JIS C 0511-2:2008 機能安全―プロセス産業分野の安全計装システム―第２部：ＪＩＳ　Ｃ　０５１１－１の適用指針 | ページ 2

2
C 0511-2 : 2008 (IEC 61511-2 : 2003)
                               図1−この規格の総合フレームワーク

――――― [JIS C 0511-2 pdf 6] ―――――

                                                                                              3
                                                                C 0511-2 : 2008 (IEC 61511-2 : 2003)

1 適用範囲

  この規格は,JIS C 0511-1で定義する安全計装機能及び関連するSISの仕様,設計,設置,運用及び保
全についての指針を示す。
    注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
          IEC 61511-2:2003,Functional safety−Safety instrumented systems for the process industry sector−
          Part 2: Guidelines for the application of IEC 61511-1 (IDT)
            なお,対応の程度を表す記号(IDT)は,ISO/IEC Guide 21に基づき,一致していることを示す。

2 引用規格

  次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格は,その最新版(追補を含む。)を適用する。
    JIS C 0508-2 電気・電子・プログラマブル電子安全関連系の機能安全−第2部 : 電気・電子・プログ
        ラマブル電子安全関連系に対する要求事項
      注記 対応国際規格 : IEC/CDV 61508-2:2000,Functional safety of electrical / electronic / programmable
             electronic safety-related systems−Part 2: Requirements for electrical/electronic/programmable
             electronic safety-related systems (IDT)
    JIS C 0508-3 電気・電子・プログラマブル電子安全関連系の機能安全−第3部 : ソフトウェア要求事
        項
      注記 対応国際規格 : IEC/FDIS 61508-3:1998,Functional safety of electrical / electronic / programmable
             electronic safety-related systems−Part 3: Software requirements (IDT)
    JIS C 0508-4 電気・電子・プログラマブル電子安全関連系の機能安全−第4部 : 用語の定義及び略語
      注記 対応国際規格 : IEC/FDIS 61508-4:1998,Functional safety of electrical / electronic / programmable
             electronic safety-related systems−Part 4: Definitions and abbreviations (IDT)
    JIS C 0508-6 電気・電子・プログラマブル電子安全関連系の機能安全−第6部 : 第2部及び第3部の
        適用指針
      注記 対応国際規格 : IEC/CDV 61508-6:2000,Functional safety of electrical / electronic / programmable
             electronic safety-related systems−Part 6: Guidelines on the application of IEC 61508-2 and IEC
             61508-3 (IDT)
    JIS C 0511-1 機能安全−プロセス産業分野の安全計装システム−第1部 : フレームワーク,定義及び
        システム・ハードウェア・ソフトウェアの要求事項
      注記 対応国際規格 : IEC 61511-1,Functional safety−Safety instrumented systems for the process
             industry sector−Part 1: Framework, definitions, system, hardware and software requirements (IDT)
    JIS C 0511-3 機能安全−プロセス産業分野の安全計装システム−第3部 : 安全度水準の決定指針
      注記 対応国際規格 : IEC 61511-3,Functional safety−Safety instrumented systems for the process
             industry sector−Part 3: Guidance for the determination of the required safety integrity levels (IDT)

3 用語の略号及び定義

  この規格で用いる主な用語及び定義は,JIS C 0511-1による。
  JIS C 0511-1の3.2.68(安全機能)及び3.2.71(安全計装機能)にかかわる指針を,次に示す。
3.2.68 安全機能は,特定の危険事象を防止することが望ましい。例えば,容器#ABC456の10 MPaを超

――――― [JIS C 0511-2 pdf 7] ―――――

4
C 0511-2 : 2008 (IEC 61511-2 : 2003)
える圧力を防ぐことが望ましい。安全機能は,次のいずれかの事項によって達成することができる。
a) 単独のSIS
b) 一つ以上のSIS及び/又は他の防護層
  b)の場合,各SIS又は他の防護層は,安全機能を達成することができなければならず,かつ,全体の組
合せが必要なリスク軽減(プロセス安全目標)を達成しなければならない。
3.2.71 安全計装機能は,安全機能から得られ,関連したSILをもち,特定のSISによって実行される。例
えば,“容器#ABC456の圧力が10 MPaに達するとき,弁#XY123を5秒以内に閉ざす”SISの構成部品
は,一つ以上の安全計装機能によって使用することができることに留意する。

4 この規格群への適合

  この規格では規定しない。

5 機能安全の管理

5.1 目的

  JIS C 0511-1の箇条5の目的は,機能安全の目的が満たされていることを保証するために必要な管理業
務を実行するための要求事項を提供することにある。

5.2 要求事項

5.2.1  一般
5.2.1.1 この規格では規定しない。
5.2.1.2 組織が機能安全に必要な一つ以上の業務に責任を負い,かつ,その組織が品質保証手順に従って
機能しているときには,この箇条で記載するこれらの業務の多くは,品質保証目的のために既に実行され
ている。この場合には,機能安全の目的のために既に品質保証目的で実施済みの業務を繰り返す必要はな
い。このような場合には,品質保証手順を,それらが機能安全の目的を達成するために見直すことが望ま
しい。
5.2.2  組織及び人的資源
5.2.2.1 会社・サイト・プラント・プロジェクト内でSISに関連した組織構成を定義し,各構成要素の役
割及び責任を明確に理解及び伝達することが望ましい。組織構成内で個々の役割を,その記述及び目的を
含み確認することが望ましい。それぞれの役割には,明白な責任を規定することが望ましく,かつ,特定
の責任が認識されることが望ましい。さらに,各人がだれに報告するか,かつ,だれが任命するかを確認
することが望ましい。その意図は,組織の皆がSISに対する役割及び責任を理解していることを保証する
ことにある。
5.2.2.2 SISにかかわる安全ライフサイクルの取組を実行するのに必要な技能及び知識を確認することが
望ましく,それぞれの技能には,必要な能力レベルを定義することが望ましい。人的資源の能力は,それ
ぞれの技能に対して評価することが望ましく,技能ごとの人数も必要とされる。違いが認められる場合に
は,必要な能力のレベルが適切な時期に達成されることを可能にすべく開発計画を確立することが望まし
い。 技能不足が生じる場合には,相応の資格のある経験豊富な人員を募集するか又は契約することになる。
5.2.3  リスク査定及びリスク管理
  JIS C 0511-1の5.2.3の要求事項は,危険を同定し,リスクを査定し,かつ,必要なリスク軽減を確定す
ることである。これらの評価を行うのに利用可能な多数の異なる方法論がある。JIS C 0511-1は,特定の
方法論を是認するものではない。その代わりに,JIS C 0511-3にあるこの問題に関する多くの方法論を確

――――― [JIS C 0511-2 pdf 8] ―――――

                                                                                              5
                                                                C 0511-2 : 2008 (IEC 61511-2 : 2003)
認することが望ましい。更なる指針については,8.2.1参照。
5.2.4  計画
  この箇条の目的は,総合的なプロジェクト内で,適切な安全計画がライフサイクルの各フェーズ(例え
ば,技術設計,プラント運転)で,必要な業務のすべてに取り組まれることを保証することである。この
規格ではこれらの計画活動の特定の仕組みは必要としないが,これら業務の周期的な更新又は見直しを必
要とする。
5.2.5  実施及び監視
5.2.5.1 この細分箇条の目的は,効果的な管理手順が次の事項のために整備されることを保証することで
ある。
a) 潜在危険分析,リスク評価,他の評価,監査業務,適合確認業務及び妥当性確認業務から生じるすべ
    ての推奨事項が,十分に解決されることを保証する。
b)   ISが,その稼働寿命を通して安全要求仕様どおりに機能していることを明確にする。
5.2.5.2 このような状況において,供給者とは,コンポーネントの供給者と同様に設計契約業者及びメン
テナンス契約者を含める。
5.2.5.3 安全要求仕様 (SRS) を遵守していることを保証するために,SIS性能の見直しを定期的に行うこ
とが望ましい。例えば,SISにおける異なるコンポーネントの推定故障率が元の定義のままであることを
保証するために,定期的審査を行うことが望ましい。故障率が元来予期されているより悪い場合には,設
計の修正が必要である。同様に,SISの作動要求率を見直すことが望ましい。作動要求率が想定以上であ
るならば,SILの調整が必要である。
5.2.6  評価,監査及び改定
  評価及び監査は,誤りを検出し,除去するためのツールである。以下でこれらの活動の明確な区別をす
る。
  機能安全評価は,評価ライフサイクルフェーズで作った規定が安全を達成するのに十分であるかを評価
することを目的とする。機能安全の実現に責任のある人員によって取られた意志決定へ,評価者による判
定を下す。例えば,メンテナンスのための手順が適切であるかどうかに関して引渡し前に査定を行う。
  機能安全監査員は,プロジェクト又はプラント記録から必要な手順が指定された頻度で,必要な能力を
もつ者によって使用されているかを決定する。監査員は,自らが考えている作業の妥当性で判断をする必
要はない。しかし,変更を行うのがよい場合は,監視結果を記録に含めることが望ましい。
  多くの場合,査定者と監査者の仕事の間には,重複する箇所ができることに注意する。例えば,監査員
は,オペレータが必要な教育・訓練を受けているかを判断するだけでなく,更に教育・訓練が必要な能力
をもたらしているかを判断することが必要である。
5.2.6.1  機能安全評価
5.2.6.1.1 機能安全評価 (FSA) は,SISが安全計装機能とSILに関する要件を満たすことを証明する基本
である。システム開発プロセスの独立した評価を通して,合意された規格又は実例に準拠していることを
証明することが,この評価の基本的な目的である。SISの評価を,異なるライフサイクルの段階で必要と
することもある。有効な評価を行うために,評価チーム編成時にこの規格など何らかの指針に伴うこの評
価の適用範囲を定義する手順を開発することが望ましい。
  次の項目は,機能安全評価に良い方法であると考えられる。
a)   SAに必要な評価と,それを行う評価者及びその能力範囲,更に評価によって作成される情報の範囲
    のすべてを特定するFSAごとの計画を作成することが望ましい。

――――― [JIS C 0511-2 pdf 9] ―――――

6
C 0511-2 : 2008 (IEC 61511-2 : 2003)
b)   SAでは他の基準及び実例を考慮することが望ましく,それらは企業の外部若しくは内部の規格,ガ
    イド,手順又は行動規準の中に含まれることがある。FSA計画では,特定の評価・システム・応用分
    野に対し何を評価するかを定義することが望ましい。
c)   SAの頻度は,異なるシステム開発で変わることがあるが,最小限として潜在的危険がシステムに現
    れる以前に行うことが望ましい。会社には,また,ライフサイクルの末期に高価な作業のやり直しを
    防ぐために工事・設置フェーズの前に評価を行うことが望ましい。
d)   SAの頻度及び厳格さには,次のようなシステム属性を考慮して定義することが望ましい。
  1) 複雑性
  2) 安全上の重要性
  3) 類似システムにおける以前の経験
  4) 設計上の特徴の標準化
e) 設計,設置,検証及び妥当性確認業務の十分な証拠は,評価の前に利用可能とすることが望ましい。
    十分な証拠の有用性は,それ自身が評価基準になり得る。証拠によって,システム設計又は設置の現
    在承認された状態を表すことが望ましい。
f)  評価者の独立は,適切でなければならない。
g) 評価者は,経験と評価するシステムの技術と応用分野で適切な知識をもつことが望ましい。
h)   SAへの組織的で一貫した取組は,ライフサイクルを通して,かつ,システムにわたって維持するこ
    とが望ましい。FSAは,主観的な業務である。したがって,詳細な指針は,チェックリストの使用に
    よって,組織にとって何が受入可能なのかを定義し,できるだけ多くの主観性を取り除くことが望ま
    しい。
  FSAから作成した記録は,完全,かつ,その結論は,次のライフサイクルフェーズの開始以前に,SIS
の機能安全管理に責任がある者が同意することが望ましい。
5.2.6.1.2 プロジェクトチームから独立している者の必要性は,評価の客観性を増加させることにある。
才能(例えば,経験,格付けレベル,地位)をもつ上席有資格者が,当面の関心事を正しく知り,取り組
んでいることを保証するために必要である。規模の大きいプロジェクト又は評価チームには,プロジェク
トチームから独立している1人以上の上席者が必要になることがある。
  会社内の組織と専門的技術によっては,独立評価者の必要条件は,外部組織を使用することによって満
たされなければならないことがある。逆に,当該プロジェクトに責任がある人々と管理及び他の人的資源
面で独立した,リスク評価とSISの適用に精通した内部組織をもつ会社は,その人的資源を使って独立し
た組織の要件を満たすことができるであろう。
5.2.6.1.3 評価の量は,プロジェクトの規模と複雑性によって変わる。同時に異なるフェーズの結果を評
価することができる場合がある。これは,稼働している工場での多少の変化の場合に該当する。
5.2.6.1.4 ある国では,安全ライフサイクルの段階3で行われる機能安全評価が,しばしばプリスタート
アップ セーフティ レビュー (PSSR) と呼ばれる。
5.2.6.1.5 この規格では規定しない。
5.2.6.1.6 この規格では規定しない。
5.2.6.1.7 評価チームは,評価するのに必要と思われる情報にはアクセスできるようにすることが望まし
い。これには潜在危険とリスク評価からの情報,設置,引渡し及び妥当性確認を通じての設計段階を含め
ることが望ましい。
5.2.6.2  監査及び改定

――――― [JIS C 0511-2 pdf 10] ―――――

次のページ PDF 11