JIS F 8082:2007 船舶用プログラマブル電子系の開発及び使用に関する一般原則 | ページ 4

14
F 8082 : 2007 (ISO 17894 : 2005)
  PESの利用の状況を,次の要素に分類すると便利である(以下に,航路と速度の自動制御の例を挙げて
いる)。
  すなわち,
a)   ESが作動するハードウェア及びソフトウェア構造基盤(例 : Windows XPを実行するネットワーク
    化された産業用PCの詳細)
b)   ESがデータとコマンドをやり取りしなければならないシステム(例 : 航海及び機関制御ソフトウェ
    アの詳細なフォーマット及びプロトコル)
c)   ESが作動する物理的環境(例 : 船橋並びに機関室,照明,騒音並びに振動のレベル及び湿度並びに
    温度)
d) 対象とする最終利用者の特性(スキル,訓練,身体能力,責任のレベルなど)(例 : 1年間のWindows
    操作経験があり,航海及び機関制御システムの使用に関するコースを受けているSTCW95当直航海
    士)
e) 最終利用者が行うタスク(PESの保守を含む)(例 : 航路の決定,航路定点の設定と変更,システムの
    停止)
f)  利用者がPESを使用する組織的及び社会的環境(例 : 船舶の種類,総乗組員数,関連港湾法,特別な
    表示及び証明書,動機付け体制,安全管理手順)
  PESに関係するリスクを評価する場合,トータルシステムのすべての側面を考慮に入れなければならな
い。利用者のタスクとそれが船舶及びその任務に及ぼす影響が分かっていない限り,閉ループコントロー
ル(そこでは,ハードウェア又はソフトウェアがアクションを起こし,利用者はイベント後にそれを監督
する,例えば機械制御)及び開ループコントロール(そこでは,利用者が受けた情報に基づいて実行アク
ションを行う,例えば航海)がある場合には,特にリスクについて説明することはできない。後者のタイ
プはしばしば“人間が介在したループコントロール”と呼ばれ,利用者はリスク評価に含まれるような修
正行動を起こすように要求される。
  PESの試験を行う場合,利用の状況を考慮に入れなければならない。試験結果の評価では,利用の状況
と評価背景との差を考慮に入れなければならない。工場での受入試験時の評価背景は,海上試運転での評
価背景と比べて,かけ離れていることは明らかである。ただし,海上試運転の場合であっても,日々のシ
ステム要件,構成,標準的利用者の挙動が考慮に入れられないことがある。
  COTS製品(PLC又はオペレーティングシステムなど)の供給者が,その一般的製品の利用の状況につ
いて,完全な定義が可能であるとは考えない場合がある。この場合には,各要素の潜在的多様性を特定す
る一般的利用の状況が定義されることがある。特定の船舶又は特定の船舶搭載用途に用いるPESの設計及
び試験に関しては,一般的利用の状況を受け入れることはできない。
  利用の状況を規定した文書は,PES設計者にとって,PESがどこでどのように使用されるのかを知るた
めの有用な手引きとなる。ソフト使用容易化技術者にとって,利用の状況の仕様は,試験を計画し試験に
用いる利用者を選択するときの主要な参考文書となる。

――――― [JIS F 8082 pdf 16] ―――――

                                                                                             15
                                                                   F 8082 : 2007 (ISO 17894 : 2005)
                          図A.2−トータルシステムの構成要素及び関連規格
A.3 リスク評価
  管理されていない開発プロセスで安全なシステムを作ることが可能な場合もある。ただし,このように
なる確率は,比較的低く,そのような結果を当てにするのは危険である。ビジネス機能及び安全機能を提
供しないPESの場合には(例えば,乗組員又は乗客用エンターテインメントシステム),このような低レ
ベルの保証が受け入れられることもあるかもしれない。航海用途に関しては,ほどんどの船舶搭載PESが
任務又は安全関連機能を果たしており,そのため,程度の差はあるが船舶の安全に影響を与えることにな
る。このようなPESの場合,高レベルの信頼性保証が必要とされる。
  この規格に示されているガイダンスの背後にある規格には,PESのあらゆる側面に規定レベルの保証を
もたらすための手段と方法の詳細な説明がなされている。統合的船舶環境内の各PESは,特定の利用の状
況内で作動する。したがって,各PESに関係するリスクのレベルを評価する必要がある。これによって,
PESの信頼できる動作を保証するために,適切な開発ライフサイクルを定め,その開発ライフサイクルに
従うことが可能となる。
  低リスクPESの場合,船舶,乗組員,環境によって高いリスクをもたらすPESと比べて,適用される規
制,V&Vのレベル,必要とされる開発手段及び方法の厳密性は低くなる。
  高リスクシステムの代表例としては,推進と操縦の制御システム,航海及び通信に用いられるPES,荷
役機器,火災検知システム,警報システムを挙げることができる。低リスクPESの例としては,乗客情報
システム及びホテル経営ソフトウェアを挙げることができる。個々のPESがもたらす実際のリスクは,そ
の利用の状況及び関係する危険要因に左右される。新たな危険要因や危険要因の組合せが存在する場合に
は,一般的なリスク分類が有効でないことがある。
A.4 システムエンジニアリング(工学)
  システムエンジニアリングの目標は,所有者に求められる操作能力を与えることである。大量生産及び
流通に使用された複雑なコンピュータ応用製品の成果として,伝統的な供給者の市場への時間目標にはほ
とんど差が生じなくなっている。真の目的は,タイムリーな納品及び適正な操作能力を継続的に援助する
ことである。よりよいサービスの提供及び開発時間の短縮は,効率,要求及び設計の両方を定義し,チェ
ックすることによって得られる有効性によっている。要求の獲得及び組織化は,システムエンジニアリン

――――― [JIS F 8082 pdf 17] ―――――

16
F 8082 : 2007 (ISO 17894 : 2005)
グの主要な仕事の一つである。それは,要求は利用者が必要としているもののための基準点として作用し,
よいシステム要求がすべての信頼できる製品の基盤であるためである。すべての基盤のように,要求は,
後の利益のためにその見返りとして,初期の段階での仕事を求める。開発と運用のライフサイクル全体に
わたる二律背反性と妥協は,要求を安全に現実的なものと調和させるために必要とされる。一個限りの開
発においてさえ,教訓は次のプロジェクトに利用できるような形で学ばれている。
  システムエンジニアリングは,一組の概念及び複雑なシステムの定義におけるリスク管理プロセスを提
供するが,それは指定されたインタフェースをもち,定義されていて実現可能なコンポーネントへの分解
によってなされる。それはプロジェクトの初期段階の抽象的なものを正確な細目に変えていく。それは何
が現実的であるかを立証し,作られるべきシステムのアーキテクチャを作る。すなわち,最大の効果,能
率並びに安全なシステム及びライフサイクルを与えるためにコンポーネント(ハードウェア,ソフトウェ
ア及び利用者)に機能を割り付けること及びコンポーネント間の属性をやり取りすることによって特定さ
れた品質,コスト及びリスク間での最善のバランスを達成する。各々のコンポーネントは実体,すなわち,
それ自体で筋が通っており,システムと結合力のあるものとして開発される。それは総体的な設計の枠組
みに合致している。コンポーネントは完全なシステムに統合され,システムとしてのそれらの操作は要求
に対して現れる変化として分析される。
  システムエンジニアリングは,均衡がとれた方法ですべてのライフサイクルを扱う。それは常時,性能,
リスク及びコストという競合要素間の兼ね合いを伴う。それは設計が実際的で,また,利用者の要求に適
合することを保証する。特定のサブシステム又は技術に偏らない全体的なアプローチが使われる。システ
ムエンジニアは絶えず端から端までのリスクに対して開発をレビューしており,リスクが受け入れられる
ときだけ,その決定事項を確認する。各々のプロセス境界で監視のためにレビュー又はテストが行われ,
次の段階への約束がなされる。これらの境界は品質マイルストーンとしての役割を演じ,危険性が高いア
イデアから完ぺき(璧)な製品に至るまでの緩やかな進化を制御している。ライフサイクルは,情報が作
られなければならない順番を定義する。単純で,連続的なライフサイクルは,開発についての多くの核と
なる概念を表す論理的な道ではあるが,大規模で,現実的なシステムのエンジニアリングのためには実際
的ではない。プロジェクトに取り組む前に,利用者に対して彼らが必要としている品質を提供するのと同
様に,組織はそれが手ごろで,技術的に現実性があり,受け入れられる安全を確実なものにしている必要
がある。品質が利用者要求に依存する一方で,我々はコスト及びリスクの現実的な価値を得るための設計
を理解する必要がある。システムエンジニアリングは,首尾一貫し,実際的な妥協に達するまで,要求及
び設計との間を循環する(反復する)。
  システムエンジニアリングは,機械工学又はトレーニングのような専門的な分野とは異なっている。技
術的な調整がその仕事の核となる要素である。各々の専門的分野がそれ自身の分野の原理に従っている場
合だけ開発が進むと考えられるものである。システムエンジニアリングは,分野及び製品タイプから独立
したまますべての分野の仕事に枠組みを提供する。それは利用者ニーズを技術的な問題に翻訳するととも
に,コスト及びスケジュール影響に関するプロジェクト管理との間をうまく乗り超えていく。それは開発
に関係している異なるグループ及び組織にまたがるコミュニケーションに依拠する。それは専門家グルー
プのための役割ではなく,プロジェクトチームで働いているすべての個人の仕事の小さな部分に対する役
割である。
  単一の不十分な技術的決定が,製品及び会社に重要な影響を与えることになるので,システムエンジニ
アリングには,管理的な面及び技術的な面の両方がある。システムエンジニアリングは,いつでも,要求
を定義し,アーキテクチャーを作る。プロジェクト管理には,広いが,本質的に創造的でない役割がある。

――――― [JIS F 8082 pdf 18] ―――――

                                                                                             17
                                                                   F 8082 : 2007 (ISO 17894 : 2005)
その主要機能は,すべてはなされるが,する必要のないものはしないということを保証することである。
うまくいく管理というものがコスト,スケジュール,品質及び完成度というような変数の兼ね合いを必要
とするので,システムエンジニアリングのないプロジェクト管理は無意味である。この情報の技術的な構
成要素はシステムエンジアリングによって獲得される。時間及び資源ははかるのが簡単であるので,管理
者は,しばしば要求の主要要素なしでプロジェクトを管理しようと試みる。ただし,有用な製品を生産し
ないでコスト及び予算目標を満たすことは小さなポイントにしかすぎない。

――――― [JIS F 8082 pdf 19] ―――――

18
F 8082 : 2007 (ISO 17894 : 2005)
                                          附属書B
                                          (参考)
                       船舶用PESに関する原則のガイダンス
            B.1

序文

  この附属書のガイダンスは,船舶状況における各原則を説明する注釈の形をとっている。原則の背景に
関する一般注釈の後に,個別ガイダンスが示されている。個別ガイダンスには,特定のタイプのPES,開
発プロセスの段階又はPESのライフサイクルでの役割に関する原則の解釈が説明又は詳述されている。ガ
イダンスには,より詳細な要件が示されている規格,規範,指針の関連部分への参照が付けられている。
  この附属書の目的は,本書の広範な読者に原則の意味を説明することである。各原則の達成基準が箇条
7に記載されている。この附属書を参照する前に,これらの判定基準を確認する必要がある。参照する規
格には,原則及び判定基準を補足する詳細又は個々の要件及び手順の説明が記載されている。これらの規
格の全体は,参考文献一覧に示されている。
B.2 目的
B.2.1 一般
  PESは,ある特定の利用の状況における利用者及び規定のタスクに確実に適したものとする。PESは,
正確で時期を得た十分,かつ,明確な情報を,利用者とほかのシステムに提供するものとする。PESのハ
ードウェア及びソフトウェアは,ライフサイクル全体を通して正確に応答するものとする。
  これはPESとその関連要素によって耐用期間全体を通して次の原則が満たされれば可能である。
B.2.2 注釈
  ここでは,原則に適合していることを示す客観的証拠提供の必要性が表明されている。適合を証明する
明確な証拠事例を示す方法が多数あるため,その証拠提供の方法は規定されていない。主要な証拠の出所
として,仕様,設計文書,分析及び試験の結果,サービス履歴実績,手順及び作業指示書,既存の証明書,
船舶セクターでの慣習及び慣例に対しての要求,PESそれ自体の物理的特性を挙げることができる。
  それには直接的業務機能はもちろん,オペレータとその他のシステムへの外部通信が含まれる。ライフ
サイクル全体を通してその動作への配慮が必要とされている。それは要求内容のゆっくりした変化を管理
しPESの使用時のオペレータエラーに関する範囲を評価する場合又は保全条件下における修正を慎重に実
行する場合に適用される。
  この規格の基本的な考え方は,全体的な目的及び二次的な原理のすべてが,PES及びトータルシステム
(その中で耐用期間全体を通してPESが作動する)に適用されるということである。このような文脈にお
いて,この規格が読まれ解釈されなければならない。このようにして適用されるとき,その原則は,相互
に影響し合い,補助し合うことになるはずである。原則又は評価基準の間には,順序付け又は優先度とい
ったものは存在しない。
  すべての原理は,耐用全期間を通してPES全体に適用される。判定基準は,どのようなPESでもその耐
用全期間を通して適用されることになっているが,ライフサイクル局面,システムの種類,必要とされる
保全性のレベルによって解釈の程度が異なることがある。
  同様に,すべての原理はあらゆる種類のPESに適用される。このことは注文品のPES開発に関してはよ
く理解されているが,COTS PES又はCOTSコンポーネント(構成要素)から作られたPESに関してはそ

――――― [JIS F 8082 pdf 20] ―――――

次のページ PDF 21