「機能安全」について

From「平成29年度 機能安全活用テキスト」
 平成30年3月中央労働災害防止協会
 平成29 年度厚生労働省委託 機能安全を活用した機械設備の安全対策の推進事業

1 機能安全の概要

欧米では、危険が隔離されていることが、安全であると認識されている。
そして、その考え方は

  • すべての危険を除くことは難しく、高価になる。
  • 安全とは、怪我や物的損害の危険性が低く、管理可能であること。

である。

このことから、「我慢(許容)できる危険は残る」と言うことになる。
もし、隔離が不十分であれば、不十分部分を通り抜けた危険が人に危害を与えることになる。

このことから安全は技術で解決するものという概念が生まれた。

1980年代から、電気、電子応用製品、機器類がコンピュータにより高機能化が進み、複雑になるに従い、故障がソフトウェア起因や予期しない外乱により起こるようになり、良いものを作れば、壊れないという「品質中心」の考え方から、壊れても危険にならない(人に危害を与えない)という「機能安全」の考えに変化してきた。

2 リスクアセスメントと機能安全

機能安全は、リスクアセスメントの結果行われるリスク低減のための3ステップメソッドのステップ2の安全防護及び付加保護方策において電気・電子制御を用いた方策が該当する。
この方策の一部は、安全機能と呼ばれる。
電気・電子制御では電気・電子部品やソフトウェアが使用される。
電気・電子部品は機械部品と異なり、使用中に偶発的故障が起きる。
この故障により電気・電子制御で安全が維持される安全防護及び付加の保護方策が機能しなくなり、危険状態になる可能性がある。
それを回避するため、電気・電子制御部の故障発生、フォールト状態でも安全を維持できるようにしなければならない。
故障発生、フォールト状態でも安全を維持する考え方が機能安全である(下図:図5-1 参照)。

機能安全の考え方の中には、主にソフトウェアに潜在的に含まれる危険源を決定論的原因故障(systematic failure)と呼び、これを出来るだけ除去するため、決定論的原因故障の回避のための技法や手段が推奨されている。
結局、機能安全は、ハードウェア面では、部品故障が、又ソフトウェア面では決定論的原因故障が、装置やシステムの安全機能の正常な働き妨げ、それらを操作する人、又周辺の人に危害が及ばないように安全機能の故障を監視し、故障を検出した場合は、予め決めた安全状態に移行し、人や財産への危害を防ぐことである。
そして、IEC61508 の要件を満たすことで、機能安全を証明できることになる.