機能安全による機械等に係る安全確保に関する技術上の指針を公表する件

　労働安全衛生法(昭和四十七年法律第五十七号)第二十八条第一項の規定に基づき、機能安全による機械
等に係る安全確保に関する技術上の指針を次のとおり公表する。

１　総則
　１−１　趣旨
　　　本指針は、近年、電気・電子技術やコンピュータ技術の進歩に伴い、これらの技術を活用すること
　　により、機械、器具その他の設備(以下「機械等」という。)に対して高度かつ信頼性の高い制御が可
　　能となってきている中で、従来の機械式の安全装置等に加え、新たに制御の機能を付加することによ
　　って、機械等の安全を確保する方策が広く利用されるようになっていることを踏まえ、危険性又は有
　　害性等の調査等に関する指針(平成18年危険性又は有害性等の調査等に関する指針公示第1号)及び機
　　械の包括的な安全基準に関する指針(平成19年7月31日付け基発第0731001号厚生労働省労働基準局長
　　通達。以下「包括指針」という。)と相まって、従来の機械式の安全装置等に加え、新たに制御の機
　　能を付加することによって機械等の安全を確保するための必要な基準等について規定したものである。
　１−２　適用
　　　本指針に示す事項は、新たに機械等に電気・電子・プログラマブル電子制御(以下「電子等制御」
　　という。)の機能を付加することにより、当該機械等による労働者の就業に係る負傷又は疾病の重篤
　　度及び発生の可能性の度合い(以下「リスク」という。)を低減するための措置(以下「機能安全」と
　　いう。)及びその決定方法を対象とする。
２　機能安全に係る実施事項
　２−１　実施内容
　　　機械等を製造する者(以下「製造者」という。)は、機能安全に係る実施事項として次に掲げる事項
　　を実施すること。
　　(1) 機械等による労働者の就業に係る危険性又は有害性を特定した上で、それによるリスクを低減
　　　するために要求される電子等制御の機能(以下「要求安全機能」という。)を特定すること。
　　(2) 要求安全機能を実行する電子等制御のシステム(以下「安全関連システム」という。)に要求さ
　　　れる信頼性の水準(以下「要求安全度水準」という。)を決定すること。
　　(3) 安全関連システムが要求安全度水準を満たすために求められる事項を決定し、それに従って機
　　　械等を製造すること。
　２−２　要求安全機能及び要求安全度水準の内容
　　(1) 要求安全機能には、機械等による労働者の就業に係る危険性又は有害性の結果として労働者に
　　　就業上の負傷又は疾病を生じさせる事象(以下「危険事象」という。)を防止するための機能及び
　　　危険事象によって生じる被害を緩和する機能が含まれること。
　　(2) 要求安全度水準は、要求安全機能の作動が要求された時に、安全関連システムが当該要求安全
　　　機能を作動させることができない確率であり、その水準を表す指標として、国際電気標準会議の
　　　規格61508の安全度水準又は国際標準化機構の規格13849のパフォーマンスレベルが用いられるこ
　　　と。
　２−３　実施に当たっての留意事項
　　　製造者は、機能安全に係る実施事項を適切に実施するために、次に掲げる事項に留意すること。
　　(1) 安全関連システムには、検出部(センサー)等の入力部、論理処理部及びアクチュエータ等の出
　　　力部が含まれるものであり、機械等の運転制御のためのシステムから独立していることが望まし
　　　いこと。
　　(2) 安全度水準又はパフォーマンスレベルについては、国際電気標準会議の規格61508若しくは国際
　　　標準化機構の規格13849の基準又はこれらと同等以上の基準に適合するものとすること。
　　(3) 機能安全を含む機械等の設計等を行う者に対して、必要な教育を実施するものとすること。
３　要求安全度水準の決定
　３−１　危険性又は有害性及び危険事象の特定
　　　製造者は、機械等における機能安全を適切に実現するため、リスクを解析することにより、労働者
　　の就業に係る危険性又は有害性を特定し、その結果として発生する危険事象を特定すること。
　３−２　要求安全機能及び安全関連システムの特定
　　(1) 製造者は、特定された危険事象を防止するために必要な要求安全機能を特定すること。
　　(2) 製造者は、要求安全機能を実現するために必要な安全関連システムを特定すること。
　３−３　要求安全度水準の決定
　　(1) 製造者は、労働者が危険性又は有害性にさらされる頻度、生ずる負傷又は疾病の重篤度、危険
　　　事象を回避する可能性、要求安全機能の作動が求められる頻度等を用いた定性的評価によって要
　　　求安全度水準の決定を行うこと(別紙1から別紙3まで)。ただし、個別の機械等に関する日本工業
　　　規格又は国際規格において、安全関連システムの要求安全度水準が指定されている場合は、それ
　　　に従って要求安全度水準を決定することができること。
　　(2) 要求安全度水準は、要求安全機能の作動が求められる頻度(以下「作動要求モード」という。)
　　　により、その基準値が異なるため、製造者は、要求安全機能ごとに、作動要求モードを適切に決
　　　定する必要があること(別紙4)。
　３−４　要求安全度水準の決定に当たっての留意事項
　　　製造者は、要求安全度水準を適切に決定するため、次に掲げる事項に留意すること。
　　(1) 要求安全度水準の評価尺度である危険性又は有害性にさらされる頻度、負傷又は疾病の重篤度
　　　等について客観的な評価を行うため、複数の担当者により評価を実施すること。
　　(2) 要求安全度水準の決定には、機械等の設置場所等の機械等の使用条件に関する情報が必要であ
　　　るため、包括指針を踏まえ、機械等の使用者と製造者が連携して要求安全度水準を決定すること。
　　　ただし、大量に生産される同一型式の機械等については、あらかじめ機械等の使用条件に関する
　　　情報を得ることは困難であるため、一定の使用条件を仮定してリスクを解析し、機械等の取扱説
　　　明書等により使用条件の制限やメンテナンス頻度の指定等を行うこと。
　　(3) リスクの解析の実施に当たっては、故障モード影響分析(FMEA)やハザード・オペレーション分
　　　析(HAZOP)、フォールトツリー解析(FTA)等の手法を実施するものとし、安全関連システムの故障
　　　のみならず、予見可能な機械等の誤使用(ヒューマンエラー)を含めて解析を行うこと。
　　(4) 負傷又は疾病の重篤度については、負傷や疾病の程度に加え、被災する者の人数も含めた指標
　　　とすること(別紙1)。
　　(5) 作動要求モードの決定に当たっては、以下の事項に留意すること。
　　　ア　機械式の安全弁の故障時に作動する燃料遮断リミッターのように、機械式の安全装置の故障
　　　　によって作動が求められる安全関連システムには、低頻度の作動要求モードを適用するのが妥
　　　　当であること。
　　　イ　非常停止ボタンのように、使用頻度が1年に1回を下回ることが想定される安全関連システム
　　　　についても同様であるが、非常停止ボタンの安全関連システムが運転用の制御システムから独
　　　　立していない場合は、高頻度の作動要求モードの適用が妥当であること。
　　　ウ　その他の保護停止装置(プレス機械の光線式安全装置等)の安全関連システムについては、一
　　　　般的に、高頻度の作動要求モードの適用が妥当であること。
４　要求安全度水準に適合するために設計上求められる事項の決定等
　４−１　数値計算による要求安全度水準への適合
　　(1) 要求安全度水準のうち、安全度水準については、危険事象に至る安全関連システムの故障(以下
　　　「危険側故障」という。)の確率(以下「危険側故障確率」という。)で表され、概念的には、安全
　　　関連システムが機能していない時間を安全関連システムが機能している時間で除したもの等であ
　　　り、平均危険側故障確率(検知できる危険側故障に係る確率(λDD)及び検知できない危険側故障に
　　　係る確率(λDU))、検査間隔(proof test interval)、平均修理時間(MTTR)及び共通原因故障(CCF)
　　　によって計算されること。
　　(2) 製造者は、要求安全度水準を達成できるよう、安全関連システムの多重化による共通原因故障
　　　の低減、自動的な診断等による検知できない危険側故障に係る確率の低減、検査間隔の短縮等を
　　　安全関連システムに設計上求められる事項(以下「要求事項」という。)として定め、これらに基
　　　づいて機械等を製造すること(別紙5)。
　４−２　要件の組み合わせによる要求安全度水準への適合
　　(1) 要求安全度水準のうち、パフォーマンスレベルについては、安全関連システムの構造等に係る
　　　要件(以下「カテゴリ」という。)、平均危険側故障時間(MTTFd)、平均診断範囲(DCavg)及び共通
　　　原因故障の組み合わせによって決定されること。
　　(2) 製造者は、要求されるパフォーマンスレベルを達成できるよう、カテゴリ、平均危険側故障時
　　　間、平均診断範囲、共通原因故障等を要求事項として定め、これらに基づいて機械等を製造する
　　　こと(別紙6)。
　４−３　要求事項の決定に当たっての留意事項
　　　製造者は、要求事項を適切に決定するため、次に掲げる事項に留意すること。
　　(1) 機械等の使用者と連携し、機械等を含む設備全体のリスクを低減するための対策を検討する場
　　　合、危険側故障確率の低減だけではなく、運転用の制御システムの信頼性の向上、機械等の誤使
　　　用(ヒューマンエラー)を防止するための対策、避難待避方法の検討等、多重的な防護による設備
　　　の設計方針に従い安全方策を検討し、それでもなお残るリスクについて、機能安全によるリスク
　　　の低減を図ることが望ましいこと。
　　(2) 機能安全によるリスクの低減を図る場合、包括指針の本質的安全設計方策等を踏まえ、機械等
　　　の構造要件等を優先して検討することが望ましいこと。
　　(3) 機械等を譲渡又は貸与する者に対し、包括指針別表第5の使用上の情報に加え、危険事象を特定
　　　するための前提となる機械等の使用条件等に関する情報も提供すること。
　　(4) 特定の要求安全機能について要求安全度水準を実現できたことにより、他の要求安全機能の要
　　　求安全度水準を低下させないこと。
５　記録
　　　製造者は、製造した機械等に関する機能安全に係る実施事項について、次の事項を記録し、保管す
　　ること。
　　(1) リスクの解析により特定された要求安全機能及び当該要求安全機能を実現する安全関連システム
　　(2) 要求安全機能ごとの要求安全度水準
　　(3) 要求安全機能ごとの要求安全度水準を満たすための要求事項