機能安全編

株式会社制御システム研究所　森本　賢一

2010.12.16
※記事執筆時は、三菱重工業株式会社　原動機事業本部に在籍

（構想設計の役割）
すみません。話を本題に戻します。

これらのSafety Measureが、どのような場合に、どのような部位の故障に有用なのか、きちんと構想設計の段階で、台帳をつけておくことが大切です。１つのSafety Measureが、意外に全然違う部位に有効な場合もあります。複数の故障に効果がある場合、なにかの設計変更でうっかり無くしてしまう、という間違いはふせがなくてはならないからです。

実はSafety Measureは、本メルマガの最初の方に登場した、「安全完全性要求（Safety Integrity Requirements）」と同じものです。

以前、リスク分析からシステム全体に対する安全機能要求や、安全完全性要求が生まれることをお話しましたが、その下流、つまり構想設計をするなかでも、安全完全性要求は生まれてきます。これは構想設計で、System FMEAやFTAなどの安全性分析をしたことで、生み出されたわけです。

このように、機能安全IEC-61508では、設備や機器全体の安全達成のプロセスと、そのサブシステムの設計における安全達成のプロセスが、あたかも相似形のようになっています。これは偶然ではありません。大きな全体のプロセス、そのサブシステム、さらにその中の詳細なプロセスが、相似形として組み合わさることで、最終的に全体が安全になることを担保してゆくことが大切であることを示唆しているのです。

このように書くと、なんかエンドレスな取組みで、すごく大変なことのように思えます。しかしそう感じるのは私達が構想設計を十分に行えていないことの裏返しでもあります。

構想設計を十分にすること、そして安全性分析と再構想、Safety Measureの規定、そして再度の安全性分析….構想設計を豊かにすることで、下流の設計で次から次にSafety Measureを考え出す必要がなくなります。すなわち、構想設計が豊かであればあるほど、下流の詳細設計がスムーズに流れるようになります。決して無限ループの無間地獄に陥ることにはなりません。

何度も繰返しお話ししていますが、機能安全IEC-61508は、安全性に関する示唆を与えながらも、ドイツをはじめとした欧米のモノづくりの仕方、設計プロセスに対する蓄積を物語っているように思えます。その意味で、『安全』なんてものに直接は関係のないモノづくりの現場においても、構想設計の役割を機能安全から学ぶ余地は大いにあると思えるのです。

欧米風のモジュラーデザインか、日本風のすり合わせ型か、機能安全にたずさわる欧州のエンジニアと話をしていると、そのような妙な区別やこだわりに似た苦渋の選択は、彼らには感じられません。エッセンスとしてはどちらも必要であり、それを出来るだけ上流の構想設計で行うことで、その後のモノづくりプロセスを楽にする、または別な場所（別な国）で行ってもよいようにする、そんなスタンスが感じられます。

雑誌の特集で、AppleのｉPadを分解したら、内部が黒で統一されていた、という記事を見たことがあります。たまたまそれをデザイナーが指示したのかもしれませんが、ひょっとするといろんな人が、図研のSystem Plannerなんかを使って、ワイワイガヤガヤ構想設計している中で、偶然出たアイデアかもしれません。（注：ｉPadで図研のSystem Plannerが使われたかどうか、私は知りません。私の勝手な想像です。）

いろんな知見を持つ人が、構想設計段階で議論しながら「すりあわせ」をしながらつくりあげてゆく、私達日本のモノ作りも、こんな新しいすり合わせ型に変ってゆくことが必要なのではないでしょうか。

Archive

• 機能安全　～上流で設計すべきもうひとつの品質