JIS C 0508-7:2017 電気・電子・プログラマブル電子安全関連系の機能安全―第７部：技術及び手法の概観

この規格ページの目次

参考文献
JIS C 0508-7:2017の引用国際規格 ISO 一覧
JIS C 0508-7:2017の国際規格 ICS 分類一覧
JIS C 0508-7:2017の関連規格と引用規格一覧

                                                                                             19
                                                                C 0508-7 : 2017 (IEC 61508-7 : 2010)
      中にリセットの実行点を正しく置くことが重要である。ウォッチドッグタイマのリセットの実行は,
      特定の1か所ではなく,最大実行間隔を指定する。
A.9.2 時間窓がある個別の時間基準によるウォッチドッグ
    注記 この技術及び手法は,JIS C 0508-2の表A.10及び表A.11で引用されている。
目的 : プログラムシーケンスの振舞い及び確からしさを監視する。
説明 : コンピュータの挙動及びプログラムシーケンスの確からしさを監視するために,個別の時間間隔を
      もつ外部タイミング要素(例えば,ウォッチドッグタイマ)を周期的にリセットする。プログラム
      中にリセットの実行点を正しく置くことが重要である。ウォッチドッグタイマには下限及び上限を
      設定する。プログラムシーケンスの時間が期待値よりも長いか又は短い場合,緊急制御動作を行う。
A.9.3 プログラムシーケンスの論理監視
    注記 この技術及び手法は,JIS C 0508-2の表A.10及び表A.11で引用されている。
目的 : プログラムの個々の部分の振舞い及び正しいシーケンスを監視する。
説明 : プログラムの個々の部分の振舞い及び正しいシーケンスを,ソフトウェア(カウント手順,キー手
      順)又は外部の監視装置を用いて監視する。プログラム中に確認点を正確に置くことが重要である。
A.9.4 プログラムシーケンスの時間的監視と論理的監視との組合せ
    注記 この技術及び手法は,JIS C 0508-2の表A.10及び表A.11で引用されている。
目的 : プログラムの個々の部分の振舞い及び正しいシーケンスを監視する。
説明 : プログラムのシーケンスを正しく実行している場合だけ,プログラムシーケンスを監視する時間的
      監視装置(例えば,ウォッチドッグタイマ)をリセットする。
A.9.5 オンラインチェックによる時間的監視
    注記 この技術及び手法は,JIS C 0508-2の表A.10及び表A.11で引用されている。
目的 : 時間的監視機能のフォールトを検出する。
説明 : 時間的監視機能を始動時にチェックし,時間的監視機能が正しく働く場合だけ始動が可能となる。
      例えば,(時間的監視として使う)熱センサを,始動時に加熱した抵抗器によってチェックするこ
      とができる。
A.10 換気及び加熱
    注記 この技術及び手法は,JIS C 0508-2の表A.16及び表A.18で引用されている。
全般 : 安全関連系の場合,換気又は加熱の制御及び/又は監視。
A.10.1 温度センサ
目的 : システムが仕様範囲外で運転を開始する前に,温度の上限又は下限の超過を検出する。
説明 : 温度センサが,E/E/PE安全関連系の最重要点における温度を監視する。温度が指定範囲から外れる
      前に,緊急制御動作を行う。

――――― [JIS C 0508-7 pdf 21] ―――――

20
C 0508-7 : 2017 (IEC 61508-7 : 2010)
A.10.2 ファン制御
目的 : ファンの正しくない動作を検出する。
説明 : ファンが正しく動作しているか監視する。ファンが正常に動作していない場合は,保全手段(根本
      的手段,又は緊急制御動作)をとる。
A.10.3 温度ヒューズを介しての安全遮断の起動
目的 : システムが温度仕様範囲外で動作する前に安全関連系を停止する。
説明 : 安全関連系を停止させるために,温度ヒューズを用いる。PE系の場合,この停止は,緊急制御動作
      に必要な全ての情報を格納するパワーダウン処理によって開始する。
A.10.4 温度センサからの逸脱メッセージ及び条件付きアラーム
目的 : 安全関連系が温度仕様範囲外で動作していることを示す。
説明 : 温度を監視し,温度が指定範囲外の場合,アラームを出力する。
A.10.5 強制空冷の接続及び状態表示
目的 : 強制空冷によって過熱を防止する。
説明 : 温度を監視し,温度が指定の限界値よりも高くなったとき強制空冷を開始する。使用者には,その
      状態を通知する。
A.11 通信及び大容量記憶装置
全般 : 外部情報源と大容量記憶装置との通信中の故障を管理する。
A.11.1 通信線からの電力線の分離
    注記 この技術及び手法は,JIS C 0508-2の表A.16で引用されている。
目的 : 大電流による通信線へのクロストークの誘導を最小限に抑える。
説明 : 電力線を,通信線から分離する。通信線上に電圧スパイクを誘導する可能性がある電界は,距離の
      増加とともに減少する。
A.11.2 複数ラインの空間的分離
    注記 この技術及び手法は,JIS C 0508-2の表A.16で引用されている。
目的 : 複数ラインの大きな電流による相互クロストークの誘導を最小限に抑える。
説明 : 二重化信号を伝送するラインは互いに分離する。複数ライン上に電圧スパイクを誘導する可能性が
      ある電界は,距離の増加とともに減少する。この手法によって,共通原因故障も減少する。
A.11.3 電磁イミュニティの増大
    注記1 この技術及び手法は,JIS C 0508-2の表A.16及び表A.18で引用されている。
目的 : 安全関連系への電磁干渉を最小限に抑える。
説明 : 次のいずれかに対して安全関連系の電磁イミュニティを増強するために,遮蔽,フィルタなどの設
      計技術を用いる。
      − 電力線又は信号ラインから,放射又は伝導する可能性がある電磁妨害

――――― [JIS C 0508-7 pdf 22] ―――――

                                                                                             21
                                                                C 0508-7 : 2017 (IEC 61508-7 : 2010)
      − 静電放電の結果生じる可能性がある電磁妨害
        注記2 安全関連系に対するイミュニティの要求事項,及び工業用途の安全関連系機能(機能安
                全)を運用するように意図された機器に対するイミュニティの要求事項は,IEC
                61326-3-1及びIEC 61326-3-2を参照。

参考文献

: IEC/TR 61000-5-2:1997,Electromagnetic compatibility (EMC)−Part 5: Installation and mitigation guidelines
−Section 2: Earthing and cabling
Principles and Techniques of Electromagnetic Compatibility, Second Edition, C. Christopoulos, CRC Press,
2007, ISBN-10: 0849370353, ISBN-13: 978-0849370359
Noise Reduction Techniques in Electronic Systems. H. W. Ott, John Wiley Interscience, 2nd Edition, 1988
EMC for Product Designers. T. Williams, Newnes, 2007, ISBN 0750681705
Grounding and Shielding Techniques in Instrumentation, 3rd edition, R. Morrison. Wiley-Interscience, New
York, 1986, ISBN-10: 0471838055, ISBN-13: 978-0471838050
A.11.4 相反信号伝送
注記この技術及び手法は,JIS C 0508-2の表A.7及び表A.16で引用されている。
目的 : 複数信号伝送ラインにおける同一誘導電圧を検出する。
説明 : 全ての二重化情報を,相反信号(例えば,論理1及び0)とともに伝送する。共通原因故障(例え
ば,電磁放射による)は,相反信号の比較器によって検出できる。

参考文献

: Elektronik in der Sicherheitstechnik. H. Jrs, D. Reinert, Sicherheitstechnisches Informations- und Arbeitsblatt
330220, BIA-Handbuch. 20. Lfg. V/93, Erich Schmidt Verlag, Bielefeld.
http://www.bgia-handbuchdigital.de/330220
A.12 センサ
全般 : 安全関連系のセンサの故障を管理する。
A.12.1 基準センサ
注記この技術及び手法は,JIS C 0508-2の表A.13で引用されている。
目的 : センサの正しくない動作を検出する。
説明 : プロセスセンサの動作を監視するために独立基準センサを用いる。プロセスセンサの故障を検出す
るために,基準センサによって全ての入力信号を適切な時間間隔でチェックする。

参考文献

: Guidelines for Safe Automation of Chemical Processes. CCPS, AIChE, New York, 1993, ISBN-10:
0-8169-0554-1, ISBN-13: 978-0-8169-0554-6
A.12.2 正作動スイッチ
注記この技術及び手法は,JIS C 0508-2の表A.13で引用されている。
目的 : スイッチカムと接点との間の直接的機械的接続によって,接点を開く。
説明 : 正作動スイッチは,スイッチカムと接点との間の直接的機械的接続によって,その通常閉の接点を

――――― [JIS C 0508-7 pdf 23] ―――――

22
C 0508-7 : 2017 (IEC 61508-7 : 2010)
      開く。これは,スイッチカムが動作位置にあるときは,常に,スイッチ接点が確実に開いているこ
      とを確実にする。

参考文献

: Verriegelung beweglicher Schutzeinrichtungen. F. Kreutzkampf, K. Becker, Sicherheitstechnisches
Informations- und Arbeitsblatt 330210, BIA-Handbuch. 1. Lfg. IX/85, Erich Schmidt Verlag, Bielefeld
A.13 操作端(アクチュエータ)
全般 : 安全関連系の操作端の故障を管理する。
A.13.1 監視
注記この技術及び手法は,JIS C 0508-2の表A.14で引用されている。
目的 : アクチュエータの正しくない動作を検出する。
説明 : アクチュエータの動作を監視する[例えば,リレーの正作動接点による監視(A.1.2参照)]。監視で
導入した冗長性は,緊急制御動作を開始させるために用いてもよい。

参考文献

: Guidelines for Safe Automation of Chemical Processes. CCPS, AIChE, New York, 1993, ISBN-10:
0-8169-0554-1, ISBN-13: 978-0-8169-0554-6
Zusammenstellung und Bewertung elektromechanischer Sicherheitsschaltungen fr Verriegelungseinrichtungen.
F. Kreutzkampf, W. Hertel, Sicherheitstechnisches Informations- und Arbeitsblatt 330212, BIA-Handbuch.
17. Lfg. X/91, Erich Schmidt Verlag, Bielefeld
A.13.2 複数のアクチュエータの相互監視
注記この技術及び手法は,JIS C 0508-2の表A.14で引用されている。
目的 : 結果を比較することによって,アクチュエータのフォールトを検出する。
説明 : 複数のアクチュエータをそれぞれ,異なるハードウェアチャネルによって監視する。不一致が生じ
た場合,緊急制御動作を行う。
A.14 物理的環境に対する手法
注記この技術及び手法は,JIS C 0508-2の表A.16及び表A.18で引用されている。
目的 : 故障の原因となる物理的環境(水,ほこり及び腐食性物質)の影響を防止する。
説明 : 装置のきょう(筐)体を,予期される環境に耐えるように設計する。

参考文献

: JIS C 0920 電気機械器具の外郭による保護等級(IPコード)

――――― [JIS C 0508-7 pdf 24] ―――――

                                                                                             23
                                                                C 0508-7 : 2017 (IEC 61508-7 : 2010)
                                          附属書B
                                          (参考)
                E/E/PE安全関連系のための技術及び手法の概要 : 
      決定論的原因故障の回避(JIS C 0508-2及びJIS C 0508-3参照)
    注記 この附属書の多くの技術はソフトウェアにも適用できるが,同一内容を附属書Cでは繰り返さ
          ない。
B.1   一般的な手法及び技術
B.1.1 プロジェクトマネジメント
    注記 この技術及び手法は,JIS C 0508-2の表B.1(E/E/PE系設計要求仕様中の過失を回避するため
          の技法及び手段)表B.6(決定論的原因故障を回避するための技法及び手段の有効性)で引
          用されている。
目的 : 安全関連系を開発及びテストするための組織モデル,並びに規則及び手法を採用することによっ
      て,故障を回避する。
説明 : 最も重要で最善の手法は,次の事項である。
      − 組織モデルの作成,特に品質保証の手引に記載されている品質保証に関するもの
      − 相互プロジェクト及びプロジェクト固有の指針における,安全関連系の作成及び妥当性確認の
          ための規則及び手法の確立
        幾つかの重要な基本原理を,次に記載する。
      − 設計組織の定義
        ・ 組織単位の業務及び責任
        ・ 品質保証部門の権限
        ・ 開発からの品質保証(内部検査)の独立
      − シーケンス計画(活動モデル)の定義
        ・ 内部検査及びこれらのスケジューリングを含め,プロジェクトの運用中に関わる全ての活動
            の決定
        ・ プロジェクトの更新
      − 内部検査のための標準化したシーケンスの定義
        ・ 検査(検査理論)の計画,運用及び確認
        ・ サブ製品のためのリリースの仕組み
        ・ 繰返し検査による安全維持
      − 構成管理
        ・ 版の管理及び確認
        ・ 部分改修の影響の検出
        ・ 部分改修後の整合性検査
      − 品質保証手法の定量的評価の導入
        ・ 要求事項の獲得
        ・ 故障の統計

――――― [JIS C 0508-7 pdf 25] ―――――

次のページ PDF 26

JIS C 0508-7:2017の引用国際規格 ISO 一覧

IEC 61508-7:2010(IDT)

JIS C 0508-7:2017の国際規格 ICS 分類一覧

35 : 情報技術.事務機械　>　35.240 : 情報技術(IT)の応用　>　35.240.50 : 産業におけるITの応用

25 : 生産工学　>　25.040 : 産業オートメーションシステム　>　25.040.40 : 工業計測及び制御

JIS C 0508-7:2017の関連規格と引用規格一覧

規格番号: 規格名称