JIS B 8415-3:2020 工業用燃焼炉の安全通則―第３部：プロテクティブシステム | ページ 3

                                                                                              9
                                                                                 B 8415-3 : 2020
4.2.1  方法A
  方法Aは,全ての機器(すなわち,図4に示すセンサ,論理処理部及び操作端)が,JIS B 8415(全て
の部)で規定する関連製品規格(附属書JB参照)に適合したハードワイヤシステムである。
  この形式のプロテクティブシステムに対して,JIS C 0508(全ての部),JIS C 0511(全ての部),JIS B 9961,
及びJIS B 9705-1の要求事項は適用しない。
  次のハードワイヤリングに対する要求事項を満たさなければならない。
− 全ての論理処理部は機器によって与えられ,機器間の接続は直接接続による。
− データ通信バスによる接続は,許容されない。
− 関連する製品規格に適合する固定されたプログラム言語を使用した機器を用いてもよい。
− ハードワイヤリングは,附属書Fに従わなければならない。
                                           及び/又は
                                      4.2.5による論理処理部
                                 図4−方法Aのハードウェア構成
    注記 4.2.1で用いる安全機器は,使用する分野及び関連製品規格で規定している機能要求事項に合致
          する特定の安全要求事項に対応している(例 自動バーナコントロールシステム,バルブ機能
          検証システム,圧力センサ,自動遮断弁)。これら安全機器に対するSIL/PL認証がなくても,
          安全機器の使用に係る安全要求事項は,関連製品規格の要求事項に適合している。4.2.1に従っ
          たプロテクティブシステムの実装は,選択し得るプロテクティブシステムの方法のうちの一つ
          である。
4.2.2  方法B
  方法Bは,関連製品規格(附属書JB参照)に適合した機器及び/又は関連製品規格が存在しないSIL/PL
能力をもつ機器の組合せで構成する。安全PLCは用いない(図5参照)。
  ハードワイヤリングに対する次の要求事項を満足しなければならない。
− 全ての論理処理部は機器によって与えられ,機器間の接続は直接接続による。
− 関連する製品規格に適合する固定されたプログラム言語を使用した機器を用いてもよい。
− 各要素間の接続は,ハードワイヤリング又は安全バス経由による。

――――― [JIS B 8415-3 pdf 11] ―――――

10
B 8415-3 : 2020
− ハードワイヤリングは,附属書Fに従わなければならない。
  関連製品規格に含まれていない機器は,次の要求事項を満たさなければならない。
− SIL/PL能力の認証は,ハードウェア及びソフトウェアを含む完成した機器に対して行う。
      注記 機器に対するSIL/PL認証における適合確認及び妥当性確認は,通常,公認機関,国家認定試
            験所又はJIS Q 17025に適合する組織によって行われる。
  制御ループ(安全機能)に対するSIL/PLの要求事項を決定し,かつ,計算している場合,SIL3/PLeの
能力以下の機器を使用することが許容される。
  SILが経験のある使用(すなわち,実績経験による使用)によって決定される場合,JIS C 0511(全ての
部)の要求事項に従わなければならない。
  プルーフテスト間隔などの機器の安全マニュアル上の全ての要求事項を遵守しなければならない。
    注記 SIL/PLの決定例は,附属書Cを参照。
                                           及び/又は
                                      4.2.5による論理処理部
                                 図5−方法Bのハードウェア構成

――――― [JIS B 8415-3 pdf 12] ―――――

                                                                                             11
                                                                                 B 8415-3 : 2020
4.2.3  方法C
4.2.3.A 一般事項
  方法Cは,関連製品規格(附属書JB参照)に適合した機器及び/又は関連製品規格が存在しないSIL/PL
能力をもつ機器及び/又は安全PLCの組合せで構成する。
  ハードワイヤリングに対する次の要求事項を満足しなければならない。
− 全ての論理処理部は機器によって与えられ,機器間の接続は直接接続による。
− 関連する製品規格に適合する固定されたプログラム言語を使用した機器を用いてもよい。
− 各要素間の接続は,ハードワイヤリング,安全バス経由,又はソフトウェア接続経由のいずれかでな
    ければならない。
− ハードワイヤリングは,附属書Fに従わなければならない。
  安全機能ソフトウェアは,適合確認及び妥当性確認が行われたSIL3能力のあるソフトウェア機能ブロッ
クの形式だけが許容される(図6参照)。
  安全機能は,安全の格付けがされた機器(例えば,安全PLC)又は関連製品規格に規定する外部機器に
指定される範囲内で許容される。
  製品規格で規定されていない機器(安全PLC,タイマなど)は,次の要求事項を満たさなければならな
い。
− 機器は,JIS C 0508(全ての部),JIS B 9961及びJIS C 0511(全ての部)によるSIL 3相当の能力を
    もつか,又はJIS B 9705-1によるPL e相当の能力をもつものでなければならない。
− プログラマブル機器が,関連製品規格に規定されている,部分的又は全ての安全機能を実行する場合,
    そのソフトウェア機能は,シーケンス,タイミングなど(ただし,これらに限定されない)の適用可
    能な関連製品規格の要求事項に関して,適合確認及び妥当性確認を実施しなければならない。
− プログラマブル機器のソフトウェア接続は,機能試験によって適合確認を実施しなければならない。
− PLCのソフトウェアプログラム言語は,JIS B 3503による。
− ソフトウェアは,無許可,かつ,意図しない変更に対してロックされ,保護されていなければならな
    い。
    注記 機器に対するSIL/PL認証における適合確認及び妥当性確認は,通常,公認機関,国家認定試験
          所又はJIS Q 17025に適合する組織によって行われる。
  制御ループ(安全機能)に対するSIL/PLの要求事項を決定し,かつ,計算している場合,SIL3/PLeの
能力以下の機器を使用することが許容される。
  SILが経験のある使用(すなわち,実績経験による使用)によって決定される場合,JIS C 0511(全ての
部)の要求事項に従わなければならない。
  プルーフテスト間隔などの機器の安全マニュアル上の全ての要求事項を遵守しなければならない。
    注記 SIL/PLの決定例は,附属書Cを参照。

――――― [JIS B 8415-3 pdf 13] ―――――

12
B 8415-3 : 2020
                                           及び/又は
                                      4.2.5による論理処理部
                                 図6−方法Cのハードウェア構成
4.2.3.1  アプリケーションソフトウェアに対する要求事項
4.2.3.1.1 要求される安全度水準に従って,選択されるプログラマブル保護装置及びそのソフトウェアは,
次に示す特定のアプリケーションの安全度の要求事項に適合しなければならない。
− 機能の正確性
− シーケンス及び時間関連の情報
− タイミングの制約
− 同時並行性(ソフトウェア割込みは避けることが望ましい。)
− データ構造及び特性
− 設計の前提及び設計が依存するもの
− 試験の容易性
4.2.3.1.2 4.2.3.1.1に記載する項目の実証は,ソフトウェアライフサイクルにわたる設計及び開発の進捗
に従って適合確認及び妥当性確認の段階で行なわなければならない。それには,次を含む。

――――― [JIS B 8415-3 pdf 14] ―――――

                                                                                             13
                                                                                 B 8415-3 : 2020
− ソフトウェアの要求仕様の妥当性
− 文書及びプログラムの完全性,一貫性,理解容易性及び明確性
  アプリケーション設計の仕様は,明確に定義された又は明確に定義された特性に限定された表記法(例
機能ダイアグラム)に基づかなければならない。アプリケーションの設計は,実行可能な限りソフトウェ
アの安全関連部を最小化しなければならない。ソフトウェアに安全機能及び安全以外の機能の両方を実装
する場合,機能間の十分な独立性がアプリケーションの設計において実証されない限り,そのソフトウェ
ア全体を安全関連ソフトウェアとして扱わなければならない。ソフトウェアに異なる安全度水準の安全機
能を実装する場合,異なる安全度水準の安全機能間の独立性がアプリケーションの設計において示されな
い限り,全てのソフトウェアは,最も高い安全度水準に属しているソフトウェアとして扱わなければなら
ない。これらの独立性の根拠について,関連する設計文書に記録しなければならない。
  実運転で実証済みのソフトウェアモジュールをアプリケーションソフトウェアの一部として用いる場合,
そのモジュールを明確に特定し,文書化しなければならない。ソフトウェアの適合性が特定のアプリケー
ションの要求事項を満たしていることの根拠を示さなければならない。適合性は,同様のアプリケーショ
ン上での運転が満足に行われたとする証拠,又は新しく開発されたソフトウェアについて期待されるのと
同様の適合確認及び妥当性確認の手順の対象となった証拠に基づかなければならない。実運転で実証済み
のソフトウェアモジュールの場合,テストの範囲は,適切な実装の妥当性確認のために必要なテストだけ
に限定してもよい。以前のソフトウェア環境の制限事項(例 オペレーティングシステム及びコンパイラ
の依存関係)は,評価されることが望ましい。ソフトウェア開発の性質に応じて,4.2.3.1に適合させるこ
との責任の所在は,供給者だけ,ユーザだけ又はその両方となる可能性がある。責任の分担は記録されな
ければならない。提案されたソフトウェアアーキテクチャは,機器及びサブシステムに分割して構成する
ことを基準としなければならない。これらの機器及びサブシステムは,システムソフトウェア及びプラン
ト特有のアプリケーションソフトウェアの一部として特定することが可能である。
  次の情報が与えられなければならない。
− それらが新規のもの,既存のもの又は独占的所有物のいずれであるか。
− それらが以前に適合確認を受けたものであるか,その場合の適合確認の条件。
− それぞれのサブシステム及びコンポーネントが安全関連であるか否か。
− サブシステム及び機器のソフトウェア安全度水準。
− 全てのハードウェア及びソフトウェア相互作用の重要性の特定,評価及び詳細。
− アーキテクチャを表すために使用された表記法。アーキテクチャは明確に定義されているか,又は明
    確に定義された特性に限定される。
− 全てのデータの安全度を維持するために用いられる設計特性の同定法(このデータは,プラントへの
    入出力データ,通信データ,操炉作業者とのインターフェースのデータ,保全のデータ及び内部デー
    タベースのデータを含む)。
4.2.4  方法D
  方法DはJIS C 0508(全ての部),JIS B 9961,JIS C 0511(全ての部)又はJIS B 9705-1に完全に従わ
なければならない(図7参照)。
    注記 JIS C 0511(全ての部)による方法は,附属書Dを参照。
  方法Dは,次の要求事項も満足しなければならない。
a) 火炎検出器は,JIS C 9730-2-5に適合しなければならない。
b)   LC及び安全機器は,機器製造業者が作成する製品安全マニュアルの全ての指示に従って使用しなけ

――――― [JIS B 8415-3 pdf 15] ―――――

次のページ PDF 16