今後の民生・産業・医療機器に求められる機能安全対応とは?
日本では車載向けのイメージが強い機能安全。実は機能安全の対象が世界で広がっており、電子デバイスを搭載する製品に広くかかわる話になっています。本稿では、民生・産業・医療機器といった非車載系の機能安全対応について、エキスパートをお迎えして、課題や解決案について議論していきます。
また、続編として「規格書を読むだけでは不十分!認証機関と機能安全規格との賢い付き合い方とは?」も公開していますので、併せてご覧ください。
|
|
アーキテクトLLC 高山 哲哉 様 |
 |
IARシステムズ 大山 将城 |
機能安全認証のエキスパート
|
大山 |
今回は溶接機械メーカ出身で、溶接ロボットで機能安全認証を取得した経験をお持ちで、現在は機能安全のコンサルタント会社を立ち上げたアーキテクト社代表の高山様をお迎えしました。認証機関や他メーカの対応など幅広い知見をお持ちなので、興味深い話を伺えそうでワクワクしています。高山様、自己紹介をお願いします。 |
|
高山 |
アーキテクト合同会社の高山と申します。私は、当時の松下電器産業に入社し、マイコンの開発ツールの設計開発を担当して、そこでマイコンコアやコンパイラ、マイコン周辺機能を学び、様々なマイコン応用システムの開発を経験しました。また、医療機器におけるソフトウェア品質保証とプロセス改善も経験し、その後、ご紹介の産業用ロボットのシステム開発、機能安全認証取得を担当しました。機能安全認証取得の際には、結果的ではありますが必要なスキルの多くを有していた事から認証取得をスタートしてからは比較的スムーズだったと思います。その後、広く機能安全対応の支援をさせて頂いており、最近ではマネージメントやグローバル視点の重要性を強く感じているところです。 |
世界で広がりを見せる機能安全の対象
|
大山 |
長年、幅広い経験をされているのですね。高山さんは、創業時から複数企業の認証取得やプロセス改善を成功させており、業界内では「認証請負人」と呼ばれることもあるそうですが、日本の状況をどうみていますでしょうか? |
|
高山 |
日本メーカが想像する以上に、機能安全の対象が世界では広がりつつあるのが現実です。日本では、産業用ロボットなどの産業分野で徐々に対応がはじまり、自動車そして民生機へ広がっています。産業用ロボットなどの産業分野では、海外に出す場合にはほぼスタンダードになっていると言っても過言ではありません。 |
|
大山 |
産業→自動車→民生という流れということですが、民生分野向けの認証はあまり日本では聞いたことがないのですが、これから民生分野に向けた流れが来るのでしょうか? |
日本メーカの認識と対応状況
|
高山 |
このあたりは、市場と日本メーカの認識ギャップがまだ大きいところです。例えば、民生分野においては、電動工具やE-bikeなどの製品安全規格の中に安全機能の安全度がPL(ISO13849-1のパフォーマンスレベル)で記載され、バッテリー関連は事故が多いのか同様に用途に応じた製品安全規格に安全機能の安全度がPLで記載され、EU、ULで機能安全対応の要求が増えています。また、日本においての機能安全要求が追加されたIEC60335のJIS版の適用が決まっており、民生分野でも機能安全対応が当たり前になる時代がすぐそこに来ています。一方で日本のメーカ様はまだ模索中で過剰対応されている案件が散見されます。 |
|
大山 |
機能安全=クルマやロボットだけ考えていればよい、という時代はもう終わったということですね。今後、具体的にどのような製品が対象になりますか? |
|
高山 |
生活家電・空調・季節家電・キッチンおよび調理家電・電池類・住宅設備・美容および健康家電・電動自転車・電気工具など多岐にわたります。この流れは機能安全の目的を知れば当たり前なのです。製品の電子化が進めば、安全機能も電子化され、機能安全への対応が必然になるからです。 機能安全規格は、安全機能の評価方法の一つです。安全機能には信頼性の有る部品を使用し、その部品が故障しても危険にならない、または安全状態へ移行するフェールセーフで設計するのが基本です。 ところが安全機能のメンテナンス性向上やコストダウンなどのために安全機能にマイコンやFPGAなどの複雑な電子デバイスを使用しようとした所、ソフトウェアやRTLの故障(不具合)を含めて故障モードが特定出来ないのでフェールセーフでの設計が出来ませんでした。 そこで安全機能にマイコンやFPGAなど(ソフトウェアやRTLを含む)を使用する場合の評価方法として機能安全規格が出来たと認識しています。 |
|
大山 |
なるほど。そう考えてみると「コストアップ」と思われがちな機能安全対応は、実は賢くきちんと対応すれば「電子デバイスを安全機能に使える。事故時の賠償リスクを軽減できる。機能安全認証をとった製品を使うユーザー(例:工場)などは生産性も向上できる。」といったメリットがあるのですね。 |
|
高山 |
まさにそうですね。機能安全対応はうまくやればメリットになるのです。 |
日本メーカの本音
|
大山 |
とはいえ、もともと品質やプロセスのしっかりしている日本の製造業は、「機能安全対応をしなくてもきちんとやってるから余計なことはやりたくない」という本音もチラホラ伺います・・・ |
|
高山 |
機能安全対応は、結局製品安全規格対応のため、対応しないという経営判断はありえません。強調しておきたいのは、早めに対応を開始しないで付け焼刃の対応をすると、中長期では大きなしっぺ返しがあります大手企業様でもスタートの対応を間違えて大幅な工数を垂れ流したという話は、業界内では漏れ聞こえてきます。 |
|
大山 |
なるほど。機能安全対応は、根性や人海戦術では乗り越えられない領域が存在するので、早めに方針を決めて、後はそれに沿って粛々と進める形がベストなのでしょうか? |
|
高山 |
開始の判断や開発の進め方を含めたマネージメントが非常に重要だと思います。ただ、何をどこまでやればよいのかなど等々、幅広い知識と経験が無いと対応が難しい規格でもありますので、まずは知見者の支援を受けるのが近道です。 |
誰にどう相談するか?
|
大山 |
とはいえ、誰に聞けばよいのでしょうか?ウェブ、セミナー、トレーニングなどでカバーできるものでしょうか? |
|
高山 |
正直難しいところです。効率的な機能安全対応は各メーカのノウハウになるので、なかなか外にはでてこない情報なのです。また、規格をアカデミックに理解しても、各製品に対する最適化には開発やマネージメントを熟知した上でのノウハウも必要です。 そうなると、第三者認証機関もしくは第三者認証取得経験のあるコンサル等が、ほぼ唯一の相談先になるでしょう。 第三者認証機関は、コンサルは出来ないので上手く話を聞き出す事がポイントになります。必要な安全度を担保した上でリーズナブルに対応するのがメーカの競争力につながりますので、開発経験、第三者認証経験のあるコンサル等を入れてコンセプトフェーズなどの初期段階でしっかり議論するのが良いでしょう。実際、弊社顧客から一番喜ばれるサービスの1つは、「第三者認証機関との面談に同席する」という点で、ここまでやるコンサルタントは珍しいはずです。 なぜなら、IEC60335は、第三者認証取得するかは別として第三者認証機関でもこの規格だけでは評価できないと言っている機能安全規格の中でも対応の難しい規格ですので、知見者を入れないと議論も進まないのです。 |
|
大山 |
確かに機能安全認証自体はメーカのコア競争領域ではないはずなので、餅は餅屋に任せて効率的に進めるのが大事なのですね。ありがとうございました。 |
機能安全の必要なプロジェクト開発者のためのビルドツール活用法とコーディングの注意点を徹底解説!
本ウェビナーでは、機能安全認定されたIAR Embedded Workbenchを使用する際の、実用的なTips集やコーディングの注意点を徹底解説いたします。
上のダイジェスト版ビデオをご覧いただき、より詳しくお知りになりたい場合は、以下のリンクよりお客様情報をご登録の上、録画されたウェビナー(約1時間)をご覧ください。