13 |
PMHFの誤解 (9) |
故障分類フローでの検証
念のため残存フォールトとなるかどうか、過去記事でも解説した故障分類フローを用いて確認します。
図172.1の上方の箱(k)において、
Fraction of faults that in absence of a safety mechanism have the potential to dicrectry violated the safety goal?
安全機構が無い場合、安全目標に違反する可能性のある故障の割合は?
この表現が誤解の元かもしれませんが「安全機構が無い場合」とは、安全機構が配備されていない場合ではありません。安全機構を仮に無いものとすることを示しています。実はこの箱(k)でやりたいのは主機能か、安全機構かの見極めです。
もし安全機構の配備であれば、安全目標を直接侵害せず(no potential)、全てのエレメントが安全機構と判定されてしまうので、仮に安全機構を取り除いて考えます。そうすると、主機能であれば安全機構が配備されていても、仮に無いものと考えると安全目標を直接侵害するため、下の箱(l)に移ります。
このように、先の引用(k)の"in absence of a safety mechanism"が安全機構が無い場合と間違い易いのですが、安全機構の有無を判断するのは次のひし形の箱(m)です。
Are there safety mechanisms in place to control faults for at least one failure mode of the element (yes/no)?
エレメントの少なくとも1つの故障モードに対して、故障を制御する安全機構があるか(yes/no)?
ここでは安全機構の配備の有無を聞いています。これで分かるように、もし箱(k)が安全機構の有無であって、無い場合に下のひし形の箱(m)に来たなら、再度安全機構の有無を聞くのはおかしいはずです。