この規格ページの目次
4
C 0508-6 : 2019 (IEC 61508-6 : 2010)
技術的要求事項 その他の要求事項
第1部
第4部
全安全要求事項の作成
用語の定義
(概念,適用範囲の定義,
及び略語
潜在危険及びリスク解析)
7.17.5
第5部
安全度水準の決定の
第1部
ための方法の事例
文書化
第1部
箇条5及び
E/E/PE安全関連系への
附属書A
安全要求事項の割当て
7.6
第1部
機能安全の管理
箇条6
第1部
E/E/PE安全関連系に対する
安全要求仕様 第1部
7.10 機能安全評価
第6部 箇条8
第2部及び第3
部の適用の指針
第2部 第3部
E/E/PE安全 安全関連
関連系の ソフトウェアの
実現フェーズ 実現フェーズ
第7部
技術及び手法
の概観
第1部
E/E/PE安全関連系の設置,
引渡し及び安全妥当性確認
7.137.14
第1部
E/E/PE安全関連系の運用,
保全及び修理,部分改修
及び改造,並びに使用終了
又は廃却
7.157.17
図1−この規格群(JIS C 0508規格群)の全枠組み
――――― [JIS C 0508-6 pdf 6] ―――――
5
C 0508-6 : 2019 (IEC 61508-6 : 2010)
2 引用規格
次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格は,記載の年の版を適用し,その後の改正版(追補を含む。)は適用しない。
JIS C 0508-2:2014 電気・電子・プログラマブル電子安全関連系の機能安全−第2部 : 電気・電子・
プログラマブル電子安全関連系に対する要求事項
注記 対応国際規格 : IEC 61508-2:2010,Functional safety of electrical/electronic/programmable
electronic safety-related systems−Part 2: Requirements for electrical/electronic/programmable
electronic safety-related systems(IDT)
JIS C 0508-3:2014 電気・電子・プログラマブル電子安全関連系の機能安全−第3部 : ソフトウェア
要求事項
注記 対応国際規格 : IEC 61508-3:2010,Functional safety of electrical/electronic/programmable
electronic safety-related systems−Part 3: Software requirements(IDT)
JIS C 0508-4:2012 電気・電子・プログラマブル電子安全関連系の機能安全−第4部 : 用語の定義及
び略語
注記 対応国際規格 : IEC 61508-4:2010,Functional safety of electrical/electronic/programmable
electronic safety-related systems−Part 4: Definitions and abbreviations(IDT)
3 用語及び定義
この規格で用いる主な用語,定義及び略語は,JIS C 0508-4による。
――――― [JIS C 0508-6 pdf 7] ―――――
6
C 0508-6 : 2019 (IEC 61508-6 : 2010)
附属書A
(参考)
JIS C 0508-2及びJIS C 0508-3の適用
A.1 一般
機械類,プロセスプラント及びその他の機器は,(E/E/PE系の装置の故障などによる)機能不全があっ
た場合,火災,爆発,放射線の過剰照射,機械トラップなどの危険事象によるリスクを人及び環境にもた
らすことがある。故障は,(ランダムハードウェア故障などによる)装置の物理的なフォールト,(入力の
特定の組合せの下で決定論的原因故障を引き起こす,システムの仕様及び設計に起因する人的ミスなどの)
決定論的原因フォールト,又は環境上の特定の状態から発生する。
JIS C 0508-1では,電気機械装置,電子装置又はプログラマブル電子装置の故障を防止及び/又は抑制
するための,リスクからのアプローチに基づく全体的な枠組みが示されている。
全体としての目標は,プラント及び機器が安全に自動化できることを確かなものにすることである。こ
の規格の重要な目的は,次のことを防止することにある。
− 制御系の故障が他の事象を引き起こし,更にその事象が危険(例 火災,有毒物質の放出,機械の予
期しないストローク反復など)をもたらすこと。
− 防護系(例 緊急停止システム)による安全動作が必要なときに,防護系を働かないようにしてしま
う,検出できない故障。
JIS C 0508-1では,アプリケーションのリスク基準を満たすために必要なリスク軽減措置を決定するた
め,プロセス又は機械レベルにおける潜在危険及びリスク解析を実施することを要求している。リスクは,
危険事象の結果(又は過酷度)及び発生頻度(又は発生確率)の両方の評価に基づいている。
JIS C 0508-1では,さらに,一つ以上の安全関連系1) を要求するか,及びそれぞれの安全関連系がどの
安全機能(それぞれが指定の安全度をもつ。)2) を必要とするかを決定するためにリスク解析で確定した
リスク軽減措置を用いることを要求している。
注1) 安全関連系とは,機能安全に必要なシステムのことで,E/E/PE安全関連系と呼ばれる電気(電
気機械),電子又はプログラマブル電子(E/E/PE)装置を一つ以上装備し,必要な安全機能(JIS
C 0508-4の3.5.1参照)を実行するために必要な全ての機器を含む。
2) 安全度は,四つの水準のうちの一つを指定する。SIL 4が最も高い水準で,SIL 1が最も低い水
準である[JIS C 0508-4の3.5.4(安全度)及び3.5.8(安全度水準)参照]。
JIS C 0508-2及びJIS C 0508-3では,JIS C 0508-1の適用によって,E/E/PE安全関連系として指定され
た,システムに割り当てられる安全機能及び安全度の要求事項を取り上げており,次のような安全ライフ
サイクル作業の要求事項を規定している。
− これらの要求事項は,ハードウェア及びソフトウェアの,仕様作成,設計及び部分改修の作業中に適
用する。
− 安全ライフサイクル作業では,ランダムハードウェア故障及び決定論的原因故障を防止及び/又は抑
制するための手段[E/E/PE系安全ライフサイクル及びソフトウェア安全ライフサイクル3)]に焦点を
当てる。
――――― [JIS C 0508-6 pdf 8] ―――――
7
C 0508-6 : 2019 (IEC 61508-6 : 2010)
注3) この規格の要求事項を明確に構造化するために,各段階において,定義された順序で反復を
ほぼ伴わずに連続する開発プロセスモデル(ウォーターフォールモデルと呼ばれる。)を用い
て,要求事項を順序立てるように要求している。だだし,プロジェクトの安全計画の中で,
この開発プロセスモデルと同等であることが記載されている場合は,どのようなライフサイ
クルによるアプローチを用いてもよいことを強調しておく[JIS C 0508-1の箇条7(全安全ラ
イフサイクル要求事項)参照]。
JIS C 0508-2及びJIS C 0508-3には,要求される許容リスクに対してどの安全度水準が適切であるか,
指針が示されていない。安全度の決定は,適用先の性質,他のシステムが実行する安全機能の範囲,社会
的及び経済的要因を含め,多くの要因に依存する(JIS C 0508-1及びJIS C 0508-5参照)。
JIS C 0508-2及びJIS C 0508-3では,次の要求事項が含まれている。
− 予防的方法による決定論的原因故障5) の回避のために,安全度水準に基づいて等級付けしている技法
及び手段4) の適用。
− フォールト検出,冗長性及びアーキテクチャ上の特徴(例 多様性)などの設計上の機能による決定
論的原因故障(ソフトウェア故障を含む)及びランダムハードウェア故障の抑制。
注4) 安全度水準ごとに要求する技法及び手段は,JIS C 0508-2及びJIS C 0508-3の附属書A及び
附属書Bの各表に示されている。
5) 決定論的原因故障は,通常,定量化できない。原因には,ハードウェア及びソフトウェアの
仕様及び設計上のフォールト,環境(例 温度)の考慮不足,運転に関するフォールト(例
貧弱なインタフェース)などがある。
JIS C 0508-2では,次に基づいて,危険側のランダムハードウェア故障に対する安全度目標を満たすこ
とを確かなものにしている。
− ハードウェアフォールトトレランスの要求事項[JIS C 0508-2の表2(タイプAの安全関連要素又は
サブシステムによって実施する安全機能の最大許容安全度水準)及び表3(タイプBの安全関連要素
又はサブシステムによって実施する安全機能の最大許容安全度水準)参照]。
− 適切なデータを用いて信頼性解析を実施することによる,サブシステム及び構成部品のプルーフテス
トの診断カバー率及びテスト間隔。
JIS C 0508-2及びJIS C 0508-3では,次によって,決定論的原因故障に対する安全度目標を満たすこと
を確かなものにしている。
− 安全管理手順の正しい適用
− 有能な要員の活用
− 規定の技法及び手段6) を含め,規定の安全ライフサイクル作業の適用
− 独立した機能安全評価7)
注6) 安全計画の立案中に正当な理由付けを文書化している場合は,この規格に規定する手段の代
替は許容できる[JIS C 0508-1の箇条6(機能安全の管理)参照]。
7) 独立した評価は,必ずしも第三者による評価を意味しない[JIS C 0508-1の箇条8(機能安全
評価)参照]。
――――― [JIS C 0508-6 pdf 9] ―――――
8
C 0508-6 : 2019 (IEC 61508-6 : 2010)
全体としての目標は,安全度水準に応じて残存する決定論的原因故障によって,E/E/PE安全関連系の故
障を引き起こさないようにすることである。
JIS C 0508-2は,センサ及び操作端を含めて,E/E/PE安全関連系のハードウェア8) の安全度を達成する
ための要求事項を示す目的で作成されている。ランダムハードウェア故障及び決定論的ハードウェア故障
の両方に対する技法及び手段を要求する。これらには,フォールト回避及び故障抑制手段の適切な組合せ
を含む。機能安全のために手動作業が必要な場合は,オペレータインタフェースの要求事項が与えられる。
また,ランダムハードウェア故障を検出するための,ソフトウェア及びハードウェア(例 多様性)に基
づく自己診断テストの技法及び手段もJIS C 0508-2で規定している。
注8) 特定用途の集積回路などのように,ハードウェアに固定化された組込みソフトウェア,又はフ
ァームウェアとも呼ばれるソフトウェアと同等のものを含む。
JIS C 0508-3は,組込みソフトウェア(診断用のフォールト検出サービスを含む)及びアプリケーショ
ンソフトウェアの安全度を達成するための要求事項を規定するために作成されている。JIS C 0508-3では,
比較的複雑な安全関連ソフトウェアにおいてフォールトがないこと,特に,仕様上及び設計上のフォール
トがないこと,を証明する既知の方法がないため,フォールト回避(品質保証)とフォールトトレランス
によるアプローチ(ソフトウェアアーキテクチャ)とを組み合わせることを要求している。
JIS C 0508-3では,トップダウン設計,モジュール性,開発ライフサイクルの各フェーズの適合確認,
検証済みのソフトウェアモジュール及びソフトウェアモジュールライブラリ,並びに適合確認及び妥当性
確認を容易にするための明確な文書化など,ソフトウェア工学の原則を採用することを要求している。様々
なレベルのソフトウェアは,そのレベルに応じて,これらの原則を正しく適用しているという様々なレベ
ルの確証が必要である。
ソフトウェアの開発者は,E/E/PE系の全体を開発する組織から独立していてもよいし,独立していなく
てもよい。いずれの場合でも,プログラマブル電子装置のアーキテクチャを開発する場合は,特にハード
ウェアアーキテクチャとソフトウェアアーキテクチャとの間のトレードオフを,安全性の影響の観点から
考慮する必要があり,緊密な協力が必要である[JIS C 0508-2の図4(この規格とJIS C 0508-3との関係)
参照]。
A.2 JIS C 0508-2の適用における機能ステップ
JIS C 0508-2の適用における機能ステップを,図A.1及び図A.2に示す。
JIS C 0508-2の機能ステップ(図A.1及び図A.2参照)は,次による。
a) 安全要求事項の割当てを得る(JIS C 0508-1参照)。E/E/PE安全関連系の開発中,適宜,適切に安全計
画を更新する。
b) 安全機能ごとに,安全度要求事項を含めて,E/E/PE安全関連系の要求事項を決定する[JIS C 0508-2
の7.2(E/E/PE系設計要求仕様)参照]。JIS C 0508-3も適用する場合は,要求事項をソフトウェアに
割り当て,ソフトウェア供給者及び/又は開発者に渡す。
注記1 この段階では,EUC(被制御機器)制御系とE/E/PE安全関連系との同時発生的な故障の可
能性を考慮する必要がある[JIS C 0508-5のA.5.4(共通原因故障及び従属故障)参照]。
同時発生的な故障は,例えば,類似の環境による共通原因をもつ構成部品の故障に起因す
る場合がある。このような故障が存在する場合,適切に対処しない限り,予想よりも高い
残存リスクをもたらす可能性がある。
――――― [JIS C 0508-6 pdf 10] ―――――
次のページ PDF 11
JIS C 0508-6:2019の引用国際規格 ISO 一覧
- IEC 61508-6:2010(IDT)
JIS C 0508-6:2019の国際規格 ICS 分類一覧
- 25 : 生産工学 > 25.040 : 産業オートメーションシステム > 25.040.40 : 工業計測及び制御
JIS C 0508-6:2019の関連規格と引用規格一覧
- 規格番号
- 規格名称