自動車分野の機能安全規格に対処する実務ガイドライン「MISRA-SA」を知る　――自動車業界の要請はCコーディング・ガイドラインから安全性解析へ

• 英国の年間交通事故死確率は10^－4オーダである（日本も同じ）．また，そのほとんどが，人間の不注意や操作ミスなどに起因している
• ドイツにおける許容リスクの判断基準「MEM（Minimum Endogeneos Mortality）」において，ほかの産業における最小自然致死基準（例えば，原子炉周辺で生活した場合に被爆によって死亡する確率の上限）のうち技術的な原因（例えば，原子炉配管の疲労による破断予測の不一致など）による確率は10^－5と上限を定めている
• 英国の健康安全局（HSE：Health and Safety Executive）は（個人への受益性を加味して）10^－6と設定している

　これらの基準から，潜在危険が事故につながる危険性を加味して，リスク・レベルと時間当たりの障害（危険側故障）発生の許容確率を示しています．

　その結果，MISRA-SAではプログラミング可能な電子デバイス（PE）システムにおいて許容できるリスクを10^－4と定義しています．しかし，これでは許容リスクぎりぎりで安全性計算をしてしまう可能性が高く，計算ミスなどにより社会的に許容できない自動車がちまたを走り回ることも考えられます．また，日本の品質管理は，欠陥ゼロ（zero defect）を目標に改善を行ってきたので，最初から高めの目標を持つべきであるという声もあります．

参考・引用＊文献
（1）Guidelines for the Safety Analysis of Vehicle Based Progra-mmable Systems（Draft Post Public review Rev. 13），July 2006.

ふたがみ・たかお
（株）東陽テクニカ
＜筆者プロフィール＞
組み込みシステムやソフトウェアの開発関連のコンサルティング，開発ツールの応用をしごととしている．特に，自動車の組み込みソフトウェアの信頼性向上と標準化，SESSAMEやTOPPERSプロジェクトなどの技術者教育用の実験・カリキュラム開発などに力を入れている．