この規格ページの目次
38
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
附属書A
(参考)
連続タスク表
JIS C 0508規格群及び/又はIEC 61508規格群に記載しているライフサイクルに従ったPDS(SR)の適
切な設計手順を次に示す。必要な開発ライフサイクル(図3参照)の順序を表A.1に示し,この規格又は
JIS C 0508規格群及び/又はIEC 61508規格群の該当する箇条又は細分箇条を参照先として示す。
注記1 ライフサイクルの設計及び開発は,設計工学の一般的な実務慣行に倣い,“アーキテクチャ”
と“設計及び開発”とに分けている。
注記2 第三者認証を希望する場合,PDS(SR)製造業者は,設計手順の開始段階で認証機関と接触
することができる。
表A.1−PDS(SR)の設計及び開発手順
タスク 参照先
1 一般要求事項 −
JIS C 0508-1:2012の箇条5
全ての関連文書は,適切な文書管理方式の管理下に置く
ことが望ましい。
ソフトウェア品質マネジメントシステム JIS C 0508-3:2014の箇条6
安全コンセプト PDS(SR)安全ライフサイクルのフェーズ3(この
規格の5.6を参照)
この規格の箇条5を参照
a) 次を含むアーキテクチャレベルのハードウェア設計
− 安全関連のハードウェアのブロック図 JIS C 0508-2:2014の7.4,附属書A,表B.2及び表
B.6
− ユーザインタフェース及びプロセスインタフェー
ス JIS C 0508-6:2019の附属書A及び附属書Dの例
− 安全関連信号経路
− 電力供給
− フォールトトレランスを達成するための独立した
チャネルの分離
− 診断カバー率を達成するための独立したチャネル
間の通信リンク
JIS C 0508-2:2014の7.2.3.1 h)
b) 次を含むアーキテクチャレベルのソフトウェア設計
− 安全関連のソフトウェアが提供する機能の説明JIS C 0508-3:2014の7.2.2.8,7.2.2.10,7.4.2,7.4.3,
− ハードウェアとの相互作用 表A.2,表B.1,表B.7及び表B.9
JIS C 0508-7:2017の表C.1
− ソフトウェアの意図する挙動のステートマシン図
− ユーザインタフェース及びプロセスインタフェー
ス
− フォールト検出の可能性及びフォールト反応
− ソフトウェア構造の概観(例えば,ブロック図)
− 安全関連データの制御及び保存
− バージョン手順
− 使用ツール(例えば,コンパイラ,コードチェッ
カなど)
――――― [JIS C 61800-5-2 pdf 41] ―――――
39
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
表A.1−PDS(SR)の設計及び開発手順(続き)
タスク 参照先
2 PDS(SR)機能安全管理計画 PDS(SR)安全ライフサイクルのフェーズ1(この
規格の5.3及び5.4を参照)
この規格の箇条5箇条10を満たすために必要な業務をこの規格の5.4を参照
JIS C 0508-1:2012の6.2
定義し,これらの業務の遂行に責任をもつ人,部門又は
組織を明らかにした計画の作成 JIS C 0508-3:2014の6.2
“計画は,PDS(SR)の開発全体を通して必要に応じて
更新する”
3 PDS(SR)安全要求仕様 PDS(SR)安全ライフサイクルのフェーズ2(この
規格の5.3及び5.5を参照)
この規格の5.5を参照
安全サブ機能要求事項及び安全度要求事項を含む安全要
求仕様(SRS)の作成 JIS C 0508-1:2012の7.5及び7.10
JIS C 0508-2:2014の7.2,表B.1及び表B.6
JIS C 0508-2:2014の7.4.67.4.8及び附属書A
JIS C 0508-3:2014の7.2,表A.1及び表B.7
JIS C 0508-3:2014の7.4.27.4.4,表A.3及び表B.1
JIS C 0508-7:2017の表C.1
JIS C 0508-6:2019の附属書A
IEC 61508-5:2010の例
4 PDS(SR)安全要求仕様の適合確認 −
a) 安全要求仕様の審査 この規格の8.2を参照
b) 要求SILに応じて,独立した人又は部門による確認 JIS C 0508-2:2014及びJIS C 0508-3:2014の7.9
5 PDS(SR)安全システムアーキテクチャ仕様 PDS(SR)安全ライフサイクルのフェーズ3(この
規格の5.3及び5.6を参照)
この規格の5.6を参照
a) RSで指定した安全サブ機能を実装するために必要
JIS C 0508-2:2014の7.4及び附属書A
なハードウェア及びソフトウェアの詳細。各安全サ
JIS C 0508-3:2014の7.4.2及び7.4.3
ブ機能について,次の事項もアーキテクチャに含む
ことが望ましい JIS C 0508-6:2019の附属書A及び附属書Dの例
− 適宜,サブシステム及びサブシステムの部分に関
する要求事項
− SRSを満たすサブシステム及びサブシステムの部
分の統合に関する要求事項
− 応答時間要求事項への適合を可能にするスループ
ット性能
− 測定及び制御の精度及び安定性の要求事項
− 安全関連のオペレータインタフェース
− 5.6.2.2に指定している他の項目
――――― [JIS C 61800-5-2 pdf 42] ―――――
40
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
表A.1−PDS(SR)の設計及び開発手順(続き)
タスク 参照先
5 JIS C 0508-2:2014の7.4,表2,表3,附属書A及び
b) 設計によってどのように安全サブ機能のSIL及び要
求目標機能失敗尺度を達成するかについての詳細附属書C
次を含む。 JIS C 0508-3:2014の7.2.2.8,7.2.2.10,7.4.2,7.4.3,
表A.2,表B.1,表B.7及び表B.9
− ハードウェア安全度に関するアーキテクチャ制約
JIS C 0508-6:2019のA.2
を満たすための各サブシステムのアーキテクチャ
JIS C 0508-7:2017の表C.1
− 目標機能失敗尺度を達成するために,必要な全て
のハードウェアコンポーネントの要求診断試験間
隔のような,関連する信頼性モデリングパラメー
タ
− 危険側故障の検出時の処置
− 全安全ライフサイクルを通して要求する電磁
(EM)を含む全ての環境条件に対する耐性を安全
関連のハードウェアが達成する手段
− 安全管理に必要なQA及びQC手段
c) 推奨事項 JIS C 0508-1:2012の表2
JIS C 0508-2:2014の7.4.4,表3,表A.1及び附属書
機能ブロック図レベルでの,ランダムハードウェ
ア故障による安全サブ機能の喪失確率の事前推定C
JIS C 0508-3:2014の箇条8,表A.10及び表B.4
(FMEA)
JIS C 0508-6:2019の附属書C及び附属書Dの例
6 安全システムアーキテクチャ仕様の適合確認 −
a) システムアーキテクチャの審査 この規格の8.2を参照
b) 要求SILに応じて,独立した人又は部門による確認 JIS C 0508-2:2014及びJIS C 0508-3:2014の7.9
7 妥当性確認計画 PDS(SR)安全ライフサイクルのフェーズ4[この
規格の5.4 e)を参照]
a) 安全関連PDS(SR)の妥当性確認の詳細な計画 この規格の8.3を参照
JIS C 0508-2:2014の7.3及び表B.5
b) 妥当性確認計画は,フェーズ5の設計及び開発と並
行して作成することが望ましい。 JIS C 0508-3:2014の7.3,表A.7,表B.3及び表B.5
8 妥当性確認計画の適合確認 −
a) 妥当性確認計画の審査 この規格の8.2を参照
b) 要求SILに応じて,独立した人又は部門による確認 JIS C 0508-2:2014及びJIS C 0508-3:2014の7.9
9 設計及び開発 PDS(SR)安全ライフサイクルのフェーズ5(この
規格の5.3を参照)
a) ハードウェア設計 この規格の箇条6を参照
JIS C 0508-2:2014の7.4,附属書A,表B.2,表B.3
及び表B.6
b) ソフトウェア設計 JIS C 0508-3:2014の7.4.5,7.4.6及び表A.4
c) 次を含む信頼性予測 JIS C 0508-1:2012の表2
JIS C 0508-2:2014の7.4.3,7.4.9,表3,表A.1及び
(ランダムハードウェア故障による安全サブ機能
の喪失確率の計算) 附属書C
− PDS(SR)の種類 JIS C 0508-3:2014の表B.4(FMEA)
− SFF JIS C 0508-6:2019の附属書C及び附属書Dの例
− 機能ブロック図
− 信頼性モデル
− モデルのデータベース(デバイスリスト)
− PFHの推定
− 使命時間
− 修理間隔
――――― [JIS C 61800-5-2 pdf 43] ―――――
41
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
表A.1−PDS(SR)の設計及び開発手順(続き)
タスク 参照先
10 設計の適合確認 −
a) システム設計の審査 この規格の8.2を参照
b) モジュールレベルの機能試験 −
c) 要求SILに応じて,独立した人又は部門による確認 JIS C 0508-2:2014の7.9
JIS C 0508-3:2014の7.4.7,7.4.8,7.9,表A.5及び
表A.9
11 PDS(SR)統合 PDS(SR)安全ライフサイクルのフェーズ6(この
規格の5.3を参照)
安全関連PDS(SR)の統合及び試験 この規格の6.5を参照
JIS C 0508-2:2014の7.5
JIS C 0508-3:2014の7.4.8及び7.5
12 統合の適合確認 −
HW及びSW統合試験結果の審査及び文書化 この規格の8.2を参照
JIS C 0508-2:2014の7.5,7.9,表B.3及び表B.6
JIS C 0508-3:2014の7.4.3.2 f),7.4.5.5,7.4.6.1,7.4.7,
7.4.8,7.5,7.9,表A.5,表A.6及び表A.9
13 設置,現地調整及び運用(使用者用文書) PDS(SR)安全ライフサイクルのフェーズ7(この
規格の5.3を参照)
この規格の箇条7を参照
PDS(SR)の設置,現地調整,運用及び保全について説
明した使用者用文書の作成 JIS C 0508-2:2014の7.6及び表B.4
14 使用者用文書の適合確認 −
この規格の8.2を参照
a) DS(SR)の設置,現地調整,運用及び保全につい
て説明した使用者用文書の審査
b) 独立した人又は部門による確認(要求SILによる) JIS C 0508-2:2014の7.9
15 PDS(SR)の妥当性確認 PDS(SR)安全ライフサイクルのフェーズ8(この
規格の5.3を参照)
a) DS(SR)の妥当性確認に必要な全ての情報の提供 この規格の8.3を参照
b) 完全なソフトウェア及び適切な文書化 −
c) 妥当性確認計画に従った妥当性確認試験及び手順JIS C 0508-2:2014の7.3,7.7,表B.5及び表B.6
JIS C 0508-3:2014の7.7,7.9及び表A.7
d) 妥当性確認試験の結果の文書化 −
e) 必要な場合,第三者による妥当性確認に向けた適切 −
な文書化の準備
16 PDS(SR)部分改修手順 −
a) 部分改修要求及び解析 この規格の箇条10を参照
b) DS(SR)の全ての修正部分の適切な文書化 JIS C 0508-1:2012の7.16
JIS C 0508-2:2014の7.5.2.5及び7.8
JIS C 0508-1:2012の図9の例
c) 修正部分の再適合確認 −
d) 信頼性予測の更新 −
部分改修がフォールトトレランス,危険側フォー
ルトの確率,診断カバー率又は共通原因故障に影響
を与える場合。
e) 少なくともPDS(SR)の修正部分の再妥当性確認 −
f) ソフトウェアの部分改修 JIS C 0508-3:2014の7.1.2.9,7.5.2.6,7.6.2,7.8.2及
び表A.8
――――― [JIS C 61800-5-2 pdf 44] ―――――
42
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
附属書B
(参考)
PFHの推定例
B.1 一般事項
この箇条は,安全トルク遮断(STO)の安全サブ機能を備えたPDS(SR)を例にとってPFHの推定方
法を説明する。PFH値の計算方法を詳細に示すために,PDS(SR)の内部構造上の部分と,それらに必要
な全ての要求事項を示す。
B.2 例となるPDS(SR)の構造
B.2.1 一般事項
この箇条で説明するPDS(SR)は安全サブ機能STOを備え,この安全サブ機能は二つの冗長化したデ
ジタル入力によって開始し,デジタル出力を通じて単一のフィードバック信号を出力する(図B.1を参照)。
PDS(SR)
制御部
診断機能
STO-A
トルク/回転速度/ 変調及び
STO-FB 通信及びI/O
位置制御 保護
STO-B
電源 センサ
(例 直流24 V)
主電源 電力部 モータ
凡例
STO-A STOトリガ入力チャネルA
STO-B STOトリガ入力チャネルB
STO-FB STOフィードバック出力
図B.1−例となるPDS(SR)
例となる要求事項は,次のとおり。
− SIL 2
− 連続運転モード
PDS(SR)内では,安全サブ機能STOをPDS(SR)の非安全関連機能とともに実装し,ごく少数の安
全サブ機能専用コンポーネントを用いる。
内部単一チャネル電源のために,このPDS(SR)は二つの独立したサブシステム,つまり,2チャネル
のサブシステム“A/B”と電源及び電圧モニタのサブシステム“PS/VM”とに分けられる(図B.2を参照)。
この例となるPDS(SR)の安全サブ機能STOのPFH値は,次のように計算する。
――――― [JIS C 61800-5-2 pdf 45] ―――――
次のページ PDF 46
JIS C 61800-5-2:2019の引用国際規格 ISO 一覧
- IEC 61800-5-2:2016(IDT)
JIS C 61800-5-2:2019の国際規格 ICS 分類一覧
- 29 : 電気工学 > 29.200 : 整流器.変換器.安定電源装置
- 29 : 電気工学 > 29.130 : 開閉装置及び制御装置 > 29.130.99 : その他の開閉装置及び制御装置
- 13 : 環境.健康予防.安全 > 13.110 : 機械の安全
JIS C 61800-5-2:2019の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISB9960-1:2019
- 機械類の安全性―機械の電気装置―第1部:一般要求事項
- JISC4421:2008
- 可変速駆動システム(PDS)―電磁両立性(EMC)要求事項及び試験方法