3) ソフトウェアの安全 JIS 61508は、E/E/PESでPESの構成部としてのソフトウェアの規定を行っている。つまり、ソフトウェアもE/E/PESの安全全ライフサイクルの中で、安全機能を実行するための包括的な取り扱いが必要としている。ソフトウェアの安全度要求はソフトウェア単独で決まるものではなく、ハードウエアを含めたE/E/PES全体の安全度水準(SIL)として決定される。つまり、システムや機器の安全全ライフサイクルの各ステージの中に、ソフトウェアの安全ライフサイクルを規格化し、安全性を追求するものである。
3) ソフトウェアの安全
JIS 61508は、E/E/PESでPESの構成部としてのソフトウェアの規定を行っている。つまり、ソフトウェアもE/E/PESの安全全ライフサイクルの中で、安全機能を実行するための包括的な取り扱いが必要としている。ソフトウェアの安全度要求はソフトウェア単独で決まるものではなく、ハードウエアを含めたE/E/PES全体の安全度水準(SIL)として決定される。つまり、システムや機器の安全全ライフサイクルの各ステージの中に、ソフトウェアの安全ライフサイクルを規格化し、安全性を追求するものである。
(1) ソフトウェアの安全要求仕様決定 これらの要求事項は、設計・製造段階で確実に実装されるように十分に詳細化されなければならない。 例えば、安全要求機能として以下の様な項目を決める。 ・アクチュエータやソフトウェア自信の故障の検知、警報、管理機能 ・オンラインテスト、オフラインテスト機能 ・応答時間 ・インターフェイス この段階で、ソフトウェアの要求される安全度水準に応じたガイドラインが以下の表に示される。
(1) ソフトウェアの安全要求仕様決定
これらの要求事項は、設計・製造段階で確実に実装されるように十分に詳細化されなければならない。
例えば、安全要求機能として以下の様な項目を決める。
・アクチュエータやソフトウェア自信の故障の検知、警報、管理機能
・オンラインテスト、オフラインテスト機能
・応答時間
・インターフェイス
この段階で、ソフトウェアの要求される安全度水準に応じたガイドラインが以下の表に示される。
ソフトウェア安全要求作成手法
HR:強く推奨される R:推奨される ―:特になし (2) ソフトウェアの認定計画作成 移管決定事項の決定が必要。 ・認定の実施時期、認定者、システムの運転モードの同定 ・各運転モードおける認定されるべきソフトウェアモジュールの同定 ・認定方法、手順、認定の参照の同定 ・認定実施の環境、条件、判断条件の同定 ・評価の思想と手順の同定
HR:強く推奨される R:推奨される ―:特になし
(2) ソフトウェアの認定計画作成
移管決定事項の決定が必要。
・認定の実施時期、認定者、システムの運転モードの同定
・各運転モードおける認定されるべきソフトウェアモジュールの同定
・認定方法、手順、認定の参照の同定
・認定実施の環境、条件、判断条件の同定
・評価の思想と手順の同定
前ページ 目次へ 次ページ
