機能安全

機能安全とは？

事故などのリスクに対して、原因そのものを低減、あるいは除去することを本質安全と言います。対して、機能的な工夫を導入することで、許容できるレベルの安全を実現することを機能安全と言います。

機能安全では機能が正しく動かないと安全ではなくなってしまうため、機能の安全性は非常に重要なものとなります。安全性が高い機能や製品を開発するため、有用な管理方法や設計手法などを要求事項として定めたものが機能安全規格となります。

機能安全における故障と対策

安全設計（安全コンセプト）

安全ゴールを達成するための対策として安全機能を設計しなければなりません。安全設計は製品の本来機能のリスクを低減するための役割を担います。安全機能はアーキテクチャの冗長性、検出時の挙動など、様々な要求を機能安全規格から求められます。

また、安全機能の故障＝リスク低減策の消失となるため、それを防ぐために安全機能に対して故障検出を行う必要があります。この故障検出の検出カバレッジ (Diagnostic Coverage)故障をどのくらい見つけられるかの割合が、安全度水準の達成に大きく関わります。
故障検出の手法および検出カバレッジは機能安全規格に規定されているものを使用するか、自ら考案し検出カバレッジを計算する必要があります。

安全プロセス

機能安全では、システマティック故障の発生を減少させるために、誰でも同じ品質の成果が出せるような開発ルール＝安全プロセスを構築・実行するという考えがあります。
このために、機能安全規格では、様々なアクティビティ（マネジメント手法、設計手法など）を要求しています。

安全プロセスは、目標とする安全度水準に従った固有のプロセスを作ってもよいですし、いくつかの安全度水準にも対応できる汎用的なプロセスを作ってもよいです。

また、安全プロセスは品質管理プロセスの上に作られることを前提としています。近年ではAutomotive SPICE自動車向けのソフト開発の品質評価モデルやCMMIソフトウェア開発の成熟度を評価する国際基準など高度な品質管理プロセスが求められることが多くなってきています。