ISO 13849-1|機械安全のPL・カテゴリ設計

ISO 13849-1

ISO 13849-1は、機械の安全関連部分(SRP/CS: Safety-Related Parts of Control Systems)の設計に対する国際規格である。リスク低減の要求に応じて制御系の信頼性を定量・定性の両側面から評価し、達成すべき性能レベル(PL)を示す。対象は機械の安全機能(非常停止、ガードインタロック、ライトカーテンのミューティングなど)であり、ISO 13849-1は機械安全の基本規格であるISO 12100で決定したリスク低減要求を具体的な制御安全へ落とし込む枠組みを与える。PLは構造カテゴリ(Category)、部品の故障率指標(MTTFd)、診断カバレッジ(DCavg)、共通原因故障対策(CCF)の組合せで決まる。実務では、アーキテクチャ選定、部品データの収集、計算および検証までを一貫して行うことが求められる。なお、ISO 13849-1は設計要求を扱い、妥当性確認はISO 13849-2が扱う。

Table Of Contents

適用範囲と基本概念

本規格は、電気・機械・流体など技術手段を問わず、機械の制御系に組み込まれた安全関連部分(SRP/CS)を対象とする。安全機能(SF)は「どの危険を、どの状態で、どの時間内に、どの動作で防止するか」を明確化し、要求される残留リスクに応じたPLr(Required PL)を満たすよう設計する。PLはa〜eの5段階で、eが最も高い信頼性を示す。

リスク評価とPLrの決定

PLrは、ISO 12100に基づくリスクアセスメントを前提に、次の3要素によってリスクグラフで求める。

  • S(Severity:傷害の重篤度)
  • F(Frequency/Exposure:危険源への暴露頻度・時間)
  • P(Possibility of Avoidance:回避可能性)

たとえばS=重篤、F=頻繁、P=困難の場合はPLr=dまたはeが導かれる。これにより必要最低限の信頼性要求が定まるため、過剰設計や過少設計を避けられる。

性能レベル(PL)とPFHdの目安

PLは危険側故障確率の時間当たり目安(PFHd)と対応づけられる。一般に次の範囲が用いられる。

  • PL a:10^-5 ≤ PFHd < 10^-4
  • PL b:3×10^-6 ≤ PFHd < 10^-5
  • PL c:10^-6 ≤ PFHd < 3×10^-6
  • PL d:10^-7 ≤ PFHd < 10^-6
  • PL e:10^-8 ≤ PFHd < 10^-7

PLは単なる数値ではなく、アーキテクチャ、部品信頼性、自己診断、共通原因対策を総合した達成度である。

構造カテゴリ(Category)

カテゴリは故障時の挙動と診断の有無を定性的に規定する。

  • Cat. B:基本安全原則に基づく構造。単一故障で機能喪失の恐れがある。
  • Cat. 1:Cat. Bに高信頼部品(高MTTFd)を適用。
  • Cat. 2:周期的診断を導入。故障検出は可能だが、検出までの間に危険状態の恐れ。
  • Cat. 3:冗長化と診断。単一故障では安全機能を喪失しない。
  • Cat. 4:冗長化と高診断。単一故障発生時も機能維持、累積故障も適切に検出。

定量要素:MTTFd・DCavg・CCF

MTTFd(Mean Time To dangerous Failure)は危険側故障までの平均時間であり、Low/Medium/Highの区分をもつ。DCavg(Average Diagnostic Coverage)は診断で検出できる危険側故障の割合を表す。CCF(Common Cause Failure)は環境、配線、設計ミスなどの共通要因で同時故障が生じるリスクで、付帯要求により点数化(最低65点以上など)して対策の妥当性を示す。これらの値とカテゴリの組合せで、達成PLが決まる。

設計プロセスと文書化

実務では次の流れが基本である。

  1. 安全機能の仕様化:入出力、要求反応時間、フェールセーフ動作を定義
  2. PLr決定:S・F・Pに基づくリスクグラフ
  3. アーキテクチャ設計:カテゴリ選定、冗長・診断の設計
  4. パラメータ算定:MTTFd、DCavg、CCF対策の裏付け
  5. 計算と評価:PL達成可否の確認、代替案検討
  6. 妥当性確認:試験、解析、トレーサビリティ(ISO 13849-2)

IEC 62061・IEC 61508との位置づけ

IEC 62061は機能安全(SIL)による要求を示す規格で、複雑なプログラム化電子システムに適合しやすい。一方、ISO系は機械分野に広く適用しやすく、部品データの実務入手性に利点がある。対象装置や既存設計資産、サプライヤデータの有無によりどちらの枠組みを採るかを選定するのが通例である。

実務上の注意点

  • 安全機能ごとにPLrと達成PLを分けて管理する(機械全体で一括しない)。
  • センサ・ロジック・アクチュエータの各段でMTTFdと診断手段を明確化する。
  • 電源喪失、短絡、単一アース点、配線ダメージなどのCCF要因に系統的対策を行う。
  • ソフトウェアは安全関連部としての開発手順と変更管理を適用する。
  • 保全・試験手順(定期試験、自己診断試験)を運用設計に組み込む。

主要用語

SRP/CS:安全関連部分の総称。PFHd:危険側故障発生確率/時。PL:安全機能の達成性能。Category:構造・診断の等級。MTTFd:危険側故障までの平均時間。DCavg:診断カバレッジ。CCF:共通原因故障。PLr:要求性能レベル。いずれも設計・保全・検証を通じて一貫した根拠を残すことが重要である。