によってもたらされる危険から人の健康および環境を保護することが義務化されている。1990年代からセベソ指令を受ける形で欧州のみでなく国際的に安全規格を策定する動きが起こる。1990年にはISO/IEC両名義においてISO/IEC Guide 51が策定され、本文書に記載された“安全側面”(安全の定義、リスクの概念やリスクマネジメントとリスク低減活動の必要性など安全に関する基本的概念)を一貫した理解のもとに、今後ISO/IECで策定される規格に導入するための指針となっている。ISO/IEC Guide 51は第2版が2002年、現在の最新版である第3版が2014年に発行されている。日本では日本工業規格 JIS Z8051:2015として発行されており、Guide 51と同等の内容が和訳版として確認できる。


安全規格体系

先述のようにGuide 51では産業界において体系的かつ包括的に安全が扱われるようA規格(基本安全規格)、B規格(グループ安全規格)、C規格(個別機械安全規格)と3階層における規格体系を規定している。この規格体系において基本的に下位の安全規格は上位の規格に従う。また個別の製品安全規格が存在しない場合はグループ安全規格を適用、グループ安全規格も存在しない場合は基本安全規格を適用することですべての分野・製品に安全規格を適用できることが特徴となっている。この規格体系によって自動車産業向け機能安全規格 ISO 26262が策定されることになる。ISO 26262策定の経緯については後述する。

またIECは電子電気技術分野に適用される規格の策定を担っていることから、電気電子技術分野における安全規格策定および使用方法をガイドするGuide 104を策定し、IEC規格策定時はGuide 51とGuide 104の2つのガイドに基づいて安全規格が策定されることになっている。しかしながらGuide 51とGuide 104では前述の規格体系の定義に差異があり、Guide 51では電気電子技術分野における体系的アプローチはGuide 104としていることからIEC規格の安全規格体系はGuide 104に従うことが原則、よって後述の電気電子プログラマブル電子向け機能安全規格であるIEC 61508は基本安全規格でありながらB規格に位置づけられる規格となっている。