RAMS[16] ランダム故障影響の数値要求 (IEC 61508 P2 7.4.5)
この章は「Random hardware failures (including soft-errors) and random failures of data communication processes」の二つの要求事項が書かれています。まずは、この二つの「確率を明らかにしろ」書いてあります。その時に考慮する事柄として、
- Safety subsystem 間の関係が並列なのか直列なのか(同時に故障が起きる必要があるのか、そうでないのか)
- 故障が診断で見つかるものなのか、見つからないものなのか
- 故障確率がデータに基づくものなのか、信頼できるものなのか、誤差はどうなのか。それらのデータは環境や負荷などが考慮されているのか。
- CCFは存在するか
- diagnostic coverageのdiagnostic coverage、テストの間隔、診断でも見つからない故障率を考慮すること。信頼性にはMTTRとMRTを考慮すること。
- Proof testの間隔、そのテストの効果度(100%でないテストは故障率を増加させる)
この章では特に要求事項ということは書かれてはいませんが、故障率を明らかにして、それに対してのテストの考え方等が書かれています。装置の故障による危険側故障は装置の故障率に影響するので、故障率を明確に正しく把握することは重要なことです。故障率の計算には、MIL規格や、カタログ、社内規定などから積み上げていく方式と、市場投入の実績から持ってくる方法がありますが、経験上実績値の方が故障率は低い気がします。この時注意が必要なのは環境が同じかどうかです。実績値を持ってきた環境は得てして通常の環境ですが、顧客要求は過酷な環境であるので、この差には注意が必要です。