ヒントと用語 - RT-net

機能安全(複合問題) その1 ― ハードウェア編の回答用ヒントと用語
3. 安全度水準について
ヒント
SILの値と作動要求が低頻度あるいは高頻度時の故障率との関係が問われています。
用語
安全度水準:SIL (Safety Integrity Level)
IEC61508で定められたシステムの安全性能を表す尺度。SIL1からSIL4まで4段階定めら
れ、SIL4が最も安全度が高い。
PFD:Probability of Failure on Demand
動作要求時の平均故障率(平均失敗確率)
PFH:Probability of Failure per Hour
1時間あたりの危険側故障率
4. SFFとDCについて
用語
SEF (Safe Failure Fraction), 安全故障率割合(安全側故障率比とも)
安全側故障及び検出された危険側故障の平均故障率の和と,安全側故障及び危険側故
障の平均故障率の和との比で表す,安全関連要素の特性。(JIS C508-4)
DC (Diagnostic Coverage), 診断カバー率(自己診断率、診断範囲とも)
自動的なオンライン診断テストによって検出される危険側故障の比率。危険側故障の比
率は,検出された危険側故障に付随する危険側故障率を,総危険側故障率で除して計算
する。(JIS C0508-4)
5. タイプA,タイプBについて
ヒント
バルブ,リレー,スイッチ等の単純な機器はType A,スマート伝送器やPLC 等の複雑な
機器はType Bに分類されます。
用語
タイプA : Type A
安全機能を実現する要素部品が次の3つの条件を全て満たす機器(サブシステム)
①すべての部品の故障モードが十分に定義されている。
②故障したサブシステムの挙動が完全に決定可能
③検出可能/不能な危険故障割合の十分なフィールドデータがある。
タイプB : Type B
上記3つの条件を一つでも満たさない機器(サブシステム)。
(タイプA以外はタイプBとなる。)
6. HFT(ハードウェアトレランス)の値について
用語
HFT (Hardware Fault Tolerance), ハードウェアフォールトトレランス(ハードウェア故障
耐性、ハードウェア障害許容度)
0、 1、2 という整数値をとる。N+1のハードウェア故障(フォールト)が発生したとき、はじめ
て安全機能が失われる場合HFT=Nとする。
HFTとSFFの値から主張できるSILの最大値が決まる。
フォールトトレランス
フォールト又はエラーの存在下で,要求される機能を遂行し続ける機能ユニットの能力
(JIS C508-4)
8. HFTによるハードウェア制限
ヒント
システムが主張できるSIL値はSFFだけでなくアーキテクチャの特性、すなわちHFTによっ
ても変わります。
機能安全(複合問題) その2 ― 故障モード編の回答用ヒントと用語
1. 故障の分類
ヒント
安全機能実行装置が機能実行に失敗する故障原因を分析します。
用語
共通原因故障 (common cause failure, CCF)
一つ以上の事象を原因とする故障で,それが複数チャネル系の二つ以上の分離したチャ
ネルそれぞれに故障を同時に引き起こし,システムの故障を生じさせるもの。(JIS C5084)
(参考)
共通原因故障の要因は、主に環境因子:電源変動、電源断、ノイズ、温度、湿度、振動、
衝撃など。 決定論的原因故障とわからない状況で二つ以上の分離したチャネルが故障し
た場合も一旦は共通原因故障として扱う。
決定論的能力 (systematic capability, SC)
決定論的対応能力とも表記。ある要素が対応する準拠項目に対する安全マニュアルで指
定している指示に従って適用されたとき,その要素の決定論的安全度が,規定の要素安
全機能に関して規定の SIL の要求を満たしている確かさを示す尺度。SC1~SC4で表現す
る。(JIS C0508-4)
ソフトエラー
放射線、宇宙線によるメモリデータ反転やトランジスタ出力の反転のことで、一過性の
ハードウェア故障に分類されている。
(参考)
JIS C508-4での説明:データの内容への誤った変更。物理的な回路自体への変更ではな
い。
2. FMEDAについて
ヒント
総故障率λ、DC、モードごとの故障比(FM)が与えられているので、DCの定義式より各部
品のλXXが計算できます。全てのます目を埋める必要はないことに注意。
用語
FMEDA (Failure Modes, Effects and Diagnostic Analysis)
FMEAに故障診断を加えたシステムの安全に係わる問題点を分析する手法の一つ。問題
にあるFMDEA表のように、システムを要素に分解し、それぞれの故障モードごとに、安全
側故障か危険側故障か、故障率、診断による故障検出率等を考慮し、システム全体での
診断率を算出する。
FMEA (Failure Mode and Effects Analysis) 故障モードと影響解析
あるアイテムにおいて,各下位アイテムに存在し得るフォールトモードの調査,並びにその
他の下位アイテム及び元のアイテム,さらに,上位のアイテムの要求機能に対するフォー
ルトモードの影響の決定を含む定性的な信頼性解析手法。(JIS Z 8115) ⇒ 設計の潜在
的問題点を見出すために構成要素の故障モードとその上位アイテムへの影響を解析する
手法
機能安全(複合問題) その3 ― ハードウェア編の回答用ヒントと用語
1. ソフトウェア安全ライフサイクルについて
メモ
ソフトウェアの安全ライフサイクルはIEC61508-3で規定されており、IEC61508が定める製
品の(全)安全ライフサイクルの9番目のフェーズ(E/E/EPSによる安全関連系の実現)に含
まれる。
4. 決定論的故障への対応法
メモ
ルート1S~3SはIEC61508 ed2.0 (2010)で新たに取り入れられた考え方で、IECのページの
5.の項に簡単な説明があります。
http://www.iec.ch/functionalsafety/explained/page2.htm