ソフトウェアの安全性・信頼性 機能安全(その3)

更新日 2023-02-03

投稿日 2019-06-13

 
  機能安全
 

【安全設計手法 連載目次】

 

 前回のその2に続いて解説します。
 

6. ソフトウェアの安全性・信頼性

 
 機能安全は元は化学工場の事故などプラントの安全性に根ざしており、機械構造物などのハードウェアを対象にして作られてきたものです。ハードウェア故障は確率的に捉えることができるため、機能安全は確率論がベースとなっていますが、ソフトウェアも含めた機能安全をどのように考えるかについては問題も指摘されてきました。
 
 自動車のISO26262が制定された際にも「従来のIEC61508は、ハードウェアの確率論的故障に偏重している」という批判も出され、近年のソフトウェアを含むコンピュータ制御の実態に合っていないと言われてきました。
 
 こうした経緯もありIEC61508もEd2でかなり改訂され、確率論だけでなく決定論的な考え方が取り入れられてきました。ソフトウェアの故障(つまりバグ)は確率論的に発生するわけではないからです。そこでIEC61508などの規格では、プロセスをきちんと定めそれを確実に行うことで保証しようということになっています。
 
 実際問題ソフトウェアの信頼性、安全性はどう担保できるのか、学者や研究者の間でもいろいろなことが言われていますが、実際のものづくりサイドの感覚としては、ソフトウェアはどんなにテストしても100%の信用があるとは言い難いとの前提で扱われていると思います。同じプログラムで制御されるのであれば、ハードウェアのように冗長構成をとっても同じようにバグが現出するはずであり、同じプログラムを並べても無意味なので、例えばNバージョンプログラムやハードウェアとの組合せによるダイバーシティ(多様性)で考えることになります。ですが、当然コストもかさみますから、これが要求されるものは限られています。
 
 

7. ビジネスとしての機能安全

 
 機能安全は認証機関が中身を検査してお墨付きを与えるというスキームになっていて、TUV(ドイツ)、SGS(スイス)、DNV(ノルウェー)などが知られています。これは国の法令や規制というわけではなく、あくまでも専門機関としての認証なのですが、万が一事故などで訴訟沙汰になった場合に備えた一種の保険のような意味合いもあり...
 
  機能安全
 

【安全設計手法 連載目次】

 

 前回のその2に続いて解説します。
 

6. ソフトウェアの安全性・信頼性

 
 機能安全は元は化学工場の事故などプラントの安全性に根ざしており、機械構造物などのハードウェアを対象にして作られてきたものです。ハードウェア故障は確率的に捉えることができるため、機能安全は確率論がベースとなっていますが、ソフトウェアも含めた機能安全をどのように考えるかについては問題も指摘されてきました。
 
 自動車のISO26262が制定された際にも「従来のIEC61508は、ハードウェアの確率論的故障に偏重している」という批判も出され、近年のソフトウェアを含むコンピュータ制御の実態に合っていないと言われてきました。
 
 こうした経緯もありIEC61508もEd2でかなり改訂され、確率論だけでなく決定論的な考え方が取り入れられてきました。ソフトウェアの故障(つまりバグ)は確率論的に発生するわけではないからです。そこでIEC61508などの規格では、プロセスをきちんと定めそれを確実に行うことで保証しようということになっています。
 
 実際問題ソフトウェアの信頼性、安全性はどう担保できるのか、学者や研究者の間でもいろいろなことが言われていますが、実際のものづくりサイドの感覚としては、ソフトウェアはどんなにテストしても100%の信用があるとは言い難いとの前提で扱われていると思います。同じプログラムで制御されるのであれば、ハードウェアのように冗長構成をとっても同じようにバグが現出するはずであり、同じプログラムを並べても無意味なので、例えばNバージョンプログラムやハードウェアとの組合せによるダイバーシティ(多様性)で考えることになります。ですが、当然コストもかさみますから、これが要求されるものは限られています。
 
 

7. ビジネスとしての機能安全

 
 機能安全は認証機関が中身を検査してお墨付きを与えるというスキームになっていて、TUV(ドイツ)、SGS(スイス)、DNV(ノルウェー)などが知られています。これは国の法令や規制というわけではなく、あくまでも専門機関としての認証なのですが、万が一事故などで訴訟沙汰になった場合に備えた一種の保険のような意味合いもあります。
 
 一方この機能安全の認証には長い時間と高額な費用が発生するため、こうした認証機関としては有力なビジネスとなっているという面もあります。また近年の傾向としてサイバーセキュリティ対策もクローズアップされるようになってきています。セキュリティ対策は場合によっては安全機能に影響を与える可能性もあるため、その取り扱いに関しては今後も注視する必要があるでしょう。
 
 次回に続きます。
 

   続きを読むには・・・

新規会員登録

この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

「安全工学一般」の他のキーワード解説記事

もっと見る
予知保全とは?予知保全の新時代と安全工学の最前線を分かりやすく解説
予知保全とは?予知保全の新時代と安全工学の最前線を分かりやすく解説

【目次】 「予知保全」とは、設備や機械の故障を未然に防ぐための手法であり、近年、技術の進化とともにその重要性が増しています。従来の保...

【目次】 「予知保全」とは、設備や機械の故障を未然に防ぐための手法であり、近年、技術の進化とともにその重要性が増しています。従来の保...

プラスチックの応力緩和1 安全設計手法 (その5)
プラスチックの応力緩和1 安全設計手法 (その5)

  【安全設計手法 連載目次】 1. フェールセーフ 2. フールプルーフ 3. プラスチックのクリープ特性1 4. プラスチック...

  【安全設計手法 連載目次】 1. フェールセーフ 2. フールプルーフ 3. プラスチックのクリープ特性1 4. プラスチック...

プラスチックのクリープ特性1 安全設計手法 (その3)
プラスチックのクリープ特性1 安全設計手法 (その3)

  【安全設計手法 連載目次】 1. フェールセーフ 2. フールプルーフ 3. プラスチックのクリープ特性1 4. プラスチック...

  【安全設計手法 連載目次】 1. フェールセーフ 2. フールプルーフ 3. プラスチックのクリープ特性1 4. プラスチック...

「安全工学一般」の活用事例

もっと見る
静電気事故が減らない理由、異物不良が減らない理由
静電気事故が減らない理由、異物不良が減らない理由

 化学工場でその行為が事故につながる可能性の有無について、リスク見積もりができるかどうかは従業員のセンスに依存する場合が多いようです。  ここでいう...

 化学工場でその行為が事故につながる可能性の有無について、リスク見積もりができるかどうかは従業員のセンスに依存する場合が多いようです。  ここでいう...

化学物質による事故・汚染、化学物質の危険性、有害性、取扱い事例
化学物質による事故・汚染、化学物質の危険性、有害性、取扱い事例

 私の所属している化学物質管理士協会が行う化学物質管理試験科目の一つである化学物質による事故・汚染、化学物質の危険性、有害性、取扱い方について取り上げ...

 私の所属している化学物質管理士協会が行う化学物質管理試験科目の一つである化学物質による事故・汚染、化学物質の危険性、有害性、取扱い方について取り上げ...

危険源から生じる労働安全衛生リスク
危険源から生じる労働安全衛生リスク

 建設・工事現場の落下物による事故防止についてですが、ISO 45001:2018(労働安全衛生マネジメントシステム)において「6.1.2.1 危険源...

 建設・工事現場の落下物による事故防止についてですが、ISO 45001:2018(労働安全衛生マネジメントシステム)において「6.1.2.1 危険源...