危害をおよぼす可能性のあるリスクを、許容可能な程度にまで低減するために機器や装置に対して付加された機能・システムを「機能安全」という。機器やシステムは本質安全だけではリスクを低減しきれない。特に、システムの電子化や巨大化・複雑化するに伴い、コンピュータなどを駆使して安全性を実現する機能安全の重要性がますます高まっている。機能安全の認証業務などを行うテュフズードジャパン(本社東京)の代表取締役社長兼CEO(最高経営責任者)であるAndreas Stange氏に、機能安全とは何か、海外と日本との違い、導入の状況などについて聞いた。(聞き手は吉田 勝)
そもそも機能安全とはなんでしょう。あらためて教えてください。
日本では安全性というものは常に100パーセントであることが要求されてきたが、欧米ではリスクが許容できる最少のものであるということ、多少のリスクが残存するという前提のもとに多重防護を講じるなどして許容レベルまで引き下げるという思想。これが日本と欧米の安全性に対する考え方の違いだ。
日本では過去の経験に基づいた改善による装置の改良で設備の信頼性を高めてきた。確かに故障率は低減してきたが、ハードだけでシステムが構成される時代ではなく、ハードとソフトが複雑に絡みあうようになってきた。これにより未知の突発的な故障が発生するようになり、改善だけでは対応できなくなりつつある。
こうした背景から生まれたのが、確率や統計学を基に危険事象が発生するリスクを許容レベルまで低減させる「機能安全」という考えだ。それが規格化されたのが「IEC61508」といった機能安全規格であり、それをベースに自動車向けの「ISO 26262」や産業向けの「EN 13849-1」といった規格が生まれた。
機能安全が複雑化しているのは、対象分野や機能によってとらえ方が異なることにある。機能安全の本質は変わらないが、対象のシステムによって制御の仕組みやハザード、リスクの大きさなどが異なってくる。例えば、高速鉄道は1度に1000人以上の乗員を輸送するが、自動車はせいぜい数人。産業機械、輸送機械、自動車など対象によって捉えた方が異なり多面的に見える。
機能安全のベースであるIEC61508では、制御システムの中で電気・電子・プログラムで構成された安全系の機能が対象であり、基本機能が壊れたときに危険な事象が発生するのを防ぎ、リスクを低減させる機能を要求している。安全機能を正しく機能させることで許容レベルまで下げるようにするのだ。
基本的に枯れた技術を使いながらどう改良・差異化するか。過去に実績・事例がないものにどう対応するかが、機能安全の世界で今議論になっている。
