この規格ページの目次
39
C 0508-1 : 2012 (IEC 61508-1 : 2010)
全ての故障/動作要求 故障及びデータ要求
保全報告
率データベース
ランダムハードウェア
故障又は作動要求
図7から インシデント
のタイプ
故障又は作
運用報告
動要求の解
実際のリスク解析で使
析 実際の運用での
用された性能データ
性能データ
新しいデータの
解析
性能の比較
予想を上回る作動要求
決定論的原因 又は故障率
故障
リスク解析の
更新
必要なリスク軽減又は
故障率が達成されてい
ない
部分改修の要請
保全報告 文書
新データ解析 行動/事象
インシデントの
タイプ
データ評価
決定論的原因故障 評価結果
図8−運用及び保全管理のモデル例
――――― [JIS C 0508-1 pdf 41] ―――――
40
C 0508-1 : 2012 (IEC 61508-1 : 2010)
7.16 全部分改修及び改造
注記1 このフェーズは,図2のボックス15に該当する。
注記2 この細分箇条で扱う組織上の措置は,技術上の要求事項の効果的実施の提供によるE/E/PE安
全関連系の機能安全の達成及び維持だけを目的とする。機能安全を維持するために必要な技
術上の要求事項は,通常E/E/PE安全関連系,及び,その要素,部品の供給者から提供される
情報の一部として規定している。
注記3 この細分箇条の要求事項は,E/E/PE安全関連系に固有のものである。これらは,EUC耐用年
数全体にわたって管理することが必要な他リスク軽減措置に関して,既に立てられている仮
定を特に考慮して,他リスク軽減措置との観点からみて検討することが望ましい。
注記4 機能安全を達成するために,同様の要件が全ての他リスク軽減措置に必要である。
7.16.1 目的
この細分箇条の要求事項は,E/E/PE安全関連系の機能安全が部分改修及び改造の間,並びにその後にも
適切であることを保証するために必要な手順を決定することを目的とする。
7.16.2 要求事項
7.16.2.1 いかなる部分改修又は改造業務をする前にも,手順を計画しなければならない(6.2.8参照)。
注記 部分改修手順のモデル事例を,図9に示す。
運用/生産要求
目標を下回る安全性能
制定又は改正された法令
決定論的原因故障 部分改修の要請
EUCの部分改修
ひやり事故/事故の経験
安全要求事項の部分改修
部分回収の
部分改修の
影響解析
影響解析 潜在危険及びリスク解析
更新
更新 影響解析の報告
部分改修の記録 部分改修の
許可
全安全ライフサイクルの
更新 部分改修設計の許可 適切なフェーズに戻る
注記
決定論的原因故障
部分改修要請の開始
(図8参照)
影響解析の報告 文書
更新 処理/事象
図9−部分改修手順のモデル例
――――― [JIS C 0508-1 pdf 42] ―――――
41
C 0508-1 : 2012 (IEC 61508-1 : 2010)
7.16.2.2 部分改修及び改造のフェーズは,機能安全管理手順(6.2.8参照)に基づき,正式な要請の表明に
よって開始しなければならない。その要請は,次の事項を明らかにしなければならない。
− 影響を受けるとして特定された潜在危険
− 変更案(ハードウェア及びソフトウェアの両方)
− 変更の理由
注記 部分改修要請の理由には,次のような要因が考えられる。
a) 機能安全が規定のものより低い
b) 決定論的原因フォールトの経験
c) 制定又は改正した安全規制
d) UC又はその使用法の変更
e) 全安全要求事項の変更
f) 目標を下回る性能を示す運用及び保全性能の解析
g) 定期的な機能安全監査
7.16.2.3 E/E/PE安全関連系の機能安全に対する提案された部分改修及び改造の影響評価を含めて,影響解
析を実施しなければならない。評価は,その後の全E/E/PE系又はソフトウェアの安全ライフサイクルフェ
ーズの実施に必要な範囲及び程度を決定するために十分な,潜在危険及びリスク解析を含まなければなら
ない。評価は,同時に発生する他の修正又は改修業務の影響も考慮しなければならず,更に修正又は改修
が実施されている間,及びその後の両方における,機能安全も考慮しなければならない。
7.16.2.4 7.16.2.3で規定した内容は,文書化しなければならない。
7.16.2.5 要求された部分改修及び改造実施の正式許可は,影響解析結果に従わなければならない。
7.16.2.6 E/E/PE安全関連系の機能安全に影響する全ての部分改修は,全E/E/PE系又はソフトウェアの安
全ライフサイクルの適切なフェーズへ戻って開始しなければならない。次に,その後の全てのフェーズを,
この規格群の要求事項に従った特定のフェーズに対する規定の手順によって実施しなければならない。
注記1 E/E/PE安全関連系によって実現する機能安全のために,現時点で指定したものとは違う安全
度水準の必要性が生じる潜在危険解析,及びリスク解析の,完全な実施が必要になる。
注記2 初期設置及び試運転のために開発されたテスト手順を,オンラインEUC運用との関連で妥当
性及び実行可能性を確認することなく使用できるとは,仮定しないことが望ましい。
7.16.2.7 次の事項を含む全部分改修及び改造の詳細を,経時的に記録して保存しなければならない。
− 当該部分改修又は改造要求
− 当該影響解析
− データ及び結果の適合再確認及び妥当性再確認
− 部分改修及び改造業務によって影響を受ける全ての文書
7.17 使用終了又は廃却
注記1 このフェーズは,図2のボックス16に該当する。
注記2 この細分箇条の要求事項は,E/E/PE安全関連系に固有のものである。これらは,EUCの耐用
年数全体にわたって管理することが必要な他リスク軽減措置に関して,既に立てられている
仮定を特に考慮して,他リスク低減措置との関係から検討することが望ましい。
注記3 機能安全を達成するためには,全ての他リスク軽減措置についても類似の要求事項が必要で
ある。
――――― [JIS C 0508-1 pdf 43] ―――――
42
C 0508-1 : 2012 (IEC 61508-1 : 2010)
7.17.1 目的
この細分箇条の要求事項は,E/E/PE安全関連系の安全機能がEUCの使用終了又は廃却業務中,及びそ
の後の環境で適切であることを保証するために,必要な手順を規定することを目的とする。
7.17.2 要求事項
7.17.2.1 いずれの使用終了又は廃却業務にも先立って,影響解析を実施しなければならない。これには,
EUCに関連する全E/E/PE安全関連系の機能安全に対する提示された廃却過程の影響評価を含む。影響解
析は,隣接EUC及びそれらのE/E/PE安全関連系への影響を考慮しなければならない。この評価は,全
E/E/PE系及びソフトウェアの安全ライフサイクルフェーズの,どの範囲をどの程度深く検討する必要があ
るかを決定するのに十分な潜在危険及びリスク解析を含まなければならない。
7.17.2.2 7.17.2.1で規定された結果は,文書化しなければならない。
7.17.2.3 使用終了又は廃却フェーズは,機能安全管理に関わる手順に基づき,正式な要請がない限り開始
してはならない(箇条6参照)。
7.17.2.4 要求された使用終了又は廃却の実施許可は,影響解析の結果に従わなければならない。
7.17.2.5 使用終了又は廃却に先立ち,計画を作成しなければならない。この計画には,次の手順を含む。
− E/E/PE安全関連系の閉鎖
− E/E/PE安全関連系の解体
7.17.2.6 使用終了又は廃却過程がE/E/PE安全関連系の機能安全に対して影響を与える場合,全E/E/PE系
又はソフトウェアの安全ライフサイクルの適切なフェーズに戻らなければならない。その後の全てのフェ
ーズは,E/E/PE安全関連系によって実施される安全機能の安全度水準に関して,この規格群で指定する手
順に従って実施しなければならない。
注記1 E/E/PE安全関連系によって実施される安全機能に関して,違った安全度水準の必要性をもた
らす潜在危険及びリスク解析の完全な実施が必要になることがある。
注記2 使用終了又は廃却フェーズでの機能安全要求事項は,運用フェーズとは異なってもよい。
7.17.2.7 使用終了又は廃却過程の詳細を文書化し,かつ,次の事項を含み,経時的に記録し,維持しなけ
ればならない。
− 当該使用終了又は廃却業務の計画
− 当該影響解析
7.18 適合確認
7.18.1 目的
この細分箇条の要求事項は,全E/E/PE系及びソフトウェアの安全ライフサイクルの各フェーズについて,
アウトプットが,全ての面において各フェーズに対する規定の目的及び要求事項を満たすことを見直し,
解析及び/又はテストによって実証することを目的とする。
7.18.2 要求事項
7.18.2.1 全E/E/PE系及びソフトウェアの安全ライフサイクルの各フェーズについて,各フェーズの開発
と同時に適合確認計画を作成しなければならない。
7.18.2.2 適合確認計画では,適合確認業務で使用する基準,技法及びツールについて文書化するか,又は
参照しなければならない。
7.18.2.3 適合確認は,適合確認計画に従って実施しなければならない。
注記 適合確認のための技術,方法の選定,及びそれらの適合確認業務に対する独立性の程度は,幾
つかの要因に依存するものであり,適用分野の製品規格などにおいて規定することもある。例
――――― [JIS C 0508-1 pdf 44] ―――――
43
C 0508-1 : 2012 (IEC 61508-1 : 2010)
えば,要因には,次の事項が含まれる。
− プロジェクトの規模
− 複雑度
− 設計の新規性
− 技術の新規性
7.18.2.4 適合確認されたフェーズが,全ての観点から,十分に達成されたことを示す根拠によって適合確
認業務の情報を収集し,かつ,文書化しなければならない。
8 機能安全評価
8.1 目的
この箇条の要求事項は,この規格群の関連の箇条への適合に基づいて,E/E/PE安全関連系又は準拠項目
(例えば,要素及び/又は下位システム)によって達成される機能安全を調査し,その妥当性の判定に到
達するために必要な業務について規定することを目的とする。
8.2 要求事項
8.2.1 次の妥当性に対する判定に到達するために,一つ又は複数の機能安全評価を実施する一人又は複数
の人員を任命しなければならない。
− この規格群の関連の箇条に関して,特定の環境内でE/E/PE安全関連系によって達成される機能安全
− 要素及び/又は下位システムの場合に達成される,この規格群の関連の箇条への適合
8.2.2 機能安全評価実施者は,全E/E/PE系又はソフトウェアの安全ライフサイクル業務に関わる全ての
者,並びに関連する全ての情報及び機器(ハードウェア及びソフトウェアの両方)に接することができな
ければならない。
注記 安全ライフサイクルフェーズに以前関与した人々へアクセスができないことがあることは認識
されており,そのような場合は,必然的に,現時点で関連責任をもつ人々に頼らなければなら
ない。
8.2.3 機能安全評価は,機能安全の文書化,適合確認及び管理を含めて,全E/E/PE系及びソフトウェア
の安全ライフサイクルを通じた全てのフェーズに適用しなければならない。
8.2.4 機能安全評価を実施する人々は,全E/E/PE系及びソフトウェアの安全ライフサイクルの各フェー
ズを通じて実施された活動,及び得られたアウトプットを考慮し,十分な機能安全が達成されているかど
うかを,この規格群の目的及び要求事項に基づいて判定しなければならない。
8.2.5 機能安全を達成するために責任をもつ供給業者及び他の関係者によってなされる全ての適合の宣
言は,機能安全評価の中に含めなければならない。
注記 このような宣言は,運用システム,又は全E/E/PE系及びソフトウェアの安全ライフサイクルの
各フェーズにおける業務及び/又は機器の機能安全に寄与するために行われることがある。
8.2.6 機能安全評価は,割り出した潜在危険が顕在化する前に機能安全評価を実施しなければならないと
いう最優先の要求事項を条件として,全E/E/PE系及びソフトウェアの安全ライフサイクルの各フェーズの
後,又は幾つかの安全ライフサイクルフェーズの後に実施してもよい。
8.2.7 機能安全評価は,その適用範囲に関して機能安全監査が実施されたことの証拠の評価(全て又は一
部)を含まなければならない。
8.2.8 各機能安全評価は,少なくとも次の事項を考慮しなければならない。
− 前回の機能安全評価以降に行われた作業
――――― [JIS C 0508-1 pdf 45] ―――――
次のページ PDF 46
JIS C 0508-1:2012の引用国際規格 ISO 一覧
- IEC 61508-1:2010(IDT)
JIS C 0508-1:2012の国際規格 ICS 分類一覧
- 25 : 生産工学 > 25.040 : 産業オートメーションシステム
- 13 : 環境.健康予防.安全 > 13.110 : 機械の安全
JIS C 0508-1:2012の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISC0508-4:2012
- 電気・電子・プログラマブル電子安全関連系の機能安全―第4部:用語の定義及び略語