機能安全規格(IEC/EN61508シ ーズ)
リ
従来、安全関連の制御を考える上で重要な規格であるISO13849-1 JIS B9705-1)
( やIEC60204-1 JISB9960-1)
(
では、機械式の安全装置やセーフテ リ
ィ レーを中心としたハー ワイ
ド ヤによ って安全回路の構築する とが要求さ こ
れていました。しかし、電子技術の発展によ システムの複雑化から、 フ ウ
る ソ ト ェアを用いて安全制御システム を構
築する必要性が発生するな 従来の規格の範囲内では対応でき
ど、 ないこ とが分かってき した。
ま そこで2000年に
「電気 電子 プログラマブル電子安全関連系の機能安全」 してIEC61508を制定し、
・・ と 機能安全という考え方を
定義する とで、
こ 安全関連の制御に適応で る
き システムの範囲が拡大されま した。
① 機能安全とは
被制御システムと制御システム全体の安全の中で、
・・ 電気 電子 プログラマブル電子(略して「E/E/PE」 安
)
全関連システムやその他技術安全関連系システムおよ び外的リスク軽減施設の正常な機能に依存する部
分を言います。IEC61508では、
故障について以下の2通りに分けて考えられています。
部品の劣化による故障のことです。各部品の故障率をもとにシステム全体の故障率を算出し、
ランダムハードウェア故障
Random hardware failure さらに2重化や自己診断機能によってリスクを下げるよう対策します。
設計ミスやシステム運用方法の誤りに起因する故障のこ です。
と 故障率を定量的に求める とがで
こ き
系統的故障
ないため、全安全ライフサイクルにわたる評価と対策、
その文書化によって故障発生を防止します。
Systematic failure
これら2通り の故障について検証し、
故障の発生確率として数値化したものが「SIL」
(安全度水準 Safety
:
Integrity Level)
です。
25
機能安全規格(IEC/EN61508シ ーズ)
リ
従来、安全関連の制御を考える上で重要な規格であるISO13849-1 JIS B9705-1)
( やIEC60204-1 JISB9960-1)
(
では、機械式の安全装置やセーフテ リ
ィ レーを中心としたハー ワイ
ド ヤによ って安全回路の構築する とが要求さ こ
れていました。しかし、電子技術の発展によ システムの複雑化から、 フ ウ
る ソ ト ェアを用いて安全制御システム を構
築する必要性が発生するな 従来の規格の範囲内では対応でき
ど、 ないこ とが分かってき した。
ま そこで2000年に
「電気 電子 プログラマブル電子安全関連系の機能安全」 してIEC61508を制定し、
・・ と 機能安全という考え方を
定義する とで、
こ 安全関連の制御に適応で る
き システムの範囲が拡大されま した。
① 機能安全とは
被制御システムと制御システム全体の安全の中で、
・・ 電気 電子 プログラマブル電子(略して「E/E/PE」 安
)
全関連システムやその他技術安全関連系システムおよ び外的リスク軽減施設の正常な機能に依存する部
分を言います。IEC61508では、
故障について以下の2通りに分けて考えられています。
部品の劣化による故障のことです。各部品の故障率をもとにシステム全体の故障率を算出し、
ランダムハードウェア故障
Random hardware failure さらに2重化や自己診断機能によってリスクを下げるよう対策します。
設計ミスやシステム運用方法の誤りに起因する故障のこ です。
と 故障率を定量的に求める とがで
こ き
系統的故障
ないため、全安全ライフサイクルにわたる評価と対策、
その文書化によって故障発生を防止します。
Systematic failure
これら2通り の故障について検証し、
故障の発生確率として数値化したものが「SIL」
(安全度水準 Safety
:
Integrity Level)
です。
25
機能安全規格(IEC/EN61508シ ーズ)
リ
従来、安全関連の制御を考える上で重要な規格であるISO13849-1 JIS B9705-1)
( やIEC60204-1 JISB9960-1)
(
では、機械式の安全装置やセーフテ リ
ィ レーを中心としたハー ワイ
ド ヤによ って安全回路の構築する とが要求さ こ
れていました。しかし、電子技術の発展によ システムの複雑化から、 フ ウ
る ソ ト ェアを用いて安全制御システム を構
築する必要性が発生するな 従来の規格の範囲内では対応でき
ど、 ないこ とが分かってき した。
ま そこで2000年に
「電気 電子 プログラマブル電子安全関連系の機能安全」 してIEC61508を制定し、
・・ と 機能安全という考え方を
定義する とで、
こ 安全関連の制御に適応で る
き システムの範囲が拡大されま した。
① 機能安全とは
被制御システムと制御システム全体の安全の中で、
・・ 電気 電子 プログラマブル電子(略して「E/E/PE」 安
)
全関連システムやその他技術安全関連系システムおよ び外的リスク軽減施設の正常な機能に依存する部
分を言います。IEC61508では、
故障について以下の2通りに分けて考えられています。
部品の劣化による故障のことです。各部品の故障率をもとにシステム全体の故障率を算出し、
ランダムハードウェア故障
Random hardware failure さらに2重化や自己診断機能によってリスクを下げるよう対策します。
設計ミスやシステム運用方法の誤りに起因する故障のこ です。
と 故障率を定量的に求める とがで
こ き
系統的故障
ないため、全安全ライフサイクルにわたる評価と対策、
その文書化によって故障発生を防止します。
Systematic failure
これら2通り の故障について検証し、
故障の発生確率として数値化したものが「SIL」
(安全度水準 Safety
:
Integrity Level)
です。
25
機能安全規格(IEC/EN61508シ ーズ)
リ
従来、安全関連の制御を考える上で重要な規格であるISO13849-1 JIS B9705-1)
( やIEC60204-1 JISB9960-1)
(
では、機械式の安全装置やセーフテ リ
ィ レーを中心としたハー ワイ
ド ヤによ って安全回路の構築する とが要求さ こ
れていました。しかし、電子技術の発展によ システムの複雑化から、 フ ウ
る ソ ト ェアを用いて安全制御システム を構
築する必要性が発生するな 従来の規格の範囲内では対応でき
ど、 ないこ とが分かってき した。
ま そこで2000年に
「電気 電子 プログラマブル電子安全関連系の機能安全」 してIEC61508を制定し、
・・ と 機能安全という考え方を
定義する とで、
こ 安全関連の制御に適応で る
き システムの範囲が拡大されま した。
① 機能安全とは
被制御システムと制御システム全体の安全の中で、
・・ 電気 電子 プログラマブル電子(略して「E/E/PE」 安
)
全関連システムやその他技術安全関連系システムおよ び外的リスク軽減施設の正常な機能に依存する部
分を言います。IEC61508では、
故障について以下の2通りに分けて考えられています。
部品の劣化による故障のことです。各部品の故障率をもとにシステム全体の故障率を算出し、
ランダムハードウェア故障
Random hardware failure さらに2重化や自己診断機能によってリスクを下げるよう対策します。
設計ミスやシステム運用方法の誤りに起因する故障のこ です。
と 故障率を定量的に求める とがで
こ き
系統的故障
ないため、全安全ライフサイクルにわたる評価と対策、
その文書化によって故障発生を防止します。
Systematic failure
これら2通り の故障について検証し、
故障の発生確率として数値化したものが「SIL」
(安全度水準 Safety
:
Integrity Level)
です。
25
機能安全規格(IEC/EN61508シ ーズ)
リ
従来、安全関連の制御を考える上で重要な規格であるISO13849-1 JIS B9705-1)
( やIEC60204-1 JISB9960-1)
(
では、機械式の安全装置やセーフテ リ
ィ レーを中心としたハー ワイ
ド ヤによ って安全回路の構築する とが要求さ こ
れていました。しかし、電子技術の発展によ システムの複雑化から、 フ ウ
る ソ ト ェアを用いて安全制御システム を構
築する必要性が発生するな 従来の規格の範囲内では対応でき
ど、 ないこ とが分かってき した。
ま そこで2000年に
「電気 電子 プログラマブル電子安全関連系の機能安全」 してIEC61508を制定し、
・・ と 機能安全という考え方を
定義する とで、
こ 安全関連の制御に適応で る
き システムの範囲が拡大されま した。
① 機能安全とは
被制御システムと制御システム全体の安全の中で、
・・ 電気 電子 プログラマブル電子(略して「E/E/PE」 安
)
全関連システムやその他技術安全関連系システムおよ び外的リスク軽減施設の正常な機能に依存する部
分を言います。IEC61508では、
故障について以下の2通りに分けて考えられています。
部品の劣化による故障のことです。各部品の故障率をもとにシステム全体の故障率を算出し、
ランダムハードウェア故障
Random hardware failure さらに2重化や自己診断機能によってリスクを下げるよう対策します。
設計ミスやシステム運用方法の誤りに起因する故障のこ です。
と 故障率を定量的に求める とがで
こ き
系統的故障
ないため、全安全ライフサイクルにわたる評価と対策、
その文書化によって故障発生を防止します。
Systematic failure
これら2通り の故障について検証し、
故障の発生確率として数値化したものが「SIL」
(安全度水準 Safety
:
Integrity Level)
です。
25
■ 参考
ISO13849-1 1999)
( では、
カテゴリの決定方法と要求事項を規定しています。
ま この内容はJIS B9705 2000) して現在も存在しています。
た、 ( と
カテゴリ選択
記号 記号の内容 ランク ランクの内容 危険度
レベル
S ケガの度合 S1 軽傷(打撲傷等) 3 4
B 1 2
S1
S2 重傷(手足の切断、死亡等) ◎
△ ○ ◎ ◎
ス P1
F 危険に ら れる度合
ささ F1 ほとんど無い タ ◎ ◎
△ ○ ○
F1
ー P2
F2 頻繁から常時 ト ○ ◎
× △ ○
P1
S2
P 危険を避け れる度合
ら P1 可能 ○ ◎
× △ △
P2
F2
P2 不可能 △ ○
× △ △
◎ 危険度に対して最も安全な対策
:
○ 危険度に対する標準的な対策
:
△ 保護装置な
: ど特別な手段が必要となる対策
× 対策と
: しては不適合
記号の解説
ランク分けの際、
目安となる例を紹介します。
S 休業が必要、 し は応急処置で済ま れない傷害は 2
: もく さ S(重傷)
とみなす。
F11
: 日 回以上、危険源へ接近の必要性(正常運転時、保守、補給等)がある場合、2
F(頻繁から常時)
とみなす。
P 危険物の接近速度が 5 m
: 2 0 m/秒 以上の場合、2
P(不可能)
とみなす。
※ 参照規格 ANSI/RIA R15.06より
JIS B9705
(2000)におけるカテゴリ要求事項
要求事項の概要 制御システムの動作
カテゴリー
制御システムや保護装置の安全関連部は、 想定される外的影響に 故障発生時、安全機能は失われる。
絶え れるよ 、
ら う 適切な規格にしたがって設計、構成、選定及び組立が
B
な れる と。
さこ
・カテゴリBの要件を満たすこと。 故障発生時、 安全機能は失われるが、
その発生確
※
1
・十分吟味さ れた高い信頼性を示す部品を使用し、安全原則 に従う 率はカテゴリBよ も低い。
り
こと。
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・ッ チェ クの間隔で故障が発生した場合、安全機能は
・安全機能が機械の制御システムにより適切な間隔にてチェ ク れる
ッさ 失われる。
2
こと。
・安全機能が失われていることがチェ クによ
ッ って検
れる。
出さ
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・単一故障が発生した場合でも安全機能は常に維
・安全関連部は以下の方針に従って設計さ これる と。 持される。
3 単一故障によ り安全機能が喪失しないこ と。
・全ての故障が検出されるわけではない。
で きる限り単一故障が検出で こ
きる と。
・検出されなかった故障が蓄積した場合、 安全機能
は失われる。
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・単一故障が発生した場合でも安全機能は常に維
・安全関連部は以下の方針に従って設計さ これる と。 持される。
単一故障によ り安全機能が喪失しないこと。
・安全機能が失われないよ 安全機能が機能する
う、
4
次の安全機能が動作する時、 又はそれ以前に単一故障が検出で 前に故障が検出される。
きる と。
こ それが不可能な場合、 故障が蓄積しても安全機能を喪失
しないこ と。
34
■ 参考
ISO13849-1 1999)
( では、
カテゴリの決定方法と要求事項を規定しています。
ま この内容はJIS B9705 2000) して現在も存在しています。
た、 ( と
カテゴリ選択
記号 記号の内容 ランク ランクの内容 危険度
レベル
S ケガの度合 S1 軽傷(打撲傷等) 3 4
B 1 2
S1
S2 重傷(手足の切断、死亡等) ◎
△ ○ ◎ ◎
ス P1
F 危険に ら れる度合
ささ F1 ほとんど無い タ ◎ ◎
△ ○ ○
F1
ー P2
F2 頻繁から常時 ト ○ ◎
× △ ○
P1
S2
P 危険を避け れる度合
ら P1 可能 ○ ◎
× △ △
P2
F2
P2 不可能 △ ○
× △ △
◎ 危険度に対して最も安全な対策
:
○ 危険度に対する標準的な対策
:
△ 保護装置な
: ど特別な手段が必要となる対策
× 対策と
: しては不適合
記号の解説
ランク分けの際、
目安となる例を紹介します。
S 休業が必要、 し は応急処置で済ま れない傷害は 2
: もく さ S(重傷)
とみなす。
F11
: 日 回以上、危険源へ接近の必要性(正常運転時、保守、補給等)がある場合、2
F(頻繁から常時)
とみなす。
P 危険物の接近速度が 5 m
: 2 0 m/秒 以上の場合、2
P(不可能)
とみなす。
※ 参照規格 ANSI/RIA R15.06より
JIS B9705
(2000)におけるカテゴリ要求事項
要求事項の概要 制御システムの動作
カテゴリー
制御システムや保護装置の安全関連部は、 想定される外的影響に 故障発生時、安全機能は失われる。
絶え れるよ 、
ら う 適切な規格にしたがって設計、構成、選定及び組立が
B
な れる と。
さこ
・カテゴリBの要件を満たすこと。 故障発生時、 安全機能は失われるが、
その発生確
※
1
・十分吟味さ れた高い信頼性を示す部品を使用し、安全原則 に従う 率はカテゴリBよ も低い。
り
こと。
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・ッ チェ クの間隔で故障が発生した場合、安全機能は
・安全機能が機械の制御システムにより適切な間隔にてチェ ク れる
ッさ 失われる。
2
こと。
・安全機能が失われていることがチェ クによ
ッ って検
れる。
出さ
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・単一故障が発生した場合でも安全機能は常に維
・安全関連部は以下の方針に従って設計さ これる と。 持される。
3 単一故障によ り安全機能が喪失しないこ と。
・全ての故障が検出されるわけではない。
で きる限り単一故障が検出で こ
きる と。
・検出されなかった故障が蓄積した場合、 安全機能
は失われる。
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・単一故障が発生した場合でも安全機能は常に維
・安全関連部は以下の方針に従って設計さ これる と。 持される。
単一故障によ り安全機能が喪失しないこと。
・安全機能が失われないよ 安全機能が機能する
う、
4
次の安全機能が動作する時、 又はそれ以前に単一故障が検出で 前に故障が検出される。
きる と。
こ それが不可能な場合、 故障が蓄積しても安全機能を喪失
しないこ と。
34
■ 参考
ISO13849-1 1999)
( では、
カテゴリの決定方法と要求事項を規定しています。
ま この内容はJIS B9705 2000) して現在も存在しています。
た、 ( と
カテゴリ選択
記号 記号の内容 ランク ランクの内容 危険度
レベル
S ケガの度合 S1 軽傷(打撲傷等) B 1 2 3 4
S1
S2 重傷(手足の切断、死亡等) △ ○ ◎ ◎ ◎
ス P1
F 危険に ら れる度合
ささ F1 ほとんど無い タ △ ○ ○ ◎ ◎
F1
ー P2
F2 頻繁から常時 ト × △ ○ ○ ◎
P1
S2
P 危険を避け れる度合
ら P1 可能 × △ △ ○ ◎
P2
F2
P2 不可能 × △ △ △ ○
◎ 危険度に対して最も安全な対策
:
○ 危険度に対する標準的な対策
:
△ 保護装置な
: ど特別な手段が必要となる対策
× 対策と
: しては不適合
記号の解説
ランク分けの際、
目安となる例を紹介します。
S 休業が必要、 し は応急処置で済ま れない傷害は 2
: もく さ S(重傷)
とみなす。
F11
: 日 回以上、危険源へ接近の必要性(正常運転時、保守、補給等)がある場合、2
F(頻繁から常時)
とみなす。
P 危険物の接近速度が 5 m
: 2 0 m/秒 以上の場合、2
P(不可能)
とみなす。
※ 参照規格 ANSI/RIA R15.06より
JIS B9705
(2000)におけるカテゴリ要求事項
要求事項の概要 制御システムの動作
カテゴリー
制御システムや保護装置の安全関連部は、 想定される外的影響に 故障発生時、安全機能は失われる。
絶え れるよ 、
ら う 適切な規格にしたがって設計、構成、選定及び組立が
B
な れる と。
さこ
・カテゴリBの要件を満たすこと。 故障発生時、 安全機能は失われるが、
その発生確
※
1
・十分吟味さ れた高い信頼性を示す部品を使用し、安全原則 に従う 率はカテゴリBよ も低い。
り
こと。
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・ッ チェ クの間隔で故障が発生した場合、安全機能は
・安全機能が機械の制御システムにより適切な間隔にてチェ ク れる
ッさ 失われる。
2
こと。
・安全機能が失われていることがチェ クによ
ッ って検
れる。
出さ
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・単一故障が発生した場合でも安全機能は常に維
・安全関連部は以下の方針に従って設計さ これる と。 持される。
3 単一故障によ り安全機能が喪失しないこ と。
・全ての故障が検出されるわけではない。
で きる限り単一故障が検出で こ
きる と。
・検出されなかった故障が蓄積した場合、 安全機能
は失われる。
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・単一故障が発生した場合でも安全機能は常に維
・安全関連部は以下の方針に従って設計さ これる と。 持される。
単一故障によ り安全機能が喪失しないこと。
・安全機能が失われないよ 安全機能が機能する
う、
4
次の安全機能が動作する時、 又はそれ以前に単一故障が検出で 前に故障が検出される。
きる と。
こ それが不可能な場合、 故障が蓄積しても安全機能を喪失
しないこ と。
34
■ 参考
ISO13849-1 1999)
( では、
カテゴリの決定方法と要求事項を規定しています。
ま この内容はJIS B9705 2000) して現在も存在しています。
た、 ( と
カテゴリ選択
記号 記号の内容 ランク ランクの内容 危険度
レベル
S ケガの度合 S1 軽傷(打撲傷等) 3 4
B 1 2
S1
S2 重傷(手足の切断、死亡等) ◎
△ ○ ◎ ◎
ス P1
F 危険に ら れる度合
ささ F1 ほとんど無い タ ◎ ◎
△ ○ ○
F1
ー P2
F2 頻繁から常時 ト ○ ◎
× △ ○
P1
S2
P 危険を避け れる度合
ら P1 可能 ○ ◎
× △ △
P2
F2
P2 不可能 △ ○
× △ △
◎ 危険度に対して最も安全な対策
:
○ 危険度に対する標準的な対策
:
△ 保護装置な
: ど特別な手段が必要となる対策
× 対策と
: しては不適合
記号の解説
ランク分けの際、
目安となる例を紹介します。
S 休業が必要、 し は応急処置で済ま れない傷害は 2
: もく さ S(重傷)
とみなす。
F11
: 日 回以上、危険源へ接近の必要性(正常運転時、保守、補給等)がある場合、2
F(頻繁から常時)
とみなす。
P 危険物の接近速度が 5 m
: 2 0 m/秒 以上の場合、2
P(不可能)
とみなす。
※ 参照規格 ANSI/RIA R15.06より
JIS B9705
(2000)におけるカテゴリ要求事項
要求事項の概要 制御システムの動作
カテゴリー
制御システムや保護装置の安全関連部は、 想定される外的影響に 故障発生時、安全機能は失われる。
絶え れるよ 、
ら う 適切な規格にしたがって設計、構成、選定及び組立が
B
な れる と。
さこ
・カテゴリBの要件を満たすこと。 故障発生時、 安全機能は失われるが、
その発生確
※
1
・十分吟味さ れた高い信頼性を示す部品を使用し、安全原則 に従う 率はカテゴリBよ も低い。
り
こと。
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・ッ チェ クの間隔で故障が発生した場合、安全機能は
・安全機能が機械の制御システムにより適切な間隔にてチェ ク れる
ッさ 失われる。
2
こと。
・安全機能が失われていることがチェ クによ
ッ って検
れる。
出さ
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・単一故障が発生した場合でも安全機能は常に維
・安全関連部は以下の方針に従って設計さ これる と。 持される。
3 単一故障によ り安全機能が喪失しないこ と。
・全ての故障が検出されるわけではない。
で きる限り単一故障が検出で こ
きる と。
・検出されなかった故障が蓄積した場合、 安全機能
は失われる。
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・単一故障が発生した場合でも安全機能は常に維
・安全関連部は以下の方針に従って設計さ これる と。 持される。
単一故障によ り安全機能が喪失しないこと。
・安全機能が失われないよ 安全機能が機能する
う、
4
次の安全機能が動作する時、 又はそれ以前に単一故障が検出で 前に故障が検出される。
きる と。
こ それが不可能な場合、 故障が蓄積しても安全機能を喪失
しないこ と。
34
■ 参考
ISO13849-1 1999)
( では、
カテゴリの決定方法と要求事項を規定しています。
ま この内容はJIS B9705 2000) して現在も存在しています。
た、 ( と
カテゴリ選択
記号 記号の内容 ランク ランクの内容 危険度
レベル
S ケガの度合 S1 軽傷(打撲傷等) B 1 2 3 4
S1
S2 重傷(手足の切断、死亡等) △ ○ ◎ ◎ ◎
ス P1
F 危険に ら れる度合
ささ F1 ほとんど無い タ △ ○ ○ ◎ ◎
F1
ー P2
F2 頻繁から常時 ト × △ ○ ○ ◎
P1
S2
P 危険を避け れる度合
ら P1 可能 × △ △ ○ ◎
P2
F2
P2 不可能 × △ △ △ ○
◎ 危険度に対して最も安全な対策
:
○ 危険度に対する標準的な対策
:
△ 保護装置な
: ど特別な手段が必要となる対策
× 対策と
: しては不適合
記号の解説
ランク分けの際、
目安となる例を紹介します。
S 休業が必要、 し は応急処置で済ま れない傷害は 2
: もく さ S(重傷)
とみなす。
F11
: 日 回以上、危険源へ接近の必要性(正常運転時、保守、補給等)がある場合、2
F(頻繁から常時)
とみなす。
P 危険物の接近速度が 5 m
: 2 0 m/秒 以上の場合、2
P(不可能)
とみなす。
※ 参照規格 ANSI/RIA R15.06より
JIS B9705
(2000)におけるカテゴリ要求事項
要求事項の概要 制御システムの動作
カテゴリー
制御システムや保護装置の安全関連部は、 想定される外的影響に 故障発生時、安全機能は失われる。
絶え れるよ 、
ら う 適切な規格にしたがって設計、構成、選定及び組立が
B
な れる と。
さこ
・カテゴリBの要件を満たすこと。 故障発生時、 安全機能は失われるが、
その発生確
※
1
・十分吟味さ れた高い信頼性を示す部品を使用し、安全原則 に従う 率はカテゴリBよ も低い。
り
こと。
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・ッ チェ クの間隔で故障が発生した場合、安全機能は
・安全機能が機械の制御システムにより適切な間隔にてチェ ク れる
ッさ 失われる。
2
こと。
・安全機能が失われていることがチェ クによ
ッ って検
れる。
出さ
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・単一故障が発生した場合でも安全機能は常に維
・安全関連部は以下の方針に従って設計さ これる と。 持される。
3 単一故障によ り安全機能が喪失しないこ と。
・全ての故障が検出されるわけではない。
で きる限り単一故障が検出で こ
きる と。
・検出されなかった故障が蓄積した場合、 安全機能
は失われる。
・カテゴリBの要件を満た 安全原則に従う と。
し、 こ
・単一故障が発生した場合でも安全機能は常に維
・安全関連部は以下の方針に従って設計さ これる と。 持される。
単一故障によ り安全機能が喪失しないこと。
・安全機能が失われないよ 安全機能が機能する
う、
4
次の安全機能が動作する時、 又はそれ以前に単一故障が検出で 前に故障が検出される。
きる と。
こ それが不可能な場合、 故障が蓄積しても安全機能を喪失
しないこ と。
34
翻訳キーワード集
