鉄道信号技術と機能安全

摘要

他の産業と同様，鉄道信号技術は年々複雑さを増している．従来の機械式やリレーベースのシステムの使用は，次第に現代的な超小型電子技術にグレードアップあるいは置換されてきた．安全性と信頼性に対する要求が高まる一方で，システムが複合集約化することによって信頼性の評価が一層複雑化している．従来のリレーや機械式システムでは構成部品の故障はたいていの場合決定的な障害につながる．システムは完全にテスト可能であり，故障も制御可能ではあるが超小型電子技術の導入およびソフトウェアへの依存度が高まるにつれシステム全体を試験することが容易ではなくなり，故障発生時の制御確保が困難となっている．機能安全規格として知られているEN5012xシリーズは，系統的故障（systematic failure）と偶発故障（random failure）双方を考慮した目標尺度から許容危険発生率を決定するリスクベースの手法によってこの課題に取り組むものである．数値故障率が偶発故障に対する指標であるのに対して，安全度水準（Safety Integrity Level，SIL）は信頼度を示す指標であり，また系統的故障に対する指標である．定量的安全目標に沿ったものであることを証明するために，偶発ハードウエア故障が解析されるのと同様に，選択された手法·技術で明確化されたプロセスが，系統的故障の発生を安全度水準（SIL）で要求されるレベルまで抑制する．両故障原因に対する対策は，システムの最適安全性能を確立するためにバランスをとることを考慮されるべきである．研究によれば信号システムのリスク要因の多くは系統的故障であり，この場合の系統的故障は，識別されていない，きちんと解析されていない，あるいは不十分な解析に基づいた不十分な対策に起因するものである．翻って偶発ハードウェア故障の割合は一桁台であり，安全性能の飛躍的な増大はシステムのライフサイクル全体にわたる系統的安全性への対策重きを置くことで達成される．