アカウント名:
パスワード:
ISO26262のASILも、そういう考え方ですね。
従来はハザードを発生確率×被害の重大度で評価していたけれど、 発生確率が低いものに対して無視されてしまうという問題が有ったので、 ISO26262のASILの考え方ではハザードを「被害の深刻度」「発生頻度」「安全装置以外による回避容易性」の 3つの要素からASILを4段階に規定して、それぞれに応じた評価や管理の方法が規定されています。
パラメーターを増やしただけで、「発生頻度」が確率と同じ意味を指してる事には変わりない気がしますが。
ストーリーは「判断基準に確率が含まれてたらダメだ」ではなく「発生頻度が低いというだけで無視しちゃダメだ」ですよ。ですから、確率が低くても対策が必要だというものをどうやったらピックアップできるか、という疑問に答えるためのパラメータ追加です。
ただ「発生頻度って確率じゃん」ではなく、例えば「○○というケースが考えられるから□□の程度を拾えるパラメータが必要」とか「××というケースが考えられるから『回避容易性』はパラメータに含めるのは現実的ではない」とかそういう形の反論でないと。
フクシマという、発生頻度ほぼゼロと考えられてきたハザードが同時多発的に複数起きる事例があるので、発生頻度を基準に入れてしまうと頻度の低いハザードが複合すればするほど重大度が極大になるにもかかわらず評価は極小になっていきます。
だから、対策の容易性が問われるんでしょう。被害が重大で対策が容易なら、発生頻度が低くてもってこと。
残念ながら間違った認識として伝わっているみたいです。
Controllability は制御可能性(元コメントの回避容易性でも可)で、もし危険事象が発生した時、その危険にさらされた人がどれだけ危険を回避できるかという尺度なので、対策の容易性とは異なります。
それと、Exposureの方もなかなかうまい対訳がないんですが、その危険が発生する確率の事ではなく、その危険が発生する可能性がある状況にどれだけさらされるかということです。
例えば、雪道でのみ発生するような危険事象であれば、雪道を走行する機会が一年のうちどれだけあるか(地域によって異なります)とか、曲がり角を曲がっている時に発生する事象であれば、一回の走行中、どれだけの頻度でそういう運転をするかなどで判断します。
それらはまぁいいとして、これら 61508 から派生する機能安全規格は、まずその機能を運用することが前提となります。本来であれば、"機能安全" ではなく、"本質安全" としてその機能そのものをやめてしまえば危険に晒される事はなくなるわけですが、それだと肝心の機能を実装することができなくなってしまうため、なんとかある程度妥協点を見つけて、「安全」と言い切れるのはどの辺か、落とし所を探すのがこの規格の本質と思っています。
車等で発生する危険(大惨事がおきたとしても十数名程度)なのであれば、これらの妥当解を探すというのは商業的にありと思いますが、国家存亡、民族存亡にかかわりかねない大惨事を引き起こす可能性のある原子力を、本当に確率論で語ってよいのかというのは確かに議論の余地があると思います。
それでも、その危険が人類滅亡とまで行くほどでなく、地球レベルで見れば局所的な災害となるのであれば、代替手段の可能性やリスクも含めて国が選択(国民による選挙も含む)をすればいいのかもしれません。(もちろん周りの国とも協議は必要でしょうが)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
ISO26262 (スコア:5, 参考になる)
ISO26262のASILも、そういう考え方ですね。
従来はハザードを発生確率×被害の重大度で評価していたけれど、
発生確率が低いものに対して無視されてしまうという問題が有ったので、
ISO26262のASILの考え方ではハザードを「被害の深刻度」「発生頻度」「安全装置以外による回避容易性」の
3つの要素からASILを4段階に規定して、それぞれに応じた評価や管理の方法が規定されています。
Re: (スコア:1)
パラメーターを増やしただけで、「発生頻度」が確率と同じ意味を指してる事には変わりない気がしますが。
通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
Re:ISO26262 (スコア:1)
ストーリーは「判断基準に確率が含まれてたらダメだ」ではなく「発生頻度が低いというだけで無視しちゃダメだ」ですよ。
ですから、確率が低くても対策が必要だというものをどうやったらピックアップできるか、という疑問に答えるためのパラメータ追加です。
ただ「発生頻度って確率じゃん」ではなく、例えば
「○○というケースが考えられるから□□の程度を拾えるパラメータが必要」とか
「××というケースが考えられるから『回避容易性』はパラメータに含めるのは現実的ではない」とか
そういう形の反論でないと。
Re: (スコア:0)
フクシマという、発生頻度ほぼゼロと考えられてきたハザードが同時多発的に複数起きる事例があるので、
発生頻度を基準に入れてしまうと頻度の低いハザードが複合すればするほど重大度が極大になるにもかかわらず
評価は極小になっていきます。
Re: (スコア:0)
だから、対策の容易性が問われるんでしょう。
被害が重大で対策が容易なら、発生頻度が低くてもってこと。
Re:ISO26262 (スコア:3, 興味深い)
残念ながら間違った認識として伝わっているみたいです。
Controllability は制御可能性(元コメントの回避容易性でも可)で、もし危険事象が発生した時、その危険にさらされた人がどれだけ危険を回避できるかという尺度なので、対策の容易性とは異なります。
それと、Exposureの方もなかなかうまい対訳がないんですが、その危険が発生する確率の事ではなく、その危険が発生する可能性がある状況にどれだけさらされるかということです。
例えば、雪道でのみ発生するような危険事象であれば、雪道を走行する機会が一年のうちどれだけあるか(地域によって異なります)とか、曲がり角を曲がっている時に発生する事象であれば、一回の走行中、どれだけの頻度でそういう運転をするかなどで判断します。
それらはまぁいいとして、これら 61508 から派生する機能安全規格は、まずその機能を運用することが前提となります。本来であれば、"機能安全" ではなく、"本質安全" としてその機能そのものをやめてしまえば危険に晒される事はなくなるわけですが、それだと肝心の機能を実装することができなくなってしまうため、なんとかある程度妥協点を見つけて、「安全」と言い切れるのはどの辺か、落とし所を探すのがこの規格の本質と思っています。
車等で発生する危険(大惨事がおきたとしても十数名程度)なのであれば、これらの妥当解を探すというのは商業的にありと思いますが、国家存亡、民族存亡にかかわりかねない大惨事を引き起こす可能性のある原子力を、本当に確率論で語ってよいのかというのは確かに議論の余地があると思います。
それでも、その危険が人類滅亡とまで行くほどでなく、地球レベルで見れば局所的な災害となるのであれば、代替手段の可能性やリスクも含めて国が選択(国民による選挙も含む)をすればいいのかもしれません。(もちろん周りの国とも協議は必要でしょうが)