設計方法の変化

機能安全対応の際、既存の安全機能を確認または解析します。

その結果、安全機能が3重にも4重にもなってることがあります。

機能安全対応設計の際も「これが故障したら」「あれが故障したら」と深掘りされ、どこまでやれば・・・となることがあります。

これは、日本の技術者が部品の故障モードをよくご存じで、深掘りする癖もついているからだと思います。

この様な設計方法は、問題を追求していくフェールセーフには非常に有効ですが、機能安全の場合、故障モードが特定できない為、この様な設計方法の変化に対応出来てないと感じます。設計の重点がアーキテクチャやシステムに変わるためです。

機能安全対応を期に、設計方法の見直しも必要ではないでしょうか。