欧州の鉄道技術・日本の鉄道技術

はじめに

仕組みを知ってRAMSに対応

このサイトで紹介する「RAMSラムス」は、2002年制定(元の欧州規格は1999年制定)の鉄道安全関連の国際規格です。

今や、鉄道の海外案件での安全性の証明のために必須となった認証なのですが、これまでの仕事のやり方に自信を持っている事業者ほど、曲解されている規格でもあります。例えば、「RAMSでは安全性は上がらない書類ばかり作っているから」といった感じです。しかし、日本でも、RAMSと同じ考え方で出来ている規格は様々にあります。例えば、JIS X0160:2012(ソフトウェアライフサイクルプロセス)や「共通フレーム2013」ソフトウェア技術者の常識になっています。毎年、高度情報処理試験で出題されてますからね。

試験の分を差し引いてみても、このJIS X0160:2012の制定によりソフトウェアが組み込まれた製品に関しては、鉄道のRAMSと同様の手法によって製品開発が行われています。この手法では、一つ一つの手順の品質が、製品の品質を決める、という考え方に立脚して製品が製作されており、もはや日本の産業界でも標準的な考え方と言えます。

にもかかわらず、日本の鉄道技術者の間でRAMS規格が長らく誤解されているのは、おそらくですがRAMS規格を読んでみると、数値や判断基準となる尺度など具体的記述が無くイメージが掴めないため、「これでは安全性は上がらない」、「RAMSは不要(不要だが、海外客先対応のため対応する)」と感じてしまうためではないかと思います。RAMSは「機能安全がベース」で出来ていると分かった上で読まないために非常に難解な規格と感じてしまうのではないでしょうか。

また、RAMSのテンプレート(ひな形)を探す方も非常に多いようです。そんなテンプレートは紹介しませんが、このサイトでは、RAMSの流儀(=RAMS流)と、日本で一般的(←私の主観)な仕事の流儀(=暗黙知をベースとした業務のやり方と言うほうが正確ですが、ここでは「日本流」、と呼ばせて下さい。)との違いを紹介していきます。

流儀の相違点を知って頂くことで、日本流からRAMS流には、ちょっとした仕事の進め方を変えると対応できることが分かって頂けるのではないかと思います。また、RAMSの考え方を知っておくと、実際にRAMS規格を読んだ時、規格に書いてあることの意味合いがすんなり理解できることと思います。

入札段階より前の事前準備がカギ

下の図1は、鉄道プロジェクトの全体と、その中で行われるRAMS業務を模式的に表したものです。ただプロジェクトによって千差万別ですからその点ご注意下さい。

で、この図の中には、とりまとめ役である主契約者(メインコントラクター)と、そこに部品を納入する部品メーカー(サブコントラクター)の2つの立場のメーカーの業務を示してみました。そのうち、本サイトで紹介したいRAMSのための業務は赤枠で表しています。

メインコントラクターに比べて、部品メーカー(サブコントラクター)のRAMS業務は、かなり絞り込まれます。また、製品の基本部分(GP)だけの認証を得ておくと、個別の鉄道プロジェクトについて行うRAMS活動は、差がある部分だけに絞り込むことができます。入札後にはすぐにRAMS業務が始まり、RAMSの書類によって客先から審査されるのですから、入札段階以前に下準備を進められるようにすることが、とても重要なわけです。


このサイトでは、RAMSの全体的な考え方を紹介します。全体概要を把握した上で、実際にRAMS規格を開いてみると、書いてある内容や意味合いが自然と分かると思います。本サイトは、そうあって欲しいという思いで作成しております。

と言われても図1をみても「いろいろ大変そうだ」と思われるかもしれません。でもこの後紹介するとおり提出を求められる書類は部品メーカー(サブコン)さんの場合、一部の「セーフティーケース」という安全性の根拠を示す書類だけの場合もあるので、「全てを行う必要はない」という目で一読頂けるとありがたいと思います。

【図1】メーカーの立場と、RAMS業務

【図2】サブコンメーカーの業務(セーフティーケースの一部だけの例)

 

物語 −RAMS認証書をすぐ出して−

鉄道製品メーカーからの依頼

ここからは物語風にRAMSを紹介していきます。


某認証機関のRAMS審査員の私は、ある日本の鉄道製品メーカーさんから、「大至急、鉄道車両のRAMS認証を出してほしい」と頼まれました。

そのお話によると、今まで「RAMS認証はいらない」と言っていた海外の鉄道事業者さんが、納品目前になって急に「RAMS認証書が必要になった」と言ってきたため、大騒ぎになったとの事。 なんとか協力したいところですが、さて、車両は走れるようになるのでしょうか。



日本のメーカー
 

さっそく来てくれてありがとう。
 今、当社で製造中のA国向け車両に「RAMS認証書」が突然要求されたのよ。A国案件はインフラ海外展開の目玉案件だから、なるべく早く認証してよ。
・・・もしもRAMS認証書が出ないようなことがあったら、あなたの会社にタタりがあるからね。

RAMS認証機関(私)

タタりって、何!?
 まあ、最優先で協力しますし、さっそく認証審査計画書を作って提出しますから、「セーフティーマネジメントプラン」や、安全性を示す「セーフティーケース」を、見せて下さい。
 完成しているRAMS関係書類から、サクサク審査していきますから。

 ・・・・・・・・・ 

もしかして、もしかすると・・・全然無い、とか?

書類のことばかりおっしゃいますが、うちの車両の優秀さは知ってるでしょ。
 書類は無くても、ヨーロッパメーカーの車両がSIL 4(※一番安全性が高い)なら、うちの車両は10倍以上安全。そう、SIL5なんだから(そんなSILは無いけど)

その、「安全性が高いからSIL 5」っていう発想が、違うんです。
 RAMSの元になっている「機能安全」やSIL認証は、「この手順で作ったから安全だ(SIL 4だ)」と、手順に着目して判断します
 なので、安全性が高いという結果からSIL5だとは言うと、あべこべになってしまうのです。機能安全を理解する上では重要な点ですよ。

昨日? 昨日は安全? な、何よそれ。

・・・いえいえ、聞いたことはあるけれど、何だったかな?

安全性を推測する基準

ほとんど同じ感じの登山ガイド2人

上の絵を見ながら考えて下さい。
 Aさん、Bさんは2人とも立派な登山ガイドですが、装備を準備するポリシー(考え方)が全然違います

【Aさん】・・・山で起こりそうなあれこれに備えて装備が多い。登山計画も入念。
【Bさん】・・・天気に合わせ、装備は最小限で身軽。登山計画は臨機応変。
 
 ・・さて、一緒に登山に行って安全そうなのは、どちらのガイドさんですか?

それは、比べればまあ、いろいろ想定していそうなAさんかな・・・。

でも場合によって違うような。

「Aさんはあれこれに備えているから、きっと安全だ」と考えることが、「機能安全」の考え方です。
 Bさんも多分安全に行って来られるけど、準備状況から「ここまで準備しているAさんのほうが安心だ」、と判断する訳です。
 軽装備なBさんも、経験を踏まえて必要最小限を持って行っているので、大抵の場合安全に帰ってこられるはずです。
・・・じゃあ、もう一つ、別の例も示します。




上の絵のAさん、Bさんは学生ですが、Aさんはテストの日程から逆算したテスト攻略計画を作り、計画に対して進捗管理しつつ、勉強中です。
 一方Bさんは計画はせずに、でも同じくらい熱心に勉強中です。  
 ・・では、テストでの成績がより良さそうなのはどちらですか?

好きな科目ばかり勉強して、苦手な科目を勉強する時間がなくなって失敗することってあるから、Aさんって感じがするね。

準備の進め方から、結果を推測するってことは分かった。
 でも、仕事のやり方なら、うちも ISO 9001認証を取得してるし、いろいろ考えて準備してるよ。
 どうみても日本の鉄道車両製品のほうが安全なんだから、日本のやり方のほうがいいんじゃないかな
 そもそも日本のやり方と、RAMSのやり方ってどうちがうの?


・・どうやら、機能安全について関心を持っていただけたようです。次のページから、RAMSにみられる機能安全について、日本の鉄道製品開発手順との主な違いを説明します。


著者について(LinkedInアカウントが必要です)

注意:RAMS系規格に書かれた内容の解釈は立場によっても様々です。このサイトの説明はその一つであり、結果への責任は持てませんのでその前提でお読み下さい。