RAMS[23] RAMS規格に思う事

RAMSブログの中でも思いがついつい出てしまっているので、ここで書くとまた同じことを書きそうですが、それはそれで深く感じていることを思っていただければいいと思います。

RAMS規格はもともと鉄道信号アプリケーションを作るのに必要なガイドラインを示したものです。RAMSとはなっていますが、本質はSを重要視していてRAMはあまり規定されていません。最近の規格ではRAMを充実させようとしているようですが、規格が膨大になり本当にモノづくりの役に立つ規格なのかと思うときがあります。IEC61508から作られた鉄道分野のRAMSもやはり機能安全装置への要求です。機能安全とは機能で安全を担保するもので、機能安全装置というのはその機能を実現するための装置です。そのもとになったIEC61508のSCOPEは「FUNCTIONAL SAFETY OF ELECTRICAL/ELECTRONIC/PROGRAMMABLE ELECTRONIC SAFETY-RELATED SYSTEMS –」です。明確にプログラムを搭載した電子機器と書いてあります。それでは、RAMSはどう書いてあるかというと「RAILWAY APPLICATIONS –SPECIFICATION AND DEMONSTRATION OF RELIABILITY,AVAILABILITY, MAINTAINABILITY AND SAFETY (RAMS)」です。これは、アプリケーションの仕様とそのデモの規格です。だからと言って機能安全装置そのものはいいのか?というと、IEC62425は「RAILWAY APPLICATIONS –COMMUNICATION, SIGNALLING AND PROCESSING SYSTEMS –SAFETY RELATED ELECTRONIC SYSTEMS FOR SIGNALLING」です。IEC62278とは少し違います。Normative referenceはあくまでも、IEC61508-1 General requirements です。だからと言ってこのように世の中が機能しているかということは無く、鉄道信号装置はIEC61508 に適合していることが求められています。規格の中には明確に書かれていないので、あくまでもRAMS規格の中に書かれている要求だけやれば良いと主張しても結局はISAには認められません。

RAMS規格では、このシステムアプリケーションと装置とを明確に区別して書いていません。規格を作った人たちがイメージしている内容が分からないので何とも言えませんが、どちらかというとシステムとソフトウエア寄りで規格を作っているのではないかと思っています。本来なら、IEC62425は装置に特化し、IEC62278はシステムアプリケーションに特化するとすればわかりやすいのでしょうがそうなっていません。個人的にはあまり体系だ立てがきていない規格と思っています。なので、RAMS規格を読むときは、システムアプリケーションと装置とで読み方を変える必要があります。なんでもSIL4だとかSafety Caseだとかいうのはいかがなものかと思います。IEC62425でSafety Caseの要求があるのでなおさらわかりにくくしている気がしています。Safety Caseはあくまでも、Case(裁判のケース)なので、すべての活動の結果を示したものです。これにSafetyとつけるから、RAMはどうなるのか? なんてことになるわけだと思います。したがって、規格自体は4つになっていますが、一つの大きな規格だと思って規格の細かいところにとらわれずに、本質を見ることが重要でしょう。

鉄道信号システムと言いながらも、車両や電力装置にRAMSが要求されているのも変だと思っています。顧客要求仕様を作成しているコンサルは明確にこれについて説明できるのでしょうか?

とは言え、現実にRAMS規格を満足するようにアプリケーションを作り上げないとならないことにはいけません。前にも書きましたが、RAMSはVモデルの積み重ねです。つまり、電子機器の最小単位LRUをVモデルで作り、必要ならSIL4を取得してからでないと、それらを使った鉄道信号アプリケーションは作れません。なので、まったくそのようなものはないというのであれば、もうあきらめるしかありません。地道にひとつづつ再度Vモデルを行わなければなりません。さて、こんな状態の企業が急にこの業界で世界に出ていくとなったら本当に大変なことです。なんとかしてくださいと泣きついてもできません。