11月15日に自動車向けの機能安全に関する国際規格ISO 26262が正式に発行されました。そこで今回は機能安全の考え方に至った経緯を振り返ってみたいと思います。
安全の歴史は事故の歴史であるとも言えますが、安全の歴史は文明や技術の進歩の影で負の一面を追いかけながら現在に至っています。新たな技術や新たなエネルギーは、私たちに豊かさや便利さを与えてくれる反面、ときに新たな犠牲を生じ、それを克服することで技術を発展させてきました。
つまり、「新技術、新エネルギー」→「新たな事故」→「安全対策」→「安全の制度化」といったサイクルを繰り返す中で、次第に安全に関する社会の仕組みが成熟してきたのです。
自動車の分野においても同様の歴史を辿りつつあります。従来の自動車は「機械装置」としての安全技術、規格が適用され安全性向上において一定の効果を残してきました。しかし、新年は自動車のエレクトロニクス化が急速に進み、自動車が「機械装置」から「電子機器」へと変わってきた中で、エレクトロニクス技術に対応した安全技術が求められるようになってきました。さらに、自動車の機能の複雑化、大規模化によって、企業や国、言語や文化の壁を越えた複雑な開発体制が取られるようになり、従来のように少数の優秀なエンジニアによって安全性を保証するのではなく、組織の標準プロセスの整備も含めて「開発の見える化」が求められるようになりました。昔ながらのシンプルな製品をいつも変わらない少数のチームでの開発を続けるのであれば、ISO 26262は必要ないかもしれませんが、ISO 26262は前述のような自動車開発の置かれている安全上の課題に対するアプローチとして、必要な安全技術、プロセスアプローチを規定しています。
昔ながらのシンプルな製品をいつも変わらない少数のチームでの開発を続けるのであれば、ISO 26262は必要ないかもしれませんが、ISO 26262は前述のような自動車開発の置かれている安全上の課題に対するアプローチとして、必要な安全技術、プロセスアプローチを規定しています。
それでは、ISO 26262の要求事項に従うことで、安全な自動車を開発できるのでしょうか。
ISO 26262の要求事項に従うことだけを目的として仕組み作りをするのであれば、先の問いに対する答えは「No」です。ISO 26262の要求事項に従うことによって、ある一定の安全性向上は期待できますが、本来の目的はISO 26262の要求事項に従うことではなく、安全な自動車を開発することであり、本来の目的のためにISO 26262を利用するのであれば、ISO 26262が期待する効果を十分に発揮できると考えられます。
ISO 26262の要求事項に従うという「手段の目的化」に陥らないためには、組織として方針が必要です。組織の安全方針、品質方針に基づき、組織の仕組みにブレークダウンしていき、それらが個々のエンジニアの活動に反映されることが重要ではないでしょうか?
(2011年11月号メルマガ抜粋)
※特に規定のない限り、下記住所の著作権帰属者からの書面による許可なく、当出版物のいかなる部分も、形式のいかんを問わず、一切の電子的あるいは機械的な方法のいずれによっても、複製、転載、流用することを禁ずる。
ビジネスキューブ・アンド・パートナーズ株式会社
東京都渋谷区広尾 1-13-1 フジキカイ広尾ビル 5F
TEL:03-5791-2121 / FAX:03-5791-2122 / E-mail:consulting@biz3.co.jp
URL:http://biz3.co.jp