ZERV本部、人類補完計画始動
2017年03月23日7年の歳月を経て、いまだ読み継がれる図研の機能安全連載第二弾!
機能安全やセキュリティ規格に対応するためには、設備の様々な関係者がかかわる必要があります。組織の各担当者がどのように機能安全に向き合うのか、だれがどのような役目を負うのか、その業務分野ごとに必要となる規格認証のための活動要件を、規格条文に準じて解説するのではなく、「担当者・当事者」にフォーカスを当てて、ケーススタディ形式で解説していきます。
日本の神奈川県にあるZERV本部は、ゼーレよりCEマーキングへの準拠を求められる。日本ではあまりなじみのない規格の対応に戸惑う関係者たち。毎話1人の登場人物を取り上げ、彼らの日常や発言、ふるまいを描写しながら話を進めていきます。
プロローグ
ドイツにあるユーロ支部から加持が緊急帰国した。彼が託されたゼーレの指令が日本のZERV本部を大きく揺るがす。エヴァのEUへの持ち込みに際しCEマーキング機械指令への準拠のため、機能安全規格やセキュリティ規格の承認を早急に取得せよ。という内容であった。
馴染みのない規格に戸惑うZERV本部関係者。
そもそも街を破壊する兵器や作戦に安全規格が必要なのか、疑問を持つ作戦指揮官。
MAGIの前で途方に暮れる開発責任者。
つぎつぎと現れる使徒との激しい戦闘の中、どのように取り組むべきかを学んでゆく少年少女たち。
人類補完計画(リスクベースシンキング、リスクベースデザイン)とはなにか。死海文書(61508)とその外典(61511、62061、60730、60335、10218、26262、)の改訂が、自分たちの未来に大きく関係することに気づき始める。果たしてZERV本部は国際規格に適応できるのか・・・そしてエヴァンゲリオンたる私たちの武器、VisualRiskとは何なのか。その謎が明らかになる。
登場人物(各回あらすじ)
第一回 ZERV本部
ZERV本部にエヴァ4号機と北米第2支部が消滅したという知らせが届く。この突然の知らせにZERV関係者全員がエヴァンゲリオンは本当に信用できるのか漠然とした不安を抱いていた。設備や機械の開発には本質安全(ISO12100)に基づいたアプローチをしているはずなのに一体なぜ・・・
数日後、ゼーレからZERVにCEマーキング機械指令の認証を取得せよと指令が下された。
第二回 加持リョウジ(特殊監査部)/ユーロ支部所属
エヴァンゲリオンのユーロ支部持ち込みにあたり、CEマーキング機会指令の取得に必要な国際規格への準拠を、ゼーレがZERV本部に求めてきている。密にその動向を探るべく活動する加持。そしてゼーレの推進する人類補完計画(リスクベースデザイン)が、とても広い分野に広がっている事実をつかみ、ゲンドウ達に秘密裏に伝達するのだが・・・
第三回 葛城ミサト(戦略責任者)
戦略責任者として、認証取得のためにリスク分析の体系の理解、チーム編成、SILの割り当て、設備のFMEAやHAZOP、構想設計の階層化、SRSの導き方やLOPAの考え方を学んでいくのだが、経験と勘に頼りがちなミサトであるため、ゼーレの言う機能安全規格にイマイチ納得がいかない。しかし、戦闘のさなか、リスク判断をマギではなく自分で行う必要から、初めてHAZOPの手法を取り入れることを決断する・・・
第四回 碇ゲンドウ(総司令官)
加持の情報を元に、機能安全規格を学んでいくゲンドウ。ISO-9001との差分、人員体制、品質保証との関係やSafety Plan作成の必要性を学び、機能安全規格の体系(組織・リスク分析・開発プロセス)について理解を深める。そして、その範囲の広さに愕然とする。ゼーレの人類補完計画(リスクベースデザイン)を、自分たちに取り入れやすい計画に修正しようと試みるが・・・
第五回 ゼーレ(アセッサ/レビューア)
・規格改定(ISO/IEC)の近年の動向を解説
・死海文書(61508)とその外典(61511などセクター規格)の関係性を解説
・61511、61508における、アセッサ、Safety Manager、レビューアの役割を解説
・61511におけるFATの役割の解説
第六回 赤木リツコ(科学者:開発責任者)
・61508の開発プロセスと61511のシステム設計の関係性を解説
・安全コンセプトの明確化、アーキテクチャ作成、チーム編成の手法を解説
・カイゼンとの違いを解説
・コンピュータシステム開発プロセスのよくある問題点
第七回 伊吹マヤ(アプリケーションプログラマ担当者)
・開発プロセスにおける61508のソフトウェアと、61511におけるアプリケーションプログラムの違い
・61511におけるアプリケーションプログラムのプロセスと検証について
第八回 青葉シゲル(計装機器調達、HW手配)
・各種手配における考慮点
・PFDの算出について
・多重化の論点
第九回 碇シンジ(現場運転責任者)
・機能安全におけるオペレータの役割
・マニュアルの改訂、設備の改定に対する配慮
・リスク分析への参加、開発プロセスへの参加
・設備の安全設計は、本当は運転保守の段階も含めて計画すべき点を解説
第十回 冬月コウゾウ(副司令官)
・ライフサイクル全体にまつわる、トレーサビリティ、構成管理、変更管理の進め方
・インパクトアナリシスとは
最終回 日向マコト(通信システム責任者)
・61511で追加になったセキュリティについての考察
・IEC-62443の概要
・脆弱性分析の進め方