この規格ページの目次
44
C 0508-1 : 2012 (IEC 61508-1 : 2010)
− 全E/E/PE系及びソフトウェアの安全ライフサイクルについて,更に機能安全評価を実施するための計
画又は戦略
− 前回の機能安全評価の推奨事項,及びそれらを満たすために変更が行われた範囲
8.2.9 各機能安全評価の計画を立てなければならない。計画では,次の事項を含めて,効果的な評価を行
いやすくするために必要な情報を規定しなければならない。
− 機能安全評価の範囲
− 関連する組織
− 必要な資源
− 機能安全評価を実施する者
− 機能安全評価を実施する者の独立性の程度
− 機能安全評価に関与する者の適性
− 機能安全評価からのアウトプット
− 機能安全評価が他の機能安全評価とどのように関連し,それとどのように統合させなければならない
か(6.2.1参照)
注記1 それぞれの機能安全評価範囲の設定には,各評価業務のためのインプットとして使用する
文書及びその改訂状況を指定する必要がある。
注記2 計画は,機能安全評価に責任をもつ者及び/又は機能安全管理に責任をもつ者によって作
成することができる。
8.2.10 機能安全評価の実施に先立って,機能安全評価計画は,機能安全評価を実施する者及び機能安全管
理に責任をもつ者が承認しなければならない。
8.2.11 機能安全評価の結論に当たり,評価を実施する人々は,評価計画及び調査事項に従って,次の事項
を文書化しなければならない。
− 実施した業務内容
− 得られた調査成果
− 到達した結論
− この規格群の要求事項に従った機能安全の妥当性の判定
− 評価から得られる推奨事項。合格,条件付き合格,又は不合格についての推奨事項を含む。
8.2.12 準拠項目の機能安全評価の関連アウトプットは,E/E/PE安全関連系の設計者及び評価者を含め,
全E/E/PE系の又はソフトウェアの安全ライフサイクルに責任をもつ者が利用できるようにしなければな
らない。E/E/PE安全関連系の評価のアウトプットは,E/E/PE系統合者が利用できるようにしなければなら
ない。
注記 準拠項目とは,この規格群の箇条に関して主張がなされる項目(例 機器)である。
8.2.13 準拠項目の機能安全評価のアウトプットは,より大きな系との関連において評価結果の再利用が容
易になるように,次の情報を含まなければならない(IEC 61508-2:2010の附属書D,IEC 61508-3:2010の
附属書D及びJIS C 0508-4の3.8.17参照)。
a) ハードウェア及びソフトウェアの改訂番号を含む,準拠項目の正確な識別
注記 準拠項目をより大きな系又は機器ファミリの一部として評価した場合は,その系又は機器フ
ァミリの正確な識別も文書化することが望ましい。
b) 評価中に仮定した条件(例 E/E/PE安全関連系の使用条件)
c) 評価の結論の基礎となった証拠文書への引用
――――― [JIS C 0508-1 pdf 46] ―――――
45
C 0508-1 : 2012 (IEC 61508-1 : 2010)
d) 決定論的対応能力を評価するために使用した手順,方法及びツール,並びにその有効性が正当だとい
う根拠
e) ハードウェア安全度を評価するために使用した手順,方法及びツール,並びに採用した手法が正当だ
という根拠及びデータの品質(例 故障率及び/又は分布データソース)
f) この規格群の要求事項及び安全マニュアルにある準拠項目の安全特性の仕様に関連して得た評価結果
g) この規格群の要求事項に対する許容された逸脱及び文書に記載した証拠の付随説明及び/又は引用文
献
8.2.14 機能安全評価を実施する者は,6.2.136.2.15の要求事項に従って実施する活動に対する力量をも
っていなければならない。
8.2.15 機能安全評価を実施する者に関わる独立性の最低限の水準は,表4及び表5による。適用分野の製
品規格などでは,規格への適合に関して,表4及び表5に規定するものと異なる独立性の水準を規定する
ことがある。表4及び表5の見方は,次による。
− X : 規定された独立性の水準は,特定された結果(表4)又は安全度水準/決定論的対応能力(表5)
にとって最低限のものである。これより低い独立性の水準を採用する場合は,表4及び表5で規定す
る最低標準を使用しない論拠について,詳細に規定しなければならない。
− X1及びX2 : 8.2.16を参照。
− Y : 規定された独立性の水準は,特定された結果(表4)又は安全度水準/決定論的対応能力(表5)
にとって不十分であるとみなす。
8.2.16 表4及び表5においては,X,X1,X2又はYが表示されているセルだけを,独立性の水準を決定
するための根拠として使用しなければならない。X1又はX2が表示されているセルについては,アプリケ
ーションに固有の幾つかの要因に従って,X1又はX2のいずれかを適用する。X1又はX2を選択した論理
的根拠を詳述することが望ましい。X2は,X1よりも適切な水準とする。その要因は,次による。
− 類似の設計に対する,以前の経験の不足
− より著しい複雑度
− より著しい設計の新規性
− より著しい技術の新規性
注記1 企業の組織及び専門知識の程度によっては,独立した者,及び部局に関わる要求事項に適
合するために,外部組織の利用も生じる。逆に,リスク評価及び安全関連系の適用に熟達
した内部組織をもつ企業では,その内部組織が主要な開発に責務をもつ者から(管理体制
及び経営資源の観点で)独立かつ分離している場合,これを独立した組織,すなわち,要
求事項に適合する資源として有効に利用することができる。
注記2 “独立した人員”,“独立した部局”及び“独立した組織”の定義については,それぞれ,
JIS C 0508-4の3.8.11,3.8.12及び3.8.13を参照。
注記3 機能安全評価を実施する者は,評価の範囲内の何らかに関して助言を行うときに,そのこ
とが独立性を損なうおそれがあるので慎重に行うことが望ましい。証拠不足のような,安
全が不十分であるという判定を抱かせかねない側面に関して助言することは,適切な場合
があるが,それらの側面又は他の問題に対する特定の救済策に関して助言又は推奨を行う
ことは,通常,不適切である。
8.2.17 表4との関連において,独立性の規定の水準に対する結果値は,次による。
− 結果A : 軽微な損傷(例 機能の一時的な喪失)
――――― [JIS C 0508-1 pdf 47] ―――――
46
C 0508-1 : 2012 (IEC 61508-1 : 2010)
− 結果B : 一人又は複数の人に対する深刻な永久傷害,1名の死亡
− 結果C : 数人の死亡
− 結果D : 多数の人の死亡
表4に規定する結果は,E/E/PE安全関連系を含む,全てのリスク軽減措置の機能失敗の場合に生じ得る。
8.2.18 表5との関連において,独立性の最低の水準は,E/E/PE安全関連系によって実施する最高安全度
水準をもつ安全機能に基づかなければならない,又は,要素及び/又は下位システムの場合は,安全度水
準の観点から規定された最高の決定論的対応能力をもつ。
表4−機能安全評価を実施する者に関わる独立性の最低限の水準
[全安全ライフサイクルフェーズ18及び1216(図2参照)]
独立性の最低水準 結果(8.2.17参照)
A B C D
独立した人員 X X1 Y Y
独立した部局 − X2 X1 Y
独立した組織 − − X2 X
注記 この表の詳しい解説は,8.2.15,8.2.16及び8.2.17を参照。
表5−機能安全評価を実施する者に関わる独立性の最低限の水準
[E/E/PE系及びソフトウェア安全ライフサイクルの全フェーズを含む
安全ライフサイクルフェーズ9及び10(図2,図3及び図4参照)。]
独立性の最低水準 安全度水準/決定論的対応能力
1 2 3 4
独立した人員 X X1 Y Y
独立した部局 − X2 X1 Y
独立した組織 − − X2 X
注記 この表の詳しい解説は,8.2.15,8.2.16及び8.2.18を参照。
――――― [JIS C 0508-1 pdf 48] ―――――
47
C 0508-1 : 2012 (IEC 61508-1 : 2010)
附属書A
(参考)
文書の構成事例
A.1 一般
この附属書は,箇条5の要求事項に適合するために,文書化の構成事例,及び情報を構造化するための
文書を規定する方法を提供する。文書化には,次の事項を効果的に実施するために必要な情報が十分含ま
れなければならない。
− 全安全ライフサイクル,E/E/PE系及びソフトウェア安全ライフサイクルの各々のフェーズ
− 機能安全の管理(箇条6参照)
− 機能安全評価(箇条8参照)
十分な情報の構成は,E/E/PE安全関連系の複雑度及び規模,並びに当該適用に関わる要求事項を含んだ
幾つかの要素に依存する。必要とされる文書は,適用分野の製品規格などに詳細に規定することが望まし
い。
文書中に指定する各々の情報量は,数行から何ページにもわたる場合のように異なってもよい。また,
情報の完結したまとまりを分割し,一つ又は多数の物理的記録方法の中に記録してもよい。この物理的記
録方法もE/E/PE安全関連系の複雑度及び規模に関連し,企業の方法及び各々の製品又は適用分野の実務的
慣行に関係する。
この附属書に示す文書化の構成事例は,情報が構成され,文書に標題を付ける一つの方法を解説するた
めのものである。詳細は,IEC 61506(参考文献[7])を参照。
文書とは,使用者及び/又はシステム間のユニットとして相互に交換され,人が認識するために情報を
一まとめに構成したものである[ISO 8613-1(参考文献[16])を参照]。したがって,ここで記載する“文
書”の用語は,一般的に用いる“文書”だけではなく,データファイル及びデータベースの情報のような
ものにも適用する。
この規格群では,用語“文書”は,文書について規定している箇条又は細分箇条において,明らかに理
解できるか又は宣言される場合を除いて,物理的な記録というよりは,情報としての意味をもつと解釈で
きる。文書の表示方法は,どのような形態でもよい(例 紙面,スクリーン又はディスプレイ上に表示す
るフィルム又はデータ媒体)。
この附属書での文書化の構成事例では,文書を次の二つの部分に分ける。
− 文書の種類
− 働き又は目的
文書の種類は,ISO 8613-1(参考文献[16])に定義され,例えば,機能説明書,回路図などのように,文
書の内容が特徴付けられる。働き又は目的は,例えば,ポンプ制御系のように,内容の範囲を規定する。
この附属書に規定する基本的文書の種類を,次に示す。
− 仕様書 要求される機能,性能又は活動を指定する(例 要求仕様書)。
− 説明書 計画された又は実際の,機能,設計,性能又は活動を説明する(例 機能説明書)。
− 指示書 ある業務をいつまで,どのように実施するかの詳細な指示を規定する(例 操作指示書)。
− 計画書 当該業務がいつまで,どのように,誰によって実施するかの計画を規定する(例 保全計画
書)。
――――― [JIS C 0508-1 pdf 49] ―――――
48
C 0508-1 : 2012 (IEC 61508-1 : 2010)
− 図面 線図(記号及び記号間の信号を表す線)によって機能を規定する。
− 一覧表 一覧表の形式で情報を提供する(例 配線一覧表,信号一覧表)。
− 記録 経時的な記録方式で事象についての情報を提供する。
− 報告書 調査,評価,テストなどの活動結果を説明する(例 試験報告書)。
− 要請書 要請によって,許可を受け,詳細化される業務の記述を提供する(例 保全要請書)。
文書の基本的な種類は,例えば,要求仕様書又はテスト仕様書のように,内容を特徴付ける用語を付け
ることがある。これによって,内容が更に詳細になる。
A.2 安全ライフサイクル文書構成
箇条5に規定する構成事例を,表A.1,表A.2及び表A.3に示す。これらの表は,当該文書に関係する
主な安全ライフサイクルフェーズ(通常,文書を作成するフェーズ)を示している。表中の文書に記載す
る名称は,A.1に記載する体系に従っている。
表A.1,表A.2及び表A.3に掲載する文書に加えて,例えば,部品一覧表,信号一覧表,ケーブル一覧
表,配線一覧表,ループ図,変数一覧表などの,詳細な追加情報又は特別な目的で構成された情報を与え
る補足的文書が存在してもよい。
注記 変数一覧表の事例には,調節器の値,変動に対する警告値,コンピュータでのタスクの優先順
がある。変数の幾つかの値は,システムの受渡し以前に与えられる場合がある。他の値は,引
渡し時又は保全時に与えられる。
――――― [JIS C 0508-1 pdf 50] ―――――
次のページ PDF 51
JIS C 0508-1:2012の引用国際規格 ISO 一覧
- IEC 61508-1:2010(IDT)
JIS C 0508-1:2012の国際規格 ICS 分類一覧
- 25 : 生産工学 > 25.040 : 産業オートメーションシステム
- 13 : 環境.健康予防.安全 > 13.110 : 機械の安全
JIS C 0508-1:2012の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISC0508-4:2012
- 電気・電子・プログラマブル電子安全関連系の機能安全―第4部:用語の定義及び略語