11.列車制御システムの設計仕様書の安全性確認手法

 コンピュータ制御の列車制御システムを開発する際には、鉄道事業者などによる設計仕様書の作成およびその安全性確認が必要です。列車制御システムは速度照査機能や停止限界設定機能など多数の機能の組み合せにより構成され、各機能の設計仕様書の作成およびそのトータルシステムとしての安全性確認には、多くの時間と手間を要します。そこで、安全対策に漏れがないことを効率的に確認するための安全要件のフォーマットを提案しました(図1)。
 このフォーマットの特徴は、システムに要求される安全要件を、対策の適用順を考慮し、本質的な安全対策と追加の安全対策に分類して体系的に構成した点です。
 システムに内在する危険要因を根本的に排除するための制御論理やハードウェア構成といった本質的な安全対策は、基本仕様欄に記載します。また、入力・処理・出力に対する故障診断、および異常検知後の制御は安全性対策欄に記載します。
 このフォーマットをもとに、設計仕様書からシステムに要求される安全要件を抽出するとともに安全対策に漏れがないことを設計者が確認します。また、作成した安全要件をもとに、設計仕様書の記載確認、ならびにシステムを構成する他の機能の設計仕様書との整合性を確認し、トータルシステムとしての安全性を確認します(図2)。