はじめての機能安全(その12:最終章)
12 おわりに
12.1 読者及び機能安全に関わる皆さんへ
最後まで「はじめての機能安全」マガジンをお読み頂き、ありがとうございました。このマガジンは、筆者が9年間、自動車関連の機能安全エンジニアとして勤務した経験を総括し、書物を参考にしたり、ChatGPT-3.5と会話したりしながら執筆したものです。故障の種類、FMEAでの扱いについては書き足りないため、また機会があれば記事にしたいと考えています。
機能安全に関わるエンジニアは、機能安全規格書を読み理解することが重要であると言われています。しかし、機能安全規格書には膨大な情報が含まれており、専門家以外が全てを理解することは難しいと思います。さらに、その規格書を読んだとしても、初心者が重要な部分を把握することは容易ではありません。そのため、初心者に機能安全を理解する上で重要なことをお伝えするために、このマガジンを執筆しました。機能安全開発事例については、現在の立場上、記載することはできませんが、現在進めている仮想的な製品開発を通して改めて執筆したいと考えています。
また、機能安全に関する知識をより深めるためには、表12-1の書籍が役立つと思われます。しかし、機能安全に関わる実際の手順について書かれた書籍は少ないと思われます。
表12-1:機能安全関連の参考書
機能安全開発を進める上での重要なポイントを3つ挙げてみたいと思います。
1つ目は、プロセスの確立です。
入力と出力を明確に定義し、リソースやツールを利用して目標とする出力を作成する手順を確立することが大事です。プロセスが確立されると、ソフトウェアもハードウェアも不具合を減らす設計や開発、テストが可能になると考えています。
2つ目は、トレーサビリティです。
ハザード分析とリスク評価のあと、安全要件から安全設計仕様、安全設計仕様に基づく実装、その実装に対する検証/試験、安全要件の妥当性確認までの紐付けをしっかりとることです。トレースを取ることにより、安全に関わる要件、仕様、実装、検証、試験の抜け漏れがチャックできます。
3つ目は、審査(レビュー)です。
誤字脱字、文書表現、形式の指摘も結構ですが、内容についてしっかりレビューすべきです。たとえば、安全要件に挙げた仕組みは、ハザードの原因となる故障や欠陥を検知できるのか。また、リスクを十分低減できるのか。有意な安全要件と安全設計仕様が作成されないと、いくら機能安全規格を遵守しても、安全性が担保されない恐れがありますので、留意が必要です。その意味でも、審査は大切です。
3つのポイントには入れませんでしたが、プロセスを実際に運用して回すためには、安全計画の策定、リスク・課題・問題管理、構成管理、変更管理などの支援プロセスも大切です。
機能安全エンジニアは、機能安全規格書を手元に置き、機能安全活動を行うことをおすすめします。特に、機能安全規格書に定義されている用語の意味を理解することが重要です。エンジニアが一般的に用いている用語と異なる意味を持つ場合があるからです。また、規格書で記載されている要件がなぜ必要なのかを理解することも重要です。安全性に関する成果物の文書に何を記載すべきかが判らない場合は、機能安全認証取得経験のあるコンサルタントに教示してもらうのがよいと思います。
12.2 機能安全エンジニアとして行った経験から思うこと
「人命は貴重で、最優先されるべきものである」とよく言われますが、人がもつ役割により、その命の重さが変わる例があります。
例えば自動車のエアバックに与えられる安全性(機能安全では安全インテグリティレベル:SIL)は、運転席と後部座席の乗客向けのエアバックでは異なります。衝突時のリスクが高い運転席のエアバックがより安全にできています。人の命の重さは衝突リスクに応じて変わります。
欧州の鉄道列車では、欧州指令により運転手の安全のため(最後まで運行する義務があるため)、先頭車両の安全性は客車より高いとされています。日本の列車については列車車両の衝突安全に関する規格がないため、運転手と乗客のリスクは同じになっています。列車についても衝突安全に関する規格の検討及び規格化が望まれます。
また、民間航空機のコックピットは客室より頑丈にできていると言います。
以上のように、ドライバー、パイロットの安全は、運転や操縦を安全に継続するという責務のため、より守られています。
高度な安全が要求され安全度の高いSILが付与されると、設計、開発、試験コストが増加します。SILのない製品に対してSIL2が付与されると、開発費が約1.7倍になるという話を聞いたことがあります。プラス0.7の工数で収まればよいのですが、最悪それ以上になることもあります。製品の安全性は価格に適正に転嫁される必要があります。ところが、競争が激しくなると、企業は製品の価格を下げることがありますが、その際に製品の安全性が損なわれることがあります。そのようなことが無いように、企業もその製品を使用、または利用するユーザも安全性の重要性について改めて考える必要があると思います。
12.3 ChatGPTの対話から
ChatGPT-3.5は、中立で確からしい回答をしてくれました。ただ、現時点では、ChatGPTの回答が正しいかいなか不明な点が多いため、自分はまだChatGPTの回答を十分に信用していません。今回、コラムに書いた対話から得られた回答については、3、4回、回答をしてもらい、その中から確からしい回答を選んで掲載しています。
実務経験に関する知識がAIに入力され学習されていくと、私たちが困っていることに対してコンサルタントより早くAIが適切な回答をしてくれる時代が来るかもしれません。そして、AIがコンサルタントに替わる時代はそう遠くないかもしれません。ただし、AIは責任をとりたくても取れません。そのため、判断をAIに任せてはいけないと思います。また、責任をとれない者が最終的に判断をしてはいけないと考えます。最後は人が判断し、人が人に対する責任をとるのがよいと思います。
マガジンすべての変更履歴
No、版番号、発行日、内容
1、1.0、2023/4/10~18、 初版
参考文献
必要なパートには、既に参考文献をつけています。まとめたもの、または、各パートごとに必要と思われ漏れているものについては、別途追記掲載したいと思います。
コラム:ChatGPTとの対話12
最後に、機能安全エンジニアは日々何を学習すればよいかChatGPTと対話してみました。