喝!自動車機能安全コンサルタント ブログ

2019年6月12日 自動車機能安全

諸刃の剣のガイドライン

Automotive SPICE ガイドラインをどのように使用するか、アセッサが誤った判断をするとその評定が開発現場のモチベーションダウンにつながる、と危惧する。
ちょうど、ISO9000の監査が、できている、できていない、の判断となり、本来の目的である開発成果物がディペンダビリティ活動の結果得られた成果であることを説明するための道具であることが達成できず、現場が離れていった状況と同じにならないか、そのようなことを危惧する。小谷田が2011年に機能安全の世界に入ったきっかけもISO26262が組込開発現場の活動に悪影響を及ぼすリスクと感じ、当時のエキスパートと称する方々に質問をぶつけたが誰一人小谷田の質問に答えることができず、危惧を払拭できなかったことに起因する。
ISO9000の再来になる、これが小谷田の危惧する不安であり大きなリスクと感じた。
開発経験、かつ、プロジェクト成功の実体験を持つ立場から欧州で情報収集(欧州カンファレンスでの発表はその手段)を行った結果、「安全に対する説明責任を果たすための道具」との言葉を最初に使用したのは小谷田であり、これは、開発現場で活動をしてきた技術者でなければ本当の意味を理解できない、説明できない言葉である。
本来は、当時のエキスパートが発しなければいけないキーワードであるが、エキスパートが実はアマチュアであった、との集団的無責任国家:日本によくある状況であった。
以上のような過去の実体験から、今回発行されたガイドラインとアマチュアによるアセスメントが、できている、できていない、の判断に利用され、現場のモチベーションダウンにつながるのではないか。
アマチュアアセッサの根拠のない判断に良いように悪用されるのではないか・・・・、こうすれば良い評定が得られますよ、との、クズコンサルタントの都合の良い道具になるのではないか、さらに大きなリスクになる、と感じた。
特にソフトウェアを主とした組込開発の経験及び管理経験のないナンチャッテアセッサには、「ガイドラインにこうかいてあるから」と無責任な評価をするには最適な道具になるが・・・・。
アセスメントで重要なのは、アセスメント対象のプロジェクト特性である。
このプロジェクト特性を考慮したうえで、アセスメントの目的である、PI、PCDに対し如何に開発現場のメンバーに気づきと安心とやる気をあたえるか、がアセスメントの目的と断言する。
アセスメント結果が、開発現場のやる気SW offとなってはいけない。
「なるほど!! 確かに指摘通り我々の活動にはディペンダビリティ、安全を説明する上でリスクがある。優先付けして対応していかなければお客様に迷惑がかかる。」と感じ仲間とともに改善活動を進める・・・・、そのような考え方で改善活動を継続していったら・・・・、その状況を第3者に評価を受けたらレベル3だった、ラッキー、・・・・、こんな姿をゴールイメージにして小谷田は地獄のソフトウェア開発現場で、改善活動を継続してきた。
Automotive SPICEアセスメントの目的はレベル3達成が目的ではない。
改善活動を開発者個々人が自らの改善活動ととらえ継続することが、結果、お客様満足度向上につながる実のある組織としての改善活動につながり、結果、組織のスキルアップ、リスク対応力向上、「強い組織」につながる。
それにしても、小谷田が見る限り、自動車業界の組込開発現場は、良くてレベル0.9である。
なぜならば、MAN.3の評定が良くてL、ほとんどの組織でPであるから。
この結果、ガイドラインによると、プロジェクト計画のMAN.3の結果に影響を受けPA2.1が全滅となり、改善の考え方からプロジェクト管理ができていない状況下での成果物管理ができるわけもなく、PA2.2も全滅となる。
こんな評定をされる現場はたまったものではない。
開発現場の責任者であるアナタ、どうします?!

※添付の写真は、松下入社後最初に開発した「気象庁海洋ブイ」である。海象情報をひまわり経由で鳩山衛星センターに転送するテレメトリングシステムである。当時、8bitCPUのアセンブラで2048点のFFTを行い波高データとして転送する画期的なシステムであったが、海の上でのバグ改修(パッチをあてた)は、ゲロとの戦いで大変だった。今の開発者にはできないだろうナ~。