JIS F 8076:2005 船用電気設備―第５０４部：個別規定―制御及び計装 | ページ 7

28
F 8076 : 2005 (IEC 60092-504 : 2001)
  戸が遠隔閉鎖されるときには,赤色灯が点滅して途中位置にあることを表示しなければならない。
  表示回路は,それぞれの戸の制御回路からは独立したものとしなければならない。
9.8.15 遠隔開放 すべての戸は,中央操作盤から遠隔操作によって戸を開けることができるものであって
はならない。

9.9 旅客船における船内放送システム

    備考 旅客船の船内放送システムに対する性能基準に関する勧告である,IMO MSC/Circ.808, 1997
          を参照。
9.9.1 聴き取りやすさ 船内放送システムは,すべての区域で,周辺の騒音に打ち勝って明りょうに聴き
取れるものでなければならない。
9.9.2 オーバライド オーバライド機能を設け,船内のすべての他の場所からのシステムによる放送に割
り込むことができ,また,スピーカのスイッチが切られていたり,音量が下げられている場合にも有効に
機能するものでなければならない。
 この機能は,資格のない者が使用するのを,例えば,かぎ又はパスワードによって防止するものでなけ
ればならない。
 この機能は航海船橋,及び非常の際に近づくことができる他の制御場所で使用できるものでなければな
らない。これらの非常制御場所の数と位置は当該公的機関の承認を必要とする。
9.9.3 操作 簡単な操作によって,すべての拡声器に対し,又は限定した数の拡声器,例えば,乗組員及
び作業場所へ,一斉にメッセージを放送できるものでなければならない。
9.9.4 非常放送 少なくとも2か所から非常放送を行える設備を設けなければならない。
 このうちの一つの場所は割込機能をもち,それ以外の場所で動作を取ることなく簡単な操作で放送がで
きるものでなければならない。
9.9.5 音量調節 システムは,音量レベルを調節できる設備をもたなければならない。
9.9.6 最低音量レベル システムは,次の最低音量レベルを出力できなければならない。
a) 室内では75 dB(A)で,会話妨害レベルよりは少なくとも20 dB(A)大。
b) 室外では80 dB(A)で,会話妨害レベルよりは少なくとも15 dB(A)大。
9.9.7 干渉 システムは,反響又は他の干渉を防ぐことができるものでなくてはならない。
9.9.8 故障許容 システムは,ただ一つの事故が全体システムを不能にさせることを避けるために複数の
増幅器を備え,分散配置しなければならない。
9.9.9 保護 それぞれの拡声器は短絡事故に対して個別に保護しなければならない。
9.9.10 火災区画 各火災区画のすべての区域には,全長にわたって十分に離された少なくとも2系統の独
立したループと,2個の分離した独立の増幅器を設けなければならない。
9.9.11 分離 公室,通路,階段,及び制御場所の拡声器は,複数の増幅器で作動するものでなければなら
ない。
  ケーブルは分離した電路で敷設するか,耐火ケーブルを用いなければならない。
9.9.12 電源 装置は,主電源,非常電源及び臨時の非常電源から給電しなければならない。
9.9.13 ケーブル敷設 実行可能な限り,ケーブル及び配線は調理室,洗濯室,A類機関区域とそのケーシ
ング及びその他の火災の危険の高い区域から離して敷設しなければならない。
  できる限り,すべてのケーブルは,近接した区域の火災による隔壁の熱による損傷を受けない敷設とし
なければならない。
  ケーブル及び配線は,少なくとも難燃性でなければならない。

――――― [JIS F 8076 pdf 31] ―――――

                                                                                             29
                                                                F 8076 : 2005 (IEC 60092-504 : 2001)

10. コンピュータ利用システム

10.1 一般

10.1.1 範囲 この条項は,この規格の他の項に含まれる要件に追加するコンピュータ利用システムの要件
について規定する。
10.1.2 性能 コンピュータ利用システムは,非常時を含むすべての使用状態で,安全で安定した,しかも
再現性のある方法で適用されるように,システムに対する機能を提供しなければならない。応答時間は,
通常時の作動状態と異常時の作動状態の両方を考慮して,すべての機能に対して適切なものでなければな
らない。

10.2 システムの安全性

10.2.1 操作上の安全性 コンピュータ利用システムは,次の点を考慮して安全操作が行えるものでなけれ
ばならない。
 − 人に対する危険性
 − 環境に対する影響
 − 機器に対する損傷
 − 使いやすさ
 − コンピュータを利用しない装置及びシステムにおける操作性など
10.2.2 フェイルセイフ コンピュータ利用システムに故障が生じた場合,処理は適切なレベルの安全性を
提供するあらかじめ決められた条件へ自動的に復帰するものでなければならない。故障が起こった場合は,
可視可聴警報を発しなければならない。
  故障後の立上げ又は再起動においては,コンピュータ利用システムは適切なレベルの安全性を提供する
あらかじめ決められた状態へ復帰するものでなければならない。
10.2.3 重要設備 重要設備がコンピュータ利用システムに依存している場合には,目的を果たすうえで適
切,かつ,相違した手段による第二の独立の方法が有効でなければならない。
    備考 ある種の用途においては人間の介入が認められる。

10.3 システム構成

10.3.1 安全確保(セキュリティ) コンピュータ利用システムには,機能に対する不正な侵入,構成,プ
ログラム又はデータの不正な改変を防止するための効果的な物理的及び/又は論理的考慮を払わなければ
ならない。
10.3.2 機能の割付け プロセスの機能は,ユーザ,タスク及び環境に調和したうえで,コンピュータ利用
システムに割り付けなければならない。
10.3.3 モジュール化 ハードウェア及びソフトウェアは,モジュール化した階層設計とし,そのことによ
って,すべてのシステム故障における影響も最小化し,試験と保守とを容易なものにしなければならない。
10.3.4 機器の選定 コンピュータ機器は,プロセスの過程における安全操作と矛盾のない選定としなけれ
ばならない。ハードウェアは6.の規定による条件に耐える適切なものでなければならない。

10.4 システム統合

10.4.1 有効な操作 統合システムにおける操作は,個々のスタンドアロン機器又はシステムにおける操作
と同等に有効なものでなければならない。
10.4.2 統合システムの故障 統合システムの一部における故障が他の部分の機能性に影響を与えてはな
らない。ただし,それらの機能が,障害部分に直接関与している場合を除く。

――――― [JIS F 8076 pdf 32] ―――――

30
F 8076 : 2005 (IEC 60092-504 : 2001)
10.4.3 多機能表示及び制御 多機能表示及び制御は冗長性を備え,互換性のあるものでなければならない。
制御場所のユニット数は,連続稼動を要求するすべての機能を考慮して,いずれか1台のユニットが作動
しなくなった状態でもすべての機能を確保することのできる十分なものでなければならない。

10.5 電源

10.5.1 監視 電源の状態は監視,かつ,表示され,重要設備に対しては異常状態の場合に警報を発しなけ
ればならない。
10.5.2 データの保護 システム内に保持したプログラム及びデータは,電源喪失による破壊から保護しな
ければならない。
10.5.3 プロセスの状態 電源故障の場合に,プロセスが不安定で危険状態にならないよう保護しなければ
ならない。

10.6 データ通信リンク

    備考 この項はローカルエリアネットワーク,計測用ネットワーク及び通信媒体を共有するその他の
          手段を包含する。
10.6.1 ノード異常 ノード異常が,データ通信リンクの残りの部分に影響を与えてはならない。
10.6.2 初期化 データ通信リンクは,電源投入の際に,自動的に初期化されなければならない。電源が切
断された後,通信リンクは,手動操作の介入なしに正常動作に復帰しなければならない。
10.6.3 データ待ち時間 データ通信リンクの特性は,すべての情報が適切な時間で伝送され過負荷が発生
しないことが確実なものでなければならない。
    備考 ブリッジ及びその他の装置を使用して非重要負荷を主要プロセスネットワークから分離するこ
          とによって,過負荷を避けなければならない。音声通信及びビデオ信号は,この要求を満足す
          ればネットワークを共有してもよい。
10.6.4 障害検出 データ通信リンクは自己監視とし,リンク自体及びリンクに接続されたノード上のデー
タ通信障害を検知するものでなければならない。検出された障害は,警報を発しなければならない。
10.6.5 ネットワーク管理 ネットワークに対しては,自己監視機能は専用のネットワーク管理ユニットに
おける重要な機能として実行されるか,又はネットワークに接続された適切なデバイスにおける二次機能
として実行されてよい。重要な機能に対しては,関連するデータは受信ノードにおけるエラー確認及びレ
ンジ確認(範囲検査)を受けるものでなければならない。
10.6.6 冗長性 二つ以上の重要な機能が同じデータ通信リンクを用いる場合,データの送受信時,エラー
発生時のデータの完全性を確保するために,このリンクには冗長性を備え,リンクの状態を常に監視しな
ければならない。
10.6.7 経路 冗長性のあるデータ通信リンクを必要とする場合には,それらはできるだけ離して配置し,
両方のネットワークに対する損傷の危険を最小限化するための配慮をしなければならない。
10.6.8 自動切換え 冗長性のあるデータ通信リンクを必要とする場合には,リンク間の切換えは自動的に
行われなければならない。
10.6.9 相互独立性 相互に連接したデータ通信リンクは互いに独立でなければならない。 共通部分のす
べての故障が許容できない性能低下を起こしてはならない。

10.7 ユーザインタフェース

10.7.1 一般
10.7.1.1 操作 ユーザインタフェースは,次の点で,システムの操作を安全,かつ,効果的にすることが
確実なものでなければならない。

――――― [JIS F 8076 pdf 33] ―――――

                                                                                             31
                                                                F 8076 : 2005 (IEC 60092-504 : 2001)
 − 必要な情報を与える;
 − ユーザの行動に十分な余裕を与える;
 − 不必要なストレスを与えない;
 − ユーザの能力に見合った作業負荷を与える;
    備考 操作員の介入,アクセス制御,安全確保(セキュリティ)及び人間工学に考慮しなければなら
          ない。
10.7.1.2 構成 システムは,監視及び制御が同時に行える構成でなければならない。
10.7.2 入力装置
10.7.2.1 不注意操作 入力装置,例えば,キーボード,トラックボール,マウス,タッチスクリーンなど
は,不注意な操作を避ける設計及び配置にしなければならない。
10.7.2.2 既定機能 入力装置は,あらかじめ明白に規定された機能をもち,すべての条件下の使用に対し
て信頼性があり,安全な操作ができるものでなければならない。与えられた入力命令の明白な確認が行わ
れなければならない。
10.7.2.3 専用機能 入力装置には,頻繁に繰り返される入力命令及び迅速な実行を有効にするために専用
機能キーを設けなければならない。
10.7.2.4 複数機能 キーに複数の機能を割り当てる場合には,指定された機能のどちらかが選択されてい
るかを見分けることができるものでなければならない。
10.7.2.5 重要設備 重要機能に対する入力装置は,要求に応じて有効になる方式(on demand)としなければ
ならない。
10.7.2.6 表示器の視野 入力装置は,オペレータが関連した表示器を明りょうに見ることができる配置に
しなければならない。
10.7.2.7 配置 入力装置は,論理的な方法で,かつ,機能をグループ化して配置しなければならない。
10.7.2.8 動作の確認 ユーザが,動作に対するポジティブな確認を行える手段が備わっていなければなら
ない。
10.7.3 出力装置
10.7.3.1 配置 出力装置,例えば,モニタ,ミミックパネルなどは,ユーザが実際の操作場所から明りょ
うに視認できる配置にしなければならない。
10.7.3.2 表示 表示する情報は,予期するすべての照明条件の下でも明りょうに読み取れるものでなけれ
ばならない。
10.7.3.3 コンピュータ対話
10.7.3.3.1 ユーザの手引 コンピュータ対話は,タスクを通じてユーザを手引するものでなければならな
い。
10.7.3.3.2 警告 制御条件の変更,メモリ内のデータ,プログラムの更新などを可能にする機能を使用す
るときには,明白な警告を発しなければならない。
10.7.3.3.3 自己記述性 すべてのメニュー及び表示は,自己記述性でなければならない。
10.7.3.3.4 重要情報の更新 重要情報の更新は,対話の間も阻止してはならない。

10.8 警報,制御及び安全機能

10.8.1 一般 警報,制御及び安全機能は,それぞれの機能が互いに独立した構成でなければならない。
10.8.2 警報機能

――――― [JIS F 8076 pdf 34] ―――――

32
F 8076 : 2005 (IEC 60092-504 : 2001)
10.8.2.1 表示 警報は,システムのどの操作モードにおいても他の情報に優先して視覚的及び聴覚的に表
示しなければならない。それらは他の情報から明りょうに識別できるものでなければならない。
10.8.2.2 確認 警報の確認は,警報に対応する専用の場所に限り可能でなければならない。確認されてい
ない警報は容易に区別できるものでなければならない。
10.8.2.3 重要機能 重要機能に対する警報メッセージは,表示器に表示されているすべての他の情報より
も優先するものでなければならない。
10.8.2.4 発生順位付け 警報は発生順に表示され,履歴が分かるものでなければならない。
10.8.2.5 色識別 警報メッセージがカラーモニタ上に表示される場合には,警報状態は本来の色が失われ
た場合でも確実に識別できるものでなければならない。
10.8.3 制御機能
10.8.3.1 重要機能 重要機能の制御は,常に一つの制御場所からだけ有効でなければならない。又は矛盾
する制御命令をインタロック及び/又は警告の手段によって防止しなければならない。
10.8.3.2 制御中の場所 制御中の場所を示す表示は,それぞれの制御場所で行わなければならない。
10.8.3.3 制御の切換え 一つの場所から他の場所への制御権の切換えは,円滑に,かつ,処理を中断する
ことなく達成しなければならない。
10.8.4 安全機能 重要機能に対するコンピュータ利用システムにおいては,システム障害の際,プロセス
の特性又は操作員の反応時間により人間が介在する余地がない場合,操作上の安全性を確保するようシス
テムが自動的に介入するものでなければならない。

10.9 ソフトウェア

10.9.1 一般
10.9.1.1 手続の利用 ソフトウェアライフサイクルの全段階にわたって,系統的な手続を実行しなければ
ならない。
  ソフトウェアライフサイクルには,仕様書,品質計画,開発,検証,具体化,妥当性の確認,受入れ,
インストール及び後に続く修正が含まれる。
  プログラム内容及びデータの修正は,バージョンの変更と同様,文書化しなければならない。
10.9.1.2 手続の文書化 10.9.1.1に従って講じられた処置は,文書化したうえで実施し,かつ,これらの
処置の実行は追跡可能でなければならない。
10.9.2 構成
10.9.2.1 支援(サポート)機能 重要な機能を,計算,シミュレーション又は意志決定支援モジュールの
支援なしに維持することができる場合,そのアプリケーションソフトウェアは,これらのモジュールの障
害が基本的な機能の喪失を招かない設計にしなければならない。
10.9.2.2 基本ソフトウェア オペレーティングシステム,又は他の多機能をもつアプリケーションソフト
ウェアを支えるソフトウェア,例えば,ミドルウェア又はファームウェアは,次のことが可能でなければ
ならない。
    − 割り当てられた優先順位の下で幾つかのモジュールを走らせる。
    − 個々のモジュールの実行における障害を検出する。
   − 異常モジュールの識別,これによって少なくとも同等又は上位の優先順位にあるモジュールの動作
       を確実に維持する。

――――― [JIS F 8076 pdf 35] ―――――

次のページ PDF 36