JIS F 8082:2007 船舶用プログラマブル電子系の開発及び使用に関する一般原則

この規格ページの目次

5 略語
6 規格の使用
7 船舶用PESの原則
7.1 船舶用PESの目的
7.2 船舶用PESの製品原則
JIS F 8082:2007の引用国際規格 ISO 一覧
JIS F 8082:2007の国際規格 ICS 分類一覧
JIS F 8082:2007の関連規格と引用規格一覧

4
F 8082 : 2007 (ISO 17894 : 2005)
4.8
プログラマブル電子系(programmable electronic system)
  一つ又は複数のプログラム可能な電子装置に基づいたシステムで,入力装置(例えば,センサ)及び/
又は出力装置/最終要素(例えば,アクチュエータ)に接続されて(及び組み込んで),制御,保護及び監
視の目的に用いられる。
  [JIS C 0508-4]
    注記1 PESという用語は,システムのすべての要素を含む。すなわち,電源,センサその他の入力
            装置,データハイウェイその他の通信経路又はアクチュエータその他の出力装置が含まれる。
    注記2 この規格で用いられているこの用語の詳細に関しては,A.1を参照。
4.9
リスク(risk)
  損害をもたらす危険要因の推定発生率及び損害の重大度。
  [ISO/IEC Guide 51]
    注記 この規格で用いられているこの用語の詳細に関しては,A.3を参照。
4.10
ソフトウェア(software)
  情報処理システムのプログラム,手続き,ルール,関連文書のすべて又は一部。
  [ISO/IEC 2382-1:1993]
4.11
システムライフサイクル(system life cycle)
  システムを構想するときからシステムが使用されなくなるまでの期間中に発生する活動。
  [JIS C 0508-4]
4.12
タスク(task)
  特定の利用者が最適に理解し遂行できるレベルまで活動を細分化していった場合の,それ以上細分化で
きなくなった最小の部分。
  [BS 4778]
    注記 タスク及び機能は区別される。機能とは,システムが行う基本動作のことであり,ほかの基本
          動作(システム機能)と組み合わされて,システムがタスクを行うことを可能にするものである
          [IEC 61069-1]。機能はシステムの属性であるが,タスクはワークシステム内で利用者によって
          遂行されるものである。
4.13
使用性(usability)
  ある製品が指定された利用者によって,指定された利用の状況下で,指定された目的を達成するために
用いられるときの,有効さ,効率及び利用者の満足度の度合い。
  [JIS Z 8521]
4.14
利用者(user)
  システムと対話する個人,[JIS Z 8520及びJIS Z 8512]又はタスクを遂行するためにソフトウェアを使用
する人。

――――― [JIS F 8082 pdf 6] ―――――

                                                                                              5
                                                                   F 8082 : 2007 (ISO 17894 : 2005)
  [IEEE 610.12]
    注記1 COTS製品の場合,特定のシステムで必要な機能を実現するために製品をカスタマイズする
            設計者は,利用者に含まれる。システムの存続期間全体において,PESのカスタマイズ又は
            保守を行う者もシステムの一部側面の利用者とされる。
    注記2 PESの出力,運転又は存在の影響を受けるが,PESと直接対話することのない個人又はグル
            ープは,利害関係者として分類される。
    注記3 この規格の附属書では,利用者という用語が,見込まれる利用者又は実際の利用者をすべて
            含む広い意味で用いられていることがある。この場合には,例えば,保全要員,船主管理者,
            異なった(他の)利用者グループなどの利害関係者が含まれていることがある。
4.15
妥当性確認(validation)
  客観的証拠を提示することによって,特定の意図された用途又は適用に関する要求事項が満たされてい
ることを確認する。
  [JIS Q 9000:2000]
    注記 妥当性の確認は,PESの据付け前後でPESに対する要件に合致していることを実証する。
4.16
検証(verification)
  客観的証拠を提示することによって,要求事項が満たされていることを確認する。
  [JIS Q 9000:2000]
    注記 この規格の文脈では,検証とは,特定のライフサイクル局面に関する出力がその局面への入力
          に適合していることを実証する行為のことである。

5 略語

  COTS 標準仕様品として市販されている(commercial off the shelf)
  PES    プログラマブル電子系(programmable electronic system)
  PE     プログラマブル電子装置(programmable electronic devices)
  SIL    安全完全性レベル(safety integrity level)
  V&V 検証及び妥当性確認(verification and validation)

6 規格の使用

  この規格には,船舶用プログラマブル電子系の開発及び使用に関する高水準の原則が含まれている。こ
れらの原則では,製品及びプロセス以外の分類はしていない。これらの原則を分類していないのは,この
規格の読者がある特定の原則は,ある特定のケースだけに適用されると結論付けるのを防ぐためである。
  この規格で用いている用語は,定義され,解釈することは可能である。解釈の範囲を持たせているのは,
意図的なものであり,取り組みへの力とするためである。これによって,広範なPESに関して原則及び関
連する評価基準(各原則の下に記載)を解釈することが可能になる。この規格はすべてのPESに適用する
ためのものであるため,このことは重要である。船舶及びそのシステムに対するビジネス要件の範囲は広
大で多次元に渡るものであり,序文に述べられているように,すべてのシステムが船舶のトータルシステ
ムの一部を形成している。船舶用PESの査定者,開発者又は利用者は,PESの利用の状況に応じて,個々
の原則に重点を置くことができる。

――――― [JIS F 8082 pdf 7] ―――――

6
F 8082 : 2007 (ISO 17894 : 2005)
  評価時に,箇条7で各原則のサブアイテムとして規定されている判定基準は,PESの保全性に必要とさ
れる最低水準だと解釈される。したがって,規格の適用を望む者は,すべてのPESに関してすべての勧告
に全面的に応えなければならないということはないが,すべてのPESに関して判定基準の基礎を試してい
る意図を考慮する必要がある。リスク及び利用の状況は,いかなる時にも(評価時を含めて)考慮に入れ
なければならない。
  附属書Bに示されているガイダンスは,低リスク及び高リスクPESに関する本原則の解釈についてのア
ドバイスを提供するものである。様々なリスク状況において講じる処置に関する固有のアドバイスがこの
規格を補助している。
  組織は,様々な分野の整合性に対して様々な度合いの責任をもつことになる。どのようなプロジェクト
でも,リスクの度合い,実用性,ライフサイクル局面は,本原則の解釈及び適用を認める上での要素とな
る。すべてのPESに関して,本原則は一般安全要件として扱われなければならない。
  船主は,搭載PESに関して作り出したい利用の状況を考慮し,文書化する必要がある。そして,PESに
よって実行したい機能を割り当て,これらのシステムの利用者要件を規定する必要がある。
  造船会社,又は新造/改装におけるその他のPESのコンピュータシステム構築業者は,自身の仕事と各
請負業者及び機材供給業者に本原則を適用する必要がある。
  船舶用PESの購入者は,船舶の運転の一部がコンピュータソフトウェアに仲介されたものであることを
認識する必要がある。この技術から生じるリスクを最小限にするために,船舶の耐用期間全体を通してPES
の使用及び保守に本書の原則を適用する必要がある。
  この規格に示されているPESの開発及び操作に取り掛かるには,経営側からのサポートが必要になる。
ほとんどの場合,組織は既にPES開発及び/又はサポートライフサイクルをもっている。これがこの規格
の附属書C及び附属書Dに示されているライフサイクル及び出力と密接に調和しているほど,その受け入
れが容易になる。
  附属書Bには,各原則に関する一般的注釈が記載されており,また,特定の参与者やライフサイクル局
面に関する特定のガイダンスも示されている。附属書Eには,システムのライフサイクルを通じた規格の
使用に関する課題,処置,責任が図解されている。附属書Fには,本原則の一覧が示されている。
  規格の要求を実現するためには,PES開発者,PES運転者,適合性を評価する組織による協力,熟考及
び共同責任が必要とされる。査定者は,本原則から出発して,PESが原則に適合していることを確認する
ために必要な証拠を得なければならない。評価を受ける当事者は,PESの要件から出発して,査定者が要
求する証拠及びV&Vのための計画を提出しなければならない。その結果は,ハードウェア・ソフトウェ
ア・データ・文書・訓練に関するテスト/サポートプログラムというような合意された証拠である。また,
証拠を提供し要件を満たすために割り当てられた責任であろう。附属書C及び附属書Dに証拠指定の根拠
として使用されることのある一般ライフサイクルとプロジェクト出力一覧を示している。
  この規格の読者は,品質管理,システム工学,安全工学,ソフトウェア工学,及びヒューマンファクタ
の概念にある程度精通している必要がある。これらの主題を扱った規格及びその他の文書を参考文献一覧
に示している。この一般システム標準及び例えば,航海装置のような特定の装置又は応用に関する標準と
の間の関係を明確に理解するためには,箇条7に記載されている要件を読む前に,附属書,特に附属書A,
附属書BのB.1並びにB.2,附属書C及び附属書Eを学ぶことを読者に勧める。

7 船舶用PESの原則

7.1 船舶用PESの目的

――――― [JIS F 8082 pdf 8] ―――――

                                                                                              7
                                                                   F 8082 : 2007 (ISO 17894 : 2005)
  PESは,使用するとき利用者及び規定のタスクに確実に適したものとする。PESは,正確で時期を得た
十分,かつ,明確な情報を,利用者及びほかのシステムに提供するものとする。PESのハードウェア及び
ソフトウェアは,ライフサイクル全体を通して正確に応答するものとする。
  PES及びその関連要素が使用期間全体の中で次の原則を満たせば,このことは可能となる。

7.2 船舶用PESの製品原則

7.2.1  第1原則
  P1 PESには,容認できない人及び環境への危害リスクがあってはならない。
a)   ESの固有(物理的)特性と機能動作から生じる危険要因によるリスクを,容認できるレベルまで引
    き下げるべきである。これには,機械,電気,熱,騒音/振動,火災及び爆発,化学,生物学,放射
    線,並びに職業上の健康に関するものが含まれる。
b)   ESに関する容認できるレベルのリスクは,その使用目的に基づいたものであり,そこでは,定めら
    れた操作条件がすべてカバーされていて,誤用が合理的に予測し得ることが必要とされる。
7.2.2  第2原則
  P2 故障が起こった場合,PESはその状態にとどめるか,又は危険性が最も低い状態にしなければなら
ない。
a) 危険な状態に至る前に危険側故障を検出する手段を設けるべきである。
b) 危険側故障が発生した場合,PESは安全な状態にとどめるか,又は安全な状態に戻すべきである。
c) 利用者に故障を知らせる手段を設けるべきである。
7.2.3  第3原則
  P3 PESは,利用者のニーズを満たす機能を提供しなければならない。
a)   ESの機能要件は,どんな規定の操作条件をも満たすべきである。
b) 提供される一連の機能がタスクにとって適切なものであるべきである。これには必要に応じて,監視,
    制御,報告,保護及び情報処理のための機能が含まれる。
c) 要求に応じて機能を選択し実行する適切な手段を設けるべきである。
d) 提供される機能は,利用者の特性を考慮したものであるべきである。
7.2.4  第4原則
  P4 機能は,利用者とPESとの間に適切に割り当てられなければならない。
a) 操作者の能力及び限界を超える機能は,PESに割り当てられるべきである。
b) 利用者に割り当てられた機能の複雑性は,利用者のスキル及び能力に見合ったものであるべきである。
c) 利用者に割り当てられた諸機能は,タスク目標及び利用者作業負荷の見地から有意義な組合せを形成
    するものであるべきである。
7.2.5  第5原則
  P5 PESには,障害及び入力エラーを許容する機能がなければならない。
a) 外部システムからの不適当又は異常な入力は,必要に応じて,PESによって拒否又は是正されるべき
    である。
b)   ESインタフェースは,利用者の入力エラーの回避と利用者の入力エラー箇所検知とを補助し,入力
    エラー発生時には,利用者に警報を出すべきである。
c)   ESは,障害及び入力エラーが生じても結果を出すために必要とされる是正処置を最小限にすべきで
    ある。
d)   ESは,次の項目を検出し,それに耐えるための処置を行う特性をもつべきである。

――――― [JIS F 8082 pdf 9] ―――――

8
F 8082 : 2007 (ISO 17894 : 2005)
  1) ハードウェア及びソフトウェアに残存する設計障害
  2) 環境ストレス
e) 保護機能や装置の作動は,ほかの機能や装置の故障によって損なわれないようにすべきである。
7.2.6  第6原則
  P6 規定された作業条件及び環境条件下で使用された場合に,PESは規定されたレベルの精度,適時性
及び資源の利用性を維持しなければならない。
a) 規定された作業及び環境条件のそれぞれに関して,PESはすべての出力の精度,頻度及び持続時間を
    要求されるレベルで維持すべきである。
b) すべての機能に関して,PESは要求される応答速度及び処理持続時間を維持すべきである。
7.2.7  第7原則
  P7 PESへの無許可のアクセスは,防止しなければならない。
a)   ESに対する無許可の操作や再構成は防止すべきである。
b) データ,ソフトウェア及びハードウェアが無許可で修正されることのないようにすべきである。
7.2.8  第8原則
  P8 PESは,利用者に受け入れられ,規定された条件下で効果的で効率的な作業をサポートできなけれ
ばならない。
a)   ESインタフェースは,タスク環境,性能に関する要求事項,標準的利用者の特性及び能力を考慮す
    べきである。
b) 利用者に提示される情報の量は,すべての作業条件下において,理解可能,正確及び受け入れ可能な
    ものになるように考慮すべきである。
c) 不必要な操作手順は避けるべきである。
d) 代表的タスク条件下において,完全体系の作業が有効性及び効率性に対する規定要件を満たすべきで
    ある。
e) 完全システムは,標準的利用者を受け入れることができるように定義明示された要件を満たすべきで
    ある。
7.2.9  第9原則
  P9 PESの操作は,首尾一貫,整合性のとれたものとし,基調プロセスに対する利用者の期待に合致し
なければならない。
a)   ESの利用者モデル(必要とされる特性,動作,物理的又はその他の装置との類似)を規定すべきで
    ある。
b) 入出力装置,フォーマット及び対話は,利用者の特性とタスクに見合うべきである。
c) インタフェースの動作及び外観は,整合性をとるべきである。
d) インタフェースに用いられているコード及び記号は規定され,かつ,整合性をとるべきである。
e) フィードバック及び説明は,正確,理解可能及び適切であるべきである。
f)  システムとの相互作用及びシステムのインタフェース並びに動作は,代表的利用者の予想に合うべき
    である。
7.2.10 第10原則
  P10 PESと利用者間との相互作用は,利用者によって制御されなければならない。
a) インタフェースのオペレータ制御の安全限界が明示され,予想される多様な利用者特性と調和をすべ
    きである。

――――― [JIS F 8082 pdf 10] ―――――

次のページ PDF 11

JIS F 8082:2007の引用国際規格 ISO 一覧

ISO 17894:2005(IDT)

JIS F 8082:2007の国際規格 ICS 分類一覧

47 : 造船及び海洋構造物　>　47.020 : 造船及び海洋構造物一般　>　47.020.99 : 造船及び海洋構造物に関するその他の規格

35 : 情報技術.事務機械　>　35.240 : 情報技術(IT)の応用　>　35.240.60 : 運輸及び商業におけるITの応用

JIS F 8082:2007の関連規格と引用規格一覧

規格番号: 規格名称