2012-05-27

ISO 26262との向き合い方 (10) ISO 26262 をテンプレートで乗り切る功罪

国内の自動車メーカーや大手サプライヤが参加する車載ソフトウェアの標準化団体JasParらが、日本の自動車メーカーやサプライヤ向けに ISO 26262の解説書や技術テンプレートの一般公開を
検討しているらしい。

@IT MONOist ESEC 2012 ニュース記事
ISO 26262の相場観を形成したい」、JasParが解説書の一般公開を検討

記事によると「ISO 26262の規格書だけでは、自動車メーカーから、車載システムのサプライヤ、その車載システムを構成する部品のメーカー、車載ソフトウェアのベンダーに至るまで、開発現場で『何を』『どこまで』やればいいか分からない。また、自動車メーカーや大手ティア1サプライヤは、それぞれ自社の方向性を定めつつあるものの、それらの方向性が必ずしも同じというわけではない。そこで、国内自動車業界におけるISO 26262の“相場観”を形成するために、2010年度からJAMA、JARI、JasParが連携して、開発現場で役立つ解説書を作成している」とのこと。

国際規格に対して『何を』『どこまで』やればいいか分からないという開発現場の声はよく耳にする。だから日本人向けに解説書や技術テンプレートを作るというのは、方法論としてはありだと思う。

ただし、記事にもあるように日本人の技術者は、1から10までテンプレート通りに行う傾向がある。テンプレートは現場へ規格要求をすばやく広範囲に浸透させるメリットがある一方、テンプレート通りに当てはめることが目的となってしまい、もとの規格要求の意味についての思考を停止させる危険性を含んでいる。

テンプレートがどんなときに効力を発揮するのかというと、それは、レビューの時だ。設計の規範を組織やプロジェクトリーダがテンプレートを通してプロジェクトメンバに示して、テンプレートをもとにレビューを行うと、レビューのスピードが格段に上がる。

レビューワーの役目を持つものは、テンプレートによってどこに何が書かれるのか、どこが重要な部分かを把握している。同じテンプレートで作られたドキュメントが複数の部署から提出された場合、どこに問題があるのか、どこが要求を満たせていないのか一瞬で分かる。

ドキュメントがテンプレート通りに作られていない場合は、レビューポイントが書かれている場所を見つけることから始めなければいけないので時間がかかる。

良くも悪しくもテンプレートは規格要求への対応の自由度を制限した設計の規範である。よって、テンプレートに従うということは、そのテンプレートを作成した者や団体が決めた設計の規範を、その組織、そのプロジェクトがほぼ丸ごと受け入れることを意味する。

【テンプレートの活用法】
  1. プロジェクトリーダーが設計の規範を策定し、
  2. プロジェクトメンバーに説明して守らせる。
  3. そしてプロジェクトのアウトプットをプロジェクトリーダーがレビューし、設計の規範からの逸脱を指摘して修正を促す。
このサイクルが回り出すと、レビュー効率は飛躍的に向上する。そういう意味でテンプレートの有効性は高いと言える。

テンプレートが有効に働かないのは、テンプレートだけがあってレビューワーがいない、レビューワーがいても、そのテンプレートがなぜそうなっているのかを十分に説明できない場合だ。テンプレートは設計の規範が転写されたものだから、設計の規範の根拠をベースに逸脱を指摘しないと、作業者は求められていることの意味を理解しないまま取り組みは形骸化する。

テンプレートがそうなっていることの根拠がいざというときに説明できないと、テンプレートはマスを埋めることが目的の道具となってしまう。記事の中で「テンプレートにある程度の自由度を持たせた方がよい」というコメントがあるのは、マスを埋めるだけでなく、なぜ、それが必要なのかを考えさせる余地を残した方がよいと考えたからだろう。

ISO 26262 の解説書やテンプレートは、みんながマスを埋めることに終始し、「なぜ、それをエビデンスとしたのか」について質問されたときに、ドキュメントを作成した者が答えられないという状態を助長する危険性がある。

「みんながそうしているから」とか「類似した他製品がそうなっていたから」などと答えるのは最悪で、これは「私は規格要求をまったく理解せずに、形式的に書類を作りました。」と言っているのと同じだ。

そういう場合は、受け答えした者のトレーニング履歴(教育訓練の記録)を提示するように言われたり、その書類を承認した者の責任や権限、スキルレベルが問われる。

ようするに、西洋文化から発祥した規格の監査は、すべてがプロセス、システム、責任と権限で責められるのだ。

テンプレート方式を成功させるためには、レビューワーの技量と能力と、ドキュメント作成者へ規格要求(規範)をいかに理解させるのかがポイントとなる。

組織内のISO 26262推進者はテンプレートが形骸化しないように、エンジニアの考える力を衰えさせないようにしないといけない。

P.S.

日本規格協会から ISO 26262 の対訳版が2012年6月1日に発売になる。Part1~Part9 までのセットで 115,290円。自分で頭から全部訳すことを考えれば安いかも。

下記のリンクの 2012年5月28日のニュースを参照のこと。

ISO 26262 対訳版 6月1日(金)発売予定 ご予約好評受付中!