技術の進化と共に、私たちを取り巻く規格も日々アップデートされています。特に、機械の安全設計に携わる皆様にとっては、最新規格のキャッチアップが欠かせない業務の一つではないでしょうか。
そんな目まぐるしく変化する規格の世界で、今、注目すべき新たな動きがあります。それは、機械の制御システムの安全関連部に関する重要規格「ISO 13849」シリーズに、新たな技術報告書(TR)「ISO/TR 13849-3 機械の安全性 – 制御システムの安全関連部品パート3:マルコフモデルに基づくPFH計算」の発行が予定されているというニュースです。
「ただでさえ複雑なISO 13849に、また新しい考え方が加わるのか…」と驚かれた方もいらっしゃるかもしれません。
この記事では、正式発行を前に、この「ISO/TR 13849-3」がどのような内容になる可能性があるのか、そしてなぜ私たちが今から注目すべきなのかを、分かりやすく解説していきます。
そもそも「ISO 13849」とは?
まずはおさらいです。ISO 13849 シリーズは、機械の安全を守る制御システム(例えば、非常停止ボタンやライトカーテンなどの回路)が、どのくらい「壊れにくく、安全を維持できるか」を評価するための国際規格です。
この規格では、パフォーマンスレベル(PL)という指標を用いて、安全機能の信頼性を PLa(低)から PLe(高)までの5段階で評価します。機械のリスクに応じた適切なPLを達成することが、安全な機械設計の根幹となります。
新技術報告書「ISO/TR 13849-3」がもたらす変化
今回発行が予定されているISO/TR 13849-3は、この既存の枠組みに新たな指針を与える技術報告書(Technical Report)です。
現時点ではまだドラフト段階ですが、このTRが目指すのは、ISO 13849-1(一般原則)で定められた要求事項を、より実践的に、そして明確に適用するためのガイダンスを提供することにあると見られています。
特に、ソフトウェアの妥当性評価や、複雑なサブシステムの評価方法など、これまで解釈が分かれやすかった部分に対して、具体的なアプローチが示される可能性があります。
なぜ今、注目すべき最大の理由
このISO/TR 13849-3が特に重要視される理由、それは「将来的に、欧州の機械規則における整合規格になる可能性がある」からです。
整合規格とは、その規格の要求を満たすことで、法律(この場合は機械規則)の必須要求事項を満たしていると見なされる、いわば「法律と規格の架け橋」です。
もしISO/TR 13849-3が整合規格となれば、欧州へ機械を輸出するメーカーにとって、その内容は事実上の必須要求となります。この動向を早期に把握し、設計思想に取り入れておくことは、将来のCE対策やコンプライアンス遵守において大きなアドバンテージとなるでしょう。
機能安全のプロフェッショナルへ:ISO 13849-1のPFH計算、その「ブラックボックス」を開ける時が来た
機能安全の世界、特に機械安全の分野でISO 13849-1を扱っている方なら、一度は附属書Kの表とにらめっこした経験があるでしょう。カテゴリ、MTTFd、DCavgを頼りにPFH値を参照するこの「簡略化手法」は、日々の業務で非常に便利です。しかし、その表の数値が一体どのようにして導き出されたのか、その根拠を問われたら、明確に答えられるでしょうか?
これまで、その計算根拠は非公開のマルコフモデルという「ブラックボックス」の中にありました。しかし、その状況はまもなく変わります。現在策定が進んでいる技術報告書ISO/TR 13849-3は、このブラックボックスを開け、PFH計算の基礎となるマルコフモデルを公開することを目的としています。
なぜ今、簡略化手法の先へ進む必要があるのか?
ISO 13849-1が提供する簡略化手法は、指定されたアーキテクチャ(カテゴリ)に対して迅速にPLを評価できる強力なツールです。しかし、その利便性の裏には、無視できない限界が存在します。
- 透明性の欠如: 附属書KのPFH値は、特定の前提条件(例えば、共通原因故障のβファクタや診断チャネルの故障率など)のもとで事前計算された結果です。設計者はその前提を知ることができず、計算プロセスを独自に検証できません 。
- 柔軟性の限界: ソフトウェアによる高度な診断機能や、規格の指定アーキテクチャに当てはまらない独自の構成を持つシステムを、簡略化手法で正確に評価することは困難です 。
- 説明責任: 認証機関や顧客に対して安全性の主張を立証する際、第一原理に基づいた厳密な計算根拠を示すことの重要性は増すばかりです。
ISO/TR 13849-3は、これらの課題に対応し、より厳密で透明性の高い安全性評価を可能にするための必然的なステップです。これは、業界が単なる規格の適用から、信頼性工学の深い理解に基づいた設計へと成熟していくプロセスを象徴しています。
マルコフモデルの基本を理解する:状態と遷移の科学
マルコフモデルは、システムの振る舞いを確率論的に解析するための強力な手法です 。複雑に見えるかもしれませんが、その中心的な概念は非常に直感的です。
- 状態(State): システムが取りうる状況を離散的に定義します。例えば、「完全動作状態」「1チャネル故障(未検出)状態」「危険故障状態」などです 。
- 遷移(Transition): システムがある状態から別の状態へ変化することです。この遷移は、故障率(λ)や修復率(μ)といった「率」によって確率的に発生します 。
- 無記憶性(Memoryless Property): マルコフモデルの最も重要な特性です。これは、システムの未来の振る舞いが現在の状態のみに依存し、過去の経緯には依存しないというものです。これは、故障や修復の発生間隔が指数分布に従うという仮定に基づいています 。
これらの要素を状態遷移図として視覚化することで、システムの動的な挙動をモデル化します。そして、このモデルを連立微分方程式(チャップマン・コルモゴロフ方程式)に変換し、解くことで、各状態にある確率を求めます 。
$$P_{ij}(t+s)=\displaystyle \sum_{k} P_{ik}(t)P_{kj}(s)$$
PFHを計算するというのは、「機械が完全に健康な状態から、いきなり危険な故障に至る頻度」と、 「機械が少しだけ不調な状態(例 片肺飛行の状態)から、ついに危険な故障に至る頻度」など、 考えられる全ての「まだ安全なシナリオ」から「危険な故障」に至る頻度を、一つ一つ計算して、最後に全部足し合わせる、という作業なのです。これを式に表すと次のように表せます。
$$PFH= \displaystyle \sum_{i \in SafeStates}P_{i}×λ_{i,hazardous}$$
本記事に関する重要なご注意
現在、この規格案はFDIS(最終国際規格案)のステージに進む前段階にあります。今後、専門家による投票やレビューを経て、内容が最終決定され、正式な技術報告書として発行される見込みです。
本記事で解説しております「ISO/TR 13849-3」は、現在も策定段階にある技術報告書案です。現時点では整合規格ではなく、今後、正式発行に向けて内容が変更されることを前提としてお読みください。
したがいまして、本記事でご案内している内容は、あくまで現時点での情報に基づく暫定的なものとなります。内容の正確性や真偽について弊社は一切の責任を負いかねますので、あらかじめご了承くださいますようお願い申し上げます。
弊社では、今後も最新の規格動向を注視し、皆様の機械安全ビジネスに役立つ情報を発信してまいります。この記事が、複雑化する安全規格へのご理解の一助となれば幸いです。
この記事で解説した「ISO/TR 13849-3」の動向は、今後の機械安全を考える上で非常に重要です。ぜひ、皆様のチームや社内でもご共有いただけますと幸いです。
