コラム 第3回:八百万(やおよろず)の神の文化
国際化、グローバリゼーションという言葉は、社会に溶け込み、珍しくもなくなった。とはいえ、わが国で捉えられる国際化は、どうやら思考、制度を欧米基準に合わせることと等価らしい。日本の価値観や思考過程を欧米に持ち込もうという勇ましいものではない。鎖国から明治維新を経た近代化は、全て、欧米の社会制度、文明の模倣吸収から始まったが、その中で、その仕組みそのものを疑うこと無しに受け入れる精神構造が遺伝子に刷り込まれた感がする。
JASMASでは、教育・活動の柱の一つに「機能安全」を据えることにした。機能安全では、IEC61508国際規格が産業界共通の指針とされ、その規格に準拠した各産業界独自の規格(ドメイン規格)、例えば自動車のISO26262規格や鉄道のIEC62278規格などが制定されている。この機能安全の規格は、これまで本質安全など物理的手段と巧みの技術によって達成してきた安全の仕組みが、ソフトウェア論理に置換されたことに由来する。
ソフトウェアにはバグがつきものであるが、バグにより安全性が損なわれる危険性(RISK)が生じた。そのRISKを軽減する手段として、ライフサイクル全般にわたるプロセス管理に着目した。きちんとしたプロセスが遂行されていることを、第三者に認証してもらえれば、まずは良いとしようと言う考え方である。
この方法論は、ソフトウェアを含んだ安全クリティカルな装置の調達者には都合が良い。これまで、何を信じて購入すればよいか不安であったが、認証結果を基準に購入を判断すれば、万一問題が生じても責任は軽減できる。また、開発者にとっても、どうやって、安全であることを納得してもらうか悩む必要はない。そのプロセスを規格に準じて行い、認証を取得すればいいからである。また、認証機関は「機能安全の認証」という大きなビジネスの場を得たのである。
全てがうまく回転する仕組みのように見える。しかし、実はそうでもない。認証機関がOKを出さない限り製品が市場に展開できない。社会インフラのように万一のRISKが大きい製品の場合、どうしても認証機関は慎重になる。契約社会の欧米では、社会インフラの受入れ側(発注者)、製造者、認証機関がそれぞれ牽制し合い、三すくみの状態でデッドロックに陥る事態が生じた。また、理解できる力量のない認証者の「NG」で新規技術開発製品が市場に出せない事例も耳にする。一方で、認証は唯一神から自分に付与された「社会に対する使命」と信じる欧米の認証者は、神に対して忠実に己の信念を貫く。
わが国の鉄道分野におけるコンピュータ制御式安全クリティカルシステムの開発・導入は、発注者(事業者)、製造者、監督官庁が三位一体となった作業によって行われる。日本においては、システムが事故を引き起したときにまず謝るのは事業者である。その後の原因究明と防止対策は、三位一体で徹底して行われ、再発防止に努める。安全性の螺旋的向上を図ってきた構造である。八百万の神信仰が風土として生き続けるわが国は、一致協力して事に当たる和の文化だ。このような文化を拠り所にした実績を踏まえ「牽制しあうのではなく一体となって安全を作り上げる」国際規格ができないものか、これも国際貢献だろう。新年の夢で終わらせるのではなく、模索し続けたいと考えている。
機械安全ソサエティ 会長
日本大学理工学部
応用情報工学科 教授
中村 英夫