F 0076:2004
(1)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
まえがき
この規格は,工業標準化法第12条第1項の規定に基づき,財団法人 日本船舶標準協会(JMSA)から,
工業標準原案を具して日本工業規格を制定すべきとの申出があり,日本工業標準調査会の審議を経て,国
土交通大臣が制定した日本工業規格である。
この規格の一部が,技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の
実用新案登録出願に抵触する可能性があることに注意を喚起する。国土交通大臣及び日本工業標準調査会
は,このような技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の実用新
案登録出願にかかわる確認について,責任はもたない。
F 0076:2004
(2)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
目 次
ページ
序文 ··································································································································· 1
1. 適用範囲 ························································································································ 1
2. 引用規格 ························································································································ 2
3. 定義 ······························································································································ 2
3.1 船舶システム(Ship System) ··························································································· 2
3.2 サブシステム(Sub System) ···························································································· 2
3.3 ライフサイクル(Life Cycle) ·························································································· 2
3.4 安全(Safety) ·············································································································· 3
3.5 安全度基準(Safety Level) ······························································································ 3
3.6 安全関連系(Safety-Related System) ················································································· 3
3.7 安全機能(Safety Function) ···························································································· 3
3.8 危害(Harm) ··············································································································· 3
3.9 潜在危険(Hazard) ······································································································· 3
3.10 危険状態(Hazardous Situation) ····················································································· 3
3.11 危険事象(Harmful Event) ···························································································· 3
3.12 リスク(Risk) ············································································································ 3
3.13 許容可能リスク(Tolerable Risk) ··················································································· 3
3.14 残留リスク(Residual Risk) ·························································································· 3
3.15 リスク算定(Risk Estimation) ······················································································· 3
3.16 リスク分析/解析(Risk Analysis) ·················································································· 3
3.17 リスクの評価/査定(Risk Evaluation)············································································ 3
3.18 リスクアセスメント(Risk Assessment) ··········································································· 3
3.19 リスクマネジメント(Risk Management) ········································································· 3
3.20 防護策/防止措置(Protective Measure) ·········································································· 4
3.21 安全方策(Safety Measure) ··························································································· 4
3.22 意図する使用(Intended Use) ························································································ 4
3.23 合理的に予見可能な誤使用(Reasonably Foreseeable Misuse) ··············································· 4
3.24 フォールト(Fault) ····································································································· 4
3.25 エラー/過誤(Error)·································································································· 4
3.26 故障(機能失敗)(Failure) ··························································································· 4
3.27 インシデント(Incident) ······························································································ 4
4. この規格への適合要求事項 ································································································ 4
4.1 この規格への適合 ·········································································································· 4
4.2 文書化 ························································································································· 4
4.2.1 目的 ·························································································································· 4
F 0076:2004
(3)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
4.2.2 文書化に関する要求事項 ······························································································· 4
4.3 安全機能の管理及び要求事項 ··························································································· 5
4.3.1 製品又は付帯サービスの実施 ························································································· 5
4.3.2 システムにおけるライフサイクルの安全性維持 ································································· 5
5. ライフサイクル要求事項 ··································································································· 5
6. 船舶システムにおける評価対象の位置付け ··········································································· 8
6.1 船舶を構成するシステム系 ······························································································ 8
6.2 危険事象とその危険源 ···································································································· 9
7. 評価 ····························································································································· 10
7.1 評価方法 ····················································································································· 10
7.2 リスク解析(Risk Analysis) ··························································································· 11
7.3 リスクアセスメント(Risk Assessment)及び受容································································ 12
7.4 安全方策 ····················································································································· 14
7.4.1 基本方針 ··················································································································· 14
7.4.2 方策決定手順 ············································································································· 14
7.5 運用による評価 ············································································································ 14
7.6 評価の透明性 ··············································································································· 14
8. 安全評価の認証・提言 ····································································································· 16
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
日本工業規格 JIS
F 0076:2004
船舶システムの安全設計評価に関する指針
Shipbuilding-Guidelines of safety design and assessment for ship systems
序文
背景
国際安全規格及びそれに整合した日本工業規格の体系は,最上位の基本安全規格であるISO/IEC Guide
51(安全規格作成のための指針)に基づきシステム及び機器についての規格が階層的に制定されている。
例えば,機械類の安全についてはJIS/TR B 0008及び0009(ISO 12100-1及び-2),機械類の制御システム
の安全性規格についてはJIS B 9705-1(ISO 13849-1),電気・電子の機能安全についてはJIS C 0508-1〜-7
(IEC 61508-1〜-7)がある。リスクアセスメント規格(リスク削減を含む)としては,JIS B 9702(ISO 14121)
がある。船舶及び海洋技術関係では,IMOがFSA(Formal Safety Assessment)と称する関連規則制定に特
化した安全評価のための指針を発行し,IMOのSOLAS及びMARPOLなどの国際規格の制定に際して安
全の見地からの検討手段としている。
目的
この規格を,船舶の安全に関係する各種コントロールシステム及び同システムを構成するサブシステ
ム・機器を含めて,全体システムの設計・開発から運用段階を経て廃棄に至るまでのライフサイクルにお
ける安全性の評価方法と手続きを明確にするための基本的な安全規格として位置付ける。船舶の設計者,
造船所,機器設計・製造業者,運航者及び保守管理者のための指針として,ライフサイクルの各段階にお
いて,適切な安全基準で十分に安全性を維持し,安全方策を定めるための評価方法を規定することを目的
としている。
この規格,ISO/IEC Guide 51の基本概念を踏まえ,全体システムを対象にして次のa)〜e)を実施する。
a) 安全に係わる説明責任 の要求に対し,適切なリスクアセスメント及びリスクマネジメント(リスク削
減)による立証を行う。
b) 安全に係わる機能については安全担保能力(安全性能)を評価し,ランク付けするため定性的数量化
又は定量化する。
c) 製品やサービスに関する責任や安全性の維持,使い易さを考慮する。結果としてPL(製造物責任)対
策となる。
d) 関連する規格類を考慮し,それらのサブシステムの安全に係わる評価も念頭に置く。
e) 安全評価に関る検討プロセス 及び 結果を文書化して記録に残す。
1. 適用範囲 この規格は,5.に示す船舶運航のライフサイクルを通した継続的な安全上の評価を行うた
めに6.1に示す船舶システム,又はそれを構成するサブシステムの設計,製造,運用及び保守管理に関す
る安全性を評価する一般的な方法について規定する(7.参照)。
備考 対象とするシステムに含まれる機器が,JIS C 0508-1 ,JIS C 0508-2 ,JIS C 0508-3 ,JIS C
0508-4 ,JIS C 0508-5 ,JIS C 0508-6 ,JIS C 0508-7 ,JIS B 9705-1 の電気,機械制御に対す
る安全規格が適用される場合,その安全度の基準,その他の設定した安全担保能力の要求を満
2
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
たし,かつ,この規格にしたがって,関連するシステム類(6.参照)のリスクアセスメントを
行う。更に,7.にしたがってリスクマネジメントを実施する。
2. 引用規格 次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成す
る。これらの引用規格のうちで,発効年(又は発行年)を付記してあるものは,記載の年の版だけがこの
規格の規定を構成するものであって,その後の改正版・追補には適用しない。発効年(又は発行年)を付
記していない引用規格は,その最新版(追補を含む。)を適用する。
JIS B 9702:2000 機械類の安全性−リスクアセスメントの原則
JIS B 9705-1:2000 機械類の安全性−制御システムの安全関連部−第1部:設計のための一般原理
JIS C 0508-1 電気・電子・プログラマブル電子安全関連系の機能安全−第1部:一般要求事項
JIS C 0508-2 電気・電子・プログラマブル電子安全関連系の機能安全−第2部:電気・電子・プログ
ラマブル電子安全関連系に対する要求事項
JIS C 0508-3 電気・電子・プログラマブル電子安全関連系の機能安全−第3部:ソフトウェア要求事
項
JIS C 0508-4 電気・電子・プログラマブル電子安全関連系の機能安全−第4部:用語の定義及び略語
JIS C 0508-5 電気・電子・プログラマブル電子安全関連系の機能安全−第5部:安全度水準決定方法
の事例
JIS C 0508-6 電気・電子・プログラマブル電子安全関連系の機能安全−第6部:第2部及び第3部の
適用指針
JIS C 0508-7 電気・電子・プログラマブル電子安全関連系の機能安全−第7部:技術及び手法の概観
JIS F 9002:1997 統合ブリッジシステム−設計指針
JIS Q 2001:2001 リスクマネジメントシステム構築のための指針
JIS Q 9001:2000 品質マネジメントシステム−要求事項
JIS Z 8115:2000 ディペンダビリティ(信頼性)用語
JIS Z 8530:2000 人間工学−インタラクティブシステムの人間中心設計プロセス
ISO/IEC Guide 51:1999 安全規格作成のためのガイドライン
ISO/IEC Guide 73 リスクマネジメント−用語集−規格において使用するための指針
JIS/TR B 0008 機械類の安全性−基本概念,設計のための一般原則−第1部:基本用語,方法論
JIS/TR B 0009 機械類の安全性−基本概念,設計のための一般原則−第2部:技術原則,仕様
FSA:2000 総合的安全評価(Formal Safety Assessment)をIMO規則制定へ適用するためのガイドライ
ン
3. 定義 この規格に用いる主な用語の定義は,次による。
3.1
船舶システム(Ship System) 船舶全体のうち,対象とする危険状態,危険事象に深く関わるシス
テム。例えば,航海における座礁,衝突に関係する統合ブリッジシステム,火災における防火システムな
どである。対象とする事象,機器に応じ,小さな無線システムなどもこのシステムとなる(6.1参照)。
3.2
サブシステム(Sub System) 全体システムを構成し,その部分となるシステム。
3.3
ライフサイクル(Life Cycle) システムなどの計画段階(フェーズ)から廃棄までの全段階並びに
期間(JIS Z 8115参照)。
参考 JIS C 0508-1〜-7では,全ライフサイクルと称している。
3
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3.4
安全(Safety) 人命,財産,環境の一つ又はそれ以上の組合せに関し,許容不能なリスクがないこ
とをいう(ISO/IEC Guide 51参照)。
参考 残留リスクが許容可能リスクである。
3.5
安全度基準(Safety Level) システム/機器類が特定の安全機能に関し必要なリスク軽減を満足す
る確からしさを示す尺度。
参考 JIS C 0508-1〜-7では安全度水準(SIL:Safety Integrity Level)として1〜4段階,JIS B 9705-1
ではカテゴリーとしてB,1〜4段階に安全度基準を定義・分類している。この規格では,JIS C
0508-1〜-7を用いる以外は,Levelを基準と訳す。
3.6
安全関連系(Safety-Related System) 要求される安全機能を行い,かつ,必要な安全度基準(JIS C
0508では水準)を達成するシステム(JIS C 0508-1〜-7参照)
3.7
安全機能(Safety Function) その機能不良がリスクを直接増加させる機械の各種機能(JIS/TR B
0008参照)。この機能は特定の危険事象に対して,安全な状態を達成又は保持をする。
参考 機能安全(Functional Safety):安全関連系の正常な機能に依存する部分(JIS C 0508-1〜-7に特
化した用語)。
3.8
危害(Harm) 身体の障害,所有物の毀損又は環境破壊の結果生じる人の健康逸脱(ISO/IEC Guide
51参照)。
3.9
潜在危険(Hazard) 危害の潜在的な源。短時間での人への危害の他,長期にわたる健康への影響
を含む(ISO/IEC Guide 51参照)。危険源ともいう。
3.10 危険状態(Hazardous Situation) 人が潜在危険に暴露されている状況(ISO/IEC Guide 51参照)。
参考 安全な状態(Safe State):安全が達成されている被制御系(EUC,Equipment Under Control)の
状態(JIS C 0508-4参照)。
3.11 危険事象(Harmful Event) 危険状態によって危害が生じる事象(ISO/IEC Guide 51参照)。
3.12 リスク(Risk) 危害発生の蓋然性と危害の過酷さの組合せ(ISO/IEC Guide 51参照)。
3.13 許容可能リスク(Tolerable Risk) 現今の社会的価値観から受け入れられるリスク(ISO/IEC Guide
51参照)。
3.14 残留リスク(Residual Risk) 安全措置が取られた後に,なお残存するリスク(ISO/IEC Guide 51
参照)。
3.15 リスク算定(Risk Estimation) リスクを把握し,危害を回避又は限定する技術的及び人間的可能
性を決定すること(JIS B 9702及びJIS Q 2001参照)。
3.16 リスク分析/解析(Risk Analysis) 利用可能な情報を用いて,危険源を同定すること及びリスクを
見積もること(ISO/IEC Guide 51参照)。
3.17 リスクの評価/査定(Risk Evaluation) リスク分析に基づき,許容リスクが達成されたかどうか
の判断(ISO/IEC Guide 51参照)。
3.18 リスクアセスメント(Risk Assessment) リスク分析及びリスク評価のすべてのプロセス(ISO/IEC
Guide 51参照)。
3.19 リスクマネジメント(Risk Management) リスクに関して組織を指揮し管理する調整された活動。
備考 リスクマネジメントは一般にリスクアセスメント,リスク対応,リスクの受容及びコミュニケ
ーションを含む(ISO/IEC Guide 73参照)。
3.20 防護策/防止措置(Protective Measure) リスクを低減する方策。安全設計,防護装置,使用上の
情報及び訓練を含む(ISO/IEC Guide 51参照)。
4
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3.21 安全方策(Safety Measure) 設計段階で組み込まれる方策及び使用者が実施する必要のある方策の
組合せによりなる(JIS/TR B 0008及び0009参照)。
注 防護方策とほぼ同意味。
3.22 意図する使用(Intended Use) 供給者が提供する情報に準拠した製品,プロセス又はサービスの使
用(ISO/IEC Guide 51参照)。
3.23 合理的に予見可能な誤使用(Reasonably Foreseeable Misuse) 供給者が意図しない方法であり,容
易に予想しうる人間の挙動から生じる製品,プロセス又はサービスの使用(ISO/IEC Guide 51)。
参考 予見可能な誤操作や誤使用とは,通常の人間的要素に加えて,性能の限界,故障や緊急操作時
に起こりうる機器の使用を指す。
3.24 フォールト(Fault) 必要機能を実行できないようなすべての状態。障害又は不具合。
3.25 エラー/過誤(Error) 真の値もしくは状態と観察・測定された値又は状態の不一致(JIS C 0508-1
〜-7参照)。
3.26 故障(機能失敗)(Failure) 所要の機能を実行する能力がなくなること(JIS C 0508-1〜-7参照)。
参考 時系列的にはfault が原因となって,システム・機器のfailureとなる。
3.27 インシデント(Incident) 事故には至らなかったが,船舶の運用に関連して,人や船舶に危険を感
じた出来事,又は構造物や環境に損害が生じた可能性がある出来事。
4. 規格適合性要求事項
4.1
この規格への適合性 システム構築に当たっては要求される安全度を目標として定め,システムが
必要とする要求事項を満足するように,この規格の各項を適用する。
4.2
文書化
4.2.1
目的 この規格の5.及び7.に示すライフサイクルのすべてのフェーズを効果的に遂行し,目標とす
る安全度基準が確保できるように文書化する。この規格への適合を確認するに必要な情報を十分に包括す
るように記録し,文書化する。
4.2.2
文書化に関する要求事項 文書化に当たっては次のa)〜h)を満足しなければならない。
a) 文書は意図された目的に合致している。
b) ライフサイクルに亘ってのリスクアセスメントとそのリスク軽減プロセスの記述。
c) 文書はシステム・機器の現場使用者が容易に理解できるようにする。
d) 文書は参照が容易で,保全しやすく全ライフサイクルにわたって使用できる。
e) 合理的にリスク軽減出来なかった残留リスクは文書化により明確に使用者及び評価者に伝達する。
f)
適正に評価された証として,評価関係者の氏名,所属,専門分野を明記する。また,安全評価を行い,
妥当性を確証する認証団体の評価を受けた場合はその結果を維持する。
g) 6.1に示す対象システムの位置付けと,6.2に示すような対象とする危険事象(Harmful Event)を記録
する。
h) 7.に示すステップごとに情報を記録する。
備考 検討対象によっては,過去の事例経験や対象の性質などによって7.のステップのうちの幾つか
を省略できる場合もあるが,その場合も事由を明記する。
4.3
安全機能の管理及び要求事項
5
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
4.3.1
製品又は付帯サービスの実施 製品としてのシステムの提供又はサービスを提供するものは,製品
の意図する使用の条件下での安全性を考慮するだけではなく,意図する使用以外に合理的に予見可能な
(Reasonably Foreseeable)誤操作(Miss Operation)及び誤使用(Misuse)も配慮しなければならない。
誤操作及び誤使用に対する方策は,原因系と結果系の対策が必要である。それらは固有安全設計と各種
支援装置によるエラーの回避策(原因系排除設計/エラートレランス),補償策(結果系拡大防止/エラー
レジスタンス),警報装置,適切な使用マニュアルなどによって,使用者が容易にエラーの対応ができ,操
作しやすい運用を促すことである(寿命,劣化については4.3.2参照)。この項はPL(製造物責任)に係わ
る。
4.3.2
システムにおけるライフサイクルの安全性維持 許容されるリスクは社会の価値観,技術の進歩な
どによって,変化するものであり,恒常的なものでない。したがって,システムは危険事象・ヒヤリハッ
ト・危険内容,使用環境等に応じて,管理者は定期的に見直し・改善することが必要である。定期的とは
システムの内容,使用者等の思想による。このため,システム,製品やサービスの安全性をライフサイク
ルにわたって継続的に成長・維持できるようなシステムにしておくことが必要である。そのため,当直者
が運用中に気付いた危険性や直面したニアミス等の危険状態,危険事象のためのレポーティングシステム
が必要になる。
設計・開発から廃棄に至るまでのライフサイクルにわたる安全性評価について次の事項に留意する。
a) 設計段階でリスクアセスメントを実施する。リスクを軽減できない残留リスク(Residual Risk)と,
システムの運用環境を考慮した,点検整備のタイミングとその保全対象項目,部品,劣化の判定法な
どを明確に文書化する。この際,設計の不備を単なる使用上の情報で補ってはならない。
b) 7.5に示す運用による評価により,設計段階に行った安全評価に修正すべき点があれば,システムを再
レビューする。
c) ライフサイクルにわたって安全を確保する活動の基本として次の1)〜7)に留意する。
1) 組織的に計画し構築する。
2) 時代の価値観に適合した安全の水準を全ライフサイクルにわたって維持する活動を行う。
3) 人間要素を配慮した活動とする
4) 検証・妥当性実証活動を継続する。
5) 関係者は品質マネジメントシステム等の既存規格を考慮する。
6) 活動を確認するため,それを文書化する。
7) 運用段階においてシステムに関して危険源になる人間要素等は,その都度抽出して,システムに合
理的にフィードバックさせる機能を保持する。
5. ライフサイクル要求事項 この規格では,対象とするシステムの安全関連系に要求される安全度基準
の達成に必要なすべての業務を系統的方法で取り扱うための技術フレームワークとして,図1に示すライ
フサイクルを用いる。
備考 図1のライフサイクルの安全概念は,この規格にシステムが適合していることを主張するため
の基盤として用いるが,この規格の各項の要求事項への適合を条件として図1と異なるライフ
サイクルを用いることができる。
図1のライフサイクルの安全要求事項を表1に示す。これらは現実を単純化して組み立てられている。
従って,特定のフェーズ又はフェーズ間に関する繰返し過程のすべてを明示はしていない。
6
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
使用者
設計者
製造業者
図 1 ライフサイクルの安全活動の概念
[10] 適切な継続
的安全性成長のラ
イフサイクル活動
部分改修,改造,
劣化診断等
・・の繰返し
[1] 概念,基本安全仕
様,要求事項
・安全評価
[8] 運用,保全
及び修理
[6] 安全妥当性
確認/評価
[2] 安全関連系開発設計の計画
・システムの安全性定義と目標,
リスク解析
・許容安全性の目標
・設計方針/人間中心設計
・要求事項,妥当性計画
・ライフサイクルの設計
・緊急時対応設計
・事故事例/ 安全の指標
・関連諸規則
[9] 運用評価,検証
[3] 設計及びレビュー
・開発/設計の結果に対する評価
・要求事項の組込み
・機能,安全方策の設定
[4] 設計の検証,適合性確認/評価
[5] 製造
・検査,試験
安
全
設
計
評
価
の
た
め
の
指
針
[7] 引渡し,設置
7
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注(1) 図1において,[ j ]の中で示す数字jは使用者と設計者間で行われる設計,製造契約時に決定さ
れる安全基本仕様を起点として,ライフサイクルに渡って行われる事柄を順に示したものであ
る。
注(2) [j]の概略の事柄で,実線での四角囲いは,使用者,設計者,製造業者のいずれか,もしくは二
者以上で行われることを示す。点線での四角囲いは,使用者,設計者,製造業者に中立的第三
者が加わり,安全に関する確認評価が行われることを示す。
注(3) 指針の枠からブロック矢印( )で示す[ j ]の枠は,この事柄の実施に際し,特に指針を参照す
べきことを示している。
注(4) 太い点線( )(設計者欄)で囲まれる範囲は,主として設計者,製造業者において
行われる範囲を示す。 短点線( )(使用者欄)で囲まれる範囲は,主として使用者に
おいて行われる範囲を示す。両点線の範囲で重なる範囲は,使用者と設計者及び/もしくは製造
業者が共に関係する範囲である。
表 1 ライフサイクルの安全要求事項
ライフサイクル
フェーズ
目的/基本実施事項
考慮すべき事項
[1] 基本安全仕様
・対象とするシステム
・達成すべき安全の水準
・基本的な検討事項,評価方法
及び手順
設計,建造の契約時の仕様決定におい
て,特定対象に対し,この規格適用は,
使用者,設計者,製造業者間の合意に
よる。
対象システムはタイプ船もしくは同
系の船で安全上問題になったシステ
ム,及び新規開発をもつ機器及びシス
テムである。
[2] 安全関連系設計,計画
・詳細な設計展開に先立ち,要求事項,
配慮すべき事項をリストアップす
る。
・対象システムを構成するサブシステ
ム,機器ごとに確保すべき安全度基
準(SIL,カテゴリー等)を決定する。
安全関連系の各要素に割り当てる安
全機能を決定する。
根幹となる安全評価を実施する。潜在
危険,危険源の同定,リスク解析を実
施し,サブシステム,機器の設計上の
安全要求事項を決定する。
安全性の検証方法を立案する。
潜在危険,危険源の同定において,シ
ステムのハードな機能に対するもの
は勿論であるが,使い易さに関する人
間中心設計,部品劣化,保守等を配慮
したライフサイクル,及び緊急時のシ
ステムの機能,作動は十分考慮すべき
である。
サブシステム及び機器のリスク解析
に基づく,安全要求事項は,必要なリ
スク軽減と残留リスクの選定である。
[3] 設計及びレビュー
サブシステム,機器ごとに割り当てら
れた安全要求事項を満たす設計を行
い,チェック,レビューを行う。
関係するすべての安全関連系に対し,
安全機能とすべての安全要求事項に
関る仕様を満足するように設計し,そ
の達成度をチェックし,設計者,使用
者及び第三者の合議,合意によるレビ
ューをする。
システム,機器の故障確率,予見され
る誤使用を考慮する。
船級規則,国際条約への適合を確認す
る。
割り当てられた安全度の要求の達成
が困難な場合,外的リスク軽減策等に
よる安全方策を実施することとし,[2]
の計画を修正し,再度レビューする。
[4] 設計検証
設計がこの規格に沿い,計画された安
全基準に適合していることを確認し,
評価する。
すべての安全関連系に対し,所定の解
析,評価が行われ,計画された安全度
を確保していることを確認する。
本段階で,製造後の安全妥当性の確
認・評価方法,運用による検証・評価
方法及びライフサイクルの保全計画
を確認する。
[3]において安全方策が追加された場
合,その妥当性・評価方法を決定する。
[5] 製造
品質,性能を確保する。
製造計画に沿って,工程内検査,試験
を行う。
JIS Q 9001のもとに製造する。
8
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表 1(続)
ライフサイクル
フェーズ
目的/基本実施事項
考慮すべき事項
[6] 安全妥当性の確認,評価
製品の安全機能を確認,評価する。
計画された安全妥当性の確認・評価方
法を用いて,試運転等で安全に関る機
能,性能が設計通り製作されているこ
とを確認,評価する。
引渡し計画を確認する。
[7] 引渡し,設置
引渡し計画を実施する。
契約時合意事項,引渡し計画への適合
を確認し,引渡し,設置する。
ライフサイクル安全評価に関する
契約
[8] 運用,保全,修理
ライフサイクル保全計画を実施。
故障等所定性能を維持できない場合
は修理。
[9] 運用,評価検証
結果を以後の保全,設計に反映する。
想定した実海域での運航に際し,所定
の機能,性能が確保されていることを
検証し,評価する。
不具合点を摘出し,方策を立て実施す
る。
実績が少なく,計画,設計時に仮に想
定したシステム,機器の性能,ユーザ
ビリティーについては,データの収
集・解析を行い,以後の保全への反映
の資料とする。
[10] 継続的ライフサイクル活動
[8] [9] をライフサイクルに亘って,継
続的に実施する。
ライフサイクルに渡って,安全を確保
するため,保全,評価,検証及び修理
を継続的に実施する。
不具合点は,部分改修,改造を行う。
時間劣化,疲労等機器部品の寿命に
は,十分な配慮が必要である。改修,
取替えが容易であるように配慮する。
6. 船舶システムにおける評価対象の位置付け
6.1
船舶を構成するシステム系 船舶は,多くのシステム,機器を搭載した所謂総合プラント製品であ
り,各システム間は当然相互に複雑に関係している。図2は船舶システムのうち航海システムの場合を簡
略化して例示したものである。
9
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
図 2 船舶を構成するシステム系(航海システム中心の簡略化した事例)
安全評価対象のシステムに対して危険事象に対する影響を把握するため上位に位置するシステムと関連
するシステムを考慮しなければならない。
6.2
危険事象とその危険源 船舶の危険源(Hazard)には,対象船の装備,性能及び乗組員とそれの相
互関係による要因,並びに気象・海象環境,地理的環境及び交通環境等の要因がある。危険源が相互に関
与することにより危険状態(Hazardous Situation)が誘起される。危険状態に対する防護策の不足・不適切
な処置又は機能失敗により顕在化して危険事象(Harmful Event)となる。危険事象の影響拡大により大き
なリスク・事故となる。対象とする検討においては,考えうるすべての危険源の組合せを考慮して,危険
状態,危険事象を同定しなければならない。しかし,検討対象とするシステムを特定した場合,考えるべ
き危険事象は限られたものとなる。図3は危険事象の拡大化による大きなリスクと影響する危険源を簡略
化した事例である。
航海システム
IBS統合化船橋システム
INS
統合化航海システム
離着桟制御
システム
無線通信
システム
機関制御
システム
荷役制御システム
GPS
TCS
AIS
ジャイロコンパス
船速距離計
レーダ
ECDIS
推進システム
船体システム
ぎ装システム
防火システム
機関システム
推進器システム
荷役システム
下層のサブシステムに進む
関係する
その他
その他
電子機器
10
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
境
図 3 危険事象の評価のための危険源(簡略化した事例)
7. 評価 評価の目的は,フォールト及び誤使用を含むすべての合理的に予見可能な状況に対して,全体
システム及びそのサブシステム,機器のすべての運転モードにおいて生じる潜在危険,リスクを解析,評
価し,受容のための安全方策を明らかにすることである。
7.1
評価方法 評価方法は,数多くあるので対象又は目的によって,適切な手法を選択する。これには
定量的評価及び定性的評価がある。
評価対象システム及び機器は種々あり,これらの評価は6.を参照して,主となる対象システム,機器,
評価項目及び評価方法を明確にする。
参考 簡略事例:INSの設計・製造業者がECDIS,レーダ等を統合設計しようとする場合,例えばJIS
B 9705-1及びJISC 0508-1の8.等で規定される定量的,定性的な安全機能喪失確率・安全度基
準の設定をする必要がある。
図4に示すように,この規格では,人間中心の(Human Centered)使い易さ(Usability),ライフサイク
ルの危険源などを考慮しなければならない。
安全度基準の目標設定に当たっては使用管理者やINS取りまとめ者は使い易さ,すなわち機器の有効さ
(Effectiveness),効率(Efficiency),満足度(Satisfaction)及びコスト,保守を配慮しなければならない。
7.2
リスク解析(Risk Analysis) リスクの解析・評価及び安全方策の決定手順を基本規格であるISO/IEC
Guide 51のFigure 1などを参考に図4に示す。全体フレームは図1による。
衝突
座礁
接触
船体損傷
機関故障
火災
浸水・転覆
労働災害
リスクとなる
危険事象
船舶
人間
危険源
船舶
気象環境
夜間,荒天,潮流,霧 等
地理的環境
狭水道,港内,沿海 等
交通環境
(航路) 輻輳度合,航路幅,標識 等
(航法,他船行動) 横切り,行き合い,追越 等
人的要素
当直人数,勤務時間,引継ぎ,訓練 等
11
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
備考 図4において実線で囲った項目は,ISO/IEC Guide 51を参考にした項目であり,点線で囲った
項目はこの規格で特に留意すべき項目であり,図に示す範囲のステップで留意する。
a) 設計時に予見される誤操作や危険源,危険状態,危険事象の同定に際しては,次の諸点に留意する。
1) 機器に関するものの他,人間要素は特に重要である。
参考 機器の使用に関し,要素作業ごとにマンマシンインタフェースに関する使い易さの解析を
行うことが望まれる。
2) 海難事例等を用いて過去の事故例を調査する,又はアンケートによる経験者の意見を参照し,でき
る限りその発生頻度や結果の重大さを求める。
3) 海難事例等を用いて過去の事故例を調査する,又はアンケートによる経験者の意見を参照し,でき
る限りその発生頻度や結果の重大さを求める。
4) 多方面の専門家の意見・情報を収集し,人命,環境,財産の幅広い方面の危険事象類を考慮する。
5) 使用中の緊急時での機器の作動及び人間の行動を考慮する。
6) ライフサイクルに亘って,所定の安全が確保できるように,機器の寿命や劣化及び検査・保守の管
理体制を考慮する。
7) 使用中の自然,交通,運航環境を考慮する。
b) リスクの推定は過去の事故例,実験から求める確率評価のほか,アンケート,専門家集団の評価によ
る定性的数量評価がある。特に安全性に影響を与える使用者の使い易さなどは,定性評価による。次
の1)〜4)に留意する。
1) 対象要因のほか,その上位に位置するシステム,要因の一部を構成す要素などの危険事象に対する
リスクを求める。
参考 例えばECDISが対象の場合,INSの衝突に対するリスク,表示装置の認知性に関するリス
クを考察する。
2) リスクにおいて,使用者の熟練度は,リスクの要因とはなるが,使用者の教育,訓練の必要性を結
論としない。
3) 使用者はシステム全般に亘るリスクアセスメントの原則に基づき教育・訓練計画を立案する。
参考 安全方策の一つとして,教育方法への提言は有り得る。
4) 使用者の労働安全に関する教育・訓練を計画する。
c) 論理的で分りやすい様式による。
12
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注
実線はISO/IEC Guide 51に基づく。
図 4 リスクアセスメントとマネジメントの手順
7.3
リスクアセスメント(Risk Assessment)及び受容 リスク評価の結果を判断する場合,ALARP(As
Low As Reasonably Practicable)を基本理念とする。受容・許容の判定は現場専門家,評価実施者叉は適切
な第三者の承認を必要とする。
リスクを評価するに際しては,7.2にしたがって対象とするシステムの技術的機能及び使用中に危険事象
開始
予見できる
誤作動・使用
人間行動
使い易さ
(人間中心設計)
緊急時対応
保守管理配慮
(ライフサイクルで
の継続的安全)
過去の事故事例
意思決定プロセス
タイプ船の経験
JIS Q 9001等々
関連諸規格配慮
リスク軽減
安全方策
危険源,危険状態,
危険事象同定
リスク推定
リスク評価
許容リスク
達成 ?
経済的に合
理化の方法
は?
リスク解析
マンマシンIF
解析
作業シナリオ作成
リスクアセスメント
リスクマネジメント
終了
YES
NO
13
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
が発生する確率又はランク付けされた程度,及び予見可能な危険事象の最大の大きさを組み合わせて求め
る。システムを構成する機器の評価については,前記の危険事象発生確率の分岐確率を求める。
評価したリスクを許容し受け入れる基準(受容基準)決定に際し,次の1)〜7)に留意する。
a) リスクの受容には次の1)〜7)の要件が必要である。
1) 適用に係わる当事者間の合意
2) 関連する船舶及び機器,電気・電子機器規則・規格類の承認事項及びそれと同等性
3) 既評価のものとの同等性
4) 国際的製造物責任(PL)に対する配慮
5) 独立した第三者法人による専門的・科学的助言
6) 独立した第三者法人による認証
7) 社会の安全への要求に対する配慮
b) 他の製品・システムとの比較を安全の受容の参考にできる。その場合,船舶と他のシステムとのリス
ク比較に関し,便益性,随意性,影響規模及び馴染み性を比較し勘案する。
c) 新規に開発した機器等を採用する場合,リスクが受容できるように,新たな危険源が生じないことを
確認する。
備考 例えば,人が行っていた作業の一部を,機器に変える場合はこの事項が重要である。
d) 受容の基準は,人命,財産及び環境を配慮して定める。
e) 基準においてどのカテゴリー,水準を当てはめるかについては,前記した留意点を配慮して定める。
この規格においては,表2を受容基準決定の参考とする。
f)
表2の使用に当たっては,例えば人命のリスクを受容基準の指標とし,当事者だけの問題であるかど
うか,環境影響はどうかを配慮する。
表 2 安全度基準
機械制御システ
ムのカテゴリー
JIS B 9705
自然言語確率
事故発生確率
(船/年)
現状レベル*
1
十分起こりうる
10-2以上
2
わずかに
10-3
管理良好な一般貨物船の現状
3
極めてわずかに
10-4
日本の液化ガス運搬船の現状
4
ほとんど起こりえな
い
10-5
考えられない
10-6
参考* 単にたまたま事故の少ない船舶と適切な評価を受けた安全システムを備えた船舶との安全レベ
ルは基本的に異なることの認識は不可欠である。リスク解析及び安全方策決定方法により,妥
当性の確認を行う。
14
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
7.4
安全方策
7.4.1
基本方針 7.2〜7.3の解析及び評価により,システム,機器が許容出来ないと判断した場合安全方
策を講じる。安全方策は,設計において組み込まれる方策と使用者の実施事項として行われる対策がある。
方策は,具体的には,システムの管理体制の変更,性能変更,予防装置,予防措置,使用情報の整備,安
全文化の推進などがある。方策実施に当たっては次のa)〜d)に留意する。
a) コスト,物理的制約条件を配慮する。
b) すべての使用上の状態に対して整合のとれたものとする。
c) 達成すべき目標が技術的に困難な場合,最も高い技術レベルとする。
d) 新規システムを計画する場合,同システムの現状の安全水準を下回らないようにする。
7.4.2
方策決定手順 安全方策決定の手順の流れを図5に示す。手順は通常の設計手順を模した代表的な
ものであり,状況に応じてこの手順からの変更を行う場合は,事由を明確にする。
7.5
運用による評価 評価した安全が担保されるかどうかを確認するため,ある程度の期間の実船試験
使用もしくは適切なシミュレーションにより確認する。これらには安全性の阻害要因となるワークロード,
メンタルロード調査とその妥当性を含む。
7.6
評価の透明性 安全性の公平性と透明性のため設計者,使用者に加えて第三者による評価を実施す
る。対象システムの第三者による評価は,基本設計又は設計完了時及び製品の完成試験時又は/及び海上
公試時に実施する。また,運用段階の評価は定期的に実施するように計画する。検証・認証等については関
連の引用規格類を参照する。
評価の結果,判断される残留リスクについては,設計者は,第三者及び使用者に明確に通知しなければ
ならない。
15
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
図 5 安全方策決定の手順の流れ
方策の立案
対象とする危険事象のリスク削減に関係深い危険源の抽出
・7.2〜7.3のリスク解析の評価からリスクに影響の大きい危険源を数個選ぶ。
・危険源選定には,原因系と結果系の双方を考慮する。
備考 タンカーの衝突を対象危険事象とした場合,航海の衝突予防関連機器
の改良開発は原因系危険源に対する方策で,船殻のダブルハル化は,
結果系に対する方策である。
リスク削減目標の設定
・7.3のリスク評価から許容・受容できるリスクと選定した危険源の影響から,
危険源の措置,方策をどの程度とすべきかを決定する。
・目標設定に際し,起こりうるリスクの重大性を考慮する。
・危険源に対する措置,方策に関係する経営資源情報と関連システム情報を
入手する。
技術的検討
・概念設計,詳細設計,使用上の情報,製造上の情報を配慮する。
設計
制約事項の検討
・コスト;方策毎に事故による経済損失と,設計,製造費用を比較する。
・規制;契約上,規格上の規制
リスク解析,評価
方策に要するコストとリスク低減によるメリットを評価し,
方策の種類とグレードを選定する。
安全方策の決定
決定に際しては,使用者,設計者,製造業者及び第三者の合意
を必要とする。
満足 : 終了
不満足
7.2〜7.3による解析評価
16
F 0076:2004
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
8. 安全評価の認証・提言 安全評価と安全方策を施したシステムに関する運用前の確実性を検証する場
合,次のa)〜e)に留意する。
a) 安全評価の実施及び確保すべき安全度基準は,設計・製造業者の安全に関する技術情報を得て使用者
の責任により主導する。
b) 機器の設計・製造業者と使用者等及び第三者の当事者間で検証方法の合意を確認する。
c) 関係諸規則・規格を満足していることの検証をする。
d) 第三者による承認を得る。
備考 この規格はIMO FSAと同系の安全評価規格である。従って,対象システムがSOLAS,MARPOL
などのIMO関係規則においてリスクアセスメントの原則を導入している安全評価に関しては
互換性がある。
e) 関係者は対象システムを実船に搭載後は,運用中のシステムの機能及び使い易さ,使用状況等の評価
を継続的に実施する。評価方法は継続性と容易さを考慮して,現場使用者が実施しやすいように設定
する。
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。