から Clause 8 までを Clause ごとにモデル化

• 同一の概念が現れるが、別の観点から定義されているので、

各 Clause 毎にモデル化を実施

3-7. Item definition

• アイテム定義とその記述、理解が目的。

• アイテムがどのような構造をしているか、アイテムの環境、他アイテムとの依存関係やインタラ クションも含まれる。

3-8. Initiation of safety lifecycle

新規開発か既存の開発の改変かを区別し、後者の場合その影響分析などが必要に

3-9. Hazard analysis and risk assessment

ISO 26262のインテグリティレベルであるASILがSeverity, Probability of exposure, Controllabilityからなること、それらが何からestimateされるのかが記述されている。

3-10. Functional safety concept

安全目標から機能安全要件を導き出し、それらをアイテムの予備アーキテクチャ要素も

3-11. コンシューマデバイスで考慮すべき点

•ISO 26262 は安全性の保証を目的としている

のに対し、コンシューマデバイスではディペン ダビリティの保証が目的。

• ディペンダビリティの定義を利用し、考慮すべき 点としては以下が含まれる。

• エラーモデル

• ディペンダビリティゴール

• インテグリティレベル

• Proven In Use

• マネジメント関係

3-12. エラーモデル周辺

Fault, Error, Failureへの対応

Dependability measureへの拡張

3-13. Threat の導入

• Threat と fault, error, failure の解釈は以下のように

可能（緑色の部分はが dependability を考慮した拡

張）。

3-14. Dependability 機能の導入

• ISO 26262でsafety

mechanism, safety measureと していた部分をdependabilityと し、safetyはそのサブクラスとし て定義。

3-15. Integrity Level の導入

ISO 26262本来の

インテグリティレベル(ASIL) コンシューマデバイスにおける 独自のインテグリティレベル

４． まとめ

4-1. まとめ

• 現時点での、コンシューマデバイス安全規格の策定目的、概要と今後の予定につ いて述べた。

• 規格の内容として重要な次の二点について、その技術的詳細について述べた

– DCM (Dependability Conceptual Model）

– DAC (Dependability Assurance Case)

• DAC に関する背景技術として、システム保証の技術、特に「ケース」に基づく技術 を解説した。

• コンシューマデバイス安全規格の策定方法論としてメタモデルによるアプローチの 説明と、現在作成中の ISO 26262 のメタモデルと、そのコンシューマデバイスへの 拡張の提案について説明した。

参考文献

[1] http://www.legislation.gov.uk/uksi/2005/3117/contents/made

[2] T. Kelly, “Arguing Safety – A Systematic Approach to Managing Safety Cases”, U. of York, Dept of Computer Science, 1998.

[3] UK Ministry of Defence, 00-56 Safety Management Requirements for Defence Systems, Part 1: Requirements, Issue 3, UK Ministry of Defence 2004）.

[4] ASCAD, Adelard Safety Case Development Manual, 1998, Adelard.

[5] http://www.eurocontrol.int/corporate/public/subsite_homepage/index.html [6] http://www.yellowbook-rail.org.uk/

[7] ISO 26262-1~10, Road vehicles – Functional safety, 2011.

[8]

http://www.fda.gov/MedicalDevices/ProductsandMedicalProcedures/GeneralHospi talDevicesandSupplies/InfusionPumps/ucm202501.htm

[9] OMG SysA, Argument Metamodel (ARM), FTF Beta 1, ptc/2010-08-36 , Aug 2010, http://www.omg.org/cgi-bin/doc?ptc/10-08-36.pdf

[10] OMG SysA, Software Assurance Evidence Metamodel (SAEM), FTF Beta1, ptc/2010-08-37 , Aug 2010, http://www.omg.org/cgi-bin/doc?ptc/10-08-37.pdf

[11] ] Advancing Traffic Efficiency and Safety through Software Technology Phase