この規格ページの目次
124
C 0508-7 : 2017 (IEC 61508-7 : 2010)
表F.2−ソフトウェアの設計及び開発 : ソフトウェアアーキテクチャ設計
[JIS C 0508-3の7.4.3(ソフトウェアアーキテクチャ設計の要求事項)及び表C.2参照]
番号 特性 定義
2.1 ソフトウェア安全要求仕様の ソフトウェアアーキテクチャ設計によって,ソフトウェア安全要求仕様が
完全性 提起する全ての安全ニーズ及び制約条件に対処する。
2.2 ソフトウェア安全要求仕様の ソフトウェアアーキテクチャ設計によって,規定したソフトウェア安全要
正確性 求事項に対して適切な回答を提供する。
2.3 固有設計フォールトの回避性 ソフトウェアアーキテクチャ設計及び設計文書は,規定したあらゆるソフ
トウェア安全要求事項からも独立していることが特定できるフォールトを含
まない。
このようなフォールトには,例えば,デッドロック,許可していないリソ
ースへのアクセス,リソースリーク,本質的欠陥(すなわち,設計自体から
生じる全ての状況への対処がない。)がある。
2.4 単純さ及び理解容易性 ソフトウェアアーキテクチャ設計によって,全ての規定した状況において,
挙動の予測可能性 ソフトウェアの機能に関して正確かつ厳密な予測ができる。
これらの状況には,特に,エラー状況及び故障状況を含む。
予測の可能性は,特に,機能が,設計者又は使用者による制御ができない
ような項目に基づいていないことを意味する。
2.5 検証及びテスト可能な設計 ソフトウェアアーキテクチャ設計及び設計文書によって,規定した全ての
ソフトウェア安全要求事項が設計で適切に考慮されること,及び設計が本質
的フォールトをもたないということの信頼できる証拠を作成し,その作成を
容易にする。
検証可能性には,用いる検証技術に従って,簡易性,モジュール性,明瞭
性,テスト可能性,証明可能性などの派生特性を意味する場合がある。
2.6 フォールトトレランス ソフトウェアアーキテクチャ設計によって,ソフトウェアにエラー(内部
エラー,操作者又は外部システムのエラー)が存在する場合にも,ソフトウ
ェアが安全に挙動することを保証する。
防衛的設計は,能動的でも,受動的でもよい。能動的防衛的設計には,エ
ラーの検出,報告及び封じ込め,グレースフルデグラデーション,正常動作
再開前の望ましくない副次的影響の除去などの機能を含む場合がある。受動
的防衛的設計には,ソフトウェアが特定のアクションを取らずに,特定タイ
プのエラー又は特定の条件(入力の急増,特定の日時)の侵入を許さないこ
とを保証する機能を含む。
2.7 外部事象による共通原因故障 ソフトウェアアーキテクチャ設計によって,共通原因故障モード及び故障
に対する防護 に対する効果的な予防措置を特定することを容易にする。
表F.3−ソフトウェアの設計及び開発 : 支援ツール及びプログラミング言語
[JIS C 0508-3の7.4.4(プログラミング言語を含む支援ツールの要求事項)及び
表C.3(決定論的安全度に関する特性−ソフトウェア設計及び開発−支援ツール及びプログラミング言語)参照]
番号 特性 定義
3.1 要求するソフトウェア特性で エラー検出を行う手法,又はエラーを起こしやすい構造を排除する手法
ソフトウェアの作成を支援
3.2 ツールの動作及び機能の明確 ツールの動作の全側面を包括的にカバーし,フィードバックする規定
さ
3.3 アウトプットの正確さ及び再 与える全ての入力に対する,ツール出力の整合性及び正確さ
現性
――――― [JIS C 0508-7 pdf 126] ―――――
125
C 0508-7 : 2017 (IEC 61508-7 : 2010)
表F.4−ソフトウェアの設計及び開発 : 詳細設計
[JIS C 0508-3の7.4.5(詳細設計及び開発の要求事項−ソフトウェアシステム設計),
7.4.6(コード実装の要求事項)及び表C.4参照]
番号 特性 定義
4.1 ソフトウェア安全要求仕様の ソフトウェアの詳細設計及び製作の手法を採用することによって,結果と
完全性 して得られたソフトウェアが,ソフトウェアに割り当てた全ての安全ニーズ
及び制約条件に対処していることを確実にする。
4.2 ソフトウェア安全要求仕様の ソフトウェアに割り当てた安全要求事項を,開発したソフトウェアが満た
正確性 していると主張するための具体的証拠をもつ。
4.3 固有設計フォールトの回避性 開発したソフトウェアは,本質的フォールトをもたない。
このようなフォールトには,例えば,デッドロック,許可していないリソ
ースへのアクセス,リソースリークがある。
4.4 単純さ及び理解容易性 開発したソフトウェアの挙動は,客観的で,説得力のあるテスト及び解析
挙動の予測可能性 で予測可能である。
4.5 検証及びテスト可能な設計 開発したソフトウェアは検証可能であり,テスト可能である。
4.6 フォールトトレランス及びフ 技術及び設計によって,開発したソフトウェアにエラーが存在する場合で
ォールト検出 あっても,安全に挙動する保証を与える。
4.7 共通原因故障の回避性 技術及び設計によって,共通原因故障モードを特定し,ソフトウェア故障
に対する効果的な予防措置を提供する。
表F.5−ソフトウェアの設計及び開発 : ソフトウェアモジュールのテスト及び統合
[JIS C 0508-3の7.4.7(ソフトウェアモジュールテストの要求事項),
7.4.8(ソフトウェア統合テストの要求事項)及び表C.5参照]
番号 特性 定義
5.1 ソフトウェア設計仕様に関す ソフトウェアテストによって,ソフトウェア設計仕様の全ての要求事項に
るテスト及び統合の完全性 対処していることを確実にするために,ソフトウェア挙動を十分に調査する。
5.2 ソフトウェア設計仕様に関す モジュールテストタスクを完了することによって,安全要求事項を満たし
るテスト及び統合の正確性 ていると主張するための具体的証拠をもつ。
(正常完了)
5.3 再現性 モジュールのテスト及び統合の一環として実施する個別の評価を繰り返し
て,整合性のある結果を得る。
5.4 正確に定義したテスト構成 モジュールのテスト及び統合は,正しいバージョンの要素及びソフトウェ
アを適用することで,主張できる結果を得る。この結果を,“出来上がった”
ソフトウェアの特定コンフィグレーションにリンクさせることができる。
――――― [JIS C 0508-7 pdf 127] ―――――
126
C 0508-7 : 2017 (IEC 61508-7 : 2010)
表F.6−プログラマブル電子機器の統合(ハードウェア及びソフトウェア)
[JIS C 0508-3の7.5(プログラマブル電子装置統合)及び
表C.6(決定論的安全度に関する特性−プログラマブル電子装置の統合)参照]
番号 特性 定義
6.1 設計仕様に関する統合の完全 統合は,システム要素が,予見可能な全ての使用条件下及びシステム故障
性 時において,意図した機能を実行し,かつ,意図しない機能を実行しないこ
とを実証できるだけの,適切な深さ及びカバレッジを保証する。
これは,適合確認,目標とする設計水準及び統合の各側面(例えば,モジ
ュール間相互作用の完全性の適合確認)のために利用する原則を対象として
いる。
6.2 設計仕様に関する統合の正確 統合は,正確な仮定を基本とする。
性(正常完了) 正確な仮定には,例えば,期待する結果,検討した使用の条件,テスト環
境の代表性などの正確さがある。
統合タスクを完了することによって,安全要求事項を満たしているという
具体的証拠をもつ。
6.3 再現性 統合の一環として個別の評価を繰り返すことによって,整合性のある結果
を得る。
6.4 正確に定義した統合構成 統合は,正しいバージョンの要素及びソフトウェアを記述どおりに効果的
に適用することで,主張できる結果を伴った適切な保証を与える。この結果
を“出来上がった”ソフトウェアの特定コンフィグレーションにリンクさせ
ることができる。
表F.7−システム安全の妥当性のソフトウェア側面
[JIS C 0508-3の7.7(ソフトウェアのシステム安全妥当性確認)及び表C.7参照]
番号 特性 定義
7.1 ソフトウェア設計仕様に関す ソフトウェアの妥当性確認によって,ソフトウェア設計仕様の全ての要求
る妥当性確認の完全性 事項に対応する。
7.2 ソフトウェア設計仕様に関す ソフトウェアの妥当性確認タスクを完了することによって,安全要求事項
る妥当性確認の正確性(正常を満たしているという具体的証拠をもつ。
完了)
7.3 再現性 ソフトウェア妥当性確認の一環として実施する個別の評価を繰り返して,
整合性のある結果を得る。
7.4 正確に定義した妥当性確認構 次の事項を,明確で簡明に定義する。
成 ・ システム
・ 要求事項
・ 環境
――――― [JIS C 0508-7 pdf 128] ―――――
127
C 0508-7 : 2017 (IEC 61508-7 : 2010)
表F.8−ソフトウェア部分改修
[JIS C 0508-3の7.8(ソフトウェア部分改修)及び
表C.8(決定論的安全度に関する特性−ソフトウェア部分改修)参照]
番号 特性 定義
8.1 要求事項に関する部分改修の 部分改修は,機能,安全性,並びに技術上及び運用上の結果を十分理解し
完全性 た,正式な権限をもつ人が適切に承認する。
8.2 要求事項に関する部分改修の 部分改修によって,規定する目的を達成する。
正確性
8.3 固有設計フォールトの発生の 部分改修が,新しい決定論的原因フォールトを引き起こさないように実施
回避性 する。
このようなフォールトを引き起こす部分改修には,例えば,ゼロ除算,境
界外のインデックス又はポインタ,初期化していない変数の使用などがある。
8.4 好ましくない挙動の回避 部分改修は,ソフトウェア安全要求仕様に規定する制約条件に従って,回
避する必要がある挙動を導かないように実施する。
8.5 検証及びテスト可能な設計 ソフトウェア設計は,部分改修の影響を徹底的に調査できるようなものと
する。
8.6 リグレッションテスト及び適 ソフトウェア設計は,部分改修後のソフトウェアが,引き続きソフトウェ
合確認の対象範囲 ア安全要求仕様を満たすことを実証するための,効果的かつ綿密なリグレッ
ションテストが可能なようなものとする。
表F.9−ソフトウェア適合確認
[JIS C 0508-3の7.9(ソフトウェア適合確認)及び表C.9参照]
番号 特性 定義
9.1 事前のフェーズに関する適合 適合確認は,ソフトウェアが,ソフトウェア安全要求仕様の全ての関連要
確認の完全性 求事項を満たすことが確実になるように実施する。
9.2 事前フェーズに関する適合確 適合確認タスクを完了することによって,安全要求事項を満たしていると
認の正確性(正常完了) いう具体的証拠をもつ。
9.3 再現性 適合確認の一環として実施する個別評価を繰り返して,整合性のある結果
を得る。
9.4 正確に定義した適合確認構成 適合確認は,正しいバージョンの要素及びソフトウェアを適用することで,
主張できる結果を得る。この結果を“出来上がった”ソフトウェアの特定コ
ンフィグレーションにリンクさせることができる。
――――― [JIS C 0508-7 pdf 129] ―――――
128
C 0508-7 : 2017 (IEC 61508-7 : 2010)
表F.10−機能安全評価
(JIS C 0508-3の箇条8及び表C.10参照)
番号 特性 定義
10.1 この規格に関する機能安全評 ソフトウェア機能安全評価に当たっては,明らかになった適合性の範囲,
価の完全性 行った判断,推奨する救済手法及びタイムスケール,到達した結論,検収,
条件付き検収又は拒否に対する推奨事項並びにこれらの推奨事項に対する時
間制約条件に関する明確なステートメントを作成する。
10.2 設計仕様に関する機能安全評 ソフトウェア機能安全評価タスクを完了することによって,安全要求事項
価の正確性(正常完了) を満たしているという主張するための具体的証拠をもつ。
10.3 特定した全ての問題の追跡可 ソフトウェア機能安全評価の間に発生した問題点を取り上げた程度につい
能な状態での終結 て,明確なステートメントをもつ。
10.4 変更後に評価を広範に手直し ソフトウェアの変更後にソフトウェア機能安全評価の一部が再評価でき,
する必要なく機能安全評価を改定した結論に到達できるように,ソフトウェア機能安全評価全体について
修正する能力 広範囲な改定をしなくとも,ソフトウェア機能安全評価の改定ができるよう
にする。
10.5 再現性 機能安全評価を,整合性があり,計画的で開かれたプロセスに基づき,特
定した個人及び文書で実施し,システムの提供者,使用者,保守者及び規制
者を含め,評価の判断の影響を受ける全ての人々が評価及び判断の基礎を調
査できるようにする。
機能安全評価は,独立した有能な人が評価の一部として実施した個別の評
価を反復してできるようにする。
10.6 適時性 機能安全評価は,ソフトウェア安全ライフサイクルフェーズとリンクした
適切な頻度で,少なくとも,特定した潜在危険の発生前に実施し,欠陥を適
時に報告する。
テスト,検査,解析などの結果は,評価決定への入力として必要になる場
合,実際に利用できるようにする。
10.7 正確に定義した構成 ソフトウェア機能安全評価は,その結果を,機能安全評価結果で実施する
特定のシステムコンフィグレーションにリンクできるようにする。
――――― [JIS C 0508-7 pdf 130] ―――――
次のページ PDF 131
JIS C 0508-7:2017の引用国際規格 ISO 一覧
- IEC 61508-7:2010(IDT)
JIS C 0508-7:2017の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.50 : 産業におけるITの応用
- 25 : 生産工学 > 25.040 : 産業オートメーションシステム > 25.040.40 : 工業計測及び制御
JIS C 0508-7:2017の関連規格と引用規格一覧
- 規格番号
- 規格名称