自動車分野の機能安全規格に対処する実務ガイドライン「MISRA-SA」を知る ――自動車業界の要請はCコーディング・ガイドラインから安全性解析へ
● 安全性計算の根拠と背景
機能安全の基本的な前提は,起きていない事象を予防することです.この意味で,プログラマの日常的なデバッグ作業とは本質的に異なる計算の上に成り立っているのが機能安全です.MISRA-SAは,そうした安全性計算の根拠についても述べています.
1) 1台の自動車をシステムとみなして安全性を計算
MISRA-SAは,1台の自動車をシステムとみなした安全性計算と開発を狙いにしています.つまり,自動車を群ととらえた,ITS(intelligent transport systems;高度道路交通システム)的な全体の安全保障という概念は扱っていません.MISRA-SAを策定した中心メンバは,欧州交通システムの基本アーキテクチャを策定した人たちですが,この領域は需要や実験データの量などの理由から,扱える範囲に入れていないと思われます.
2) 欧州の社会常識・見解を定量化
MISRA-SAは安全性議論の根拠として,英国における交通事故死者や各種の社会的安全性研究の結果を引用しています.基本は,以下に示すいくつかの公共許容リスクの基準(これだけの危害が出てもやむを得ないと割り切れる上限の基準)から推定しています.