あの事故はなぜ起きたのか!! （3） ―― エビデンスとしての文書

今回は，IEC 61508で定める全安全ライフサイクルのフェーズ9を例に，作成するべき文書（ドキュメント）について解説する．フェーズ9はE/P/PE（電気/電子/プログラマブル電子）安全関連システムの実現フェーズであり，ハードウェアに対する安全ライフサイクルと，ソフトウェアに対する安全ライフサイクルから構成されている．（編集部）

　全安全ライフサイクルの実現フェーズ9は，E/E/PE（Electrical / Electronic / Programmable Electronic；電気/電子/プログラマブル電子）ライフサイクルとハードウェア・ライフサイクルに分かれます．
編注：全安全ライフサイクルの全体像については，連載第1回を参照のこと．

　これらのライフサイクルの各フェーズでは，設計の誤りなどの決定論的原因故障と呼ばれる故障を回避するために必要な手順などが各フューズで規定されており，文書で活動の記録を残すことが要求されています．

　図1には，ソフトウェア・ライフサイクルで作成すべき文書の例を示します．大変多くの文書がありますが，これらの文書で記録を保存することが，適合確認のためにも必要になります．

図1　ソフトウェア・ライフ・サイクルで作成すべき文書の例
文書で記録を保存することが，適合確認のためにも必要．

　安全ライフサイクルのモデルは，可能な限り一般的になるように作られていますが，ライフサイクル・フェーズすべてに渡って，詳細に記述されるのが必須であるように強調されることが多いと思います．しかし，単純なプロジェクトにおいては，フェーズをすべて使用する必要がないかもしれませんし，各フェーズ内の安全活動をすべて実行する必要がないかもしれません．従って，産業分野独自のライフサイクルを使用できます．

　安全ライフサイクルでは特定の組織的構造を必要としません．多くのプロジェクトのフェーズの「境界」は管理工程や組織の要求に合うようにできます．また，安全ライフサイクルでは，ある一つの活動を別の活動が始まる前に完了する必要はありません．つまり，同時進行も可能です．

　このように，各産業分野での慣習を考慮して，固有の安全ライフサイクルを作ることも可能です．安全ライフサイクルは自由度を持った考え方であり，かつ，拘束するものではありません．しかし，背景にあるリスク分析の重要性や確実な情報の引き継ぎ，引き渡しなど，これまでの事故に学び，安全を確保する枠組みとして作られたものであるという意図を感じ取っていただけたらと思います．

たなべ・やすお
（株）日本機能安全