RAMS[20] ISAによるSA評価

鉄道では開業の許可にISAによる安全性評価が必要なことが多いです。最終的なOKは各国の認可機関が開業にGOサインを出すのですが、その時に必要なのがISAによるRAMS規格適合性評価レポートです。RAMSというとSIL4認証書をイメージされる人も多いと思います。しかし、認証書はあくまでも証書であって、何をどのように評価して、結論はどうなのかということは書かれてはいません。なので、特にこの認証書は必要なく、重要なのは評価レポートです。しかし、殆どの場合、入札条件にサブシステムがSIL4を取得していることと書いてあるので、その証明として認証書を提出します。中には、認証書授与式なるものを設けるISAもいますが、如何によく考えられた仕組みでしょうか。評価レポートを出したくないので、認証書を提出するという意味では認証書の必要性もわかります。

認証書は別の側面もあります。評価レポートはISAの評価活動の結果が書かれています。これを見るとその評価のレベル、その装置のアーキテクチャー、プロバイダのレベルを見ることができます。この評価レポートは通常 Confidentialです。 プロバイダとしては提出したくはないものなので、その代わりに認証書を提出してちゃんとISAで評価をもらっていることを示すのです。これは、メーカーが他の安全製品を購入してシステムに組み込む場合にも同じことが起きます。ただ、安全装置を作るメーカはーは購入した製品と言えども、中をブラックボックスで使用することはあまりないと思います。この場合は、認証書だけではなく、最低でも評価レポート、もう少し踏み込むのであれば、設計図書まで要求することもあるでしょう。これ以上は会社間の話し合いになります。大体の会社は評価レポートまでは(NDA:Non-Disclosure Agreemen)を交わしてあればもらえると思います。

開業に必要な認証書は殆どケースで発行されずに、評価レポートが各国の機関に提出することになります。何回も書いていますが、SAの範疇はGA装置の配置や配線とデータが主なSCOPEです。機能の殆どはGAでブラックボックス化されています。ISAはRAMS活動のプランから確認してくるので、SAと言えども、RAMSプランの作成などは規格に基づいて作る必要があります。ただ、実際の活動では、IEC62279 などが適用されるケースはありません。各サブシステムは機能以外の部分、例えば結線やデータベースなどの設計が対象になります。GAで認証された装置とデータ作成手順や使用されるツールを基に正しくデータが作られているか。GAの時に出されたSRAC (Safety Related Application Conditions)がSAの部分で正しく対応しているのかなどが設計の対象になります。当然、テストも行われるので、PHAなどのリスク分析からトレサビリティを取ります。GPやGAと異なるのは、既に機能が認証されているGAが受け持つ機能の部分に関してはブラックボックス化として使用することができます。

FAT(Factory Acceptance Test)はISAが立ち会うことが多いです。日本の場合、殆どが海外ISAを使用すると思うので、立ち合いは海外からISAが直接来るか、日本法人のアセッサが対応するケースになるでしょう。最近は、コロナの影響でネットワークを介したリモートFATも実施されているようです。