この規格ページの目次
4
C 0508-4 : 2012 (IEC 61508-4 : 2010)
技術的要求事項
第1部
全要求事項の作成 第5部
(概念,適用範囲の定義,潜在危険及 安全度水準の決定
びリスク解析) のための方法の例
7.17.5
第1部
E/E/PE安全関連系への
安全度要求事項の割当て
7.6
その他の要求事項
第1部 第4部
E/E/PE安全関連系に対する 用語の定義
要求仕様 及び略語
7.10
第6部
第2部及び第3 第1部
文書化
部の適用指針
箇条5及び
第2部 第3部
附属書A
E/E/PE安全 安全関連ソフト
関連系の実現 ウエアの実現
フェーズ フェーズ 第7部 第1部
技術及び手法の 機能安全の管理
概観 箇条6
第1部
E/E/PE安全関連系の設置,引渡し及び安 第1部
全妥当性確認 機能安全評価
7.137.14 箇条8
第1部
E/E/PE安全関連系の運用及び保全,修理,部
分改修及び改造,並びに使用終了又は廃却
7.157.17
図1−この規格群の全枠組み
――――― [JIS C 0508-4 pdf 6] ―――――
5
C 0508-4 : 2012 (IEC 61508-4 : 2010)
2 引用規格
次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格のうちで,西暦年を付記してあるものは,記載の年の版を適用し,その後の改正版(追補を含む。)
は適用しない。西暦年の付記がない引用規格は,その最新版(追補を含む。)を適用する。
JIS Z 8051:2004 安全側面−規格への導入指針
注記 対応国際規格ISO/IEC Guide 51:1999,Safety aspects−Guidelines for their inclusion in standards
(IDT)
IEC Guide 104,The preparation of safety publications and the use of basic safety publications and group safety
publications
3 用語,定義及び略語
この規格群で用いる略語は,表1による。また,用語及び定義は,次による。
表1−この規格群で用いる略語
略語 完全な表記 用語の定義の規定箇所
ALARP 合理的に可能な限り低く IEC 61508-5:2010 の附属書C
(As Low As Reasonably Practicable)
ASIC 特定用途向け集積回路 3.2.15
(Application Specific Integrated Circuit)
CCF 共通原因故障 3.6.10
(Common Cause Failure)
CPLD 複合プログラマブル論理装置
(Complex Programmable Logic Device)
DC 診断カバー率 3.8.6
(Diagnostic Coverage)
(E) EPLD (電気的)消去可能プログラマブル論理装置
[(Electrically) rasable Programmablr Logic Device]
E/E/PE 電気・電子・プログラマブル電子の 3.2.13(例 E/E/PE安全関連系)
(Electrical/Electric/Programmable Electronic)
E/E/PE(system)電気・電子・プログラマブル電子(系) 3.3.2
(Electrical/Electronic/Programmable Electronic System)
EEPROM 電気的消去可能プログラマブルリードオンリーメモリ
(Electrically Erasable Programmable Read-Only Memory)
EPROM 消去可能プログラマブルリードオンリーメモリ
(Erasable Program Read-Only Memory)
EUC 被制御機器 3.2.1
(Equipment Under Control)
FPGA フィールドプログラマブルゲートアレイ
(Field Programmable Gate Array)
GAL ジェネリックアレー論理
(Generic Array Logic)
HFT ハードウェアフォールトトレランス IEC 61508-2:2010 の7.4.4
(Hardware Fault Tolerance)
――――― [JIS C 0508-4 pdf 7] ―――――
6
C 0508-4 : 2012 (IEC 61508-4 : 2010)
表1−この規格群で用いる略語(続き)
略語 完全な表記 用語の定義の規定箇所
MooN IEC 61508-6:2010の附属書B
M out of N チャネルアーキテクチャ(例えば,1oo2は1 out
of 2 アーキテクチャであり,この場合二つのチャネルのう
ちいずれかが安全機能を実行できる。)
(M out of N channel architecture)
(for example 1oo2 is 1 out of 2 architecture, where either of the
two channnel can perform the safety function)
MooND 診断付M out of N チャネルアーキテクチャ IEC 61508-6:2010の附属書B
(M out of N channel architecture with Diagnostics)
MTBF 平均故障間時間 3.6.19の注記3
(Mesan time between Failures)
MTTR 平均修復時間 3.6.21
(Mean Time To Restoration)
MRT 平均修理時間 3.6.22
(Mean Repair Time)
PAL プログラマブルアレイ論理
(Programmable Array Logic)
PE プログラマブル電子の 3.2.12
(Programmable Electronic)
PE(system) プログラマブル電子(系)の 3.3.1
[Programmable Electronic (system) ]
PFD 作動要求時の危険側機能失敗確率 3.6.17
(Probabirity of Dangerous Failure on Demand)
PFDavg 作動要求時の危険側機能失敗平均確率 3.6.18
(Average Probability of dangerous Failure on Demand)
PFH 単位時間当たりの時間平均危険側故障頻度(1/h) 3.6.19
[Average frequency of a dangerous failure (1/h) ]
PLA プログラマブル論理アレイ
(Programmable Logic Array)
PLC プログラマブルコントローラ IEC 61508-6:2010 の附属書E
(Programmable Logic Controller)
PLD プログラマブル論理装置
(Programmable Logic Device)
PLS プログラマブル論理処理器
(Programmable Logic Sequencer)
PML プログラマブルマクロ論理
(Programmable Macro Logic)
RAM ランダムアクセスメモリ
(Random Access Memory)
ROM リードオンリーメモリ
(Read-Only Memory)
SFF 安全側故障割合 3.6.15
(Safe Failure Fraction)
SIL 安全度水準 3.5.8
(Safety Integrity Level)
VHDL 超高速集積回路設計用ハードウェア記述言語 IEC 61508-2:2010の附属書F
注記5
(Very High Speed Integrated Circuit Hardware Description
Language)
――――― [JIS C 0508-4 pdf 8] ―――――
7
C 0508-4 : 2012 (IEC 61508-4 : 2010)
3.1 安全用語
3.1.1
危害(harm)
身体への傷害,人の健康逸失,所有物の毀損又は環境破壊(JIS Z 8051:2004の定義3.3)。
3.1.2
潜在危険(ハザード)(hazard)
危害の潜在的な源(JIS Z 8051:2004の定義3.5)。
注記 この用語は,(火災又は爆発のように)短時間で生じる人への危害のほかに,(例えば,中毒性
物質の放出による)長期にわたる健康への影響も含む。
3.1.3
危険状態(hazardous situation)
人,財産又は環境が,一つ又は複数の潜在危険にばく(曝)露されている状態(JIS Z 8051:2004の定義
3.6を修正)。
注記 状態は,例えば“その状態にある確率”というように確率(0から1までの数値)の尺度を用
いて数量(定量)化される。
3.1.4
危険事象(hazardous event)
結果として危害が生じることがある事象。
注記1 危険事象の結果として危害が生じるかどうかは,人,財産又は環境が危険事象の影響にばく
(曝)露されているかどうかに左右される。また,人に対する危害の場合は,こうしてばく
(曝)露された人が事象発生後の影響を免れることができるかどうかによって異なる。
注記2 事象は,例えば“1年間当たりの危害の発生回数の統計的期待値(頻度)”というように,“回
/年”又は“1/年”などの尺度を用いて数量(定量)化される。
3.1.5
危害事象(harmful event)
危険状態又は危険事象の結果として危害に至る事態。
注記 危険事象を考慮するため,JIS Z 8051:2004の定義3.4を修正。
3.1.6
リスク(risk)
危害の発生頻度及び過酷度の組合せ(JIS Z 8051:2004の定義3.2)。
注記1 この概念についての更なる詳細は,IEC 61508-5参照。
注記2 リスクは,異なる潜在危険ごとに定義できる。
3.1.7
許容リスク(tolerable risk)
現今の社会的価値観から受容されるリスク(JIS Z 8051:2004の定義3.7)。
注記 IEC 61508-5:2010の附属書C参照。
3.1.8
残存リスク(residual risk)
安全措置が取られた後でも残存するリスク(JIS Z 8051:2004の定義3.9)。
――――― [JIS C 0508-4 pdf 9] ―――――
8
C 0508-4 : 2012 (IEC 61508-4 : 2010)
3.1.9
EUCリスク(EUC risk)
EUC,又はEUCとEUC制御系との相互作用によって生じるリスク。
注記1 リスクは,各々の危害事象に対応している。個々の危害事象に対して,E/E/PE安全関連系,
他リスク軽減措置を用いて,必要とされるリスク(すなわち機能安全に関わる当該リスク)
の軽減が行われる。
注記2 EUCリスクは,IEC 61508-5:2010の図A.1に示されている。EUCリスクの決定の主な目的は
E/E/PE安全関連系及び他リスク軽減措置を考慮しない場合でのリスクに対する論及点を決定
することにある。
注記3 リスクの評価には,関係するヒューマンファクタの問題が含まれることがある。
注記4 複数の危害事象が同定されると,それらの事象ごとにリスクが同定される。複雑なシステム
では,複数リスクの軽減に関するシステム最適化問題が生じることがある。
注記5 リスク評価では,運転員の操作の失敗,危険域への人の侵入の蓋然性などのヒューマンファ
クタが問題となることがある。
3.1.10
目標リスク(target risk)
特定の潜在危険について,E/E/PE安全関連系及び他リスク軽減措置と共にEUCリスクを考慮して,到
達を目指しているリスク。
3.1.11
安全(safety)
受容できないリスクから免れている状態(JIS Z 8051:2004の定義3.1)。
注記 言い換えれば,残存リスクが許容リスク以下であることが安全の必要条件である。
3.1.12
機能安全(functional safety)
EUC及びEUC制御系の全体に関する安全のうち,E/E/PE安全関連系及び他リスク軽減措置の正常な機
能に依存する部分。
3.1.13
安全な状態(safe state)
安全が達成されているEUCの状態。
注記1 EUCは,潜在的に危険な状態から最終的に安全な状態に移行する間,幾つかの中間的な状態
を遷移する場合がある。幾つかの状態では,安全な状態は,EUCが制御し続ける場合だけ存
在する。そのような連続制御は,短時間又は無期限にわたることもある。
注記2 中間的な状態とは,例えば,自動車のABSがブレーキの制動力をON-OFF制御して最終的安
全状態,すなわち,自動車の停止(又は減速)を行うような場合である。制動力は,停止又
は減速状態に至るまで,幾つかのON状態とOFF状態を遷移する(繰り返す)ことになる。
このような遷移では,安全状態があらかじめON側又はOFF側の一方に定められないので,
いわゆるフェールセーフの概念が適用できない。すなわち,ABSが制動力のON又はOFFの
いずれの側に故障しても事故の可能性が生じる。
――――― [JIS C 0508-4 pdf 10] ―――――
次のページ PDF 11
JIS C 0508-4:2012の引用国際規格 ISO 一覧
- IEC 61508-4:2010(IDT)
JIS C 0508-4:2012の国際規格 ICS 分類一覧
- 25 : 生産工学 > 25.040 : 産業オートメーションシステム > 25.040.40 : 工業計測及び制御
JIS C 0508-4:2012の関連規格と引用規格一覧
- 規格番号
- 規格名称