付 4 安全に関する諸考察
4-1 安全性と信頼性
安全性と信頼性には密接な関係があるが、両者は異なった定義である。従って、設計段階で信頼性・安全性に関する機能要件を決める際には、両者の設計における位置付けを明確にする必要がある。
安全の定義は、旧JISZ8115によると「人間の死傷又は他物に損失・損傷を与えるような状態がないこと」となっており、この定義では危険が存在しない絶対安全を前提としていると解釈できた。安全性は危害を与えないことの保証の度合であり、PL法において理由のいかんを問わず課せられる厳格責任をも含んでいる。安全は「危険が皆無」と考えたいが、実例などで判明している危険は特定できるが、思い掛けない事象を含む全ての危険は同定できないので、安全に関しては「危険が皆無」と考えるのは不可能である。新JISZ8115(改定日:2000-10-20)においては安全は「人への危害又は資(機)材の損傷の危険性が、許容可能な水準に抑えられている状態。初期故障期間後で、磨耗故障期間にいたる以前の時期に、偶発的に起こる故障(備考1:受容できないリスクから免れている状態)」に変更になった。
一方IEC61508/機能安全(ISO/IECガイド51に基づき)が国内規格に導入されJISC0508となったが、ここにおける安全(含む環境)の定義は「受容できないリスクから免れている状態」となっている。
信頼性の定義は「対象要素が与えられた条件のもと、一定の期間中に要求された機能を果たすことができる性質」であり、この機能に「他に損傷を与えぬ機能」を追加すればほぼ安全性にもなる。信頼性の強化により安全性が担保されることもあり、危険回避をシステムまたはその要素の機能維持によって達成する場合には信頼性により安全確保が行われることになる。
用語の安全性は人間と環境が関与している場合によく使われており、近年ではシステムの暴走(システム設計の誤り)、誤動作、誤使用、コミニュケーションの不具合、判断ミスなど人的要因に基づく安全性が問題視されている。
ここにおいて、規格JISC0508第4部3項における用語の定義の引用する。
1) 主要用語の定義
危害(harm):身体への損害、または所有物の毀損や環境破壊の結果として直接または間接的に生ずる人の健康逸失
潜在危険(hazard):危害の潜在的な源
例 機械の部分的な突起、電気エネルギー、運動エネルギー、位置エネルギー、圧力エネルギー、高温、有毒ガス、制御システムの故障
危険状態(hazardous situation):人等が潜在危険に曝される状況
