/

JIS C 0508-3:2014 電気・電子・プログラマブル電子安全関連系の機能安全―第3部:ソフトウェア要求事項

次のページ

JIS C 0508-3:2014 規格概要

この規格 C0508-3は、JIS C 0508-1及びJIS C 0508-2の適用範囲内で,安全関連系の一部を形成するソフトウェアか,又は安全関連系を開発するために使用するソフトウェアに適用。これらのソフトウェアを,安全関連系ソフトウェアという(オペレーティングシステム,システムソフトウェア,通信ネットワーク内のソフトウェア,ヒューマン-コンピュータインタフェース機能及びファームウェア,並びにアプリケーションプログラムを含む)。

JISC0508-3 規格全文情報

規格番号
JIS C0508-3 
規格名称
電気・電子・プログラマブル電子安全関連系の機能安全―第3部 : ソフトウェア要求事項
規格名称英語訳
Functional safety of electrical/electronic/programmable electronic safety-related systems -- Part 3:Software requirements
制定年月日
2000年2月20日
最新改正日
2018年10月22日
JIS 閲覧
‐ 
対応国際規格

ISO

IEC 61508-3:2010(IDT)
国際規格分類

ICS

25.040.40
主務大臣
経済産業
JISハンドブック
‐ 
改訂:履歴
2000-02-20 制定日, 2005-06-20 確認日, 2010-10-01 確認日, 2014-02-20 改正日, 2018-10-22 確認
ページ
JIS C 0508-3:2014 PDF [105]
                                                                C 0508-3 : 2014 (IEC 61508-3 : 2010)

pdf 目 次

ページ

  •  序文・・・・[1]
  •  1 適用範囲・・・・[2]
  •  2 引用規格・・・・[5]
  •  3 用語及び定義・・・・[6]
  •  4 この規格への適合・・・・[6]
  •  5 文書化・・・・[6]
  •  6 安全関連ソフトウェアの管理に関する追加要求事項・・・・[6]
  •  6.1 目的・・・・[6]
  •  6.2 要求事項・・・・[6]
  •  7 ソフトウェア安全ライフサイクル要求事項・・・・[7]
  •  7.1 一般・・・・[7]
  •  7.2 ソフトウェア安全要求仕様・・・・[14]
  •  7.3 システム安全のソフトウェアの妥当性確認計画・・・・[17]
  •  7.4 ソフトウェア設計及び開発・・・・[19]
  •  7.5 プログラマブル電子装置統合(ハードウェア及びソフトウェア)・・・・[31]
  •  7.6 ソフトウェアの運用及び部分改修手順・・・・[32]
  •  7.7 ソフトウェアのシステム安全妥当性確認・・・・[32]
  •  7.8 ソフトウェア部分改修・・・・[34]
  •  7.9 ソフトウェア適合確認・・・・[35]
  •  8 機能安全評価・・・・[40]
  •  附属書A(規定)技法及び手段の選択の手引書・・・・[41]
  •  附属書B(参考)詳細表・・・・[50]
  •  附属書C(参考)ソフトウェア決定論的対応能力の特性・・・・[55]
  •  附属書D(規定)適合品目の安全マニュアル-ソフトウェア要素の追加要求事項・・・・[89]
  •  附属書E(参考)JIS C 0508-2とJIS C 0508-3との関係・・・・[92]
  •  附属書F(参考)単一コンピュータ上のソフトウェア要素間の不干渉性を達成するための技法・・・・[94]
  •  附属書G(参考)データ駆動システムに付属するライフサイクルのテーラリングの手引書・・・・[99]
  •  参考文献・・・・[103]

(pdf 一覧ページ番号 1)

――――― [JIS C 0508-3 pdf 1] ―――――

C 0508-3 : 2014 (IEC 61508-3 : 2010)

まえがき

  この規格は,工業標準化法第14条によって準用する第12条第1項の規定に基づき,一般社団法人日本
電気計測器工業会(JEMIMA)及び一般財団法人日本規格協会(JSA)から,工業標準原案を具して日本工
業規格を改正すべきとの申出があり,日本工業標準調査会の審議を経て,経済産業大臣が改正した日本工
業規格である。
  これによって,JIS C 0508-3:2000は改正され,この規格に置き換えられた。
  この規格は,著作権法で保護対象となっている著作物である。
  この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。
  JIS C 0508の規格群には,次に示す部編成がある。
    JIS C 0508-1 第1部 : 一般要求事項
    JIS C 0508-2 第2部 : 電気・電子・プログラマブル電子安全関連系に対する要求事項
    JIS C 0508-3 第3部 : ソフトウェア要求事項
    JIS C 0508-4 第4部 : 用語の定義及び略語
    JIS C 0508-5 第5部 : 安全度水準決定方法の事例(改正予定)
    JIS C 0508-6 第6部 : 第2部及び第3部の適用指針(改正予定)
    JIS C 0508-7 第7部 : 技術及び手法の概観(改正予定)

(pdf 一覧ページ番号 2)

――――― [JIS C 0508-3 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                           C 0508-3 : 2014
                                                                          (IEC 61508-3 : 2010)

電気・電子・プログラマブル電子安全関連系の機能安全−第3部 : ソフトウェア要求事項

Functional safety of electrical/electronic/programmable electronic safety-related systems-Part 3: Software requirements

序文

  この規格は,2010年に第2版として発行されたIEC 61508-3を基に,技術的内容及び構成を変更するこ
となく作成した日本工業規格(日本産業規格)である。
  なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。
  電気及び/又は電子の要素から成るシステムは,その適用分野において,安全機能を果たすために長年
使用してきた。一般に,プログラマブル電子系と呼ばれるコンピュータを用いたシステムは,あらゆる適
用分野で,安全以外の機能を達成するために用いられているが,次第に安全機能の履行にも使用するよう
になった。コンピュータシステムの技術を,効果的かつ安全に活用するためには,意思決定を行うための
安全の考え方に関する十分な手引書が必須である。
  この規格群では,電気・電子・プログラマブル電子(以下,E/E/PEという。)の要素から成るシステム
が,安全機能を履行するための全ての安全ライフサイクル業務に対する包括的な扱い方について規定して
いる。この統一した扱い方は,全ての電気的な安全関連系にわたって,合理的かつ整合性がある技術指針
を展開するためのものである。主な目的の一つは,JIS C 0508(IEC 61508)規格群を基本とした適用分野
の製品規格などの制定を容易にし,促進することである。
    注記1 JIS C 0508(IEC 61508)規格群を基本とした適用分野の製品規格などの事例を,参考文献(JIS
            C 0511,JIS B 9961及びIEC 61800-5-2)に示す。
  多くの状況下では,安全性は,幾つかのシステムによって達成し,複数の技術(例 機械,液圧,空気
圧,E/E/PE技術)に依存している。したがって,いかなる安全対策においても,個々のシステム(例 セ
ンサ,制御機器,アクチュエータ)の要素だけでなく,全システムを構成する全ての安全関連系を考慮し
なければならない。このため,この規格群は,一義的にはE/E/PE安全関連系を対象とするが,更にその他
の技術を基本とした安全関連系を対象とする安全の枠組みも提供する。
  様々な適用分野において,E/E/PE安全関連系を使用した応用を,多岐にわたり,多様な潜在危険及びリ
スクが存在することによって生じる複雑さに対応するものとして認識している。いかなる適用においても,
要求する安全(達成)手段は,その適用に関わる多数の要因に依存する。この規格群は,包括的であるた
め,今後の適用分野の製品規格などの制定版及び既存規格の改正版において,個々の手段の形成を可能と
する。
  この規格群は,次の特徴をもつ。
− 安全機能を遂行するためにE/E/PE系を使用する場合の,最初の概念から,設計,実装,運用及び保全

――――― [JIS C 0508-3 pdf 3] ―――――

2
C 0508-3 : 2014 (IEC 61508-3 : 2010)
    を経て廃却に至る全E/E/PE系及びソフトウェアの安全ライフサイクルフェーズを考慮する。
− 急速に進歩する技術を念頭において作成した枠組みは,将来の展開に対応できる十分な耐力があり,
    かつ,包括的である。
− E/E/PE安全関連系に関して,適用分野の製品規格などを開発することを可能とする。この規格群の枠
    組み内で適用分野の製品規格などを開発することによって,適用分野内及び適用分野間の一貫性(例
    基礎となる原理・原則,用語などの整合性)を高水準に導く。これは,安全上,かつ,経済上有益で
    ある。
− E/E/PE安全関連系に対して要求する機能安全の達成に必要な安全要求仕様を開発する方法論を,提供
    する。
− 安全度に関わる要求事項の決定に当たって,リスクを基本とした方法論を適用する。
− E/E/PE安全関連系によって実装した安全機能に対して,安全度の目標水準を特定するための安全度水
    準を導入する。
      注記2 この規格群は,いかなる安全機能についても安全度水準に対する要求事項を規定すること
              はなく,また,安全度水準を決定する方法についても規定することはない。この規格群は,
              むしろ,リスクに基づいた概念的枠組み及び技法の事例を提供するものである。
− E/E/PE安全関連系が実現する安全度水準に対応した目標機能失敗尺度を設定する。
− 単一のE/E/PE安全関連系が実現する安全機能に対して,目標機能失敗尺度の最小値を設定する。それ
    らは,運用モードに応じて次による。
  − 低頻度作動要求モードの場合,作動要求時の危険側機能失敗時間平均確率(PFDavg)を10−5に設定
      する。
  − 高頻度作動要求モード又は連続モードは,単位時間当たりの時間平均危険側故障頻度(PFH)を
      10−9[1/h]に設定する。
      注記3 単一のE/E/PE安全関連系とは,必ずしも単一チャネル構成を意味するものではない。
      注記4 複雑でないシステムについては,目標安全度をより小さな値で安全関連系の設計をするこ
              とが可能であるが,これらの限界値は,現時点で比較的複雑なシステム(例 プログラマ
              ブル安全関連系)に対して達成できるものを表しているものとみなしている。
− 産業活動で得られた実際の経験に基づく専門的経験及び判断に基づいた決定論的原因フォールトの,
    回避及び制御を設定する。決定論的原因故障の発生確率は一般的に数値化はできないが,安全機能に
    関連した目標機能失敗尺度は,この規格に規定する要求事項を全て満たしている場合は,達成してい
    るとみなしてもよい。
− 決定論的安全度が,特定の安全度水準の要求事項に適合する信頼に対応する要素を提供する,決定論
    的対応能力を導入する。
− E/E/PE安全関連系に対して,機能安全を達成するために多岐にわたる原理,技法及び手段を適用する
    が,“フェールセーフ”の概念は明示的には使用しない。ただし,“フェールセーフ”及び“固有(本
    質)安全”の原理は,この規格の関連する要求事項に適合することを条件として適用してもよい。

1 適用範囲

1.1   この規格の適用範囲は,次による。
a)   IS C 0508-1及びJIS C 0508-2を十分に理解した上でだけ,使用するように意図している。
b)   IS C 0508-1及びJIS C 0508-2の適用範囲内で,安全関連系の一部を形成するソフトウェアか,又は

――――― [JIS C 0508-3 pdf 4] ―――――

                                                                                              3
                                                                C 0508-3 : 2014 (IEC 61508-3 : 2010)
    安全関連系を開発するために使用するソフトウェアに適用する。これらのソフトウェアを,安全関連
    系ソフトウェアという(オペレーティングシステム,システムソフトウェア,通信ネットワーク内の
    ソフトウェア,ヒューマン−コンピュータインタフェース機能及びファームウェア,並びにアプリケ
    ーションプログラムを含む)。
c)   IS C 0508-1及びJIS C 0508-2の適用範囲内で,安全関連系の開発及び構成に使用する支援ツールに
    適用する特定要求事項について規定する。
d) ソフトウェア安全機能及びソフトウェアの決定論的対応能力について規定する。
      注記1 ソフトウェア安全機能及びソフトウェアの決定論的対応能力が,E/E/PE安全関連系の仕様
              (JIS C 0508-2の7.2を参照)の一部として既に規定している場合は,この規格では再度
              規定する必要はない。
      注記2 ソフトウェア安全機能及びソフトウェアの決定論的対応能力の規定は,反復手順である。
              図3及び図6を参照。
      注記3 文書化構成については,JIS C 0508-1の箇条5及び附属書Aを参照。文書化構成には,社
              内手順及び個々の適用分野の作業慣行を考慮に入れてもよい。
      注記4 “決定論的対応能力”の定義については,JIS C 0508-4の3.5.9を参照。
e) 安全関連ソフトウェア(ソフトウェア安全ライフサイクルモデル)の設計及び開発中に適用しなけれ
    ばならない安全ライフサイクルフェーズ及び業務に関する要求事項を確立する。これらの要求事項は,
    ソフトウェアのフォールト及び故障の回避及び管理のために,要求する決定論的対応能力に基づいて
    等級付けする手段及び技法の利用を含む。
f)  E/E/PE系統合を実施する組織に提供する,ソフトウェア安全妥当性確認に関する情報に関する要求事
    項について規定する。
g)   /E/PE安全関連系の運用及び保全のために使用者が必要とするソフトウェアに関する情報及び手順
    について,その作成に関する要求事項を規定する。
h) 安全関連ソフトウェアの部分改修を実施する組織が満たさなければならない要求事項について規定す
    る。
i)  JIS C 0508-1及びJIS C 0508-2と関連して,開発及び設計ツール,言語翻訳ツール,テスト及びデバ
    ッグツール,変更管理ツールなど,様々な支援ツールに関する要求事項について規定する。
      注記5 JIS C 0508-2とJIS C 0508-3との関係を,図5及び附属書Eに示す。
j)  IEC 60601規格群に適合する医用機器には適用しない。
1.2   低複雑度E/E/PE安全関連系(JIS C 0508-4の3.4.3参照)の場合は当てはまることがないとしても,
JIS C 0508-1-4は基本安全規格である。これらは,基本安全規格として,IEC Guide 104及びISO/IEC
Guide 51に記載のある原則に従った規格の制定において,原案作成委員会が使用するように意図している。
また,JIS C 0508-1-4は,独立した規格として使用することも意図している。この規格を水平展開でき
る安全機能は,IEC 60601規格群に適合する医用機器には適用しない。
1.3   個別の製品規格等の開発における責務の一つは,可能な限り,これらの開発段階において基本安全
規格群の活用を図ることにある。この関係から,この規格群及びIEC 61508規格群で規定する要求事項,
テスト方法及びテスト条件は,個別の製品規格等で特に引用されるか又は規定されることがない限り,個
別の製品規格等には適用しない。
1.4   図1にJIS C 0508規格群全体の枠組みを表示し,さらにE/E/PE安全関連系の機能安全の達成にJIS
C 0508-3が果たす役割を示す。

――――― [JIS C 0508-3 pdf 5] ―――――

次のページ PDF 6

JIS C 0508-3:2014の引用国際規格 ISO 一覧

  • IEC 61508-3:2010(IDT)

JIS C 0508-3:2014の国際規格 ICS 分類一覧

JIS C 0508-3:2014の関連規格と引用規格一覧

ページ