{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
機能安全IEC 61508・IEC 61511対応支援―活動準備から認証取得および運用までをワンストップで支援
Copy link
Link copied to clipboard
はじめに
かつての産業機器は、単純な制御と人による常時監視を前提としていました。しかし近年、E/E/PE(電気・電子・プログラマブル電子)技術への依存が急速に高まり、人為ミスや単純なハードウェア故障だけでは説明できない事故リスクが増大しています。そのため従来の「事故後に原因分析と対策を行う」アプローチだけでなく、事故を未然に防ぐ、あるいは事故が起きても安全が確保されることを事前に合理的・体系的に示す枠組みが求められるようになりました。その要請に応えるものが、IEC 61508に代表される機能安全規格です。また、プロセス産業分野ではIEC 61508の汎用的な原則を基盤としつつ、使用者側の責務に焦点を当てて具体化した規格としてIEC 61511が整備されています。
IEC 61508の基本思想は現在も進化を続けています。ソフトウェアやAIが制御・判断の中核を担う現代において、AIに起因する非決定論的原因リスクへの対応として、ISO/IEC TR 5469*1、ISO/IEC TS 22440*2、ISO/PAS 8800*3などの拡張文書が策定されています。IEC 61508を単なる「古い親規格」として捉えるのではなく、フィジカルAIなど、将来の技術潮流に対応するための基盤として理解・位置づけることが重要です。
*1:Artificial intelligence - Functional safety and AI systems
AIを機能安全領域に導入する際のリスクと考え方を整理した技術報告書(2024年1月発行)
*2:Artificial intelligence - Functional safety and AI systems — Requirements and guidance
ISO/IEC TR 5469の考え方を踏まえて、IEC 61508の枠組みの中で適用可能な要求に整理した技術仕様 委員会原案(CD)段階
*3:Safety and artificial intelligence
AIを使用する安全関連システムの安全確保のための国際規格(2024年12月発行)であり、特に量産車両を対象としたガイダンスを提供
ランダムハードウェア故障と決定論的原因故障に対する安全度水準(SIL)
IEC 61508・IEC 61511では機器に生じる故障について、ランダムハードウェア故障(図表1・2、A)と決定論的原因故障(図表1・2、B)に分けて定義されており、その両方への対策が求められます。各故障種別に対する安全度水準の主張ルートは複数定義されていますが、ルートの選択、具体的な論証方法、そして準備すべき証拠などの詳細に関する指定はなく、IEC 61508・IEC 61511準拠者自身での判断および説明が必要になります。
図表1:ランダムハードウェア故障と決定論的原因故障
図表2:安全度水準の主張ルート
PwCの機能安全対応支援
PwCコンサルティングは企業の機能安全対応について、活動準備段階から対応方針の策定、認証取得、その後の運用まで、あらゆるフェーズを支援します。
具体的には、規格の解釈や業界動向に関する情報インプットを起点に、ギャップ分析や社内文書化、プロセス評価を通じた機能安全対応のプロセスおよび体制構築をサポートします。また模擬審査や審査指摘に対する是正対応フォローなどの認証取得支援に加え、認証取得後の教育・運用定着まで幅広く対応可能です。
図表3:機能安全対応支援サービス
私たちは、これまで培ってきた機能安全の論証実績に関する知見だけでなく、プロセスの成立性や成果物の完成度を客観的に判断するための第三者観点評価、PwCグローバルネットワークをはじめ社内外の多様なネットワークとの連携に基づいた支援を行います。
図表4:PwCの価値
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
