PR
ヴィッツ執行役員機能安全開発部部長の森川聡久氏
ヴィッツ執行役員機能安全開発部部長の森川聡久氏
[画像のクリックで拡大表示]

 産業機械分野において機能安全規格への適合が急務となっている。工作機械や建設機械、農業機械、産業用ロボットなどを含むさまざまな産業機械や、燃焼機器、サービスロボット、電動自転車、鉄道、航空機などあらゆる組み込みシステムが対象だ。自動車分野で必須の機能安全(規格「ISO 26262」)への対応の流れが、産業機械などにも波及しているからだ。

 「技術者塾」において「事例・経験から学ぶ 産業機械向け機能安全対応のポイント解説」〔2015年11月30日(月)〕の講座を持つ、ヴィッツ執行役員機能安全開発部部長の森川聡久氏に、産業機械の機能安全規格への対応について学ぶポイントなどを聞いた。(聞き手は近岡 裕)

──産業機械向け機能安全対応を、今、なぜ学ぶ必要があるのでしょうか。また、習得する利点を教えて下さい。

森川氏:1980年代頃からのことです。サービスの高度化に伴って電気・電子システムが複雑化し、不具合が増えました。その結果、重大事故が増大していきました。こうした事態を受けて、安全の専門家がまとめたのが機能安全規格です。メーカーはこの規格に適合した開発を求められるようになりました。

 そして今、自動車や鉄道、航空機、燃焼機器、サービスロボットなど、さまざまな産業分野で機能安全規格に適合した開発が必須となりつつあります。工作機械やプレス機械、建設機械、農業機械など、産業機械全般においても同様です。

 この変化を簡潔に言えば、「昔と比べてより高い安全性が製品に求められている」ということです。従来は、「できる限り不具合のない」高品質な製品開発を行ってきました。これに対し、機能安全規格では従来通りの品質の高さは大前提で、さらに「不具合が生じる可能性も想定して、危険になりにくい」システムの開発を要求されています。ここで「危険」とは、人が死傷しないことを想定しています。不具合の種類としては、「システマティック故障」と「ランダムハードウエア故障」に大別できます。

 システマティック故障とは人的ミスです。開発中のいわゆるバグの埋め込みだったり、製品の運用ミスだったりします。これに対しては、高信頼性開発を行うことで発生を未然に防ぎます。

 一方、ランダムハードウエア故障は、ハードウエア部品の故障です。これに対しては、部品は故障するものであることを前提として、故障診断など設計上の仕組みで対処します。機能安全規格では、安全を実現するためにやるべきことが多々要求事項として盛り込まれています。

 産業機械向け機能安全対応を学ぶ最大の利点は、国際規格として定められた規格に対応することで、「国際的に求められている安全レベルを満たしていることを主張できること」です。

──産業機械向け機能安全対応は、今後ますます必要とされるようになるのでしょうか。

森川氏:前述の通り、高品質だけを求める従来の開発では「製品の安全性として不十分である」という見解から、高品質に加えて機能安全規格への適合が要求されるようになりました。国際的に求められる安全性は年々高くなっていく一方で、低くなることはあり得ません。そのため、産業機器向け機能安全規格への適合は、現時点に限らず、今後も当然要求され続けます。要求される安全性も高まっていくことは容易に推測できます。

 安全性の審査方法については、産業ドメイン(分野)や仕向け地によってまちまちです。例えば、自動車の場合は、最終的には自動車メーカー自身が構成部品や自動車の安全性を審査します。一方、産業機械の場合は、国際認証機関から製品認証を取得するケースが多くなっています。

 仕向け地として厳しいのは米国です。米国向けの場合、航空機関連は米国連邦航空局(FAA)、医療機器関連は米国食品医薬品局(FDA)による厳しい審査をパスしないと販売することができません。産業機械についても、製品認証を取得していないと受け入れられないケースがあります。

 一方で、欧州向けの場合は、自己宣言でも良しとする緩い基準も存在しています。それでも、一定水準以上の安全性を踏まえた製品であることを示す必要があります。製造物責任(PL)訴訟の際に有利にするために、製品認証を取得するケースも少なくありません。