ISO 26262について

Intro to ISO26262

4.安全に関する基本概念

安全の定義

前述のGuide 51において「安全」という用語について定義されている。一般社会において、安全とはすべてのリスクから守られている状態と理解される(=絶対安全)ことが多い。本ガイドでは製品やシステムにはあるレベルのリスクは内在しており、危害を引き起こすおそれがあるリスクから守られている状態に対して「安全」あるいは「安全な」という用語を使用すると解説している。

安全の定義について変遷がある。初版であるGuide 51:1990では「受入れられないリスクからの解放(Freedom from unacceptable risk)」と定義され、第3版であるGuide 51:2014では「許容できないリスクからの解放(Freedom from risk which is not tolerable)」と改訂されている。注記によれば「受け入れられるリスク」と「許容可能なリスク」は同義語として使用される場合があるとあるので、定義の改訂前後で意味するところは変わらない。初版では受け入れられるリスクと許容可能なリスクといった2つの用語が使用されていたが、受け入れられるリスクに関しては用語の定義がなかったため文書を通して一貫性を持たせる形で改訂されたと考えられる。この初版の記述から英国環境安全庁(HSE)で提唱されたALARP原則を示すリスクモデル(下記図参照)に見られる3領域のリスクの定義を生むことになった可能性がある。

前述の許容可能なリスクとは「現在の社会の価値観に基づいて、与えられた状況下で、受け入れられるリスクのレベル」とGuide 51で用語定義されている。また同ガイドにおいて、許容可能なリスクのレベルとは3つの要素「社内の現在の価値観」「絶対安全という理想と達成可能なものの間の最適なバランスの探求」「目的への適合性や費用対効果といった要素」で決定されるとも記述されている。この記述の意味するところは製品安全への社会的期待やニーズと、製品やそのビジネスの経済的実現性をバランスとりながらレベルを決定する、またこのレベルを必要によって見直すべき変動要素としてとらえることが必要とうことであろう。開発現場においてよく「機能安全に対してどこまで取り組めばよいかわからない」といった声を聞くが、上述の定義を咀嚼すると、安全への取り組みが形骸化してしまうことなく、その時代に取りうるベストプラクティス、技術や知見を駆使して、継続的改善していくことが企業にとって本質的に求められることと考えられる。


リスクの定義

Guide 51で「危害の発生確率およびその危害の度合いの組み合わせ」と用語定義されている。また注記として発生確率には、ハザードへの暴露、危険事象の発生、及び危害の回避又は制限の可能性を含むとある。定式としてR(リスク)=F{S(危害の度合い)、f(発生確率)=E(暴露可能性) x λ(故障率)、C(回避可能性)}のようにあらわすことができる。


危害の定義

Guide 51でHarm:危害とは「人への障害もしくは健康障害、又は財産及び環境への損害」と用語定義されている。上述のとおり危険事象に至った場合に人命、財産や環境に被害を与えることを「危害」と呼び、その度合いが危害度(Severity)と呼ばれる


ハザードの定義

Guide 51で「危害の潜在的な源」と用語定義されている。またISO 12100では具体的なハザードの種類として、機械的危険源、熱的危険源、電気的危険源、放射の危険源、騒音の危険源、材料および物質の危険源、振動の危険源、人間工学原則の無視による危険源、機械が使用される寛容に関連した危険源、危険源の組み合わせが一覧で定義されている。


危害発生のプロセス