アドヴィックスは、監査とアセスメントの対象を決めて、評価作業の負荷を分散する体制を作った。機能安全のアセスメントは安全論証の組み立てに集中し、安全活動評価は評価対象ごとに分担する仕組みとしている。
トップダウンでHARA(Hazard Analysis&Risk Assessment)、SG(Safety Goal)、FSC(Functional Safety Concept)、TSC(Technical Safety Concept)、HSC(Hardware Safety Concept)とSSC(Software Safety Concept)と順に追跡することで、一貫性を保つ。
具体的には、機能安全監査は評価部門が担う。「プロセスが実践されているかどうかを確認する担当だ。プロセスが飛ばされず、成果物がきちんと出てくるよう、プロジェクト管理ツールを活用して支援する」(同氏)。一方、ISO 26262の規格観点での作業成果物の確証レビューは第三者の立場の技術部門が担当し、技術観点での作業成果物の検証レビューはプロジェクト内の活動として実施した。これらの活動に、先に挙げた機能安全監査を担当する評価部門は関わらない。
ここで重要なポイントは2つある。1つは確証レビューの対象成果物を規格が要求する範囲よりも広く定義することだ。もう1つは、評価部門が全体を通して不足や矛盾がないか点検する作業に集中できるよう、分担してメリハリのある体制にすることだ。
監査とアセスメントを分担すると、実施のタイミングも異なる。効率の面では、適切なタイミングで監査とアセスメントを実施する必要がある。アドヴィックスではアセスメントは監査よりも早い時期に着手する。開発フェーズを大幅に逆戻りしてアセスメントを実施する事態を避けるためだ。「アセスメントでその都度修正しながらオペレーションを回していく方が最終的には効率がよい」(同氏)という。
Copyright © ITmedia, Inc. All Rights Reserved.