第3章 機械安全規格について
- 機械安全に関する国際規格の階層構造
- ISO12100 - 機械安全の基本規格
- ISO13849-1 - 制御システムの安全関連部
- 日本における機械安全の考え方
- ライトカーテン使用時の安全距離
- レーザスキャナ使用時の安全距離
ISO13849-1 - 制御システムの安全関連部
ISO13849-1:2006
機械の安全機能(Safety Function)を実行する部分を「制御システムの安全関連部(safety-related parts/control system:SPR/CS)」と呼びます。この制御システムの安全関連部は、ハードウェアおよびソフトウェアで構成されることが多くなってきています。
ISO13849-1:2006は、制御システムの安全関連部を設計する場合に考慮すべき原則について規定していますので、リスク低減手法として制御システムの安全関連部に本質的安全設計を適用する場合、その制御システムにはISO13849-1:2006を適用することになります。
なお、ISO13849-1:2006は、電気的技術を採用している安全関連部のみをその適用範囲としているのではなく、油圧技術等の非電気技術を採用している安全関連部にも適用されます。
パフォーマンスレベル(Performance Level:PL)
要求パフォーマンスレベル
制御システムの安全関連部により安全機能を実現する場合、その実現方法を決定すると同時に、その安全機能に求められる「要求パフォーマンスレベル(PLr)」を決定することになります。
要求パフォーマンスレベル(PLr)は、次の図に示すフローに従って決定します。
1: リスク低減に対する安全機能の貢献度を評価するスタート地点
L: リスク低減に対する貢献度が低い
H: リスク低減に対する貢献度が高い
PLr: 要求パフォーマンスレベル
S: 傷害の重大さ
S1:(完治可能な)軽傷
S2:(完治不可能な)死亡を含む重傷
F: 危険源にさらされる頻度および/または、時間
F1: “めったにない”から“時折”まで、および/または、さらされる時間が短い
F2: “頻繁”から“断続的”まで、および/または、さらされる時間が長い
P: 危険源を避けることができる可能性
P1: 特定の状況下で可能
P2: ほぼ不可能
パフォーマンスレベル
パフォーマンスレベルとは、安全関連部が安全機能を実行する能力を特定するための分類を意味し、以下の表に示されるとおり、時間当たりの危険側故障発生の確率として表現されます。
つまり、前述の要求パフォーマンスレベル決定フローに従って要求パフォーマンスレベルが決定されれば、リスク低減のため、その要求パフォーマンスレベルよりも危険側故障発生確率が低いパフォーマンスレベルを有する手段を採用して設計をすることになります。
| パフォーマンスレベル(PL) | 時間当たりの危険側故障の発生平均確率 1/h |
|---|---|
| a | 10-5以上10-4まで |
| b | 3×10-6以上10-5まで |
| c | 10-6以上3×10-6まで |
| d | 10-7以上10-6まで |
| e | 10-8以上10-7まで |
パフォーマンスレベルの評価
安全関連部のパフォーマンスレベルを評価するに当たっては、①定量的に評価できる項目(例:危険側故障の平均時間(MTTFd)、自己診断範囲(DC)、共通原因故障(CCF)など)、および②定性的にしか評価できない項目(アーキテクチャ、故障状態での安全機能の振る舞い、ソフトウェア設計、システマティック故障など)に対する評価により安全関連部のパフォーマンスレベルが評価されます。
カテゴリ
ISO13849-1:1999では、制御システムの安全関連部を設計する際の考慮すべき基準として、安全カテゴリという考え方のみが存在し、故障状態での安全機能の振る舞いにより、B~4までのカテゴリが定められていましたが、ISO13849-1: 2006では、要求パフォーマンスレベルを満足する制御システムを構築するための一要素として考慮すべきものとなっています。
ISO13849-1におけるカテゴリ要求事項
| カテゴリ | 要求事項 | 制御システムの 動作 |
安全実現 原則 |
各 チャンネル のMTTFd |
DCavg | CCF |
|---|---|---|---|---|---|---|
| B | SPR/CSや保護装置の安全関連部(その部品も同じ)は、想定される外的影響に耐えられるよう、適切な規格にしたがって設計、構成、選定及び組立がなされること。 | 故障発生時、安全機能は失われる。 | 主に部品の選択による | Lowから Medium |
なし | 関連なし |
| 1 | ・カテゴリBの要件を満たすこと。 ・十分吟味された高い信頼性を示す部品を使用し、安全原則に従うこと。 |
故障発生時、安全機能は失われるが、その発生確率はカテゴリBよりも低い。 | 主に部品の選択による | High | なし | 関連なし |
| 2 | ・カテゴリBの要件を満たし、安全原則に従うこと。 ・安全機能が機械の制御システムにより適切な間隔にてチェックされること。 |
・チェックの間隔で故障が発生した場合、安全機能は失われる。 ・安全機能が失われていることがチェックによって検出される。 |
主に構造による | Lowから High |
LowからMedium | ISO13849-1の規定(付属書F)に従って考慮。 |
| 3 | ・カテゴリBの要件を満たし、安全原則に従うこと。 ・安全関連部は以下の方針に従って設計されること。 ① 単一故障により安全機能が喪失しないこと。 ② できる限り単一故障が検出できること。 |
・単一故障が発生した場合でも安全機能は常に維持される。 ・全ての故障が検出されるわけではない。 ・検出されなかった故障が蓄積した場合、安全機能は失われる。 |
主に構造による | Lowから High |
LowからMedium | ISO13849-1の規定(付属書F)に従って考慮。 |
| 4 | ・カテゴリBの要件を満たし、安全原則に従うこと。 ・安全関連部は以下の方針に従って設計されること。 ① 単一故障により安全機能が喪失しないこと。 ② 次の安全機能が動作する時、またはそれ以前に単一故障が検出できること。それが不可能な場合、故障が蓄積しても安全機能を喪失しないこと。 |
・単一故障が発生した場合でも安全機能は常に維持される。 ・蓄積した故障を検出することで安全機能が失われる確率を低減化する。(高いDC) ・安全機能が失われないよう、故障はすぐに検出される。 |
主に構造による | High | High(ただし、故障の蓄積を考慮する) | ISO13849-1の規定(付属書F)に従って考慮。 |
