word

テキストサイズ　小 |中 |大 |

• ある安全機能があった場合、異常を検知してからシステムを安全な状態に移行しなければならない制限時間をSafety Timeといいます。
• 
  
• Safety Timeのような制限は身の回りの様々なところに設定されています。
• 「気づいたけど、防げなかった」という手のものです。たとえば駅の自動改札も、システムが「この切符、料金足りない！」と判断しても、ゲートが閉じるのが遅ければ、そのまま通り過ぎてしまいますよね？（それをSafety というかは別ですが）。
• 
  このように、検知してから実際に防止機能が働くまでの、許容できる時間をSafety Timeといいます。食べ物を床に落としても、３秒以内なら食べられる、なんて根拠のない制限でも、気分的な許容時間だといえば、Safety Timeかも知れません。
• 
  これはこうも考えられます。異常を検知しても、それが災いにつながるまでの想定時間を事前に規定できれば、その規定の時間以内に手を打てばよい。つまり「すぐ」でなくても、それだけ時間に余裕があるのだ、ということです。
• 
  
• この時間を決めることは、システムを設計する場合にとても大切なことです。どのような計算機でも演算をするには時間が掛かります。また大きなものを動かすならば、それが動作し始めるまでに時間がかかります。したがって、何事も「急には」出来ないことが多いのです。だからそこに明確な許容時間があるということは、とても重要なことです。
• 
  
• どこまでがんばって「すばやく動作すればよいのか？」これはそのFault／Failureが発生して、HAZARDに至るまでの時間ですから、対象によって様々です。秒単位でＯＫな場合もあれば、ミリ秒単位しか許容されない場合もあります。朝帰りして奥さんを怒らせても、翌日「ごめんね」ですむのか、帰宅後いきなりゴルフクラブで殴られるのか、残念ながら結婚する相手、対象によって異なります。
• 
  
• 私達は蒸気タービンやガスタービンを製造しています。回転にエネルギーを与える蒸気やガスを、「あ、異常だ！」と検知して弁を遮断しても、でっかい鉄の塊ですから、すぐに危険な回転速度や、危険な温度まで“勢い”で行ってしまいます。発電所のでっかい設備は、でっかいからこそ、異常を検知してから実際に防止手段に指令を与えるまでに、ミリ秒単位しか許されないことが多々あります。
• 
  
• 機能安全のシステムを設計する場合は、ひとつひとつの安全機能に、このように応答に許容できる時間を正確に見積り、規定することが大切です。
• 
  
• 下記の図の例は、本文の例を補足するものです。
• 立入ったら危険な場所に、人が「うっかり」入ってしまった場合、マットを踏んだ信号を検知し、動作しているロボットを緊急停止させる場合を考えます。（実際にロボット工場の現場でこのような設計をしているかどうか知りません。機能安全的にはこのような考え方が必要だという喩えですので、御了承下さい。）
• 
  
• この場合、安全装置が働くべき時間は、早ければ早いほどいいでしょうが、では何秒以内との制限をつけるか。これは人が歩く（または場合によっては走る）速度の上限を想定し、それを距離で割ることで規定できるでしょう。
• 
  
• 
• 
  
• Safety Timeは、対象によって変化します。たとえば前述の絵のように、人がエリアに立ち入って、機械に接触することを「危険」と捕らえるならば、センサから人の想定移動速度の関係で、Safety Timeは決まります。逆に、システムが動作する時間などに限界があり、安全に停止するために掛かる時間（T）が決まっているならば、センサーから接触するエリアまでの距離を十分にとらなければなりません。