こんにちは。2023年4月に、ISO 13849-1 が大幅改訂されました。今回はその内容の中で、文書の再構成について紹介していきます。
改訂概要(Forewordより)
今回は、2015年を取消し、置き換えるという大幅改訂になっています。
Forwewordに紹介されている主な変更点は下記の通りです。
- 制御システムの設計と開発プロセスにより適合するよう、文書全体を再構成
- リスクアセスメントの推奨に関する条項 4 の新設
- 安全機能の仕様(条項 5 の更新)
- 複数のサブシステムの組み合わせ(条項 6 の更新)
- ソフトウェア安全要件に関する条項 7の新規
- 設計の人間工学的側面に関する条項 9の新設
- 妥当性確認(条項 8 を更新し、条項 10 に移動)
- 機能安全の管理に関する新規 G.5
- 電磁干渉(EMI)イミュニティに関する新附属書 L
- 安全要求仕様のための追加情報を記載した新附属書 M
- 安全関連ソフトウェア設計のための故障回避対策に関する新附属書 N
- 制御システムのコンポーネントまたは部品の安全関連値に関する新しい付属書O
その他、安全機能の無効化動機付けの最小化や、リモートアクセスなど、現状の設計課題に合わせた内容も新規に盛り込まれています。
この中で、一番大きな変更は、
- 制御システムの設計と開発プロセスにより適合するよう、文書全体を再構成
です。今回は、この内容について紹介していきます。
再構成の内容
『制御システムの設計と開発プロセスにより適合するよう』がポイントになります。これまでは、文書の中に散らばった条項の中から、必要な項目を辞書的に探して確認しながら設計を進めていく必要がありましたが、今回の改訂により、条項番号順に業務を進めていけば、設計から妥当性確認、ユーザーへの情報提供までがスムーズに行える構成になっています。
ISO 13849-2 に分かれていた『妥当性確認』も取り込まれていますので、これ一冊で業務が完結する教科書的な造りとなりました。
2023年版を読み進めるにあたり、2015年版との対比できるよう、一覧表を作成しました。
左端の項目列をざっと眺めるだけでも、業務の遂行順に構成されていることが分かります。
注:変更点の列の各項目について、空欄の部分は変更点を確認中で、適宜修正を加えていきます。変更有無については、原文比較を行ってください。
表:ISO 13849-1:2023とISO 13849-1:2015, ISO 13849-2:2012 の対応
ISO 13849-1:2023とISO 13849-1:2015, ISO 13849-2:2012 との対応
| 2023年版 条項 | 13849-1 2015年版 | 13849-2 | 変更点 |
|---|---|---|---|
| 4 概要 | 表題のみ | ||
| 4.1 機械におけるリスク評価とリスク削減プロセス | 4.1 | ||
| 4.2 リスク削減への貢献 | 4.2.2 | ||
| 4.3 SRP/CSの設計プロセス | 4.2.2 | ||
| 4.4 手法 | 4.2.2 | ||
| 4.5 必須要件 | 4.5 | リスク評価、安全機能の詳細と低減への寄与、PLrが必要であることを記述しているだけ | |
| 4.6 サブシステムを使用した安全機能の実現 | 組み合わせて設計可能であることを抜き出して記述しているだけ | ||
| 5 安全機能の仕様 | 表題のみ | ||
| 5.1 安全機能の識別および一般的説明 | 4.4 | ||
| 5.2 安全要件の仕様 | 表題のみ | ||
| 5.2.1 一般要件 | 表題のみ | ||
| 5.2.1.1 一般 | 4.2.2 | ||
| 5.2.1.2 安全要件仕様(SRS)を作成するための必要な情報 | 5.1 | ||
| 5.2.1.3 安全要件仕様(SRS)における全ての安全機能の仕様 | 5.1 | ||
| 5.2.2 特定の安全機能に対する要件 | 表題のみ | ||
| 5.2.2.1 一般 | 概要 | ||
| 5.2.2.2 安全関連停止機能 | 5.2.1 | ||
| 5.2.2.3 手動リセット機能 | 5.2.2 | ||
| 5.2.2.4 再起動機能 | 5.2.3 | ||
| 5.2.2.5 ローカル制御機能 | 5.2.4 | ||
| 5.2.2.6 ミューティング機能 | 5.2.5 | ||
| 5.2.2.7 安全関連パラメーター | 5.2.7 | ||
| 5.2.2.8 電源の変動、喪失、復旧 | 5.2.8 | ||
| 5.2.2.9 運転モード選択の要件 | 新規 12100の一部を改編して掲載か? | ||
| 5.2.2.10 保守作業のための安全機能 | 新規 12100の一部を改編して掲載か? | ||
| 5.2.3 安全機能の無効化への動機付けの最小化 | 新規 | ||
| 5.2.4 リモートアクセス | 新規 | ||
| 5.3 各安全機能の必要性能レベル(PLr)の決定 | 4.3 | ||
| 5.4 安全要求仕様(SRS)のレビュー | 7 | 機能の詳細設計前に、最終目標のリスク低減に対して安全要求仕様・安全機能に漏れが無いかの手順を追加したと思われる | |
| 5.5 SRP/CSのサブシステムへの分解 | 新規 | ||
| 6 設計考慮事項 | 表題のみ | ||
| 6.1 達成されたパフォーマンスレベルの評価 | 表題のみ | ||
| 6.1.1 パフォーマンスレベルの一般的な概観 | 4.5.1 | ||
| 6.1.2 パフォーマンスレベル(PL)と安全性インテグリティレベル(SIL)との相関 | 4.5.1 | ||
| 6.1.3 アーキテクチャー ― カテゴリーとその各チャネルの危険故障までの平均時間(MTTFD)、平均診断カバレッジ、共通原因故障(CCF)との関係 | 表題のみ | ||
| 6.1.3.1 一般(6.1.3 アーキテクチャー ― カテゴリーとその各チャネルの危険故障までの平均時間(MTTFD)、平均診断カバレッジ、共通原因故障(CCF)との関係) | 6.1 | ||
| 6.1.3.2 指定されたアーキテクチャ ― カテゴリの指定 | 表題のみ | ||
| 6.1.3.2.1 一般(6.1.3.2 指定されたアーキテクチャ ― カテゴリの指定) | 6.2.1、6.2.2 | ||
| 6.1.3.2.2 カテゴリB | 6.2.3 | ||
| 6.1.3.2.3 カテゴリ1 | 6.2.4 | ||
| 6.1.3.2.4 カテゴリ2 | 6.2.5 | ||
| 6.1.3.2.5 カテゴリ3 | 6.2.6 | ||
| 6.1.3.2.6 カテゴリ4 | 6.2.7 | ||
| 6.1.4 危険な故障までの平均時間 (MTTFD) | 4.5.2 | ||
| 6.1.5 診断範囲 (DC) | 4.5.3 | ||
| 6.1.6 共通原因故障 (CCFs) | JIS C 0508-6 D? | ||
| 6.1.7 体系的な故障 | 新規 | ||
| 6.1.8 サブシステムのパフォーマンスレベル推定の簡易手順 | 4.5.4 | ||
| 6.1.9 MTTFDなしで性能レベルとPFHを決定するための代替手順 | 表題のみ | ||
| 6.1.9.1 一般 | 4.5.5 | ||
| 6.1.9.2 前提条件 | 4.5.5 | ||
| 6.1.9.3 入力または出力サブシステム | 4.5.5 & 表7 | 表7改訂→表8 | |
| 6.1.9.4 ロジックサブシステム | 4.5.5 | ||
| 6.1.10 故障の考慮と故障の除外 | 表題のみ | ||
| 6.1.10.1 一般 | 7.1 | 2015年版 7.1に対して、評価の進め方を追加 | |
| 6.1.10.2 故障の考慮 | 7.2 | ||
| 6.1.10.3 故障の除外 | 7.3 | ||
| 6.1.11 実績のある部品 | 6.2.4 | 2015年版『6.2.4 カテゴリ1』から、Well-tried componentについての記載のみを分離した | |
| 6.2 サブシステムの組み合わせによる安全機能全体の性能レベルの達成 | 表題のみ | ||
| 6.2.1 一般 | 6.3 | ||
| 6.2.2 既知のPFH値 | 6.3 | ||
| 6.2.3 未知のPFH値 | 6.3 | ||
| 6.3 ソフトウェアベースの手動パラメータ設定 | 表題のみ | ||
| 6.3.1 一般 | 新規 | ||
| 6.3.2 安全関連パラメータへの影響 | 新規 | ||
| 6.3.3 ソフトウェアベースの手動パラメータ設定の要件 | 4.6.4 | ||
| 6.3.4 パラメータ設定ツールの検証 | 4.6.4 | ||
| 6.3.5 ソフトウェアベースの手動パラメータ設定の文書化 | 4.6.4 | 文書化すべき項目を明確化 | |
| 7 ソフトウェア安全要件 | 表題のみ | ||
| 7.1 一般 | 4.6.1 | LVL向けの簡略化されたVモデルを追加 | |
| 7.2 限定変動言語(LVL)と完全変動言語(FVL) | 表題のみ | ||
| 7.2.1 限定変動言語(LVL) | 3.1.34 | ||
| 7.2.2 完全変動言語(FVL) | 3.1.35 | ||
| 7.2.3 限定変動言語(LVL)または完全変動言語(FVL)の選択 | 新規 | ||
| 7.3 安全関連組込みソフトウェア(SRESW) | 表題のみ | ||
| 7.3.1 安全関連組込みソフトウェア(SRESW)の設計 | 4.6.2 | ||
| 7.3.2 非アクセシブルな組込みソフトウェアのための代替手順 | 4.6.2 | ||
| 7.4 安全関連アプリケーションソフトウェア(SRASW) | 4.6.3 | ||
| 8 達成されたパフォーマンスレベルの検証 | 4.7 | ||
| 9 設計の人間工学的側面 | 4.8 | ||
| 10 妥当性確認 | 表題のみ | ||
| 10.1 妥当性確認の原則 | 表題のみ | ||
| 10.1.1 一般(10.1 妥当性確認の原則) | 4.1 | ||
| 10.1.2 妥当性確認計画 | 4.2 | ||
| 10.1.3 一般的な故障リスト | 4.3 | ||
| 10.1.4 特定の故障リスト | 4.4 | ||
| 10.1.5 妥当性確認のための情報 | 4.5 | ||
| 10.2 安全要求仕様(SRS)の妥当性確認 | 7 | ||
| 10.3 分析による妥当性確認 | 表題のみ | ||
| 10.3.1 一般 | 5.1 | ||
| 10.3.2 分析手法 | 5.2 | ||
| 10.4 試験による妥当性確認 | 表題のみ | ||
| 10.4.1 一般 | 6.1 | ||
| 10.4.2 測定精度 | 6.2 | ||
| 10.4.3 テストのための追加要件 | 6.3 | ||
| 10.4.4 テストサンプルの数 | 6.4 | ||
| 10.4.5 テスト方法 | 9.1 | ||
| 10.5 安全機能の妥当性確認 | 8 | ||
| 10.6 SRP/CSの安全インテグリティの妥当性確認 | 表題のみ | ||
| 10.6.1 サブシステムの妥当性確認 | 4.5表2、9.3 | ||
| 10.6.2 系統的な失敗に対する対策の妥当性確認 | 9.4 | ||
| 10.6.3 安全関連ソフトウェアの妥当性確認 | 9.5 | ||
| 10.6.4 サブシステムの組み合わせの妥当性確認 | 9.7 | ||
| 10.6.5 安全インテグリティの全体的な妥当性確認 | 9.6 | ||
| 10.7 環境要件の妥当性確認 | 10 | ||
| 10.8 妥当性確認記録 | 4.6 | ||
| 10.9 妥当性確認の維持要件 | 11 | ||
| 11 安全関連部品/制御システムの維持可能性 | 9 | ||
| 12 技術文書 | 10 | ||
| 13 情報の使用について | 表題のみ | ||
| 13.1 一般(13 情報の使用について) | 新規 | ||
| 13.2 SRP/CS統合のための情報 | 11 | ||
| 13.3 ユーザー向けの情報 | ISO12100 6.4.5.1に、詳細情報を追加して規定 |
注:変更点の列の各項目について、空欄の部分は変更点を確認中で、適宜修正を加えていきます。変更有無については、原文比較を行ってください。
まとめ
今回は、ISO 13849-1 の改訂のうち、文書の再構成について紹介しました。この改訂だけでも、業務推進の大幅な手助けになりますので、2023年版へ早期に移行していきましょう。
次回は、変更・新規追加された条項の内容について紹介していきます。お楽しみに。
