近年の機能安全の考え方~機能安全コラム3~

ソフトウェアの安全性・信頼性

機能安全は元々化学工場の事故などプラントの安全性に根ざしており、機械構造物などのハードウェアを対象にして作られてきたものです。
ハードウェア故障は確率的に捉えることができるため、機能安全は確率論がベースとなって発展してきました。
ところが近年では製品におけるソフトウェアの比率、重要性が飛躍的に大きくなっていて、こうした現状に対してハード中心の機能安全をどのように考えるかについては問題が指摘されてきました。

また安全が要求される重要インフラは石油化学などのプラントばかりでもなくなってきつつあり、自動車などの産業でも機能安全の必要性が高まっています。
ISO 26262 が制定された際にも「従来の IEC 61508 は、プラント寄りの内容で車載システムにはなじまない箇所が多くあり、かつ全体的にハードウェアの確率論的故障に偏重している」という批判も出され、近年のソフトウェアを含むコンピュータ制御の実態に合っていないと言われてきました。

こうした経緯もあり IEC 61508 も Ed2 でかなり改訂され、確率論だけでなく決定論的な考え方が取り入れられてきました。
ソフトウェアの故障(つまりバグ)は確率論的に発生するわけではないからです。そこで IEC 61508 などの規格では、プロセスをきちんと定めそれを確実に行うことで保証しようということになっています。

ところでソフトウェアの信頼性、安全性はどう担保できるのか、と問われるとこれは結構難問と言えます。
研究者の間でもいろいろなことが言われていますが、実際のものづくりサイドの感覚としては、ソフトウェアはどんなにテストしても100%の信用があるとは言い難いとの前提で扱われていると思います。
同じプログラムで制御されるのであれば、ハードウェアのように冗長構成をとっても同じようにバグが現出するはずなので、同じプログラムを並べ流のではなく、例えば N バージョンプログラムやハードウェアとの組合せによるダイバーシティ(多様性)で考えることになります。ですが、当然コストもかさみますから、これが要求されるものは限られています。

ビジネスとしての機能安全

機能安全は認証機関が中身を検査してお墨付きを与えるというスキームになっていて、TUV(ドイツ)、SGS(スイス)、DNV(ノルウェー)などが知られています。
これは国の規制当局による審査というわけではなく、あくまでも専門機関としての認証なのですが、過去の経緯・慣習から一定の信頼があるとみなされています。
ドイツのように技術力のある国ばかりではないので、こうした機関のお墨付きを持ってOKとするということもあり、万が一事故などで訴訟沙汰になった場合に備えた一種の保険のような意味合いもあります。

一方この機能安全の認証には長い時間と高額な費用が発生するため、こうした認証機関としては有力なビジネスとなっているという面もあります。
また近年の傾向としてサイバーセキュリティ対策もクローズアップされるようになってきています。
セキュリティ対策は場合によっては安全機能に影響を与える可能性もあるため、その取り扱いに関しては今後も注視する必要があるでしょう。

The following two tabs change content below.
石田 茂
以下のような領域にて教育研修、コンサルティングを行なっています。 ・電気・電子メーカへのシステム開発コンサルテーション ・ITベンダー等へのシステム開発プロセスの教育研修指導 ・AI、機械学習の教育研修、コンサルテーション

関連記事

  1. 鉄鋼製品の良否を判定する顕微鏡組織試験

  2. 【知財の持つ価値】発明の保護|知財経営の実践(その8)

  3. モノの流れを安定させるSCMの手法

  4. 要因解析の手法|品質改善の考え方

  5. ウィズコロナのSCM│在庫期間情報によるバッファ管理

  6. カントリーリスク|キーワード辞典