結論として,我々は,リスクと危険の区別に対して,別の見方をしなくてはならない.特に政治との関係において 1.
安全性が重要な他の分野として医療がある.医療には,様々な規格があるが,ここでは,ISO 14971:2007を見てみる.医療機器のためのリスク管理についての規格である 2.
前回,ハザードと危害までの距離をテーマにした.ISO 14971 には,明快な図が示されているので紹介したい.
ISO 14971 ハザードとリスク
ハザード状況は,定義(2.4)では,「人,資産ないしは環境が一つ以上のハザードにさらされている状況」である.素直にJISに従うと,危険状態.収まりが良いとは思うが,ここでは,situationを状況と訳す.概念が異なる場合は,コトバも変えるというのは,少し前にLamsweerdeさんの指摘にあった.
ハザードから危害の間には,距離がある.自動車が片目になっているからといって,たちどころにドライバに危害が及ぶわけではない.
P1は,ハザードがハザード状況になる確率
P2は,ハザード状況が危害になる確率
リスクの定義は,以下であった.
リスクとは,危害の発生確率と危害の重大さの組み合わせである
いま,危害の重大さをSとする.危害の発生確率Pは,P1×P2と表現できるので,リスク度は次で計算できる(SはSeverityで,危害の大きさ.重傷度).
R = S × P1 × P2
上記に合わせると,ASILは,次の形となる.
R = S × 1 × (E × C)
S: 危害の重大さの程度
E: ハザード状況の起こりやすさ
C: ドライバの危害を回避する可能性
但し,ハザード状況に相当するのは,ハザード事象(hazardous events)である(事象に重きがある,ハザード的事象).ハザード事象の定義は以下である.
combination of a hazard (1.57) and an operational situation (1.83)
ハザードと動作状況の組
一昔前に,ワイドショーでレポータが話すような事象(成り行き)である.
「Aさんは,早朝,普通に道を歩いていました.幹線道路ではないのですが,朝は抜け道に使われます.狭い道路を車は,早い速度で通過します.そこで事故に遭いました.近くにいた人の話では,ブレーキの音はしなかったそうです.」
ブレーキの故障というハザードを考えたときに,どういう状況で生じるかによって,危害の程度が違う(ワイドショーだと方向者視点になる.歩行者の様子が気になると思うが,ISO 26262 が気にしているのは,ドライバおよび同乗者への危害である.念のため).その状況になる確率を考える.車の全利用状況のうち,この状況(朝 AND 抜け道 AND 急ぐ)になるのはどの程度かである.
E(ハザード状況の起こりやすさ)が,その状況の程度である.
C(回避可能性)は,その状況でドライバはどの程度回避できるかである.
P2に相当する値は,このEとCの積として計算する.
もちろん,ハザード状況は複数存在している.モレなく検討しなければならない.
さて,P1に相当するものは,でてこない.なぜならば,アイテムが対象だからである.FTAなどでやるようにパーツ毎に積み上げるといったことをASIL計算時はできない.故障が起きたらと考えるので,(あえて書けば)確率は,1 になる.
今回は,ISO 14971(医療)と ISO 26262 (乗用車)でのリスク計算の類似性と違いについて考えてみた.
リスクは数値化することで,客観的にものごとを考えやすくなる.それはメリットである.人間は,明日も今日までと同様に続くと思いがちであり,数値を見ることによって,あらためて考えることもあるに違いない.
しかし,危害は非連続的であり,危害自身を計算することはできないことに注意しなくてはいけない.
(nil)