JIS C 0508-7:2017 電気・電子・プログラマブル電子安全関連系の機能安全―第７部：技術及び手法の概観 | ページ 7

                                                                                             29
                                                                C 0508-7 : 2017 (IEC 61508-7 : 2010)
      モデルは,システムのタイミング特性に合わせて拡張することができる。“古典的”なペトリネット
      は制御フロー面に集中しているが,データフローをモデルに組み込むために幾つかの拡張が提案さ
      れている。
        これらは,故障確率計算をするために,モンテカルロシミュレーションの実施に当たって,非常
      に効率的な支援もする。B.6.6.8参照。

参考文献

: Timed Petri Nets: Theory and Application. Jiacun Wang, Springer, 1998, ISBN 0792382706
Securisation des architectures informatiques. Jean-Louis Boulanger, Herms−Lavoisier, 2009, ISBN:
978-2-7462-1991-5
B.2.4 コンピュータ支援仕様作成ツール
注記 この技術及び手法は,JIS C 0508-2の表B.1及び表B.6並びにJIS C 0508-3の表A.1,表A.2,
表C.1及び表C.2で引用されている。
B.2.4.1 一般事項
目的 : 曖昧さ及び完全性の自動検出を容易にするために,形式仕様作成技術を用いる。
説明 : この技術は,一貫性及び完全性を評価するために自動的に検査することができる,データベースの
形で仕様を作成する。仕様作成ツールは,使用者に対して規定されたシステムの様々な面をアニメ
ーション化することができる。一般に,この技術は,仕様の作成だけでなく,プロジェクトライフ
サイクルの設計及び他のフェーズの支援もする。仕様作成ツールは,B.2.4.2及びB.2.4.3に従って
分類できる。
B.2.4.2 特定の方法のためとして限定されないツール
目的 : 関連する部分とのつながり及び入力指示を与えることによって,使用者が優れた仕様を書く手助け
をする。
説明 : 仕様作成ツールは,使用者の定型業務の一部を引き継ぎ,プロジェクト管理を支援する。特別な仕
様作成方法論を強要するものではない。方法に関して比較的独立しているため,使用者は大幅な自
由が許されるが,仕様を作成する際に必要な専門化された支援に欠ける。このため,システムとの
融和がかなり難しい。
B.2.4.3 階層的解析を伴うモデル指向手順
目的 : 仕様の不完全さ,曖昧さ及び矛盾を避ける。例えば,動作の説明と様々な水準の抽象化におけるデ
ータとの間の一貫性を確実にすることによって,使用者が優れた仕様を書く手助けをする。
説明 : この方法は,様々な水準の抽象化(精度)において,希望するシステム(構造化解析)を機能的に
表現する。このようなモデルは,数多く存在する。有限オートマトンは,離散又はデジタル系の展
開を記述するために広く利用されているモデルの一種である。微分方程式は概念的には似ているが,
連続又はアナログ系を対象としている。様々な水準における解析は,動作及びデータの両方に作用
する。曖昧さ及び完全性の評価は,階層水準間においても,同一水準の二つの機能ユニット(モジ
ュール)間においても可能である(例えば,システムモデルの状態は,初期状態,入力及びオート
マトンの遷移方程式で記述される。)

――――― [JIS C 0508-7 pdf 31] ―――――

30
C 0508-7 : 2017 (IEC 61508-7 : 2010)
    注記 モデルに基づく記述の問題点は,抽象化の水準,所定の段階で関わりのある全ての機能性を把
          握する限界,実務者がモデルを理解することの難しさ(構文読取りから理解に至る。),モデル
          を開発,解析及びシステムのライフサイクル全体にわたる保全のための大変な努力,モデル構
          築及び解析を支援する効率的ツール入手の可能性(こうしたツールの開発は,大変な努力を要
          する仕事である。),並びにモデルの開発及び解析能力をもつスタッフの投入の可能性といえる。

参考文献

: System requirements analysis. Jeffrey O. Grady, Academic Press, 2006, ISBN 012088514X, 9780120885145
B.2.4.4 エンティティ関連属性データモデル
目的 : システム内のエンティティ及びこれらの間の関係に焦点を当てることによって,使用者が優れた仕
様を書く手助けをする。
説明 : 希望のシステムは,オブジェクト及びこれらの関係の集合として説明できる。ツールを用いること
で,システムによってどの関係が解釈されるかの決定が可能となる。一般に,これらの関係を用い
ることによって,オブジェクトの階層構造,データフロー,データ間の関係,及びどのデータが製
造工程に従属するかを記述することができる。古典的な手順は,工程管理分野まで拡張されている。
検査能力及び使用者支援は,図示された関係の種類に依存する。一方,可能な表現方法が非常にた
くさんあるため,この技術の利用は複雑となる。

参考文献

: Software Requirements: Practical Techniques for Gathering and Managing Requirements Throughout the
Product Development Cycle. Karl Eugene Wiegers, Microsoft Press, 2003, ISBN 0735618798,
9780735618794
B.2.4.5 誘因及び応答
目的 : 刺激・反応関係を明確にすることによって,使用者が優れた仕様を書く手助けをする。
説明 : システムのオブジェクト間の関係を“誘因”及び“応答”という表記法で規定する。オブジェクト,
関係,特性及び構造を表す言語要素を含む,単純で容易に拡張できる言語を用いる。
B.2.5 チェックリスト
注記 この技術及び手法は,JIS C 0508-2の表B.1,表B.2及び表B.6並びにJIS C 0508-3の表A.10
(機能安全評価),表B.8(静的解析),表C.10(決定論的安全度に関する特性−機能安全評価)
及び表C.18(決定論的安全度に関する特性−静的解析)で引用されている。
目的 : 詳細な要求事項を定めることなしに包括的なカバー率を確保するため,安全ライフサイクルフェー
ズによってシステムの全ての重要な側面に対して注意を向け,及び重要な評価を管理する。
説明 : チェックリストは,それを実施する人が回答する1組の質問である。これらの質問の多くは,一般
的性質のものであり,アセッサは,これらの質問を,評価の対象となる個々のシステムに最も適し
ているものと解釈する必要がある。チェックリストは,全般的に全てのE/E/PE系安全及びソフトウ
ェア安全のライフサイクルフェーズに用いることができ,特に,機能安全評価を支援するツールと
して有用である。
妥当性確認を受けるシステムの広範囲のばらつきに対処するために,ほとんどのチェックリスト
は,多くの形式のシステムに適用できる質問を含んでいる。したがって,用いるチェックリストは,

――――― [JIS C 0508-7 pdf 32] ―――――

                                                                                             31
                                                                C 0508-7 : 2017 (IEC 61508-7 : 2010)
      取り扱うシステムに関係がなく,無視することが望ましい質問を含むこともある。同様に,具体的
      に取り扱うシステムに対して,特に当てはまる質問を,標準的なチェックリストに補足する必要が
      ある場合もある。
        いずれの場合にも,チェックリストの使用は,その大半が,チェックリストを選択して適用する
      技術者の専門的技術及び判断によって決まることは明らかである。したがって,選択したチェック
      リストに関して,技術者による決定,及び追加又は必要以上の質問は,完全に文書化し,正当化す
      ることが望ましい。目的は,チェックリストの適用を見直すことができること,及び異なる基準を
      用いない限り同一結果が得られることを確実にすることである。
        チェックリストを完成する上で,できる限り簡潔にすることが目標となる。広範囲にわたって正
      当化が必要な場合は,追加の文書類を引用することによって,これを達成することが望ましい。各
      質問に対する結果を文書化するために,合格,不合格及び未決,又はこれらに似た限られた応答の
      一群を用いることが望ましい。この簡潔さは,チェックリスト評価の結果についての全般的結論に
      到達するための手順を大幅に単純化する。

参考文献

: IEC 60880:2006,Nuclear power plants−Instrumentation and control systems important to safety−Software
aspects for computer-based systems performing category A functions
The Art of Software Testing, Second Edition. G. Myers et al., Wiley & Sons, New York, 2004, ISBN
0471469122, 9780471469124
Software Quality Assurance: From Theory to Implementation. Daniel Galin, Pearson Education, 2004, ISBN
0201709457, 9780201709452
JIS C 0452(規格群) 電気及び関連分野−工業用システム,設備及び装置,並びに工業製品−構造化
原理及び参照指定
注記 対応国際規格 : IEC 61346 (all parts),Industrial systems, installations and equipment and industrial
products−Structuring principles and reference designations
Guidelines for Safe Automation of Chemical Processes. CCPS, AIChE, New York, 1993, ISBN-10:
0-8169-0554-1, ISBN-13: 978-0-8169-0554-6
Risk Assessment and Risk Management for the Chemical Process Industry. H.R. Greenberg, J.J. Cramer, John
Wiley and Sons, 1991, ISBN 0471288829, 9780471288824
B.2.6 仕様の検査
注記 この技術及び手法は,JIS C 0508-2の表B.1及び表B.6で引用されている。
目的 : 仕様の不完全さ及び矛盾を避ける。
説明 : 検査は,仕様の様々な品質を独立したチームによって評価する一般的技術である。検査チームは作
成者に質問を出し,作成者はこれらの質問に対して,満足のいくように回答する必要がある。調査
は,仕様の作成に関わらなかったチーム(可能な場合)が実施することが望ましい。要求する独立
性は,システムに要求する安全度水準によって決める。独立した検査者は,更に別の仕様を参照す
ることなく,システムの動作機能を議論の余地がない形に再構成することができる能力をもってい
ることが望ましい。さらに,検査者は動作及び組織的な手法の関連安全性及び技術面の全てをカバ
ーしていることを確認する必要がある。この手順は,これ自体が,実践上で非常に有効であること
が証明されている。

――――― [JIS C 0508-7 pdf 33] ―――――

32
C 0508-7 : 2017 (IEC 61508-7 : 2010)

参考文献

: IEC 61160:2005,Design review
The Art of Software Testing, Second Edition. G. Myers et al., Wiley & Sons, New York, 2004, ISBN
0471469122, 9780471469124
Software Quality Assurance: From Theory to Implementation. D. Galin, Pearson Education, 2004, ISBN
0201709457, 9780201709452
B.3 E/E/PE系の設計及び開発
全般 : 仕様に従って安全関連系の安定した設計を行う。
B.3.1 指針及び規格の適合
注記 この技術及び手法は,JIS C 0508-2の表B.2で引用されている。
目的 : 適用分野規格(この規格では規定していない。)に適合させる。
説明 : 安全関連系の設計では,指針に準拠することが望ましい。これらの指針は,第一に,事実上,故障
がない安全関連系を導くものであり,第二に,これ以降の安全妥当性確認を容易にするものである
ことが望ましい。指針は,汎用的に妥当でも,あるプロジェクトに固有のものでも,又は単一フェ
ーズに固有のものでもよい。

参考文献

: Guidelines for Safe Automation of Chemical Processes. CCPS, AIChE, New York, 1993, ISBN-10:
0-8169-0554-1, ISBN-13: 978-0-8169-0554-6
B.3.2 構造化設計
注記 この技術及び手法は,JIS C 0508-2の表B.2及び表B.6で引用されている。
目的 : 部分的要求事項の階層構造を作成することによって,複雑さを軽減する。要求事項間のインタフェ
ース故障を回避する。適合確認を単純化する。
説明 : ハードウェアを設計する場合には,具体的な基準又は方法を用いることが望ましい。例えば,次の
事項を要求する場合がある。
− 階層的に構造化した回路設計
− 製造後にテスト済みの回路部品の使用
同様に,ソフトウェアを設計するときに構造化チャートを用いることによって,ソフトウェアモ
ジュールの明確な構造を作り出すことができる。この構造は,モジュール間の互いの関わり方,モ
ジュール間でやりとりする正確なデータ及びモジュール間に存在する詳細制御を示す。

参考文献

: JIS C 0452(規格群) 電気及び関連分野−工業用システム,設備及び装置,並びに工業製品−構造化
原理及び参照指定
注記 対応国際規格 : IEC 61346 (all parts),Industrial systems, installations and equipment and industrial
products−Structuring principles and reference designations
Software Engineering for Real-time Systems. J. E. Cooling, Pearson Education, 2003, ISBN 0201596202,
9780201596205
Software Design. D. Budgen, Pearson Education, 2003, ISBN 0201722194, 9780201722192

――――― [JIS C 0508-7 pdf 34] ―――――

                                                                                             33
                                                                C 0508-7 : 2017 (IEC 61508-7 : 2010)
    An Overview of JSD, J. R. Cameron, IEEE Trans SE-12 No. 2, February 1986
    Structured Development for Real-Time Systems (3 Volumes). P. T. Yourdon, P. T. Yourdon Press, 1985
    Structured Development for Real-Time Systems (3 Volumes). P. T. Ward, S. J. Mellor, Yourdon Press, 1985
    Applications and Extensions of SADT. D. T. Ross, Computer, 25-34, April 1985
    Essential Systems Analysys. St. M. McMenamin, F. Palmer, Yourdon Inc, 1984
    Structured Analysis (SA): A language for communicating ideas. D. T. Ross, Software Eng, Vol. SE-3 (1), 16-34
B.3.3 十分な実績のある構成部品の使用
    注記 この技術及び手法は,JIS C 0508-2の表B.2及び表B.6で引用されている。
目的 : 固有の特性をもつ構成部品を用いることによって,多数の初回フォールト及び未検出フォールトの
      リスクを低減する。
説明 : 十分な実績のある構成部品の選定は,要素の信頼性に応じた安全性を考慮して(例えば,高い安全
      要求事項に適合する,運用することによってテストした物理的装置の使用,又は安全なメモリだけ
      への安全関連プログラムの格納),製造業者が実施する。メモリの安全性は,不正なアクセス及び
      環境の影響(電磁両立性,放射など)並びに故障発生時の要素の応答を考慮したものである。

参考文献

: IEC 61163-1:2006,Reliability stress screening−Part 1: Repairable assemblies manufactured in lots
B.3.4 モジュール化
注記 この技術及び手法は,JIS C 0508-2の表B.2及び表B.6で引用されている。
目的 : サブシステム間のインタフェースに関わる複雑さを軽減し,故障を回避する。
説明 : 全てのサブシステムは,設計の全ての水準において明瞭に定義し,かつ,サイズを制限する(少数
の機能とする。)。サブシステム間のインタフェースは,可能な限り単純なものとし,横断的側面(す
なわち,共有データ,情報の交換)は最小限に抑える。個々のサブシステムの複雑さも制限する。

参考文献

: The Art of Software Testing, Second Edition. G. Myers et al., Wiley & Sons, New York, 2004, ISBN
0471469122, 9780471469124
Software Engineering for Real-time Systems. J. E. Cooling, Pearson Education, 2003, ISBN 0201596202,
9780201596205
Software Reliability−Principles and Practices. G. J. Myers, Wiley-Interscience, New York, 1976, ISBN-10:
0471627658, ISBN-13: 978-0471627654
B.3.5 コンピュータ支援設計ツール
注記 この技術及び手法は,JIS C 0508-2の表B.2及び表B.6並びにJIS C 0508-3の表A.4及び表C.4
で引用されている。
目的 : 設計手順を,より系統的に実施する。既に利用可能でテスト済みの適切な自動構造要素を含む。
説明 : コンピュータ支援設計ツール(CAD)は,これが利用できて,システムの複雑さによって正当化で
きる場合は,ハードウェア及びソフトウェアの両方の設計時に用いることが望ましい。これらのツ
ールの正当性は,特定のテスト,広範囲にわたる良好な使用実績,又は設計中の個々の安全関連系
に対するツールの出力に関する独立した適合確認によって実証することが望ましい。

――――― [JIS C 0508-7 pdf 35] ―――――

次のページ PDF 36