/

ISO 13849-1:2023 機械の安全性 ~制御システムの安全関連部分~ Part 1: 設計の一般原則 | ページ 3

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。

序章

機械分野における安全規格の構造は次のとおりです。

  • a)タイプ A 規格​​ (基本規格) は、機械に適用できる基本的な概念、設計原則、および一般的な側面を示します。
  • b)タイプ B 規格 (一般安全規格) は、幅広い機械にわたって使用できる 1 つ以上の安全側面、または 1 つ以上のタイプの安全装置を扱います。
    • 特定の安全面に関するタイプ B1 規格 (安全距離、表面温度、騒音など)
    • 安全装置に関するタイプ B2 規格 (両手制御、インターロック装置、感圧装置、ガードなど)

  • c) Type-C 規格 (機械安全規格) は、特定の機械または機械グループの詳細な安全要件を扱います。

この文書は、ISO 12100:2010 で定義されているタイプ B1 規格です。

この文書の初版は、EN 954-1:1996 (廃止された規格) に基づいて 1999 年に発行されました。 2006 年に第 2 版が改訂され、2015 年に第 3 版が改訂されました。

この文書は、特に機械の安全性に関して次の利害関係者グループに関連します。

  • 機械メーカー(中小企業、大企業)。
  • 安全衛生機関(規制当局、事故防止組織、市場監視)。

その他は、この文書の手段で達成される機械の安全性のレベルによって影響を受ける可能性があります。

  • マシンのユーザー/雇用者 (中小企業、大企業)
  • 機械のユーザー/従業員 (労働組合など)
  • サービスプロバイダー(例: メンテナンス)(中小企業、大企業)。
  • 消費者(つまり、消費者による使用を目的とした機械)。

上記の利害関係者グループには、この文書の起草プロセスに参加する機会が与えられています。

さらに、この文書は、ISO 12100:2010 で定義されている Type-C 標準を策定する標準化団体を対象としています。

この文書の要件は、type-C 標準によって補足または変更できます。

Type-C 標準の範囲に含まれ、その標準の要件に従って設計および構築されたマシンの場合、その Type-C 標準の要件が優先されます。

注 1ほとんどのコンテンツの例と基礎は、工場用途の固定機械に基づいています。ただし、他のマシンも除外されません。この文書は、特定の機械 (移動機械など) に特定の要件があるかどうかを考慮せずに書かれています。ただし、この文書は、該当する限り、多くの機械業界にわたって使用され、Type-C 標準開発者の基礎として使用されることを目的としています。

この文書は、制御システムの設計と評価に携わる人々、およびタイプ B2 またはタイプ C の標準を準備している人々にガイダンスを提供することを目的としています。

ISO 12100:2010 の第 6 項に基づくリスク低減は、本質的に安全な設計対策、保護および/または補完的なリスク低減対策と使用のための情報を次の順序で適用することによって達成されます。設計者は、安全機能を備えたリスク低減策によってリスクを低減できます。安全機能を提供するために割り当てられた機械制御システムの部分は、制御システムの安全関連部分 (SRP/CS) と呼ばれます。これらは、ハードウェアまたはハードウェアとソフトウェアの組み合わせで構成され、機械制御システムから分離することも、機械制御システムの統合部分とすることもできます。 SRP/CS は、安全機能の実装に加えて、運用機能も実装できます。

ISO 12100:2010 は機械のリスク評価に使用されます。この文書の付録 A は、SRP/CSここで, 実行される安全機能の要求性能レベル (PL r ) を決定するために使用できますが、その PL r は該当するタイプ C 規格では指定されていません。この文書は、ISO 12100:2010 に従って実施されたリスク評価により、安全機能 (インターロッキング ガードなど) に依存するリスク低減措置が必要であると判断されwhere リスクに対処するために使用される SRP/CS 安全機能に関連します。このような場合、安全関連制御システムが安全機能を実行します。この文書は、SRP/CS の設計と評価に使用することを目的としています。制御システムの安全関連部分のみがこの文書の範囲に含まれます。

図 1 は、ISO 12100:2010 とこの文書の関係を示しています。詳細な概要については、図 2 を参照してください。

注 2詳細については、ISO/TR 22100-2:2013 も参照してください。

図 1 — ISO 12100:2010 のリスク低減プロセスへのこの文書 (ISO 13849-1) の統合

図1

ISO/TR 22100-2:2013, 図 2 に基づく。

注 3図 1 は、SRP/CS が ISO 12100:2010 のリスク低減プロセスにwhere に貢献するかを示しています: ステップ SRP/CS は、安全機能の実装によって複合的なリスク低減措置をサポートします。制御システムの安全関連部分が予見可能な条件下で安全機能を実行する能力は、パフォーマンス レベル (PL) と呼ばれる 5 つのレベルのいずれかに割り当てられます。特定の安全機能に必要な性能レベル (PL r ) (必要なリスク軽減に応じて) は、リスク推定によって決定されます。

この文書の参考付録 A には、リスク推定の方法が含まれており、SRP/CS によって実行される安全機能の PL r の決定に使用できます。評価基準の主観的な性質により、どのリスク推定方法でもばらつきが生じます。付属書 A と比較して、タイプ C 規格には、特定のマシン アプリケーションに対してより具体的なリスク推定方法が含まれています。

安全機能の危険な故障の頻度は、ハードウェアおよびソフトウェアの構造、故障検出メカニズムの範囲 [診断カバレッジ (DC)], コンポーネントの信頼性 [危険な故障までの平均時間 (MTTF)] などのいくつかの要因によって決まりますが、これらに限定されません。 D )、共通原因故障 (CCF)], 設計プロセス、動作ストレス、環境条件および動作手順。

SRP/CS の設計と達成された PL の評価を容易にするために、この文書では、特定の設計基準 (例: MTTF D 、 DC avg ) と障害条件下での指定された動作によるアーキテクチャの分類に基づく方法論を採用します。これらのアーキテクチャには、カテゴリ B, 1, 2, 3, 4 と呼ばれる 5 つのレベルのいずれかが割り当てられます。

機能安全では、安全機能を実行する要素/コンポーネントの故障特性が考慮されます。各安全機能について、この故障特性は 1 時間あたりの危険な故障の頻度 (PFH) として表されます。

パフォーマンス レベルとカテゴリは、SRP/CS に適用できます。例:

  • 制御ユニット(例えば、制御機能、データ処理、監視用の論理ユニット)。
  • 電気感応性保護デバイス (光電バリアなど)、感圧性デバイス。

安全部品 (コンポーネント) を使用して SRP/CS のサブシステムのパフォーマンス レベルを定義し、カテゴリを決定できます。例:

  • 保護装置(両手制御装置、連動装置など)。
  • 電力制御要素(リレー、バルブなど)。
  • センサーおよび HMI 要素 (位置センサー、イネーブル スイッチなど)

この文書の対象となる機械は、単純なもの (小型厨房機器、自動ドアやゲートなど) から複雑なもの (包装機械、印刷機械、印刷機、システムに統合された機械など) まで多岐にわたります。

この文書と IEC 62061 はどちらも方法論を規定し、機械の安全関連制御システムの設計と実装に関する関連ガイダンスを提供します。

この文書の第 10 項の要件は、ISO 13849-2:2012 の要件に優先します (有益な付属書を除く)

Introduction

The structure of safety standards in the field of machinery is as follows:

  • a) Type-A standards (basis standards) give basic concepts, principles for design and general aspects that can be applied to machinery.
  • b) Type-B standards (generic safety standards) deal with one or more safety aspect(s), or one or more type(s) of safeguards that can be used across a wide range of machinery:
    • type-B1 standards on particular safety aspects (e.g. safety distances, surface temperature, noise);
    • type-B2 standards on safeguards (e.g. two-hand controls, interlocking devices, pressure sensitive devices, guards).

  • c) Type-C standards (machinery safety standards) deal with detailed safety requirements for a particular machine or group of machines.

This document is a type-B1 standard as defined in ISO 12100:2010.

The first edition of this document was published in 1999 based on EN 954-1:1996 (withdrawn standard). The second edition was revised in 2006 and the third edition was revised in 2015.

This document is of relevance, in particular for the following stakeholder groups with regard to machinery safety:

  • machine manufacturers (small, medium and large enterprises);
  • health and safety bodies (regulators, accident prevention organisations, market surveillance).

Others can be affected by the level of machinery safety achieved with the means of the document:

  • machine users/employers (small, medium and large enterprises);
  • machine users/employees (e.g. trade unions);
  • service providers, e.g. for maintenance (small, medium and large enterprises);
  • consumers (i.e. machinery intended for use by consumers).

The above-mentioned stakeholder groups have been given the possibility to participate in the drafting process of this document.

In addition, this document is intended for standardization bodies elaborating type-C standards, as defined in ISO 12100:2010.

The requirements of this document can be supplemented or modified by a type-C standard.

For machines which are covered by the scope of a type-C standard and which have been designed and built according to the requirements of that standard, the requirements of that type-C standard take precedence.

NOTE 1 The examples and basis for most content is based on stationary machines in factory applications. However, other machines are not excluded. This document was written without considering if certain machinery (e.g. mobile machinery) has specific requirements. However, this document is intended to be used across many machinery industries and as a basis for type-C standards developers, as far as applicable.

This document is intended to give guidance to those involved in the design and assessment of control systems, and those preparing type-B2 or type-C standards.

Risk reduction according to ISO 12100:2010, Clause 6, is accomplished by applying, in the following sequence, inherently safe design measures, safeguarding and/or complementary risk reduction measures and information for use. A designer can reduce risks by risk reduction measures that can have safety functions. Parts of machinery control systems that are assigned to provide safety functions are called safety-related parts of control systems (SRP/CS). These can consist of hardware or a combination of hardware and software and can either be separate from the machine control system or an integral part of it. In addition to implementing safety functions, SRP/CS can also implement operational functions.

ISO 12100:2010 is used for risk assessment of the machine. Annex A of this document can be used for the determination of the required performance level (PLr) of a safety function performed by the SRP/CS ここで, its PLr is not specified in the applicable type-C standard. This document is relevant for the SRP/CS safety functions that are used to address risks for cases where a risk assessment conducted according to ISO 12100:2010 determines that a risk reduction measure is needed that relies on a safety function (e.g. interlocking guard). In those cases, the safety-related control system performs a safety function. This document is intended to be used to design and evaluate the SRP/CS. Only the part of the control system that is safety-related falls under the scope of this document.

Figure 1 illustrates the relationship between ISO 12100:2010 and this document. For a detailed overview see Figure 2.

NOTE 2 See also ISO/TR 22100-2:2013 for further information.

Figure 1 — Integration of this document (ISO 13849-1) within the risk reduction process of ISO 12100:2010

Figure_1

NOTE Based on ISO/TR 22100-2:2013, Figure 2.

NOTE 3 Figure 1 shows where the SRP/CS contributes to the risk reduction process of ISO 12100:2010: Step 2. The SRP/CS supports the combined risk reduction measures by the implementation of safety functions. The ability of safety-related parts of control systems to perform a safety function under foreseeable conditions is allocated one of five levels, called performance levels (PL). The required performance level (PLr) for a particular safety function (depending on the required risk reduction) will be determined by risk estimation.

Informative Annex A of this document contains a method for risk estimation and can be used for the determination of the PLr of a safety function performed by the SRP/CS. Any risk estimation method will show a variance because of the subjective nature of the evaluation criteria. In comparison to Annex A, type-C standards can have more specific risk estimation methods for specific machine applications.

The frequency of dangerous failure of the safety function depends on several factors, including but not limited to, hardware and software structure, the extent of fault detection mechanisms [diagnostic coverage (DC)], reliability of components [mean time to dangerous failure (MTTFD), common cause failure (CCF)], design process, operating stress, environmental conditions and operation procedures.

In order to facilitate the design of SRP/CS and the assessment of achieved PL, this document employs a methodology based on the categorization of architectures with specific design criteria (e.g. MTTFD, DCavg) and specified behaviour under fault conditions. These architectures are allocated one of five levels termed Categories B, 1, 2, 3 and 4.

Functional safety considers the failure characteristics of elements/components performing a safety function. For each safety function, this failure characteristic is expressed as the frequency of dangerous failure per hour (PFH).

The performance levels and categories can be applied to SRP/CS, e.g.:

  • control units (e.g. a logic unit for control functions, data processing, monitoring);
  • electro-sensitive protective devices (e.g. photoelectric barriers), pressure sensitive devices.

The performance levels can be defined, and categories determined, for subsystems of SRP/CS using safety parts (components), e.g.:

  • protective devices (e.g. two-hand control devices, interlocking devices);
  • power control elements (e.g. relays, valves);
  • sensors and HMI elements (e.g. position sensors, enable switches).

Machinery covered by this document can range from simple (e.g. small kitchen machines, or automatic doors and gates) to complex (e.g. packaging machines, printing machines, presses and integrated machinery into a system).

This document and IEC 62061 both specify a methodology and provide related guidance for the design and implementation of safety-related control systems of machinery.

The requirements of Clause 10 of this document supersede the requirements of ISO 13849-2:2012 (excluding the informative annexes).

ISO PDF プレビュー