RAMS[14] アーキテクチャー以外の要求

I／Oやその他のアーキテクチャーはまた後で書くとして、

「後で書くという言葉が多いけど、本当にあとで書くんだろうか？？？　忘れてしまっている気がする。（笑）」

タイトルにはアーキテクチャー以外と書いたけど、これもアーキテクチャーやな。

安全装置の アーキテクチャーは下記のことを満足（に注意）する必要があります。（IEC61508 Part2　7.4.2.2 項）

• Hardware Safety Integrity　(7.4.4)　⇒　別ブログで書きます。
• ランダム故障影響の数値要求　(7.4.5)　⇒　別ブログで書きます。
• ICの冗長構成とするシステムは、お互いのICの独立性を取ることが必要（Annex E）
• 故障検知要求(7.4.8)　　⇒　別ブログで書きます。
• データ通信要求(7.4.11) 　⇒　IEC 62280を参照してください。
• 安全機能と非安全機能の分離（非安全機能の故障が安全機能に影響を及ぼさないこと）⇒　「規格では安全機能と非安全機能を同じ装置に入れることは許容するが、それはシステムを複雑にし、安全ライフサイクルを難しくするので注意が必要です。」と規格に書かれています。製品コストだけを見て何でも一緒にすることに注意を喚起しています。これは結構重要です。
• 同じようにSILが異なる機能が同じ装置に含まれる場合、それぞれの機能が完全に独立していない限り最大のSILを用いて設計すること。⇒　上記6番に通じることですね。
• 単一の故障が他の故障の原因とならないこと。⇒　CCFとはちょっと異なりますね。

えーーー、こんなにいっぱいあるんですかぁ！！！！！

8については既に書いたから理解してますよね？　7はアーキテクチャーというよりも一般的なことです。EPは沢山の機能が入るので、その機能のうち最大のSILに合わせてアーキテクチャーを選択しなければならないということです。まあ、すべてのSILが入るとは思えませんが、少なくとも、非安全関連、SIL1またはSIL2、SIL3またはSIL4位の3つに分類しましょう。なぜなら、あとで出てきますが、非安全とSIL2とSIL3の間にアーキテクチャーの壁があるからです。

6は７と関連します。3つに分類すると言ったカテゴリを一緒のモジュールにしてしまうと、最大のSIL4のアーキテクチャにしなくてはなりません。そのうえ、ソフト変更があるたびにSIL4のプロセスが要求されます。確かに、機能を集約してユニット枚数を減らしたり、モジュールを減らすことはコスト削減になります。また、近年はCPUも処置能力が高いですから、技術的には可能です。統合型にするか分離にするかはよく検討したほうがいいと思います。