word

テキストサイズ　小 |中 |大 |

• 機能安全規格は、一見すると「災害」に直結する重要インフラに向けた規格、もしくは人命に直結するシステムに特有の規格と思われがちですが、近年様々なコンピュータを搭載するシステムの基本的な設計指針として参照されることが多くなってきています。
• IEC-61508での最初の活動、「Hazardの定義」においては、人命や環境に影響を与えるものだけを厄災として定義する、とは決まっていません。結果が引き起こすファイナンシャルな損害、会社の風評被害など、その製品の障害が引き起こすHazardを様々に定義することを想定しています。
• 私が関わる発電所建設のビジネスでも、実際に海外の発電所の契約条件に、リスク分析で使用するHazardの定義に、ファイナンシャルな要素や、経済的な要素を加味するように求めるケースも見られるようになりました。私自身は安全規格をこのように拡張することは個人的には好きではありませんが、確率論をベースにするIEC-61508は、ファイナンスの議論と相性がよいのかもしれません。この傾向は今後ますます広がるものと思います。
• IEC-61508が拡張され、様々な分野に適用される背景には、もう一つの要因があります。
• 近年コンピュータや電子デバイスの進化の結果、システムが担う役割は極めて高機能で複雑になってきています。組込システムであっても、機能を実現する方法や構造、さらにそれを構成する要素の構造が、非常に複雑で、一見しては原理や構造がわからない製品が増えてきています。
• たとえばFPGAという電子素子一つとっても、その部品にどのような設計制約を持たせればよいのかは、素子の使い方で大きく異なります。このため、統一的な設計指針や打ち手、一般的なガイドラインによる設計制約では、一概に製品の信頼性を規定することは困難です。これはまさに、前回お話したプラントやインフラ設備がもつ特徴と似てきていると言えますよね？
• 
  
• 【＃１回より】
• 構成要素が多く、複雑で、かつ構造がケースによって異なるシステムが、全体として一定の信頼性や安全性を担保されるためには、単純な設計制約を取り決め、それを積み上げることだけでは不十分といえます。対象とする設備全体を詳細に分析し、個々の構成機器の故障がどのような影響を持つのか、かつ安全に対して考慮すべき事項は何なのかを、できるだけ洗い出し、それをまた新たに設計に反映させなければなりません。
• 
  

• このことが、様々なコンピュータを搭載するシステムの設計指針として、IEC-61508が参照されるケースが増えている背景でもあるといえるのではないでしょうか。