機能安全とは

本質安全と組み合わさって安全を達成するためのアプローチです。『危険の根源を除去や回避できない場合、万一その危険な状態に直面した時に、それが災害につながらないようにする仕掛け』、そんな仕掛けを考えることを機能安全といいます。

「安全」についての考え方を説明する際に、よく登場するのが列車の踏切です。踏切では、列車と自動車や人との衝突が発生する可能性があります。線路の上に歩道橋や高架道路を作り、踏切そのものをなくす対策はもっとも本質的な対策だと言われます。電車を横切らなければ、そもそも衝突は起きないからです。このような安全対策を「本質安全」といます。危険の根源そのものを除去する対策です。

railroadcrossing

nocrossing

感電が心配ならば電気製品を使わない、または感電するような電圧を一切使わなければそもそも感電の心配はありません。また火災の際に発生する有害なガスの発生が心配ならば、万一燃えても有害なガスを出さない素材を使えばいいです。大きな荷重がかかる場所があるならば、十分な強度を持たせておけば対策になります。

しかし危険原因をなくせない場合もあります。踏切を例にすればすべての踏切に歩道橋を取り付けることは現実的ではありません。このような場合は、何かの仕掛けで万一に備えることとなります。踏切をセンサーやカメラで監視し、人や車が立ち入ったら近づく電車を停止させるような仕掛けは有効でしょう。踏切で立ち往生する可能性を減らすことにはなりませんが、衝突という最悪の事態を防ぐことはできます。

そしてそのような仕掛けは「万一」の時に確実に動作してほしいものです。その仕掛けが十分に信頼性が高くなければ、最悪の事態を防ぐ手立てとしては有効ではありません。めったに必要となることがないからこそ、必要な時には確実に動作してほしい。

機能安全はこのような、「リスクを低減するために必要な手立て・仕組み」を考えることと、「それが必要な信頼性を持つ」ことの2つが組合わさって達成されるものと考えています。そのような仕掛けはおおむねコンピュータを用いたシステムが担いますから、後者の「信頼性を持つ」の部分は、コンピュータシステムの信頼性設計に密接に結びついています。

 safetyimage