チェンジビジョン チーフエンジニア 高井利憲 氏
[画像のクリックで拡大表示]

 ソフトウエア設計開発者が「安全性論証」を記述しなければならない機会が増えている。自分たちが開発するシステムにおける安全性の考え方やその達成方法を、自ら的確に説明することが必須になりつつあるからだ。「技術者塾」は「ソフトウエア設計開発者向け「安全性論証」記述徹底トレーニング」〔2016年10月31日(月)〕の講座を立ち上げた。講師のチェンジビジョンチーフエンジニアの高井利憲氏に、ソフトウエア設計開発者に求められる「安全性論証」とは何かを聞いた。(聞き手は近岡 裕)

──ソフトウエア設計開発者に求められる「安全性論証」とは、何でしょうか。初心者でも分かるように分かりやすく説明してください。

高井氏:安全に関わるシステムは昔から、何らかの安全規格に準拠しなければならないとされてきました。ただ、ソフトウエアがそれほど使われていない時代のシステムでは、安全基準は、物質の物理特性に関する数値であったり、人間が見て確認できる事柄のチェックリストがあったりする程度で済みました。

 ところが、機能安全規格の対象となる車載システムなどソフトウエアが中心的な役割を果たすシステムでは、システムごとに安全性の考え方や安全性の達成方法などが異なったり、それらが自明ではなかったりすることが多いのです。そのようなシステムにおいて安全であることを示すためには、一律のチェックリストでは十分ではありません。システムの開発者自らがそのシステムにおける安全性の考え方や、安全性の達成方法を説明しなければならないのです。こうした説明を「安全性論証」と呼びます。

──ソフトウエア設計開発者が「安全性論証」の記述方法を学ばなければならない理由は何ですか。また、習得する効果(メリット)を教えてください。

高井氏:学ぶべき大きな理由の1つは、さまざまな機能安全規格に対応する際に、「安全性論証」を記述することが必須となっていることが挙げられます。

 例えば、自動車分野の機能安全規格であるISO26262では、「セーフティケース」と呼ばれる文書の提出が求められています。これはまさに「安全性論証」を記述するための文書です。

 「安全性論証」の提出が求められる規格認証は、第三者認証機関などとの間で論証と交渉に関する長く密なプロセスが必要となるなど、非常に高いコストが掛かります。「安全性論証」の技術は、そうした過程を効果的・効率的に行えるように支援するものです。

 論証が求められる場面は、認証機関とのやり取りけではありません。品質と検証作業の関係が自明ではない任意の製品の任意の開発プロセスにもあります。要求分析結果の検討や設計レビュー会議、テストプロセスの検討など、皆さんが既に行っている活動も、実は多くが論証と納得のプロセスであると言えます。論証の技術を系統的に習得すれば、そうした活動も効果的・効率的に行えるようになることが期待できます。