ソフトウェアの安全性・信頼性 機能安全(その3)

更新日 2023-02-03

投稿日 2019-06-13

 
  機能安全
 

【安全設計手法 連載目次】

 

 前回のその2に続いて解説します。
 

6. ソフトウェアの安全性・信頼性

 
 機能安全は元は化学工場の事故などプラントの安全性に根ざしており、機械構造物などのハードウェアを対象にして作られてきたものです。ハードウェア故障は確率的に捉えることができるため、機能安全は確率論がベースとなっていますが、ソフトウェアも含めた機能安全をどのように考えるかについては問題も指摘されてきました。
 
 自動車のISO26262が制定された際にも「従来のIEC61508は、ハードウェアの確率論的故障に偏重している」という批判も出され、近年のソフトウェアを含むコンピュータ制御の実態に合っていないと言われてきました。
 
 こうした経緯もありIEC61508もEd2でかなり改訂され、確率論だけでなく決定論的な考え方が取り入れられてきました。ソフトウェアの故障(つまりバグ)は確率論的に発生するわけではないからです。そこでIEC61508などの規格では、プロセスをきちんと定めそれを確実に行うことで保証しようということになっています。
 
 実際問題ソフトウェアの信頼性、安全性はどう担保できるのか、学者や研究者の間でもいろいろなことが言われていますが、実際のものづくりサイドの感覚としては、ソフトウェアはどんなにテストしても100%の信用があるとは言い難いとの前提で扱われていると思います。同じプログラムで制御されるのであれば、ハードウェアのように冗長構成をとっても同じようにバグが現出するはずであり、同じプログラムを並べても無意味なので、例えばNバージョンプログラムやハードウェアとの組合せによるダイバーシティ(多様性)で考えることになります。ですが、当然コストもかさみますから、これが要求されるものは限られています。
 
 

7. ビジネスとしての機能安全

 
 機能安全は認証機関が中身を検査してお墨付きを与えるというスキームになっていて、TUV(ドイツ)、SGS(スイス)、DNV(ノルウェー)などが知られています。これは国の法令や規制というわけではなく、あくまでも専門機関としての認証なのですが、万が一事故などで訴訟沙汰になった場合に備えた一種の保険のような意味合いもあり...
 
  機能安全
 

【安全設計手法 連載目次】

 

 前回のその2に続いて解説します。
 

6. ソフトウェアの安全性・信頼性

 
 機能安全は元は化学工場の事故などプラントの安全性に根ざしており、機械構造物などのハードウェアを対象にして作られてきたものです。ハードウェア故障は確率的に捉えることができるため、機能安全は確率論がベースとなっていますが、ソフトウェアも含めた機能安全をどのように考えるかについては問題も指摘されてきました。
 
 自動車のISO26262が制定された際にも「従来のIEC61508は、ハードウェアの確率論的故障に偏重している」という批判も出され、近年のソフトウェアを含むコンピュータ制御の実態に合っていないと言われてきました。
 
 こうした経緯もありIEC61508もEd2でかなり改訂され、確率論だけでなく決定論的な考え方が取り入れられてきました。ソフトウェアの故障(つまりバグ)は確率論的に発生するわけではないからです。そこでIEC61508などの規格では、プロセスをきちんと定めそれを確実に行うことで保証しようということになっています。
 
 実際問題ソフトウェアの信頼性、安全性はどう担保できるのか、学者や研究者の間でもいろいろなことが言われていますが、実際のものづくりサイドの感覚としては、ソフトウェアはどんなにテストしても100%の信用があるとは言い難いとの前提で扱われていると思います。同じプログラムで制御されるのであれば、ハードウェアのように冗長構成をとっても同じようにバグが現出するはずであり、同じプログラムを並べても無意味なので、例えばNバージョンプログラムやハードウェアとの組合せによるダイバーシティ(多様性)で考えることになります。ですが、当然コストもかさみますから、これが要求されるものは限られています。
 
 

7. ビジネスとしての機能安全

 
 機能安全は認証機関が中身を検査してお墨付きを与えるというスキームになっていて、TUV(ドイツ)、SGS(スイス)、DNV(ノルウェー)などが知られています。これは国の法令や規制というわけではなく、あくまでも専門機関としての認証なのですが、万が一事故などで訴訟沙汰になった場合に備えた一種の保険のような意味合いもあります。
 
 一方この機能安全の認証には長い時間と高額な費用が発生するため、こうした認証機関としては有力なビジネスとなっているという面もあります。また近年の傾向としてサイバーセキュリティ対策もクローズアップされるようになってきています。セキュリティ対策は場合によっては安全機能に影響を与える可能性もあるため、その取り扱いに関しては今後も注視する必要があるでしょう。
 
 次回に続きます。
 

   続きを読むには・・・

新規会員登録

この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

「安全工学一般」の他のキーワード解説記事

もっと見る
メリハリをつける リスクアセスメント(その8)
メリハリをつける リスクアセスメント(その8)

 前回のその7で、実務におけるリスクアセスメントのポイントの1つ目、「設計プロセスの中に組み込む」について解説しました。    <リスクアセスメント実...

 前回のその7で、実務におけるリスクアセスメントのポイントの1つ目、「設計プロセスの中に組み込む」について解説しました。    <リスクアセスメント実...

プラスチックのひずみ 安全設計手法 (その8)
プラスチックのひずみ 安全設計手法 (その8)

  【安全設計手法 連載目次】 1. フェールセーフ 2. フールプルーフ 3. プラスチックのクリープ特性1 4. プラスチック...

  【安全設計手法 連載目次】 1. フェールセーフ 2. フールプルーフ 3. プラスチックのクリープ特性1 4. プラスチック...

プラスチック製品設計における安全率設定の考え方 安全設計手法 (その9)
プラスチック製品設計における安全率設定の考え方 安全設計手法 (その9)

  【安全設計手法 連載目次】 1. フェールセーフ 2. フールプルーフ 3. プラスチックのクリープ特性1 4. プラスチック...

  【安全設計手法 連載目次】 1. フェールセーフ 2. フールプルーフ 3. プラスチックのクリープ特性1 4. プラスチック...

「安全工学一般」の活用事例

もっと見る
安全配慮のチェックシートとは
安全配慮のチェックシートとは

 事故や不祥事の謝罪で、原因が明瞭に説明される場合は滅多にありません。殆どが曖昧で釈然としない事が多いと感じます。タレントグループの一酸化炭素中毒、緊急搬...

 事故や不祥事の謝罪で、原因が明瞭に説明される場合は滅多にありません。殆どが曖昧で釈然としない事が多いと感じます。タレントグループの一酸化炭素中毒、緊急搬...

プラスチック製品の不具合事例 (その1)
プラスチック製品の不具合事例 (その1)

 不具合事例を見る前に、設計者が担保すべき製品の安全性について説明したいと思います。製造物責任法においては、「製造物の欠陥により人の生命、身体又は財産に係...

 不具合事例を見る前に、設計者が担保すべき製品の安全性について説明したいと思います。製造物責任法においては、「製造物の欠陥により人の生命、身体又は財産に係...

製品安全で急浮上の課題『サイレントチェンジ』の事例
製品安全で急浮上の課題『サイレントチェンジ』の事例

 ◆ サイレントチェンジ多発の背景  2017年10月経産省・製品安全課から次のような文章が公開されました。「製造事業者は電気用品安全やRoHS規制等の...

 ◆ サイレントチェンジ多発の背景  2017年10月経産省・製品安全課から次のような文章が公開されました。「製造事業者は電気用品安全やRoHS規制等の...