29 |
ISO 26262での独立の考え方 |
引き続き、お客様との会話をシェアします。
Q. ISO 26262規格ではエレメントの独立とはどの程度やれば良いのでしょうか。規格では何か特定の定められた方策があるのでしょうか?
A. ISO 26262では具体的な技術的方策は規定していません。その理由は、技術は時間的に変わっていくものだからです。規格では変わらない根本の考え方を規定しています。
規格での「独立」の定義は、「エレメント間に従属故障が無いこと」です。ここで「従属故障」とは「カスケード故障」及び「共通原因故障」の2種を意味します。ここで故障は、基本的には同時に起こらないことが前提となっています。その例外が以下に述べる2つの従属故障です。
まず「カスケード故障」とは、あるエレメントが故障し、その結果として他のエレメントが故障する場合を指します。
一方、「共通原因故障」はそれぞれのエレメントには関連が無いものの、同じIPを使用していたり、同じソフトウェアを使用していたりすることで、故障が同時に起こることを指します。
従って、独立性はこのような観点から確認することになります。