この規格ページの目次
34
C 0508-1 : 2012 (IEC 61508-1 : 2010)
いる場合は,目標機能失敗尺度は安全度水準に従って,適宜,表2又は表3から算出でき
る。この場合,手法を改善するために異なる値を使用していない限り,規定の目標機能失
敗尺度は安全度水準の最小平均故障確率又は故障率である。
注記2 低頻度作動要求モードで運用する安全機能の場合,目標機能失敗尺度は,安全機能に関す
るE/E/PE系安全度要求仕様の中に特定の目標機能失敗尺度を満たすような事項がない限
り,安全度水準で規定するのではなく,安全機能の安全度水準(表2参照)によって求め
る作動要求時の機能失敗平均確率で表す。例えば,要求される許容リスクを満たすために
1.5×10−2の目標機能失敗尺度(作動要求時の機能失敗平均確率)が規定されている場合は,
ランダムハードウェア故障による安全機能の作動要求時の機能失敗平均確率が1.5×10−2
以下である必要がある。
注記3 高頻度作動要求モード又は連続モードで運用する安全機能の場合,目標機能失敗尺度は,
全機能に関するE/E/PE系安全度要求仕様の中に特定の目標機能失敗尺度を満たすような
事項がない限り,安全度水準で規定するのではなく,安全機能の安全度水準(表3参照)
によって求める危険側失敗の平均頻度[1/h]で表す。例えば,要求許容リスクを満たすた
めに1.5×10−6の目標機能失敗尺度(危険側失敗の平均頻度[1/h])が規定されている場合
は,ランダムハードウェア故障による安全機能の危険側失敗の平均頻度が1.5×10−6[1/h]
以下である必要がある。
b) 各安全機能の運用モード(低頻度作動要求,高頻度作動要求又は連続モード)。
c) 必要な稼動率及び耐用年数。
d) /E/PEハードウェアのプルーフテストを実施できるようにするための要求事項,制限及び施設。
注記4 E/E/PE系の安全要求仕様の開発においては,E/E/PE系を使用するアプリケーションを考慮
することが望ましい。このことは,プルーフテストの規定の間隔が特定のアプリケーショ
ンに関して合理的に予見できる保全の頻度を下回ってはならない場合,特に重要である。
例えば,一般大衆に使用される大量生産品について現実的に達成できるサービスとサービ
スとの間の時間は,より管理されたアプリケーションの場合よりも長くなる可能性が高い。
e) 製造,保管,輸送,テスト,設置,試運転,運用及び保全を含め,E/E/PE系の安全ライフサイクルを
通じて遭遇する可能性のある全ての権限の環境条件。
f) 機能安全を達成するために必要な電磁許容限界値。これらの限界値は,電磁環境及び必要な安全度水
準(IEC/TS 61000-1-2参照)の両方を考慮して求めることが望ましい。
注記5 電磁現象の性質及び物理特性が原因で,ほぼ全ての電磁現象に対して必要な許容水準と安
全度水準の間で,単純かつ明白で証明可能な相互関係を確立することができない。したが
って,このような場合,要求されるSILだけに従って有効な許容水準を規定することは不
可能かつ合理的ではない。要求されるSILに従って,要求許容水準をある程度まで規定す
る代替方法を使用してもよいが,これには特別なテスト装置又は性能判定基準を用いる
(IEC/TS 61000-1-2参照)。
注記6 IEC 61326-3-1(参考文献[15])も参照する。
g) 共通原因故障(7.6.2.7参照)の可能性による,E/E/PE安全関連系の達成に関する限定及び制限の条件。
7.11 E/E/PE 安全関連系 : 実現
注記 このフェーズは,図2のボックス10並びに図3及び図4のボックス10.110.6に該当する。
――――― [JIS C 0508-1 pdf 36] ―――――
35
C 0508-1 : 2012 (IEC 61508-1 : 2010)
7.11.1 目的
この細分箇条の要求事項は,E/E/PE系の安全度要求仕様(E/E/PE系の安全機能要求仕様及びE/E/PE系
の安全度要求仕様で構成される。)に適合するE/E/PE安全関連系を作り出すことを目的とする(IEC
61508-2及びIEC 61508-3参照)。
7.11.2 要求事項
適合するための要求事項は,IEC 61508-2及びIEC 61508-3による。
7.12 他リスク軽減措置 : 仕様及び実現
注記 このフェーズは,図2のボックス11に該当する。
7.12.1 目的
この細分箇条の要求事項は,E/E/PE系以外の系(すなわち他リスク軽減措置)に対して規定された安全
機能要求及び安全度要求事項を満たすために,他リスク軽減措置を作り出すことを目的とする。
7.12.2 要求事項
他リスク軽減措置に関わる安全機能要求事項及び安全度要求事項に適合する仕様は,この規格群の対象
外である。
注記 他リスク軽減措置は,E/E/PE以外の技術(例 油圧,空気圧)に基づくもの,又は物理的構造
物(例 排水施設,防火壁又は堤防)の場合がある。これらは,E/E/PE安全関連系からのリス
ク軽減が,他リスク軽減措置からのリスク軽減との関連の中で確実に決定されるようにするた
めに,全安全ライフサイクルの中に含まれている。
7.13 全設置及び引渡し
注記1 このフェーズは,図2のボックス12に該当する。
注記2 この細分箇条での要求事項は,E/E/PE安全関連系に固有のものである。これらは,EUC耐用
年数全体にわたって管理することが必要な他リスク軽減措置に関して,既に立てられている
仮定を特に考慮して,他リスク軽減措置との観点からみて検討することが望ましい。
注記3 機能の安全性を達成するために,同様の要件が全ての他リスク軽減措置に必要である。
7.13.1 目的
7.13.1.1 この細分箇条の要求事項は,E/E/PE安全関連系の設置を第一の目的とする。
7.13.1.2 この細分箇条の要求事項は,E/E/PE安全関連系の引渡しを第二の目的とする。
7.13.2 要求事項
7.13.2.1 設置は,E/E/PE安全関連系の設置計画に従って行われなければならない。
7.13.2.2 設置状況の情報は,次の内容を含まなければならない。
− 設置業務記録
− 機能失敗及び不具合への対処
7.13.2.3 引渡しは,E/E/PE安全関連系の引渡し計画に従って行われなければならない。
7.13.2.4 引渡し時の文書化された情報には,次の事項を含まなければならない。
− 引渡し業務の記録
− 機能失敗報告の参照
− 機能失敗及び不整合への対処
7.14 全安全妥当性確認
注記1 このフェーズは,図2のボックス13に該当する。
注記2 この細分箇条の要求事項は,E/E/PE安全関連系に固有のものである。これらは,EUC耐用年
――――― [JIS C 0508-1 pdf 37] ―――――
36
C 0508-1 : 2012 (IEC 61508-1 : 2010)
数全体にわたって管理することが必要な他リスク軽減措置に関して,既に立てられている仮
定を特に考慮して,他リスク軽減措置との観点からみて検討することが望ましい。
注記3 機能の安全性を達成するために,同様の要件が全ての他リスク軽減措置に必要である。
7.14.1 目的
この細分箇条の要求事項は,7.6に従って展開されたE/E/PE安全関連系への安全要求事項の割当てを考
慮して,全安全機能要求事項及び安全度要求事項を用いた全安全要求仕様へのE/E/PE安全機能の適合性を
妥当性確認することを目的とする。
7.14.2 要求事項
7.14.2.1 妥当性確認は,E/E/PE安全機能の全安全妥当性確認計画に従って行わなければならない(7.8参
照)。
7.14.2.2 妥当性確認の過程で定量的な計測に使用する全ての装置を,国家標準又は供給者の仕様書を参照
して校正しなければならない。
7.14.2.3 妥当性確認に関する文書化された情報には,次の事項を含めなければならない。
− 経時的な形式による妥当性確認業務の記録
− 使用した全安全要求仕様の改訂番号
− (テスト又は解析によって)妥当性確認した当該安全機能
− 使用した機器及び装置,並びに校正データ
− 妥当性確認業務の結果
− テストしたアイテム,適用した手順,及びテスト環境の校正の同定
− 期待したものと実際の結果との不整合
7.14.2.4 実際の成績結果と期待されたものとに不整合があるとき,妥当性確認を続行するか,又は変更の
要求によって妥当性確認業務以前のフェーズに戻るかについて,実施した解析及び決定を文書化しなけれ
ばならない。
7.15 全運用,保全及び修理
注記1 このフェーズは,図2のボックス14に該当する。
注記2 この細分箇条で扱う組織的措置は,技術的要求事項の効果的な実施のためのものであり,
E/E/PE安全関連系の機能安全の達成及び維持だけを目的としている。機能安全を維持するた
めに必要な技術的要求事項は,E/E/PE安全関連系,及び,その要素,部品の供給者から提供
される情報の一部として規定している。
注記3 保全及び修理の間の機能安全要求事項は,運用時のものと異なることがある。
注記4 初期設置及び試運転のために開発されたテスト手順をEUC運用中に,妥当性及び実行可能性
を確認することなく使用できると仮定しないことが望ましい。
注記5 この細分箇条の要求事項は,E/E/PE安全関連系に固有のものである。これらは,EUC耐用年
数全体にわたって管理することが必要な他リスク軽減措置に関して,既に立てられている仮
定を特に考慮して,他リスク軽減措置との観点からみて検討することが望ましい。
注記6 機能の安全性を達成するために,同様の要件が他の全てのリスク軽減対策に必要である。
7.15.1 目的
7.15.1.1 この細分箇条の要求事項は,E/E/PE安全関連系が規定の水準に維持されることを保証することを
第一の目的とする。
7.15.1.2 この細分箇条の要求事項は,E/E/PE安全関連系の運用,保全及び修理のために必要な技術要求事
――――― [JIS C 0508-1 pdf 38] ―――――
37
C 0508-1 : 2012 (IEC 61508-1 : 2010)
項を規定して,E/E/PE安全関連系の将来の運用及び保全に責任をもつ人々に確実に提供されるようにする
ことを第二の目的とする。
7.15.2 要求事項
7.15.2.1 次の事項を実施しなければならない。
− E/E/PE安全関連系の運用及び保全計画(7.7参照)
− E/E/PE安全関連系の運用,保全及び修理手順
7.15.2.2 7.15.2.1に規定する事項の実施は,次の業務の立ち上げを含まなければならない。
− 手順の実施
− 保全スケジュールの遵守
− 記録の保存
− 機能安全監査の定期的な履行(6.2.7参照)
− E/E/PE安全関連系の改修記録
注記1 運用及び保全業務モデルの例を図7に示す。
注記2 運用及び保全管理モデルの例を図8に示す。
7.15.2.3 E/E/PE安全関連系の運用,修理及び保全の経時的な記録を保存しなければならない。この記録に
は,次の事項を含まなければならない。
− 機能安全監査及びテスト結果
− E/E/PE安全関連系に対する作動要求が生じた時間及び原因の記録(実際の運用で),作動要求が発生
したときのE/E/PE安全関連系の性能,並びに定期保全で発見されたフォールト
− EUC,EUC制御系及びE/E/PE安全関連系の部分改修記録
7.15.2.4 当該経時記録の文書化に関わる詳細な要求事項は,製品又は個々の適用に依存する。必要であれ
ば,適用分野の製品規格などに詳細を定めなければならない。
――――― [JIS C 0508-1 pdf 39] ―――――
38
C 0508-1 : 2012 (IEC 61508-1 : 2010)
顕在化した運用上のフォールトを 顕在化しない運用上のフォールトを除去す
修正する業務手順 る業務手順
通常の運転
フォールト又は故障
異常な運用 運用報告
保全スケジュール
図8へ
運用手順の実施
保全の要請
異常中の運用制限 保全の要請
“作業許可の発行” “作業許可の発行”
診断及び修理 定期試験 合格
不合格
保全中の運用 保全中の運用
制限 制限
診断及び修理
妥当性再確認
妥当性再確認
保全報告 保全報告
“作業許可の終了” “作業許可の終了”
正常運用へ復帰 図8へ 正常運用へ復帰 図8へ
注記
異常な運用 状態(名称付き)
状態(名称なし)
保全報告 文書
妥当性再確認 行動/事象
図7−運用及び保全業務のモデル例
――――― [JIS C 0508-1 pdf 40] ―――――
次のページ PDF 41
JIS C 0508-1:2012の引用国際規格 ISO 一覧
- IEC 61508-1:2010(IDT)
JIS C 0508-1:2012の国際規格 ICS 分類一覧
- 25 : 生産工学 > 25.040 : 産業オートメーションシステム
- 13 : 環境.健康予防.安全 > 13.110 : 機械の安全
JIS C 0508-1:2012の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISC0508-4:2012
- 電気・電子・プログラマブル電子安全関連系の機能安全―第4部:用語の定義及び略語