| 設置目的 |
|---|
| 安全専門部会は安全について、近未来、つまり今後5〜10年程度先の時点で、工学的、社会学的に問題となるであろう事項を積極的に洗い出し、その工学的、社会学的意味を調べ、その概略の対策について考えようというものである。従来、安全問題は事例があって、その事例を集積、分析するという受け身の立場で検討されて来た。ここでは予測という立場でその研究を行うことを目的としている。 |
| 経緯 |
|---|
|
これに先行する情報専門部会内の安全関連WGは平成10年9月に発足した。従来、安全工学の横断的研究連絡は日本学術会議の安全工学研究連絡委員会(現17期より専門委員会-平成12年10月終了)で行われてきたが、このWGは最近の各種システムにおける電子計算機の導入に伴う新しい問題について調査、検討を行うことを目的として設置されたものである。
当初、単純に次のような考え方で目標を立て、2ヶ年計画で実施することとし、現在約2年を経ている。多くの安全系は、物理的な制御手段の本来的な特性により、いわゆるフェール・セーフ特性を確保している。しかし、この部分を電算機化することにより、本来的な特性が失われ、フェール・セーフ特性を確保できない状況にある。これを改善するため、電算機内での安全論理体系を整備することは、どのようにしたらよいかが新しい問題として浮かび上がって来た。そこで、情報専門部会の下に安全関連WGを組織し、この線に従い、調査、討議を行った結果、次のようなことが判明した。 従来の電算機制御の安全確保の考え方は根本的には、電算機のいわゆるハード・ウェアとソフト・ウェアの信頼性を向上することに主眼が置かれ、本来的な安全論理については、あまり考慮されていない。ただし鉄道信号(とくに日本)だけは、伝統的に本質安全を重視する線が守られている。しかし、安全系をこのように構築することはコストがかかることであるので、わが国であっても、基本的にはリスクとコストの評価を行って、その方式を選択することになっている。しかしながら現実には、従来の信号方式の伝統が生きており、基本的に本質的安全が守られている。ただ、世界的に見ると、たとえば新幹線、TGV、IEC、から、最近事故の多いロンドン近郊などの在来線をそれぞれ比べてみると、経営的な理由などでそのリスク、安全システムがそれぞれ大きく異なるのが実態である。 一方、原子力などでは、電算機およびソフトの信頼性に頼る傾向が強く、たとえばIAEA(国際原子力機関)がソフトの信頼性向上の指針(案)を作成したり、基準化の動きがあるが、ソフトの信頼性向上は云うは易しく、行うは難しいことである。信頼性の向上への努力は必要であるが、動作の信頼性に安全確保のすべてをまかせてはおけず、このWGの本来の目標である、安全論理体系の整備と簡略化、つまり経済的な面の改善が重量である。 一方、まだWGでは未討議であるが、以下の問題点があることが見出された。古典的安全系では、そのシステムの論理処理は、その回路構成により、原則として一素子一処理として行われてきた。しかし電算機においては少数のCPUが共通して多くのことを処理している。したがって事態の発展によっては入・出力処理のポイントと中央の演算処理のポイントで輻輳を生じることがある。このことは事故時や外的撹乱(たとえば落雷・地震など)に対する処理が、そのシステムで可能かどうかを事前に評価する上で、重要なポイントになる。平成11年11月11日11時11分発行の入場券を求めて、発売窓口に殺到した負荷を、JRのマルス・システムは処理できずにダウンし、復旧に20分とかある時間を要した。このようなことは、プラントでのリアルタイムのシステム処理や、またリアルタイムより速い将来予測シミュレーションによる安全に関する判断のシステムでは許されないことである。 なお、この分野、とくに信頼性にからんで、国際規格などが併立し 、それに従って用語などが微妙に異なっているのが見出された。これも今後の課題の一つである。 上記については、安全に主眼を置いて、新専門部会の話題とすると同時に、情報専門部会でも情報の立場で、より技術的な観点から別のWGを維持する可能性は皆無ではない。 |