ソフトウェアの安全性・信頼性 機能安全(その3)

更新日 2023-02-03

投稿日 2019-06-13

 
  機能安全
 

【安全設計手法 連載目次】

 

 前回のその2に続いて解説します。
 

6. ソフトウェアの安全性・信頼性

 
 機能安全は元は化学工場の事故などプラントの安全性に根ざしており、機械構造物などのハードウェアを対象にして作られてきたものです。ハードウェア故障は確率的に捉えることができるため、機能安全は確率論がベースとなっていますが、ソフトウェアも含めた機能安全をどのように考えるかについては問題も指摘されてきました。
 
 自動車のISO26262が制定された際にも「従来のIEC61508は、ハードウェアの確率論的故障に偏重している」という批判も出され、近年のソフトウェアを含むコンピュータ制御の実態に合っていないと言われてきました。
 
 こうした経緯もありIEC61508もEd2でかなり改訂され、確率論だけでなく決定論的な考え方が取り入れられてきました。ソフトウェアの故障(つまりバグ)は確率論的に発生するわけではないからです。そこでIEC61508などの規格では、プロセスをきちんと定めそれを確実に行うことで保証しようということになっています。
 
 実際問題ソフトウェアの信頼性、安全性はどう担保できるのか、学者や研究者の間でもいろいろなことが言われていますが、実際のものづくりサイドの感覚としては、ソフトウェアはどんなにテストしても100%の信用があるとは言い難いとの前提で扱われていると思います。同じプログラムで制御されるのであれば、ハードウェアのように冗長構成をとっても同じようにバグが現出するはずであり、同じプログラムを並べても無意味なので、例えばNバージョンプログラムやハードウェアとの組合せによるダイバーシティ(多様性)で考えることになります。ですが、当然コストもかさみますから、これが要求されるものは限られています。
 
 

7. ビジネスとしての機能安全

 
 機能安全は認証機関が中身を検査してお墨付きを与えるというスキームになっていて、TUV(ドイツ)、SGS(スイス)、DNV(ノルウェー)などが知られています。これは国の法令や規制というわけではなく、あくまでも専門機関としての認証なのですが、万が一事故などで訴訟沙汰になった場合に備えた一種の保険のような意味合いもあり...
 
  機能安全
 

【安全設計手法 連載目次】

 

 前回のその2に続いて解説します。
 

6. ソフトウェアの安全性・信頼性

 
 機能安全は元は化学工場の事故などプラントの安全性に根ざしており、機械構造物などのハードウェアを対象にして作られてきたものです。ハードウェア故障は確率的に捉えることができるため、機能安全は確率論がベースとなっていますが、ソフトウェアも含めた機能安全をどのように考えるかについては問題も指摘されてきました。
 
 自動車のISO26262が制定された際にも「従来のIEC61508は、ハードウェアの確率論的故障に偏重している」という批判も出され、近年のソフトウェアを含むコンピュータ制御の実態に合っていないと言われてきました。
 
 こうした経緯もありIEC61508もEd2でかなり改訂され、確率論だけでなく決定論的な考え方が取り入れられてきました。ソフトウェアの故障(つまりバグ)は確率論的に発生するわけではないからです。そこでIEC61508などの規格では、プロセスをきちんと定めそれを確実に行うことで保証しようということになっています。
 
 実際問題ソフトウェアの信頼性、安全性はどう担保できるのか、学者や研究者の間でもいろいろなことが言われていますが、実際のものづくりサイドの感覚としては、ソフトウェアはどんなにテストしても100%の信用があるとは言い難いとの前提で扱われていると思います。同じプログラムで制御されるのであれば、ハードウェアのように冗長構成をとっても同じようにバグが現出するはずであり、同じプログラムを並べても無意味なので、例えばNバージョンプログラムやハードウェアとの組合せによるダイバーシティ(多様性)で考えることになります。ですが、当然コストもかさみますから、これが要求されるものは限られています。
 
 

7. ビジネスとしての機能安全

 
 機能安全は認証機関が中身を検査してお墨付きを与えるというスキームになっていて、TUV(ドイツ)、SGS(スイス)、DNV(ノルウェー)などが知られています。これは国の法令や規制というわけではなく、あくまでも専門機関としての認証なのですが、万が一事故などで訴訟沙汰になった場合に備えた一種の保険のような意味合いもあります。
 
 一方この機能安全の認証には長い時間と高額な費用が発生するため、こうした認証機関としては有力なビジネスとなっているという面もあります。また近年の傾向としてサイバーセキュリティ対策もクローズアップされるようになってきています。セキュリティ対策は場合によっては安全機能に影響を与える可能性もあるため、その取り扱いに関しては今後も注視する必要があるでしょう。
 
 次回に続きます。
 

   続きを読むには・・・

新規会員登録

この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

「安全工学一般」の他のキーワード解説記事

もっと見る
静電気事故防止対策 ~ 人体除電の基礎
静電気事故防止対策 ~ 人体除電の基礎

  【目次】   ♦ 過信禁物!~ 基礎から学ぶ人体除電    人体除電の...

  【目次】   ♦ 過信禁物!~ 基礎から学ぶ人体除電    人体除電の...

プラスチックの応力緩和1 安全設計手法 (その5)
プラスチックの応力緩和1 安全設計手法 (その5)

  【安全設計手法 連載目次】 1. フェールセーフ 2. フールプルーフ 3. プラスチックのクリープ特性1 4. プラスチック...

  【安全設計手法 連載目次】 1. フェールセーフ 2. フールプルーフ 3. プラスチックのクリープ特性1 4. プラスチック...

広告の安全監査は、誰の責任か
広告の安全監査は、誰の責任か

 広告を使用者に伝達する手段として色々なメディアがあります。新聞、テレビ、雑誌、交通広告、映画スクリーン広告、WEB広告、スマートフォンなど、私たちの日常...

 広告を使用者に伝達する手段として色々なメディアがあります。新聞、テレビ、雑誌、交通広告、映画スクリーン広告、WEB広告、スマートフォンなど、私たちの日常...

「安全工学一般」の活用事例

もっと見る
安全配慮のチェックシートとは
安全配慮のチェックシートとは

 事故や不祥事の謝罪で、原因が明瞭に説明される場合は滅多にありません。殆どが曖昧で釈然としない事が多いと感じます。タレントグループの一酸化炭素中毒、緊急搬...

 事故や不祥事の謝罪で、原因が明瞭に説明される場合は滅多にありません。殆どが曖昧で釈然としない事が多いと感じます。タレントグループの一酸化炭素中毒、緊急搬...

プラスチック製品の不具合事例 (その2)
プラスチック製品の不具合事例 (その2)

プラスチック製品の不具合事例 を解説します。 【プラスチック製品の不具合事例 連載記事】 1. 欠陥とは 2. プラスチックメッキの剥がれ 3...

プラスチック製品の不具合事例 を解説します。 【プラスチック製品の不具合事例 連載記事】 1. 欠陥とは 2. プラスチックメッキの剥がれ 3...

製品安全で急浮上の課題『サイレントチェンジ』の事例
製品安全で急浮上の課題『サイレントチェンジ』の事例

 ◆ サイレントチェンジ多発の背景  2017年10月経産省・製品安全課から次のような文章が公開されました。「製造事業者は電気用品安全やRoHS規制等の...

 ◆ サイレントチェンジ多発の背景  2017年10月経産省・製品安全課から次のような文章が公開されました。「製造事業者は電気用品安全やRoHS規制等の...