リショーネの場合、通常機能と非常停止装置の安全機能だけの分離ができていないという。安全回路が分離できていれば、(1)~(4)の評価を行って設計すればいいわけだが、リショーネの場合はそうなっていないので、制御システム全般にわたって評価を行う必要があるのである。
|
|
画像11。機能安全設計・評価の補足 |
まず行われた(1)のFMEDAは、故障・不具合の防止を目的とした解析手法の「FMEA(Failure Mode and Effect Analysis)」に故障率評価を加えたものとほぼ等しい内容で、これがまず上で述べたように制御システムの全コンポーネントに対して行われた。単位時間当たの故障率「λ[1/h]」と自己診断率「DC[%]」から、安全側に壊れる故障率「λS」、危険側に壊れる故障率「λD」、危険側に壊れた際に実際に検出できる故障率「λDD」、同じく危険側に壊れた際に検知できない故障率「λDU」を算出するという具合だ。
そうして算出された数値から次に(2)のパフォーマンスレベルの評価が行われる。ここでは、安全機能のパフォーマンスレベルが要求パフォーマンスレベル以上であることを確認することが目的だ。長くなるので詳しくは省かせてもらうが、「カテゴリー」、「MTTFd(Mean Time to Dangerous Failure:危険側故障を起こすまでにかかる平均的な時間)」、「CCF(Common Cause Failure:共通原因故障)」、「DCavg(自己診断率)」といったパラメータを決定し、パフォーマンスレベル(PL)を算出。安全規格で求められているのは、その算出されたPLが最初に設定しておいた要求パフォーマンスレベル(PLr)と等しいか上回るということであり、それを確認するのがパフォーマンスレベルの評価というわけだ。実際にその時にDCavgがPLrを達成できない時はさらに自己診断機能を追加して、等しいか上回るまで何度も(1)~(4)を繰り返し、ハードウェアとソフトウェアの両面で要求事項を満たすというわけである。
続いて(3)の話となるが、リショーネの場合、ソフトウェア診断機能が実際に追加されており、「押しボタンスイッチ故障検知」、「通信異常検知」、「ウォッチドグ」、「シーケンスモニタ」、「ホールセンサチェック」などの機能が追加された。そして最後に(4)のソフトウェアV字モデル開発(抜け漏れなく設計・テストできるよう、要求仕様のトレーサビリティ管理、文書レビューを実施)として、ハードウェアとしてもソフトウェアとしてもPLrを満たしたという具合だ。
そして第7章の検証および妥当性確認。ここの規格要求は、「許容可能レベルまでリスクが低減されたことを検証・妥当性確認を行う」というものだ。それに対しては、生活支援ロボット安全検証センターを中心に、ISO/IEC17025認定試験場にて、ベッド・車いす関連規格に基づく安全性評価(検証・妥当性確認)が実施された。
機械、電気、EMCの各安全規格は序盤に書いた通りだが、具体的な試験内容としては、機械的には「耐久性」、「静的安定性」、「バックサポート耐衝撃性」などの試験が実施されている。電気的には「モータロック」、「温度上昇」といった試験と、「トランス二重絶縁現物確認」などが行われた。EMC的に行われたのは、「イミュニティ」、「静電気」、「雷サージ」などの試験だ(画像12)。
|
|
画像12。検証および妥当性確認の実施された試験など |
最後の第8章の規格要求は、「残留リスクの提示、マニュアル・マーキングなどの明瞭な記載など」である。3ステップ法の最後、使用上の情報ということで、警告シールを本体に貼ったり、ユーザーマニュアルに明記したり、さらには購入時にユーザーにしっかり説明をするという方法で、残留リスクに対する対処が行われているというわけだ(画像13)。そして、何度も伝えてきたが、2014年2月17日、つまりISO13482の正式版が発行されてから約半月後に、認証取得が行われたというわけである(画像14)。パナソニックとしては、認証取得によるユーザーに安心して利用してもらえる要件が整ったということで、今後、普及活動を加速させていくとした(2014年6月から受注開始)。
|
|
|
画像13(左):第8章使用上の情報。画像14(右):リショーネは2014年2月17日にISO13482の認証を取得した |
|
久米氏は、リショーネの場合、電動ケアベッドと電動リクライニング車いすということで、過去に参照できる製品を作っているし、安全規格も参照しやすい形のサービスロボットであった点は認証を得やすかったという。よって、今後、まったく新しい形のサービスロボットになってくると、判断が難しくなってくるので、JQAや安全検証センターとよく意思疎通をする必要があるだろうとしている。
以上で講演は終了。かなり突っ込んだ話もしたので、専門的で難しい部分もあったと思うが、ISO13482とそれを取り巻く生活支援ロボット実用化プロジェクトの関連組織についてなどをご理解いただけたのではないだろうか。この後は講演とは異なるが、安全検証センターのレポート記事をお届けする予定だ。
