この規格ページの目次
9
C 0508-2 : 2014 (IEC 61508-2 : 2010)
JIS C 0508-1の
E/E/PE系安全ライフサイクル(実現フェーズ)
図2のボックス10
10 E/E/PE安全関連系 E/E/PE系設計
10.1
要求仕様
実現
(E/E/PE系安全ライフ
サイクルを参照)
10.2 E/E/PE系安全妥当性
10.3 E/E/PE系(ASIC及びソ
確認計画 フトウェアを含む。)の
設計及び開発
10.4 E/E/PE系統合
E/E/PE系の設置,
10.5 引渡し,
運用及び保全の手順
10.6 E/E/PE系
安全妥当性確認
各E/E/PE安全
関連系に対して JIS C 0508-1の
一つのE/E/PE
安全ライフサイクル 図2のボックス14へ
JIS C 0508-1の
図2のボックス12へ
注記1 IEC 61508-6のA.2 b) も参照。
注記2 この図は,全安全ライフサイクルの実現フェーズ内にあるE/E/PE系安全ライフサイクルのフェーズだけを示
している。完全なE/E/PE系安全ライフサイクルは,E/E/PE安全関連系に規定した,実現フェーズの後に続く
全安全ライフサイクルの諸フェーズ(JIS C 0508-1の図2のボックス1216)も含む。
図2−E/E/PE系安全ライフサイクル(実現フェーズ)
ASIC妥当性確認
E/E/PE系 ASIC 妥当性確認
安全要求仕様 安全要求仕様 妥当性確認済み
試験 ASIC
E/E/PE系 ASIC ASIC全体の適合
アーキテクチャ
アーキテクチャ 確認
ASIC設計及び モジュール
動作モデリング 統合試験
モジュール設計 モジュールテスト
合成,配置及び レイアウト後
経路指定
シミュレーション
引渡し事項 最終コーディング
適合確認
図3−ASIC開発ライフサイクル(Vモデル)
――――― [JIS C 0508-2 pdf 11] ―――――
10
C 0508-2 : 2014 (IEC 61508-2 : 2010)
この規格の
適用範囲
E/E/PE系設計要求仕様 E/E/PE系
アーキテクチャ
ハードウェア安全要求仕様
JIS C 0508-3の ソフトウェア
適用範囲 安全要求事項 非プログラマブル
プログラマブル電子
ハードウェア
ハードウェア
プログラマブル電子
非プログラマブル
ソフトウェア 設計及び開発
設計及び開発 ハードウェア
設計及び開発
プログラマブル電子 E/E/PE系
統合
(ハードウェア及びソフトウェア) 統合
図4−この規格とJIS C 0508-3との関係
7.2 E/E/PE系設計要求仕様
注記 このフェーズは,図2のボックス10.1である。
7.2.1 目的
この箇条の要求事項は,サブシステム及び要素に関して,各E/E/PE安全関連系の設計要求事項を規定す
ることを,目的とする。
注記 通常,E/E/PE系設計要求仕様は,安全機能を分解し,安全機能の各部分をサブシステム(例え
ば,センサ,ロジックソルバー又はアクチュエータの各グループ)に割り当てたE/E/PE系安全
要求仕様から,導き出す。サブシステムの要求事項は,E/E/PE系設計要求仕様の中に含めても,
又は個別のものにしてE/E/PE系設計要求仕様から引用してもよい。サブシステムは,7.4の設
計及び開発要求事項を満たすために,さらに各要素及びアーキテクチャに分解することもある。
これらの要素の要求事項は,サブシステムの要求事項に含めても,又は個別のものにしてサブ
システム要求事項から引用してもよい。
7.2.2 一般
7.2.2.1 E/E/PE系設計要求仕様は,JIS C 0508-1の7.10で規定しているE/E/PE系安全要求事項から導き
出さなければならない。
注記 安全以外の機能及び安全機能を,同一のE/E/PE安全関連系で実現している場合は,注意するこ
とが望ましい。このことは規格で許容しているが,E/E/PE安全ライフサイクル業務(例えば,
設計,妥当性確認,機能安全評価,保全)を実施するときには複雑さが増し,困難の度合いが
深まることがある。7.4.2.3も参照。
7.2.2.2 E/E/PE系設計要求仕様は,次のように表現し,構成しなければならない。
a) 明確・簡潔で,かつ,曖昧な点がなく,適合性の確認が可能であり,またテスト可能・維持可能で,
――――― [JIS C 0508-2 pdf 12] ―――――
11
C 0508-2 : 2014 (IEC 61508-2 : 2010)
かつ,実行可能とする。
b) /E/PE安全ライフサイクルの任意のフェーズで,その情報を使用する可能性のある人が容易に理解で
きるように作成している。
c) /E/PE系安全要求仕様へのトレーサビリティがある。
7.2.3 E/E/PE系設計要求仕様
7.2.3.1 E/E/PE系設計要求仕様は,安全機能に関連する設計要求事項(7.2.3.2参照)及び安全度に関連す
る設計要求事項(7.2.3.3参照)を含まなければならない。
7.2.3.2 E/E/PE系設計要求仕様は,E/E/PE系安全機能要求仕様によって指定するように,要求する安全機
能を履行するために必要な全てのハードウェア及びソフトウェアの詳細を含まなければならない(JIS C
0508-1の7.10.2.6参照)。仕様は,各安全機能について次の事項を含まなければならない。
a) サブシステムの要求事項,並びに該当する場合はハードウェア及びソフトウェア要素の要求事項。
b) /E/PE系安全機能要求仕様を満たすためのサブシステムと,そのハードウェア及びソフトウェア要素
とを統合するための要求事項。
c) 応答時間の要求事項を満たすために必要なスループット性能。
d) 測定及び制御に対する,精度及び安定性の要求事項。
e) /E/PE安全関連系とオペレータとのインタフェース。
f) E/E/PE安全関連系と,他の任意のシステム(EUC内部又は外部)との間のインタフェース。
g) /E/PE安全関連系の全ての動作モード,特に,E/E/PE安全関連系が故障したときの挙動及び必要な応
答(例えば,アラーム,自動停止など)。
h) 全てのハードウェアとソフトウェアとの間の相互関係の重要性,及び必要に応じて,ハードウェアと
ソフトウェアとの間に要求される制約。
注記 これらの相互関係が設計の終了前の段階で未知の場合,一般的な制約だけを明記することが
できる。
i) E/E/PE安全関連系及びその関連要素の制限及び制約条件。例えば,タイミング制約,共通原因故障に
よる制約などがある。
j) E/E/PE安全関連系を起動及び再起動するための手順に関連した特定の要求事項。
7.2.3.3 E/E/PE系設計要求仕様は,次の事項を含め,E/E/PE系安全度要求仕様(JIS C 0508-1の7.10.2.7
参照)によって指定する,安全度水準及び必要な目標機能失敗尺度を達成するための設計に関連した詳細
を含まなければならない。
a) ハードウェア安全度に対するアーキテクチャ制約を満たすために必要な,各サブシステムのアーキテ
クチャ(7.4.4参照)。
b) 目標機能失敗尺度を達成するために必要な全てのハードウェア要素の要求プルーフテスト頻度など
の,関連する全ての信頼性モデリングのパラメタ。
注記1 特定のアプリケーションに関する情報には,少ない値を規定できない場合がある(JIS C
0508-1の7.10.2.1参照)。特定のアプリケーションに対して規定するプルーフテスト間隔が,
そのアプリケーションで合理的に予測できる間隔よりも小さくないほうがよい場合,この
ことは保全にとって特に重要である。例えば,一般大衆が使用する大量生産品に関して現
実的に達成することができる整備と整備との間の時間は,より管理されたアプリケーショ
ンにおける時間よりも長くなる可能性が高い。
c) 危険側故障を診断によって検知した場合に講じる措置。
――――― [JIS C 0508-2 pdf 13] ―――――
12
C 0508-2 : 2014 (IEC 61508-2 : 2010)
d) /E/PEハードウェアのプルーフテストの実施を可能にするための要求事項,制約,機能及び施設。
e) 製造,保管,輸送,テスト,設置,引渡し,運用及び保全を含むE/E/PE系安全ライフサイクルの間に
必要なものとして規定した環境条件(例えば,温度,湿度,機械的環境,電気的環境など)の最も厳
しい値を満たすために使用する,機器の能力。
f) 必要な電磁イミュニティレベル(IEC/TS 61000-1-2:2008参照)。
注記2 要求されるイミュニティレベルは,物理的な場所及び電源の配置に依存して,安全関連系
の様々な要素に対して変化することもある。
注記3 EMC製品規格の中に指針がある場合でも,特定の場所,又はより過酷か若しくは異なる電
磁環境での機器の使用を意図している場合は,そのような規格が規定するものよりも高い
イミュニティレベル又は追加のイミュニティ要求事項が,必要なこともある。
g) 安全管理のために必要な品質保証及び/又は品質管理の手段(JIS C 0508-1の6.2.5参照)。
7.2.3.4 E/E/PE系設計要求仕様は,設計の進捗に伴って詳細に作成し,部分改修後は必要に応じて更新し
なければならない。
7.2.3.5 E/E/PE系設計要求仕様の作成中の誤りを防ぐために,表B.1に基づく一連の適切な技法及び手段
を用いなければならない。
7.2.3.6 E/E/PE系設計要求仕様がアーキテクチャに課す付随的事項を,考慮しなければならない。
注記 これには,必要な安全度水準を達成することの実現の容易さに関する考慮(アーキテクチャの
考慮,及び構成データ又は組込みシステムへの機能の割当てを含む)を含むことが,望ましい。
7.3 E/E/PE系安全妥当性確認計画
注記 このフェーズは,図2のボックス10.2である。このフェーズは,通常,E/E/PE系設計及び開発
と並行して実施する(7.4参照)。
7.3.1 目的
この箇条の要求事項は,E/E/PE安全関連系の安全性の妥当性確認を計画することを,目的とする。
7.3.2 要求事項
7.3.2.1 E/E/PE安全関連系がE/E/PE系安全要求仕様(JIS C 0508-1の7.10参照)及びE/E/PE系設計要求
仕様(7.2参照)を満たすことを実証するために用いる手順上及び技術上のステップを立案する計画を,立
てなければならない。
7.3.2.2 E/E/PE安全関連系の妥当性確認計画では,次の事項を考慮しなければならない。
a) /E/PE系安全要求仕様及びE/E/PE系設計要求仕様で定義している,全ての要求事項。
b) 各安全機能が正しく履行されていることを妥当性確認するために用いる手順,及びテストに用いる合
否基準。
c) 各安全機能が,要求される安全度にあることを妥当性確認するために用いる手順,及びテストに用い
る合否基準。
d) 全ての必要なツール及び機器を含む,テストを実施するために必要な環境(ツール及び機器の望まし
い校正計画も含む。)。
e) テスト評価手順(妥当性の根拠を含む)。
f) 規定した電磁イミュニティレベルを妥当性確認するために用いるテスト手順及び性能評価基準。
注記 安全関連系の要素に対する電磁イミュニティテストの仕様に関する手引書を,IEC/TS
61000-1-2に示す。
g) 妥当性確認の失敗を解決するための方針。
――――― [JIS C 0508-2 pdf 14] ―――――
13
C 0508-2 : 2014 (IEC 61508-2 : 2010)
7.4 E/E/PE系設計及び開発
注記 このフェーズは,図2のボックス10.3である。このフェーズは,通常,E/E/PE系安全妥当性確
認計画と並行して実施する(7.3参照)。
7.4.1 目的
この箇条の要求事項は,E/E/PE系設計要求仕様[安全機能要求事項及び安全度要求事項(7.2参照)に
関する]を満たすためにE/E/PE安全関連系(該当する場合は,ASICを含める。JIS C 0508-4の3.2.15参
照。)を設計し,かつ,開発することを,目的とする。
7.4.2 一般要求事項
7.4.2.1 E/E/PE安全関連系の設計は,7.2.3の全ての要求事項を考慮して,E/E/PE系設計要求仕様(7.2.3
参照)に従って行わなければならない。
7.4.2.2 E/E/PE安全関連系(ハードウェア全体及びソフトウェアのアーキテクチャ,センサ,アクチュエ
ータ,プログラマブル機器,ASIC,組込みソフトウェア,アプリケーションソフトウェア,データなどを
含む)の設計は,次の要求事項a) e) の全てを満たさなければならない。
a) ハードウェアの安全度要求事項。
ハードウェアの安全度要求事項は,次の全てを含む。
− ハードウェア安全度に対するアーキテクチャ上の制約(7.4.4参照)
− ランダム故障の影響を定量化するための要求事項(7.4.5参照)
b) 異なるチャネル間の同一水準の独立性について,チャネル間で異なる一連の手段を適用し達成するこ
とで妥当性の根拠を示さない限り,適切な場合には,オンチップ冗長をもつ集積回路(IC)の特殊な
アーキテクチャ要求事項(附属書E参照)。
c) 次の適合ルートのいずれか一つを達成することで満たすことができる,決定論的安全度及び/又は決
定論的対応能力の要求事項。
− ルート1S : 決定論的原因フォールトの回避の要求事項(7.4.6及びJIS C 0508-3参照),及び決定論
的原因フォールトの管理に関する要求事項(7.4.7及びJIS C 0508-3参照)への適合。
− ルート2S : 使用実績による証明(proven in use)という証拠の要求事項(7.4.10参照)への適合。
− ルート3S : (既存ソフトウェア要素だけに適用)JIS C 0508-3の7.4.2.12への適合。
注記 上記ルートの下付き文字“S”は,決定論的安全度を意味し,ハードウェア安全度のルート
1H及び2Hと区別する。
d) フォールト検出時のシステム動作の要求事項(7.4.8参照)。
e) データ通信プロセスの要求事項(7.4.11参照)。
7.4.2.3 E/E/PE安全関連系が安全機能及び安全以外の機能の両方を実現しなければならない場合,安全機
能及び安全以外の機能の実現が十分に独立したものであること(すなわち,どの非安全関連機能が故障し
ても,安全関連機能には危険側故障が生じないこと)を示さない限り,全てのハードウェア及びソフトウ
ェアは,安全関連であるとして取り扱わなければならない。
注記1 十分に独立した機能の実現を確立するには,非安全関連部分と安全関連部分との間の従属故
障の確率が,関与している安全機能に関わる最も高い安全度水準と比較して十分に低いこと
を示す。
注記2 安全以外の機能及び安全機能を同一のE/E/PE安全関連系で実現する場合は,十分に注意する
ことが望ましい。これは,規格では許容しているが,E/E/PE系安全ライフサイクル業務(例
えば,設計,妥当性確認,機能安全評価及び保全など)を実施するときに複雑さが増し,困
――――― [JIS C 0508-2 pdf 15] ―――――
次のページ PDF 16
JIS C 0508-2:2014の引用国際規格 ISO 一覧
- IEC 61508-2:2010(IDT)
JIS C 0508-2:2014の国際規格 ICS 分類一覧
- 25 : 生産工学 > 25.040 : 産業オートメーションシステム > 25.040.40 : 工業計測及び制御
JIS C 0508-2:2014の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISC0508-1:2012
- 電気・電子・プログラマブル電子安全関連系の機能安全―第1部:一般要求事項
- JISC0508-3:2014
- 電気・電子・プログラマブル電子安全関連系の機能安全―第3部:ソフトウェア要求事項
- JISC0508-4:2012
- 電気・電子・プログラマブル電子安全関連系の機能安全―第4部:用語の定義及び略語
- JISC1806-3-1:2014
- 計測,制御及び試験室用の電気装置―電磁両立性要求事項―第3-1部:安全関連システム及び安全関連機能(機能安全)の遂行を意図した装置に対するイミュニティ要求事項―一般工業用途
- JISC8201-5-1:2007
- 低圧開閉装置及び制御装置―第5部:制御回路機器及び開閉素子―第1節:電気機械式制御回路機器