Excel、Visioからの脱却 - 機能安全分析

こんな方におすすめ！

・ISO26262をどうやって効率的に取組めば良いか悩んでいる方
・機能、ハザード、要素等を自動化しミスなく分析されたい方
・Excel、Visio、内製ツールなどのカスタマイズ/メンテナンスをなくされたい方

機能安全分析のFMEAやFTA、ハザード分析、リスクアセスメント等々を考えた際、その分析手段はMicrosoft社のExcelやVisioをイメージされる方がほとんどです。実際それらを使って機能安全分析されている方がほとんどでしょう。しかし、機能/要素/ハザード/故障率などは各分析で使用され、それぞれで依存関係を持っています。Excel、Visioによる分析はそれらのリンクやトレースを実現するには多くのカスタマイズが必要となり、そのメンテナンスも大変です。本来、分析に集中すべきはずがこのメンテナンスにより工数を費やしているケースもしばしばです。ここでは、Ansys medini analyzeによって機能安全分析を一元管理することで、品質の確保、および作業工数削減のソリューションをご紹介します。Ansys medini analyze は、 主要な安全分析手法のすべてを1つにまとめた統合ツールです。シミュレーション業界のトップベンダーである米国Ansys社が提供しています。要求仕様をベースに、またはシステムモデルをツール上で作成、もしくは他のツールで作成したSysMLをインポートしたものを対象として機能安全分析を行います。

Excel、Visioによる機能安全分析の課題

１．同期できない/影響範囲が不明

複数のExcelを使って分析している場合、使用されるアイテムを変更すると連動して他の分析も修正が必要となります。このような同期すべき点が多い場合、ミスが生じますし工数もかかります。ガイドワード分析にて検出した誤動作を編集した場合、少なくともハザード分析、FMEAも合わせて編集する必要があります。上記はステアリングロックシステムの例になります。「完全にロックされない」という誤動作に関連する部分のみの編集であればExcelの機能でも可能です。しかし、編集前に誤動作の原因を追究していく上で、「閉鎖コイルの作動不全」というような関連した誤動作に対しても分析していれば、こちらも編集の対象とするかの検討が必要です。例では項目が1つのみのため、それ程の影響度がないように見えますが、実際には分析対象が数百以上にも及ぶため、マニュアルでの作業ではミスが出る原因となります。

２．トレーサビリティが確保できない(文字列で検索できない)

機能安全では、機能、誤動作、ハザード、要素、故障モードなど多数のアイテムが文字列によって定義されます。複数のユーザーで分析/管理を行う場合、これらの文字列が常に統一されているとは限りません。同じ意味でも異なる文字列が使用されていれば誤解を招くことになります。
また、上記の課題とは別に、依存関係の問題があります。依存関係のあるアイテムの一方を編集した場合、関連するものに影響する可能性があります。このようなトレーサビリティはExcel、Visio間で認識するのは困難です。下記はステアリングロックシステムの例になります。左は安全コンセプト図でゴールに対してそれを実現するための要件を検討しています。この安全ゴールを満たさない事象を右のようにFTAで解析する場合、そのトップの事象は安全ゴールと依存関係にあります。安全ゴール、またはトップ事象を編集する場合、それぞれの依存関係を意識し、必要であればもう一方も編集する必要があります。
しかしこれには依存関係があることをユーザーが暗黙的に認識しておかなければなりません。編集するユーザーにこの認識がなければ、依存関係があるものを探す必要があります。さらに例のようにFTAのトップは好ましくない事象を定義するため、安全ゴールで使用される文字列とは必然的に異なります。そのため文字列での認識や検索には限界が出てきます。

３．ツール間の同期が取れない(Excelと他ツールでは同期に限界がある)

機能安全分析では、Excelのように表分析するものと、Visioを使ってツリー解析する大きく2種類があります。それらで使用されるアイテムは同期しなければいけませんが、ExcelとVisio間はそれが容易ではないため、すべて目視で確認する必要があります。こちらもミスと工数増加につながります。下記はエアバッグのインフレータの故障率についての例になります。各要素の故障率やその故障モード、それぞれの故障モードの分布や按配値をExcelで管理し、関連するFMEAやFMEDAに反映させることで管理しやすくミスを減らすことが可能です。またそこから派生する故障率の合計値も同時に再計算させることが可能です。このような方法は多くのユーザーが使用されていると思われます。
しかし、Visioを使用してFTAのような分析をされている場合はどうでしょうか？FTAは故障率を含め定量的な分析が可能です。ただし、ここで入力すべき故障率がExcel上で管理しているものと同期しなければ、該当する項目をユーザーが目視で確認し、アップデートする必要があります。当然この作業は手間がかかり、人手で作業する以上ミスを0にすることは不可能です。

課題点のまとめ

Excelのリンクや関数を駆使することで上記の課題の多くは解決できるかもしれません。しかし、そのカスタマイズには適用する規格の習熟が必要であり、かつカスタマイズとメンテナンスの工数はユーザーの負担になります。これは本来の分析/管理に要する工数に影響を及ぼすことになります。
機能安全分析は、人命に関わる重大な事故のリスクを許容範囲内に低減するため、安全要求仕様に対する分析を行い、潜在的な危険を検出するためのものです。この分析においてミスを犯す可能性のある手法ではユーザーにかかる工数やストレスは少なくありません。

Ansys medini analyzeによる課題解決

１．自動同期と影響範囲の表示

Ansys medini analyze は、編集した項目に対して同期をとり、自動的にアップデートします。また編集する項目の影響範囲も理解しており、ユーザーは容易にそれらを把握することが可能です。
下記の例では、各機能や要素、分析結果をツリー管理するモデルブラウザ上で、誤動作を編集した例になります。すべての分析エディタ上で該当する誤動作（黄色部分）が自動的に同期されアップデートされます。また、編集する項目をダブルクリックすると、そのプロパティが開き、対象の潜在的な原因や影響する項目が表示されます。

２．トレーサビリティ/依存関係の把握

前述の「トレーサビリティが確保できない(文字列で検索できない)」に関する課題例で挙げたように、下記もステアリングロックシステムの例になります。ハザード分析においてASIL A～Dに対して安全ゴールを定義し、安全コンセプト図で実現するための要件を定義します。この2つは前述のとおり自動的に同期されます。しかし、このゴールに対してFTAで分析していく際、安全ゴールとFTAのトップ事象で使用される文字列は必然的に異なり、関係性の把握はユーザーに委ねられます。
Ansys medini analyzeでは、安全ゴールのプロパティを見ることで関連要素を把握することが可能です。

また関連要素をリストだけでなく依存関係ビューを使用して視覚的に確認することも可能です。このビューでは関係図だけでなくどのような関係性にあるかも表示されます。例では深さを1階層のみとしていますが、深さを変更することでその先の関係性まで把握することができる非常に便利な機能を用意しております。

３．各分析手法を統一することによる連動

Ansys medini analyzeは、システムモデルの設計から機能安全分析で必要となる各分析専用エディタを統一してサポートしていることから、すべてのエディタ間で連動が可能です。
下記の例では、システムモデル内の設計情報から故障率を変更することで自動的に関連する故障率が自動的に同期されアップデートされます。一見当たり前のような機能ですがExcelやVisioではこのような連動は工夫が必要ですし、手作業では変更対象の検索や数値設定でのミスを0にすることはできません。

Ansys medini analyzeの製品概要

Ansys medini analyze は、自動車、航空宇宙、産業機器などの業界で、セーフティクリティカルなE/EおよびSW制御システムの開発にたずさわるユーザーを対象とした機能安全における主要な手法を1つにまとめた統合ツールです。業界固有の規格であるISO 26262、IEC 61508、およびARP4761に沿って機能安全分析が可能です。

下図のフローは、
　①システムモデルから機能と誤動作を導出
　②導出した機能に対して潜在的な誤動作をガイドワード分析(HAZOP)により検出
　③検出した誤動作に対してハザード分析とリスクアセスメントを行うことで安全度水準(SILやASILなど)を決定
　④安全度水準から対策が必要なものに対して安全要求のゴールと要件をツリー的に定義
　⑤FMEA/FMEDA、FTAなどの安全分析の実施と故障率の予測
　⑥セーフティプラン(一連のフロー)に対するチェック
を表しており、 Ansys medini analyzeが機能安全分析に必要な手法をすべて統合していることが分かります。

また1つのツール内で分析を行うことで、各情報をシステムモデルに保存でき、故障モードや故障率の計算、故障の因果関係をツールが理解します。追加した故障モードはシステムモデルに保存され、保存された故障モードを参照しながらFTAを構築、設計情報が更新された場合には、それを自動的にFMEAやFTAに反映します。

作業工数/期間を最大50%削減

ExcelやVisioといったツールは操作方法、分析や管理において非常に便利なツールです。しかし、機能安全分析のような様々な分析手法や膨大なデータ量をミスなく分析/管理していく上では、汎用ツールである障害がいくつもあります。Ansys medini analyzeは、機能安全分析を行うためにシステムモデルから機能安全に関わるスペシャリストによって開発された専用ツールです。

また、膨大な情報量を分析する上で手作業が多く発生するExcel、Visioでは安全に関わる分析のミスを0にすることができません。 Ansys medini analyzeでは、各分析手法の同期化だけでなく、チェックリストによる分析フロー上での実施有無と成果物の確認、依存関係ビューにおける容易な視覚チェック、妥当性確認機能による自動的な分析の抜け漏れなどの確認ができ、数値化できない品質向上においても貢献が可能です。