機能安全IEC61508について(3)

＜要求のポイントと認証プロセス＞
出典：「計測技術」(2016年10月号)　日本工業出版株式会社

テュフ ラインランド ジャパン株式会社
(TUV Rheinland Japan Ltd.)
和田　昌士

４．認証プロジェクトのプロセス例

認証プロセスの概要と標準的プロジェクトの開始から認証書発行までの工程を示す。

（４図参照）

４－１．コンセプトフェーズ

認証プロセスで最も慎重にそして時間をかけるべき重要なフェーズである。設計者はこのフェーズにおいて、ハードウェア安全要求仕様、ソフトウェア安全要求仕様、機能安全マネジメントシステムについて明確しその文書化が必要とある。一般的には以下の四つの文書を準備することになる。

１）SP: Safety Plan

設計プロジェクトの機能安全マネジメントシステム（組織、担当責任者の適正能力、設計プロセス）を具体的に記述する。

２)　V&V: Verification and Validation Plan

設計プロセスの各フェーズでどのような検証や妥当性確認を実施するか、そしてどんなツールを使用するかについて具体的に記述する。

３）SRS: Safety Requirement Specification

どんな規格、安全度水準、安全状態、動作環境を想定しているかなど必要な安全要求仕様をブロック図レベルで記述する。

４）SC: Safety Concept

SRSを基にどのように安全機能を実現するか（特にアーキテクチャ、タイミング、診断技法、非安全関連部から安全関連部への影響回避方策など）をブロック図・状態遷移図レベルで具体的に記述する。ちなみにConceptをDesignに置き換えると理解し易い。

この４文書は最低限必要な文書であって、場合によってはその他補足文書が必要な場合もある。つまりこれらの文書情報より安全性に関する問題点、規格要求からの逸脱などの有無を評価検討する非常に重要なフェーズである。但し、このフェーズだけで認証されることはなく次のメインインスペクションフェーズのための事前確認の段階である。

４－２．メイン インスペクションフェーズ

このフェーズではコンセプト文書で記述されている安全仕様について実機を用いて実証試験を行う。このフェーズでの実施内容は以下の通りである。

１）故障挿入試験（FIT: Fault Insertion Test）

安全関連系の部品に意図的にフォールトを挿入し、その際の挙動・診断機能等を確認する。また集積回路の内部レジスタ、メモリに対しては意図的にエラーを挿入し診断機能の性能について実機確認を行う。

２）ソフトウェア検査

                  プログラムフロー・状態遷移、コーディング、使用ツールの検査。

３）機能安全マネジメントシステムの監査

                  Safety Plan及びV&V Planの記載内容に基づく現場監査。

４）環境試験（温度、湿度、振動、衝撃、EMC）

規格要求に基づく環境試験、特にEMCは厳格なレベルのイミュニティ試験を実施する。一般的な環境試験との違いは設定環境下で安全機能の動作確認を実施する必要がある。

５）安全関連パラメータの確認

                  危険側故障確率PFD,PFHや診断率DCなど数値的要素の妥当性確認。

６）電気安全

                  PCBレイアウトパターン間の絶縁・沿面距離の妥当性確認。

これ以外にもアプリケーションにより必要な場合は特定の試験が実施される。

４－３．認証フェーズ

コンセプト文書、安全関連のマニュアル、各種テストレポート及び安全関連パラメータの妥当性などを総合的にレビューし、目標SILの要求を満足していれば評価レポートの作成及び認証書の発行となる。認証書は認証機関ならどこでも発行可能なプライベート認証と、EU圏内で認定された通知機関（Notified Body）でしか発行できない法的効力を伴った認証（EC Type-Examination Certificate）とがあり、日本では後者のような認証書を発行できるのはテュフ ラインランドのような外資系認証機関に限られる。

最後に

機能安全認証の取得がどの程度のビジネスメリットを生み出すか、数年前までは先駆的な企業でも疑心暗鬼なところはあったようだが最近では間違いなくビジネスに繋がっている。その状況を受けてかこれまで及び腰であった企業も積極的に取り組みを始めている。しかしながら機能安全の考え方そのものに興味を持ち積極的に学ぼうというエンジニアは残念ながらまだ少数派である。一方、消極的な指示待ちタイプか、そもそも機能安全には懐疑的でできれば避けて通りたいというタイプのエンジニアがまだ多い。残念ながらこうなると適合証明に非常に時間がかかり無駄な設計に成りがちである。日本は品質向上では非常に積極的だったが安全性向上についてはあまり積極的ではない。やはり日本は強力な外圧がないと積極的になれないところは昔から変らない、ぜひ安全技術についても積極的に学び理解し取り組む風土・企業文化が醸成されてほしいものである。制御の分野は今後益々複雑化することは明らかであり、それに加えてセキュリティ対策や急速に開発が進んでいるAI（人工知能）に対し安全をどのように確保できるのかは避けられない大きな課題である。安全性を考慮したは設計とは本来どうあるべきか、それはハード・ソフト・人的要因に対し多面的な視点で考えることであり、そのためには少なくともIEC61508規格ぐらいは完全に理解しておかなければならない。