2026年も節分を過ぎ、暦の上では春を迎えました。日差しの中にも、少しずつ春めいた柔らかな陽気を感じるようになってきました。
私の実家がある岡山では、吉備津彦神社の梅がそろそろ見頃を迎える頃でしょうか。厳しい寒さに耐え、凛と咲き始める梅の花を見ると、「どんなに厳しい冬の先にも、必ず春が来るのだ」と背中を押されるような気持ちになります。
さて、現在の製造現場に目を向けると、まさに「冬の時代」のような生みの苦しみに直面している設計担当者の方を多く見かけます。特に、産業用ロボットやAGV・AMRといった、高度なソフトウェア制御による安全機能が不可欠な製品開発において、その悩みは深刻です。
「機能安全をどう実装すべきか」「新しい機械規則にどう適合させればいいのか」……。
そこで今回は、日々設計開発に奮闘されている皆様の少しでも力になれるよう、「欧州機械規則(Machinery Regulation)における、ソフトウェアを含めた最短ルートでのCEマーキング対応」をテーマに解説していきたいと思います。
1. 序論:規制環境の変革と機能安全への影響
2023年6月29日に官報掲載された「欧州機械規則 (EU) 2023/1230(以下、機械規則)」は、長年にわたり機械安全の基準となってきた「機械指令 2006/42/EC(以下、機械指令)」を置き換えるものであり、欧州市場における機械製品の適合性評価プロセスに重大な変革をもたらしました 。特に、制御システムの安全関連部(機能安全)を担う「安全機能確保のためのロジックユニット(Logic units to ensure safety functions)」を製造・輸出する企業にとって、この新規則が定める適合性評価手続(Conformity Assessment Procedures)の理解は、市場アクセスの維持とコンプライアンス確保のために不可欠です。
今日は、機械規則 (EU) 2023/1230 の法的テキストおよび関連資料に基づき、機能安全コンポーネントにおける「自己宣言(内部生産管理、Module A)」の適用可能性について、分析を行います。特に、製品が附属書 I(Annex I)のどのカテゴリーに分類されるか、そして整合規格(Harmonised Standards)の適用有無がどのように手続を決定するかという点に焦点を当て、条件付きでの自己宣言が可能であるという結論に至るまでを考察します。
1.1 指令から規則への法的性質の転換
機械指令 2006/42/EC は「指令(Directive)」であり、各加盟国が国内法(例:ドイツの ProdSG、イタリアの D.Lgs 17/2010 など)に転換する必要がありました 。これにより、加盟国間で解釈や運用に微細な差異が生じる余地がありました。対して、機械規則 (EU) 2023/1230 は「規則(Regulation)」であり、発効と同時に全加盟国で直接的かつ一律に適用されます 。これは、解釈の統一性を高め、法的確実性を強化することを目的としていますが、同時に製造者に対しては、規制の文言通りの厳格な遵守を求めることになります。
1.2 適用スケジュールと移行期間
機械規則は2023年7月19日に発効しましたが、その完全な適用開始日は 2027年1月20日 です。この日をもって機械指令 2006/42/EC は廃止されます。重要な点は、指令と規則が並行して適用される移行期間が存在しないことです。したがって、製造者は2027年1月20日以降に市場に投入する製品について、機械規則への完全な適合を証明する必要があります。
2. 附属書 I (Annex I) の再編と製品カテゴリーの分類
機械規則における最も重要な構造的変更の一つが、「高リスク機械」のリスト(旧機械指令の附属書 IV)の見直しと再編です。新規則では、これらは 附属書 I(Annex I) に収められ、さらに パート A と パート B に二分されました。この区分こそが、自己宣言(Module A)が可能か否かを決定する分水嶺となります。
2.1 附属書 I パート A(Part A):第三者認証が必須となるカテゴリー
パート A に分類される製品は、その固有のリスクが高い、または技術標準が未成熟であると判断されたカテゴリーです。ここに該当する場合、製造者は「内部生産管理(Module A)」を選択することが 法的に認められません。
パート A には以下の製品群が含まれます:
- 取り外し可能な機械的伝達装置およびそのガード
- 車両整備用リフト
- 安全機能を確保する機械学習アプローチを使用した、完全または部分的に自己進化する振る舞いを持つ安全コンポーネント
- 上記のような自己進化するシステムを組み込んだ機械
特に注目すべきは、AI(人工知能)や機械学習を利用した「自己進化型(Self-evolving)」の安全システムがパート A に分類された点です。これは、従来の決定論的なロジックとは異なり、システムの挙動が学習によって変化するため、整合規格のみでの安全確認が困難であるという規制当局の判断を反映しています 。したがって、AI を搭載した次世代の安全コントローラなどは、必ずノーティファイドボディ(Notified Body)による型式検査等を受けなければなりません。
2.2 附属書 I パート B(Part B):条件付きで自己宣言が可能なカテゴリー
パート B には、旧機械指令の附属書 IV に含まれていた製品の大部分が移行しました。これらはリスクが高いものの、長年の技術的蓄積があり、整合規格が充実しているカテゴリーです。
パート B に分類される主な製品:
- 木材加工用の丸鋸、帯鋸、手押しカンナ盤など
- 金属冷間加工用プレス機械
- プラスチック射出成形機
- 安全機能確保のためのロジックユニット(Logic units to ensure safety functions)
ここでの「ロジックユニット」は、機械規則附属書 I パート B の 第17項 にリストされています 。旧機械指令では附属書 IV の第21項でしたが、新規則では項番が変更されています。
このカテゴリーに該当する製品については、後述する第25条の規定により、整合規格を適切に適用することを条件として、自己宣言(Module A)の道が開かれています。
2.3 機能安全機器の分類マトリックス
機能安全を担う制御システム(安全関連部)がどのカテゴリーになるかは、その技術的特性に依存します。
| 製品タイプ | 該当する附属書 I の区分 | 適合性評価手続の選択肢 |
| 従来の安全ロジックユニット (決定論的動作、Safety PLC、安全リレー等) | 附属書 I パート B (第17項) | 条件付きで Module A (自己宣言) 可能 または Module B/H/G (第三者認証) |
| AI搭載安全コンポーネント (機械学習による自己進化型) | 附属書 I パート A | Module A 不可 第三者認証 (Module B/H/G) が必須 |
| 附属書 I に該当しない安全機器 (一般的な非常停止ボタン等、リスト外の機器) | リスト外 (附属書 I 以外) | Module A (自己宣言) が基本 |
※一般的な非常停止スイッチなどは、附属書 II(安全コンポーネントの例示リスト)には含まれますが、附属書 I の高リスク機械リストには明示的に記載されていない場合、通常の機械製品と同様に Module A が適用可能です。しかし、制御ロジックを担うユニット(Logic Units)は明確にパート B 第17項に含まれます。
3. 第25条に基づく適合性評価手続の決定プロセス
機械規則第25条(Article 25)は、製品カテゴリーに応じた適合性評価手続を規定しています。この条文構造を理解することが、「自己宣言が可能か」という問いへの法的回答となります。
3.1 附属書 I パート A の製品(第25条第2項)
パート A にリストされた製品(例:AI安全コンポーネント)については、製造者は以下のいずれかの手続を適用しなければなりません。
- EU型式審査(Module B) + 内部生産管理に基づく型式適合(Module C)
- 完全品質保証に基づく適合(Module H)
- ユニット検証に基づく適合(Module G)
ここでは「内部生産管理(Module A)」の選択肢は完全に排除されています。
3.2 附属書 I パート B の製品(第25条第3項)
パート B にリストされた製品(例:安全PLCなどのロジックユニット)については、以下の選択肢があります 。
- (a) 内部生産管理(Module A)→ 附属書 VI
- (b) EU型式審査(Module B) + Module C
- (c) 完全品質保証(Module H)
- (d) ユニット検証(Module G)
しかし、(a) の内部生産管理(Module A)を選択するためには、以下の厳格な条件を満たす必要があります。
「製造者が (a) 項の内部生産管理手続を適用する場合、その機械または関連製品は、関連するすべての必須健康安全要件(EHSRs)を網羅する、そのカテゴリーに固有の整合規格または共通仕様書に従って設計および製造されていなければならない。」(第25条第3項)
逆に言えば、整合規格が存在しない、あるいは整合規格を部分的にしか適用していない(または適用しない)場合は、Module A を選択することはできず、必然的に (b)、(c)、(d) のいずれか、すなわちノーティファイドボディの関与が必要となります。
3.3 附属書 I にリストされていない製品(第25条第4項)
附属書 I(パート A およびパート B)に記載されていない製品については、製造者は 内部生産管理(Module A) を適用します。
4. 内部生産管理(Module A)の実務的要件
「自己宣言」と通称されますが、Module A は単に宣言書を書けばよいというものではありません。附属書 VI に規定された厳格な技術的プロセスを完了し、文書化する必要があります。
4.1 技術文書(Technical Documentation)の作成
製造者は、製品が附属書 III の必須健康安全要件を満たしていることを証明するための技術文書を作成しなければなりません。これには以下が含まれます。
- 機械の全体的な説明および意図された使用法
- リスクアセスメント文書:実施された手順、適用された必須要件、実施された保護方策の実証
- 設計および製造図面、構成部品、サブアセンブリ、回路図
- 図面および機械の動作を理解するために必要な説明
- 適用した整合規格のリスト
- 設計計算の結果、試験報告書
4.2 製造工程の管理
製造者は、製造プロセスおよびその監視が、技術文書および規則の要件への適合を保証するように必要なすべての措置を講じる義務があります。
4.3 適合宣言とCEマーキング
すべての評価が完了した後、製造者は EU 適合宣言書(EU Declaration of Conformity)を作成し、製品に CE マーキングを貼付します 。Module A の場合、CE マーキングの横にノーティファイドボディの識別番号(4桁の数字)は 記載しません。
5. 整合規格(Harmonised Standards)の重要性と課題
第25条第3項の規定により、ロジックユニットにおける自己宣言の可否は「整合規格の適用」に完全に依存します。ここで、現在の規格移行状況が重要な意味を持ちます。
5.1 整合規格による適合の推定
EU 官報(Official Journal)に機械規則 (EU) 2023/1230 に基づく整合規格として掲載された規格に適合している製品は、その規格がカバーする必須健康安全要件に適合していると推定されます(Presumption of Conformity)。
5.2 規格のギャップ分析とサイバーセキュリティ
現在、CEN(欧州標準化委員会)および CENELEC(欧州電気標準化委員会)は、既存の約800の整合規格について、機械規則の新しい要件とのギャップ分析を行っています。
機械規則では、特に サイバーセキュリティ(意図的な改変からの保護) に関する要件が附属書 III(1.1.9項)に追加されました。
- 制御システムは、ハッカー攻撃などの悪意ある第三者からの介入に耐えうる設計でなければなりません。
- 従来の機能安全規格(例:EN ISO 13849-1 や EN 62061)の旧版は、このサイバーセキュリティ要件を完全にはカバーしていない可能性があります。
5.3 製造者にとってのリスクと対策
2027年の適用開始時点で、ロジックユニットに関する整合規格が機械規則の下で官報掲載されていない場合、あるいは掲載されていてもサイバーセキュリティ等の新要件をカバーしていない場合、「すべての関連する必須要件を網羅する整合規格を適用した」 という条件を満たせない可能性があります。
その場合、製造者は Module A を使用できず、ノーティファイドボディによる認証(Module B等)が必要となるリスクがあります。したがって、製造者は整合規格の改訂状況(特に IEC 62443 などのセキュリティ規格との連携や、EN ISO 13849-1 の改訂)を注視する必要があります。
6. まとめ:条件付きで「可能」である法的根拠
機械規則 (EU) 2023/1230 下における機能安全(制御システムの安全関連部、特にロジックユニット)の「自己宣言(Module A)」適用の可否について、産業用ロボットの安全制御システムを事例としてまとめます。
6.1 結論の要約
機能安全を担うロジックユニットについて、自己宣言(内部生産管理、Module A)は 条件付きで可能 と導くことができます。ただし、その条件は旧機械指令時代よりも厳格化されており、特に「完全な規格適合」と「AI技術の有無」が決定的な要因となります。
6.2 適合性評価フローの決定ロジック(事例:産業用ロボットの安全制御システム)
産業用ロボットに組み込まれる「安全機能を有するソフトウェア(ロジックユニット)」の適合性評価を一事例として考えます。製造者または経済事業者が判断すべきフローは以下の通りです。
AI(機械学習)の使用有無の確認
- 機械学習による自己進化型アプローチを採用している場合:
このシステムは 附属書 I パート A(第24項または第25項)に該当します。- 法的判断:Module A(自己宣言)は 適用不可 です。整合規格の有無に関わらず、必ずノーティファイドボディによる適合性評価(Module B + C 等)を受けなければなりません 。
- 従来の決定論的ロジック(固定プログラム)の場合:
このシステムは 附属書 I パート B 第17項「安全機能を確保するロジックユニット」に該当します 。次のステップ(規格適合性の確認)へ進みます。
整合規格への「完全な」適合性の確認
- 整合規格を完全に適用する場合:
機械規則の下で官報公示された整合規格(例:将来的な EN ISO 13849-1 等)のすべての関連要求事項(新たに導入されたサイバーセキュリティ要件等を含む)を完全に満たす設計・製造を行う場合です。- 法的判断:第25条第3項(a)に基づき、Module A(自己宣言)が適用可能 です 。ノーティファイドボディの関与なしで適合宣言が可能です。
- 整合規格を適用しない、または部分的にしか適用しない場合:
新技術の採用により規格から逸脱する場合や、該当する整合規格がサイバーセキュリティ等の新要件を網羅していない(官報で制限付き掲載されている)場合がこれに当たります。- 法的判断:第25条第3項の但し書きにより、Module A は選択できません。ノーティファイドボディによる型式審査(Module B)等の第三者認証プロセスが必須となります 。
6.3 産業用ロボット製造業者への実務的提言
2027年1月20日の完全適用に向け、ロボットの安全制御システム開発を例にして考えると、以下の対応が推奨されます。
- 技術仕様の分類明確化(AI vs 決定論的ロジック):
開発中の安全機能が「自己進化(Self-evolving)」する要素を含むか否かを厳密に定義する必要があります。AI要素が含まれる場合、早期にノーティファイドボディを選定し、認証スケジュールを確保することが経営リスク管理上不可欠です 。 - サイバーセキュリティ要件と規格の整合性確認:
附属書 I パート B に該当する従来型システムであっても、機械規則ではサイバーセキュリティ(意図的な改変からの保護)が必須要件(EHSR 1.1.9)となります 。現在準拠している機能安全規格が、機械規則のサイバーセキュリティ要件を包含している(Presumption of Conformity を与える)状態にあるか、CEN/CENELEC の動向を注視する必要があります。規格側の対応が遅れている場合、自己宣言ルートが閉ざされる可能性があります。 - 認証戦略の二重化:
整合規格の整備状況が不透明な過渡期においては、Module A(自己宣言)を第一目標としつつも、規格の未整備に備えて Module B(型式審査)への切り替えが可能なよう、技術文書(Technical Documentation)の準備レベルを高く維持することが推奨されます。
6.4 適合性評価ルートの決定シナリオ
産業用ロボットの安全制御開発を例として、適合性評価ルートの分岐について、以下の4つのシナリオで整理します。
シナリオA:整合規格に完全準拠した安全制御(自己宣言ルート)
開発されたロボットの安全制御システム(ロジックユニット)が Annex I パートB に該当し、かつ機械規則に紐づく 整合規格(Harmonised Standards)を完全に適用 して設計・製造されるケース。
- 結論: 第25条第3項(a)により、Module A(内部生産管理による自己宣言)が可能。最も迅速な市場投入ルートとなります。
シナリオB:規格から逸脱、または規格未整備の安全制御(第三者認証ルート)
製品自体は Annex I パートB に該当するが、革新的技術の採用等により 整合規格を適用していない、あるいは適用した規格が機械規則の全要件(例:サイバーセキュリティ)をカバーしていないケース。
- 結論: 自己宣言は認められません。ノーティファイドボディによる型式審査(Module B)等が必要 となります。
シナリオC:AIを用いた自己進化型安全制御(第三者認証ルート・厳格化)
ロボットの安全機能が、機械学習によって稼働中に挙動を変化させる 自己進化型AI に基づいているケース。これは Annex I パートA に分類されます。
- 結論: 規格適用の有無に関わらず、自己宣言は一切認められません。法的に ノーティファイドボディの関与が義務付けられています。
シナリオD:リスト外の単純な安全部品(自己宣言ルート・一般)
使用する安全関連コンポーネントが、Annex I(パートA/B)のいずれのリストにも含まれていない場合(例:リスト外の単純な機械的インターロック装置等)。
- 結論: 第25条第4項に基づき、Module A(自己宣言)が可能 です。
ここまでお読みいただき、ありがとうございます。
最後になりますが、一点大切な点をお伝えします。皆様が自社で設計・開発されている製品やソフトウェアにおいて、「自己宣言が可能か、あるいは第三者認証が必要か」という判断は、非常に重要な分岐点となります。
判断に迷われた際は、必ず専門家や第三者認証機関へ問い合わせ、確実な確認を行うようにしてください。
この記事の内容が、皆様の設計開発の一助となり、少しでもお役に立てれば幸いです。
