機能安全認証とはなにか?

認証に関わるキープレーヤとその力関係

1995年のWTO(世界貿易機関)/ TBT協定(貿易の技術的障害に関する協定)発効に伴い、加盟各国はISOやIEC等の国際規格と自国規格の整合化が義務付けられた。ISOやIECなどの国際規格の順守は、世界経済のボーダレス化が進む中、物およびサービスの国際取引の増大に円滑に寄与できる事が期待されるからである。

EU(欧州連合)では、EU統合に伴う欧州域内の貿易障害軽減のため、ニューアプローチ指令(EU指令)が発行され「消費者の健康と安全そして環境保全のための要求事項」が法令化された。また具体的な設計要求としてEN規格(EU域内に於ける統一規格)が発行され、規格への適合確認は各国認定の認証機関(Notified bodies)によって行われている。図1に示した様に機能安全はEUが主導権を握り推進してきたといえる。

図1. 各規格の位置づけと力関係

一方、日本では2016年に厚生労働省から「機能安全による機械等に係る安全確保に関する技術上の指針」が制定され、ボイラーについては機能安全による安全確保を労働安全衛生法令に位置づけられた。また、2017年・2018年には機能安全実践マニュアルとしてロボットシステムや統合生産システム等のテキストを紹介している。国際的にも国内的にも、機能安全の法令化や機能安全対応製品は今後着実に増えると予想される。

主な認証規格とその対象

機能安全に関する国際規格は「安全に関するガイド」IEC Guide 104及びISO/IEC Guide 51によって安全の基本概念や規格体系が示され、それに基づき基本安全規格(タイプA)・分野規格(タイプB)・製品規格(タイプC)がそれぞれ作成&発行された(*IEC 61508はGuide51=ISO系ではグループ安全規格となり、Guide 104=IEC系では基本安全規格の位置付けとなっている)。

IEC Guide 104の基本安全規格であるIEC 61508は全産業を対象とした膨大な一般要求事項を網羅しているため、具体的な製品やシステムにどの要求事項をどのように適用すれば良いかが、専門家でないと分かり辛いという面がある。従って、現場で使いやすい製品規格や分野規格が発行される事を前提としている。

図2. IEC 61508から派生した主な機能安全規格

また国際規格にはIECとISOがあり、それぞれの規格が参照・引用され複雑な体系となっている。この事が製品群に該当する機能安全規格を判断する際に混乱する一因ともなっている。

図2.に示した通り機能安全対象となる製品群は多岐にわたっている。これらの製品群はもとより、これらの製品群で安全機能に関連するセンサ、制御回路およびアクチュエータなどの部品も対象となる。そのため部品サプライヤは、いずれ要求されるであろう機能安全性能を先取りし進める事で、様々な分野への横展開によるビジネスの優位性を得る事も可能である。

機能安全認証における開発プロセスとは?

機能安全の開発プロセスは、図3で示すように要求事項を明確にし、それを実現するための計画を作成する事からスタートとする。また、曖昧な内容のまま次のプロセスへ移行する事を禁止している。つまり「最初から正しく行う」「ミスは次工程に流出させない」という源流管理の考え方に基づいている。

図3. 機能安全認証の取組プロセス

ハードウェア設計は、コンポーネントFMEAの実施、故障挿入テスト(Fault Insertion Test)の実施、安全機能失敗確率(PFH,PFDavg)の算出などが従来設計と違う点となる。これらを開発プロセスにいざ組み込もうとすると、どの様に行うのか?という様々な声を聞く事になる。例えば、部品種別の故障モードとはどういう故障なのか、故障挿入はどのように行うのか、またはどの範囲まで行うのか、各部品の故障率データは何を使うのか、温度やDe-ratingによる影響はあるか、安全機能失敗確率はどのように計算するのか、等々である。

ソフトウェア設計の考えは、CMMI(Capability Maturity Model Integration)のソフトウェア開発やプロジェクト管理のプロセス成熟度(レベル1~5)を図る手法がベースとなっている。

ソフトウェアの開発プロセスは、V字モデル(アルファベットのVで、左側が開発フェーズ、右側が検証フェーズ)に沿って行う事を要求している。
ソフトウェア設計についてもメーカーサイドから様々な声が聞こえてくる。

例えば、ソフトウェア開発をアウトソーシングしている場合の機能安全の扱いはどうなるのか、コーディング規約、CPUおよびソフトウェア開発支援ツールなどは一般的に何を使えばよいのか、CPUやRAMのソフトエラー対策はどのように行うのか、IEC 61508-3のAnnex Aで強く推奨(HR)されている各種技法(構造化設計、セミフォーマル技法など。SIL3で約100技法、SIL2で約50技法)は具体的にどのような設計を行えばよいのか等々、実際に行うとなると非常に壁が高い様である。

社内の規格書の読み合せでは内容の理解に苦しみ、更に機能安全設計の具体的な進め方がわからず時間だけが経過してしまうような場合は、機能安全設計の実績のあるコンサルティング会社を活用する事も有効と考える。

認証のキーは適用範囲の明確化

機能安全認証のポイントは適用範囲を明確にする事、すなわち安全システムの設計となる。これが、なぜ重要で大変なのか?詳しくは次回連載で触れる事にする。

執筆者紹介 株式会社セーフティイノベーション 斉藤 進一

プロフェッショナル製品の開発及び機能安全規格認証業務に従事。現在は経験・実績を生かし、産業分野における機能安全認証取得支援及び機能安全規格適合設計の支援・設計技術講座/演習・ドキュメント翻訳等の業務を扱っています。本パートに関するご質問、機能安全設計や認証取得に関するご相談があれば、お気軽にお問い合わせ下さい。
お問い合わせ先:Info@safety-innovation.com
会社URL:http://www.safety-innovation.com