EN ISO 13849-1– 機能安全規格、パフォーマンスレベル (PL) の基準

EN ISO 13849-1という規格は、複雑な機械制御システムの安全性を評価するための基礎となるものです。基本的な機能安全規格であり、要求されるパフォーマンスレベルの決定から安全関連制御部品の特定、安全機能の実装までを網羅する国際的に統一された要件が記載されています。この規格は、使用される技術やエネルギー（電気、油圧、空圧、機械式）にかかわらず、制御システムの安全関連部に適用するべきです。制御システムの安全関連部品の設計と組み込みに関する安全要件が記載されています。これらの部品には、特定の安全機能を実行するために必要なパフォーマンスレベルPLrなどの特性が定義されています。

リスクが大きくなるほど、制御システムの要件は高くなります。危険な状況は、パフォーマンスレベル（PL）として知られている、PL "a"（低）からPL "e"（高）までの5段階に分類されます。必要なPL が判定され、EN ISO 13849-1に適合するリスクアセスメントの一部として割り付けられます。

ISO 13849-1 – 2023年の重要な変更点

2023年、国際標準化機構（ISO）がISO 13849-1の最新版を発行しました。改正版では、たとえばパフォーマンスレベルの決定などに関する詳細な指針を定めることで、実装の容易化を目指しています。また、ソフトウェアの有意性がこれまで以上に重視されます。いつEU規格EN ISO 13849-1に整合化されるのか、官報に規格の移行期間が発行されるのか、もし発行される場合、期間がどの程度であるかは不明です。当社の規格の専門家は、設計者やオペレータが早い段階でその後の変更に対応することを推奨しています。

旧バージョンのISO 13849-1:2015との比較によるISO 13849-1:2023の重要な変更点：

複数サブシステムの組み合わせによる安全機能の実装に重点を置き、全体の構成を明確化
全文を通して「サブシステム」という用語を使用（SRP/CSから変更）
安全機能の仕様書の改善および拡充（第5項）
SRS（安全要件仕様）に関する改善されたガイドラインと追加要件（第5項）
設計の明確化（第6項）、カテゴリ2の定義の最適化、サブシステムごと、および考慮すべき故障、故障の除外、十分に吟味されたコンポーネントを考慮した共通原因故障（CCF）の評価
ソフトウェアに関する改善および明確化（第7項）
妥当性確認（第10項）、ISO13849-2の規格要件を改訂、第1部に統合
要求されるパフォーマンスレベルの決定（付属書A）；パラメータPに関する変更
共通原因故障 (CCF) に対する対策を明確化 - (付属書F)
機能安全の管理に関するガイドラインを拡充（付属書G.5）
EMCノイズ耐性が十分に高いことを保証する方法の詳細（付属書L）
安全要件仕様（付属書M）の補足事項
ソフトウェア設計による系統的故障の回避（付属書N）；ソフトウェア妥当性確認の分かりやすい例を記載
コンポーネントの安全関連値についての追加情報（付属書O）；VDMA規格シート66413のアプローチへの適合

機械安全を実現するための手段としてのEN ISO 13849

特にヨーロッパでは、とりわけ安全性が重要なテーマになっており、機械指令（MD）や将来的には新しい機械規則（MR）に盛り込まれ、規定されます。EN ISO 13849などの規格は、制御システムの安全関連部分の必須安全衛生要件を満たすための検証用の基盤として適用することができます。

EN ISO 13849は2部で構成される規格で、ISO（国際標準化機構）によって開発および発行されました。

►は、新しい技術的概念を導入することなく、いくつかの要求事項を明確化および詳細化するため、技術的な改訂が行われました。この第一部は2023年に改正版が発行されました。

► は、当初は現状のままになり、後から改正される予定です。第2部の規格の付属書は、第1部の改正に組み込まれています。

EN ISO 13849-1の最新版は、2015年に発行されました。この規格は、安全関連制御システムの評価に関する確率論的アプローチに基づいておりリスクアセスメントから要求されるパフォーマンスレベル、安全関連制御部品の特定、安全機能の実装に至るまで、国際的に統一された要件が記載されています。

ISO 13849-1では、グラフを用いて要求されるパフォーマンスレベルへのリスクの割り付けに対応し、安全機能の評価には構造的、統計的手法を用います。目的は、リスクを低減するための安全対策の適切性を確認することです。

S – 怪我の程度

S1 = 軽傷（通常回復可能な怪我）
S2 = 重傷（死亡を含む回復不可能な怪我）

F - 危険にさらされる頻度と時間

F1 = ほとんどなし～低頻度／短時間の暴露
F2 = 頻繁～連続／長時間の暴露

P - 危険の回避または怪我の低減の可能性

P1 = 特定の条件下で可能
P2 = ほとんど不可能性

危険を回避できる可能性は、パラメータPの次の5つの因子でさらに規定されています。

危険が発生する速度（例：速い、遅い）
危険を回避できる可能性（例：避難）
プロセス関連の安全に関する実践的な経験
専門家または非専門家による操作
監督あり／なしでの操作

パラメータPの決定 - 因子	Α	B	C
機械使用者	専門家	一般人
危険事態を引き起こす可能性のある機械部分の速度	低速または超低速でのイベント	中速でのイベント	高速でのイベント
危険源を回避できる物理的可能性	少なくとも50 ％の確率で可能	50 ％未満の確率で可能	指定不可
危険源を認識／検出できる可能性	少なくとも50 ％の確率で可能	50 %未満の確率で可能	指定不可
操作の複雑さ	低複雑度または接触なし	中～高複雑度

^{* "C"が選択された場合または"B"が3回以上選択された場合；回避"P2": # “C” >=1; #”B” >=3àP2}

自社開発サブシステム実装の評価

ISO 13849-1およびEN ISO 13849-1では、サブシステムのPLを決定するため、次の点を定義する必要があります。

システムカテゴリ（構造要件）：故障発生時の故障に対する耐性およびそれに続く動作に関するサブシステムの分類のことであり、部品の構造的配置、故障検出、および／または信頼性によって決まります。
危険側故障までの平均時間(MTTFD)
自己診断率（DC） - 自己診断の有効性を示す尺度：［検出される危険側故障の割合とすべての危険側故障の割合の比］
共通原因故障(CCF)

ソフトウェア - 系統的故障回避の参考のための付属書N

旧バージョンのEN ISO 13849-1:2015と比較して、アプリケーションソフトウェアの要件が増えました。

安全関連ソフトウェア設計のための故障回避手段について、参考のための付属書Nが追加されました。 ISO 13849-1では、さまざまな種類のソフトウェアが対象に含まれています。

安全関連組み込みソフトウェア（SRESW）
安全関連アプリケーションソフトウェア（SRASW）
パラメータ設定ソフトウェア

また、制約可変言語（LVL＝limited variability language）または完全可変言語（FVL＝full variability language）が対象のプログラミング言語の要件にリンクさせる方法について、改善提案が含まれています。

電磁両立性要件（EMC）

参考のための付属書L が ISO 13849-1に組み込まれました。十分なEMCノイズ耐性を保証する方法の詳細が記載されています。EMC干渉は、電気または電子システムが予期せぬ動作をすることだと考えることができます。そのため、EMCの影響に対しては、サブシステムやシステム全体のレベルで基本的な対策を講じる必要があります。EMC対策表の助けを借りるなど、EMC対策のためのさまざまなオプションが掲げられています。EMC指令は、電磁両立性の基本要件を規制するものです。

詳細情報: EN ISO 13849-1とパフォーマンスレベル

設備と機械のライフサイクルに対応するサービスでサポートし、お客様に最適な安全戦略を構築します。コンサルティングとエンジニアリングの利点世界のどこからでも当社にお問い合わせいただき、お客様のニーズに合った安全製品および安全ソリューションを入手することができます。当社の国際資格プログラムにより、すでに最初の一歩を踏み出しています。