--------------------------------------------- http://biz3.co.jp/ ------------ 【Biz3マガジン】2011年10月号 ◆セーフティコンセプトの体系的な構築 その2◆ ---------------------------------------------------------------------------- 発信日◇2011年10月28日(金) 発信元◇ビジネスキューブ・アンド・パートナーズ株式会社 ==<<目次>>============================== 【1】<> 今月のキーワード: 『セーフティコンセプトの体系的な構築 その2』 【2】<> 2011年11月以降のトレーニング ====================================== ---------------------------------------------------------------------------- 【1】<> 今月のキーワード:『セーフティコンセプトの体系的な構築 その2』 ---------------------------------------------------------------------------- 今月は先月に引き続き、『セーフティコンセプトの体系的構築 その2』として、 ISO 26262の安全性実現の商品開発について紹介させていただきます。 信頼性と安全性について、これらは同じような意味に聞こえるかもしれませんが、 信頼性は正常機能を維持することを主な目的としているのに対し、一般的には安全性 は人(環境、財産などを含む場合もある)への危害や物の破損や誤動作に対する危害 発生の防止を目的としています。信頼性では部品故障率の低減や長寿命化が目標であ り、安全性は危険要因の除去と回避や危険度低減、発生率の抑制が目標となります。 従って、信頼性向上と安全性向上の設計的な実現方法は異なります。 システムは多くのハードウェア部品やソフトウエアで構成されますが、構成部品は いつか壊れ、ソフトウエアには思わぬ欠陥が内在している可能性があります。こうし た障害が表面化したとき、故障状態に陥ることになります。障害による機能失陥の観 点から故障状態を分類すると、安全側故障と危険側故障に分かれます。部品等の障害 の発生は機能不全を起こし、正常動作を果たせなくなって、多くの機器は停止するこ とになります。このように機能停止することだけに留まり、危害を生ずるような異常 な状態を招かない場合、この故障状態を安全側故障と呼びます。これとは異なり、障 害が原因で新たな動きを生じて、思わぬ危害発生に及ぶ可能性を持っているものが危 険側故障となります。安全性においては、危険側故障状態を発生させない事が最優先 ですが、全てを安全側故障とすることは困難です。高信頼性は安全性確保の必要条件 であることは間違いありませんが、危険状態を発生させる可能性を残しています。 一般に電子スロットル制御の事例では、スロットル開側は出力増大側であり、意図 しないスロットル開は危険事象につながる可能性があります。また、スロットル閉側 に対しても意図通りスロットル閉操作が出来ないことは危険事象につながります。以 上のことを考慮すると、アクセル開側動作判断は操作入力信号の信頼性確保と出力ア クチュエータ動作によるスロットル開度の監視と動作速度制限の付加が必要となりま す。スロットル閉側動作は電源喪失やアクチュエータロック不作動を想定するとバネ 機械力による強制戻り力確保が必要不可欠となります。構造機構による安全確保は機 械要素だけでなく、電気接点や回路電位は回路素子の構造構成で障害対応を図ってい ます。このようにアクセルとスロットルバルブの間に電子制御を構成する電子スロッ トル制御システムでは、ソフトウエアでのエラー処理が主制御より安全上は重要にな ってきます。特に危険側故障に進展する恐れのある障害モードに対しては、十分なエ ラー処理が求められることから、機能不全に陥る障害把握の網羅性が問題となります。 従って、商品の安全性を主張するためには、開発開始時のハザード分析が重要とな ります。まず、潜在する危険事象を運転状況から洗い出します。自動車運転において、 意図しない加速(または意図しない減速や停止)、意図通り曲がれない(意図通り、 まっすぐ走れない)、などのハザードをリスト化します。こうした状況の起因となる 各種の故障を入力系、演算系、出力系等から抽出します。そして、危険回避操作の 困難性や危険回避失敗時の危害の大きさや危険発生率について、運転状況を含め整理 します。 従来行われているFMEAは、機能システムの構成部品毎、部品故障の状態毎について リスクとしてボトムアップ的に整理したものです。FTAは機能システムとして最悪事 象につながる要因をトップダウン的に分析析したものです。これらはいずれも重大危 害の発生要因を客観的に抽出できる手法として、広く採用されています。ここから得 られたリスクシナリオから、危害の発生除去、抑制や危害発生の大きさ低減策等に向 けた安全目標の設定、及び、安全対策の具体化につなぐことが可能となるわけです。 こうしたハザード分析に際しては、安全確保の対称範囲の明確化と、商品としての 使用や運用上の制約事項を確定することが必要になります。また、類似商品について、 品質や誤使用等の市場を通したトラブル情報の蓄積も必要となります。これは、分析 作業(故障状態、発生率、危害大きさ等)が単なる推定ではなく根拠ある情報に基づ くものになることから、組織開発プロセスに沿ったものとなります。 以上のように安全性実現の開発は、セーフティコンセプトとして、対象とする商品 の危険性を把握した上で、許容できるリスク水準を明確化することにあります。こう してまとめられた安全目標に対して、開発に携わる担当者はリスク低減の技術的な具 体化展開が可能であり、商品の安全性確保についての明確な説明につながることにな ります。 ---------------------------------------------------------------------------- 【2】<> 2011年11月以降のトレーニング  ---------------------------------------------------------------------------- 2011年11月以降にBiz3本社で実施するセミナー、トレーニングのスケジュール は以下の通りです。お早めにお申込ください。 ◆アセッサー育成支援コース 2011年12月12日(月)~15日(木): 内部アセッサートレーニング 2011年12月12日(月)~16日(金): intacs認定 Provisional アセッサー トレー ニング 2012年3月12日(月)~15日(木): 内部アセッサートレーニング 2012年3月12日(月)~16日(金): intacs認定 Provisional アセッサー トレー ニング 詳しくはこちらをご覧ください。 http://biz3.co.jp/seminar ★次回は11月28日(月)の発行を予定しています。 ************************************************************************** 発行元:ビジネスキューブ・アンド・パートナーズ株式会社 http://biz3.co.jp/ 〒150-0012 東京都渋谷区広尾1-13-1 フジキカイ広尾ビル5階 TEL: 03-5791-2121(代表)    FAX: 03-5791-2122 *************************************************************************** ★本メールは、Biz3のイベントやセミナーにご参加・ご登録頂き、お知らせをお送り することにご了承頂いた方、メールマガジンの申込みをされた方、または弊社関係者 がご挨拶し名刺交換をさせて頂いた方にお送りしております。 ★配信のお申込みはこちらからお願いします。 http://biz3.co.jp/new/magazine/request ★配信停止、配信アドレス変更、削除などは、このメールへの返信でご依頼ください。 その際は、タイトルにその旨をお書きください。 メールあて先:magazine@biz3.co.jp ★その他ご不明な点はこちらからお問い合せください。 http://biz3.co.jp/inquiry