この規格ページの目次
34
C 0508-7 : 2017 (IEC 61508-7 : 2010)
支援ツールは,その統合度に合わせて選択することが望ましい。この意味で,ツールは,一方の
ツールからの出力が,その次のツールへの自動入力に適したコンテンツ及びフォーマットをもち,
これによって中間結果の再加工時にヒューマンエラーを持ち込む可能性を最小限に抑えるように協
働する場合,統合されているといえる。
参考文献
: Overview of Technology Computer-Aided Design Tools and Applications in Technology Development,Manufacturing and Design. W. Fichtner, Journal of Computational and Theoretical Nanoscience, Volume 5,
Number 6, June 2008, pp. 1089-1105 (17)
The Electromagnetic Data Exchange: Much more than a Common Data Format. P.E. Frandsen et al. In
Proceeding of the 2nd European Conference on Antennas and Propagation. The Institution of Engineering
and Technology (IET), 2007, ISBN 978-0-86341-842-6
Software engineering: Update. Ian Sommerville, Addison-Wesley Longman, Amsterdam; 8th ed., 2006, ISBN
0321313798, 9780321313799
Software Engineering. Ian Sommerville, Pearson Studium, 8. Auflage, 2007, ISBN 3827372577,
9783827372574
B.3.6 シミュレーション
注記 この技術及び手法は,JIS C 0508-2の表B.2,表B.5(E/E/PE系の安全妥当性確認中のフォール
トを回避するための技法及び手段)及び表B.6で引用されている。
目的 : 電気回路及び電子回路について,構成部品の機能的性能及び設計の正しさの両方を,系統的かつ完
全な検査を実施する。
説明 : 安全関連系回路の機能を,ソフトウェア挙動モデルを介して,コンピュータ上でシミュレーション
する。回路の各構成部品は,これ自体のシミュレーションされた挙動をもっており,これらを接続
した回路の応答は,各構成部品の限界データを確認することによって検査する。
B.3.7 検査(レビュー及び解析)
注記 この技術及び手法は,JIS C 0508-2の表B.2及び表B.6で引用されている。
目的 : 仕様と実装との間の不一致を明らかにする。
説明 : 安全関連系に規定した機能を調査及び評価し,安全関連系が仕様の要求事項に適合していることを
確実にする。製品の実装及び使用に関する疑わしい点がある場合は,これらを解決するように文書
化する。ウォークスルーとは逆に,検査の実施においては,作成者は受動的であり,検査者は能動
的である。
参考文献
: IEC 61160:2005,Design reviewSoftware engineering: Update. Ian Sommerville, Addison-Wesley Longman, Amsterdam; 8th ed., 2006, ISBN
0321313798, 9780321313799
Software Engineering. Ian Sommerville, Pearson Studium, 8. Auflage, 2007, ISBN 3827372577,
9783827372574
The Art of Software Testing, Second Edition. G. Myers et al., Wiley & Sons, New York, 2004, ISBN
0471469122, 9780471469124
――――― [JIS C 0508-7 pdf 36] ―――――
35
C 0508-7 : 2017 (IEC 61508-7 : 2010)
ANSI/IEE 1028:1997,IEEE Standard for software reviews
Dependability of Critical Computer Systems 3. P. G. Bishop et al., Elsevier Applied Science, 1990, ISBN
1-85166-544-7
B.3.8 ウォークスルー
注記 この技術及び手法は,JIS C 0508-2の表B.2及び表B.6で引用されている。
目的 : 仕様と実装との間の不一致を明らかにする。
説明 : 安全関連系の草案で規定した機能を調査し,評価して,安全関連系がこの仕様の要求事項に適合し
ていることを確実にする。製品の実現及び使用に関する疑わしい点及び潜在的弱点がある場合は,
これらを解決するように文書化する。検査とは逆に,ウォークスルーにおいては,作成者は能動的
であり,検査者は受動的である。
参考文献
: Software engineering: Update. Ian Sommerville, Addison-Wesley Longman, Amsterdam; 8th ed., 2006, ISBN0321313798, 9780321313799
Software Engineering. Ian Sommerville, Pearson Studium, 8. Auflage, 2007, ISBN 3827372577,
9783827372574
ANSI/IEEE 1028:1997,IEEE Standard for software reviews
Dependability of Critical Computer Systems 3. P. G. Bishop et al., Elsevier Applied Science, 1990, ISBN
1-85166-544-7
Methodisches Testen von Programmen. G. J. Myers, Oldenbourg Verlag, Mnchen, Wien, 1987
B.4 E/E/PE系の運用及び保全手順
全般 : 安全関連系の運用及び保全中の故障を回避する手助けとなる手順を開発する。
B.4.1 運用及び保全指示書
注記 この技術及び手法は,JIS C 0508-2の表B.4(E/E/PE系の運用及び保全手順の実施中のフォー
ルト及び故障を回避するための技法及び手段)で引用されている。
目的 : 安全関連系の運用及び保全中の間違いを避ける。
説明 : 使用指示書は,安全関連系の使用方法及び保全方法に関する必須情報を記載する。特別な場合,こ
れらの指示書には,安全関連系の据付方法全般についての例も含める。全ての指示は,容易に理解
できるようにする必要がある。複雑な手順及び依存関係を説明するためには,図表を用いることが
望ましい。
参考文献
: Guidelines for Safe Automation of Chemical Processes. CCPS, AIChE, New York, 1993, ISBN-10:0-8169-0554-1, ISBN-13: 978-0-8169-0554-6
B.4.2 使いやすさ
注記 この技術及び手法は,JIS C 0508-2の表B.4で引用されている。
目的 : 安全関連系の運用中の複雑さを軽減する。
説明 : 安全関連系の正しい運用は,ある程度は人間の操作によって決まる。安全関連系の開発者は,該当
――――― [JIS C 0508-7 pdf 37] ―――――
36
C 0508-7 : 2017 (IEC 61508-7 : 2010)
するシステム設計及び作業場の設計を考慮することによって,次の事項を確実にする必要がある。
− 人間の操作の必要性を,絶対的最小限に制限する。
− 必要な操作はできる限り単純にする。
− オペレータの誤りから生じる危害の可能性を最小限に抑える。
− 操作装置及び指示装置は,人間工学的要求事項に従って設計する。
− 操作装置は単純で,十分なラベル表示によって,直感的に使用できるものとする。
− オペレータが,極端な状況においても,過度な緊張を強いられることがない。
− 被訓練使用者の知識水準及び動機付け状態に応じて,操作手順及び操作装置についての訓練を
行う。
B.4.3 保全のしやすさ
注記 この技術及び手法は,JIS C 0508-2の表B.4で引用されている。
目的 : 安全関連系の保全手順を単純化し,有効な診断及び修理に必要な手法を設計する。
説明 : 予防保全及び修理は,多くの場合,困難な環境下で,期限に押されながら実施される。したがって,
安全関連系の開発者は,次の事項を確実にすることが望ましい。
− 安全関連保全処置は極力必要ではないようにし,理想的には,全く必要でないようにする。
− 不可避の修理のために,十分で,有効な,取り扱いやすい診断ツールを含め,ツールは全ての
必要なインタフェースを含むことが望ましい。
− 別の診断ツールを開発するか,又は入手が必要になった場合,これらを適時に入手できること
が望ましい。
B.4.4 運用の可能性の制限
注記 この技術及び手法は,JIS C 0508-2の表B.4及び表B.6で引用されている。
目的 : 通常使用者による運用可能性を減少させる。
説明 : このアプローチは,次の事項によって,運用可能性を減少させる。
− 運用を特別な運転モード内に制限する,例えば,キースイッチによる。
− 運転要素の数を制限する。
− 一般的に可能な運転モードの数を制限する。
参考文献
: Guidelines for Safe Automation of Chemical Processes. CCPS, AIChE, New York, 1993, ISBN-10:0-8169-0554-1, ISBN-13: 978-0-8169-0554-6
B.4.5 熟練運転員だけによる運用
注記 この技術及び手法は,JIS C 0508-2の表B.4及び表B.6で引用されている。
目的 : 誤用によって発生する運転時の故障を回避する。
説明 : 安全関連系の運転員は,安全関連系の複雑さ及び安全度水準に適した水準まで訓練する。訓練に
は,製造工程の背景の学習及び安全関連系とEUCとの間の関係を知ることが含まれる。
参考文献
: Guidelines for Safe Automation of Chemical Processes. CCPS, AIChE, New York, 1993, ISBN-10:0-8169-0554-1, ISBN-13: 978-0-8169-0554-6
――――― [JIS C 0508-7 pdf 38] ―――――
37
C 0508-7 : 2017 (IEC 61508-7 : 2010)
B.4.6 運転員の間違いに対する保護
注記 この技術及び手法は,JIS C 0508-2の表B.4及び表B.6で引用されている。
目的 : 運転員の全ての種類の間違いからシステムを保護する。
説明 : 誤入力(値,時間など)を,確からしさのチェック又はEUCの監視によって検出する。これらの
装置を設計に組み込むためには,入力の種類を考え,どのような入力を許容するかを,非常に早い
段階で定める必要がある。
B.4.7 (不使用)
B.4.8 改変からの保護
注記 この技術及び手法は,JIS C 0508-2の表A.17(決定論的運用フォールトを管理するための技法
及び手段)及び表A.18で引用されている。
目的 : 安全関連系を,技術的手段によるハードウェアの改変ができないように保護する。
説明 : 改変又は改ざんを,例えば,センサ信号についての確からしさのチェック,技術的処理による検出
及び自動的始動テストによって,自動的に検出する。改変を検出した場合,緊急制御動作を行う。
B.4.9 インプットの確認応答
注記 この技術及び手法は,JIS C 0508-2の表A.17及び表A.18で引用されている。
目的 : 運転中の誤りを,EUCを作動させる前に運転員自身によって検出する。
説明 : 安全関連系経由のEUCへの入力を,運転員が誤操作を検出して訂正できるように,EUCに送る前
に運転員に送り通知する。システム設計では,異常な,非誘発性の人的動作と同様に,人間の反応
の速度上限又は下限及び方向を考慮することが望ましい。このことによって,例えば,運転員が予
期するよりも速くキーを押し,そのため,システムが2回のキーストロークを1回のキーストロー
クと読み違えたり,システム(ディスプレイ)の最初のキー操作に対する反応が遅すぎて,キーを
2回押してしまったりすることを避ける。重要データの入力の場合,同一キーストロークは,続け
て2回以上のときは有効でないものとすることが望ましい。すなわち,“enter”又は“yes”キーを
何回も押すことによって,システムの危険な動作に至らないようにする必要がある。
運転員が判断することができず,システムを待機させておくこともできない場合のために,多選
択肢をもつ質問(はい,いいえなど)を備えたタイムアウト手順を含むことが望ましい。
安全関連PE系を再起動できるようにする場合は,ソフトウェア及びハードウェアの両方におい
て,再起動を留意して設計しないと,システムを損傷させやすい。
B.5 E/E/PE系の統合
全般 : 統合フェーズ中の故障を回避し,このフェーズ及び以前のフェーズ中に起こった故障を明らかにす
る。
B.5.1 機能テスト
注記 この技術及び手法は,JIS C 0508-2の表B.3(E/E/PE系の統合中のフォールトを回避するため
の技法及び手段)及び表B.5並びにJIS C 0508-3の表A.5(ソフトウェア設計及び開発−ソフ
トウェアモジュールテスト及び統合),表A.6[プログラマブル電子装置統合(ハードウェア及
――――― [JIS C 0508-7 pdf 39] ―――――
38
C 0508-7 : 2017 (IEC 61508-7 : 2010)
びソフトウェア)],表A.7(ソフトウェアのシステム安全妥当性確認),表C.5(決定論的安全
度に関する特性−ソフトウェア設計及び開発−ソフトウェアモジュールテスト及び統合),表
C.6[決定論的安全度に関する特性−プログラマブル電子装置の統合(ハードウェア及びソフト
ウェア)]及び表C.7(決定論的安全度に関する特性−システム安全妥当性確認のソフトウェア)
で引用されている。
目的 : 仕様作成及び設計フェーズ中の故障を明らかにする。実装中及びソフトウェアとハードウェアとの
統合中の故障を回避する。
説明 : 機能テスト中,システムの規定の特性を達成しているかどうかを確認するために,レビューを実施
する。システムには,通常,期待する動作を十分に特徴付ける入力データを与える。出力を観察し,
出力の応答を,仕様で規定したものと比較する。仕様からの逸脱及び仕様の不完全さの表れを文書
化する。
マルチチャネルアーキテクチャ用として設計した電子構成部品の機能テストには,通常,前もっ
て妥当性確認した対になる構成部品と一緒に製造時にテストした構成部品を含める。さらに,隠さ
れたままになってしまう共通モードフォールトを明らかにするために,構成部品は同じバッチの他
のパートナーとなる構成部品と組み合わせて,製造時にテストすることを推奨する。
さらに,システムの作業容量は,十分とする必要がある。C.5.20を参照する。
参考文献
: Software Testing and Quality Assurance. K. Naik, P. Tripathy, Wiley Interscience, 2008, Print, ISBN:9780471789116 Online ISBN: 9780470382844
The Art of Software Testing, Second Edition. G. Myers et al., Wiley & Sons, New York, 2004, ISBN
0471469122, 9780471469124
Practical Software Testing: A Process-oriented Approach. I. Burnstein, Springer, 2003, ISBN 0387951318,
9780387951317
Dependability of Critical Computer Systems 3. P. G. Bishop et al., Elsevier Applied Science, 1990, ISBN
1-85166-544-7
B.5.2 ブラックボックステスト
注記 この技術及び手法は,JIS C 0508-2の表B.3,表B.5及び表B.6並びにJIS C 0508-3の表A.5,
表A.6,表A.7,表C.5,表C.6及び表C.7で引用されている。
目的 : 実際の機能条件の下で動的挙動をチェックする。機能的仕様に適合しないような故障を明らかに
し,有用性及び堅固さを評価する。
説明 : システム又はプログラムの機能を,確立した判断基準に従って仕様から系統的に導き出した規定の
テストデータを用いて,規定の環境で実行する。これによって,システムの挙動が明らかになり,
仕様との比較が可能になる。テストを導くに当たって,システムの内部構造についての知識は全く
必要ない。目的は,機能ユニットが,仕様で要求している全ての機能を正しく実施するかどうかを
判定することである。等価クラスを形成する技術は,ブラックボックステストデータのための判定
基準の一例である。入力データ領域は,仕様の助けを借りて,特定の入力値範囲(等価クラス)に
小分割する。その後,テストケースを,次の全ての事項から形成する。
a) 許容範囲からのデータ
b) 非許容範囲からのデータ
――――― [JIS C 0508-7 pdf 40] ―――――
次のページ PDF 41
JIS C 0508-7:2017の引用国際規格 ISO 一覧
- IEC 61508-7:2010(IDT)
JIS C 0508-7:2017の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.50 : 産業におけるITの応用
- 25 : 生産工学 > 25.040 : 産業オートメーションシステム > 25.040.40 : 工業計測及び制御
JIS C 0508-7:2017の関連規格と引用規格一覧
- 規格番号
- 規格名称