■機能安全について 2 (No.389)
機能安全について述べたが,製品安全について過去取り組んだことを想い出し,若干は繰り返しになるが,安全に対する考え方を述べてみる。
過去の実績から
技術者としてこれまで製品安全については人一倍取り組んできた。それはPL法(製造物責任法)の制定がなされた1995年で,もう20年も前のことである。自動車の電装品を設計した経験があり,技術企画という技術部門全般を取り仕切り,各事業部の技術部門を統括する立場におり,その上電子部品業界団体(当時のEIAJ 現在のJEITA)の委員もしていた時代のことである。それまで社内で,各々の電子部品の使い方に関するマニュアル(失敗事例から学ぶ使い方の注意事項など)を作成し,機器設計者向けに説明会をしながらマニュアルを設計者へ配布したりして,電子部品を熟知して設計して貰えるような啓蒙活動も技術企画として推進していた。
その当時,PL法は家電業界にとっては重要な法律であり,如何にこの法律に対処すべきか,全社を挙げて取り組みが始まり,その中心で動いていた。自動車業界の厳しさは身に持って経験はしているが,リスクマネジメントとしてどのようにすべきかは素人に近かった。幸いにも法務に強い仲間も居り彼らと共に,さらには電子部品業界としても一緒に取り組むことで,いろいろ意見を聞きに廻った。
そこで聞いたことは,電子部品の使い方を十分知らない機器の設計者が,過酷な条件で電子部品を設計し,その結果事故を起こし,電子部品の責任だと一方的に責任を転嫁され,弱い立場ではなかなか刃向かうこともできず,結局泣き寝入りになってしまっている。何とか業界として考えて欲しい,などと云う声だった。大々的な事故には到らずとも,電子部品に纏わる事故は起こっていたことを改めて認識させられた。
機器設計者の大半は熟知されているが,電子部品は使える条件が決まっており,定格など明示してある。しかし,定格ギリギリで使うと電子部品としては過酷な条件に曝され,寿命が短くなるものがある。半導体などがその典型的なものであり,設計者はディレーティングと云って,定格電圧や電流に対して余裕を持たせた設計をすることで寿命を延ばすことが常識になっている。しかし,中には定格電圧や電流は保証しているとして,そのギリギリ一杯で使う人がいる(先ずは意識してそのような使い方はしないが,たまたま特殊な条件でそのような過負荷になることがある)。こうした事例で発生した事故は,常識では機器設計側にあるが,使ってはいけないとのドキュメントはどこにも無いとの論争で,電子部品側が負けた実例を聞かされた。
大きな事故に対する対応の事例は,自動車業界や航空機業界にあるだろうと,先輩企業を廻りいろいろ勉強させてもらった。具体的には自動車業界のリコールのやり方や考え方,或いは航空機事故に対する航空機業界特有の共通したドキュメントなど,いろいろな事例を参考にさせてもらったのを今でも記憶している。各々の業界で安全への取り組みは着実に行われていたのである。違った業界の取り組みは,非常に新鮮で目から鱗のことも多かった。
こうしたことを通じて,電子部品業界としてPL法施行に向けての取り組みを始め,その成果として「電子部品の安全ガイドライン」を家電業界では一番早く作り上げることができた(製品安全 2 No.008)。当時のEIAJ加盟の家電メーカ100社以上の集まりの中で紹介し,お互いに製品安全に努力しましょうと呼びかけた。今もこのガイドラインは改定が行われ利用されているようだが,その基となる基本的な考え方など,これまでの経験と知識から頭を振り絞り創り上げ,委員に十分練り上げて貰ったものが業界で使われていると思うと感慨深いものがある。
安全に関する考え方
安全は作り側,使い側の両者が一緒になって確保するもので,どちらか一方に押しつけるものではない。それは電子部品と機器においてもそうだし,製品と消費者においてでもそうである。ともすれば,弱い立場にある側に責任を押しつけられがちであるが,そうではない事例が増えてきている。もちろん,弱い立場だから強い立場の方が,安全に万全を期すべきだとの論理は成り立つが,行き過ぎると製品化ができないものになってしまう。自動車事故があるから,自動車は作らないとまでなってしまう。そうした意味合いから,機能安全が叫ばれているのは頷ける。
安全に対する取り組みとリスクマネジメントとは切り離して考える方が判りやすい。つまり,技術者は法務的なリスクマネジメントに関する意見を取り込むような気持で安全設計をしていては,本来あるべき安全設計を逸脱してしまう危険性を孕んでしまう。もちろん,リスクを想定し,如何にリスクを冒さないかを検討することは必要なことであり,設計段階で不可欠なことであるが,それが技術的なリスクであるかどうかであって,事故後の争点となるようなリスクを云々して設計するようであってはならない。未然防止はなかなか難しいことであるが,少なくとも再発防止や明らかに予測される事故に対する防止策は十分過ぎるほど検討しても決してムダではないはずである。
安全を作り込むのは技術者自身であり,設計思想など基本的な安全に対する技術者の考え方が反映されるものである。だから技術者自身が安全に対して真剣に対峙し,十分考慮すべきことである。作り側だけで安全確保することが難しい,或いは高額になって製品化できないような場合は,使う側への協力を依頼しよう。それも,単に自らのリスク回避することではなく,協力して安全を確保しようとするもので無くてはならない。法規を遵守すべきは当然のことであるが,法規の文面もさることながら,その法規が作られた背景なども十分理解しておこう。法規が作られた背景に重要な意味合いがあることがよくある。
技術者自身が流れに任せ,或いは生き残るための手段として安全確保をしているようでは本来の安全確保は難しい。流行や風潮に流されることなく,安全に取り組んで欲しいと願う。ただ,こう言うのは易しいが,実際に設計されている人にとって,最近のシステムは複雑になりすぎている。自分の設計しているものが,安全にどれだけ寄与しているか全く判らないのが実態である。ソフトウェアが中心になった設計では,余りにも細かいパートになっており,しかもバグ(設計不具合部分)があるのが当たり前であるとあっては,何が安全設計なのか判らなくなってしまっている。
我々の時代は,FTA(故障のツリー)やFMEA(故障解析)と云った部品の単一呼称の機器に与える影響を地道に検討したものである。これらをやることで,安全に対する大きな事故は未然に防止することに少しは役立った。ソフトウェアの部分設計でなく,システム設計する技術者は少なくともこうした手法に相当する検討を行うべきである。時間が掛かり手間の掛かる作業である。個々の故障モードを極め,フェールセーフ(安全側への故障)になるようにシステムとして作られるべきである。ただ,地道なこうした作業を手抜きするかどうかが安全の分かれ道である。事故を起こしたことを想定すれば安い費用である。リスク回避の目的でドキュメントの作成,保存に力を注ぐのなら,その分安全設計の地道な努力を怠らないことの方が余程役立つことを実感して欲しいものである。
製品安全について想い出しながら述べてみました
[Reported by H.Nishimura 2014.09.08]
Copyright (C)2014 Hitoshi Nishimura