この規格ページの目次
7
C 0511-2 : 2008 (IEC 61511-2 : 2003)
5.2.6.2.1 この細分箇条は,業務例を使用して,監査についての指針を与えることを目的としている。
a) 監査の分類 SIS監査は,工場管理,計装保守要員及び計装設計技師に有益な情報を与える。
これは,管理を前向きにし,SISの実現と有効性の程度を意識させることを可能にする。実行可能
な様々な監査方式がある。特定業務監査の実際の方式,適用範囲及び頻度によって,当該業務の安全
度に対し潜在的影響を与えることが望ましい。
監査方式には,次の事項を含める。
1) 第三者監査及び自己監査
2) 検査
3) 安全訪問(例えば,工場を巡回し問題調査をする。)
4) IS査察(例えば,アンケート)
“監視及びチェック”と監査業務との間で区別をする必要がある。監視及びチェックでは,特定の
ライフサイクル業務の実績を評価する(例えば,コンポーネントを運用状態に戻す前に,管理者が保
守業務の完了をチェックする。)。対照的に,監査業務は,より包括的であり,安全ライフサイクルに
関するSISの総合的な実現に焦点を当てる。監査は,監視及びチェックプログラムが行われるかどう
かを決定することを含める。
監査及び検査は,会社・サイト・プラント・プロジェクト自身の要員によって実施するか(例えば,
自己監査),又は独立した部門(例えば,社外監査役,品質保証部,規制当局,顧客又は第三者機関)
によって実施することがある。
様々なレベルにおける管理者は,彼らのSISの実現の有効性の情報を獲得するために,関連した監
査の適用を望んでいることがある。監査からの情報を,適切に行われていなかった手順を特定するた
めに使用することで,手順の改良につながる可能性がある。
b) 監査戦略 サイト・プラント・プロジェクトを実施する監査プログラムでは,活動継続プログラム,
第三者又は自己監査プログラム及び検査プログラムの実施を考慮してもよい。
活動継続プログラムを,前回のSISの性能及び監査結果,並びに最新の関心事及び優先度を反映す
るために,定期的に更新する。これらは,SISのすべてのサイト・プラント・プロジェクトに関連し
た業務及び側面を,適切な期間及び適切な範囲で網羅する。
監査の主な理由及び監査からの付加価値は,監査によってタイムリーに与えられる情報によって生
まれる。監査の目的は,SISの有効性を強化することにある(例えば,従業員又は一般人の負傷又は
死亡のリスクを最小限にする,安全文化の改善に寄与する,環境への物質の避けられる放出を防ぐこ
とに寄与する。)。
要約すれば,監査戦略は,様々な監査形式の組合せからなり,管理者側(顧客)によって決定され,
時宜を得た行動のために関連情報を管理者側までフィードバックする。
c) 監査のプロセス及びプロトコル 監査の総合的な目的は,監査の遂行による最大の価値を達成するこ
とにある。すべての当事者(監査員,被任命者,工場長及び部門長など)が監査の必要性を理解し,
各監査に影響を及ぼす場合にだけこれが達成される。これらの目的を達成することへの取組の中で,
次の監査のプロセス及びプロトコルは,何らかの一貫性を確実にする一助となる可能性がある。それ
らは,次の五つの主要な監査プロセスに影響を及ぼす。
1) 監査戦略及び監査プログラム それぞれの監査の目的を明確に定義し,また,当該監査グループは,
それぞれの監査グループの役割と責任とともに識別することが望ましい。
監査の戦略があることが望ましい。
――――― [JIS C 0511-2 pdf 11] ―――――
8
C 0511-2 : 2008 (IEC 61511-2 : 2003)
監査のプログラムがあることが望ましい。
監査のプロセス,プログラム及び戦略実現の定期的なレビューをする。
2) 監査の準備及び事前の計画 監査を始める前に,サイト・プラント・プロジェクトの上級管理者及
び/又は適切な監査計画者は,被任命者を特定することが望ましい。監査員と被任命者とは,初期
の段階で次の事項を議論し,理解し,同意することが望ましい。
− 監査の適用範囲
− 監査の時期
− 監査に必要な人員
− 監査又は監査基準の基礎
− 準備段階に特別な努力をそそぎ,工場の人員を含め,その結果,監査を成功させる機会を高める。
各段階で費やす時間の指針として,次の事項を適用することが望ましい。
− 監査の準備 : 30 %
− 監査の実施 : 40 %
− 監査結果の記録 : 20 %
− 監査のフォローアップ : 10 %
監査員は,情報,手順,指示及びデータを集めたり,適切な場合には,チェックリストを用意し,
監査の準備をすることが望ましい。
監査員は,重大な所見・欠点を見つけた場合,監査の最中に監査の適用範囲が変更されてしまう
可能性について強調し,説明することが望ましい。
3) 監査の実施 監査員は,決められた監査期間中の連続した数日内で,工場又はプロジェクト要員に
混乱が起こらないように監査を行う。
被任命者は,発見した事項を監査期間中に定期的にまとめておき,監査の終わりに予期しない結
果にならないようにすることが望ましい。
監査員は,オーナシップを達成するために,プラント要員にプロセス及び監査結果を学習させ,
理解させるために監査プロセスに含めることが望ましい。
監査を成功させるには,監査の進め方が重要である。監査員は,役立ち,建設的で,丁重で,集
中して,更に客観的になろうとすることが望ましい。
監査員は,合意された監査範囲及び進行表に従わなければならない。これを変える場合には,適
切な交渉が必要となる。
4) 監査結果の記録 監査員は,監査の終わり又はその後で,最終報告書を発行する前に,最終会議を
開催することが望ましい。
管理者は,報告と答申の草案にコメントする機会を与え,かつ,必要に応じて正式な最終会議で
それらを議論することが望ましい。
報告結果に対処するためにサイト・プラント・プロジェクトから実行計画を要求するのは,正常
の慣行である。
5) 監査の継続(フォローアップ) 監査レポートは,通常,行動計画形式の反応を必要とする。監査
員は,期日又は次の監査の適切な時期に,行動計画が満足できるかを検証する場合がある。
サイト・プラント・プロジェクトの履歴管理システムは,行動計画の実現をチェックするのに使
用されることがある。
それぞれの監査グループの監査答申の定期的な審査及び概要を考慮することが望ましく,その結
――――― [JIS C 0511-2 pdf 12] ―――――
9
C 0511-2 : 2008 (IEC 61511-2 : 2003)
果を広範囲に知らせることが望ましい。
監査の結果と答申は,監査の頻度を見直すのに使用されることがあり,SISの管理者による見直
しの材料となる。
5.2.6.2.2 この項は,監査プロセスにおける変更管理が果たす役割を補強している。
5.2.7 SIS変更管理
5.2.7.1 要求事項
5.2.7.1.1 ライフサイクルを通して,装置のトレーサビリティを管理し維持するために,それぞれの装置
の形式及びバージョンを識別・管理し,履歴管理のメカニズムを確立することができる。安全ライフサイ
クルの可能な限り早期の段階で,重複しない識別子を各装置に与えることが望ましい。場合によっては,
まだ使用中の過去のモデル・版を維持し管理することも可能である。構成管理プログラムの初期段階には,
次の事項を含むことが望ましい。
構成管理システムには,次の事項を含んでもよい。
a) ライフサイクルのすべての段階ですべての装置を識別するための手順の提供
b) モデル・バージョンの重複しない識別子,ソフトウェア,供給者,日付,及び可能な場合は最初に指
定したモデル・バーションからの変更を含んだ各装置の構成状態
c) 故障観測及び監査から生じるすべての行動及び変化の識別及び履歴
d) 関連装置の状態及びモデル・バージョンを識別した,運用への投入時期の管理
e) 運転中のSISが不当に変更・修正されないことを保証するために設けた安全対策
f) 一つの完成装置の特定のバージョンとともに構成している各ソフトウェア製品のバージョンの識別
g) 一つ以上のプラントで複数のSISを更新するための調整の提供
h) 運用への投入の文書化された認可
i) 装置の運用への投入のための認可された署名リスト
j) ステージ・フェーズ装置は,構成管理の下で実現される。
k) 関連提出書類の管理
l) 装置の各モデル・バーションの識別
− 機能仕様
− 技術仕様
m) ISの管理及び維持にかかわるすべての部門/組織が特定され,かつ,割り当てられ理解されている
責任
6 安全ライフサイクル要求事項
6.1 目的
プロセス施設で達成される機能安全は,満足のいくように実施される多くの業務に依存している。SIS
への組織的な安全ライフサイクルの取組を行う目的は,機能安全を達成するのに必要なすべての業務が行
われ,また,適切な順序で行われたことを他のものに立証できることを保証することにある。典型的なラ
イフサイクルをJIS C 0511-1の図8及び表2に規定している。JIS C 0511-1の箇条8箇条16にそれぞれ
のライフサイクルフェーズの要求事項を示している。
すべての要求事項が満たされれば,特定の業務が異なる順序で行われてもこの規格で認められる。安全
業務が通常のプロジェクトの手順によりうま(旨)く組み込むことを許容するならば,この手順変更は有
益となり得る。JIS C 0511-1の箇条6の目的は,異なる安全ライフサイクルが使用されている場合,ライ
――――― [JIS C 0511-2 pdf 13] ―――――
10
C 0511-2 : 2008 (IEC 61511-2 : 2003)
フサイクルのそれぞれのフェーズの入出力が定義し,すべての必す(須)の要求事項を組み込んでいるこ
とを保証することである。
6.2 要求事項
6.2.1 重要な考慮すべき事柄は,使用されるSISの安全ライフサイクルをあらかじめ定義することである。
この業務の計画があらかじめ適切に計画されておらず,また,責任を負うすべての人々,部門及び組織が
合意に達していない場合には,経験上問題が起こりそうである。最良でも仕事が遅れるか,やり直しが必
要となり,最悪の場合,安全性が危うくなることがある。
6.2.2 要求事項ではないが,JIS C 0511-1の図8のどの箱をプロジェクトに適用するかを含め,プロセス
のプロジェクトライフサイクルに対し提案されているSIS安全ライフサイクルを初期の段階で割り付ける
のは,一般的に有効である。これを行うときには,安全ライフサイクル業務を始めるのに必要な情報をだ
れがその情報を提供できそうであるかとともに考慮に入れることが望ましい。場合によっては,設計段階
の末期までに特定の問題について的確な情報を決定することが可能でない場合がある。このような場合に
は,以前の経験に基づいて評価し,後日データの確認が必要になることがある。この場合には,安全ライ
フサイクルでこの事項について注意することが重要である。
6.2.3 安全ライフサイクルを計画する上でもう一つの重要な部分は,各段階で使用する手法を決定するこ
とである。独自の技能と経験をもつ人々又は部門を必要とする特殊な手法を用いることがしばしば必要と
なるので,そのような手法の決定が重要である。例えば,特定の業種における影響度は故障事象後の最大
圧力に依存していることがあり,これを決定できる唯一の方法は,プロセスのダイナミックなモデルを開
発することである。その結果,ダイナミックなモデル化のための情報の必す(須)条件が,設計プロセス
に重要な影響を与える。
7 適合確認
7.1 目的
適合確認の目的は,各安全ライフサイクルフェーズの業務が,適合確認計画によって決められているよ
うに,実際に行われ,当該フェーズの必要な出力が,文書,ハードウェア又はソフトウェアの形で作られ
ているか,また,その目的に適しているかを確実にすることである。
7.1.1 要求事項
7.1.1.1 JIS C 0511-1では,組織が検証のために自らの手順をもち,その手順が同様に行われることをいつ
も必要とするわけではないことを認めている。代わりに,この箇条は,すべての検証業務が使用する手順,
測定及び手法とともにあらかじめ計画していることを意図している。
7.1.1.2 この規格では規定しない。
7.1.1.3 安全ライフサイクルのすべてのフェーズで有効な検証が行われたことを立証できる結果を得るこ
とが重要である。
8 プロセスの潜在危険及びリスク評価
8.1 目的
ここでの総合的な目的は,安全なプロセスを確実にするために必要な関連した性能レベル(リスク軽減)
とともに,安全機能(例えば,防護層)の必要性を確立することである。単一層の故障が有害な結果を引
き起こさないか許容しないように,複数の安全層をもたせることはプロセスの分野で一般的である。典型
的な安全層をJIS C 0511-1の図9に示す。
――――― [JIS C 0511-2 pdf 14] ―――――
11
C 0511-2 : 2008 (IEC 61511-2 : 2003)
8.2 要求事項
8.2.1 潜在危険及びリスク評価のための要件は,作業結果によってだけ特定される。安全機能及び関連の
性能レベルを明確に記述し,組織が有効と考えるどんな手法も使用することが可能であることを意味する。
潜在危険及びリスク評価には,(故障状態及び当然予期される誤用を含んだ)すべての予期できる状況の
下で,起こり得る潜在危険及び危険な事象を明確にすることが望ましい。
プロセス分野での典型的なプロジェクトでは,事前の潜在危険及びリスク評価は,基本的なプロセス設
計をする期間の早い時期に行う必要がある。この段階の想定では,本質安全原則及び優れた技術的手法(潜
在危険を軽減させるこの活動は,JIS C 0511規格群の適用範囲内ではない。)の適用によって,実行可能な
限り潜在危険は軽減されているものとする。SISにとって,この事前に潜在危険及びリスクを評価するこ
とは,SISを確立し,設計及び実行することに複雑な作業及び時間がかかるので重要である。この作業を
早期に行うもう一つの理由は,プロセス及び計装図が完了される前にシステム構築の情報が必要となるこ
とである。
プロセス フロー ダイアグラムが完成され初期のプロセスデータがすべて利用可能となった時点で,通
常は事前の潜在危険及びリスク評価を進めることを可能にする十分な情報が存在することになる。詳細設
計が進行するにつれて,潜在危険が更に導入されることを認識することが望ましい。したがって,最終的
な潜在危険及びリスク評価は,プロセス及び計装図が確定したときに必要になることもある。一般に,こ
の最終分析では,化学プラントの安全性評価の手法 (HAZOP) などの正式,かつ,完全に文書化された手
順が使用される。そこでは設計された安全層がプラントの安全性を確実にするために適切であることを確
認することが望ましい。この最終分析では,安全システムの故障が何か新しい潜在危険又は要求を持ち込
むかどうか考慮する必要がある。この段階で,何か新しい潜在危険が確定される場合には,新しい安全機
能を定義することが必要になることもある。もう一つのより起こりそうな結果は,事前段階で既に確認さ
れた潜在危険に至る,更なる事象を特定することである。その結果,最初の分析で確定した安全機能及び
性能要件を修正する必要があるかを検討することが望ましい。
潜在危険を特定するのに使用される手法は,考えられる適用業務による。プラットホーム (simple
off-shore wellhead towers) など,標準設計に広範囲な運用経験がある簡単なプロセスでは,個々の産業用の
チェックリスト(例えば,ISO 10418及びAPI RP 14Cの安全分析チェックリスト)を使用することが十分
となることもある。設計がより複雑になる,又は新しいプロセスが検討されている場合,より体系的なア
プローチが必要となることもある(例えば,IEC 60300-3-9:1995)。
注記 適切な手法の選択に関する更なる詳細については,ISO 17776がある。
特定の故障事象の影響を考慮するときには,すべての起こり得る結果及びそれぞれの結果をもたらす故
障事象の頻度を分析することが望ましい。危険分析からの確かな結果を無視しても破棄してもならない。
設計以上の圧力に配管又は容器をさらすことが必ずしも壊滅的な格納の損失をもたらすとは限らない。多
くの場合,機器が設計以上の試験圧にさらされた場合の唯一の影響は,可燃性物質の漏出とこれによる火
災の可能性である。影響を評価する場合には,工場の機械的安全性に責任がある人々に相談する必要があ
る。最初の試験圧力を考慮に入れる必要があり,当初の設計が腐食許容量を含んでいるかどうか,また,
腐食管理プログラムが適切であるかどうかをも考慮に入れる必要がある。結果がそのような仮定に基づい
ている場合,関連する手順が安全管理システムに組み入れることができるように明記されていることが重
要である。影響を考慮する場合は,特定の潜在危険によって影響されそうな人員数が次の問題となる。多
くの場合,操作要員及び保全要員だけがまれに危険領域にいるので,結果を予測するときには,これらを
考慮に入れることが望ましい。例えば,潜在危険がスタートアップの間に生じ,要員がいつも存在すると
――――― [JIS C 0511-2 pdf 15] ―――――
次のページ PDF 16
JIS C 0511-2:2008の引用国際規格 ISO 一覧
- IEC 61511-2:2003(IDT)
JIS C 0511-2:2008の国際規格 ICS 分類一覧
- 25 : 生産工学 > 25.040 : 産業オートメーションシステム > 25.040.01 : 産業オートメーションシステム一般
- 13 : 環境.健康予防.安全 > 13.110 : 機械の安全
JIS C 0511-2:2008の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISC0508-2:2014
- 電気・電子・プログラマブル電子安全関連系の機能安全―第2部:電気・電子・プログラマブル電子安全関連系に対する要求事項
- JISC0508-3:2014
- 電気・電子・プログラマブル電子安全関連系の機能安全―第3部:ソフトウェア要求事項
- JISC0508-4:2012
- 電気・電子・プログラマブル電子安全関連系の機能安全―第4部:用語の定義及び略語
- JISC0508-6:2019
- 電気・電子・プログラマブル電子安全関連系の機能安全―第6部:第2部及び第3部の適用指針
- JISC0511-1:2019
- 機能安全―プロセス産業分野の安全計装システム―第1部:フレームワーク,定義,システム,ハードウェア及びアプリケーションプログラミングの要求事項
- JISC0511-3:2008
- 機能安全―プロセス産業分野の安全計装システム―第3部:安全度水準の決定指針
- JISC0511-3:2021
- 機能安全―プロセス産業分野の安全計装システム―第3部:要求安全度水準の決定のための指針