word
- 今回のこの連載は、主に電子システムのハードウェアの開発設計者向けとなっておりますのでこのような表現をしています。しかし機能安全IEC-61508を満足するためには、ソフトウェアへの要求事項も満足しなければなりません。この部分も非常に厳しいハードルがあります。
- ソフトウェアの品質は、いわゆるVモデルでの設計図書作成、並びに評価試験をベースにしますが、SILレベルによっては、Formal Method 、Semi-formal Methodでの詳細な記述を求められます。コード自体のレビューも必要になります。
- またソースコードの解析のみならず、場合によってはコンパイラの評価も含めてチェックを厳重に行うことを求めており、目標とするSILレベルが上がるほど要求が高くなります。
- ただし、求めるSILレベルが高いからといって、関係するすべてのソフトウェアを詳細に解析する必要があるとは限りません。あくまでも、そのソフトウェアのコンポーネント部位が、
- 『危険な事象が発生してしまったときに、安全機能(=危険な事象を防止するための仕組み)が機能しない事態に関与するのか。』
- により判断することになります。これをクリティカリティが高いかどうか、といいます。
- クリティカリティの高低についても、構想設計の重要な要素ですので、次回以降の構想設計の重要性をお話しする中で解説してゆく予定です。