RAMS[19] GAの変更
鉄道信号の場合、Safety Platformから開発した各サブシステムのGA、例えば、VOBC(車上制御装置)、ATP地上装置や連動装置などを開発したのち、このGAを使って実際の個々の現地システムに対応させることになり […]
RAMS[18] 実際はどうしたらいいか
RAMSは階層化を想定しているので、1からの開発を考えたときの規格になっています。なので、途中段階から実行しようとするとそもそも無理があります。現実には最終システムを想定して開発をゼロからやるケースはまれで、特に日本の企 […]
RAMS[17] 体制と組織
RAMS[9] 監視でRAMSのプロセスは監視が需要ですと書きました。では、具体的にどんな体制にしたらよいのでしょうか? 沢山の設計者がいる企業はいいかもしれませんが、小規模の会社はどうしたらよいのでしょうか?このブログ […]
RAMS[16] ランダム故障影響の数値要求 (IEC 61508 P2 7.4.5)
この章は「Random hardware failures (including soft-errors) and random failures of data communication processes」の二つの […]
RAMS[15] Hardware Safety Integrity (IEC61508 P2 7.4.4)
この章は正確には、「Hardware Safety integrity architectural constraints (アーキテクチャー上のハードウエアインテグリティーの制約)」です。これは、は安全機能の限界を決め […]
RAMS[14] アーキテクチャー以外の要求
I/Oやその他のアーキテクチャーはまた後で書くとして、 「後で書くという言葉が多いけど、本当にあとで書くんだろうか??? 忘れてしまっている気がする。(笑)」 タイトルにはアーキテクチャー以外と書いたけど、これもアーキテ […]
RAMS[13] アーキテクチャ
ハードウエアのアーキテクチャーと言っても色々あります。例えば、CPU、IO,ストレージなどそれぞれにアーキテクチャーが存在します。前述しましたが、IEC 61508の対象は。PROGRAMMABLE ELECTRONIC […]
RAMS[12] 故障対策
(注:ここでは「部品」と言っていますが、「機能」と置き換えても問題ありません) ここでは、ハードウエアアーキクチャ―について少し書きたいと思います。ハザードが起きる原因は二つあります。それは、設計ミスとハードウエア故障に […]
RAMS[11] SIL PFH THR
SILの話が多く出てきているので、ここで、もう少し詳しくSILの話をしたいと思います。前に書いた記事と重複する部分もありますが容赦ください。 SILは安全度合いを表す指標で、そのハザードが起きる確率を何処まで許容できるか […]
RAMS[10] 設計手法
設計手法はSIレベルによって異なるって書きました。例えば、IEC 62425 では、 Table E.1 – Safety planning and quality assurance activities では以下のよ […]