3-5. ISO 26262([1])
Clause 5 から Clause 8 までを Clause ごとにモデル化
• 同一の概念が現れるが、別の観点から定義されているので、
各 Clause 毎にモデル化を実施
3-7. Item definition
• アイテム定義とその記述、理解が目的。
• アイテムがどのような構造をしているか、アイテムの環境、他アイテムとの依存関係やインタラ クションも含まれる。
3-8. Initiation of safety lifecycle
新規開発か既存の開発の改変かを区別し、後者の場合その影響分析などが必要に
3-9. Hazard analysis and risk assessment
ISO 26262のインテグリティレベルであるASILがSeverity, Probability of exposure, Controllabilityからなること、それらが何からestimateされるのかが記述されている。
3-10. Functional safety concept
安全目標から機能安全要件を導き出し、それらをアイテムの予備アーキテクチャ要素も
3-11. コンシューマデバイスで考慮すべき点
•ISO 26262 は安全性の保証を目的としている
のに対し、コンシューマデバイスではディペン ダビリティの保証が目的。
• ディペンダビリティの定義を利用し、考慮すべき 点としては以下が含まれる。
• エラーモデル
• ディペンダビリティゴール
• インテグリティレベル
• Proven In Use
• マネジメント関係
3-12. エラーモデル周辺
Fault, Error, Failureへの対応
Dependability measureへの拡張
3-13. Threat の導入
• Threat と fault, error, failure の解釈は以下のように
可能(緑色の部分はが dependability を考慮した拡
張)。
3-14. Dependability 機能の導入
• ISO 26262でsafety
mechanism, safety measureと していた部分をdependabilityと し、safetyはそのサブクラスとし て定義。
3-15. Integrity Level の導入
ISO 26262本来の
インテグリティレベル(ASIL) コンシューマデバイスにおける 独自のインテグリティレベル
4. まとめ
4-1. まとめ
• 現時点での、コンシューマデバイス安全規格の策定目的、概要と今後の予定につ いて述べた。
• 規格の内容として重要な次の二点について、その技術的詳細について述べた
– DCM (Dependability Conceptual Model)
– DAC (Dependability Assurance Case)
• DAC に関する背景技術として、システム保証の技術、特に「ケース」に基づく技術 を解説した。
• コンシューマデバイス安全規格の策定方法論としてメタモデルによるアプローチの 説明と、現在作成中の ISO 26262 のメタモデルと、そのコンシューマデバイスへの 拡張の提案について説明した。
参考文献
[1] http://www.legislation.gov.uk/uksi/2005/3117/contents/made
[2] T. Kelly, “Arguing Safety – A Systematic Approach to Managing Safety Cases”, U. of York, Dept of Computer Science, 1998.
[3] UK Ministry of Defence, 00-56 Safety Management Requirements for Defence Systems, Part 1: Requirements, Issue 3, UK Ministry of Defence 2004).
[4] ASCAD, Adelard Safety Case Development Manual, 1998, Adelard.
[5] http://www.eurocontrol.int/corporate/public/subsite_homepage/index.html [6] http://www.yellowbook-rail.org.uk/
[7] ISO 26262-1~10, Road vehicles – Functional safety, 2011.
[8]
http://www.fda.gov/MedicalDevices/ProductsandMedicalProcedures/GeneralHospi talDevicesandSupplies/InfusionPumps/ucm202501.htm
[9] OMG SysA, Argument Metamodel (ARM), FTF Beta 1, ptc/2010-08-36 , Aug 2010, http://www.omg.org/cgi-bin/doc?ptc/10-08-36.pdf
[10] OMG SysA, Software Assurance Evidence Metamodel (SAEM), FTF Beta1, ptc/2010-08-37 , Aug 2010, http://www.omg.org/cgi-bin/doc?ptc/10-08-37.pdf
[11] ] Advancing Traffic Efficiency and Safety through Software Technology Phase