JIS C 0508-6:2019 電気・電子・プログラマブル電子安全関連系の機能安全―第６部：第２部及び第３部の適用指針

                                                                C 0508-6 : 2019 (IEC 61508-6 : 2010)

pdf 目 次

ページ

•  序文・・・・[1]
•  1 適用範囲・・・・[3]
•  2 引用規格・・・・[5]
•  3 用語及び定義・・・・[5]
•  附属書A(参考)JIS C 0508-2及びJIS C 0508-3の適用・・・・[6]
•  附属書B(参考)ハードウェア故障の確率を算出するための技法の例・・・・[16]
•  附属書C(参考)診断カバー率及び安全側故障割合の算出-実施例・・・・[76]
•  附属書D(参考)E/E/PE系におけるハードウェア関連の共通原因故障の影響を定量化する方法・・・・[79]
•  附属書E(参考)JIS C 0508-3のソフトウェア安全度の表の適用例・・・・[94]
•  参考文献・・・・[110]

(pdf 一覧ページ番号 1)

――――― [JIS C 0508-6 pdf 1] ―――――

C 0508-6 : 2019 (IEC 61508-6 : 2010)

まえがき

  この規格は,工業標準化法第14条によって準用する第12条第1項の規定に基づき,一般社団法人日本
電気計測器工業会(JEMIMA)及び一般財団法人日本規格協会(JSA)から,工業標準原案を具して日本工
業規格を改正すべきとの申出があり,日本工業標準調査会の審議を経て,経済産業大臣が改正した日本工
業規格である。これによって,JIS C 0508-6:2000は改正され,この規格に置き換えられた。
  この規格は,著作権法で保護対象となっている著作物である。
  この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。
  JIS C 0508の規格群には,次に示す部編成がある。
    JIS C 0508-1 第1部 : 一般要求事項
    JIS C 0508-2 第2部 : 電気・電子・プログラマブル電子安全関連系に対する要求事項
    JIS C 0508-3 第3部 : ソフトウェア要求事項
    JIS C 0508-4 第4部 : 用語の定義及び略語
    JIS C 0508-5 第5部 : 安全度水準決定方法の事例
    JIS C 0508-6 第6部 : 第2部及び第3部の適用指針
    JIS C 0508-7 第7部 : 技術及び手法の概観

(pdf 一覧ページ番号 2)

――――― [JIS C 0508-6 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                           C 0508-6 : 2019
                                                                          (IEC 61508-6 : 2010)

電気・電子・プログラマブル電子安全関連系の機能安全−第6部 : 第2部及び第3部の適用指針

Functional safety of electrical/electronic/programmable electronicsafety-related systems-Part 6: Guidelines on the application of IEC61508-2 and IEC 61508-3

序文

  この規格は,2010年に第2版として発行されたIEC 61508-6を基に,技術的内容及び構成を変更するこ
となく作成した日本工業規格(日本産業規格)である。
  なお,この規格で側線を施してある参考事項は,対応国際規格にはない事項である。
  電気及び/又は電子の要素から成るシステムは,その適用分野において,安全機能を果たすために長年
用いられてきた。一般に,プログラマブル電子系(以下,PE系という。)と呼ばれるコンピュータを用い
たシステムは,あらゆる適用分野で,安全以外の機能を達成するために用いられているが,次第に安全機
能の履行にも用いられるようになった。コンピュータシステムの技術が,効果的かつ安全に活用されるた
めには,意思決定を行うための安全の考え方に関する十分な手引書が必須である。
  JIS C 0508規格群(以下,この規格群という。)では,電気・電子・プログラマブル電子(以下,E/E/PE
という。)の要素から成るシステムが,安全機能を履行するための全ての安全ライフサイクル作業に対する
包括的な扱い方について規定している。この統一された扱い方は,全ての電気的な安全関連系にわたって,
合理的かつ整合性がある技術指針を展開するためのものである。主な目的の一つは,この規格群を基本と
した適用分野の製品規格などの制定を容易にし,促進することである。
    注記1 この規格群を基本とした適用分野の製品規格などの事例を,参考文献(JIS B 9961,JIS C 0511
            規格群及びIEC 61800-5-2)に示す。
  多くの状況下では,安全性は,幾つかのシステムによって達成され,複数の技術(例 機械,液圧,空
気圧,E/E/PE技術)に依存している。したがって,いかなる安全対策においても,個々のシステムの要素
(例 センサ,制御機器,アクチュエータ)だけでなく,全システムを構成する全ての安全関連系を考慮
しなければならない。このため,この規格群は,一義的にはE/E/PE安全関連系を対象とするが,更にその
他の技術を基本とした安全関連系を対象とする安全の枠組みも提供する。
  様々な適用分野において,E/E/PE安全関連系を使用した応用は,多岐にわたり,多様な潜在危険及びリ
スクが存在することによって生じる複雑さに対応するものとして認識されている。いかなる適用において
も,要求される安全(達成)手段は,その適用に関わる多数の要因に依存する。この規格群は,包括的で
あるため,今後の適用分野の製品規格などの制定版及び既存規格の改正版において,個々の手段の形成を
可能とする。
  この規格群は,次の特徴をもつ。

――――― [JIS C 0508-6 pdf 3] ―――――

2
C 0508-6 : 2019 (IEC 61508-6 : 2010)
− 安全機能を遂行するためにE/E/PE系を用いる場合,E/E/PE系及びソフトウェアの安全ライフサイク
    ルフェーズ(例えば,最初の概念から,設計,実装,運用及び保全を経て廃却に至る。)の全てを考慮
    する。
− 急速に進歩する技術を念頭において作成された枠組みは,将来の展開に対応できる十分な耐力があり,
    かつ,包括的である。
− E/E/PE安全関連系に関して,適用分野の製品規格などを開発することを可能とする。この規格群の枠
    組み内で適用分野の製品規格などを開発することによって,適用分野内及び適用分野間の一貫性(例
    基礎となる原理・原則,用語などの整合性)を高水準に導く。これは,安全上かつ経済上有益である。
− E/E/PE安全関連系に対して要求される機能安全の達成に必要な安全要求仕様を作成する方法論を提
    供する。
− 安全度に関わる要求事項の決定に際して,リスクを基本とした方法論を適用する。
− E/E/PE安全関連系によって実装された安全機能に対して,安全度の目標水準を特定するための安全度
    水準を導入する。
    注記2 この規格群は,いかなる安全機能についても安全度水準に対する要求事項を規定することは
            なく,また,安全度水準を決定する方法についても規定することはない。この規格群は,む
            しろ,リスクに基づいた概念的枠組み及び技術の事例を提供するものである。
− E/E/PE安全関連系が実現する安全度水準に対応した目標機能失敗尺度を設定する。
− 単一のE/E/PE安全関連系が実現する安全機能に対して,目標機能失敗尺度の最小値を設定する。これ
    らは,運用モードに応じて次による。
    ・ 低頻度作動要求モードの場合,作動要求時の危険側機能失敗平均確率(PFDavg)を10−5に設定す
        る。
    ・ 高頻度作動要求モード又は連続モードの場合,単位時間当たりの時間平均危険側故障頻度(PFH)
        を10−9(1/h)に設定する。
    注記3 単一のE/E/PE安全関連系とは,必ずしも単一チャネルアーキテクチャを意味するものではな
            い。
    注記4 複雑でないシステムについては,目標安全度をより小さな値で安全関連系の設計をすること
            が可能であるが,これらの限界値は,現時点で比較的複雑なシステム(例 プログラマブル
            安全関連系)に対して達成できるものを表しているものとみなされている。
− 産業活動で得られた実際の経験に基づく専門的経験及び判断に基づいた決定論的原因フォールトの,
    回避及び制御を設定する。決定論的原因故障の発生確率は一般的に数値化はできないが,安全機能に
    関連した目標機能失敗尺度は,この規格に規定する要求事項を全て満たしている場合は,達成してい
    るとみなしてもよい。
− 決定論的安全度が,特定の安全度水準の要求事項に適合する信頼に対応する要素を提供する,決定論
    的対応能力を導入する。
− E/E/PE安全関連系に対して,機能安全を達成するために多岐にわたる原理,技法及び手段を適用する
    が,“フェールセーフ”の概念は明示的には用いない。ただし,“フェールセーフ”及び“固有(本質)
    安全”の原理は,この規格の関連する要求事項に適合することを条件として適用してもよい。

――――― [JIS C 0508-6 pdf 4] ―――――

                                                                                              3
                                                                C 0508-6 : 2019 (IEC 61508-6 : 2010)

1 適用範囲

1.1   この規格は,電気・電子・プログラマブル電子安全関連系に対する要求事項を規定するJIS C 0508-2
及びソフトウェア要求事項を規定するJIS C 0508-3に関する情報及び指針を示す。附属書A附属書Eで
は,それぞれ次の事項について記載する。
− 附属書A JIS C 0508-2及びJIS C 0508-3の要求事項の簡単な概要及びこれらの規格を適用する際の
    機能上のステップの提示
− 附属書B ハードウェア故障の確率を算出する技法の例。JIS C 0508-2の7.4.3(必要な決定論的対応
    能力を達成するための要素の合成)及び附属書C(診断カバー率及び安全側故障割合),並びにこの規
    格の附属書Dを併読することが望ましい。
− 附属書C 診断カバー率を算出する実施例。JIS C 0508-2の附属書Cと併読することが望ましい。
− 附属書D ハードウェア関連の共通原因故障が故障の確率に及ぼす影響を定量化する方法
− 附属書E JIS C 0508-3の附属書A(技法及び手段の選択の手引書)に規定するソフトウェア安全度
    の表について,安全度水準がSIL 2及びSIL 3の場合の応用例
1.2   JIS C 0508-1,JIS C 0508-2,JIS C 0508-3及びJIS C 0508-4は基本安全規格であるが,低複雑度E/E/PE
安全関連系(JIS C 0508-4の3.4.3参照)には適用しない。これらの規格は基本安全規格として,各専門委
員会がIEC Guide 104及びISO/IEC Guide 51に記載する原則に従った規格の作成において用いることを意
図している。さらに,これらの規格は,独立した規格として用いることも意図している。ただし,この規
格の横断的安全機能は,JIS T 0601規格群及びIEC 60601規格群を適用する医療機器には適用しない。
1.3   適用可能な場合,規格の作成において基本安全規格を活用することは,各専門委員会の責務である。
したがって,専門委員会が作成する規格に具体的に引用も規定もされていない場合は,基本安全規格の要
求事項,テスト方法又はテスト条件は適用しない。
1.4   図1に,この規格群の第1部から第7部までの全体の枠組みを示し,さらに,この規格がE/E/PE安
全関連系の機能安全の達成のために果たす役割を示す。
    注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
          IEC 61508-6:2010,Functional safety of electrical/electronic/programmable electronic safety-related
              systems−Part 6: Guidelines on the application of IEC 61508-2 and IEC 61508-3(IDT)
            なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”こ
          とを示す。

――――― [JIS C 0508-6 pdf 5] ―――――

次のページ PDF 6