<4D F736F F F696E74202D20534A D80904D978A835C A4A94AD82D682CC8EE DD EC816A2E707074>

Similar documents
PowerPoint プレゼンテーション

Microsoft PowerPoint プレス発表_(森川).pptx

日経ビジネス Center 2

PowerPoint プレゼンテーション

Panasonic ideas for life

<90528DB88EBF96E2955B2E786C73>

2015 TRON Symposium セッション 組込み機器のための機能安全対応 TRON Safe Kernel TRON Safe Kernel の紹介 2015/12/10 株式会社日立超 LSIシステムズ製品ソリューション設計部トロンフォーラム TRON Safe Kernel WG 幹事

個人依存開発から組織的開発への移行事例 ~ 要求モデル定義と開発プロセスの形式化 による高生産性 / 高信頼性化 ~ 三菱電機メカトロニクスソフトウエア ( 株 ) 和歌山支所岩橋正実 1

15288解説_D.pptx

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

OM

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

機能安全に必要なトレーサビリティとは

JICA 事業評価ガイドライン ( 第 2 版 ) 独立行政法人国際協力機構 評価部 2014 年 5 月 1

スライド 1

パラダイムシフトブック.indb

スライド 1

Microsoft Word - FSE course.doc

宇宙機搭載ソフトウエア開発のアセスメント

<4D F736F F D208DBB939C97DE8FEE95F18CB48D EA98EE58D7393AE8C7689E6816A2E646F63>

表 3 厚生労働省新旧ガイドライン目次比較 は新ガイドラインで追加された項目 コンピュータ使用医薬品等製造所適正管理ガイドライン 第 1 目的 1. 総則 1.1 目的 第 2 適用の範囲 2. 適用の範囲 第 3 開発業務 1. 開発検討段階 (1) 開発段階の責任体制の確立 (2) 開発マニュア

Microsoft Word - For news_AFSP training introduction brochure.docx

版番号第 3-5 版 鉄道製品認証システム 制定日 :2012 年 6 月 26 日 最終改正日 :2016 年 6 月 16 日 独立行政法人自動車技術総合機構交通安全環境研究所鉄道認証室

プロジェクトマネジメント知識体系ガイド (PMBOK ガイド ) 第 6 版 訂正表 - 第 3 刷り 注 : 次の正誤表は PMBOK ガイド第 6 版 の第 1 刷りと第 2 刷りに関するものです 本 ( または PDF) の印刷部数を確認するには 著作権ページ ( 通知ページおよび目次の前 )

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ

JIS Q 27001:2014への移行に関する説明会 資料1

Motor einer modernen Gesellschaft

FSMS ISO FSMS FSMS 18

バリデーション基準 1. 医薬品 医薬部外品 GMP 省令に規定するバリデーションについては 品質リスクを考慮し 以下の バリデーション基準 に基づいて実施すること 2. バリデーション基準 (1) バリデーションの目的バリデーションは 製造所の構造設備並びに手順 工程その他の製造管理及び品質管理の

スライド 1

Microsoft PowerPoint - 23_電子制御情報の交換(配布用a).pptx

第16部 ソフトウェア・プロセスの改善

目次 1: 安全性とソフトウェア 2: 宇宙機ソフトウェアにおける 安全 とは 3:CBCS 安全要求とは 4: 宇宙機ソフトウェアの実装例 5: 安全設計から得た新たな知見 6: 今後 2

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

Microsoft PowerPoint - EWFS_ pptx

過去問セミナーTM

三菱ふそう車をお買い上げいただきありがとうございます 本書は,Truckonnect,Remote Truck 及びデジタルタコグラフを安全に正しく使用していただくため, 正しい取扱い及び万一のときの処置について説明してあります 取扱い及び万一のときの処置を誤りますと思わぬ故障や事故の原因となります

総合衛生管理製造過程と PDCAサイクル

ISO19011の概要について

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

ISO9001:2015内部監査チェックリスト

目次 1. 会社紹介 2. 小規模ソフトウェア開発のプロセス改善 3. 改善後の開発現場に現れてきた気になる傾向 4. 小集団改善活動 5. 当社が考える小規模開発 1/20

先進的な設計 検証技術の適用事例報告書 2015 年度版 2015 年 11 月

目次 ペトリネットの概要 適用事例

<4D F736F F D F193B994AD955C D9E82DD835C EC091D492B28DB8816A2E646F63>

大規模災害等に備えたバックアップや通信回線の考慮 庁舎内への保存等の構成について示すこと 1.5. 事業継続 事業者もしくは構成企業 製品製造元等の破綻等により サービスの継続が困難となった場合において それぞれのパターン毎に 具体的な対策を示すこと 事業者の破綻時には第三者へサービスの提供を引き継

厚生労働省 食品衛生管理の国際標準化に関する検討会最終とりまとめ 平成28 年12 月 HACCPの導入により 食品の安全性の向上を図る必要があるとの観点から 平成28年3月から12月まで 厚生労働省においてHACCPの制度化について検討 10月14日に中間とりまとめが公表され 11月15日まで意見

untitle

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

テスト設計コンテスト フロア展示資料

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 関連する利害関係者の特定 プロセスの計画 実施 3. ISO 14001:2015への移行 EMS 適用範囲 リーダーシップ パフォーマンス その他 (

<4D F736F F D F815B B E96914F92B28DB8955B>

智美塾 ゆもつよメソッドのアーキテクチャ

PARTⅢ 検証事例 2. トレーサビリティ管理の自動化に踏み切った理由や経緯 (1) 国際スタンダード認証に関する課題 ISO DO-178B/C IEC などの国際スタンダードでは 開発工程全般にわたって要件が満たされていること ( システムの正しい要件が 正しい方法で

Microsoft PowerPoint - 【最終提出版】 MATLAB_EXPO2014講演資料_ルネサス菅原.pptx

<4D F736F F D B835E8BA4974C8EE888F E63294C5816A8F4390B E31322E F4390B394C5816A2E646F63>

Microsoft PowerPoint - A3② JaSST_MISRA2004ソースコード品質診断.ppt

1. 本障害の概要 2011 年 3 月 11 日 ( 金 ) に発生した東日本大震災発生に伴い 14 日 ( 月 ) における A 社の義援金口座 a 及び 15 日 ( 火 ) における B 社の義援金口座 b という特定の口座にそれぞれ大量の振込が集中したことにより 夜間バッチが異常終了したこ

講演 5 鉄道における安全技術と鉄道製品認証 鉄道認証室長 田代維史 -69-

機械安全のための規格と法律(第10回)

食肉製品の高度化基準 一般社団法人日本食肉加工協会 平成 10 年 10 月 7 日作成 平成 26 年 6 月 19 日最終変更 1 製造過程の管理の高度化の目標事業者は 食肉製品の製造過程にコーデックスガイドラインに示された7 原則 12 手順に沿ったHACCPを適用して製造過程の管理の高度化を

Microsoft Word - 規則11.2版_FSSC22000Ver.4特例.doc

16年度第一回JACB品質技術委員会

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

181206_パンフレット.indd

<4D F736F F D20939D8D87837D836A B B816996E BB8DEC8F8A816A F90BB8DEC E646F63>

< C582C C58B4B8A6982C682CC95CF8D58935F88EA C30382D31312D33302E786C73>

uPC1093 DS

AAプロセスアフローチについて_ テクノファーnews

uPC258,4558 DS

目 次 目次は制定時に全面的に見直すページ 1. 適用範囲 6 2. 関係文書 (Related documents) 引用文書 (Normative documents) 認定の一般基準 認定の固有基準及び指針 認定の規則 関連文書 (R

会社概要と私の経歴 1 / 30 会社概要 所在地 : 本社 ( 名古屋市中区 ) 刈谷事業所( 刈谷市 ) 設立 : 売上高 : 40 億 800 万円 (2014 年 3 月期 ) 従業員数 : 235 名 (2014 年 4 月時点 ) 業務内容 : ITSソフト ( ナビ

卵及び卵製品の高度化基準

安全に関連する機械等 (SIL 含む ) の認証の考え方と審査項目 2015 年 2 月 24 日 技術支援部石田豊

HPIS

<4D F736F F D F95698EBF837D836C EBF95DB8FD882C98AD682B782E98AEE8F805F E49534F D312D E646F63>

1. はじめに Systemwalker Desktop Patrol V 以降でセキュリティ監査として BIOS パスワード設定の監査 を提供しています しかし Systemwalker Desktop Patrol メインメニュー のセキュリティ情報に表示される起動パスワード 設定パ

再生材料や部品の利用促進を具体的に進めていることから その努力を示すものとして 本規格では マテリアルリサイクル及びリユースのみを対象としている 機器製造業者が直接その努力に関わるという 観点からも 本規格では 再生資源をマテリアルリサイクルのみに限定している Q5) 自らが資源循環利用をコントロー

Microsoft PowerPoint - Tsuzuki.ppt

J-SOX 自己点検評価プロセスの構築

Microsoft Word - 【施行②】第50条解釈適用指針Rev4.doc

Microsoft Word - jis_c_5750_3_6_....ed1.doc

精米 HACCP 規格 ~ 精米工場向け HACCP 手法に基づく 精米の食品安全 品質管理 衛生管理 食品防御の取組み ~ 第 1 版 2016 年 3 月 16 日 第 1 目的一般社団法人日本精米工業会の精米 HACCP 規格は 精米工場で製造する精米が消費者及び実需者より信頼される製品精米と

先行的評価の対象とするユースケース 整理中. 災害対応に関するユースケース. 健康に関するユースケース. 移動に関するユースケース. 教育に関するユースケース. 小売 物流に関するユースケース 6. 製造 ( 提供した製品の保守を含む ) に関するユースケース 7. 農業に関するユースケース 8.

ハード・ソフト協調検証サービス

メンバーの紹介 日本科学技術連盟ソフトウェア品質管理研究会 2010 年度第 6 分科会 B グループ リーダー関野浩之 アズビル株式会社 ( 発表者 ) 大坪智治 株式会社インテック 外谷地茂 キヤノンITソリューションズ株式会社 メンバーの特徴 開発案件のほとんどが派生開発 ( 組み込み系 :1

<4D F736F F D2093C192E895578F8089BB8B408AD A8EC08E7B977697CC FC90B394C5816A2E646F6378>

JISQ 原案(本体)

記 1. 適用対象本通知は 製造販売業者等が GPSP 省令第 2 条第 3 項に規定する DB 事業者が提供する同条第 2 項に規定する医療情報データベースを用いて同条第 1 項第 2 号に規定する製造販売後データベース調査を実施し 医薬品の再審査等の申請資料を作成する場合に適用する GPSP 省

<4D F736F F F696E74202D208E9197BF B8BB38EF690E096BE8E9197BF2E707074>

5. 文書類に関する要求事項はどのように変わりましたか? 文書化された手順に関する特定の記述はなくなりました プロセスの運用を支援するための文書化した情報を維持し これらのプロセスが計画通りに実行されたと確信するために必要な文書化した情報を保持することは 組織の責任です 必要な文書類の程度は 事業の

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

国土技術政策総合研究所 研究資料

Using VectorCAST/C++ with Test Driven Development

何故 2 つの規格としたのですか (IATF 16949:2016 及び ISO 9001:2015)? 2 つの規格となると 1 つの規格の場合より, 読んで理解するのが非常に難しくなります 1 まえがき 自動車産業 QMS 規格 IATF と ISO との間で,IATF を統合文書と

消費者庁同時発表 平成 30 年 3 月 28 日 パナソニック株式会社が製造したノートパソコンのリコールが行われます ( 対策ソフトウェアの配信 ) パナソニック株式会社 ( 法人番号 : ) が製造したノートパソコンについて 当該製品から出火し 当該製品及び周辺を焼損する

O-27567

ソフトウェア FMEA を体系的に実施する 出発点としての MISRA-C 株式会社ヴィッツ森川聡久 株式会社ヴィッツ中野泰伸 名古屋市工業研究所小川清 1

【NEM】発表資料(web掲載用).pptx

私どものアンサーのご紹介

Transcription:

SPI Japan 2012 高信頼ソフトウェア開発への取組み ~ 製品安全 機能安全 システム安全 ~ 2012 年 10 月 11 日パナソニック株式会社中川雅通

はじめに 製品の信頼性 安全性へのソフトウェアの果たす役割が強まっている また機能安全 大規模化するシステムへの対応も必要となっている 従来の製品安全から 機能安全 システム安全への流れと それらでの取組みについて説明する SPI Japan 2012 2

故障の原因モデル 確定論 構造 材質などが故障の原因 経年劣化 1 製品安全 確率論 部品のばらつき 信頼性モデル 開発プロセス 設計 開発の過程に潜む不具合 ( システマティック故障 ) システム間 環境 システム間の整合性のずれ 利用環境の変化 2 機能安全 IEC61508 ISO26262 3 システム安全 前の原因の故障が無くなった訳ではなく それらに対応できるようになったため より難しい原因の故障への対応が求められる SPI Japan 2012 3

1 製品安全 : 家電の寿命 皆さんのお宅の家電は何年製造モデルですか? 50 年代以前 60~70 年代 80~90 年代 2000 年以降 まだ現役! 白黒テレビ カラー 薄型フ ラウン管 全自動 2 ドア ファジイ制御 野菜室 HD 3D デジタル放送薄型テ ィスフ レイ 現在の商品 博物館? 大半は廃棄済み 斜めドラム乾燥機 省電力 家電製品の製品寿命は 10-20 年と非常に長い SPI Japan 2012 4

1 製品安全 : 経年劣化 経年劣化による重大製品事故続発し 社会問題 事故情報の公表遅れが被害拡大 長期使用製品の経年劣化による事故 消費生活用製品安全法の改正 重大製品事故報告の義務化と公表 事故情報の積極的な開示と処置 (07 年 5 月 14 日施行 ) 長期使用製品の点検制度 (09 年 4 月 1 日施行 ) 経年劣化に対する安全対策 点検体制整備 SPI Japan 2012 5

経年劣化への対応の例 長期使用製品安全点検制度では 特定の商品 ( 特定保守製品 ) に対し お客様から所有者票を特定製造事業者などに返送し 同事業者がこれを適切に保管 その後 点検時期をお客様にお知らせし 要請に応じて点検 ( 有償 ) を実施 製品本体やリモコンなどのラベルに特定保守製品である旨を表示を実施しなければならない 弊社浴室用電気乾燥機の取組み例 点検時期の到来をリモコンに表示 ( 点検 = チェックを意味する C を点滅 ) する機能を搭載して お客様の点検もれがないようお知らせ SPI Japan 2012 6

2 機能安全 機能安全 : マイコンなどの電気 電子的な装置の働き ( 機能 ) により実現されている安全性機能には 故障の検出 安全な停止制御 ユーザへの警告などがある 2000 年 2005 年 2010 年 2015 年 産業分野 一般消費者分野 IEC61508 ISO26262 分野 大規模プラント鉄道 航空 自動車医療機器 パーソナルケアロボットホーム ビルシステム 原子力 IEC61513 鉄道 IEC62278 産業機器 IEC62061 プロセス産業 IEC61511 機能安全規格 IEC61508 家庭用自動制御装置 IEC60730 自動車 ISO26262 機能安全関連の規格群 医療機器 IEC62304 パーソナルケアロボット ISO13482 コミュニケーション支援ロボット HSOPI-Rimo ( パナソニック ) 産業分野から消費者分野への波及しつつある その先頭が自動車の機能安全 SPI Japan 2012 7

安全度水準 (SIL,ASIL) 2 機能安全規格の特徴 絶対安全ではなく リスクを減らすという考え方 システマティック故障 ランダムハードウェア故障 部品故障だけでなく 設計ミス ソフトウェアバグなどへの対応 プロセス 人 組織も対象 Systematic 故障に対応するには 製品だけでなく それを作った組織 人 開発プロセスを対象にしなければならない 開発 製造 保守 廃棄までの安全ライフサイクルを視野に 説明責任 とくに自動車機能安全規格 ISO26262 では 安全ケースという考え方を取り入れて説明責任の考え方がより明確に SPI Japan 2012 8

ランダムハードウェア故障 故障の分類 構成部品 機器などの多様な劣化のメカニズムのもとで時間的に無秩序に発生する故障 例 : ハード部品の劣化 対策 故障率などによる統計的な分析 対策 SIL に応じた故障率まで下げる 高信頼の部品の使用 2 重化など システマティック故障 設計過程 製造過程 運転手順 文章化などに直接関わり これらの中で故障原因が入り込むことで 必然的に発生する故障 例 : 要件の誤解 IFのミスマッチソフトウェアのバグ 回路の設計ミス 対策 定量的な対策が不可能 プロセス 手順の管理 改善 安全ライフサイクルに基づいた改善 +SILに応じた開発手法 検証を行う SPI Japan 2012 9

従来の製品安全 製品 + マネジメントの規格 機能安全 製品 製品仕様の要求 製品安全認証 製品だけを見る ( 故障率など ) 製造者 組織 + 人 製品 使用者 安全ライフサイクルの要求 プロセス マネジメント ソフト開発では当たり前だが 安全では機能安全から取り入れ SPI Japan 2012 10

説明責任 機能安全規格は その時点での最善を尽くすための最低限の守るべき水準 万が一の市場問題の発生した時への備え 複数社での開発での責任分担 規格自体にも 根拠を明確化した設計 テスト トレーサビリティなど他者への説明責任の考え方が背景にある 説明を行う体系として 安全ケース が ISO26262 では導入された 英国の鉄道 航空などでの安全性を説明する文書体系として使われていた ただISO26262には 右の図のように安全ゴールや安全要求と 開発成果物をArgument( 論述 ) してつなぐという説明しかない どう具体化すればよいのか? ISO 26262-1-:2012 5.3 Understanding of safety cases より SPI Japan 2012 11

安全ケースの具体構成の例 開発成果物 SW 要件 システム要件 安全コンセプト仕様書 SW 設計書 システム設計 HW 要件 安全目標 安全要求 機能安全コンセプト - 機能安全要求 技術安全コンセプト - 技術安全要件 - システムへの配置 システムテスト仕様 システムテスト結果 HW 設計 安全分析 FTA FMEA この文書体系全体が安全ケース 開発成果物の中で安全関連の項目 ( 要件 設計の構成要素など ) を 結びつける要として 安全コンセプト仕様書 を作成 安全コンセプト仕様書には - 安全項目の Index の役目 - 安全項目間の関係を説明する記述を含む 安全項目間の十分性は安全分析により担保する SW テスト仕様 SW テスト結果 HW テスト仕様 HW テスト結果 SPI Japan 2012 12

2 機能安全への取組み ISO26262 への取組み 数年前より社内で勉強会を実施 2011 年 機能安全対応のプロセス体系を構築 パイロット開発で試行 第三者認証機関から ISO26262 プロセス認証取得 パナソニック株式会社 (TUV SUD より 2012 年 2 月 ) パナソニックアドバンストテクノロジー株式会社 (SGS より 2012 年 8 月 ) 日経エレクトロニクス 2012.4.16 号 具体的な取り組み内容は この後の発表でご紹介 開発プロセス 機能安全監査 審査 レビュー手法など SPI Japan 2012 13

ISO26262 とシステム安全 IEC61508と比べて システム安全の考え方が取り入れられている 一般消費者が利用 構成要素の積上げではなく 機能を果たすシステムに着目 複数の組織の共同作業 システム安全 対象操作する人安全機能安全度水準安全度水準の対象実装する組織 IEC61508 ( 暗黙に ) 工場 プラント熟練した技術者主に安全系の保護システム SIL 構成要素 部品個別 ( 暗黙的に ) 1つ ISO26262 自動車 一般消費者但し運転免許保有 通常の制御システム ASIL 機能 複数 ( メーカ サプライヤ ) SPI Japan 2012 14

3 システム安全 個別システムを組み合わせた統合システムの安全性 課題 個々の要素システムが正しく安全に動いても 要素間インターフェースの不整合などにより 安全性が脅かされる 個々の要素が追加 変更 削除されるなどダイナミックな変更 により設計時の想定外になる ( オープンネットワークシステムなど ) 利用者自体も要素システムの一つで 複雑で予測が難しい 安全の責任範囲が不明瞭になりやすい 組合せによる不具合は 誰の責任か そもそも不具合の原因究明が困難 先進的な取組みが行われているが 確立したアプローチはまだない SPI Japan 2012 15

3 システム安全への先行取組みの例 JST-CREST DEOS プロジェクト Dependability Engineering for Open System http://www.dependable-os.net/osddeos/index.html 特徴 ディペンダビリティの合意および証拠の動的な記述が可能な D-Case 言語 リアルタイムの障害に対応する障害対応サイクル ( 赤 ) と 要求 環境変化対応サイクル ( 青 ) の 2 重サイクルによる 未知の変化への対応 D-Case の例 SPI Japan 2012 16

まとめ 安全への取り組みの対象が 材質 機構から 部品の経年劣化 ソフトウェア システムと拡大 機能安全が 産業分野から消費者分野へ展開 機能安全の特徴 : リスクベース ハザード分析 安全度水準 (SIL ASIL) システマティック故障への対応 プロセス 組織マネジメント 説明責任 安全ケース 今後 システム安全への取組みが必要 SPI Japan 2012 17

ご清聴ありがとうございました

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック