安全関連部のPL評価手順

安全機能の動作要求は、安全機能の系統ごとに異なった伝達経路を通して実行されます。たとえば、ガードが開くという事象をコントローラに伝達し危険なエネルギーを遮断する安全機能と、非常停止スイッチが押されたことをコントローラに伝達し危険なエネルギーを遮断する安全機能とでは、コントローラによるエネルギー遮断という共通部分はあっても、関係する信号の伝達経路は異なります。
それぞれの伝達経路は検出機能：I（入力機器）、判断機能：L（論理演算機器）、動力制御機能：0（出力機器）、およびそれぞれの接続手段で構成されるブロック図で表されます。
制御回路図から、安全機能の信号がどのような系統で伝達されるのかを下図のようなブロック図に直してパターン化すると、PLの評価がしやすくなります。

1）安全関連部品の抽出

安全関連部をブロック図で表すには、制御回路図の中からその安全機能の実現に関係する部品と関係ない部品を仕分けることから始めます。

安全機能には関与しない部品またはその部品の故障が安全機能の喪失の原因とならない部品は、伝達経路上にあってもPLの評価に組み込む必要はありません。

例：

過電流保護機器、変圧器など：: これらの部品はシステマティック故障やCCFに影響する部品です。それぞれの機器がIEC 60204-1や個別の製品規格に適合することで安全性を立証する必要があります。しかしこれらの部品はブロック図には表れません。
ケーブル、コネクタ、信号の分岐/分配器など：: 安全制御回路の評価においてこれらの部品の故障の可能性を考慮する必要があるかどうかは、ISO 13849-2:2012の附属書Dに記載された「故障の除外（障害の除外）」の考え方が適用できるかどうかによって判断します。記載された除外条件に当てはまるときにはその故障は回路の安全性に影響を及ぼさないものとして扱うことができるため、最終的なカテゴリやPL評価等の判断に組み込む必要はありません。

2）ブロック図化とカテゴリの判断

抽出した安全関連部品をI, L, Oのブロック図として表現します。ここで重要なのは安全機能に関係する信号を伝達するのにいくつの通り道（チャンネルまたはチャネル）があるかといった構造です。この構造を確認することでカテゴリを判断します。
カテゴリを判断するための安全機能の構造は、ISO 13849-1において、指定アーキテクチャ（指定構造）と呼ばれる図によって表されています。

この例では、Iの非常停止スイッチ（内部の2接点）とOのコンタクタはそれぞれ2つのチャンネルに接続しています。またLのセーフティコントローラは内部で2重化されていることから、このブロック図はカテゴリ3またはカテゴリ4と判断できます。

なお、最終的なカテゴリの判断のためには、このブロック図で示される指定構造のほかにも、いくつかの要求事項を満たしていることを確認する必要があります。詳細はカテゴリの項を参照してください。

3）サブシステムへの切り分け

ブロック図化された安全関連部は、サブシステムという機能的なかたまりに切り分けて考えることでPL評価が容易になります。

ブロック図をサブシステムに切り分けるためには、使用する機器がどのような信頼性データを持っているかを確認する必要があります。例えば下図のセーフティコントローラは、機器の内部で2チャンネルが構成されており故障診断の機能を備えていることから、その機器としてPL評価の値が与えられています。このような安全機器は、それ自体をひとつの独立したサブシステムとして扱うことができます。
一方で、スイッチやリレー、コンタクタといった部品はそれ単体ではPL評価の値を持っていないため、独立したサブシステムとして扱うことができません。これらの部品はサブシステムを構成するひとつの部品として、単体部品またはブロックなどと呼びます。単体部品（ブロック）で構成されたサブシステムは、2）で行ったようにチャンネルを意識したブロック図として表現し、指定構造にあてはめながら評価します。

サブシステムと単体部品（ブロック）の詳細はサブシステムとはをご参照ください。