word

テキストサイズ　小 |中 |大 |

• IEC-61508が確率的なアプローチで危険度を評価する一方、ISO-13849などの機械安全規格では確定的なアプローチをとる点が比較されるところです。ある事象に対する確定的な打ち手が備わっているかどうかを議論する機械安全の思想とは異なり、事象が確率で議論され、その合計が許容されるかどうかを判断するのがIEC-61508の特徴的なところです。
• たとえば、バネで何かを押しつける構造があった場合、そのバネが十分な強度を持てば、「ある確率で、たまにバネが不意に縮むかもしれない」とは考えません。押しつける構造ならば、十分に確定的にその対象を押し付けます。
• また安全リレーのように、２つの接点金属が金属棒で物理的に接合されている場合、このような場合も、金属に十分な強度があれば、「ある確率で、金属棒がぐにゃりと曲がって、力を伝達しないかもしれない」、とは考えません。このような、確定的な打ち手を積み上げて、対象の構造全体の安全性を完成してゆく手法は、確定的なアプローチです。
• 一方、コンピュータシステムにおいては、電子部品の故障が様々な場所で発生する可能性があり、その影響は回路ごとによって大きく異なります。ソフトウェアの品質も、プログラミングの間違い（バグ）のようなケースは確定論的なアプローチが必要ですが、メモリエラーによるプログラム動作の異常などは、宇宙からの放射線がランダムに発生させることが要因となることもあるため、これは確率で議論するしかありません。
• １ビット変化するだけでも、それは「True」という変数値を、全く反対の意味の「False」に変化させることになるかもしれません。これを確定論的アプローチで対処しようとして、True＝11111、False＝00000とし、それ以外をエラーとするとしても、FalseがTrueに偶然化ける確率は、完全な「０」ではありません。
• このため、コンピュータシステムの信頼性を確率で示すことは、非常に都合が良いといえます。このあたりの規格相互の評価指標に見られる思想の違いは非常に興味深い部分です。
• これらはどちらが良いアプローチであるかどうかではなく、対象とする部位の原理や構造に根ざしたアプローチを選択することが必要です。そのためにも、まずはじめに対象となる物体を深く理解しリスク分析しなければなりません。その結果として、いずれかのアプローチを選択するか、または組み合わせることが大切でしょう。どちらか一方のアプローチだけに頼った分析や設計では十分ではないと私は思います。