ISO-9001 改訂(!)とリスクマネージメント

Risk-management-top-2

※2017年12月加筆

多くの企業が取り入れているISO-9001品質マネージメントシステムは、2015年9月15日、7年ぶりに改定されました。今回の改定の大きなポイントは、リスクベース思考(Risk-based thinking)が明示された点です。PDCAサイクルと組み合わさって、プロセスアプローチを支える重要な要素として扱われています[*1]。また「第6章Planning」など様々な条項で、「Risk(と機会)について検討すること」と要件に組み込まれています。以前のISO-9001 2008年度版においても、序文にもリスクという言葉は出てきますし「予防措置」が似たコンセプトだと言えなくもないですが、書きっぷりからして今回追加された新しい概念であると考えるべきです。

しかしながら具体的にどのようにしてリスクに向き合うのか、ISO-9001それ自体では詳しく触れられていません。必須要件でもありませんし、Annex Aに「必要なら他のガイドラインや規格を利用してもよい(しなくてもよい)」程度に書かれているのみです。しかし現代の企業活動において、「わが社では、QMSプロセスに、リスクマネージメントは必要ではない」と断言する方が無理があるでしょう。逆に「どこでも当たり前にやっている」と感じるのが普通です。ではなぜわざわざ大きく書き加えたのでしょう。

続きを読む

PFDを求めてみた (シングル構成版)

fs-calculation-1

機能安全規格IEC-61508で登場するPFDは、システムの危険側不動作確率を表します。リスクを軽減するための「万一の為の仕組み」が、「イザ!というときにちゃんと動かないかもしれない確率=PFD」を求め、対策するリスクのレベルに応じて十分な信頼性を持つかを確認することが目的です。ここでは、このPFDの式がどのような背景で求められたのかを見てゆきます。

続きを読む

二重化システムのMTBF 共通要因故障の有無の影響

fs-stop-pb

信頼性向上のためにシステムを二重化した場合、どのぐらい信頼性が上がるでしょうか。機能安全IEC-61508では、共通要因故障の存在のため、共通割合(βファクタ:0.01<β<0.1)の程度しか信頼度が上がらないと示しています。一方日本国内でのシステム二重化の評価では、二重化した場合のMTBFの計算式を用いることが多いです。

ここでは、機能安全で示している共通要因故障の存在の有無が、MTBFの値に与える影響を考えてゆきます。

続きを読む

自分達でできる機能安全FSMギャップ分析

FSM

機能安全に取り組むときに、プロジェクトチームにまず最初に必要となるものがFSM(Functional Safety Management plan)です。システムなど「モノ」そのものに対する要件ではなく、その「もの」を生み出す組織の枠組みに対して規格が求めていることに準拠していることを示す計画書です。ここでは、IEC-61508 Part1に示されているFSMへの要件のうち、多くの会社で持たないであろう要件と対応策を説明します。前もって自分たちでギャップ分析をして対策しておけば、審査機関のチェックもハードルが低くなります。是非活用してください。

続きを読む