この規格ページの目次
4
C 0508-7 : 2017 (IEC 61508-7 : 2010)
技術的要求事項 その他の要求事項
第1部 第4部
全安全要求事項の作成 用語の定義
(概念,適用範囲の定義, 及び略語
潜在危険及びリスク解析)
7.17.5 第5部
安全度水準の決定の 第1部
第1部 ための方法の例 文書化
E/E/PE安全関連系への 箇条5及び
安全要求事項の割当て 附属書A
7.6
第1部
第1部
機能安全の管理
E/E/PE安全関連系に対する 箇条6
安全要求仕様
7.10
第6部 第1部
第2部及び第3部の 機能安全評価
第2部 第3部 適用の指針 箇条8
E/E/PE安全 安全関連ソフト
関連系の実現 ウェアの実現
フェーズ フェーズ 第7部
技術及び手法
の概観
第1部
E/E/PE安全関連系の設置,
引渡し及び安全妥当性確認
7.137.14
第1部
E/E/PE安全関連系の運用,
保全及び修理,部分改修
及び改造,並びに使用終了
又は廃却
7.157.17
図1−この規格群の全枠組み
2 引用規格
次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。この引用
規格は,記載の年の版を適用し,その後の改正版(追補を含む。)は適用しない。
JIS C 0508-4:2012 電気・電子・プログラマブル電子安全関連系の機能安全−第4部 : 用語の定義及
び略語
――――― [JIS C 0508-7 pdf 6] ―――――
5
C 0508-7 : 2017 (IEC 61508-7 : 2010)
注記 対応国際規格 : IEC 61508-4:2010,Functional safety of electrical/electronic/programmable
electronic safety-related systems−Part 4: Definitions and abbreviations(IDT)
3 用語,定義及び略語
この規格で用いる主な用語,定義及び略語は,JIS C 0508-4による。
――――― [JIS C 0508-7 pdf 7] ―――――
6
C 0508-7 : 2017 (IEC 61508-7 : 2010)
附属書A
(参考)
E/E/PE安全関連系のための技術及び手法の概要 :
ランダムハードウェア故障の管理(JIS C 0508-2参照)
A.1 電気
全般 : 電気機械構成部品における故障を管理する。
A.1.1 オンライン監視による故障検出
注記 この技術及び手法は,JIS C 0508-2の表A.2(電気部品),表A.3(電子構成部品),表A.7[I/O
装置及びインタフェース(外部通信)]及び表A.13(センサ)表A.18(決定論的原因故障を
管理するための技法及び手段の有効性)で引用されている。
目的 : 被制御機器(EUC)の通常(オンライン)運転に応答するE/E/PE安全関連系の挙動を監視すること
で,故障を検出する。
説明 : ある状況において,故障は,EUCの(例えば)時間的挙動に関する情報を用いて検出できる。例え
ば,E/E/PE安全関連系の一部であるスイッチが,通常,EUCによって作動する場合,そのスイッチ
が期待した時間に状態を変えないときは,故障を検出したことになる。通常,故障の場所を特定す
ることは不可能である。
A.1.2 リレー接点の監視
注記 この技術及び手法は,JIS C 0508-2の表A.2及び表A.14[操作端(アクチュエータ)]で引用さ
れている。
目的 : リレー接点の故障(例えば,溶着)を検出する。
説明 : 強制接点(又は強制ガイド式接点)リレーは,その接点同士が強固に連結できるように設計されて
いる。1組のa接点とb接点とがある場合,a接点が溶着しているとき,リレーコイルへの電源供給
が停止してもb接点は閉じることができない。したがって,リレーコイルへの電源供給が停止した
ときのb接点の閉動作を監視することを,a接点が開動作したことの証明に用いてもよい。通常,b
接点を閉じることができない場合,a接点が故障したことを示す。したがって,a接点によって制御
される機械類における回路の監視は,安全な運転停止又は運転停止の継続を確実にするものである
ことが望ましい。
参考文献
: Zusammenstellung und Bewertung elektromechanischer Sicherheitsschaltungen fr Verriegelungseinrichtungen.F. Kreutzkampf, W. Hertel, Sicherheitstechnisches Informations- und Arbeitsblatt 330212, BIA-Handbuch.
17. Lfg. X/91, Erich Schmidt Verlag, Bielefeld.
http://www.bgia-handbuchdigital.de/330212
A.1.3 コンパレータ
注記 この技術及び手法は,JIS C 0508-2の表A.2,表A.3及び表A.4(処理単位)で引用されている。
目的 : 独立処理装置又はコンパレータの(非同時)故障をできるだけ早く検出する。
――――― [JIS C 0508-7 pdf 8] ―――――
7
C 0508-7 : 2017 (IEC 61508-7 : 2010)
説明 : 独立処理装置の信号を,定期的又は連続的にハードウェアコンパレータによって比較する。コンパ
レータ自体は,外部的にテストしてもよいし,自己監視技術を用いてもよい。プロセッサの挙動に
関して検出した差が故障メッセージとなる。
A.1.4 多数決
注記 この技術及び手法は,JIS C 0508-2の表A.2,表A.3及び表A.4で引用されている。
目的 : 三つ以上のハードウェアチャネルの一つの故障を検出し,マスクする。
説明 : 多数決原理(2 out of 3,3 out of 3,又はm out of n)を用いた多数決回路を用いて故障を検出し,マ
スクする。多数決回路自体は,外部的にテストしてもよいし,自己監視技術を用いてもよい。
参考文献
: Guidelines for Safe Automation of Chemical Processes. CCPS, AIChE, New York, 1993, ISBN-10:0-8169-0554-1, ISBN-13: 978-0-8169-0554-6
A.1.5 アイドル電流原理(非励磁トリップ)
注記 この技術及び手法は,JIS C 0508-2の表A.16(環境上のストレス又は影響によって生じる決定
論的原因故障を管理するための技法及び手段)で引用されている。
目的 : 電源の遮断又は喪失があった場合に,安全機能を実行する。
説明 : 接点が開いても電流が流れない場合,安全機能を実行する。例えば,電動機の危険な動作を停止す
るためにブレーキを用いる場合,安全関連系の接点を閉じることによってブレーキを開き,安全関
連系の接点を開くことによってブレーキを閉じる。
参考文献
: Guidelines for Safe Automation of Chemical Processes. CCPS, AIChE, New York, 1993, ISBN-10:0-8169-0554-1, ISBN-13: 978-0-8169-0554-6
A.2 電子システム
全般 : 半導体素子の故障を管理する。
A.2.1 冗長化ハードウェアによるテスト
注記 この技術及び手法は,JIS C 0508-2の表A.3,表A.15(ハードウェア設計によって生じる決定
論的原因故障を管理するための技法及び手段),表A.16及び表A.18で引用されている。
目的 : ハードウェア冗長性を用いて,すなわち,プロセス機能を実装するのに不要な追加のハードウェア
を用いて,故障を検出する。
説明 : 冗長化ハードウェアは,規定した安全機能を適切な頻度でテストするために用いることができる。
このアプローチは,通常,A.1.1又はA.2.2を実現するために必要である。
A.2.2 動的原理
注記 この技術及び手法は,JIS C 0508-2の表A.3で引用されている。
目的 : 動的信号処理によって静的故障を検出する。
説明 : 本来は静的である信号(内部的又は外部的に生成されるもの)を強制的に変化させると,構成部品
の静的故障を検出する助けとなる。この技術は,電気機械構成部品に関わることが多い。
――――― [JIS C 0508-7 pdf 9] ―――――
8
C 0508-7 : 2017 (IEC 61508-7 : 2010)
参考文献
: Elektronik in der Sicherheitstechnik. H. Jrs, D. Reinert, Sicherheitstechnisches Informations- und Arbeitsblatt330220, BIA-Handbuch, Erich-Schmidt Verlag, Bielefeld, 1993.
http://www.bgia-handbuchdigital.de/330220
A.2.3 標準テストアクセスポート及び境界走査アーキテクチャ
注記 この技術及び手法は,JIS C 0508-2の表A.3,表A.15及び表A.18で引用されている。
目的 : ICの各ピンに起こることを管理及び観察する。
説明 : 境界走査(バウンダリスキャン)テストは,IC内部の回路テストポイントにどのようにアクセスす
るかという問題を解決することによって,ICのテストのしやすさを高めるIC設計技術である。コ
アロジック部及び入出力バッファから成る典型的な境界走査ICでは,そのコアロジック部と入出
力バッファとの間において,各ICピンに近接して,シフトレジスタステージが置かれる。各シフ
トレジスタステージは,境界走査セルに収容される。このセルは,ICの各入出力ピンに起こること
を,標準テストアクセスポートを経由して管理及び観察することができる。ICコアロジック部の内
部テストは,周囲の構成部品から受ける刺激からチップ上コアロジック部を隔離し,その後,内部
自己テストを実施することによって達成できる。これらのテストを,ICでの故障を検出するために
用いる。
参考文献
: IEEE 1149-1:2001,IEEE standard test access port and boundary-scan architecture, IEEE Computer Society,2001, ISBN: 0-7381-2944-5
A.2.4 (不使用)
A.2.5 監視付き冗長化
注記 この技術及び手法は,JIS C 0508-2の表A.3で引用されている。
目的 : 幾つかの機能ユニットを備え,それぞれのユニットの故障を検出するために挙動を監視し,挙動の
不一致を検出した場合は,安全状態への移行を開始させることによって,故障を検出する。
説明 : 安全機能は,複数のハードウェアチャネルによって実行する。これらのチャネルの出力を監視し,
フォールトを検出した場合(すなわち,全てのチャネルからの出力信号が同一ではない場合),安
全状態を開始させる。
参考文献
: Elektronik in der Sicherheitstechnik. H. Jrs, D. Reinert, Sicherheitstechnisches Informations- und Arbeitsblatt330220, BIA-Handbuch, Erich-Schmidt Verlag, Bielefeld, 1993.
http://www.bgia-handbuchdigital.de/330220
Dependability of Critical Computer Systems 1. F. J. Redmill, Elsevier Applied Science, 1988, ISBN
1-85166-203-0
A.2.6 自動チェック機能付き電気・電子構成部品
注記 この技術及び手法は,JIS C 0508-2の表A.3で引用されている。
目的 : 安全機能の周期的チェックによってフォールトを検出する。
――――― [JIS C 0508-7 pdf 10] ―――――
次のページ PDF 11
JIS C 0508-7:2017の引用国際規格 ISO 一覧
- IEC 61508-7:2010(IDT)
JIS C 0508-7:2017の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.50 : 産業におけるITの応用
- 25 : 生産工学 > 25.040 : 産業オートメーションシステム > 25.040.40 : 工業計測及び制御
JIS C 0508-7:2017の関連規格と引用規格一覧
- 規格番号
- 規格名称