リスク評定
リスクについて,これまでに検討を行った.ここでは,その定義に従って,リスクを評価する.ここでは,リスクに対してどう対処するかを(対処しないことを含めて)考えることができる.
質的評定
正確に,生じやすさと生じたときの影響の度合いを見積もることはできない.従って,リスクレベルのように,区分値で表現することが一般的に行われる.
例えば,生じやすさは,「まれに」から「頻繁に」までの間で幾つかに分ける.影響の度合いについては,「低い」から「甚大な」の間で幾つかに分ける.
間をいくつに分けたとしても,これで表を作ることができる.ある事象(安全性でいえば危害)が左上に相当すればリスクは小さく,右下であればリスクは大きいといえる.
ISO 26262 の場合,以前に見たように3変数(E:生じやすさ,S:重傷度,C:制御可能性)なので,少し複雑な表になる.しかし,下側と右側に,より影響の大きいものを並べると,右下がリスク(ASIL)としては高くなる.リスクとしては,Aが大きくDが小さい(QMは,通常の品質管理システムが組織で動作していれば良い.即ち,開発/保守プロセスに対する新たな制約がない).
ちなみに,S/E/Cの3変数の区分値については,ISO 26262 の表1〜3で目安が示されている 1.
表の位置を見ながら細かな考察をしたところで,もちろん意味は余りないが,どのリスクが高いかを相対的に知ることができる.
量的評定
先の区分値に対して,特定の値を割り当てたることにより,数値化することもできる.数値化することによって,リスク度を計算できる.先の,生じやすさ「まれに」に対して,0.1を与える.影響度合い「甚大な」に対して,0.9を割り当てる.そうすると,リスク度としては,0.09を得ることができる.
ここでの数字は,正確さを何ら主張しない.複数のリスクを比較するのに容易なだけで,付加情報がなければ,先の表の結果と変わらない.ただ,思い込みの防止にはなる.
(nil)
Notes:
- ただ,OEMでバラツキがあっても困るため,SAEのJ2980を含め,具体化が検討されている ↩