あの事故はなぜ起きたのか!!(1) ―― 安全ライフサイクルの考え方
安全ライフサイクル・モデルは,本質的には「トップダウン」のアプローチです.各フェーズは分離されたものではなく,相互に連結した一連の活動のフローとして,モデル化されていることに注意が必要です.これは,安全を守るためには,重要な視点の一つです.
一般のプロジェクト活動のモデルと安全ライフサイクル・モデルの間の基本的な相違は,「安全ライフサイクルは各活動の適合確認を明記した形で取り入れた」ことにあると思います.
図2で分析された事故には,安全要求仕様の中で影響が考慮されていなかった機器の欠陥によることが分かりました.これは,上流のフェーズの活動が下流の活動に影響があることを示しています.従って,各フェーズの結果が,安全ライフサイクルを通った後の決定事項に対して,影響されるかどうかを示すためには,「上流」の活動の確実なレビューが必要です.これらの手順は,全安全ライフサイクルの本質的な活動である繰り返し作業の特性を与えているものです.しかし,規格では,全安全ライフサイクルの各フェーズの実施主体が明らかになってはいません.英国の認証ガイドであるCASSガイド(3)では,表1に示すような各フェーズと関連する企業を示していますが,立場の異なる企業が含まれていることが分かります.
フェーズ | 関連企業 |
1 | 使用者側(注) |
2 | 使用者側 |
3 | 使用者側 |
4 | 使用者側,エンジニアリング会社 |
5 | 使用者側,エンジニアリング会社 |
6 | 使用者側 |
7 | エンジニアリング会社 |
8 | エンジニアリング会社 |
9 | 供給会社 |
10 | 対象外 |
11 | 対象外 |
12 | エンジニアリング会社 |
13 | エンジニアリング会社 |
14 | 使用者側 |
15 | 使用者側 |
16 | 使用者側(注) |
注)CASSガイドでは未記入
参考・引用*文献
(1)IEC 61508,"Functional Safety of Electrical/Electronic/Programmable Electronic Safety Related Systems",Part1,2,4,5,1998, Part2,6,7,2000.
(2)OUT of CONTROL,HSE Books,1995.
(3)CASS GUIDE(2000):「Guide to Functional Safety Capability Assessment」,The CASS Scheme Ltd.
たなべ・やすお
(株)日本機能安全
tag: 機能安全