設計手法

機能安全では、フェースセーフからフォルトトレランスへと考え方が変わります。

これは、機能安全が故障モードの分からないデバイス（マイコンやソフトウェア、FPGA等）を扱う為です。

この考え方の変化は、実は設計方法にも影響している事に最近気付きました。

フェースセーフは、危険側故障に対して、対策していく事で実現できます。日本のメーカーが得意な深掘りです。

ところが、フォルトトレランスは、全体俯瞰が必要です。すなわちシステム全体をみて、危険側故障を検出する仕組み（診断機能）が必要となります。

機能安全対応の際、従来手法の延長で対応しようとして、無駄な事をして遠回りする事が少なからずあるようです。

この辺りをどの様にお伝えするかが今の私の課題です。