機能安全でつまずきの元になりやすい「基本概念」と「用語」を理解する：これだけは知っておきたい機能安全（2）（1/4 ページ）

さまざまな産業機器の開発で必要不可欠な機能安全について「これだけは知っておきたいこと」を紹介する本連載。第2回は、機能安全への対応でつまずきの元となりやすい基本概念と、利用頻度の高い用語について説明する。

[株式会社セーフティイノベーション，MONOist]

はじめに

　株式会社セーフティイノベーションは、これまで多くの企業に対して機能安全の導入に関するコンサルティングを行ってきました。その際、多くのエンジニアに戸惑いが生じる場面に遭遇しています。

　この戸惑いの要因は「安全」の概念に対する理解の違いにあります。機能安全における「安全」の概念は、エンジニアがこれまで経験してきた従来開発の概念とは異なります。また、製品開発に関しても機能安全の手法は大きく違います。

　機能安全の設計をスムーズに進めるには、まず機能安全における安全の意味と考え方を理解することが重要です。また、用語の理解も必須となります。

　今回の連載第2回では、機能安全への対応でつまずきの元となりやすい基本概念と利用頻度の高い用語について説明します。加えて、製品開発における安全設計の基本となる「フェイルセーフ」や「フールプルーフ」と機能安全規格との関係についても取り上げます。

⇒連載「これだけは知っておきたい機能安全」バックナンバー

「モノは壊れ、人はミスをする」という前提

　従来の一般的な製品開発と機能安全における開発では、「安全」に対する取り扱いに大きな違いがあります。機能安全の基本概念に触れる際、この違いを理解することは非常に重要です。

一般的な従来開発と機能安全開発の比較［クリックで拡大］ 出所：セーフティイノベーション

　機能安全の基本概念は、「モノは壊れ、故障する」「人はミスをする」といった認識の上に作られています。「完全なハードウェア／ソフトウェアはありえない」というのも、この認識に沿ったものです。機能安全は、どのような状況においても人に対して大きな危害を与える場面を最小にするという、現実的な考え方をベースに構築されています。

　従来の製品開発では、製品となるハードウェア／ソフトウェアに対し、例えば「故障せず、バグがなく、不良品がない」ことを目標としていました。この考え方自体は製品の品質向上を目指すものとして貴重なものです。しかし、製品の品質向上には限りがなく、安全に関しても使用時のあらゆる状況下で「完璧」を実現するのは不可能です。また、従来型の開発では「安全度」という視点でレベルを定量化できず、他との比較ができません。

　これに対し、機能安全における開発では、より高い安全の確保を目指し具体的な数値や手法を示します。

　機能安全における開発の大きな特徴は、製品のバグや不良、故障などを当然あり得るべきものとして想定しているところにあります。そして、バグや不良については、発生を最小にする設計の取り組みをします。また、故障に対しては、壊れても安全なモノ作りを目指します。

　機能安全開発では、これらを実現するために、技術力（論理的に安全を立証する技術）によって安全を確保する手法が規格として明示されます。また、開発の手法や実施内容などによって安全開発を説明するための設計ドキュメントが作成されます。