製品安全試験・評価(IEC61010-1:2001)

安全試験には以下のようなものが有ります。
これらの項目は試験を行う対象機器やテストプランによって選択されます。基本的に、構造が同じシリーズ製品やリニューアル製品の場合、その試験結果が明らかに分かっている時には類似データや過去データなどを活用して、合理的なテストプランを作成して試験を行うことをお勧めします。

(1) 試験項目

以下の項目に該当する試験を実施する。

1. 表示確認 (2項)
機器を使用する為に必要な識別および安全に関する表示の適正性を確認する。
2. 表示の耐久性試験(3項)
EUT外側の表示の耐久性を検証する。
3. Input試験 (4項)
機器の入力表示値を確認する。
4. 漏れ電流試験(5項)
エンクロージャに漏れる電流を測定し、その値により保護導体接続の構造や強度の判定を行う。
5. 温度試験(6項)
「容易に接触できる表面の温度が規定値以内か」、「巻線を持つ部品、ユニットの温度上昇が規定値以内か」、「各部品の温度が規定値(使用最大温度)以内か」の検証を行う。
6. 残留電圧試験(7項)
主電源及び外部回路用端子に於いて着脱可能なプラグ、コネクタおよび端子の残留電圧に対する保護を目的とする。
7. キャパシタンス試験(8項)
接近可能な危険な充電部において、
1) 主電源入力部とアース間にどのくらい静電容量があるか測定する。
2) 接近可能な充電部とアース間にどのくらい静電容量があるか測定する。
8. 保護導体端子試験(9項)
メンテナンスの目的で保護導体接地端子の分解組み立てを行う場合に、十分な保護導体の接地が 確保できているか検証する。
9. 保護ボンディングインピーダンス試験(10項)
接近可能な充電部の短絡事故の際、短絡電流の障害が無く、電流を流すことができるかを検証する。
10. 湿度の事前調整(11項)
12項の耐圧試験、及び13項の機械的強度試験の事前調節として行う。
11. 耐圧試験(12項)
危険な充電部及び電線の絶縁耐力を検証する。
12. エンクロージャ剛性試験 ― 静的試験(13項)
通常使用で発生しやすい衝撃および衝突を受けたとき、危険をもたらすことがないかを検証する。
13. エンクロージャ剛性試験 ― 動的試験(14項)
通常使用で発生しやすい衝撃および衝突を受けたとき、危険をもたらすことがないかを検証する。
14. 落下試験(15項)
通常使用で発生しやすい衝撃および衝突を受けたとき、危険をもたらすことがないかを検証する。
15. 騒音試験(16項)
EUTが危険を起こす様なレベルで騒音を発生する場合、発生可能な騒音レベルを測定して検証する。
16. 電源コード物理試験(17項)
電源コード、及び取付け強度を検証する。
17. 接近可能部品の決定(18項)
「規格書」6.2 項を参照する。
18. 安定性試験(19項)
EUTが通常使用時に物理的に安定しているかを検証する。
19. 吊上げ及び横持ちの事前対策(20項)
手持ち用ハンドル又はグリップの重量負荷を検証する。
20. 壁取付け試験(21項)
壁、又は天井に取り付けることを意図したEUTの取付けブラケットの重量負荷を検証する。

機械の内部構造及びブロック図(電源部)
例:機械の内部構造及びブロック図(電源部)

以上が主な計測・検査(ラボ)機器の試験項目となります。適切な試験・評価プランに基づいて、対象機器の安全評価を行うことが要求されます。

(2) 評価項目

1. 試験
「規格書」4.1 項一般を参照する。
2. 表示及び文書化
機器を使用するために必要な識別、安全に関する表示及び文書化の適正を確認する。
3. 電撃に対する保護
通常条件および単一故障条件で電撃に対する保護の確認。
4. 機械的危険に対する保護
通常使用時および単一故障時の操作で危険が生じないことを確認する。
5. 衝撃及び衝突に対する機械的耐性
通常使用で発生しやすい衝撃及び衝突を受けたとき、危険をもたらすことがないかを 確認する。
6. 機器の温度限界及び火炎の広がりに対する保護
通常条件または単一故障条件において、機器の外部への火炎の広がりがないことを確認する。
7. 機器温度限定値及び熱抵抗
「容易に接触できる表面の温度が規定値以内か」または「巻線を持つ部品、ユニットの温度上昇が規定値以内か」、「各部品の温度が規定値(使用最大温度)以内か」を確認する。また、非金属エンクロージャ、絶縁材料は適切な耐熱性をもつかを確認する。
8. 流体による危険に対する保護
流体を内蔵する機器又は液体のプロセスの計測に使用する機器は、オペレータ及び周辺区域を、通常使用の液体から生じる危険から保護する設計になっているかを確認する。
9. レーザー源を含む放射線、並びに音圧及び超音圧に対する保護
「規格書」12.1 項を参照する。
10. 遊離ガス、爆発及び爆縮に対する保護
機器は通常条件で、危険な量の有毒ガス又は有害ガスを遊離しないことを確認する。
「規格書」13.2.1 , 13.2.2 , 13.2.3 , 13.2.4 (11.7) 項を参照すること。
11. コンポーネント
「規格書」14.1 項を参照する。
14. インタロックによる保護
「規格書」15 項は故障試験、12.項インタロックを参照すること。
15.試験及び計測機器
「規格書」16.1 , 16.2 項を参照する。
また、評価は対象機器のリスクアセスメントを行って、総合的に安全性の観点からリスク低減の妥当性の検証を行って、文書化することが重要です。

安全試験機器

安全試験は、対象製品の仕様によってその試験項目、内容、方法などが違って来ます。適用規格のIEC 61010-1(計測、制御及び試験所用電気機器)は、電気的なシステムで構成され、その電源部を中心とした電気安全試験を行って、その安全性を確認して規格への適合性の検証が要求されます。試験は、メーカー自身で行うことが可能ですが、規格要求に従った方法、評価を行うためには、安全試験に関する専門的な知識、スキルが必要です。試験の具体的な方法は、規格書に記載されていませんので専門の試験機関に依頼するか、また自身でその方法を習得して社内的な標準書を作成して実施することをお勧めします。

尚、試験データは、対象製品の構造を含めた規格適合性の評価と共にテストレポートを作成する必要があります。このレポートは、CEマーキングの場合、規格適合の根拠を示す エビデンスとして技術文書(Technical Documentation)の添付資料となります。

安全試験機器(例)



試験の意味

よく、メーカーの方々から、「EU指令や整合規格が改訂されるたびに、安全試験を何度もやり直さなくてはならず、費用面でも時間面でも負担になって困る」というご相談をいただきます。
このような課題は、以下の2つのケースに分けて考える必要があります。

1つは、自社製品が第3者機関の認証を必要としている場合です。
この場合は、第3者に向けて該当する規格要求の一つ一つについて、しっかりと検証、提示する必要がありますので、規格改訂のたびに必要な試験を行う必要があります。

2つ目は、自社製品を自己宣言する場合です。
この場合には、メーカー自身の自己宣言ですので、該当する規格要求をメーカーの責任で独自に検証、提示する必要があります。メーカーは過去から現在までに、数々の安全技術を蓄積しています。

その技術情報をもとに「行う試験」と「行う必要がない試験」を安全技術面から考察することにより「試験仕分け」を行います。
「試験仕分け」をする際の一つのポイントは、「事前にリスクアセスメントをしっかりと行い、許容できないリスクに対し、安全技術面から考察する。それでも安全を確認できない場合には、試験を行って確認する」という基準です。
したがって、CEマーキング適合のための安全試験の費用と時間を低減させるためには、「日頃の安全技術の蓄積」が不可欠となることは言うまでもありません。

「CE+CE=CE」は、神話か?

規格適合評価で、内蔵の部品・部組品がCE適合で構成されていれば、完成品機器はCE適合となるか?

認定部品(Approved parts)、又はCE適合(CE marking parts)済みのコンポーネントを使用することで、最終完成製品は、EMC、及び安全に関する適合性は、より確実になることは、誰しもが納得するところです。
このような部品を使用しないで機器の設計を行った場合に完成品で不適合になって、結果的に製品開発段階での時間的な浪費、対応工数の増大などで全体的なコスト増となるリスクが有ります。

(1) CE markingの各指令おける「CE+CE=CE」が成り立つ可能性 (Possibility of 「CE+CE=CE」)

※以下は、過去の経験からの個人的な見解

  1. 機械指令(MD) → 可能性有
    但し、機械的なParts/Sub-assembly partsの組合せでメカトロニクスを含めた不適合リスクに注意が必要。
  2. 低電圧指令(LV) → 可能性有
    但し、電気的なParts/Sub-partsが、機能的に相互に関係する場合は、その適合性の検証(試験)が必要。
  3. EMC指令(EMC) → 可能性ほぼ無
    電気部品間の電磁両立性(EMI,EMS*Immunity)は、不明でその影響は、試験の実施で検証することが必要。
  4. RoHS指令(RoHS): 有
    機器に内蔵する部品単体でその適合性(有害物質含有の有無)を確かめるので「CE+CE=CE」が成り立つ。

(2) 「CE+CE=CE」が信頼できない理由 (Why 「CE+CE=CE」 is Unreliable? )

  1. 供給者(メーカー)がEU指令に基づいて自己宣言書を行って、製品にCEマークを表示する際に、規格要求に適切に対応しなかったり、安全性の観点から重大な誤りを犯したりする可能性がある。
  2. 最終製品に組み込まれる品目は、CE マーキングが付けやすい規格を適用し、エンドユーザーが最終機器に適用する段階で要求する適切な規格を適用しないことが多い。
  3. EMC 試験時の設置方法が最終完成品と異なる場合、EMC試験データ、及び適合性の前提条件が信頼できなくなることが有り、適合試験における条件、性能基準の相違が問題となることがある。
    例えば、完全にEMCに準拠したモータードライブは、適切な試験規格の制限値ぎりぎりのエミッションを有していることが多いが、そのようなドライブを2つ以上取り付けた場合、それらのエミッションの合計が最終機器の制限値を超えていることがある。
  4. 機械・電気安全(Safety)について、それらを構成する Parts/Sub-assemble partsが、機能安全(Functional Safety)に関わる場合、相互に関連するコンポーネントがそれを内蔵した完成品の安全性を損なう場合がある。
  5. CEマークは、低電圧指令(LVD)や機械指令(Machinery directive)への適合性だけに基づいて、製造業者が他の製品に組み込むために極めて合法的に付けたものであり、その CE マークは、EMC 性能や適合性とは関係がない。

上記の現状を踏まえて、CE marking に頼るのではなく、EMCと安全工学の性能の妥当性を確認することが重要です。

尚、最終的な機器のEMCと安全性の適合性は、それが製品システムであろうと設置であろうと、最終製造者または組立業者、つまり自社の名前でそれを販売する会社の法的責任となります。
また、機器のユーザーは、関連するEMC、及び指令の必須要件を満たす機器のみを「使用開始」する義務を負っています。

CE marking製品の部品変更における「CE+CE=CE」の考え方

CE製品を継続的に生産、販売している間に設計上の変更、また部品調達の都合などで初期のCE適合作業、レポート、及び、技術文書に変更が必要になる場合が有ります。
この際にどのようにすれば、CE markingを継続して維持できるか、特に技術的な側面での規格適合の妥当性の検証が必要となります。
ここで前回の記事で説明した「CE+CE=CE」の考え方で技術的なアプローチが有効です。

例えば、機器に内蔵しているAC-DC電源(SW電源)に変更があった場合にLV(電気安全)、EMC、RoHSの観点から対象 機器が、整合規格に適合しているかどうかについて、事前に技術的な検証を行うことが必要となります。
このためには、実際に試験を行うことが必要となることも有りますが、メーカーの技術資料、過去のテストデータなどで技術的な考察を行い、それらが規格に適合しているかどうかの検討を行うことが、具体的な対応手順として最も重要です。
具体的な例として、電源ユニット(SWPS)変更による再評価をCE+CE=CEが成り立つ可能性(Possibility of CE+CE=CE)から実務的な説明を以下に記載します。※より具合的な説明は、今後を予定

図

  1. 低電圧指令(LV) *EN(IEC) 61010-1
    基本的に電気安全の再試験が必要となるが、同じ仕様(Spec.)で負荷率も従来品と変わらなければ、確認試験レベルで対応が可能な場合がある。
    但し、電源のモデル間の相違や製造メーカーが変わった場合は、技術資料(CB Report etc.)を規格適合性の観点から十分に検討して必要なテストプランを作成することが肝要である。
  2. EMC指令(EMC) *EN(IEC) 61326-1
    内蔵しているSW電源ユニットは、特にEMI (電界放射・伝導放射)で大きく結果が左右されることが有り、実際の試験で確認することが必要となる。
    この際にメーカーのEMCデータがあれば、ある程度の推測が可能であるが、対象機器の実装方法、配線などで影響されるため、これもLVと同様に技術的な考察をもとにテストプランを作成して対応する ことが必要となる。
  3. RoHS指令(RoHS) *EN IEC 63000
    機器に内蔵している部品単体で独立して評価が出来るので、メーカーの適合証明書(有害物質含有の有無)を確認することで、RoHS技術文書(BOM)を更新して対応することが出来る。

CE製品の電気安全(LV)に関する部品の変更「CE+CE=CE」

以下の内容は、代表的な一次側の電源回路で構成されている部品に変更がある場合の対応方法の考え方の例ですが、これを理解して実践するためには、対象となる電源(ユニット)、及びその電源を内蔵した機器(製品)の技術的な知識を持っている技術者であることが、必要条件となる。

(1) 電気系ブロックダイヤグラム *Employing approved power unit

1) 認定品の電源ユニット

基本的に認定品の電源ユニットを使用している場合は、そのユニットのメーカーの技術データ(Technical Spec.) 安全試験のデータ(CB Test Report)などを参考にして、技術的な考察でCE+CE=CEが成り立つ場合がある。
技術的な考察、及び最適な安全試験のテストプランを行うために対象の電源ユニットの技術情報の入手が不可欠である。

図
【例-1】

2) カスタム電源ユニット *Original designed power unit (個別に設計・製造するカスタマイズされた特注電源)

回路を構成する重要部品を変更した場合、安全試験に大きく影響することが、考えられるCE+CE=CEでは、その妥当性の検証は、試験を行わないと困難な場合が多い。
どのような安全試験に影響があるか、事前に電源の特性を知って、技術的な考察が必須で、試験で確認するするためのテストプランを作成して対応する。

図
【例-2】

(2) 認定品の電源ユニットの重要部品リスト

CDF *Critical Parts 【例-1】
Primary circuit: AC Inlet with EMI Filter / Block Terminal / SWPS / PE(GND)…

図

(3) 電源ユニット(AC-DC SWPS)の変更

継続的に生産している製品に対して、技術的、部品調達などの事情で変更が必要になるが、それらの条件を総合的に検討して、最適なテストプランの基に対応することが重要である。
【例】
 1) 同仕様(Spec.)で負荷率も従来品と同じ
 2) 仕様の変更、又はメーカーの変更
 3) 実装方法の変更(配線方法など)
 4️) 二次側回路の変更

★重要ポイント
技術資料(Tech. Spec./Test Report etc.)に基づいて、規格適合の技術的なアプローチで最適なテストプランを作成すること。

図

半完成品 (Sub-assy) / 完成品 (Final Product) *“CE+CE=CE”

CE markingの対象となる製品(機器)が、本体と付属品で構成されていて、最終製品として両者を組み合わせたものとして使用されるような場合、半完成品 (Sub-assy) と完成品 (Final Product) との関係は、どのようになるのか?
また、“CE+CE=CE”の考え方が成り立つのか?
低電圧指令(LVD)に関して、具体的な例をあげて説明する。

具体例
【具体例】

上図のように、最終装置・機械 (Integrated Final Product) に対してどのように組み込まれるか、供給の取引関係(専用 / 特注 / 汎用*一般販売)などその形態によってCE markingの対応が変わってくる。

特に下記の場合におけるメーカーとユーザー間の取引、及びEU指令 (LV/ EMC/ RoHS) を考慮した対応が必要となる。
【例】
 1) 特定の最終完成製品(機械・装置)に組み込まれる場合
 2) 一般の製品に汎用的な組込製品として使用される場合

機械規則 (2023/1230)の半完成品 (Partly Completed Product)は、“CE+CE=CE” に関係する。

2023年6月29日のEU官報に機械規則 (EU) 2023/1230 が掲載された。(発効日:2023年7月19日)
機械規則と機械指令は、その本質的な目的は同じであるが、規則は今の時代に即した内容が追加されている。
ここで両者に共通しているものとして機械・装置の半完成品 (Partly Completed Product)への要求がある。
それらの半完成品は、メーカーの特別仕様であったり、外部からの購入品であることが多い。
最終完成品をCE markingするためには、内部の部品(Parts)や半完成品(Sub-assy)が、CE markingであることが必要となるが、この場合に“CE+CE=CE”が成り立つかどうかの技術的なアプローチが重要でその具体的な例について説明する。

(1) 機械規則 (2023/1230)

機械指令(Machinery Directive:2006/42/EC)から機械規則(Machinery Regulation:2023/1230)に移行する。

  • 2023年7月19日以降は、機械指令 2006/42/EC のセーフガード条項(第11条)に代わって、機械規則 (EU) 2023/1230 の市場監視に関する規定(第6章第43条~第46条)が適用(第52条)になる。
  • 第三者認証機関(Notified Body:NB)に関する規定(第5章第26条~第42条)は、2024年1月20日から適用
  • 機械指令 2006/42/EC は、2027年1月20日に廃止されて、機械規則 (EU) 2023/1230 に移行する。
  • 1) 目的
    1. 域内市場における機械の自由な移動を確保する。
    2. ユーザー及びその他の曝露者の高レベルの保護を確保する。
  • 2) 主な変更点
    1. 経済事業者(Economic operators)の義務の明確化 (市場監視に関する規則 (EU) 2019/1020)
      *第2章第10条~第19条
    2. CEマーキングの一般原則や適合性評価手順などの内容の見直し(Decision No 768/2008/ECの考え方)
      *第3章第20条~第24条及び第4章第25条
    3. 機械の健康と安全に関する必須の要件を再定義 (附属書III)
      *デジタル技術のリスク(AI, IoT, Robo Technologies etc.)
    4. 機械及び関連製品のサイバーセキュリティ規則 (EU) 2019/881
      *附属書IIIの1.1.9項及び1.2.1項に規定された本質的な安全衛生要求事項に適合
  • (2) 機械規則 (2023/1230)の半完成品 (Partly Completed Product) ※機械規則における“CE+CE=CE”

    機械規則(2023/1230) Clause (21) *意訳(FSS)

    機械規則(2023/1230) Clause (21) *意訳(FSS)

    部分的に完成した機械・装置は、この規則の範囲内の製品であって、その特定の用途、すなわち、製品が設計されて明確に定義された操作を実行できるようにするために、さらに、設計・製造(組立・組込)を行う必要がある。

    この規則のすべての要件が部分的に完成した機械・装置に適用される必要はないが、製品全体の安全性を確保するために、そのような部分的に完成した機械・装置の自由な動きが特定の手段(安全保護デバイスなど)によって保証されることが重要となる。

    1)半完成機器・機械類に対する最終完成品への組込み(組み合わせ)適合宣言書
    ※半完成機器・機械類の“CE+CE=CE”

    他の機器と組み合わせて完全な機械・装置を形成する半完成品が提供する場合、その組込み適合宣言書を発行する。
    (CEマークは表示しない) この宣言書には、当該機器を組み込んだ機械に対して適合が宣言されるまで、使用すべきでない旨を明記することが要求され、また、その技術文書を作成する必要があり、また半完成機械類の安全が損なわれないように、完成機械類へ正しく組み込むための必要な条件の説明を含むユーザーへの提供情報(取扱説明書)が要求される。

    半製品機械の組み合わせCE宣言書

    「半製品機器・機械類」は、最終機械・装置への取り付け(組み込み)のために使用者に提供されたものである。
    対象の製品は機械指令(2006/42/EC)、機械規則(2023/1230)、低電圧指令(2014/35/EU)機械類の安全性ー機械の電気安全規格 EN (IEC) 60204-1 、あるいは、国内法令該当する場合、機械、又はアセンブリが取り付けられたと確認された前の使用(操作)は禁止されている。

    2)半完成機器 (電気・機械デバイス)に対するCE適合宣言書 (CE DoC)
    ※電気・機械デバイスの“CE+CE=CE”

    [例] 工作機械用の円テーブル(載物台)
    [例] 工作機械用の円テーブル(載物台) [例] 工作機械用の円テーブル(載物台)

    3)半完成機器(電気・電子デバイス)に対するCE適合宣言書 (CE DoC)
    ※電気・電子デバイスの“CE+CE=CE”

    [例] 工作機械用の円テーブル(載物台)
    出典: 山洋電機(株) 取扱説明書

機械規則 (EU)2023/1230 の安全部品(Safety Component)は、“CE+CE=CE”の重要な役割を持つ。

機械規則(REGURATIONS)は、2023年6月29日に官報に掲載され、機会指令(2006/42/EC)は、2027年1月に 機械規則(EU) 2023/1230に切り替わります。
ここで規則の安全部品(Safety components)について、本文にどの ような説明があって、それらの要求は何を意味しているのか、CE+CE=CEの技術的な側面から解釈してみます。

[1] 機械規則 (EU) 2023/1230 REGULATIONS

REGULATION (EU) 2023/1230 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 14 June 2023 on machinery and repealing Directive 2006/42/EC of the European Parliament and of the Council and Council Directive 73/361/EEC (Text with EEA relevance)
機械に関する2023年6月14日付欧州議会および理事会規則 (EU) 2023/1230
欧州議会および理事会指令 2006/42/EC および理事会指令 73/361/EEC を廃止する (EEA関連文書)

[2] Clause (15) 第(15)章

In order to ensure that the scope of this Regulation is sufficiently clear, a distinction should be made between machinery, related products and partly completed machinery.
Moreover, related products should be understood as comprising interchangeable equipment, safety components, lifting accessories, chains, ropes and webbing, and removable mechanical transmission devices, which are all products within the scope of this Regulation.

本規則の適用範囲を十分に明確にするため、機械、関連製品及び部分的に完成した機械を区別する。
さらに、関連製品は、交換可能な機器、安全部品、吊り上げ付属品、チェーン、ロープおよびウェビング、ならびに取り外し可能な機械式伝動装置から構成されるものとして理解されるべきであり、これらはすべて本規則の適用範囲内の製品である。

【解釈・コメント】
部分的に完成した機械、及びそれらの関連部品についての記述で、安全部品(Safety components)、即ち CE+CE=CEの中でも安全に関わる重要部品(critical components)で、CE marking(第三者認証品)部品であって、最終完成品(Final product)に組み込まれる極めて重要な部品で、他にも安全部組品(Partly completed product)として含まれる場合がある。
設計段階でこの安全部品を使用する場合、最終装置・機械のリスク分析(Risk Analysis)を行って、適切な部品の選択とその妥当性の検証が必要となる。(ISO 13849-2)
https://fujisafety.jp/service.html#20220830

[3] Clause(19) 第(19)章

The evolution of the machinery sector has resulted in the growing use of digital means and software plays a more and more important role in machinery design.
Consequently, the definition of machinery should be adapted.
In this respect, machinery missing only the upload of software intended for the specific application foreseen by the manufacturer, and which is the subject of the conformity assessment procedure of the machinery, should fall under the definition of machinery and not under the definitions of related products or partly completed machinery. Furthermore, the definition of safety components should cover not only physical devices but also digital devices. In order to take into account the increasing use of software as a safety component, software that performs a safety function and which is placed independently on the market should be considered a safety component.

機械部門の進化により、デジタル手段の使用が増え、機械設計においてソフトウェアが果たす役割はますます大きくなっている。
その結果、機械の定義を変更する必要がある。
この点で、製造者が予見した特定の用途のために意図されたソフトウェアのアップロードのみを欠く機械であって、機械の適合性評価手続の対象となるものは、機械の定義に該当すべきであり、関連製品や部分的に完成した機械の定義には該当しない。
さらに、安全部品の定義は、物理的な機器だけでなく、デジタル機器も対象とすべきである。
安全部品としてのソフトウェアの使用が増加していることを考慮し、安全機能を果たすソフトウェアで、単独で市場に出回るものは安全部品とみなすべきである。

【解釈・コメント】
最近のデジタル化された機械・装置は、安全部品(Safety components)の機能にソフトウエアが内蔵されているものが多くなっている。
このソフトウエアのよる動作は、機能を損じたら安全が失われるようなことないように設計して、その妥当性を検証することが益々重要となってきている。
安全に関わるソフトウエアコントロールは、装置のトータルシステムとしてのリスク分析(Risk Analysis)手法を活用して設計源流段階での対応が必要となる。
https://fujisafety.jp/case1.html

[4] Clause(20) 第(20)章

Considering their critical protective function, certain components included in the indicative list of safety components in Annex II should also be subject to specific conformity assessment procedures and included in Annex I.

その重要な保護機能を考慮し、附属書Ⅱの安全部品の指標リストに含まれる特定の部品も、特定の適合性評価手順の対象とし、附属書Ⅰに含めるべきである。

【解釈・コメント】
附属書 II (安全コンポーネントの参考リスト)にある安全部品は、下記のようになっている。
即ち、安全機能を有して、機械・装置の故障、又は誤作動の安全対策として使用されるもので、単独で市場に流通する部品、又は部組品であって、通常の構成部品でそれらの機能は代用できるものも含まれる。
広範囲の機械分野で具体的なことをイメージすることが容易でないが、何が危険であって、そのリスクを低減して安全性を確保出来るか、見落としのないリスクアセスメントを行って対象の部品・部組品(デバイス)を選択と妥当性の検証を行って対応することが重要である。
https://fujisafety.jp/files/case/JS4-No4-2.pdf

  1. 着脱可能な機械式伝達装置用のガード
  2. 人の存在を検出するように設計された保護装置
  3. 機械の安全装置として使用するように設計された動力式連動可動ガード
    (附属書 I、パート B のポイント 9、10、および 11 に記載)
  4. 安全機能を確保するためのロジックユニット
  5. 機械の危険な動作の制御を目的とした故障検出のための追加手段を備えたバルブ
  6. 機械の排出ガスの抽出システム
  7. 機械のプロセスに関与する可動部品から人を保護するように設計されたガードおよび保護装置
  8. 吊り上げ機械の積載および動作制御のための監視装置
  9. 人を座席に座らせておくための拘束システム
  10. 緊急停止装置
  11. 潜在的に危険な静電気の蓄積を防止するための放電システム
  12. エネルギー制限装置および緩和装置 (附属書 III のセクション 1.5.7、3.4.7、および 4.1.2.6 に記載)
  13. 騒音と振動の放出を低減するシステムと装置
  14. 転倒防止構造(ROPS)
  15. 落下物保護構造物 (FOPS)
  16. 両手制御装置(EN L 165/42 欧州連合官報 2023年6月29日)
  17. 異なる踊り場間で人を昇降させるために設計された機械の以下のコンポーネント
    1. 乗場ドアをロックするための装置
    2. 荷物運搬ユニットの落下や上方への無制限の動きを防止する装置
    3. 過速度制限装置
    4. エネルギー蓄積型ショックアブソーバー、非線形または戻り動作の減衰を伴う
    5. エネルギー散逸ショックアブソーバー
    6. 油圧回路のジャッキに取り付けられ、落下を防止するために使用される安全装置
    7. 電子部品を含む安全スイッチ
  18. 安全機能を確保するソフトウェア
  19. 完全、又は部分的に自己進化する安全コンポーネント(安全機能を保証する機械学習アプローチを使用)
  20. オペレーターや他の人を危険な材料や物質から保護するために機械のキャビンに統合されることを目的とたろ過システム (植物保護製品、及びろ過システム用のフィルターを含む)

重要部品表CDF (Construction Data File)は、“CE+CE=CE”の基本情報で維持管理が重要

機械規則 (EU) 2023/1230の附属書 II (安全コンポーネントの参考リスト)には安全機能を有して、機械・装置の故障、又は誤作動の安全対策として使用されるもので、単独で市場に流通する部品、又は部組品とある。
ここで、安全規格の評価では、直接安全に関わる部品、部組品以外に重要な安全部品の対象となって、その評価、及び維持管理が要求される。これらは、重要部品表(CDF)としてリストアップされ、それらは、CE markingに適合した部品であるかどうか、また認定品を含めたエビデンスと妥当性の検証が必要でCE+CE=CEの考え方基本情報としても重要となる。

[1] 重要部品 (Critical Safety Component)と安全コンポーネント(Safety Component)

機械規則では、安全コンポーネントは、安全機能を果たすように設計、又は意図したもので独立して市場に投入されるもとの定義している。
通常、安全規格における重要部品は、CDF(Construction Data Form)と言われ、テストレポート(Safety Test Report)に重要部品表としてレポートに添付される。

【参考】 機械規則(REGULATION (EU) 2023/1230
Article 3 第3条
Definitions 定義
(3) Safety component’ means a physical or digital component, including software, of a product within the scope of this Regulation, which is designed or intended to fulfil a safety function and which is independently placed on the market, the failure or malfunction of which endanger the safety of persons, but which is not necessary in order for that product to function or for which normal components may be substituted in order for that product to function;

[2] 製品安全設計における重要部品とは?

基本は、安全に関係する部品(Parts)・部組品(Sub-assembly)が対象となるが、対象製品によってその違いがあることやまた、何が重要となるかについては、設計段階における規格要求、及び設計者の部品選定の考え方に依存する。
例えば、安全規格 IEC 61010-1(検査・計測機器)の場合、電気関係を中心にした規格要求に従った重要部品のリストアップの要求が有り、CDF(Construction Data Form)の作成が要求されている。

設計段階での部品選定において、CE+CE=CEの考え方の観点から部品・部組品は、認定品を使用することが、完成製品の規格適合のための最も近道であることは、規格 IEC 61010-1の14章(部品及びサブアセンブリ)の要求から明らかである。
この場合、重要部品が自己宣言のCE markingのみでは、適合が認められないこともあり、第3者認証機関の認定品の使用が必須となることがあるので部品選択において注意が必要である。

計測・制御・研究室用の製品安全規格(IEC61010-1)

14章 (部品及びサブアセンブリ) *規格の具体的な要求は2章(引用規格)に従う。
14.1 一般
安全性に関わる場合、電源装置、組込み情報技術機器のような部品、及びサブアセンブリは,明確な例外がない限り、これらの指定された定格に従って使用しなければならない。
これらは、次のa)~d) のいずれかに適合していなければならない。

IEC 61010-1 図15-適合性オプション[14.1 a)~14.1 d]のフローチャート
引用: IEC 61010-1:2010+AMD1:2016
  1. 重要安全部品の選択
    安全部品・部組品は、製品(機器・装置・機械など)によって、違ってくるが、電気関係の他にレーザ、メカニカル・ヒーティングハザードなど規格要求、及び安全性にかかわるものは、すべて対象となる。
    1. 電気安全に関係する部品の例
      内蔵電源(トランス・スイッチング電源)、ヒューズ、電源(AC)インレット・アウトレット、電源プラグ・コード、電源コネクタ、電源スイッチ、ブレーカー、サーマルヒューズ(トランス内蔵含む)、エンクロージャー材料、フォトカップラ、ライン間抵坑、スイッチ、抵抗・コンデンサ複合品、サージアブソーバ、ハードディスク、モーター、レーザーデバイス等
    2. 絶縁材料、火災に関係する部品
      プラスチック筐体、 配線基板(PWB)、配線材料等
  2. エビデンス(証明書等)の調査と入手
    電気部品の場合、メーカーのホームページで認定品の有無、エビデンスの提供がされていることがある。
  3. 適合証明書・認定品情報の確認と記録
    基本的に適合証明書は、メーカーから提供されるが、メーカーのホームページから情報を入手して、重要部品表(CDF)にその情報のURLリンクを記録しておくことも良い。(リンク切れに注意)

CDF(Construction Data Form) 重要部品表

  1. Component name: 部品名
  2. Manufacture / trade mark: 製造者/商標
  3. Type / model: タイプ/モデル
  4. Technical specifications: 技術仕様,定格
  5. Applicable standard: 適用規格
  6. Mark of conformity (approval status) : 適合マーク(承認) 認証機関等の適合マーク

重要安全部品表の記載(例)

https://fujisafety.jp/files/case/JS4-No3.pdf
https://fujisafety.jp/files/case/JS4-No3-2.doc

[3] 設計段階でのEMC重要部品

安全設計(Safety design)以外にEMCに関係する部品(Parts)・部組品(Sub-assembly)も同様に重要部品として 取り上げることが、EMC試験、及び製品の維持管理において重要なポイントとなる。
製品リリース後にEMC関連部品の変更が必要となる場合は、特に重要となるのでリストアップして管理することが維持管理の面で要求される。
[例] 電源卜ランス、ラインフィル夕ー、サーモスタット、リレー、ライン間コンデンサ、ライン・シャーシ間コンデンサ、高圧部品、モーター等

重要部品表CDF (Construction Data File)は、電気系ブロック図(E-Block Diagram)に関連づけて表示する。

重要部品は、製品(機器・装置・機械)システムにおいて、適切な使い方をしているかどうかの判断が重要で、特に一次側の電源関連部品は、感電、火災などの安全性に大きく影響を与えるため、電気安全上の重要安全部品(Critical Safety Components)として評価を行い、その使用上の妥当性検証と維持管理が要求されている。

[1] 機器・装置における重要部品の位置づけ

  1. 対象: 検査・計測機器、又は機械の電気装置などの重要部品
    • 1次側部品、及び2次側の高電圧回路部品 *例: トランス(非認定品の場合、納入仕様書)
    • 安全に関係する回路中の部品 *主要部品のメーカーのカタログ、認定書、技術資料
    • 半完成品として購入(製作)された半完成サブユニット等
    • プラスチック材料 *例: UL難燃性クラス、及び使用箇所の技術情報
    1. 危険電圧回路 (Hazardous Voltage Circuit)
      Transformer, Fuse, AC Inlet/Outlet, Power Cord/Connector, Power Switch, Breaker, Relay, Motor, etc.
    2. 安全保護用部品 (Safety protection parts/device)
      Fuse, Breaker, Interlock Switch, EMO/EMS SW, Thermal Protector, Battery (Control System), etc.
    3. 組込機器 (Partly Completed Product.)
      Sub-assembly (Electro-Mechanical), Laser Module, etc.
    4. 絶縁材料 (Insulation Material)
      Plastic Enclosure, Terminal Block, PWB, Wiring Material, etc.
  2. 認定書 (Certificate for Approved parts, Sub-Assemblies)
    • IEC, EN 規格の認定・認証部品
    • その他(UL, CSA 他)
    • テストレポート(試験データ) *認定・認証書のない部品、サブアッセンブリなどに注意
  3. 認定・認証品の証明書(Certificate)の収集*認定: accreditation 認証: certification
    • 製造メーカーから証明書のコピー(License copy)を入手、認定条件が製品の使用に適しているか確認する。
    ★注意点: 準拠、規格準拠設計などは、第3者試験機関の認定(証明)がないことを意味する。
    (証明がない場合には別途、評価(試験)費用が発生する可能性有り)

[2] 電気系(システム)ブロック図に要求される記載内容

重要部品(Critical Component)は、製品の電気回路システムに適切に使われているか、ブロック図に表示することが必要で、認定又は規格適合部品の評価(妥当性検証)を行う上で重要である。
特に安全保護回路は、これらの重要部品の情報と共に設計段階の部品選定おいて重要である。

  1. 過電流、過負荷保護装置の仕様などは、回路システムにおいて、適切であるか?
  2. 保護装置(デバイス)はどの規格に対して承認されているか?
  3. それらのデバイス(部品・部組品)は、安全技術の視点でどのように選択されたか、その妥当性は?
  4. 製品の安全要求仕様 (Product Spec. for Safety)に合致しているか?
    ※安全要求仕様書、関連資料
    • 供給電源の要求事項を含む製品仕様 *オプション含む Power Supply, Utility
    • 使用環境条件 Environmental Spec.
    • 安全関連仕様: 適用規格、製品の安全性に関する仕様他 Applicable Standard, Safety Spec.
    • 図面(電気/機械) Electrical/Mechanical Diagrams

TABLE: List of components and circuits relied on for safety (IEC 61010-1)

TABLE:  List of components and circuits relied on for safety (IEC 61010-1)

Unique component reference or location (including drawing reference if required) 部品、及び回路上の位置

Application/Function 適用、及び機能
Manufacturer (NOTE 1) 製造メーカー
Part number 部品の型名(タイプ)
RATING (NOTE 2) 部品定格 (仕様)
Evidence of acceptance (NOTE 3) 適用規格 (認定No.)

NOTE 1 - List all manufacturers concerned.
NOTE 2 - Electrical, mechanical, flammability, etc.
NOTE 3 - Licence number, file number or other documentary evidence of acceptance

【Sampe:CDF / Electric Block Diagram】

【Sampe:CDF / Electric Block Diagram】 【Sampe:CDF / Electric Block Diagram】

重要部品としてのケーブル選定の重要性(IEC 60204-1 / NFPA79)

機械・装置は、専用の電源ケーブル・コード、又は配電盤などの設備から電源が導入されるが、機械・装置内部の配線は、 電気安全性を確実にするための規格要求がある。
国際規格のIEC 60204-1、及び米国規格のNFPA79の両者間では、その要求に相違が有り、特にNFPA79は、ケーブルの選定においてその対応が重要である。

(1) 安全規格 (IEC 60204-1 / NFPA79)

基本的にNFPA79準拠の機械・装置は、IEC/EN 60204-1 準拠とみなされるが、IEC/ENのみに準拠の機械・装置 は NFPA 79 準拠とはみなされない。

ここでは、電源ケーブルを中心に米国規格NFPA79(2021年版のポイント)を説明する。

■IEC 60204-1: 2016+AMD1:2021 (Edition 6.1) *EN 60204-1:2018

機械類の安全性 ー機械の電気装置ー 第1 部:一般要求事項
Safety of machinery – Electrical equipment of machines – Part 1: General requirements
https://webstore.iec.ch/publication/66124

●IEC 60204-1: AMD:2021年版の導体およびケーブル/絶縁被覆 (12.3)

導体・ケーブルの絶縁被覆が危険源となる可能性がある場合、ケーブル供給者の「指示を求めることが望ましい」という記載が、「指示が考慮されなければならない」という記載に変更された。
https://fujisafety.jp/files/case/JS2-No27.pdf

■NFPA 79:2021 (National Fire Protection Association)

Electrical Standard for Industrial Machinery 産業機械の電気規格
https://www.nfpa.org/
産業機械・機器の感電や火災の防止が目的で、1000V以下の公称電圧の機械の電気・電子装置に適用する。
(産業機械の電気 / 電子機器 / 部品、装置、又はシステムなど、電力供給の接続点から機械の電気機器)
例)工作機械、射出成型機、木工機械、組立機械、材料管理用設備機械、検査及び試験用、ドラッグチェーン

●NFPA79:2021年版の主なポイント
  1. NFPA79 [第1章 管理]

    前提としてNFPA79 に記載のない項目に関しては、NFPA70 / NECを参照する必要がある。
    ※NFPA70 / NEC (The National Electrical Code):米国電気工事規程
    機械・装置、電気設備など、工場建屋、機械工場などの特定のエリアに設置する際の工事規定であり、検査・計測機器などの電源設備の保護のある環境に設置する装置は、NFPA70の対象外と解釈

    1. 5 Specific Provisions Not Made in Relation to NFPA 70.
    On any point for which specific provisions are not made in this standard the provisions of NFPA 70 shall be observed.
  2. NFPA79 [第4章 一般的要求事項と動作条件]

    2021年版のNFPA79 4.4.2.8では、可変速駆動電機システム(VFD)およびサーボシステムに使用される電源供給回路用のケーブル要件について改訂された。

    ・絶縁体種類(リステッドケーブル)⇒ 項目削除
    ・機器メーカーの指示に従い選択されたケーブル⇒ VFD及びサーボケーブル(AWM)

    4.4.2.8 Circuits Supplied From Power Conversion Equipment.
    Electrical conductors and equipment supplied by power conversion equipment as part of adjustable speed drive systems and servo drive systems shall be listed flexible motor supply cablemarked type RHH, RHW, RHW-2, XHH, XHHW, or XHHW-2 or selected based on the equipment manufacturer’s instructions.
    ※参照: NFPA79 [第12章 導体、ケーブル、フレキシブルコード]
    【絶縁体の定義(NFPA79 12.3)】
    ULでは絶縁体の種類を定義していて、NFPA79 4.4.2.8でいう絶縁体は、NFPA79 12.3で説明
    (絶縁体: 電気、又は熱を通しにくい性質がある物質)
    12.3項 絶縁体の種類と温度制限
  3. NFPA79 [12.9項 AWMの使用制限]

    2021年版のNFPA79 4.4.2.8では、可変速駆動電機システム(VFD)およびサーボシステムに使用される電源供給回路用のケーブル要件について改訂された。

    • 対象: AWM(機器内配線用電線)は産業用の機器・装置内で使用することができる「ケーブル・電線」
    • ULリステッドケーブル(TC-ER、PLTC-ER、ITC-ER、CMG等)は、機器・装置内で使用できる。
    • 機器内配線用電線(AWM)は、メーカー指示に従いULリステッド認証のある機器・装置内で使用できる。
      *AMW: Appliance Wiring Material
    • 12. 9 Special Cables and Conductors
    • 12.9.1 Other listed cables and conductors shall be permitted where identified as suitable for the intended use.
    • 12.9.2 appliance wiring material (AWM) shall be permitted under any of the following conditions
      • (1) Where part of an assembly that has been identified for the intended use.
      • (2) Where7 the AWM has been identified for use with approved equipment and is used in accordance with the equipment manufacturer’s instructions.

(2) 米国(NFPA79)のケーブル選定と配線

北米向けの機械・電気装置のケーブル選定は特に重要で、産業機械や機器の設置や据付工事の監査において、規制当局のAHJ(Authority Having Jurisdiction)の検査で不適合と判断される場合がある。
結果、現地での改造や安全性試験機関による個別の対応が必要となって、費用、工期の延長の原因となる。

■NFPA 79の要求で機械・装置内の配線における重要な箇所

★NFPA79 13.1.6.1項

機器システムの機械・装置内部に設置、実装された露出したケーブルは許容されるが、機械・装置の表面、及び構造部材に密接に沿うように設置されなければならない。

※参考
露出ケーブルを使用することのメリット
1)コンジット、又はケーブルレール不要
2)特別な支持金具や固定ブラケット不要
トレイから装置・機器間の配線に、物理的な障害がない場合
・1.8m以内の場合は、保護・固定なしで配線可
・1.8m以上の場合は、1.8m以内の間隔で固定が必要
NFPA70/NEC 336条に従っていれば、トレイケーブル(TC)はケーブルトレイから関連機器までの距離を自由な経路で延長が可能という利点がある。

★NFPA79 [第13章 - 配線方法]

絶縁体を識別するためのカラーコードが規定されている。

1) 緑、or 緑/黄(緑/黄≒7:3) : アース線 EGC (Equipment Grounding Conductor)
2) 黒: アース以外の電源・動力回路、制御用回路など
3) 赤: アース以外の交流制御回路など
4) 青: アース以外の直流制御回路など
5) オレンジ: 外部からの電源供給回路
6) 白: アース用回路、中性線など
7) 白に青のストライプ: DC制御回路のアースなど
8) 白にオレンジのストライプ: 外部から電源供給される機器のアースなど

(3) その他 (NFPA79:2021)

  1. 過電圧から十分に保護されていない安全関連回路(Safety Circuit)を内蔵している産業用機械には、サージ保護が必須となる。(サージ保護機器(SPD): UL-Listedの認証品)
    ※外部からのサージなどの過電圧に対して保護されているような回路であれば、不要と解釈出来るが、電気設計段階でリスク分析(Risk Analysis) を行って、合理的な回路設計で対応することが重要。
12.3項 絶縁体の種類と温度制限

安全制御回路(機能)の信頼性向上のための設計対策 (NFPA79)

機械・装置の安全機器(デバイス)は、万が一の時に、正常かつ確実に働くことが必要で、特に重大事故に繋がると考えられる場合には、その信頼性を向上させることが要求される、具体的には、サージ(雷サージやスイッチングサージ)による安全制御回路の誤動作に対するサージ保護(SPD実装)がNFPA79:2018年版より要求されている。ここで問題となるのは、電気系のサージの影響でどのような損傷を受けて制御不能となり、その結果、想定されるリスクが何であるか、技術的な考察(リスク分析 Risk Analysis)が重要となる。
規格(NFPA79)が要求するところの意味と機械・装置を設計する場合の注意点について、私見を含んで解説する。

[1] 規格要求(NFPA79・/ NFPA70

  1. NFPA 79:2018  *Electrical Standard for Industrial Machinery(産業機械用電気安全規格)
    Section 7.8.1:“Surge Protective Devices(SPDs).
    SPDs shall be provided for industrial machinery with safety interlock circuits to protect against the effects of overvoltages due to lightning or switching surges.”

    7.8.1項:サージ保護機器(SPD):
    SPDは雷サージやスイッチングサージから保護するために安全インターロックを持つ産業機械に取付けられ なければならない」

  2. NFPA70(=NEC):2017  *NEC=National Electric Code(米国電気工事基準)
    Article 670.6:“Surge Protection. Industrial machinery with safety inter-lock circuits shall have surge protection Installed.”
    670.6項:サージ保護:安全インターロックを持つ産業機械にはサージ保護機器を装備しなければならない。

【解釈】

国際規格 IEC 60204-1(機械の電気装置)の要求には、上記の要求はないが、米国輸出向けの機械・装置に対して対応すべき要求内容となっている。
NFPA79を適用したすべての安全保護デバイスを内蔵する機械・装置にSPD実装が必要かどうかの点について、下記を考慮して現実的な対応すべきと解釈する。

  1. 安全保護回路・デバイスを内蔵しているか? 例: Safety Control Device / Interlock SW etc.
  2. リスク分析(重大度/発生度)において、許容できない重大なリスク(危険)がどの程度あるか?
  3. 安全保護の制御回路に損傷が起きた時にどのようなプロセスで安全保護が損なわれるか?
  4. どの程度(レベル)のサージ(イミニティ)条件で安全保護回路に影響(不具合)を及ぼすか?
    (EMC試験で保護回路への影響を検証(EU EMC指令準拠)することを推奨)
    ※NFPA79:具体的なSurge Levelの要求なし→現実的な対応で良いと解釈(安全装置/設置場所etc.)

image image

[2] NFPA 79の適用範囲

規格の第1章の適用範囲には、「600V以下の公称電圧で動作し、電源回路導体の接続点のところで機械の 電気機器に接続されている産業機械の電気・電子機器、装置又はシステムに適用する」とある。
主に、工場の生産設備に使われる下記のような産業機械全般がNFPA79の適用対象とされている。

産業機械の種類代表例
・工作機械金属切断機械、金属加工機械、他
・樹脂機械射出成型機、押出機、ブロー成型機、他
・搬送機トランスファマシン、仕分け機械、他
・産業用ロボット溶接ロボット、他
・包装機械梱包機械、充填機、他
・その他試験・分析機械、木工機械、他

【解釈】
適用範囲となるかどうかの基準について、規格書には明確な記載はないが、米国の労働安全衛生(OSHA)の観点から判断することが必要となる機械・装置もあると考えられる。
※OSHA(労働安全衛生管理局):Occupational Safety and Health Administration
Home | Occupational Safety and Health Administration (osha.gov)

産業機械・装置の分野は、数多くのものが有り、どこまでが対象であるかの判断が困難なグレーゾーンの領域が多く存在する。これらを明確に判断の基準は、示されていないが、安全衛生の点から危険(ハザード)の大きい機械・装置が対象になると考えられる。
https://fujisafety.jp/files/case/JS1-No7.pdf

【適用を決める際に考慮すべきポイント】

  1. 産業分野の検査・計測装置(機器)は、対象となるか?
  2. 保護された環境(工場の変電設備を介して設置される装置など)での使用を意図する機械・装置は対象か?
  3. 危険度のリスク評価(Risk Assessment) で重大リスクとなることが考えられるか?

代表的機械・装置のブロック図

※検査・計測機器(IEC 61010-1)も上記と同様なシステムがある。
https://fujisafety.jp/files/case/JS2-No12.pdf

レーザ製品の安全規格対応 (IEC 60825-1)

レーザを使用した製品(機器・装置)をCE markingなどの安全規格に対応する際には、その分野のEU指令に従った整合機器に適合することが要求されている。
例えば、検査・計測機器の整合規格 EN 61010-1の場合、12.6項に国際規格のレーザ安全規格 IEC 60825-1を適用することの記載がある。
この要求に対して、IEC 60825-1のレーザレポート(Laser Safety Report)を作成することのメリットとデミリット及び、その他の方法はないのか、代表的な規格要求の解釈を含めて説明する。

[1] レーザ安全の適合評価(試験)の規格要求

  1. EN 61010-1:2010+A1:2019 (IEC 61010-1:2010(Ed.3.0)+A1:2016)

    Safety requirements for electrical equipment for measurement, control, and laboratory use. General requirements
    計測、制御及び試験所用電気機器の安全要求事項ー第1部:一般要求事項

    12.6 Laser sources
    Equipment employing laser sources shall meet the requirements of IEC 60825-1.
    Conformity is checked as specified in IEC 60825-1.
    レーザを使用する機器は、IEC 60825-1 の要求事項を満たさなければならない。
    適合性は、IEC 60825-1 の規定された要求によって確認する。
    Source: EN 61010-1:2010+A1:2019

    【解釈・コメント】

    EN 61010-1の12.6項は、レーザ製品の安全性の規格 *IEC 60825-1を適用して確認することの要求が記載されているが、その適合が確実で安全性が明確であれば、その要求を満たしていると解釈する。

    ■三つの選択肢 ※対応の費用、時間(工数)、及びレーザ安全規格の熟知度による選択

    1. メーカー自身で評価(試験)を行って、テストレポート(IEC 60825-1)を作成する。
    2. 第3者試験機関で評価(試験)を行い、テストレポート(IEC 60825-1)を作成する。
    3. 対象のレーザ製品に関係する規格要求(IEC 60825-1)について把握して適合レポートを作成する。
      ※評価(試験)が必要な要求の具体的な内容は、
        レーザ安全規格に精髄していることが必要。
    *IEC 60825-1(Safety of laser products –Part 1: Equipment classification and requirements)
    *IEC 60825-1(Safety of laser products –Part 1: Equipment classification and requirements)
  2. EN/IEC 62368-1:2020

    10.3 Safeguards against laser radiation
    Equipment containing one or more lasers (including laser diodes) shall comply with IEC 60825-1, IEC 60825-2 or IEC 60825-12 as applicable.

    [意訳]
    レーザを使用する機器は、IEC 60825-1(機器の分類及び一般要求事項)、IEC 60825-2(光学ファイバー通信システム)、及びIEC 60825-12(フリースペース光学ファイバー通信システム)を含むIEC 60825-1シリーズに適合しなければならない。

    Unless RS2 is required to be accessible for the function of the equipment, laser radiation that exits the equipment shall not exceed RS1 under normal operating conditions, abnormal operating conditions, and single fault conditions.
    If RS2 is required to be accessible for the function of the equipment, the equipment shall be provided with an instructional safeguard in accordance with IEC 60825-1.
    Unless the equipment complies with IEC 60825-2, where an RS3 laser is present, a tool shall be required to gain access.

    Source: EN/IEC 62368-1
    Source: EN/IEC 62368-1

    【解釈・コメント】

    EN/IEC 62368-1の10.3項には、レーザ製品の安全性の規格(IEC 60825-1, IEC 60825-2,or IEC 60825-12)を適用 して確認することの要求が記載されている。
    ハザードベース(HBSE: hazard Based Safety Engineering)を原理としたレーザ安全性の要求であって、リスク分析 (Risk Analysis)でその危険度のカテゴリー(RS1, RS2, RS3)を明確にして分析して、その安全性の検証をって、適合レポートを作成することで、その要求を満たしていると解釈する。

    一般的に、IEC 62368-1の要求事項は、IEC 60825-1シリーズ規格を引用して適合するように要求していますが、IEC 60825-1(IEC 62368-1: RS1)に定義されている通り、すべての条件において機器がクラス1のアクセス可能な放射限度値を超えない場合は、レーザ警告指示セーフガード、又はレーザ記述ラベルは要求されないとなっている。
    さらに、クラス3R、3B又は4のレーザ放射がある場合は、そのようなエネルギ源を含む場所へアクセスに対しての保護と警告ラベル(WARNING)の要求がある。

    IEC 60825-1の適用範囲には、危険性の評価、製造業者の要求事項、ユーザの管理手段、ラベル付け、及び指示書に関する分類スキームが含まれている。
    区分は、アクセス可能な放射限度(AEL: Accessible Emission Level)に従って定義され、特定クラス内で許容されるアクセス可能な最大放射となっている。
    AELはレーザの波長、曝露の時間、パルスの特性、放射線に曝露される細胞タイプ、網膜像の大きさ等を含む複数の要因に基づいて規定されている。

    laser-label laser-label laser-label laser-label laser-label
    Source: IEC 60825-1

米国 FDA(CDRH) Laser Notice 56

米国にレーザ製品を販売するためには、FDA (CDRH)当局の認可が必要ですが、Laser Notice 56で国際規格のIEC 60825-1の試験・評価レポートの約80%を認めています。
Laser Notice 56は、2019年5月8日にリリースされ、以前のLaser Notice 50で対応した製品は、今までの表示で許容されて現在に至っています。
新製品は、IEC 60825-1(Edition 3:2014年版)のテストレポートに適合していれば、Laser Notice 56 として FDA Compliance Label を製品に表示することが出来ます。
FDAのGuidanceを見る限り、IEC 60825-1 (Edition 3)のレポートをLaser Product Reportと共に当局に提出(提示)して対応することになりますが、その際には、IECレポートを作成する必要性があります。
ここでLaser Notice 56について、Notice 50との相違点を含めてその要求の概要を説明します。

(1)米国 FDA(CDRH) Laser Notice 56 *Laser Notice 50 (Previous Notice)

Laser Products - Conformance with IEC 60825-1 Ed. 3 and IEC 60601-2-22 Ed. 3.1 (Laser Notice No. 56)
https://www.fda.gov/regulatory-information/search-fda-guidance-documents/laser-products-conformance-iec-60825-1-ed-3-and-iec-60601-2-22-ed-31-laser-notice-no-56

【概要】

  1. 2019年5月8日付けで米国食品医薬品局(FDA)がLaser Notice No. 56を正式発行。
  2. IEC 60825-1 Edition. 3.0(医療機器: IEC 60601-2-22 Ed. 3.1)が適用可能。
    ※米国規格FDA (CDRH) 21 CFR 1040.10, 1040.11(Laser Notice 56)
  3. FDA独⾃のラベル要件(21 CFR 1010.2(証明ラベル)、及び1010.3(識別ラベル))は必須となる。
  4. 従来のLaser Notice No. 50は、廃止されない。
    但し、新規のレーザ製品は、Laser Notice 56 を適用する。

【解釈・コメント】

Laser Notice 56のガイダンスによると、適合証明ラベル(Compliance Statement)を製品に表示するためには、IEC 60825-1 (Edition 3:2014年)のTest Report を作成して、FDA(CDRH)に通知(申請)することが必要であると解釈される。
但し、ガイダンスは、政府機関の考え方を説明するもので内容は推奨事項とある。
(実際の運用は不明)

(2)証明ラベルの表示 (Statement of compliance on the certification label)

レーザ製品に表示するラベルは、Laser Notice 50、及び Laser Notice 56 で下記の相違がある。

  1. Laser Notice 50 (Dated June 24, 2007)
    Laser Notice 50 Laser Notice 50
    Example: Laser Notice 50
    What should manufacturers do in using this guidance?
    1. Use the following modified statement of compliance on the certification label: “Complies with FDA performance standards for laser products except for deviations pursuant to Laser Notice No. 50, dated (Insert date of this guidance.)” or “Complies with 21 CFR 1040.10 and 1040.11 except for deviations pursuant to Laser Notice No. 50, dated June 24, 2007”; and
    2. Submit product reports or supplemental reports to describe changes to products in accordance with this guidance.
  2. Laser Notice 56 (Dated May 8, 2019)
    Laser Notice 56 Laser Notice 56
    Example: Laser Notice 56
    For laser products that are also considered a medical device:
    1. “Complies with FDA performance standards for laser products except for conformance with IEC 60825-1 Ed. 3 and IEC 60601-2-22 Ed. 3.1, as described in Laser Notice No. 56, dated May 8, 2019.” or
    2. “Complies with 21 CFR 1040.10 and 1040.11 except for conformance with IEC 60825-1 Ed. 3 and IEC 60601-2-22 Ed. 3.1, as described in Laser Notice No. 56, dated May 8, 2019.”
    For laser products that are not considered a medical device:
    1. “Complies with FDA performance standards for laser products except for conformance with IEC 60825-1 Ed. 3., as described in Laser Notice No. 56, dated May 8, 2019.” or
    2. “Complies with 21 CFR 1040.10 and 1040.11 except for conformance with IEC 60825-1 Ed. 3., as described in Laser Notice No. 56, dated May 8, 2019.”

(3)関連箇所の参考和訳 (CFR 1040.10 and 1040.11)

FDA eventually intends to amend its standards for laser products at 21 CFR 1040.10 and 1040.11 to harmonize many of its requirements with those of the IEC because FDA acknowledges the advantages of one set of criteria and requirements worldwide.

FDAは、世界中で 1 つの基準と要件の利点を認めているため、最終的には 21 CFR 1040.10、及び、1040.11でレーザ製品の基準を修正し、要件の多くを IEC の要件と調和させる予定である。

Until these requirements are harmonized, for laser product manufacturers that comply with the comparable clauses in IEC 60825-1 Ed. 3 and IEC 60601-2-22 Ed. 3.1, as described in this document, FDA does not intend to enforce the comparable requirements in 21 CFR 1040.10 and 21 CFR 1040.11.

これらの要件が調和されるまで、同等の条項に準拠するレーザ製品のメーカーは、IEC 60825-1 Ed.3、及び IEC 60601-2-22 版 3.1、この文書に記載されているように、FDA は 21 CFR 1040.10、及び 21 CFR 1040.11 の同等の要件を強制するつもりない。

This guidance (Laser Notice No. 56), does not replace the recommendations in Laser Notice No. 50.
https://www.fda.gov/regulatory-information/search-fda-guidance-documents/laser-products-conformance-iec-60825-1-and-iec-60601-2-22-laser-notice-no-50

2007 年 6 月、FDA は「レーザ製品」というタイトルのガイダンスを発行した。 IEC 60825-1、及びIEC 60601-2-22 (レーザ通知第 50 号) に準拠。 業界、及び FDA スタッフ向けのガイダンス、Laser Notice No. 50 では、製造業者が IEC 60825-1 Ed.1/Ed.2 の同等の条項に準拠している場合、FDAは、21 CFR 1040.10 の該当要件を強制するつもりはないと述べている。 IEC 60825-1 Ed.1/Ed. 2 及び IEC 60601-2-22 版、 このガイダンス (レーザ通知 No. 56) は、レーザ通知 No. 50 の推奨事項に代わるものではない。

This guidance announces that if the laser product conforms to the clauses of IEC 60825-1 Ed. 3 and IEC 60601-2-22 Ed. 3.1 identified in Section III as comparable with 21 CFR 1040.10 and 1040.11, FDA does not intend to enforce applicable FDA requirements. For example, FDA does not intend to enforce requirements relating to obtaining variances for laser products that conform to the relevant portions of IEC 60825-1 Ed. 3 and IEC 60601-2-22 Ed. 3.1 identified as comparable with 21 CFR 1040.10 and 1040.11 as described in Section III below.

このガイダンスは、レーザ製品が IEC 60825-1 Ed.3の条項に準拠しているかどうかを記載している。
IEC 60825-1 Ed.3 および IEC 60601-2-22 版 3.1 はセクション III で 21 CFR 1040.10 及び 1040.11に相当すると特定されているが、FDA は該当する FDA 要件を強制はしていない。
例えば、FDA は、IEC 60825-1 Ed.3 の関連部分に準拠するレーザ製品の差異の取得に関する要件を強制していない。
IEC 60825-1 Ed.3 及び IEC 60601-2-22 版 3.1 と21 CFR 1040.10 及び1040.11の関係は(Section Ⅲ:Policy) で説明する。

【解釈・コメント】

IEC 60825-1:2014 (Ed.3)と21 CFR 1040.10 / 1040.11の関係は、Laser Notice 56の(Section Ⅲ:Policy)に記載されているが、IECの要求事項と相違する点があることに注意のこと。
※詳しくは、下記URL参照
https://fujisafety.jp/files/aboutus/c1-11.pdf
https://fujisafety.jp/files/case/JS2-No16.pdf

FDA(CDRH) Laser Notice 50からNotice 56への移行方法

米国FDAは、レーザー製品に関する通知Laser Notice 50を2024年末までに廃止することを発表しました。
>これにより2025年以降に製造するレーザー製品に対してLaser Notice 50を適用できなくなり、製造者は、2024年末までにLaser Notice 56を適用する旨をFDAへ報告する必要があります。

Laser Notice 50は、2007年6月に発行され、製造者が21 CFR 1040.10、及び1040.11の同様の要求事項として、IEC 60825-1:2007(第2版)の一部を使用することを許可する通知で、レーザー製品の製造者は、米国市場にレーザー製品を投入する前に、対象製品がこれらの要求事項を満たすことを証明し、適切な報告書をFDAに提出することを要求している。

Example: Laser Notice 50
Example: Laser Notice 50
Example: Laser Notice 50
Example: Laser Notice 56

Laser Notice 50の廃止の理由は、IEC 60825-1:2014(第3版)が発行され、旧版の2007年発行の第2版の使用が出来なくなったためで、2019年5月に発行されたLaser Notice 56では、FDAが21 CFR 1040.10、及び1040.11の同様の要求事項として、最新版のIEC 60825-1:2014の使用を条件にしている。

尚、2019年5月から2024年12月までの期間、製造者はLaser Notice 50(IEC 60825-1:2007)、又は Laser Notice 56(IEC 60825-1:2014を参照)のいずれかを使用できる。

Prepare to transition to Laser Notice No. 56

By the end of 2024, the U.S. Food and Drug Administration (FDA) intends to withdraw Laser Products - Conformance with IEC 60825-1 and IEC 60601-2-22 (Laser Notice No. 50).
This change is because newer International Electrotechnical Commission (IEC) standards have been issued.

This announcement ensures stakeholders have time to transition to Laser Products - Conformance with IEC 60825-1 Ed. 3 and IEC 60601-2-22 Ed. 3.1 (Laser Notice No. 56).

(1)Laser Notice 50から56への移行によるレーザ製品への影響

実質的な要求事項:として、国際規格 IEC 60825-1:2007の適用をIEC 60825-1:2014に移行すると同様な対応が必要となり、これは、対象製品のレーザシステムによってその影響度が違ってくる。

すなわち、Laser Notice 56を参照するFDA/CDRH証明ラベル(Certification Label)に更新するのみで済む場合もあれば、2007年版と2014年版のIEC 60825-1規格の他の相違点のために、より詳細にわたる対応が必要になる場合もある。

(2)影響度の評価と適合性レポートの作成

★具体的な対応として、下記規格の規格要求ギャップの評価を行って、レポートを作成する。
1) IEC 60825-1:2007 (Laser Notice 50)
2) IEC 60825-1:2014 (Laser Notice 56)

IEC 60825-1:2014-05 (Edition 3.0)
JIS C 2802:2014

最新レーザ安全規格(IECEN 60825-1) 2022/12/28
レーザ安全規格の俯瞰表Ver1

(3)FDA(CDRH)への報告

  1. 要求事項に適合していることを文書化し、報告書を作成してFDA(CDRH)に報告する。
  2. 報告レポートを提出することのルールは、特に決められていない。
    ※報告書タイプは、特に決まっていない。(Supplemental Reportが適切か…)

(4)レーザ製品の米国出荷(解釈)

★2024年製造のレーザ製品(Lase Notice 50)→ 2025年以降も、販売有効
★2025年製造のレーザ製品(Lase Notice 50)→ 2025年以降は、販売無効 *Laser Notice 56が必要

2024年に製造され、Laser Notice 50を使用してFDAの要求事項に対する適合性を証明し、2024年の製造日がラベルに記載されたレーザー製品は、2025年以降も有効であるが、同じレーザー製品でも、2025年に製造され、2025年の製造日がラベルに記載される場合は、Laser Notice 50を使用できない。
代わりに、Laser Notice 56または21 CFR 1040.10/1040.11の要求事項に基づく必要がある。

CE markingの技術文書 (No.1: 機械規則 2023/1230)

CE技術文書(TD: Technical Documentation)は、対象製品がEU指令の要求に適合していることを示す最も重要な文書であって、その内容は、関連する製品ごとに EU指令(整合法令)によって規定されている。
技術文書の内容は、対象製品の性質によって異なっている上に、また、指令の必須要求事項への製品適合性を証明する過程で、技術的視点から何が必要とされるかによって異なっている。
特に整合規格 (Harmonized Standard)を適用する場合には、規格の要求と関連 EU 法令の要求事項を反映することを基本として、適合の根拠示す技術的視点を明確にした簡潔な説明よる文書作成が重要となる。
今回(No.1)は、機械規則(2023/1230)の付属書IVに記載されている技術文書の要求内容を中心に確認して、各指令との共通点、相違点をマクロ的な視点で考察する。

【結果】

  1. 機械規則(Machinery Regulation)の技術文書への記載要求は、低電圧(LV)、EMC、RE、RoHS指令に比べてより具体的で広範囲の内容で附属書Ⅳ(AnnexⅣ)に記載されている。
    ※以下(1)~(5)参照
  2. 機械規則は、その対象製品(機械・装置)として完成品(Completed Product)、及び半完成品(Partly completed product)の2つのカテゴリーで分類された要求がある。
    ※参考(URL) https://fujisafety.jp/ce06.html#20230731
  3. 機械規則、及び各EU指令のいずれも対象製品に対して、リスクアセスメントの要求が有る。
  4. 機械規則は、必須健康安全要求(EHSR)に関する適合性の情報を要求している。
    *EHS: Essential Health & Safety Regulations
  5. 機械規則は、継続生産のための安全品質維持プロセス(システム)の記載を要求している。

(1) 機械規則(Machinery Regulation 2023/1230)

REGULATIONS
REGULATION (EU) 2023/1230 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 14 June 2023 on machinery and repealing Directive 2006/42/EC of the European Parliament and of the Council and Council Directive 73/361/EEC (Text with EEA relevance)
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32023R1230

■付属書IV(Annex Ⅳ)
技術文書の目的は、製造業者が関連する必須健康安全要求(AnnexⅢ)への適合性を証明できるようにすること。
付属書IVでは”パートA” 完成機械と”パートB” 半完成機械について、機械の適合性の要件が記載されている。

Technical documentation for machinery and related products. The technical documentation shall specify the means used by the manufacturer to ensure the conformity of the machinery or related product with the applicable essential health and safety requirements set out in Annex III.

【要求内容と解釈】

  • これらの技術文書の要求は、製造業者が製品の安全性と品質を確保し、適切な手続きを実施するために必要な情報を提供するものである。これにより、製品が本規則やそのたの規制要件を満たし、ユーザーにとって安全かつ信頼性のある製品にすることが出来る。
  • 製造業者は機械や関連製品を市場投入する前に、附属書IV のパートA、パートB に規定された技術文書を作成して、第25条で規定される適合性評価手続を実施実施することが必要となる。
  • 製造業者は、機械や関連製品が市場に出された後、少なくとも10 年間、技術文書とEU 適合宣言書を市場監視当局に対して提出できるように保管しなければならない。また、必要に応じて関係する製品の場合、技術文書に含まれるソースコードやプログラミングロジックを附属書III の安必須安全要件事項への適合性チェックに対応するために提供する必要がある。
  • これらの要件が必要なのは、製造業者が機械や関連製品を設計、製造、販売する際に、安全性と適合性を確保するためである。

■付属書IV パートA 完成品の機械、及び関連製品の技術文書
  ANNEX IV PART A Technical documentation for machinery and related products

機械、及び関連の完成製品の技術文書は、少なくとも下記の内容を含まなければならない。
機械、及び関連の完成製品の技術文書は、少なくとも下記の内容を含まなければならない。
The technical documentation shall include at least the following elements:
  1. 機械や関連製品の詳細説明と意図する使用目的
  2. リスクアセスメント文書 (リスク評価と保護方策、及び残留リスクの情報提供)
  3. 製品の構造、及び関連する部品・部組品・電気回路などの設計・製造に関する情報
  4. 製品の操作方法や特性を理解するための情報
  5. 整合規格や共通仕様の参照情報
  6. 整合規格を適用しない場合の他の技術仕様の説明
  7. 製品安全試験・検査データなどの安全性検証レポート
  8. 製品の製造段階での手段とプロセスに関する情報
  9. ユーザーが安全に使用するための取扱説明書(設置・操作・メンテナンスの安全)
  10. 安全性要件を満たすための組込宣言書や組立説明書
  11. 他のEU調和法の対象となる製品情報(第三者認証機関発行の認証書、適合宣言書など)
  12. 継続生産のための安全品質維持プロセス(システム)
  13. 付属書III(AnnexⅢ)の必須健康安全(EHS)要求に関する適合性の情報
  14. センサー駆動型、遠隔駆動型、自律駆動型の製品の安全関連動作
  15. 部品や付属品、製品に関する調査や試験結果

■付属書IV パートB 半完成品の機械、及び関連製品の技術文書
  ANNEX IV PART B Technical documentation for partly completed machinery

機械、及び関連の半完成製品の技術文書は、少なくとも下記の内容を含まなければならない。
機械、及び関連の半完成製品の技術文書は、少なくとも下記の内容を含まなければならない。
The technical documentation shall include at least the following elements:
  1. 機械や関連製品の詳細説明と意図する使用目的
  2. 半完成製品の意図する機能と最終製品への組込に関する情報
  3. リスクアセスメント文書 (半完成品のリスク評価と保護方策、及び残留リスクの情報提供)
  4. 製品の構造、及び関連する部品・部組品・電気回路などの設計・製造に関する情報
  5. 半完成品製品の操作方法や特性を理解するための情報
  6. 半完成品の整合規格や共通仕様の参照情報
  7. 整合規格を適用しない場合の他の技術仕様の説明
  8. 半完成品の製品安全試験・検査データなどの安全性検証レポート
  9. 半完成品の製造段階での手段とプロセスに関する情報
  10. 最終完成品のユーザーが安全に使用するための取扱説明書(設置・操作・メンテナンスの安全)
  11. 継続生産のための安全品質維持プロセス(システム)
  12. 付属書III(AnnexⅢ)の必須健康安全(EHS)要求に関する適合性の情報
  13. センサー駆動型、遠隔駆動型、自律駆動型の製品の安全関連動作
  14. 部品や付属品、製品に関する調査や試験結果

(2) 低電圧指令(Low Voltage Directive 2014/35/EU)

  • 製品の一般的な説明
  • 基本設計、生産関連図面、回路図/構成品/部品などの構成
  • これら図面や製品の操作を理解するための説明
  • 適合証明に用いた規格のリストや、規格を用いなかった場合はその方法
  • 計算結果、試験結果など
  • 試験レポート
  • マニュアル
  • リスクアセスメント
  • トレーサビリティ情報

(3) EMC 指令(EMC Directive 2014/30/EU)

  • 機器に関する説明
  • 設計概念、製造図面、構成部品、サブアッセンブリ、回路図、テストプランなど
  • その機器の仕様書やマニュアル
  • EU 官報に公表されている整合規格を適用した場合(1 部もしくは全て)のリスト
  • 整合規格を適用しなかった、又は部分的にのみ適用した場合には、EMC に関する評価の記述、設計上の計算の結果、実施した試験、試験報告書を含む保護要求への適合のために用いた手順の説明
  • 電気回路図、部品配置図、その他の図面類(EMC 指令では明示的には要求されてはいないが、評価の資料として必要な要求)
  • 上記の図面類を理解するために必要な情報 (同上)
  • 試験レポート
  • リスクアセスメント
  • トレーサビリティ情報
  • 適合宣言書(技術文書に含めることは EMC 指令では要求されてはいない)
  • モジュールB やC の場合はEU 型式検査証明書

(4) RE 指令(Radio Equipment Directive 2014/53/EU)

  • 製品の一般的な説明
    • 外観、マーキング、内部レイアウトを示す写真あるいはイラスト
    • 必須要求事項の適合性に影響するソフトウェアまたはファームウェアのバージョン
    • ユーザー情報と設置指示書・基本設計、生産関連図面、回路図/構成品/部品などの構成
  • マニュアル
  • EU 官報に公表されている整合規格を適用した場合、1 部もしくは全ての規格リスト
    整合規格を適用しなかった、又は部分的にのみ適用した場合には、EMC に関する評価の記述、設計上の計算の結果、実施した試験、試験報告書を含む保護要求への適合のために用いた手順の説明
  • EU 適合宣言書
  • 図面や製品の操作を理解するための説明
  • 計算結果や試験結果
  • 試験レポート
  • リスクアセスメント
  • 無線機器が 1 か国以上の加盟国で動作できるよう構成されていることを保証する要求事項への適合説明
  • パッケージに、サービス開始時に課せられる制限と使用許可に関する要求事項情報を記載したか否かの情報
  • 適合性評価モジュールをモジュールB、モジュール C を選択した場合は、EU 型式検査証明書

(5) RoHS 指令(RoHS Directive 2011/65/EU)

  1. 製品の概略説明
    • 製品の一般的記述
    • 仕様書
  2. 概念設計書と製造図面、及び部品、組立部品、回路の組立図
    • 材料、部品、組立部品の情報、文書
    • 製品中の材料、部品、組立部品の対応関係を示す情報
    • 引用された整合規格、又は他の技術仕様書の一覧
  3. 図面および製品の操作を理解するために必要な説明
  4. 全体または一部を内部生産管理に適用した欧州官報公示の整合規格、または関連技術仕様書の一覧、又は、整合規格が適用されていない場合は、法の定める本質的要求事項を満たすためにどのような 解決策を採用したかの説明
  5. 設計時の計算の結果、検査結果、リスクアセスメントなど
  6. 試験報告書
  7. 技術ファイルとして少なくとも材料、部品および組み立て部品に関する以下の情報を含む。
    • サプライヤー宣言、あるいは誓約書
    • 材料宣言
    • 分析試験結果
  8. 材料、部品、組立部品の情報および文書
  9. 製品中の材料、部品、組立部品の対応関係を示す情報
  10. 引用された整合規格、あるいは他の技術仕様書の一覧

CE markingの技術文書 (No.2: 機械規則 2023/1230)

適合の根拠を示す技術文書は、機械規則が要求しているその根本にある安全要求の考え方(理念)を理解することが最も重要であり、それは、機械規則のAnnexⅢ(附属書Ⅲ:必須健康安全要求事項)の1.1.2項 安全性実現の原則に詳述されている。
今回、この要求について、適合の根拠を技術文書に反映する上で理解しておくべき安全性原則のポイントを説明する。

技術文書は、機械規則の安全要求について、ユーザーの安全を実現するために安全設計に関する技術的な説明をするもので、その安全の考え方、設計コンセプトに妥当性があって、第三者の視点からも確実なものでなければならない。
その意味で“安全性実現の原則”を良く理解することが重要である。

(1) 必須健康安全要求事項 ANNEX III とは?

ESSENTIAL HEALTH AND SAFETY REQUIREMENTS RELATING TO THE DESIGN AND CONSTRUCTION OF MACHINERY OR RELATED PRODUCTS

1.1.2 安全性実現の原則

  1. 機械類や関連製品は機能に適するように、かつ予見可能な誤使用を含む予期される状況で人をリスクに曝さずに運用、調整、また保守できるように設計され構築されること。
    保護方策の目標は輸送、組み立て、解体、不能化、スクラップを含む機械類や関連製品の予見可能なライフタイムにわたるいかなるリスクも除去することである。
  2. 最も適切な手段の選択では以下の原則をその順序で適用すること:
    1. ハザードを除去し、それが可能でない場合はリスクを最小化する(本質的に安全な機械類や関連製品の設計と構築);
    2. 除去できないリスクに対して必要な保護方策を講じる;
    3. 採用された保護方策の限界に伴う残留リスクの情報をユーザーに知らせ、何らかの訓練が必要かどうかを示し、個人用防護具が必要かどうかを規定する。
  3. 機械類や関連製品の設計と構築に際して、また使用指示書の作成に際して、機械類や関連製品の意図された使用のみではなく合理的に予見可能な誤使用全てを想定すること。
    そのような使用がリスクをもたらす場合、機械類や関連製品は異常な使用を防ぐように設計され構築されること。
    適切な場合、使用指示書は、起こるかも知れないことを経験が示した、その機械類や関連製品をどのように使用すべきでないかにユーザーの注意を引くようにすること。
  4. 個人用防護具の必要な、あるいは予見可能な使用の結果としてオペレータが受ける制約を考慮すること。
  5. 該当する場合、機械類や関連製品はユーザーがその安全機能を試験できるように設計され構築されること。
    機械類や関連製品はそれを安全に試験し、調整し、また使用できるようにするために必要な特別な機器やアクセサリ全てが共に、また適切な場合は特定の機能試験手順の説明が共に提供されること。

(2) 製品設計における安全設計コンセプトの重要性

上記の“1.1.2 安全性実現の原則”の内容は、下記の国際規格の’ISO/IECガイド51” にあるものと基本的に同じであって、これは、メーカーが製品の安全設計を行う上でユーザーの使用方法を考慮に入れた安全技術を反映した製品設計を実施するための安全設計コンセプトとして開発・設計者として最も重要なコンセプトスキルである。

■ ISO/IEC Guide 51
序文
1.適用範囲
2.引用規格
3.用語及び定義
4.“安全”及び“安全な”の用語の使用
5.リスクの要素
6.許容可能なリスクの達成
6-1. リスクアセスメントとリスク低減の反復プロセス
6-2. 許容可能なリスク
6-3. リスクの低減
6-4. 妥当性確認
7.規格における安全側面
7-1. 安全規格の種類
7-2. 提案された新規格の分析
7-3. 準備作業
7-4. 草案作成 (7-4-2. 使用上の情報)
参考文献
https://www.iso.org/standard/53940.html
国際安全規格の階層化構成
https://fujisafety.jp/ce03.html

(3) 機械類や関連製品の設計に関係する必須健康安全要求事項

必須要求事項は、安全性実現の原則に続いて、1.1.3項 (素材と生産物) から1.7.5項 (販売用資料) までの各項目において、機械安全としての具体的な要求内容が記載されている。
これらは、EU整合規格 (Harmonized Standard) を適用した場合、その規格要求で反映されているものもあるが、それ以外にあることに注意が必要である。

尚、必須健康安全要求事項で定められた義務はその要求が関係する限り半完成機械類にも適用される。
半完成機械類に関係する要求事項は、その半完成機械類の組み込みの時点でのみ満足させられる要求事項はカバーしないが、安全性実現の原則 (1.1.2項) は常に適用される。

0 一般原則
1 必須健康安全要求事項
1.1 一般的事項 General remarks
1.1.1 適用 Applicability
1.1.2 安全性実現の原則 Principles of safety integration
1.1.3 素材と生産物 Materials and products
1.1.4 照明 Lighting
1.1.5 取り扱いを容易にするための機械類や関連製品の設計 Design of machinery or a related product to facilitate its handling
1.1.6 エルゴノミクス Ergonomics
1.1.7 操作位置 Operating positions
1.1.8 座席 Seating
1.1.9 不正行為に対する保護 Protection against corruption

1.2 制御システム Control systems
1.2.1 制御システムの安全性と信頼性 Safety and reliability of control systems
1.2.2 制御デバイス Control devices
1.2.3 始動 Starting
1.2.4 停止 Stopping
1.2.4.1 通常停止 Normal Stop
1.2.4.2 制御停止 Operational Stop
1.2.4.3 緊急停止 Emergency Stop
1.2.4.4 機械類や関連製品の組み立て Assembly of machinery or related products
1.2.5 制御/動作モードの選択 Selection of control or operating modes
1.2.6 電源や通信網接続の障害 Failure of the power supply or communication network connection

1.3 機械的なリスクに対する保護 Protection against mechanical risks
1.3.1 安定性の喪失に伴うリスク Risk of loss of stability
1.3.2 動作中の分解のリスク Risk of break-up during operation
1.3.3 物体の落下や放出に伴うリスク Risks due to falling or ejected objects
1.3.4 表面、エッジ、及び角に伴うリスク Risks due to surfaces, edges or angles
1.3.5 機械類や関連製品の組み合わせに関連するリスク Risks related to a combined machinery or related product
1.3.6 動作条件の変化に関係するリスク Risks related to variations in operating conditions
1.3.7 可動部に関連するリスク Risks related to moving parts
1.3.8 可動部から生じるリスクに対する保護の選択 Choice of protection against risks arising from moving parts
1.3.8.1 可動式動力伝達部 Moving transmission parts
1.3.8.2 工程に関係する可動部 Moving parts involved in the process
1.3.9 制御されない動きのリスク Risks of uncontrolled movements

1.4 ガードと保護デバイスの必要な特性 Required characteristics of guards and protective devices
1.4.1 一般的要求事項 General requirements
1.4.2 ガードに関する特別な要求事項 Special requirements for guards
1.4.2.1 固定ガード Fixed guards
1.4.2.2 インターロックされた可動ガード Interlock movable guards
1.4.2.3 アクセスを制限する調整可能ガード Adjustable guards restricting access
1.4.3 保護デバイスに対する特別な要求事項 Special requirements for protective devices

1.5 他の原因に伴うリスク Risks due to other causes
1.5.1 電源 Electricity supply
1.5.2 静電気 Static electricity
1.5.3 電力以外のエネルギー源 Energy supply other than electricity
1.5.4 取り付けの誤り Errors of fitting
1.5.5 極端な温度 Extreme temperatures
1.5.6 発火 Fire
1.5.7 爆発 Explosion
1.5.8 騒音 Noise
1.5.9 振動 Vibrations
1.5.10 放射 Radiation
1.5.11 外部の放射 External radiation
1.5.12 レーザー放射 Laser radiation
1.5.13 危険な素材や物質のエミッション Emissions of hazardous materials and substances
1.5.14 機械への閉じ込めのリスク Risk of being trapped in a machine
1.5.15 滑り、躓き、あるいは落下のリスク Risk of slipping, tripping or falling
1.5.16 雷 Lightning

1.6 保守 Maintenance
1.6.1 機械類や関連製品の保守 Machinery or related product maintenance
1.6.2 操作箇所と保守箇所へのアクセス Access to operating positions and servicing points
1.6.3 エネルギー源の切り離し Isolation of energy sources
1.6.4 オペレータの介入 Operator intervention
1.6.5 内部の清掃 Cleaning of internal parts

1.7 情報 Information
1.7.1 機械類や関連製品上の情報と警告 Information and warnings on the machinery or related product
1.7.1.1 情報と情報デバイス Information and information devices
1.7.1.2 警告デバイス Waring devices
1.7.2 残留リスクの警告 Warning of residual risks
1.7.3 機械類や関連製品のマーキング Marking of machinery or related products
1.7.4 使用指示書 Instructions for use
1.7.4.1 使用指示書の作成の一般原則 General principles for the drafting of instructions for use
1.7.4.2 使用指示書の内容 Contents of the instructions for use
1.7.5 販売用資料 Sales literature

CE markingの技術文書 (No.3:機械規則 2023/1230)

技術文書は、安全性に関する技術基準に適合していることを述べる文書であって、製品設計における安全設計コンセプト、すなわち、国際規格の”ISO/IECガイド51”を理解して対応することが大切である。
ここで、要求されている技術文書とは何か?その内容は?そして、どのように作成すれば良いのか?
CE marking(EU指令)の実務に対応する上で重要であり、再確認のために下記について説明する。
(1)適合の根拠を示す技術文書(Technical Documentation)とは?
(2)適合の根拠を示すそれらの内容とは? (何を基に適合の根拠とするか?)
(3)技術文書の構成と書き方 *Key Word: 規則(規格)要求: 明快・簡潔・維持….*添付書類

(1) 適合の根拠を示す技術文書(Technical Documentation)とは?

https://fujisafety.jp/files/aboutus/c1-10.pdf
https://fujisafety.jp/ce04.html

技術文書 技術文書は何のために必要か

■CEマーキングの基礎と実務 ~EU指令(LV・EMC・RoHS)の法規と技術基準~
https://fujisafety.jp/files/case/JS5-No2.pdf

(2)適合の根拠を示すそれらの内容とは? (何を基に適合の根拠とするか?)

https://fujisafety.jp/files/case/JS4-No13.pdf

技術文書 技術文書(TD)の作成義務

(3)技術文書の構成と書き方 *Key Word: 規則(規格)要求: 明快・簡潔・維持….*添付書類

https://fujisafety.jp/files/case/JS4-No1.pdf

技術文書 技術文書作成の手順例

CE markingの技術文書 (No.4:機械規則 2023/1230)

機械指令(2006/42/EC)に適合してCE marking済みの機械・装置を機械規則(2023/1230)に適合する場合には、どのようにすれば良いのか?
これを対応するためには、指令と規則の両者の相違点を知って、対象の機械・装置に要求されている範囲内での相違点のギャップを理解することが基本となる。
ここで、EU機械指令から機械規則に移行した最も特徴的な変更点であるデジタル技術、安全コンポーネント及び、産業用サーバーセキュリティの要求であるが、最初にサイバーセキュリティの要求について説明する。

機械規則(2023/1230)に移行した背景と最大の理由

機械指令(2006/42/EC)が2006年に施行されて以来、CE markingの適合指令として運用されて来たが、新たな技術の出現と社会環境の変化によって、今の時代にそぐわないことが最大の理由で、下記の3点が最も大きな変化点(指令→規則)であると解釈する。

  1. 新技術(デジタル、ソフトウエア、ネットワーク通信)に起因する新しいリスクを十分にカバーしていない。
  2. 高リスクの機械に対する規定が不十分であること。
  3. 従来の技術における安全性のギャップがあること。
https://eur-lex.europa.eu/eli/reg/2023/1230/oj
https://eur-lex.europa.eu/eli/reg/2023/1230/oj
https://eur-lex.europa.eu/eli/reg/2023/1230/oj

(1) サイバーセキュリティ

産業サイバーセキュリティは、機械安全の必須要素であって、設計段階において、適切サイバーセキュリティのコンセプトを策定して対応することが要求されている。
そのため、産業サイバーセキュリティは、機械規則の主要テーマの1つであり、また、ネットワーク化された機械・装置の製造業者(メーカー)は、法律、及び他領域からの要求への対応も要求されている。(サイバーレジリエンス法、無線機器指令など)

■規則 (REGULATION)

●サイバーセキュリティの要求 *参考和訳

(25)新たなデジタル技術に関連するその他のリスクは、悪意のある第三者によって引き起こされ、本規則 の範囲内の製品の安全性に影響を及ぼすリスクである。
この点で、製造業者は、本規則の範囲内における製品の安全性の保護に限定された適切な措置を講じることが求められるべきである。
これは、サイバーセキュリティの側面に特に対処している他のEUの法律を本規則の範囲内の製品に適用することを妨げるものではない。

Other risks related to new digital technologies are those provoked by malicious third parties that have an impact on the safety of products within the scope of this Regulation.
In this respect, manufacturers should be required to adopt proportionate measures which are limited to the protection of the safety of the product within the scope of this Regulation.
This does not preclude the application to products within the scope of this Regulation of other Union legal acts specifically addressing cybersecurity aspects.

(51)本規則の範囲内で製品の安全性に影響を及ぼす悪意のある第三者の行為から生じるリスクに対処するため、本規則には、欧州議会及び理事会の規則(EU)2019/881(15)に従って採択された関連するサイバーセキュリティ認証制度に基づいて発行された証明書または適合宣言の結果として適切な範囲で適合していると推定できる重要な健康および安全要件を含めるべきである。

With a view to addressing the risks stemming from malicious third party actions that have an impact on the safety of products within the scope of this Regulation, this Regulation should include essential health and safety requirements in respect of which conformity to the appropriate extent can be presumed as the result of a certificate or statement of conformity issued under a relevant cybersecurity certification scheme adopted in accordance with Regulation (EU) 2019/881 of the European Parliament and of the Council ( 15 ).

■第Ⅲ章 第20条

●サイバーセキュリティの認証 *参考和訳

9. 欧州連合官報に参照が掲載されている規則 (EU) 2019/881 に従って採択されたサイバーセキュリティ認証制度の下で認証された、または適合宣言が発行された機械および関連製品は、サイバーセキュリティ証明書または適合宣言、またはその一部でカバーされている限り、腐敗に対する保護、制御システムの安全性と信頼性に関して、付録 III のセクション 1.1.9 および 1.2.1 に規定されている必須の健康および安全要件に準拠していると推定される。

Machinery and related products that have been certified or for which a statement of conformity has been issued under a cybersecurity certification scheme adopted in accordance with Regulation (EU) 2019/881 the references of which have been published in the Official Journal of the European Union shall be presumed to be in conformity with the essential health and safety requirements set out in Annex III, sections 1.1.9 and 1.2.1, as regards protection against corruption and safety and reliability of control systems insofar as those requirements are covered by the cybersecurity certificate or statement of conformity or parts thereof.

■付属書Ⅲ パートB 一般原則

●安全コンポーネントのソフトウエア *参考和訳

1.1.9 不正行為に対する保護

機械類や関連製品は他のデバイスへの接続が接続されたデバイス自身の任意の機能、あるいは機械類や関連製品と通信する任意の遠隔のデバイスを介して危険な状況をもたらさないように設計され構築されること。

その機械類や関連製品の該当する必須健康安全要求事項への適合のために重要なソフトウェアに接続もしくはアクセスする信号やデータを送信するハードウェア・コンポーネントは、偶発的もしくは意図的な不正行為から適切に保護されるように設計されること。
機械類や関連製品は、機械類や関連製品の適合のために重要なソフトウェアへの接続やアクセスのために適切であれば、そのハードウェア・コンポーネントへの正当な、あるいは不当な介入の証拠を収集すること。

その機械類や関連製品の該当する必須健康安全要求事項への適合のために重要なソフトウェアやデータを同定し、偶発的もしくは意図的な不正行為から適切に保護すること。
機械類や関連製品は安全な動作のために必要なそれにインストールされたソフトウェアを同定し、その情報を容易にアクセスできる形でいつでも提供できること。

機械類や関連製品はソフトウェアへの正当な、あるいは不当な介入、あるいは機械類や関連製品にインストールされたソフトウェアやその構成の変更の証拠を収集すること。

Protection against corruption

The machinery or related product shall be designed and constructed so that the connection to it of another device, via any feature of the connected device itself or via any remote device that communicates with the machinery or related product does not lead to a hazardous situation. EN 29.6.2023 Official Journal of the European Union L 165/47

A hardware component transmitting signal or data, relevant for connection or access to software that is critical for the compliance of the machinery or related product with the relevant essential health and safety requirements shall be designed so that it is adequately protected against accidental or intentional corruption.
The machinery or related product shall collect evidence of a legitimate or illegitimate intervention in that hardware component, when relevant for connection or access to software that is critical for the compliance of the machinery or related product.

Software and data that are critical for the compliance of the machinery or related product with the relevant essential health and safety requirements shall be identified as such and shall be adequately protected against accidental or intentional corruption.

The machinery or related product shall identify the software installed on it that is necessary for it to operate safely, and shall be able to provide that information at all times in an easily accessible form.

The machinery or related product shall collect evidence of a legitimate or illegitimate intervention in the software or a modification of the software installed on the machinery or related product or its configuration.

CE markingの技術文書 (No.5:機械規則 2023/1230)

機械規則の安全コンポーネントは、機械指令と同様に機械とその関連製品を対象としていますが、安全コンポーネントについて、新たにソフトウェアが含まれています。
安全コンポーネントの定義として、物理的 コンポーネント、デジタルコンポーネントや混合型コンポーネントだけでなく、ソフトウェアも追加されました。
また、既存の設備、機械を大幅に変更した場合についてもより明確化されているため、産業サイバーセキュリティとユーザマニュアルを含めたデジタル化について、新たな適合性評価の必要性があります。

(1) 「安全コンポーネント」とは?

  1. 安全機能を満たすための役目を果たす。
  2. 単独で市場に流通する。
  3. 故障、または誤作動(機能不良)が人体の安全を危険に陥らせるもの。
  4. 機械が機能するためには必要であって、または通常の構成部品でそれらの機能を代用できる。

危険を回避するための保護装置の代表例※詳細:機械規則(2023/1230)規則のAnnex II

  • 動力式インターロック・ガード
  • 安全機能を確実にする論理ユニット
  • 非常停止装置
  • 両手制御装置 など

セーフティコンポーネントの役割

安全に関わる制御システムは、インターロック装置などの故障時にも危険の生じる確率を最小限にする設計することが必要であり、セーフティコンポーネント類は、規格で規定されているスイッチ類に対する直接開路動作機構や、リレーに対する強制ガイド接点機構などを備えており、これらの機能は、制御システム構築において、確実に機能するように設計することが要求される。

※機械規則(2023/1230) 第3条 定義 (3)

独立して市場に出される安全機能を満足するように設計もしくは、意図されたその故障や誤動作が人の安全を危険に曝すが、その製品の機能のために必要ではない、あるいは、通常のコンポーネントと置き換えても製品が機能する、この規則の適用範囲内の製品のソフトウェアを含む物理的、あるいはデジタル・コンポーネントが対象となる。安全機能(safety function)は、その故障がリスクの増大をもたらし得るリスクの除去、あるいは、それが可能でない場合は、その低減のために設計された保護方策を満足させるための機能を意味する。
機械規則で言うところの安全コンポーネントは機械規則のAnnex II にリストされている。

’safety component’ means a physical or digital component, including software, of a product within the scope of this Regulation, which is designed or intended to fulfil a safety function and which is independently placed on the market, the failure or malfunction of which endanger the safety of persons, but which is not necessary in order for that product to function or for which normal components may be substituted in order for that product to function.

(2)セーフティコントローラ(Safety Controller)

1. プログラミングができないタイプ

一般的に、セーフティユニット(Safety unit)と呼ばれ、入力と出力が1セットずつのタイプから複数の入力と、出力を持ち、簡単な安全制御回路を構築できるタイプがある。

iamge
出典: 安全技術応用研究会(SOSTAP)
出典: 安全技術応用研究会(SOSTAP)

2. プログラミングができるタイプ

一般的に、セーフティPLC(Programable Logic Controller)と呼ばれ、プログラミングができるため、複雑なロジックを構築できる。セーフティコントローラは、安全入力機器からの信号を元に、機械の起動を制御するための機器で、故障が発生した場合、自己診断によって故障を検出し、安全出力をOFFにすることも可能である。

PLC(例)
PLC(例)
機械の制御システム(安全関連部)
機械の制御システム(安全関連部)

3. 安全を制御システムに統合し、駆動機器とも連携

般制御と安全制御を統合したシステム構築が可能で、更に、一般通信も安全通信にも統合が可能で安全に関係する重要データ通信システムにおいて使用出来る。
安全コンポーネントとの連携で トータルな安全性を確保、安全CPUユニットは、一般システムと安全システムを同時に制御、一般制御と安全制御を一元的にプログラミングが出来るシステムにおいては、独立した安全関連部となるシステムの構築が要求される。

  1. 一般制御(機能コントロール)と安全制御(安全関連部コントロール)の同時制御
  2. 安全通信ネットワークの統合化。
  3. ACサーボ、インバータ、ロボットなどの駆動機構との連携
  4. 国際安全規格 (ISO 13849-1, IEC 61508)
image
出典: 三菱電機
出典: 三菱電機

(3) 機能安全とサイバーセキュリティ

機械規則では、機械類のサイバーセキュリティ要件も規定されている。サイバーセキュリティの脅威によって、機械の安全機能が損なわれないように製造業者は、既存の安全コンセプトを見直すことが要求されている。
潜在的なセキュリティの脅威が増える中、安全性確保は重要な課題であり、サイバーセキュリティを向上させるためには、機能安全とサイバーセキュリティのバランスの考慮が重要となり、安全性のリスクアセスメントは、サイバセキュリティを含めて組織的に対策する必要がある。

※機械規則(2023/1230) REGULATIONS (51)

本規則の範囲内で製品の安全性に影響を及ぼす悪意のある第三者の行為から生じるリスクに対処するため、本規則には、欧州議会および理事会の規則 (EU) 2019/881 に従って採択された関連するサイバーセキュリティ認証制度に基づいて発行された証明書または適合宣言の結果として適切な範囲で適合していると推定できる重要な健康および安全要件を含める必要がある。

With a view to addressing the risks stemming from malicious third party actions that have an impact on the safety of products within the scope of this Regulation, this Regulation should include essential health and safety requirements in respect of which conformity to the appropriate extent can be presumed as the result of a certificate or statement of conformity issued under a relevant cybersecurity certification scheme adopted in accordance with Regulation (EU) 2019/881 of the European Parliament and of the Council.

CE markingの技術文書 (No.6:機械規則 2023/1230)

制御システムの安全性と信頼性について、制御システムは、危険な状況の発生を防ぐように設計され、構築されることの要求がある。これは、設計段階の機能設計において、機能を損ねて安全喪失がないように合理的な安全設計を行うことの必要性を示している。特に最近の各種機械・装置の自動運転は、ハードウエアとそれをコントロールするソフトウエアが複雑に関連していて、ネットワークシステムでのサイバーセキリティの安全性の対応も必須要件となっている。
ここで、機械規則の必須要求事項の「附属書ⅢパートB 一般原則 1.2.1項」の要求内容を確認する。

(1) 制御システムにおける機能安全とは?

機能安全(Function Safety)
安全関連系システム、及びリスク軽減措置の正常な機能遂行によって達成される安全

  1. 安全制御システム:機能で安全を担保する。
    • 危険を検知すれば、安全機能が働いて安全状態に移行する(危険検出型)
      ※自動ブレーキ、自動消火装置、速度超過監視などの安全制御システム
    • 複雑高度な安全対策が可能で、きめ細かい安全制御ができる。
    • ソフトウエアが介在することで通信を含めたシステムの総合的なコントロールが出来る。
    • コンパクト(回路のソフトウェア化)が可能でコストの削減が出来る。
  2. 新たなリスクの発生の可能性
    • ソフトウエアが介在した通信のコントロールで想定しないリスクの発生の可能性がある。
    • 携帯機器,家電,自動車など,想定されない、管理されていないモノもつながる。
      (例:古い機器,廃棄・中古品,ユーザ責任で追加されたもの)
    • リスクの波及の可能性が有り、身体・生命・財産にへの「危害」に対して対策が必要。
    • 問題が発生してもユーザーにはわかりにくい。
    • 機器が感染・故障してもすぐに被害発生しない(間接的な影響)
  3. 機能安全とセキュリティのリスクアセスメント

    機能安全と制御セキュリティが統合した安全リスクアセスメントが必要で、危険の同定と発生度の見積が、より専門的で複雑化しているため、各専門分野でのチームワークがより重要となっている。

  4. 関連資料

(2) 機能安全システムの例:レーザ照射システム(概念図)

■ドア開閉遮断回路、外部通信コントロールが正常に機能して達成される安全

出典: 三菱電機

(3) 機能安全と制御セキュリティ機能の実現への課題

  • データ、プログラム、リソース,サービス等の保護すべきものを何からどう守るのか?
  • 攻撃者(脅威)、ヒューマンエラーを把握してセキュリティ対策により、リスク低減を実施する。
  • セキュリティレベル(SL)が要求するセキュリティ対策機能、開発手法・技法を採用する。
  • 同じ製品・システムが、機能安全と制御セキュリティの両方に適合しなければならない。
  • 安全リスク分析とセキュリティリスク分析は視点が違う。
  • 実現した対策が効果的か、十分リスク低減したかの妥当性の検証が必要。

(4) 機能安全規格とセキュリティ規格

分野 機能安全規格 安全・セキュリティ規格 セキュリティ規格 備考
FA機械 ISO 13849
IEC 62061
IEC 63074 IEC 62443
プロセス産業 IEC 61508 IEC TR 63069 IEC 62443
自動車 ISO 26262 ISO 62262 J-3061

(5) 無線機器指令(RED)のサイバーセキュリティ規格 (EN 18031 Series:2024年8月14日発行)

  • EN 18031-1:2024 Common security requirements for radio equipment - Part 1: Internet connected radio equipment 無線機器指令 第3条(3) (d)の要求事項に対応
  • EN 18031-2:2024 Common security requirements for radio equipment - Part 2: radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment 無線機器指令 第3条(3) (e)の要求事項に対応
  • EN 18031-3:2024 Common security requirements for radio equipment - Part 3: Internet connected radio equipment processing virtual money or monetary value 無線機器指令 第3条(3) (f)の要求事項に対応

(6) 制御システムの安全性と信頼性

機械規則(2023/1230)の必須要求事項の「附属書ⅢパートB 一般原則 1.2.1項」の要求内容(意訳)
※詳細は、原文参照
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32023R1230

1.2 制御システム

1.2.1 制御システムの安全性と信頼性

制御システムは、危険な状況が発生しないように設計され構築されること。
制御システムは、次のように設計され構築されること。

  1. 機械装置の使用状況におけるリスクに適切に対応して、意図された操作上の人に与えるストレス、また、第3者の立場で危険な状況を想定する合理的に予見可能な悪意を含む意図されていない外的な影響に耐えられること。
  2. ハードウェアや制御システムのロジックの障害が危険な状況を引き起こさないこと。
  3. 制御システムのロジックの誤りが危険な状況を引き起こさないこと。
  4. 製造業者が実施したリスクアセスメントの一部としてその安全機能の限界が確立されていて、そのような変更が危険な状況を引き起こし得る場合、機械類や関連製品の学習フェーズのあいだを含めて機械類や関連製品やオペレータによって生成された設定やルールの変更が許容されないこと。
  5. 操作中での合理的に予見可能なヒューマン・エラーが危険な状況を引き起こさないこと。
  6. 介入に関係して生成されたデータ、また機械類や関連製品が市場に出されるか使用に供された後にアップロードされた安全ソフトウェアのバージョンの追跡ログが、適格な国家当局からの合理的な要求に対してその機械類や関連製品のこの附属書への適合性を立証するためにのみ、そのようなアップロードから5年間利用可能であること。

様々なレベルにおける自律性をもって動作するように設計された、機械類や関連製品の全面的もしくは部分的な自己進化の機能を持つ制御システムは、次のように設計され構築されること。

  1. それらが機械類や関連製品に対して規定されたタスクと可動空間を超える動作を引き起こさないこと。
  2. 機械類や関連製品が市場に出されるか使用に供された後の安全コンポーネントを含めた安全機能を確実にするソフトウェア・ベースの安全システムの安全関連の意思決定プロセスに関するデータの記録は、有効化され、そのデータは適格な国家当局からの合理的な要求に対して機械類や関連製品のこの附属書への適合性を立証するためにのみその収集から1年のあいだ保持すること。
  3. 本質安全の維持のため、機械類や関連製品は常に修正できること。
    >※本質安全(Inherent Safety):制御システムによらないで潜在危険を取り除くことによって達成される安全

以下の点に特に注意を払うこと。

  1. 機械類や関連製品が、予期しない始動を生じないこと。
  2. そのような変化が危険な状況をもたらし得る場合、機械類や関連製品のパラメータの管理されない形での変化を生じないこと。
  3. そのような変更が危険な状況を引き起こし得る場合、機械類や関連製品の学習フェーズのあいだを含めて機械類や関連製品やオペレータが生成した設定や規則の変更が防止されていること。
  4. 既に停止コマンドが出されているならば、機械類や関連製品の停止が妨げられないこと。
  5. 機械類や関連製品の可動部や、機械類や関連製品が保持した物体の落下や放出がないこと。
  6. どのような場合であれ、可動部の自動や手動での停止が妨げられないこと。
  7. 防護デバイスは、完全に有効であり続けるか、あるいは停止コマンドを出すこと。
  8. 制御システムの安全関連部は、機械類や関連製品、半完成機械類、あるいは、その組み合わせ全体に一貫した形で適用されること。

無線制御については、通信や接続の障害や不完全な接続が危険な状況を引き起こさないこと。

CE markingの技術文書 (No.7:機械規則 2023/1230)

制御システムは、メ-カ-が構築する装置の固有システムで構成され、外部ネットワークや共用システムとは接続されていないためセキュリティ対策は、それほど重要視されていなかったが、近年、複雑なシステム構成や利用環境の変化、システムの特性や位置付け、及びシステムの安全性の増大を背景にセキュリティ対応の必要性が非常に高まってきている。
ここで、従来の安全リスク分析に加えたサイバ-セキュリティ分析とその対策の必要性について説明する。

(1) 安全リスク分析とセキュリティリスク分析

1) 安全リスク分析(Safety Risk Analysis)

機械装置、機器などの製品安全は、その源流の設計段階においてリスク分析を行い、リスクを合理的に低減することによって安全規格に適合すると同時に製品安全が実現される。
リスクアセスメントは、製品のリスク評価を行うことであり、そのライフサイクルも考慮した客観的なアプロ-チによって製品の安全を確保することにある。
リスク分析と評価については、その分野で多くのことが、今日まで調査、研究され、実務手法として活用されている。
https://fujisafety.jp/files/aboutus/c1-22.pdf

危機発生のメカニズム1 危機発生のメカニズム2

2) セキュリティリスク分析(Security Risk Analysis)

昨今、汎用ソフトウエアのプラットフォームや通信プロトコルの活用、ネットワークや外部メディアの利用といった環境の変化の下で、セキュリティ脅威の増大とサイバー攻撃の発生が増加して、その一方で機械装置・機器の制御システムは、社会や産業における重要なインフラとしての位置付けも大きくなって、サイバ-セキュリティへの対応の重要性が非常に高まっている。

実際に起こっているセキュリティリスクは、内部不正やミスによる情報漏洩、脆弱性をついた攻撃など多岐にわたっているが、リスクを(脅威×脆弱性)として考えると、リスクの大小や、実際に事故などの発生でビジネスへのインパクトや発生確率について把握して対策することが今後の大きな課題となっている。

セキュリティ対策にはリスク分析が必要であるが、その評価方法、基準については、まだ一般的ではなく予測される脅威とその発生する可能性、発生時の受容可能性分析対象の価値、被害の規模や影響などセキュリティの脆弱性とその要因をすべて挙げることが非常に困難なのが実際であると思われる。

また、セキュリティの脆弱性は企業の情報セキュリティ体制とほぼ同じで、個別のソフトウェア・管理文書などを含めて考えると総合的なセキュリティ対策が必要となって来ることは明らかである。

ここで、次の図(フロ-チャ-ト)の赤枠で囲った制御ネットワ-クシステムに限定したのサイバ-セキュリティの安全対策が近々の課題となっている。
欧州(EU)のサ-バレジレンス法は、これに該当するもので今後、機械規則(2023/1230)と共に対応が必要でその具体的な対策を含めて大きな課題となっている。

  • 欧州サイバーレジリエンス法(CRA:) EU Cyber Resilience Act)2024年7月25日閲覧、
    https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52022PC0454
  • 欧州AI法、2024年7月25日閲覧、
    https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689
  • 欧州機械規則、2024年7月25日閲覧、
    https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02023R1230-20230629
  • 無線機器指令(RED)のサイバーセキュリティ規格 (EN 18031 Series:2024年8月14日発行)
    EN 18031-1:2024 Common security requirements for radio equipment - Part 1: Internet connected radio equipment 無線機器指令 第3条(3) (d)の要求事項に対応
    EN 18031-2:2024 Common security requirements for radio equipment - Part 2: radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment 無線機器指令 第3条(3) (e)の要求事項に対応
    EN 18031-3:2024 Common security requirements for radio equipment - Part 3: Internet connected radio equipment processing virtual money or monetary value
    *無線機器指令 第3条(3) (f)の要求事項に対応
典型的な制御システムの構成図
典型的な制御システムの構成図
※出典: 独立行政法人 情報処理推進機構(IPA)
(公開資料:制御システムのセキュリティ分析ガイド第2版)
https://www.ipa.go.jp/security/controlsystem/riskanalysis.html

(2) 機能安全と制御セキュリティ

機械装置・機器などの製品のデジタル化が進む中で、製造者は従来どおりの安全性対応だけではなく、デジタルで生じる安全性に対するリスクを意識する必要がある、特に、機械規則で言及されている製品の安全性コンポーネントを保護するためのセキュリティ対策は重要となっている。

機械規則のデジタル関連の要件に対応する上で、EUサイバーレジリエンス法(CRA)いった関連分野の規制と関連付ける形で進めるのが効果的で関連する標準の整備動向などにも注意しながら、 組織内の関係コンプライアンス対応部門間で連携することが必要となってきている。

■機能安全と制御セキュリティ機能の実現への課題

対象の製品・システムが機能安全と制御セキュリティの両方の規格要求に適合しなければならない。

機能安全と制御セキュリティ機能の実現への課題図 機能安全と制御セキュリティ機能の実現への課題図
※出典: 独立行政法人 情報処理推進機構(IPA)
(著者:三菱電機(株) 神余浩夫 (IoT Technology2017))