機能安全に関するIEC規格61508について

2014-10-29 01:35:19 | 理系オタク

機能安全に関するIEC規格61508で前回で説明しなかった、フェーズ1～5について！

フェーズ1：EUC（Equipment under control）とそれが設置される環境（法的環境等を含む）を
　　　　　理解することが求めらるでつ。

フェーズ2：EUCとEUC制御系との境界の明確化と潜在危険およびリスク解析範囲を特定するでつ。

フェーズ3：合理的に予見可能なEUCおよびEUC制御系の潜在危険と危険事象の明確化、
　　　　　危険事象につながる事象連鎖の明確化およびEUCリスクの明確化が求められるでつ。

フェーズ4：フェーズ9～11で実現される各機器や施設に対する安全機能と安全度要求に関するすべての
　　　　　安全要求仕様を決定するでつ。

後のフェーズでこれらが実現されることによってリスクが軽減するでつ!

ただし、リスクは許容可能な範囲まで軽減するでつが、ゼロではないでつ。
リスク軽減の費用と効果も考慮するでつ。
さらに、フェーズ1で「法的環境等」について言及されているように、許容可能なリスクは社会情勢や法的規制の有無によって
異なるでつ。
たとえば、同じようなボイラ制御システムに同じようにIEC規格61508を適用しても、設置する国によって国民一人あたりのGDPや人口密度、
あるいは社会の成熟度などが異なり、それによって安全要求仕様が異なることが考えられるでつ。

「リスクの明確化」すなわちリスクの解析は、異常発生による被害の程度と異常が発生する頻度を考慮して、
リスクの大小を決定。

一つの方法として、異常発生によって起こる被害の大きさと頻度を想定列挙し、マトリックスに当てはめて、
リスクの等級を決定するでつ。

また、異常発生の頻度も適用される分野によって異なってくるでつ。
たとえば同じ輸送機関でも、自動車事故と航空機事故の発生頻度は大きく異なってくるでつ。

余談でつが、この規格では、EUCおよびEUC制御系の異常は当然として、地震などの天災に起因する異常も考慮の
対象になってるでつ。

日本では、1995年の阪神淡路大震災以来、大きな地震が頻繁に起こるようになり、震度7の地震にいつ襲われても不思議では
ないというのが実感。
これも、EUCの設置環境を理解する必要がある理由の一つになるでつ。

フェーズ5：フェーズ9～11で実現される各機器や施設に対してすべての安全要求仕様に含まれる安全機能を割り当て、
　　　　　各安全機能に対して安全度水準（SIL）を割り当てます。

これらを考慮して、計装システムを構成していくでつ