2-4 JIS C 0508の要旨
電気・電子・プログラマブル電子安全関連系の機能安全(E・E・PES)に関する。この規格は設計、実施、運用および保全のライフサイクルベースに基づく。E.E.PESによる安全関連系のハードウェア(プログラムソフトを含む)およびそれにより駆動される装置や生産系等の機能失敗が人や環境の安全に関連する場合を対象とする。
外的リスクを軽減するための安全度水準の決定と安全要求仕様を展開する方法論を示している。安全に関する技術的要求による性能規準と、管理、文書等の要求による手続き規準を示す。安全機能以外の制御機能の遂行にも利用可能である。安全度水準は、本付録の3bで紹介したように、定量的および/または定性的な方法による。
危険事象を発生させる故障、障害はその発生要因のあり方から、この規格では故障モデルを二つに分類をしている。即ちランダム故障と決定論的原因故障である。
ランダム故障は異なる部品ごとに異なる率で生じるもので、多くの劣化メカニズムが存在し、製造上の誤差が起因して運転中故障が異なる時刻に於いて発生する。多くの部品からなる装置全体の故障は、統計的なパターンで生ずるがこれは予測不可能なランダムな時刻で発生する。このように時間に無秩序に発生する故障をランダム故障という。ランダム故障から生じるシステムの機能失敗確率は統計的尺度にて従来からの解析手法で演算は可能である。
決定論的原因故障はハードウエアの設計・製造・設置、運用管理システム、ソフトウエアソフトウエアの設計段階のヒューマンエラーなどのように、容易に予測推定できず安全措置を構築するのが難しく、主として運用開始後における故障発生により初めてその原因が判明して、管理システム、設計などの要因の修正によってのみ排除できる種類の原因故障をいう。
ある要求事項(例えば被害の過酷さ)にたいする諸要因のうち、どれか一つだけを抽出するのは不可能であり、全ライフサイクルのフェーズと業務に依存する。従って、技術的なフレーム ワークとして図に示すような全ライフ サイクルを用いる。
使用者の安全レベルの特定要求から製造者(含む使用者)が対応すべき安全措置、役割分担を明確にして、安全要求に適合する安全度水準を算出する方法についても記載されている。
この規格は従来の信頼性工学手法をもちいて、安全装置/安全の関連系(またはシステム)全体への展開を特徴としている。その機能能力のランキングによる評価を導入している。ハードウエア(プログラムを含む)中心の故障解析に主力を置いているが、それ以外の定性的部分は従来の概念・規格類を導入して、全体的によくまとめている。補足的要求や事例的方法が多く示されている。
また、この規格は電気系であるが、どの分野でも適用可能となることを目標としている。社会科学系等を包含し、大規模システム全体を配慮した安全規格の適用は、海上部門の複雑系マンマシンシステムにおける問題改善方策に有用であると考える。