見出し画像

はじめての機能安全(その10)


10. 機能安全認証の手順

機能安全認証は、製品やシステムが機能安全規格に準拠していることを独立した第三者機関(注1)が認定するプロセスです。顧客からの要求で製品の機能安全認証を取得したり、サプライヤー自身が、製品の安全性をユーザにアピールしたりするために機能安全認証を取得します。機能安全規格に準拠した製品またはシステムの機能安全認証を受けることは、市場において安全性や信頼性に関する信用を向上させ、競争力を高めることができます。

注1:独立した第三者機関としては、国際的に認められた機関や地域における認定機関があります。日本には、欧米の第三者認証機関の日本法人があります。

機能安全認証のおおよその手順は、次の通りです。

  • 認証目標の定義:

認証を受ける製品やシステムの範囲と機能安全要件を明確に定義します。例えばEUC(被制御機器)を含むシステム全体ではなく、○〇装置の××制御装置となります。すなわち、安全関連系を用いて機能安全が担保される××制御装置になります。

  • 開発プロセスの監査:

機能安全規格に基づいた安全ライフサイクルのプロセスが適用されていることを確認するために、製品やシステムの開発で使用した開発プロセスを第三者機関が監査します。

  • 製品の監査:

製品またはシステムの機能安全性については、機能安全性を証明するためのセーフティケース(注2)、または安全ライフサイクルにおける各プロセスの作業成果物一式、レビュー議事録、テスト結果と安全性分析結果などをもとに安全性を評価します。また、作業成果物が機能安全規格に定められた要件を満たしているか第三者認証機関が監査します。

注2:セーフティケースとは、製品の機能安全性認証を取得する者が機能安全性を証明するためにまとめた安全性、信頼性に関する文書。鉄道業界のEN 50129にはセーフティケースに記載することが詳細に記述されているため、それを参考にするのがよいと思われます。

  • 認証報告書の作成:

認証対象の製品やシステムの機能安全性に関する評価結果と、機能安全規格に準拠していることを示す監査結果をまとめた認証報告書を第三者認証機関が作成します。

  • 認証証明書の発行:

認証報告書と認証証明書が発行されます。また、認証証明書については、その範囲とSILが明確に記載されます。

  • 監査と再認証:

機能安全認証取得後に製品やシステムの安全性に関して改善を行った場合には、再度認証を受ける必要があります。また、製品やシステムのライフサイクル中に定期的な監査が行われることがあります。例えば、EN 50128の機能安全認証書の有効期間は3年であり、認証の有効性を評価するため更新のための監査が行われます。

機能安全認証は多くの場合、機能安全規格に基づくプロセスに従うことが求められます。具体的には、機能安全の基本規格であるIEC 61508、自動車機能安全規格であるISO 26262、鉄道システムのソストウェアに関する機能安全規格であるEN 50128や、その製品が属する業界の機能安全規格に基づいたプロセスが用いられます。

製品やシステムの種類や規模によっては、認証の手順や要件が異なる場合があります。また、機能安全認証取得には、対象、規模、SILにもよりますが、一般的に数百万円以上の費用と半年以上の期間と、認証を受ける側も機能安全関連文書の作成や監査中の変更工数を要しますので、第三者機関と事前に相談しながら計画を立てることが重要です。

コラム:ChatGPTとの対話10

機能安全に関する第三者認証機関の要件をChatGPTに聞いてみました。第三者認証機関もさらに認証機関から監査を受けています。


いいなと思ったら応援しよう!