この規格ページの目次
9
F 8082 : 2007 (ISO 17894 : 2005)
b) 利用者特性及びタスクニーズに合うように,出力,フィードバック及び説明を調整すべきである。
c) 入出力データの代替表示が利用者グループのニーズに合うように利用されるべきである。
d) 安全で効果的な制御を実現するために,利用者がPESとの相互作用の配列及びスピードを制御できる
ようにすべきである。
e) 対話が中断された場合に,利用者が安全に対話を再開できるようにすべきである。
f) 予想される多様な利用者による安全な運転をサポートするために,相互対話方法が選択できるように
すべきである。
7.2.11 第11原則
P11 PESは,適正な設置及び保守管理(修復及び修正を含む)をサポートしなければならない。
a) ES構造は,ほかの装置に対してはシンプルなインタフェースを備えたモジュール式で階層的なもの
にすべきである。
b) 交換可能なPES構成要素(部品)は,次のものと容易に交換ができるべきである。
1) ほかの構成要素に対してシンプルな柔軟結合インタフェース
2) 明白な識別
c) ESは,故障したコンポーネント(構成要素)を識別する効果的な診断をサポートすべきである。
d) ESは,修復又は修正後の検査及び試験をサポートすべきである。
e) 故障後にPESを機能する状態に復帰させる時間を確立すべきである。
7.3 船舶用PESのライフサイクル原則
7.3.1 概要
信頼性の高い船舶用PESの実現及び使用が成就するためには,PESの耐用全期間を通して系統的なアプ
ローチが必要とされる。7.2に示されている製品原則を満たすためのアプローチに必要な要件を,次に示す。
7.3.2 第12原則
P12 すべてのPESライフサイクル活動は,系統的に計画され構成されなければならない。
注記 予備品,保守手順及び訓練された人員での十分な船での保守サポートは,この原則によってカ
バーされる特定の論点である。
a) ライフサイクル局面が定義されていて,特定の入力,出力及び活動が伴う基本的タスクを含むべきで
ある。
b) ライフサイクル局面は,反復を考慮に入れた組織だった配列に編成し,構成すべきである。
c) すべてのライフサイクル活動をカバーする計画は,適切性を帯びるものとして作成し,実行すべきで
ある。
7.3.3 第13原則
P13 要求される安全性が,すべてのライフサイクルを通した適切な活動によって実現できなければな
らない。
a) ESに関する危険要因は,すべての操作条件と合理的に予測し得る誤用について,製造のすべての局
面で確認されるべきである。
b) 各危険要因に関するリスクは推定され,容認できるものであるかどうかを評価すべきである。
c) 危険要因の除去又は特定の防御手段の実施によって,リスクが容認できるレベルまで引き下げるべき
である。
d) 要員に課せられている安全維持の責任について適切に知らされるべきである。
e) すべてのライフサイクルを通して,危険要因及びリスク管理結果の文書が作成され保持すべきである。
――――― [JIS F 8082 pdf 11] ―――――
10
F 8082 : 2007 (ISO 17894 : 2005)
f) PESに関する安全要件は,提供する安全機能及び各安全機能に必要とされる保全性の観点から明記さ
れるべきである。
g) 関連する法令,規格及び規則に必要な要件が,危険要因,リスク及び安全要件の決定に際して記述さ
れるべきである。
h) ESによってなされる安全性レベルは,指名された中立の査定者によって判断されるべきである。
i) 実現された安全性レベルの正当性が文書化され,さかのぼって安全条件が確認できるべきである。
7.3.4 第14原則
P14 人間中心の活動が,ライフサイクル全体を通して行われなければならない。
a) ESのライフサイクルは,明確に定義された利用者タスクと目標に合致するような反復的なものであ
るべきである。
b) ESは,人間科学の適用可能な知識を考慮に入れたものであるべきである。
c) 利用者特性が適切で多様な専門技術をもったチームによってPESのライフサイクル全体を通して考慮
されるべきである。
d) ESの進化は,次に示す適切な手段で得られる利用者フィードバックによってもたらせるべきである。
1) すべての利害関係団体の利用者
2) 代表的利用者
3) システム及びプロトタイプの直接の利用者経験
7.3.5 第15原則
P15 検証及び妥当性確認は,ライフサイクル全体を通して行わなければならない。
a) 各ライフサイクル局面は,検証活動によって完結されるべきである。
b) 検証又は妥当性確認活動の担当要員は,検証又は妥当性確認を受けるライフサイクル出力の担当要員
から干渉されず独立であるべきである。
c) ESは,PES要件に関する妥当性確認を受けるべきである。
d) 検証及び妥当性確認に用いられる判定基準,技術及びツールを規定すべきである。
e) 安全機能は,すべてが安全性に必要な条件追跡可能なテストケースで検証されるべきである。
f) PESに加えられた修正・改良は,すべて検証され妥当性が確認されるべきである。
7.3.6 第16原則
P16 ライフサイクル活動にかかわるすべての当事者は,品質マネジメントシステムを保有及び使用し
なければならない。
a) 品質システムは,適切な規格又は作業標準に合致すべきである。
b) ライフサイクル全体を通して品質活動が,履行されるべきである。
c) 品質,安全,検証,妥当性確認及び評価活動に関する役割履行に必要な独立性要件が,規定され遵守
されるべきである。
7.3.7 第17原則
P17 ライフサイクル全体を通して船舶システムに必要な既存の必要要件が,考慮されなければならな
い。
a) ESに適用される法令,規格及び規定を確認すべきである。
b) 適用される法令,規格及び規定に対してPESが準拠していることを証明すべきである。
7.3.8 第18原則
P18 PESライフサイクル活動は,すべて効果的に実施されるように,適切な文書を作成しなければな
――――― [JIS F 8082 pdf 12] ―――――
11
F 8082 : 2007 (ISO 17894 : 2005)
らない。
a) 文書は,その目的に照らして正確であいまい性がなく包括的で適切なものでなければならず,時宜を
得た方法で作成すべきである。
b) ESは,規定要件に適合することが追跡可能とすべきである。
c) 各ライフサイクル局面で必要とされる文書は,規定され,作成され,文書管理をされるべきである。
注記 これには,PESの説明,PES必要条件,危険要因及びリスク管理結果の説明以外に,計画,検
証/妥当性確認仕様及び結果,設計文書,利用者マニュアル,設置/保守管理マニュアルが含
まれる。
d) ライフサイクル活動の記録は,保持され,首尾よく実施されたことを実証すべきである。
e) 利用者マニュアルには,正常及び異常動作状態に対する処置を記載すべきである。
7.3.9 第19原則
P19 ライフサイクル活動の責任者は,その責任を果たす能力をもたなければならない。
a) 要員の能力に,割り当てられたタスクに対する適切な訓練,知識,経験及び資格が含まれるべきであ
る。
b) 要員能力が保証される根拠を示し文書化すべきである。
c) 要員能力が維持されるべきである。
d) チームの能力と教養によってチームメンバーのプロジェクトやシステム目標達成をサポートされるべ
きである。
7.3.10 第20原則
P20 PES構成は,ライフサイクル全体を通して確認し管理しなければならない。
a) コンポーネント構成の観点から,PESの構造及び分類が,明確に確認されるべきである。
b) ESコンポーネントの機能的及び物理的特性(変更を含む。)を定義する文書が確認され,コンポーネ
ントとさっ(遡)及可能なものであるべきである。
c) コンポーネントが構成管理されるライフサイクル局面は,明示されるべきである。
d) ハードウェア,ソフトウェア及びデータ要素を規定する現行の承認済みPES構成は,各関連ライフサ
イクル局面に対して確認可能であるべきである。
e) ESコンポーネントの現行の検査/試験状態は,明確に確認されるべきである。
f) PES構成の変更は,すべて構成管理されるべきである。
g) ES構成文書は,環境の影響によって生じる破損を防止する方法で保管されているべきである。
――――― [JIS F 8082 pdf 13] ―――――
12
F 8082 : 2007 (ISO 17894 : 2005)
附属書A
(参考)
この規格で用いられている用語及び概念
A.1 プログラマブル電子系
ここでいうプログラマブル電子系(PES)とは,一組又は複数組のプログラマブル電子装置(PE)を基
にした船舶搭載システムで,入力装置及び出力装置に接続されて制御,保護,監視の目的に用いられるも
のである。この広義の定義は,[JIS C 0508-4]の定義に合致しており,コンピュータ利用システムの
[MSC/CIRC.891]定義と同等である。操作スタッフ及び保守スタッフは,これに含まれないが,そのような
スタッフに関する要件(スタッフのレベル,個人の能力,訓練必要度,使用上の注意/警告及び保守上の
注意など)はこれに含まれる。
システムのPE要素には,中央演算処理装置と関連メモリを基にしたマイクロ電子デバイスが含まれる。
これには,マイクロプロセッサ,マイクロコンピュータ装置,プログラマブルロジックコントローラ(PLC)
又は“スマート”センサ上のプログラマブルエレクトロニクスなどのデバイスが含まれる。PES中のPE
要素の数は任意であり,様々な場所に設けられる(例えば,ネットワークコントローラ及びローカルPLC
を装備した分散制御システム)。
入出力要素は,次の三つの主要グループを構成している。すなわち,ヒューマンインタフェース機能用
のもの,外部システムインタフェース機能用のもの及び制御対象装置(EUC)に関係する機能用のもので
ある。制御対象装置の要素には,すべてのセンサ並びにアクチュエータ及びそれらのPE要素への通信経
路が含まれる。同様に,ヒューマンインタフェース要素には,入力装置(キーボード,トラックボール,
押しボタン),出力装置(VDUディスプレイ,ミミックパネル,警告灯,プリンタ),関連する利用者文書
及び訓練が含まれる。最後のグループはPESと通信する外部システムへのインタフェースであるが,EUC
の一部ではない。これらは,シリアル通信,ワイヤレスリンク又はハードワイヤード入力となる。
文書もまた,PESの一部を構成することを忘れてはならない。これは,PESのソフトウェアコンポーネ
ント(構成要素)にとって特に重要である。文書には操作説明や操作手順と同様に仕様が含まれる。
図A.1に,周囲と関連付けたPESの範囲を図解している。PESの周囲環境には,利用の状況が含まれる。
これには,運転/保守スタッフ,EUC及び外部システムが含まれる。
次に留意する :
a) UC及び外部システムもコンピュータを利用したものであったり,コンピュータを利用したコンポー
ネントを含んでいる場合がある。
b) 電源及びその他のユーティリティ供給(例えば,空気)は,PESの範囲内にある。
ここに示されているPESの定義は,最も一般的で包括的なものである。個々の事例においては,これら
の要素の一部が開発又は評価されているPESに含まれていない場合もある。これは,そういった要素が必
要とされていないか(例えば,シンプルなPESが外部システムへのインタフェ−スをもたない場合),そ
ういった要素は設備の一部であるが,供給範囲から除外されていたり,評価範囲から除外されていたりす
るためである。
――――― [JIS F 8082 pdf 14] ―――――
13
F 8082 : 2007 (ISO 17894 : 2005)
PESの構成要素
ユーザ 外部システム
インタフェース インタフェース
入力 プログラマブル 出力
装置 電子装置 装置
文書
PESの使用背景
物理的環境
運転環境
ユーザ
外部 PES
PES 制御対象装置
システム
図A.1−PESの構造と境界
A.2 利用の状況
プログラマブル電子系は,制御対象装置,ほかのシステム(外部システム),システムの利用者,利用者
が行っている作業,物理的環境及び運転環境(船舶のスタッフ開発や管理システムを含む。)から成るより
広いトータルシステム内で作動する。これらの構成要素すべてが一緒になって(図A.2に示すように),船
舶のオペレータが意図するPESの機能目標が達成される。目標を効果的,かつ,安全に達成するためには,
トータルシステムが統合された全体として設計されていなければならない。船舶の耐用期間中に,このト
ータルシステムの設計は様々な関係者の間に広がっていくことになり,何度も変化することがある。シス
テムとその構成要素の信頼性に対する関係者の責任もまた変化する。
費用効率が高く安全な方法でPESの設計,試験,保守を行うためには,PES開発者や船主は,PES及び
その装置とインタフェースの機能と動作の設計に影響するトータルシステムの中のほかの要素がもつ効力
を知っておかなければならない。PESの利用の状況の記述が,トータルシステムのほかのすべての要素を
要約する便利な方法となる。
――――― [JIS F 8082 pdf 15] ―――――
次のページ PDF 16
JIS F 8082:2007の引用国際規格 ISO 一覧
- ISO 17894:2005(IDT)
JIS F 8082:2007の国際規格 ICS 分類一覧
- 47 : 造船及び海洋構造物 > 47.020 : 造船及び海洋構造物一般 > 47.020.99 : 造船及び海洋構造物に関するその他の規格
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.60 : 運輸及び商業におけるITの応用
JIS F 8082:2007の関連規格と引用規格一覧
- 規格番号
- 規格名称