用語を制する者は規格を制す
はじめに
機能安全の実務コンサルとして働きはじめたとき、顧客が略語を多用するため、意味がよくわからない経験をしたことがあります。
たとえば、SM と聞いて何を想像しますか。サドズムとマゾヒズムではありません。ISO 26262では、セーフティメカニズム、日本語訳では安全機構を指します。「彼はSMをよく知らないからね」というと誤解されそうです(笑)。
機能安全に関する用語は、IEC 61508も、ISO 26262の用語を定義解説した分冊があるため、じっくり読む、知らないまたは分からないときは必ずその分冊を開いて確認する必要があります。以下、BARDが挙げる重要と自分が体験でこれ知らないとコンサルできないなという用語をいくつかあげてみます。ただし、同じ用語が異なる意味で用いられる場合もあるため、文脈で判断する必要があります。
IEC 61508で用いる用語
IEC 61508の略語で重要なものを10ヶ挙げます。他の(機能)安全規格でも用いられます。
E/E/PEシステム : Electrical/Electronic/Programmable Electronic Systemの略。E/E/PEシステムとは、電気、電子、プログラマブル電子の要素から成るシステムです。
FMEA : Failure Mode and Effect Analysisの略。FMEAとは、故障モード影響解析の略で、システムの故障モードとその影響度を分析するために用いられる手法です。
FTA : Fault Tree Analysisの略。FTAとは、故障木解析の略で、システムの故障原因を特定するために用いられる手法です。
HACCP : Hazard Analysis and Critical Control Pointの略。HACCPとは、危害分析重要制御点の略で、食品の安全を管理するための手法です。
HAZOP : Hazard and Operability Analysisの略。HAZOPとは、危険性と操作性解析の略で、システムの危険性を特定し、その対策を検討するために用いられる手法です。
PDCA : Plan-Do-Check-Actの略。PDCAサイクルとは、継続的な改善のためのサイクルです。
SIL : Safety Integrity Levelの略。SILは、機能安全の達成レベルを4段階で表す指標です。
TBL : Traceability Matrixの略。TBLとは、トレーサビリティマトリクスの略で、システムの要件と設計、実装、テストを関連付けるために用いられる表です。
V&V : Verification and Validationの略。V&Vとは、検証と妥当性の略で、システムの安全性を検証し、妥当性を確認するために用いられる手法です。検証は設計仕様が正しいことを、妥当性は要求を満たしていることを確認することです。
以下にさらに、お勧めする用語を追加していくつかあげます。
SIF: Safety Instrumented Function の略。SIFは安全計装機能 の略で機能安全性を持つ計装機能のことで、異常状態を検出し、特定の安全な状態に制御する機能。
LOPA: Layers of Protection Analysis の略。LOPAは保護層解析の略で、安全な状態を維持するために必要な保護層(SIFや安全装置など)の数や信頼性を評価する手法。
HSRS: Hardware Safety Requirements Specificationの略。HSRSは、ハードウェア安全要求仕様の略で、機能安全性に関連するハードウェアの要件を文書化した仕様書。
SSRS: Software Safety Requirements Specificationの略。SSRSは、ソフトウェア安全要求仕様の略で、機能安全性に関連するソフトウェアの要件を文書化した仕様書。
MTTFd: Mean Time to Dangerous Failureの略。MTTFdは、危険な故障までの平均時間のことで、安全関連システムが危険な状態に至るまでの平均時間を表す指標。
SRS: Safety Requirements Specificationの略。SRSは、安全要求仕様の略で、制御システムの安全を担保するために文書化された要件仕様書です。ただし、"Safety Related System"という略語として使われることがあります。
PFD: Probability of Failure on Demandの略。PFDは、作動要求時の(危険側)機能失敗確率のことを表します。危険側の故障を示すときはPFDdと記載されることもあります。
PFH: Probability of Failure per Hourの略。PFHは、単位時間当たりに発生する(危険側)機能失敗頻度のことを表します。危険側を示すときはPFHdと記載されることもあります。
LCC: Life Cycle Cost の略。LCCは寿命サイクルコスト のことで、システムの設計、開発、運用、保守などの寿命サイクル全体にわたる総コスト。
RAMS: Reliability, Availability, Maintainability, and Safety の略。RAMSは 信頼性、可用性、保守性、および安全性のことで、システムの信頼性、可用性、保守性、および安全性に関連する要素を総合的に考慮する指標またはアプローチ。
ISO 26262の用語
ISO 26262の略語で重要なものを10ヶ挙げます。
ASIL : Automotive Safety Integrity Levelの略。ASILは、自動車の機能安全の安全度諮詢を4段階(ASIL-A,B,C,D)で表す指標です。
AL : Automotive Life Cycleの略。ALは、自動車の機能安全のライフサイクルを7段階で表す指標です。
E/Eシステム : Electrical/Electronic Systemの略。E/Eシステムとは、自動車に搭載されている電気・電子システムの総称です。
FTA : Fault Tree Analysisの略。FTAとは、故障木解析の略で、システムの故障原因を特定するために用いられる手法です。
FMEA : Failure Mode and Effect Analysisの略。FMEAとは、故障モード影響解析の略で、システムの故障モードとその影響度を分析するために用いられる手法です.
HAZOP : Hazard and Operabilityの略。HAZOPとは、危険性と操作性解析の略で、システムの危険性を特定し、その対策を検討するために用いられる手法です。
PDCA : Plan-Do-Check-Actの略。PDCAサイクルとは、継続的な改善のためのサイクルです。
SIL : Safety Integrity Levelの略。SILは、機能安全の達成レベルを4段階で表す指標です。
TBL : Traceability Matrixの略。TBLとは、トレーサビリティマトリクスの略で、システムの要件と設計、実装、テストを関連付けるために用いられる表です。
さらに、知っておくべものを追加します。
SM : Safety Mechanismの略。安全機構の略で、システムの安全を維持するために機能する機構です。(IEC 61508ではSMを使用せず、SF Safety Functionを安全機能として使用します。SMをSafety Managerの意味でも用いることがあります)
SG : Safety Goalの略。安全目標の略で、対象アイテムの安全性を達成するために付与する目標(安全要求)です。
FSR : Function Safety Requirementの略。機能安全要求の略で、システムの安全性を達成するために必要な要件です。
FSC : Function Safety Conceptの略。機能安全概念の略で、システムの安全性を達成するために必要な機能概念です。機能安全仕様として扱います。
TSR : Technical Safety Requirementの略。技術安全要求の略で、システムの安全性を達成するために必要な技術的な要件です。
TSC:Technical Safety Conceptの略。技術安全概念の略で、システムの安全性を達成するために必要な技術的な概念です。システムレベルの安全仕様として扱われます。
HSR : Hardware Safety Requirementの略。ハードウェア安全要求の略で、システムの安全性を達成するために必要なハードウェア的な要件です。
SSR : Software Safety Requirementの略。ソフトウェア安全要求の略で、システムの安全性を達成するために必要なソフトウェア的な要件です。
MF : Main Functionの略。主要機能の略で、システムの主要な機能を指します。
SM : Safety Manualの略。安全マニュアルの略で、システムの安全性を維持するための手順やガイドラインを記載した文書です。
SC : Safety Caseの略。安全ケースの略で、システムの安全性をアピールするための文書です
DIA: Development Interface Agreement の略。開発インタフェース合意のことで、 ソフトウェア開発やシステム開発において、異なる部分間のインタフェースやデータのやり取りに関する合意や仕様を指します。
SPF: Single Point Faultの略。 単一点故障のことでシステムや装置において、1つの箇所での故障が発生した場合にシステムの正常動作が影響を受ける状況を指します。
DPF: Dual Point Faultの略。 二重点故障のことで、システムや装置において、2つの箇所で同時に故障が発生した場合にシステムの正常動作が影響を受ける状況を指します。
SPFM: Single Point Fault Metricの略。 単一点故障メトリックのことで、システムの信頼性や機能安全性を評価する際に使用される、単一点故障の度合いや影響度を示すメトリックや指標です。
MPFM: Multipoint Fault Metricの略。 多重点故障メトリック のことで、システムの信頼性や機能安全性を評価する際に使用される、複数の箇所での故障の度合いや影響度を示すメトリックや指標です。
おわりに
最後に、手放せない用語集を記載しておきます。
IEC 61508の用語集
規格の第4部に収録されています。
IEC 61508-4 ed2.0 (2010-04) Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 4: Definitions and abbreviations
kikaku.comにもJISC 0508-4:2012が掲載されています。
JISC0508-4:2012 電気・電子・プログラマブル電子安全関連系の機能安全-第4部:用語の定義及び略語 (kikakurui.com)
IEC 26262の用語集
規格書の第1章に収録されています。
ISO 26262-1:2018(en)Road vehicles — Functional safety — Part 1: Vocabulary一部が無料で掲載されています。
ISO 26262-1:2018(en), Road vehicles — Functional safety — Part 1: Vocabulary
この記事が気に入ったらサポートをしてみませんか?