★2022年5月31日 「いまさら?機能安全(初級編)」無償セミナー ~いまさらですが、機能安全開発の理解を深めてみませんか?~
それではお時間になりましたのでただいま より SGSジャパン主催今更 宜野湾安全初級編セミナーを開始いたし ます 本日はお忙しい中セミナーにご参加 くださり誠にありがとうございます 本日のセミナーは自動車関連の開発に 携わる方に身近となってきた機能安全に ついて 実は今さら聞きづらいけどよく分かってい ないこともあるというお悩みにお答えし たいという思いから 企画をさせていただきました これから機能安全を始めるという方にとっ てもまたすでに取り組みをされている方に とっても有益なセミナーとなりましたら 幸いです こちらが本日のアジェンダです 約1時間ほどのセミナーとなりますので どうぞよろしくお願いいたします それではまず講演の前に運営側よりご案内 をさせていただきます 本日セミナー後にお送りするWeb アンケートにご協力いただいた皆様へ セミナーの抜粋資料をプレゼントいたし ます またセミナー中は講師との質疑応答は行い ませんご 質問がある方はアンケートへのご記入をお 願いいたします 続きまして弊社SGSジャパンについて 簡単にご説明をいたします 弊社はスイスに本部を置く第三者認証機関 で 検査 検証試験 認証における最大規模の認証機関となって おります 認証試験サービスについては数多くの実績 がありほぼ全ての産業を網羅しております 各分野で多様なお客様とお付き合いをさせ ていただいておりますので様々な分野で リーディングカンパニーの位置付けとなっ ております 我々が所属しておりますSGSジャパンの 本社は神奈川県の 横浜ビジネスパークを所在地としており ます SGSグローバルのサービスを日本でも 同様に実施しておりグローバルの経験値や 専門知識をバックグラウンドにSGS ジャパンのエキスパートが日本語で国内の お客様をサポートしております 特に自動車産業は
弊社が注力をしている分野の一つでもあり こちらのスライドのように 複数の部署がそれぞれの専門分野で数多く のお客様をサポートさせていただいており ます お客様にとって 認証試験のお困りごとはSGSで完結が できるワンストップのトータル ソリューションを目指しております 本日のセミナーにつきましてはスライド内 赤枠で囲っております SGSジャパンのファンクショナル セーフティの部署が実施しております このほかにも紹介しきれないサービスが 各種ございますので気になる点などござい ましたらお気軽にお 問い合わせください また自動車産業にさらに注力すべくSGS ジャパンでは今年オートemcラボを 横浜市の北山田に開設いたしました 大型機器の試験が可能な車載伝搬室を用意 し 各OEM規格に準じたEMC試験が可能 です 最大の特徴としましては EMC改善に向けた対策支援サービスが できることや 設計の上流段階で回路に踏み込んだ EMC対策の技術提供ができるところに あります EMCでお困りごとがございましたらぜひ お問い合わせください それではお待たせいたしました本題の講演 に移りたいと思います SGSジャパン株式会社 藤野知宏より講演いたします 藤野さんよろしくお願いいたしますはいご 紹介ありがとうございますそれではここ からはSGSジャパンの 昨日安全部署のチームから 藤野が 講師を務めさせていただきます画面の方を 共有させていただきますので少々お待ち ください はいちょっと小さいね はい画面の方は共有できていますでしょう かねはいそれでは本日の 帽子を務めさせていただきます 藤野智弘ですよろしくお願い致します 失礼いたしましたそれでは続きます それでは本日ですけれども今更昨日安全 初級編ということで 昨日安全開発のですね 理解を今一度深めてみませんかというよう な題目で本日ご説明させていただこうと
思います はい本日のアジェンダでございますが 昨日機械製品とですね電気電子部品まあ この製品の違いというところから始めまし て 昨日安全が目指していることそして機能 安全で求められるような活動最後には昨日 安全開発をすることのメリットというよう なところをご説明させていただこうと思い ます 早速ですが 機械製品と電気電子製品の違いというのを ですね2つの点でご紹介したいと思います わかりやすいように一つパーキング ブレーキの 製品をとってですねご説明したいと思い ます左が機械製品従来からあるような 手動でレバーを操作することによって パーキングワイヤーが作動してパーキング ブレーキが作動するというような機械製品 ですね右側はそれを電動化したような ございまして ワイヤーから先は同じようなことを考えて いてこのワイヤーをモーターによって 巻き取るもしくは引き離すというような ところを考えた電気製品化したものという ものを考えてみましょう ここを考えた場合機械製品の場合はですね レバーの操作によっててこの原理を使って ワイヤーが引っ張られるというような ところもありますので入力に対して結果が ダイレクトに出ていくというように考え られ ますなのでこちらの設計要素というものを 考えますとレバーの形状であるとか ワイヤーケーブルの線形であるとかまた 素材であるとかというようなところを設計 要素として考えるということになります なのでこの製品に対する 故障であるとか 異常というものを考えた際は 設計のその形状であるとかワイヤー系と いうところに 設計要素を落とし込んであげることによっ てその後ですね 偶発的にそこが壊れるというようなことは 考えられないというような 設計質問ができる考えられ ます一方で電気電子製品の場合は人の入力 この場合はスイッチの入力というものを 想定していますがその入力を電気信号とし て 検出しそしてそれが今パーキング ブレーキをかけるべきなのかどうなのかと いうのを判断演算する部分がありまして
こちらが最終的にはモーターを動かす というような結果を 行いその結果出力された最終的な結果が 出ると いうような流れですねこちらの場合ですと この電気 信号化しているこの辺りに外部からの ノイズであるとか そうですね特に 宇宙から来るα線であるとかっていうもの を想定していくと使っていく中でいくら 設計で落とし込んでそういうことが起き ないようにという風にしていても どうしても偶発的にですね 故障したり 意図しない動きをしてしまうというような 要因が残ってしまうという部分がござい ます こちらがまず一つ目の機械製品と電気電子 製品の違いという風に考えられ ますそしてもう一つ今度は機能的な 面で違いを見てみますと左の機械製品 先ほどのパーキングブレーキですと人が このレバーを引き上げるもしくは 引き下げるというような操作をしない限り は後ろのパーキングブレーキというのは 作用しません 一方でこの電気電子化したこちらの システムですと お客様がこの操作をしなくても 自動的にはこちらの演算判断する部分が モーターを動かせばパーキング ブレーキというものを制度化させるまあ もしくは解除の側に動かしたということが 可能です その機能を使った例が 昨今でも 搭載されている機能もありますが 坂道で一旦停止をしたフットブレーキで 一旦停止をした際にその後も ブレーキを離しても一時的にですね車両が 後ろに下がらないように ブレーキをつまんでおいてくれるという ようなものもございますがこのような機能 をうまく使ったということもできます 機能の面でこう機械製品と電気電子製品で は大きく違うんですけれどもこの違いから 生まれる気をつけなければいけないところ というところがこちらにかけがえました ような 一つのリスクが電気電子製品にはあると つまり人の操作にもよらず動かすことが できますので 意図せず勝手に動くとかですねもしくはお 客様人の操作とは逆の動きをしてしまうと
いうような故障というものがあるよという ことを注意しましょう ということがありますこれが2つ目の機械 製品と電気製品の違いということになり ます このまとめますと電気電子製品には 故障や破損に至る要因の中にどうしても 偶発的な要素というものがあります でもう一つ機械製品になかったリスクとし て 意図せず勝手に動くもしくは意図を 糸とは逆の動きをするというようなことが 存在するということを 意識する必要がございます このような2つの特徴がある電気電子製品 をですね安全な製品として世に送り出すと いうことが必要になるわけですがそれを 行うのが機能安全開発という風に 位置づけております それではその機能安全が何を目指している のかというところを簡単に一つのスライド でご説明したいと思います 一言でですねまず書いていますか先ほど 説明したような電気製品が持っているこの 機能以上によるリスクこれをまず特定し ましょうということをステップに一つにし ております そしてその特定されたリスクを 許容可能な範囲に収めていくか とこれを行うことが機能安全の目指して いることです ちょっと図で書いてみますとリスクという ものをですね 許容レベルで横軸に置いた場合 右に行くほど共有できませんとで一番左が リスクが全くありませんというようなもの を考えた場合 先ほどの電気電子製品にいろいろ考え られるリスクというものをがありますが まずこれらをこのリスクのどこに 位置するかということを 検討します評価すると言ってもいいかも しれませんこれが先ほどあったこのリスク を特定するという部分にあたります リスクによっては今日もすでに許容できる ようなリスクはたまたこの絵にはなりませ んがもう 元から全くリスクではありませんよって いうものもあるかもしれませんまた一方で 許容されないリスクというところに 位置付けされる こともあるかも 特定ができましたら この 許容されないリスクという部分にあるもの
をある必要なリスク制限策 軽減の活動していくことによって 最終的にはこの 許容できる 範囲まで落とし込んでいきましょう というのが 目指しているということですあくまでも この許容リスクというところに 落とし込もうということなのでもちろん あのリスクゼロというところを目指して いただいても構わないんですがこれは やはり現実的にですね実現できる内容を 考えていくとまあ 許容できるリスクまで落とし込めば 十分ですねっていうようなスタンスを機能 安全としては考えているという風に捉えて いただければいいと思います さてこの機能安全が目指していることと いうところがまあ大枠なんとなく分かった ところでこの目指す姿を実現するためには ですねどのような機能安全の活動をして いけばいいかというところを次から説明さ せていただきたいと思います まず機能安全で求められる活動なんです けれどもこのよく言われるこの車両要求 定義という車両レベルのですね 目指していることというようなところから 始まってどんどんと 設計に落とし込んでその設計を分析安全 分析と言われるような検証活動ですねも 含めた 活動を行い実際のレビューであるとか テストであるとか実験を用いたテストです ねまあもちろんシミュレーションを含めた テストも含めた 検証評価というものを行っていき最終的に 生産配車というところまで至る全ての安全 ライフサイク に対してこの安全規格のISO26262 の中にはそれぞれ求められる 活動というものが定義されております 今日はですねその一部をご説明できればな と思いますちょっと時間の都合上全体を ですね 詳細説明するのが難しいかなというところ で 概要という形でご説明できればと思います この 活動ですね説明していく前に大きく2つの 考え方がありますというところを一つ紹介 しておきたいと思います 1つ目の考え方なんですけれどもこちら 非常に分かりやすくてリスクが先ほど言っ たような発生する要因があるとその要因と なる故障を認識してそれを先ほど説明した
ような許容可能なリスクの範囲に抑え込み ましょうという実際のものを設計活動に 位置付けるような 考え方ですね本当にこういうステップで 開発は進めていきましょうっていうものを 定義しているような イメージです 孫には車両レベルのリスクを特定して安全 分析によってそのリスク発生要因をさらに 特性 する特定できましたらその発生要因から くるリスクをいかに安全なモード状態に 持っていくかっていうような 適切な安全方策を選定していくというよう なものですね まぁ実際の開発設計を実施していこうと いう一つの考え もう一つは 設計者であるとか管理者がやはり人ですの で作っていく中でミスを犯してしまったり 認識を間違えて違うものを織り込んで しまうということもありますからそういっ た面を防ぎましょうという考え方で安全 意識の高い組織を作っていこうという2つ 目の考え方もござい こちらで言うと例えば 組織の中のルールを作っておきましょう 先ほどこちらの左で説明したような開発 ステップの中身をあらかじめも決めておき ましょうなんていうのも一つになる でしょうまた関わってくる人の必要な スキルというものを定義していってその スキルを育成しましょう 所有のスキルを持った人がこの開発に適し て実際に手を動かしましょうというような 人の育成と管理っていうところですね また必要な環境をしっかりと用意しておき ましょう必要な実験装置であるとか必要な コストであるとかそういったものを用意し ましょうっていうものを意識した安全意識 の高い組織を作っていきましょうっていう 考え方ですね 機能安全ではこの両方の考え方がしっかり と 成り立っているということが大事ですよっ ていうのがございます それではこの左上にあるまず1つ目の中身 をですね少しご説明していきたいと思い ます 左の1つ目の考え方にのっとった大きな 流れとしまして5つのステップをですね ちょっと書き表していますこれが全てと いうわけではないんですけれども大きな 流れと捉えていただければいいかなと思い ます
ステップ1ではまずリスクを明確化し ましょうというところですねでステップ2 ではそのリスクへ対応する方策というもの を決定していきましょう その次に決定した方策を要求化して システム開発レベルハードウェア開発 ソフトウェア開発ウェブそれぞれのレベル へどんどんと展開していく上から下へ展開 していくというようなイメージですね その中でまあちょっとステップ4と書いて みますがこれは3と一緒に行うということ もありますが 各出来上がっていく 段階で分析を行ったり レビューを行ったりまたテストを行って それぞれの要求が実際に実装されているか というようなところを検証していくという ようなステップ そして最終的にはですねこれは最後までの どこかで行えば良いというところです けれども 各活動の成果物出来上がってくる設計書と やるとか要求定義書っていうような成果物 やそれぞれの開発を進めるプロセスですね こちらに対して機能安全試験で先ほど 目指しているところ説明しましたけれども それが達成できているかというような チェックを行うというのが最終的には必要 になるというところです それではこの5つのステップをですねもう 少し中身を見ていきたいと思います ステップ1リスクの明確化というところで ございますがこれを大きく4つに書いて おります流れとしてはこの4つになる まず1つ目は対称製品の機能や振る舞いを 整理しましょうその製品がどういう機能を 持ってますかどういう振る舞いをします かっていうのを整理します その次にその各機能を振る舞いをあえて 故障させて 想定してみることですね 故障した際にどのような 影響車両への事象が行う発生するのかと いうところを明確化しますまあ分析します その次にその車両事象を車両の動作状況と 組み合わせてそれが本当に危険事象となり ますかっていうところを評価します 危険事象と評価されて 導出されたものを最終的にはランクをつけ てどの 程度の対応していかなければいけないの かっていうのを明確化するというのが一つ ですねこれがステップ1ということになり ます ちょっと事例でですねご説明していこうと
思いますがまず機能や振る舞いというのも 対象製品の機能や振る舞いを整理すると いうところですが最初にご説明したような パーキングブレーキですねこちらを考えた 場合にこのような右の機能のブロック図と 言われるようなものに一度落とし込むと いうようなイメージです ここは非常に簡単に書いておりますがこの スイッチの状態を検知する機能でそれを 受け取ってパーキング 履歴を製造するべきなのか解除するべきな のかそれとも何もせず止めておけばいいの かというのを判断する 判断処理をする機能があります そしてその 判断処理した結果をモーターに通電するか どうかというまあ実際のモーター通電する 機能というところですねこちらに電波脱出 すると 最終的にはモーターへその電力が伝わり モーターからこの後ワイヤーと使って ブレーキが作動するというところは ちょっと省いておりますがその辺りが書か れるようなこのような形で対象製品の持つ 機能というものを 抽出する見える化しておくというような ところですね これが一つ イメージとして持っていただければいいと 思い ますこれができましたら次にこの各機能が それでは故障した際どのような車両に支障 が起きますかっていうところを見える化し ていきます分析します例えばこの1つ制度 解除停止判断処理をする部分ですねこちら をご紹介した場合を想定してみますと 制動と判断しないと全く何をしても忘れた と判断しなくなってしまったような場所 もしくは常に制動と判断するまたは勝手に 制度を判断する また解除側で考えると解除と 常に判断しないというのはこんな形で このある機能一つに対する 故障のモードをずらっと書き出してみると いうようなことをいたします この際によく使われるのはhazopの ガイドワードとかいうものを使ってその 機能が作動しない 脳もあれです ねまあそういう単語を使った 訴訟モードの出し方というものがあります がそれを活用されてもいいと思い この各機能に対してそれぞれどういった 故障があるかっていうのを抽出できまし たらこの
故障によって 車両にどんな状況になるのかってものを 書き出してみます例えばこの製造と判断し ないということが起きますと車両としては もう車両駐車維持ができないということに なりますねパーキングブレーキが作動し ないと ブレーキ側に動いてくれないということに なりますので 駐車維持ができませんと ミュージシャンになるでしょうし 常に制動と判断するということになります とパーキングブレーキがずっとかかって いる状態ですからもう車両は倉庫を開始 できませんねとこういった事象になる でしょうこんな形でそれぞれの故障によっ て車両にどういう影響がチャルはどういう 事象になるかっていうものを書き出してみ ます これが2つ目ですね ここまでいきますと次に 車両の動作状況というものを書き出して おいて例えば 低速走行中であるとか高速走行中 停車中という車両の 走行状態みたいなところであるとかまたは 坂道平坦という路面の状況とかですねこう いったものを事前にずらっとこう用意して おいてこちらと先ほど 抽出した車両の事象ですねこちらを 組み合わせてみますでこれを組み合わせた 結果どういうことになるかっていうのを 検討していく 例えばこの 停車中に 急に制動力が発生するというものを考えた 場合すでに 止まっている車に対していくらパーキング ブレーキが勝手にかかってもこれは危険 事象にはならないですよね 一方で 高速走行中というものと同じく急に制動力 が発生するというものを組み合わせてみ ますと 高速である一定車速で走っているところに 急にまあ一般的にはリアブレーキがかかる ようなイメージになるのでこれは車両の 姿勢が大きく変動して 危険事象に至るんじゃないかというふうに 考えられ このようにですね 各 シナリオ動作状況と先ほど出してきた車両 の事象ですねこの組み合わせることによっ て
危険事象になるかならないかっていうもの をずーっと出していくわけですね でここまでいきますと 注目すべき危険事象というものが 複数出てきますので次にこの危険事象に 対して 3つの観点でですねランクをつけていき ます機能安全の配送に6262の中では この3つの観点で先ほど中した 危険事象をランク付けいたします 一つはいいと言われるエクスポージャーで 書かれた遭遇確率というものですね 2つ目はコントローラビリティと言われる 回避性 そして3番目がシビアリティと言われる 被害度というところですね 各4段階3段階3段階というような形で 数字が大きくなるほど 食品確率の場合は 頻繁に 遭遇する回避性の場合は回避が困難なほど 数字が高くなる そして被害が大きいほど数字が高くなると いうようなもの ですこれらを全て足し合わせた結果が10 最大10になるんですがまあ10になれば いわゆるACLDという風になります そしてこの数字が1つずつ下がっていく ことにDからCBAという風に 編集のランクが付けられていきます そしてまあ6以下全ての足したものが6 以下もしくはこのこちらのEとCとSの どれか一つでも0がございましたらそれは もうqmと クオリティーマネジメントと言われる ランクとさせていただいていまして開発と しては 品質 改善レベルと言いましょう 従来の 開発の中の 扱いで進めていきましょうということに なります 先ほどまで一つ事例で出てきた高速 走行中に急に制動力が発生するという危険 事象が出ましたけれどもそれをちょっと 例にとってですねこの ECSの考え方を 適用していくものを紹介したいと思います 先ほど高速 準急に制動力が発生するこれは危険事象に なりますねっていう風に考えたわけですが ここに至る流れとしてまず機能不全という ものがあって先ほどの例ですと 判断処理部分が異常になった
それによって 急な制動力が発生するこれをハザードと いう風に呼んで ますでこちらのハザードとこの車両の運用 状況まあ今は高速走行中というものを考え ましたけれどもこの2つを組み合わせると 初めては危険事象が起きると いうことですね高速走行中の急な制動力 発生という危険症が考え られるこちらが起きた時にじゃあ回避する 行動をとるでしょうがそれが本当に回避 できる多くの人が回避できるような状況な のかどうかというものを考えます 先ほどの例ですと高速走行中に急に リアブレーキがかかって車両が不安定な 状態になりますのでおそらくハンドル操作 等で回避を試みるでしょうが多くの場合は 多くの方は回避することが非常に難しいん ではないかというふうに考えるわけですね そして最終的な 被害何が起こるかというところを考えて 周辺の他者と 衝突して受賞してしまうというな状況に なるでしょう その時の キーガイドっていうのはどのくらいかって いうものを考えるということですね 今考えているこの危険事情に対してこの 運用状況高速走行する頻度というのは通常 の運転操作であれば非常に遭遇する頻度は 高いでしょうからおそらく4になる でしょう そして回避できますかとこういう状況に なった時に書いてきますかというと多くの 方はなかなか回避するの難しいでしょう から回避性が困難という3番という一番 高い課題そして最終的な危害というのも 自閉症に至る可能性も高いので一番厳しく 4と3とさせていただくと433の10と いうことで知るDがつくというようなこと もあると思います このような流れでですね 各 基金辞書に対して 知るランクというランクをつけていくと いうことですね 今一つの 危険事象に対してだけつけましたけれども 先ほどの この組み合わせて危険事象となるかどうか を評価すると言いましたがここで複数の 危険事象が出てくるというものが一般的 ですので若く 危険事象に対して同じく ECSの考え方で
ランクをつけていくというようなことを 行います ここまでできますとステップ1のリスクを 明確化というのが完了ということになり ます でリスクが明確になりましたので次の ステップ2としてリスクへの対応策という ものを決めていきましょうということに なります こちらに対してはまあ目標を決めましょう でその目標に対する方策を決めていきその 方策を要求化していくというような流れを 行っていきます 目標を決めるというところはまあ単純に 先ほどの危険事象を明確になったところに 対してどのような目標 立てて安全状態というものをしていくかと いうところを立てています何が安全かと いうところですね 今 例に挙げているこちらに対してのですね一 つ安全目標というものを例にしてご説明し たいと思いますが一つの安全目標という ところはまあこの危険事象に対する裏返し になることが多いです 今回の倍数走行中の意図しないパーキング ブレーキ制度を発生させるというのが目標 になります そして安全状態というものを定義いたし ますがこの事象に対して何がどういう状態 が安全なのかっていうものを定義するわけ ですねこの状態 例ですと制動力が発生してない状態という のは安全な状態ですから安全状態はこちら の正常が発生してない状態ということを 言えます そしてフォールとトレランと時間間隔と いうものを定義いたしますこちらは英語な んですけれどもまあこれ直訳しますと 故障 伝達時間感覚という風に考えられますから この事象が 起こる要因の故障がですね発生して実際に この事象まで至るその時間がどのぐらい 猶予があるかという風な数字です なのでこの例ですとまぁ200ミリセック という風に一旦置いていますけれどもまあ 何かに 故障が発生して勝手に制動力が働くんです が 故障から実際の制動力が発生するまでには 約200mmチェックかかりますよという ところですねこの数字を設定することは ですねここの時間よりも短い時間で対応 することができれば
危険受賞には至らないという風に考えられ ますので目標 値として非常に重要な値というふうになり ますね また安全目標としては 警告コンセプトというものを立てることも ございますこちらはこの事象に対してどの ようなお知らせを運転手にするかという ところですねこの例でいきますと 危険事象にすぐに至らないような交渉検知 をした場合は 修理を促すランプを点灯してお知らせし ましょうというようなものをあげています で各この安全目標にはしっかりとですね 先ほどのステップ1で特定したACランク というものを引き継いでいくということが 大事 このような目標をですね立てましてじゃあ それぞれの目標をどうやって実現するかと いう対応方策というものを一つ一つ出せて 次はいきます で今回の一つの例に対して方策というもの を事例として書きましたけれども先ほどの 安全目標 走行中の意図しないパーキングブレーキ 制度を発生させないというところに対して は 走行中に 意図しない制動側への駆動ですね検出して あげて実際のパーキング履歴制度力が じゃあ発生するように前にそのモーター 制度を止めてあげましょうというのを方策 とした場合です これを一つ決めてあげてそれを実施する ための イメージですねどのような機能が必要かと いうものを書いてあげるというのが次の ステップになります モーターの状態は何かしら センシングしてあげてモーター状態を検知 するまた車両の今走っているのかどう かっていうものを 検知する機能も追加してこの2つの状態 から安全な状態なのかどうかっていうのは 判断する 模様を設けます で判断した結果今作動してモーターが動い てはいけない状態ななと検出したらこの モーター通電の出力部を2でも遮断すると いうようなイメージを方策としたという ところですね 方策が決定いたしましたらその方策を安全 要求というものに要求化していきます 先ほどの方策に対して言いますと 安全要求車両状態を検知する必要があり
ますから 検知することというところですねまたは モーター状態を 監視する必要がありますからそれを要求 するこのようにですね先ほど書いた機能 ブロックのそれぞれの要素に配置するよう な イメージで 容器をつけていく作っていくというのが 一般的に行われてきます ここにもそれぞれ エーシルがですね一番最初に ランク付けした ACランク先ほどの石ですねこちらをもと にしたランクがこちらには配置されていく ということが大事になり ます要求まで 落とし込めましたというところから今度は ですねそれをステップ3としては実際の システムハードウェアソフトウェアに 落とし込んでいくというところを行って いきます イメージとしては一番先ほど 定義したの機能安全要求と呼んでいて一番 トップの要求としてそれを実現していく ための 技術的な要求さらにそれをハードウェアと ソフトウェアに分解していくというような イメージでございます モーター状態を検知することという要求が 一つありましたがそれを 例にとっていきますと モーター状態をどうやって検知するかって いうのはいろいろ方策がありますね モーター電流を使って電流 値を見て検閲することもできるでしょうし 実際のモーターが出している制動力を見て 現地することもできるでしょうがここでは ですねモーター回転数を見て モーターが実際に制動外に動いているか どうかっていうのを検知しようと判断考え た場合システムレベルでは 技術安全欲求としてモーター回転数を検知 することというのを定義したとします それをハードウェアのレベルに落とし込む ソフトウェアのレビューに落とし込むと するとハードウェア安全料金としてはまあ 回転センサーを使ってその回転センサーの 電圧パルスを正しく受信するということを 要求としているでしょうこれはカイロ フィルターの設計値に落とし込まれていく ようなイメージをしていますね またソフトウェアの方にはソフトウェアで 実施するような回転数情報からじゃ モーターの状態へ変換するようなロジック
の部分ですねそのあたりに安全要求を 割り込むというようなイメージ ですこの 段階をですね車両からシステム ハードウェアソフトウェアというふうに 落としていく流れで先ほどAに書いたよう なブロック図というものがどんどんと 流動が変わっていくというのもイメージし ていただければいいと思います 各レベルに落とし込めましたらステップ4 としてまあそれを行っていく中で分析で あるとかレビューテストですねこちらを 用いた現象というものも行っていきます 分析としては 考えた用意した安全方策で十分かどうか 気づかなかったような故障要因とかないか というような視点で見ていく安全分析は FTAであるとかfnbaというものを 使っていくことが多いです またもう一つの視点として一つの故障で2 か所が同時に壊れてしまうような状況です ねまあこういうことがありませんかって 見る従属故障分析というようなものも 行なっていく必要があり ますまたレビューとして 設計者同士でこの方策は妥当ですか実現性 はありますかっていうのを見るということ もありますしエキスパート知識の豊富な 経験豊富な方に見ていただいて 各ゲートでですねチェックしていくという ようなレビューも行う必要があります またもちろん 各テストですね 要求が先ほど定義されていましたがその 要求通りに 製品に実装できているかというような イメージのテストというものを行う必要が あります ちょっとここのイメージをですね流れで 示しますと安全目標というものを先を立て ましたそこから要求に落とし込んで車両 レベルシステムレベルハードウェア ソフトウェアレベルとどんどんとその要求 を分解していくということを説明させて いただいたんですが最終的に設計資料に 落とし込むとそれぞれに対してですね 各 階層に対するテストというものが存在する というふうに捉えていただければいいと 思うんですがこの流れの中で分析としては 各要求を出す部分ですねこの中でそれぞれ 分析が実施されるでしょう またレビューとなるとこの要求を一つ下の 段階へ 提示していく前に
果たしてその方策で良いのかというような ところをレビューで確認するというような こともあるでしょう またテストの仕様というところを考える際 には安全目標要求という風に 掲げた内容を見つつじゃあその要求が実際 にテストで 検証できるかというような形でテスト しようを作っていくというような視点が 大事になってくるというところがござい ます これがステップ4というところですね 最後にステップ5ということで機能安全 開発で特徴的な機能安全視点で全ての成果 物であるとかプロセスをチェックし ましょうというところで 拡張方策と呼ばれる3つの 活動がございます確証レビューというもの と機能安全監査また機能でアセスメント ですねこの3つをそれぞれ確証レビューで はある 程度決まった成果物を機能安全の要素が しっかりと入っているかというような視点 でレビューしていく というものであったり薪の安全監査として はプロセスですね開発のプロセスが しっかりと構築されているかまたその プロセス通りに実施されているかというの を見ていくような機能安全 そして機能安全アセスメントとしては特に 機能安全のその安全方策ですねどのような 方策を打っていてそれが本当に実施可能で 実現性があるかというような視点で その安全方策の根拠を見ていくような機能 でアセスメントというようなこの3つを 行っていくというのが必要になりますこれ は最後に行うということでもなくて先ほど 説明した各段階でですねこのレビューの 段階で行っていくとかですねそれは もちろん問題ないというところがござい ますが最終的な開発完了と至るまでに こちらの活動が全て 完了するというようなことが必要になって きます ちょっと架け橋でですね説明させて いただきましたけれどもこちらが一つ目の 安全な開発設計の実施というような中に なります そして2つ目の方ですねもう2つ目の考え 方人為的なミスと 織り込まないように安全意識の高い組織を 作っていきましょうというようなところを ちょっと簡単に説明させていただきます でですねまあたくさんこちらの組織作りに は必要なことっていうのは定義されている
んですけれどもちょっと 特徴的なところ5つを挙げさせていただい てます一つは成果物出来上がっていく 設計書であるとか要求提唱っていうような 成果物ですねこちらをしっかりと残して いきましょうという文章化の活動また 成果物を整理整頓して再現できる状態を 確保するという構成管理であるとか 何かしらやはり設計を行ってテストを行っ ていく中で問題が起きますでその問題が 起きた際にどのような対応するかという ものを事前に決めてそれをしっかりと運用 するような問題解決管理っていうような ものですね など開発プロセスをきっちり決めるルール をしっかり決めてそのプロセス ルールの 成果が何なのか 成果物は何なのかっていうのを明確にして おいて かつそれを定期的に監査しましょうという ような 監査体制の構築であるとか開発プロセスの 構築っていうところも必要になるでしょう もちろんこの実施をしていく牧野安全活動 を実施していく上で必要な人類であるとか ツール設備というものを事前に計画して 準備するというようなものも必要でしょう まあリソース計画と言われるようなとこ ですねこのようなところが 代表的な安全な組織を作っていく 活動になると思います ちょっとここではですねこの構成管理と いうところ一つまた問題解決というところ も説明したいと思います構成管理の イメージというと一次作品から始まって 最終的な量産マイ作品までっていうのを 開発完了までに流れとして実施するという 場合に 各試作品におけるまあ定義書であるとか 設計書ですね先ほどの要求定義であるとか それを受けた 設計書というものが 複数存在すると思うんですがそれが バージョンがどんどん変わっていくんです ね それをこの一次作品の場合の バージョンは何ですかそれを一つ塊にして ベースライン1番としましょうで二次作品 の時の書く必要な成果物はこのバージョン ですというものを定義してそれが ベースライン2番として固まりとしては 管理しておきます で量産マイス作品ではまたアップデートさ れたバージョンでこれをベースラインとし
て 加工しておくとこういう管理をすることで 将来にわたってもすぐに戻すことができ ますよっていうような風に維持するのが まあ構成からと言われるものですね そして問題解決管理というところですが まあ一つの大きな流れとしては何かしらが 起きた時にその機能安全の問題をしっかり と問題として識別して残しましょうで 責任者や報告する その報告した後には問題を実際に分析して あげてその問題を受けて製品を変える必要 があるのかっていうものを判断するような 流れを設けておきましょうそして変更が 不要であればなぜ問題をクローズすると いう処理ももちろん必要なんですがなぜ それが変更表で問題としても問題なかった とするのかっていう論証をしっかりと残し ましょうというような流れを 組んでおきましょう というところですねでもし変更が必要だと 判断されたら 影響分析を実施してその変更によってその 製品にどのような影響が他にあるかという ものを明確にするそして問題に対する対策 を打った場合は 打ちますのでそれが最終的にまだかどうか という検証した実施をしてその検証の効果 を最終的にも確認しておくというような 流れを構築しておきましょうというような 大きな流れですねこれを作っていくって いうような 組織作りというのがイメージとなります このようにですね非常に 組織を作っていくには ルールであるとかリソースを確保しておく というものが大事になってまいります 最後にですねちょっと機能安全の活動と いうところと説明させていただいたんです けれども機能安全でやることは非常に多い ですねでもそのやることによって何が メリットあるのかっていうところを改めて 一つご紹介したいと思いますまあ3つほど これ 一つ目はこのビジネス機会が拡大すると いうところですね よく他社さんの方でもうすでに 競合他社で企画は対応できている製品が出 ているが自社ではそれに対応できてません とこの機能安全の企画できていませんって なると同じ土俵に乗れませんので しっかりとそこはやはり 企画に対応してで 競争力を維持しようというところが一つ 大事になりますので
ビジネス機会の 縮小させないというところですね でその2つ目なんですけれどもし 万が一何か問題が市場で起きてしまった 場合にも 助けになりうるというところがあります 特に先ほど説明したようにですね何は リスクなのかでそれに対してどう守る かっていうところを非常に明確にしますの で 因果関係を説明できる仕様が資料であると か成果物がしっかりと確保できていると いうところでこの製品の安全性の主張を することができると まあそういうのに役に立ちますよっていう ところが2つ目のメリットですね そして3つ目のメリットとしては 設計がわかりやすくなるというところです ね 何か問題があったところをですねいろいろ 分析してみますとこの要求自体がよく わからないまあ何か要求の意図が不明だっ たりそもそも要求がなかったとかですね そういう要因で問題が起きているという ことが非常に多いということが分析されて おりますので先ほどの流れで見せました 通り 上位のですねどういったリスクがあって それからどうなり要求をにしていくかって いう風に分解してですね上から下へ流れと しては 設計資料に落とされていくというところが ございますので この機能安全の 規格に適用安全開発していくとこの辺り しっかりと 設計がわかりやすくなりますよっていう メリットがございます このような3つのメリットがあるという ふうに捉えていただければ良いかなと思い ますはいでそれでは最後にまとめなんです けれども機械製品と電気性電気電子製品の 違いというところで電気電子製品には偶発 的な故障がやはり残ってしまうという ところと機械製品にはなかったリスクが 存在するんだというところをご紹介いたし まし たそして機能安全の目指していることは 機能以上によるリスクをまずは特定 しっかり測定しましょうとそれを 許容範囲 許容可能な 範囲に抑えるということを目指しているん だというところをご紹介いたします 指摘の安全な求めている活動としては
設計自体のその安全な開発設計を実施し ましょうという流れと安全意識の高い組織 を作っていきましょうという2つがあるん だというところをご紹介させていただき まして最後に薪の安全をするメリットと いうところを3つご紹介させていただき ました はいちょっと後半ですね時間の関係もあっ て 駆け足になってしまいましたが 本日のセミナーの内容は以上となります そしてですねちょっと最後にその今更機能 安全のシリーズ第2弾がですね 7月1日に開催を予定しておりますので 次回この7月1日はですねキャノン ITソリューションズ株式会社様と共済で 実施していく予定でございますので簡単に ちょっとこのキャノンIT ソリューションズさんのご説明をさせて いただきたいと思います キャノンITソリューションズさんはSI をメインとするビジネスを展開されている 会社で 車載開発に対しては組み込み開発や コンサルタントビジネスをされている会社 でございます加えて 昨今の ISOやオートモーティブスパイスですね こちらの規格に準拠した業務を 遂行するために 管理ツールとも 扱っておられます 管理ツールとしてですね以前 はインテグリティと呼ばれていた ウィンドチルRV&Sというものとあと リクティファイというツールを扱われてい ます こちらのウィンドチルと呼ばれるものは 統合的な開発工程を管理するようなツール になっておりますし ディクティファイというのはまあ要件を 先ほど今日ご説明した要求カラー設定に 落とし込んでいくような流れを言いました けれどもそれぞれの トレーサービリティですね 追跡できるような状態にしていくっていう ものに特化したツールという 扱われているというところですね また ソフトウェアの組み込みの支援という ところで国際 標準の自動車料支店不足とプロット フォームであるオート座のこの導入である とかオートザジュンピョンの アプリケーション開発というものも支援さ
れています 特にまあ社債ECソフトウェア開発に関し ては安全系 itskボディ系パート連携ですねあと シャーシー系とかなり満遍なく実施されて ますので そのあたりご興味ある方はぜひ 次回の時にですねちょっとご興味あれば 参加いただければと思います そうですね特に最後をご紹介したいのは この4月1日で実施する中では先ほど紹介 したツールの中身というところを主に紹介 いただけますので 本日説明したですね安全な組織を作って いく 面の必要な活動でもかなり有力になると 思いますのでご 興味のある方はぜひ参加いただければと 思います それでは私の方からは以上とさせて いただきますありがとうございました 吉野さんありがとうございました 本日予定しておりました講演は以上となり ます 講演の内容が少しでも皆様のお役に立てば 幸いです この後事務局よりメールでWeb アンケートを送付いたします本日の講演に 関するご質問などございましたらこちらも アンケートへご記入ください なおアンケートのURLはこの後ズームを ご退出いただいた際ブラウザが立ち上がっ て表示される場合もございますがメールで ご案内するものと内容は同一ですので いずれか一方にご回答いただけますと幸い です 最後にSGSジャパンからいくつかお 知らせがございます まず次回の無償セミナーのご案内です 6月17日金曜日にオートモーティブ スパイスの概要についてご紹介する セミナーを開催いたします 詳細につきましてはこちらの弊社ホーム ページよりご確認ください 続いて有償トレーニングのご案内 です6月にはご覧のトレーニングを予定し ております 左下掲載の6月度のafspトレーニング につきましては本日までお申し込み可能と なっております 9月と12月にも開催を予定しております ので 詳細につきましては年間予定一覧よりご 確認ください また自動車サイバーセキュリティのハンズ
オントレーニングをご覧の日程で開催予定 です 詳細につきましては 弊社ホームページよりご確認ください 最後となりましたが無償のYouTube チャンネルノートも開設しておりますので お時間のある際にご覧ください それでは以上をもちまして本日のセミナー を終了させていただきます本日はご参加 いただき誠にありがとうございました この後アンケートも送付させていただき ますのでぜひご協力ください それでは 失礼いたします