( IEC 61508 )
14. 運用・保守
Atelier Inc. & WITZ Inc. © 2015 All Rights Reserved 2015/7/30 SECセミナー
Part3.ハザード&リスク分析
(リスクアセスメント)
Part4.システム開発
Part5.HW開発 Part6.SW開発
Part7.運用・保守・廃棄
機能安全の対象範囲: 製品企画~開発~運用~廃棄
※図:ISO 26262
抜粋
従来開発におけるリスクアセスメントの作業フロー
機械類の制限の決定
危険源の同定
リスク見積り
リスクアセスメント 開始
リスクは適切に低減されたか?
(適切なリスク低減)
リスク分析
リスクアセスメント
設計者によって 講じられる保護方策
文書化
いいえ はい
終了
他の危険源を 生じるか?
意図したリスクの低減は 達成したか?
いいえ はい
はい いいえ
リスクの低減
※ISO12100
より
基本的な流れは
機能安全でも同じです。
Atelier Inc. & WITZ Inc. © 2015 All Rights Reserved 2015/7/30 SECセミナー
リスク見積り方法(ISO12100、従来開発)
リスク(R) = 危害の発生確率(P) × 危害の酷さ(S)
= (F + Ps + A) × S
以下は、リスク見積り基準一覧の一例である。
参考:http://robotcare.jp/wp-content/uploads/2014/01/SG-3-2_risk_help.pdf 危険源への暴露頻度/時
間 F
連続的/常時 4 頻繁/長時間 3 時々/短時間 2 まれ/瞬間的 1
危険事象の発生確率 Ps
高い 4
起こり得る 3 起こり難い 2 低い(まれ) 1
危害を回避又は
制限できる可能性 A
困難 3
可能 1
危害の発生確率: F+Ps+A
危害の酷さ: S 3 4 5 6 7 8 9 10 11 重大傷害(長期間治療)(複数
人) 8 24 32 40 48 56 64 72 80 88 重大傷害(長期間治療)(1人) 7 21 28 35 42 49 56 63 70 77 医療措置(短期間治療)(複数
人) 6 18 24 30 36 42 48 54 60 66 医療措置(短期間治療)(1人) 5 15 20 25 30 35 40 45 50 55 応急手当で回復(複数人) 4 12 16 20 24 28 32 36 40 44 応急手当で回復(1人) 3 9 12 15 18 21 24 27 30 33 無傷/一時的痛み(複数人) 2 6 8 10 12 14 16 18 20 22 無傷/一時的痛み(1人) 1 3 4 5 6 7 8 9 10 11
下記は、昔から良く実施されている評価方法の一例。
機能安全では、規格に載っているパラメータに変更必要。
リスク見積り方法(IEC61508)
IEC61508-5
重篤度
回避性 暴露頻度
発生確率
Atelier Inc. & WITZ Inc. © 2015 All Rights Reserved 2015/7/30 SECセミナー
リスク見積り方法(ISO26262)
分類
ISO 26262-3 表1重篤度の分類
S0 傷害なし
S1 軽度および中度の傷害
S2 重度および生存を脅かす傷害(ほぼ生存できる)
S3 生存を脅かす傷害(生存は不確実)、致命傷
分類
ISO 26262-3 表2 暴露頻度の分類
E0 ありえない
E1 非常に低い確率
E2 低い確率
E3 中程度の確率
E4 高い確率
分類
ISO 26262-3 表3 回避性の分類
C0 一般に回避可能 C1 容易に回避可能 C2 およそ回避可能
C3 回避が困難、または、回避不可能
リスクアセスメント(ISO12100、従来開発)
• リスク分析、リスク見積り後に、リスク低減目標を達成したか どうかを判断する。以下は、一例である。
参考:http://robotcare.jp/wp-content/uploads/2014/01/SG-3-2_risk_help.pdf
見積値R 評価 リスク低減の必要性
30以上 リスクは高く、受け入れられない 必須、保護方策が不可欠 15~29
リスクの低減が必要。ただし、条件 付き(他に方策がない、低減が現 実的でない)で許容可能
必要、保護方策が困難な場合は警 告表示及び管理的方策を講じる
*ALARPとして考慮もあり得る
14以下 リスクは十分低い 不要
危害の発生確率: F+Ps+A
危害の酷さ: S 3 4 5 6 7 8 9 10 11 重大傷害(長期間治療)(複数
人) 8 24 32 40 48 56 64 72 80 88 重大傷害(長期間治療)(1人) 7 21 28 35 42 49 56 63 70 77 医療措置(短期間治療)(複数
人) 6 18 24 30 36 42 48 54 60 66 医療措置(短期間治療)(1人) 5 15 20 25 30 35 40 45 50 55 応急手当で回復(複数人) 4 12 16 20 24 28 32 36 40 44 応急手当で回復(1人) 3 9 12 15 18 21 24 27 30 33 無傷/一時的痛み(複数人) 2 6 8 10 12 14 16 18 20 22 無傷/一時的痛み(1人) 1 3 4 5 6 7 8 9 10 11
機能安全では、規格に記載された SIL や ASIL で分類される
Atelier Inc. & WITZ Inc. © 2015 All Rights Reserved 2015/7/30 SECセミナー
ISO26262-5 表 4 ASIL の決定
重篤度クラス 暴露頻度クラ ス
回避性クラス
C1 C2 C2
S1 E1 QM QM QM
E2 QM QM QM
E3 QM QM A
E4 QM A B
S2 E1 QM QM QM
E2 QM QM A
E3 QM A B
E4 A B C
S3 E1 QM QM A
E2 QM A B
E3 A B C
E4 B C D
保護方策の種類
安全防護物
固定式 ガード
可動式 ガード 調整式
ガード
インターロック付き ガード
施錠式インターロック付き ガード
起動機能インターロック付き ガード
インターロック装置 イネーブル装置
ホールド・ツゥ・ラン制御装置 両手操作制御装置
検知保護装置
能動的光電保護装置 機械的拘束装置
制御装置 動作制限制御装置
ガード 保護装置 付加保護方策
非常停止装置 補足された人の 脱出及び救助の
ための方策 遮断及びエネル ギの消散に関す
る方策 設計者によって
講じられる保護方策 保護方策
安全防護
本質的安全設計方策 使用上の情報
使用者によって
講じられる保護方策 本規格の対象外
ステップ1 ステップ2 ステップ3
ステップ2