| 質問1. |
機能の安全性については、JISC0508でいう安全要求仕様で定めるものとし…と記載がありますが、JISC0508では具体的な記載が無い為、解釈の相違や製造メーカ差が発生致します。
JISC0508の適用については、点検と同様にシステムにあった指針を定める必要があります。 |
|
| 回答 |
原則的にはJISC0508での安全度水準に応じた設計・検査・保守を間違いなく行っていることを受託業者が証明する必要があるのですが、バラツキを少なくする意味合いで、安全機能の検査要領(案)をガイドラインを解説書に記載します。 |
|
|
| 質問2. |
JISC0508には、フェールセーフの概念は、除外するとあり、フォールトモードが完全に定義されていることが記載されています。故障が起こった際にどれだけ耐えられるかというものになると思われますが、今回システムは、シングル部分が多く切り替えて継続することが不可能と思われますので、JISC0508については必要とするところを明確にして頂きたい。または継続して運用が必要な装置は、二重化を検討して頂きたい。 |
|
| 回答 |
JISC0508では各安全度水準レベルに応じて機能失敗平均確率が定められていますが、ダムコンでの数値的な把握は難しいと考えています。そこで、安全度水準の高い機能の装置については安全機能の作りこみ・検査を厳密に行い安全信頼性を確保することを考えています。これらの安全機能・検査方法は解説書に記載します。
なお、二重化については、ゲート操作に関しては、遠方手動操作装置の導入、ダム水文量の演算については、放流判断支援・流出予測装置でのバックアップを行っています。 |
|
|
| 質問3. |
PLC障害発生時の誤動作防止とありますが、解釈の相違や製造メーカ差が発生致します。
PLC障害時は、動作中ゲートは停止させること。また障害時は、動作させないことというように明記願います。 |
|
| 回答 |
解説書に記述します。 |
|
|
| 質問4. |
機側-管理所間の伝送に、伝送速度の確保とありますが、性能要求ではないでしょうか |
|
| 回答 |
トラフィック集中時に2秒/1cmが確保されないと安全上問題であると考え、安全性の項に記述しました。最大トラフィック時での検査を必須との意味です。 |
|
|
| 質問5. |
5-2機能安全性の確保のうち、2項 機側-管理所間の伝送について、伝送速度を2秒1cmと記載しているのは30cm/minで運転するゲートの開度データの変化に追従するために記載したものと思われる。しかし実際には、FL-net上で、制御、監視含めて入出力処理装置と全ゲート設備が1対N通信を行っていることから、要求仕様を見直す必要があると考える。 |
|
| 回答 |
2秒/1cmは操作時に必要不可欠な性能と考えます。 |
|
|
| 質問6. |
5-2.機能安全性の確保の表において「③伝送速度の確保(2秒1cm)」は何を意味しているのか? |
|
| 回答 |
トラフィック集中時に2秒/1cmが確保されないと安全上問題であると考え、安全性の項に記述しました。最大トラフィック時での検査を必須との意味です。 |
|
|
| 質問7. |
誤操作防止策の具体案を示してほしい。 |
|
| 回答 |
解説書に記述します。 |
|
