共通原因故障（CCF）

共通原因故障（CCF：Common Cause Failure）とは、本来は独立しているはずの複数の安全系統が、同一の原因によって同時に故障する現象を指します。

二重化（冗長化）された安全回路であっても、CCFが発生すると安全機能が同時に失われる可能性があります。

■ なぜ重要か

機能安全では、

とされています。

例えば、

• 2チャンネル回路が同一電源を使用

• 同一ケーブル経路を通過

• 同一メーカー同一ロット部品

• 高温環境による同時劣化　

　これらはすべてCCFの要因です。

■ ISO 13849-1との関係

ISO 13849-1では、

することが求められています。

評価項目例：

• 物理的分離

• 多様性設計（異なる技術使用）

• 環境耐性

• 設計レビュー体制

　　PL d / e達成には、CCF対策が必須です。

■ ロボット分野での具体例

• セーフティPLCの電源二重化

• ケーブル経路の物理的分離

• 異なるセンサー技術の併用

• 過電圧対策・EMC対策

　これらはCCF低減策です。

■ 二重化との違い

安全設計では、

がセットで必要です。

■ 現場目線での重要性

CCFを軽視すると、

• PL未達成

• 安全審査不合格

• 労災リスク増大

につながります。

特にロボット設備は、

• 振動

• 温度

• 電磁ノイズ

の影響を受けやすく、CCF対策が重要です。

■ まとめ

共通原因故障（CCF）とは、

複数の安全系統が同一原因で同時に故障するリスクを指し、機能安全設計において必ず対策すべき重要要素

です。

二重化だけでは安全は成立しません。