RAMS[6] GP,GAとSA

前回GP,GAとSAの区別があることを話しました。ここでは、その違いをRAMS認証という視点で話します。GPはGeneric Productの略で、装置のLRUを言います。LRUとはLine replaceable unitの略で交換できる最小単位と覚えると良いでしょう。イメージするとユニット/ボード(実装された基板)がGPに相当します。OSやドライバーなどもGPとして認証を取ることも可能です。

GAはGPを組み合わせた共通(基本)装置です。例えば、複数の基板を実装したブロックとブロックを動かすためのOS,ドライバーとアプリケーションソフトで作られた一つの基本装置です。

SAは基本装置を使って製品納入する為のデータを入れた、その製品そのものです。

最終製品は複数のLRUからなり、それに基本製品のアプリケーションを載せて、それに、最終製品用のデータを載せるというピラミッド構造を想定しています。なので、RAMS認証を取るときには、GPやGAでハード上とソフトのヴァージョンが記載されて弄ることができません。SAではデータのみが対象になります。かといって、現実はそのようになることは稀です。顧客の要求は顧客個々にみんな違います。それをすべてデータで対応するというのは理想ですが、現実的にはまず無理でしょう。

GPはそうそう変更することはないでしょう。GAは殆どのケースで変更が入ると思います。SAは100%変わるでしょう。SAは前回お話ししましたが、毎回、ISAが入るのでSAでの変更は問題ありません。GAを変更すれば、再度認証機関からそのヴァージョンの認証を受けなければなりません。

では、実態はどうなっているのでしょうか?いくつか注意点があります。また後でも説明すると思いますが、RAMSは設計時の決まり事なので、第三者が認証しようがしまいが、やることは変わりません。すなわち、認証を取得してからの変更は設計企業が責任をもって守る事柄です。言い換えると、毎回認証を取得する必要はないという事です。まあ、一年に一回更新するくらいでも大きな問題ではないでしょう。ただ、ヴァージョンが認証書と異なる場合は更新した認証書を更新て持ってくるようにと顧客が言うこともあります。その時は正しく行った証拠、この場合は、Safety Caseを見せれば、ISAは問題なくヴァージョンを更新してくれます。

もう一方の注意点ですが、RAMSは安全装置の規格です。通常、安全部分はそれほど頻繁に変わるものではありません。言い換えると、顧客要求の殆どがサービス系の非安全関連の部分です。したがって、非安全管理部分の変更が安全関連部分に影響しないような構成であれば、変更認証もあまり恐れることはありません。開発時にはこのような視点をいれて開発すると将来非常に楽になります。