/

JIS C 0508-3:2014 電気・電子・プログラマブル電子安全関連系の機能安全―第3部:ソフトウェア要求事項 | ページ 2

次のページ
4
C 0508-3 : 2014 (IEC 61508-3 : 2010)
    注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
          IEC 61508-3:2010,Functional safety of electrical/electronic/programmable electronic safety-related
              systems−Part 3: Software requirements(IDT)
            なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”こ
          とを示す。
                               技術的要求事項
                          第1部
                     全体要求事項の作成               第5部
              (概念,適用範囲の定義,潜在危険及 安全度水準の決定
                      びリスク解析)
                                                 のための方法の例
                         7.17.5
                         第1部
                   E/E/PE安全関連系への
                  安全度要求事項の割当て
                          7.6
                                                                        その他の要求事項
                         第1部                                              第4部
                 E/E/PE安全関連系に対する                                 用語の定義
                        要求仕様                                           及び略語
                          7.10
                                                     第6部
                                                                            第1部
                                                  第2部及び第3
                                                                            文書化
                                                   部の適用指針
               第2部             第3部                                    箇条5及び
             E/E/PE安全       安全関連ソフト                               附属書A
            関連系の実現       ウェアの実現
              フェーズ           フェーズ
                                                     第7部                 第1部
                                                  技術及び手法の        機能安全の管理
                                                      概観                  箇条6
                         第1部
             E/E/PE安全関連系の設置,引渡し及び
                      安全妥当性確認                                        第1部
                        7.137.14                                         機能安全評価
                                                                            箇条8
                          第1部
            E/E/PE安全関連系の運用及び保全,修理,
              部分改修及び改造,使用終了又は廃却
                        7.157.17
                         図1−この規格群(JIS C 0508規格群)の全枠組み

――――― [JIS C 0508-3 pdf 6] ―――――

                                                                                              5
                                                                C 0508-3 : 2014 (IEC 61508-3 : 2010)
                                               1         概念
                                               2     全対象範囲の定義
                                               3  潜在危険及びリスク解析
                                               4     全安全要求事項
                                                     全安全要求事項の
                                               5
                                                         割当て
                                               9   E/E/PE系安全要求仕様
                      全体計画
                                                                        11     他リスク軽減手段
          全運用       全安全       全設置    10     E/E/PE安全関連系
      6    及び   7    妥当性  8    及び                                         仕様及び実現
         保全計画     確認計画    引渡し計画             実現
                                                  (E/E/PE系安全ライフサ
                                                     イクルを参照)
                                              12     全設置及び引渡し
                                                                            適切な全安全
                                              13     全安全妥当性確認
                                                                        ライフサイクルフェーズ
                                                                              に戻る
                                                                                全部分改修
                                              14   全運用,保全及び修理    15
                                                                                 及び改造
                                              16     使用終了又は廃却
                                   図2−全安全ライフサイクル

2 引用規格

  次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格のうちで,西暦年を付記してあるものは,記載の年の版を適用し,その後の改正版(追補を含む。)
は適用しない。西暦年の付記がない引用規格は,その最新版(追補を含む。)を適用する。
    JIS C 0508-1 電気・電子・プログラマブル電子安全関連系の機能安全−第1部 : 一般要求事項
      注記 対応国際規格 : IEC 61508-1:2010,Functional safety of electrical/electronic/programmable
             electronic safety-related systems−Part 1: General requirements(IDT)
    JIS C 0508-2 電気・電子・プログラマブル電子安全関連系の機能安全−第2部 : 電気・電子・プログ
        ラマブル電子安全関連系に対する要求事項

――――― [JIS C 0508-3 pdf 7] ―――――

6
C 0508-3 : 2014 (IEC 61508-3 : 2010)
      注記 対応国際規格 : IEC 61508-2:2010,Functional safety of electrical/electronic/programmable
             electronic safety-related systems−Part 2: Requirements for electrical/electronic/programmable
             electronic safety-related systems(IDT)
    JIS C 0508-4 電気・電子・プログラマブル電子安全関連系の機能安全−第4部 : 用語の定義及び略語
      注記 対応国際規格 : IEC 61508-4:2010,Functional safety of electrical/electronic/programmable
             electronic safety-related systems−Part 4: Definitions and abbreviations(IDT)
    IEC Guide 104:1997,The preparation of safety publications and the use of basic safety publications and group
        safety publications
    ISO/IEC Guide 51:1999,Safety aspects−Guidelines for their inclusion in standards

3 用語及び定義

  この規格群で用いる主な用語及び定義並びに略語は,JIS C 0508-4による。

4 この規格への適合

  この規格への適合の要求事項は,JIS C 0508-1の箇条4による。

5 文書化

  文書化の目的及び要求事項は,JIS C 0508-1の箇条5による。

6 安全関連ソフトウェアの管理に関する追加要求事項

6.1 目的

  目的は,JIS C 0508-1の6.1による。

6.2 要求事項

6.2.1  要求事項は,JIS C 0508-1の6.2によるほか,6.2.2及び6.2.3の追加要求事項による。
6.2.2  機能安全計画では,E/E/PE安全関連系によって実現する安全機能の安全度水準が必要とする,ソ
フトウェアの調達,開発,統合,適合確認,妥当性確認及び部分改修変更のための基本方針を,指定しな
ければならない。
    注記 この取組み方法の考え方は,E/E/PE安全関連系によって実現する各安全機能が要求する安全度
          を考慮して,この規格をテーラリングするための機会として機能安全計画を用いることである。
6.2.3  ソフトウェア構成管理は,次による。
a) ソフトウェアの変更を管理し,安全関連ソフトウェアに規定した要求事項を引き続き間違いなく満た
    すように,ソフトウェア安全ライフサイクル全体にわたって業務上及び技術上の管理を行う。
b) 要求するソフトウェアの決定論的対応能力を達成していることを実証するために,必要な作業の全て
    を実施したことを保証する。
c)   /E/PE安全関連系の安全度要求事項を満たすために必要な全ての構成品目を,正確かつ一意に識別し
    ながら維持する。構成品目は,少なくとも次を含む。
  − 安全解析及び要求事項
  − ソフトウェア仕様及び設計文書
  − ソフトウェアソースコードモジュール
  − テスト計画及び結果

――――― [JIS C 0508-3 pdf 8] ―――――

                                                                                              7
                                                                C 0508-3 : 2014 (IEC 61508-3 : 2010)
  − 適合確認文書
  − E/E/PE安全関連系に組み込む既存のソフトウェア要素及びパッケージ。
  − E/E/PE安全関連系のソフトウェアの作成若しくはテスト,又はそのソフトウェアへの働きかけを行
      うときに用いる全てのツール及び開発環境。
d) 次のために,変更管理手順を適用する。
  − 許可していない部分改修を防止する。部分改修要請について文書化する。
  − 部分改修案の影響を解析し,要求を承認又は棄却する。
  − 承認した全部分改修の詳細,及びその承認を文書化する。
  − ソフトウェア開発における適切な時点で,構成ベースラインを確立し,そのベースラインの(部分
      的)統合テストを文書化する。
  − ソフトウェアベースラインの全ての形成及び構築(初期のベースラインの再構築を含む)を保証す
      る。
      注記1 業務上及び技術上の管理策の使用を指導し,実行するには,経営陣の意志決定及び権限が
              必要となる。
      注記2 ある極端な例では,影響解析が非公式の評価を含むことがある。別の極端な例では,影響
              解析が,理解又は実現に不備がある場合の全ての変更案の潜在的悪影響の厳密な形式的解
              析を含むことがある。影響解析の手引書については,IEC 61508-7を参照。
e) 実行するシステムに,正しいソフトウェア要素及びデータを正確にロードするための,適切な方法を
    確実に導入する。
      注記3 これには,特定の目標ロケーションシステム及び一般的なシステムの検討を含むことがあ
              る。ファームウェアなど,アプリケーション以外のソフトウェアは安全なローディング方
              法が必要になることがある。
f)  あとで機能安全監査ができるように,構成ステータス(構成状況),リリースステータス(市場公開状
    況),全部分改修の理由(影響解析を踏まえて)及びその承認,並びに部分改修の詳細を文書化する。
g) 安全関連ソフトウェアのリリース(市場に公開したこと)を正式に文書化する。ソフトウェア及び全
    ての関連文書,並びに使用しているデータのバージョンのマスタコピーは,リリースしたソフトウェ
    アの運用期間中は保全及び部分改修ができるように保管しておかなければならない。
      注記4 構成管理の詳細については,IEC 61508-7を参照。

7 ソフトウェア安全ライフサイクル要求事項

7.1 一般

7.1.1  目的
  この箇条の要求事項の目的は,ソフトウェアの開発を,定義したフェーズ及び業務に組み込むことであ
る(表1及び図2図6を参照)。
7.1.2  要求事項
7.1.2.1  JIS C 0508-1の箇条6に従って,安全計画中にソフトウェアの開発に関する安全ライフサイクル
を選択し,指定しなければならない。
7.1.2.2  この箇条の全ての目的及び要求事項を満たしている場合,どのようなソフトウェアライフサイク
ルモデルを使用してもよい。
7.1.2.3  ソフトウェア安全ライフサイクルの各フェーズは,各フェーズに対して所定の適用範囲,引継ぎ

――――― [JIS C 0508-3 pdf 9] ―――――

8
C 0508-3 : 2014 (IEC 61508-3 : 2010)
事項及び引渡し事項をもつ基本業務に分割しなければならない。
    注記 図2図4及び表1を参照。
7.1.2.4  ソフトウェア安全ライフサイクルが表1の要求事項を満たしている場合,安全度及びプロジェク
トの複雑さに対応するように,Vモデル(図6参照)をテーラリングしてもよい。
    注記1 この箇条の要求事項を満たしているソフトウェア安全ライフサイクルモデルは,プロジェク
            ト又は組織の特定のニーズに合うように適切にテーラリングしてもよい。表1のライフサイ
            クルフェーズの一覧表は,新たに開発した大規模なシステムに適している。小規模なシステ
            ムでは,例えば,ソフトウェアシステム設計及びアーキテクチャ設計のフェーズを一つにま
            とめたほうがよいこともある。
    注記2 ソフトウェア安全ライフサイクルをテーラリングするときに関連してくることがあるデータ
            駆動システム(例えば,完全可変/制約可変言語,データ構成の範囲)の特徴については,
            附属書Gを参照。
7.1.2.5  ソフトウェア安全ライフサイクルのテーラリングは,機能安全に基づいて正当化しなければなら
ない。
7.1.2.6  品質及び安全保証手順は,安全ライフサイクル業務に統合しなければならない。
7.1.2.7  ライフサイクルフェーズごとに,適切な技法及び手段を採用しなければならない。附属書A及び
附属書Bに,技法及び手段の選択の手引書,並びにIEC 61508-6及びIEC 61508-7の参照先を示している。
参照先であるIEC 61508-6及びIEC 61508-7は,決定論的安全度が求める特性を達成するための,専用技
法に関する推奨を示している。ただし,これらの推奨にある技法を選択したからといって,それだけで,
要求安全度が得られることを保証するわけではない。
    注記 決定論的安全度達成の成否は,次の要素に注意した上での技法の選択にかかっている。
          − 開発サイクル全体で,選択する方法,言語及びツールの整合性及び相補的な性質。
          − 開発者が,完全に理解した方法,言語及びツールを使用しているかどうか。
          − 方法,言語及びツールが,開発中に遭遇する固有の問題にうまく適合するかどうか。
7.1.2.8  ソフトウェア安全ライフサイクルにおける業務の結果は,文書化しなければならない(箇条5参
照)。
    注記 JIS C 0508-1の箇条5では,安全ライフサイクルフェーズの文書化した引渡し事項を規定して
          いる。E/E/PE安全関連系の開発では,複数の安全ライフサイクルフェーズの引渡し事項が一つ
          の独立した文書となることもあるが,複数のフェーズの文書化した引渡し事項を合体すること
          もある。安全ライフサイクルフェーズの引渡し事項が,その使用目的に合致するということが
          必須要求事項である。
7.1.2.9  ソフトウェア安全ライフサイクルのいずれかのフェーズで,先行するライフサイクルフェーズを
部分改修する必要が生じた場合は,影響解析で,どのソフトウェアモジュールが影響を受けるか,及び先
行する安全ライフサイクル業務のどれを繰り返さなければならないか,を決めなければならない。
    注記 ある極端な例では,影響解析が非公式のアセスメントを含むことがある。別の極端な例では,
          影響解析が,理解又は実現に不備があることもある,全ての変更案の潜在的悪影響の厳密な形
          式的解析を含むことがある。影響解析の手引書についてはIEC 61508-7を参照。

――――― [JIS C 0508-3 pdf 10] ―――――

次のページ PDF 11

JIS C 0508-3:2014の引用国際規格 ISO 一覧

  • IEC 61508-3:2010(IDT)

JIS C 0508-3:2014の国際規格 ICS 分類一覧

JIS C 0508-3:2014の関連規格と引用規格一覧

ページ