この規格ページの目次
9
C 0508-1 : 2012 (IEC 61508-1 : 2010)
f) インシデント報告及び解析(6.2.6参照)
6.2.6 手順を作成して,検出された全ての危険事象が確実に解析され,かつ,繰返し発生の確率を最小限
にするための勧告が確実になされるようにしなければならない。
6.2.7 次のものも含め,定期的な機能安全監査に関する要求事項を規定しなければならない。
a) 機能安全監査の頻度
b) 監査を実施する人員の独立性の水準
c) 必要な文書及びフォローアップ業務
6.2.8 次のための手順を作成しなければならない。
a) /E/PE安全関連系に対する部分改修への着手(7.16.2.2参照)
b) 部分改修のための承認及び権限の取得
6.2.9 手順を作成して,潜在危険及び危険事象,並びに安全機能及びE/E/PE安全関連系に関する正確な
情報を維持しなければならない。
6.2.10 手順を作成して,全E/E/PE系及びソフトウェア安全ライフサイクルの各フェーズを通じて,特に
次の項目を含め,E/E/PE安全関連系の構成管理に備えなければならない。
a) 特定のフェーズに関連して,正式な構成管理を実施しなくてはならない時点
b) 一つの項目(ハードウェア及びソフトウェア)の全ての構成部品を一意に識別するための手順
c) 承認されていない項目が使用されることを防止するための手順
6.2.11 適宜,緊急時のための教育訓練及び情報を提供しなければならない。
6.2.12 全てのE/E/PE安全関連系又はソフトウェア安全ライフサイクルの,一つ以上のフェーズに責任を
もつ個人は,自らが責任をもつこれらのフェーズに関して,かつ,6.2.16.2.11に規定する手順に従って,
E/E/PE系の機能安全を確実に達成,実証及び維持するために必要な管理及び技術業務について,次の事項
を含めて規定しなければならない。
a) 規定された箇条又は細分箇条(IEC 61508-2,IEC 61508-3及びIEC 61508-6参照)の要求事項を満た
すために選択した措置及び技法
b) 機能安全評価業務,及び機能安全評価の実施者に対して機能安全の達成を実証する方法(箇条8参照)
注記 次の事項を明確に指定するため,機能安全評価のための適切な手順を使用することが望まし
い。
− 適切な独立性の水準をもった,適切な組織又は一人若しくは複数の人員の選定
− 機能安全評価のための,委任事項の立案及びその変更
− あるシステムのライフサイクルを通じた任意の時点における,機能安全評価を実施する
人員の交代
− 機能安全評価を実施する人員を巻き込んだ争議の解決
c) 特に,次の事項に関する運用及び保全機能を解析するための手順
− 再発フォールトを検出する定期保全中に使用する手順を含めて,機能安全を脅かしかねない決定論
的原因フォールトを認識するための手順
− 運用中及び保全中の要求確率及び故障率が,安全関連系の設計中になされた仮定のとおりかどうか
を評価する手順
6.2.13 6.2.1及び6.2.3に従って指定した責任をもつ全ての人員(すなわち,適合確認,機能安全及び機能
安全評価の管理のための業務を含めて,全E/E/PE系又はソフトウェア安全ライフサイクルの業務に関わる
全ての人員を含む。)は,自らが実施しなくてはならない特定の職務に関して十分な力量(すなわち,教育
――――― [JIS C 0508-1 pdf 11] ―――――
10
C 0508-1 : 2012 (IEC 61508-1 : 2010)
訓練,技術知識,経験及び資格)をもつことが確認できる手順を作成しなければならない。このような手
順には,力量の活性化,更新及び継続的評価に関する要求事項を含まなければならない。
6.2.14 力量の適切さは,次の事項を含む全ての関連要因を考慮して,個別のアプリケーションに関連付け
て検討しなければならない。
a) 当該人員の責任
b) 要求されている監督の水準
c) /E/PE安全関連系の機能の失敗時に起こり得る結果 : この結果の重大性が大きい場合,力量の要求事
項をより厳しくしなければならない。
d) /E/PE安全関連系の安全度水準 : 安全度水準が高ければ,力量の規定をより厳しくしなければならな
い。
e) 設計,設計手順又はアプリケーションの新規性 : 新規性が高いか又は実証されていなければ,力量の
規定をより厳しくしなければならない。
f) これまでの経験,実施しなければならない特定の職務と採用技術との関連性 : この要求力量が高けれ
ば,これまでの経験から育成された力量と,実施しなくてはならない特定の業務に求められる力量と
の関係は,より緊密度の高いものでなければならない。
g) 状況に応じた適切な力量のタイプ(例えば,資格,経験,関連の教育訓練及びそれに続く実習,リー
ダシップ並びに意思決定能力)
h) 適用分野及び技術にとって適切な工学の知識
i) 技術に対する適切な安全工学の知識
j) 法令及び安全規制の枠組みについての知識
k) 実施しなくてはならない特定の業務に対する資格の妥当性
注記 Managing Competence for Safety-Related Systems(参考文献 [8])は,E/E/PE安全関連系におけ
る力量を管理する方法の用例を記載している。
6.2.15 6.2.1及び6.2.3に従って定義した責任をもつ全ての人員の力量について,文書化しなければならな
い。
6.2.16 6.2.26.2.15の結果として規定された業務を実施し,監視しなければならない。
6.2.17 全E/E/PE系又はソフトウェア安全ライフサイクルのフェーズに責務をもつ組織(6.2.1参照)に,
製品又はサービスを提供する供給業者は,当該組織が規定するような製品又はサービスを提供しなければ
ならない。また,適切な品質マネジメントシステムをもたなければならない。
6.2.18 機能安全の管理に関する業務は,全E/E/PE系又はソフトウェア安全ライフサイクルの関連フェー
ズに適用しなければならない(7.1.1.5参照)。
7 全安全ライフサイクル要求事項
7.1 一般
7.1.1 概要
7.1.1.1 この規格群では,E/E/PE安全関連系が果たす安全機能に要求される安全度の達成に必要な全ての
業務を系統的方法で取り扱うための技術的な枠組みとして,全安全ライフサイクルを用いる(図2参照)。
注記 全安全ライフサイクルは,この規格群への適合を主張するための基盤として用いるが,この規
格群の各箇条での目的及び要求事項への適合を条件として,図2と異なる全安全ライフサイク
ルを使用することができる。
――――― [JIS C 0508-1 pdf 12] ―――――
11
C 0508-1 : 2012 (IEC 61508-1 : 2010)
7.1.1.2 この全安全ライフサイクルは,許容されるリスクに合わせるための次の手法を包含する。
− E/E/PE安全関連系
− 他リスク軽減措置
7.1.1.3 全安全ライフサイクルのE/E/PE安全関連系を実現するフェーズは,図3に示すように展開する。
この規格(第1部)は,E/E/PE系安全ライフサイクルと呼ばれ,この規格群の第2部の技術的な枠組みを
形成している。ソフトウェア安全ライフサイクルを,図4に示す。これは,この規格群の第3部の技術的
な枠組みを形成している。安全関連系に関連したE/E/PE系安全ライフサイクルとソフトウェア安全ライフ
サイクルとの関係を図5に示す。
7.1.1.4 全安全ライフサイクル,E/E/PE系安全ライフサイクル及びソフトウェア安全ライフサイクル(図
2図4)は,現実を単純化して組み立てており,そのために,特定のフェーズ又はフェーズ間の反復過程
の全ては明示していない。ただし,反復過程は,安全ライフサイクルを通じて本質的で,かつ,重要な部
分となる。
7.1.1.5 機能安全の管理(箇条6参照),適合確認(7.18参照)及び機能安全評価に関する業務は,全安
全ライフサイクル,E/E/PE系安全ライフサイクル又はソフトウェア安全ライフサイクルのいずれの図にも
示していない。これは,それらの安全ライフサイクル図の複雑化を避けるためである。それらの業務は,
必要に応じて,関連する全安全ライフサイクル,E/E/PE系安全ライフサイクル又はソフトウェア安全ライ
フサイクルのいずれのフェーズに対しても用いる。
――――― [JIS C 0508-1 pdf 13] ―――――
12
C 0508-1 : 2012 (IEC 61508-1 : 2010)
1 概念
2 全対象範囲の定義
3 潜在危険及びリスク解析
4 全安全要求事項
全安全要求事項の
5
割当て
9 E/E/PE系安全要求仕様
全体計画
11 他リスク軽減措置
全運用 全安全 全設置 10 E/E/PE安全関連系
6 及び 7 妥当性 8 及び 仕様及び実現
保全計画 確認計画 引渡し計画 実現
(E/E/PE系安全ライフサ
イクルを参照)
12 全設置及び引渡し
適切な全安全
13 全安全妥当性確認
ライフサイクルフェーズ
に戻る
全部分改修
14 全運用,保全及び修理 15
及び改造
16 使用終了又は廃却
注記1 “適合確認”,“機能安全の管理”及び“機能安全評価”に関連する業務は,煩雑さを防ぐために図中に記載
していないが,全安全ライフサイクル,E/E/PE系安全ライフサイクル及びソフトウェア安全ライフサイクル
の全てのフェーズに関連する。
注記2 ボックス11は,この規格群の対象外である。
注記3 この規格群の第2部及び第3部では,ボックス10の“実現”を取り扱っているが,ボックス13,ボックス
14及びボックス15のプログラマブル電子系(ハードウェア及びソフトウェア)を取り扱うこともある。
注記4 各ボックスが表しているフェーズの目的及び対象範囲の説明については,表1を参照する。
注記5 “全運用,保全及び修理”,“全部分改修及び改造”,又は“使用終了又は廃却”に関して必要な技術要求事項
は,E/E/PE安全関連系並びにその要素及び部品の供給業者が提供する情報の一部として規定している。
図2−全安全ライフサイクル
――――― [JIS C 0508-1 pdf 14] ―――――
13
C 0508-1 : 2012 (IEC 61508-1 : 2010)
図2のボックス10
E/E/PE系安全ライフサイクル(実現フェーズ)
10 E/E/PE安全関連系
E/E/PE系設計
実現 10.1
要求仕様
(E/E/PE系安全ライフ
サイクルを参照)
E/E/PE系の設計及び
10.2 E/E/PE系安全妥当性 開発,ASIC及び
確認計画 10.3 ソフトウェアを含む
(IEC 61508-2及び
IEC 61508-3も参照)
10.4 E/E/PE系統合
E/E/PE系の設置,
10.5 引渡し,
運用及び保全の手順
10.6 E/E/PE系
安全妥当性確認
各E/E/PE安全
関連系に対して
一つのE/E/PE安全 図2のボックス14へ
ライフサイクル
図2のボックス12へ
注記 この図は,全安全ライフサイクルの実現フェーズ内にあるE/E/PE系の安全ライフサイクルのフェーズだけを示
している。完全なE/E/PE系の安全ライフサイクルは,全安全ライフサイクル以降のフェーズについて,E/E/PE
安全関連系に定義している項目も含むことになる(図2のボックス1216)。
図3−E/E/PE系安全ライフサイクル(実現フェーズ)
ソフトウェア安全ライフサイクル(実現フェーズ)
E/E/PE系 ソフトウェア
10.1
安全ライフサイクル 安全要求仕様
(図3参照)
ソフトウェアの決定 ソフトウェアの設計
10.3 及び開発
論的原因安全の側面
10.2
に対する妥当性確認
計画
10.4 PE統合(ハードウェア
及びソフトウェア)
10.5 ソフトウェアの運用
及び保全の手順
ソフトウェアの
10.6決定論的原因安全の
側面の妥当性確認
図2のボックス14へ
図2のボックス12へ
注記 この図は,全安全ライフサイクルの実現フェーズ内にあるソフトウェアの安全ライフサイクルのフェーズだけ
を示している。完全なソフトウェアの安全ライフサイクルは,全安全ライフサイクル以降のフェーズについて,
E/E/PE安全関連系のソフトウェアに定義してる項目も含むことになる(図2のボックス1216)。
図4−ソフトウェア安全ライフサイクル(実現フェーズ)
――――― [JIS C 0508-1 pdf 15] ―――――
次のページ PDF 16
JIS C 0508-1:2012の引用国際規格 ISO 一覧
- IEC 61508-1:2010(IDT)
JIS C 0508-1:2012の国際規格 ICS 分類一覧
- 25 : 生産工学 > 25.040 : 産業オートメーションシステム
- 13 : 環境.健康予防.安全 > 13.110 : 機械の安全
JIS C 0508-1:2012の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISC0508-4:2012
- 電気・電子・プログラマブル電子安全関連系の機能安全―第4部:用語の定義及び略語