検索
連載

機能安全の基礎「機械安全規格」とは何かこれだけは知っておきたい機能安全(1)(4/4 ページ)

さまざまな産業機器の開発で必要不可欠な機能安全について「これだけは知っておきたいこと」を紹介する本連載。第1回は、機能安全の基礎となる「機械安全規格」を取り上げる。

Share
Tweet
LINE
Hatena
前のページへ |       

見落としがちな、サイバーセキュリティ関連規格

 現代の産業用機械には多くの電子部品が搭載されており、その制御はコンピュータによって行われています。この流れを受け、機能安全の分野でもセキュリティに関わる規格の重要性が注目されています。

 機能安全規格でありながら見落としがちな規格には、サイバーセキュリティ関連のIEC 62443があります。サイバーセキュリティは、機能安全と関連がないように思われるかもしれません。しかし、実際は機能安全の基本規格であるIEC 61508だけではなく、複数の機能安全規格がサイバーセキュリティ(産業サイバーセキュリティ)への対応を求めています。

 機能安全におけるセキュリティは、一般的なIT(Information Technology:情報技術)ではなく、OT(Operational Technology:制御技術)を対象とします。機能安全におけるセキュリティは、産業機械の制御システムにおけるセキュリティの在り方を規定します。ここでOTのセキュリティが求めるのは、産業機器の制御システムにおける機能の維持です。

 一般的なITのセキュリティで保護の対象となるのは、個人や企業が扱う“情報”です。しかし、OTのセキュリティが対象とするのは、制御システムが問題なく稼働を続け機能することです。これがITとOTにおけるセキュリティの大きな違いです。

IEC 62443では開発組織の管理手法も定義

 サイバーセキュリティの国際規格である「IEC 62443」は、以下の4つのグループで構成されています。これは、産業における制御システムの利用が広範囲にわたるためです。

  • IEC 62443-1:全体構成、概要
  • IEC 62443-2:指針、手順(プラントオーナー関連)
  • IEC 62443-3:システム関連(システムインテグレーター関連)
  • IEC 62443-4:製品関連(機器のサプライヤー関連)

 特に、システムインテグレーターやサプライヤー関連にも踏み込んでいるのはIEC 62443規格の大きな特徴といえるでしょう。

 制御システムは、セキュリティ機能の確かな機器を導入しないと安全が担保できません。また、その機器上で動くソフトウェアにも一定のセキュリティレベルが求められます。

 IEC 62443では、これらに関してIEC 62443-4をさらに2つの規格に分けて評価基準を設けています。IEC 62443-4-1では、製品の開発プロセスとライフサイクルに対する要求が定義されています。また、IEC 62443-4-2では製品に対するセキュリティ要求が定義されています。

 IEC 62443-4-1は、1〜5のMaturity level(ML:マチュリティレベル)で評価されます。対してIEC 62443-4-2は1〜4のSecurity level(SL:セキュリティレベル)で評価されます。IEC 62443規格に準拠するには、IEC 62443-4-1とIEC 62443-4-2の双方の要求を満たす必要があります。

IEC 62443における要求事項
IEC 62443における要求事項[クリックで拡大] 出所:セーフティイノベーション

 IEC 62443-4-1が評価するMaturity levelは、製品に関する組織運営の成熟度を定量的に評価するものといえます。例えば、ソフトウェアの開発におけるソースコードの管理は分かりやすいポイントです。最終的にソフトウェアが完成したとしても、開発段階におけるソースコードの管理面で評価の低い企業/組織が開発した製品は、確実なセキュリティがなされた製品と見なすことはできません。その意味でIEC 62443では、SLよりもMLを重視する視点で評価を行っています。

 機能安全の基本規格であるIEC 61508では、セキュリティ上の脅威に対し、脅威分析と必要な対策を求めています。IEC 62443は、その指針として参照されます。

 IEC 61508では、コンセプトから廃棄まで、16段階からなる安全ライフサイクルを定義しています。その中で、サイバーセキュリティに関するリスク解析/脅威解析は、3段階目にある「リスク解析」のフェーズで実施されます。これは、サイバーセキュリティにおいても、機能安全と同様にリスク解析から要求事項を抽出しアーキテクチャに反映するフローがあるということを意味します。サイバーセキュリティと機能安全では、整合性をとった対応が求められています。

最後に

 機能安全の導入には、関連規格の概要や要点、産業サイバーセキュリティと安全規格の関連など、知っておきたいことがたくさんあります。しかし、それらは全体を俯瞰(ふかん)し、関連性や改訂の流れなどを知れば、比較的スムーズに理解できるのではないかと思います。

 本連載では、その理解を助けるべく、機能安全に関する規格の位置付けから関連規格の分類、規格が要求する要点などを紹介しています。また、安全定義や産業サイバーセキュリティといった事項の基本的な考え方、機能安全の対象となる条件や機能安全に適合した開発に必要な事項など、概念から実践までをフォローしていきます。

 機能安全は、導入することによって確実な成果が期待できるものです。この連載が、機能安全の導入を調査/検討されている方をはじめ、機能安全に取り組まれている方、既に機能安全の導入経験をされた方の参考になれば幸いです。

筆者プロフィール

photo

株式会社セーフティイノベーション(SIL)

東京都町田市に2015年に設立し、主に機能安全設計に関するコンサルサービスを提供する会社(社長:佐藤市太郎)です。産業機器のハード/ソフト開発および機能安全設計の実務経験、知見を生かし、機能安全認証取得を効率よく推進するプロセス、ノウハウの提供、設計実務支援などのサービス業務を行う各産業分野で認証実績のある技術者集団です。国内企業の機能安全規格への準拠を支援するFSEG(Functional Safety Expert Group)の一員として、設立当初から機能安全を通して日本のモノづくりを支援する活動に参加しています。

株式会社セーフティイノベーション https://safety-innovation.com/

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る