【連載】安全設計を失敗しないために
テュフ ラインランドは、機能安全技術について40年以上前から研究をはじめ、その成果の多くが現在の規格書に採用されています。この長年の知見をもとに、世界中で数多くの機能安全認証や試験、教育などを実施してきました。
十数年にわたり、認証・評価業務、技術講師、執筆等を務めてきた機能安全認証検査員が、読者の皆さまに「失敗しない安全設計」を実現していただくために、機能安全やサイバーセキュリティの正しい理解や誤解を解くヒントなどをお伝えします。実践的な内容ですので、ぜひ業務にお役立てください。
機能安全の認証プロセスは、安全設計のコンセプトを評価するフェーズ、完成した実機を検査するフェーズ、そしてすべての資料およびテストレポートを基に最終的な総合評価をするフェーズ、と大きく3つの段階に分かれています。この各フェーズの前もしくはフェーズ内で、設計者とテュフ ラインランドのエンジニアが何度か打ち合わせをする場があります。つまりこれが技術ミーティングと呼ばれるものです。
実はこの技術ミーティングの内容、進め方にはその会社の社風や担当者の性格が非常によく表れます。詳細な説明資料を事前に準備し、ミーティング全体の進行スケジュールも計画された順番で進める会社もあれば、逆に資料というものがあまりなく大半を口頭による説明とホワイトボードを使って行う、いわゆるディスカッション形式で実施する会社など色々な形があります。どのような形式でなければならないということではなく、それぞれで設計者にとって有益であれば良い訳です。
しかし、一つだけ認識しておかないといけないことがあります。それは設計者側として明確な意見を持たず、我々テュフ ラインランド側に設計仕様そのものを教えてもらおうと考えてはいけない、ということです。テュフ ラインランドは第三者という立場であるため、設計について具体的指導、つまり設計そのものについて指導をすることは禁じられています。あくまで設計者自身によって考えられたものが、国際安全規格の要求レベルに合っているか否かを判断するのが第三者の仕事です。ですから「この設計は問題ありますか?」という質問はOKですが、「この設計はどのようにすれば良いですか?」というような質問には、残念ながら立場的に答えられません。「まずはご自身で考えてみて下さい。そして『考え方』について、もし分からないことがあれば聞いてください」という回答になります。
予備知識があればより効果的
設計そのものについて具体的指導をすることはできませんが、設計の「考え方」あるいは「考えた結果」についての質問や相談をされることは全く問題ありません。質問をするということは、もっと言うと質問ができるようになるということは、機能安全の知識が多少なりとも必要かも知れません。以前のブログでも書きましたが、設計者は我々が提供している機能安全トレーニングを受講し正しい知識を得ることで、技術ミーティングも効率的に進めることが可能になります。ほとんどの技術ミーティングは有償です。もし設計者が機能安全の知識を全く持たないまま技術ミーティングが実施された場合、この有償ミーティングの大半の時間を規格解説に費やすことになり、時間と費用が非常に無駄になってしまいます。
ご存知のように、機能安全規格には詳細な事柄までは記載されていません。そのため安全上どのように判断すれば良いか迷うことが多いと思います。テュフ ラインランドのエンジニアは、毎年数多くの機能安全の認証検査を行い多くの技術相談も受けています。そこで得た知識と経験は豊富にあります。安全設計における「考え方」や「考えた結果」についての疑問には、ぜひこの技術ミーティングという場を有効に活用してください。自己判断や外部の誤ったアドバイスによって設計を進めてしまい、後々多大なやり直しが発生しないよう、技術ミーティングで適時方向修正をしながら設計を進めることをお勧めします。
執筆:テュフ ラインランド機能安全 認証検査員
【これまでの連載記事】
機能安全エンジニア資格トレーニングコース(フライヤーPDF)
テュフ ラインランドの機能安全サービス (ウェブサイト)
👇機能安全 IEC 61508についてわかりやすく解説しています。出典:「計測技術」(2016年10月号) 日本工業出版株式会社
機能安全 IEC 61508 について<要求のポイントと認証プロセス>(1/3)
機能安全 IEC 61508 について(2/2)
機能安全 IEC 61508 について(3/3)
お問い合わせ:カスタマーサービス(TEL: 045-470-1850 E-Mail: info@jpn.tuv.com)
更新日 : 04/22/2022
photo by raeng on unsplash