この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的上、ISO 6165 および ISO 12100 で与えられる用語と定義および以下が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
機械の性能レベル
MPL
合理的に予見可能な条件下で安全機能を実行する 制御システム (3.3.2) の安全関連部分 の能力を指定する離散レベル
注記 1: MPL という用語は、制御システムの安全関連部分に要求される性能レベルを説明するために使用されます。「M」は機械を指し、この文書の範囲でカバーされる土工機械を示します。他の機能安全規格 (PL, AgPL, ASIL など) と区別します。
3.1.1
必要なマシンパフォーマンスレベル
r
この文書のプロセスによって決定される、必要な離散レベル
3.1.2
マシンのパフォーマンスレベルが達成されました
MPL a
安全制御システム (3.3.1) ハードウェア、アーキテクチャ、およびソフトウェアによって達成される個別レベル
注記 1: MPLa の決定プロセスは、開発中の ISO 19014-2 および ISO 19014-4 でカバーされる予定です。
3.2
機能安全
制御下にある機器とその制御システムに関連する全体的な安全性の一部であり 、安全制御システム (SCS) (3.3.1) およびその他のリスク軽減措置の適切な機能に依存します。
[出典:IEC 61508‑4:2010, 3.1.12, 修正済み]
3.3
機械制御システム
MCS
機械要素の一部、 オペレーター (3.4.1) 、外部制御装置、またはこれらの組み合わせからの入力信号に応答し、機械を意図した方法で動作させる出力信号を生成するシステム。
[出典:ISO 13849‑1:2015, 3.1.32]
3.3.1
安全制御システム
SCS
機械の動作に影響を与えたり危険を軽減したりすることによって 機能安全 (3.2) を達成するために MCS (3.3) によって使用されるサブシステムまたはシステム
注記 1:危険を引き起こすような形で故障する可能性のあるシステムは、SCS と見なされます。
注記 2: たとえば、推進用の SCS には、スロットル、ギアシフト、始動/停止などが含まれる場合があります。
3.3.2
制御システムの安全関連部分
希望小売価格/CS
安全関連の入力信号に応答し、安全関連の出力信号を生成する SCS (3.3.1) の一部
注記 1:制御システムの組み合わされた安全関連部品は、安全関連入力信号が開始されるwhere (例えば、位置スイッチの作動カムやローラーを含む) で始まり、出力で終了します。電力制御要素(たとえば、コンタクタの主接点を含む)の。
注記 2:モニタリング・システムが診断範囲に使用される場合、それらは SRP/CS ともみなされます。
注記 3: SRP/CS は、特定の MCS 内の一部またはコンポーネントです。
[出典:ISO 13849‑1:2015, 3.1.1, 修正 - エントリに注 3 が追加されました。]
3.4
人物グループ
MCSSA (3.14) で分析された人々のグループ
3.4.1
オペレーター
EMM を操作し、それに伴うリスクや危険性を認識している人
3.4.2
同僚
機械の近くで作業し、それに伴う危険性を認識している人
3.4.3
傍観者
機械の危険に対する認識がほとんどまたはまったくなく、訓練を受けていない非従業員、子供、または一般人を含む人
3.4.4
メンテナー
機械のメンテナンス作業を行うことを任務とする人
注記 1:保守者は訓練を受けており、マシンに精通しています。
3.5
コントロール性
おそらく代替制御のサポートにより、 オペレーター (3.4.1) のタイムリーな反応を通じて、危険にさらされている 人物グループ (3.4) への危害を回避する能力
3.6
暴露
人物グループ (3.4) が 危険にさらされる時間の割合
注記 1:エクスポージャーは、 アプリケーションの使用例 (3.11) 、 危険時間 (3.12) 、および 個人グループのエクスポージャー (3.15) の依存確率の積です。
3.7
重大度
潜在的に危険な状況で発生する可能性のある 1 人以上の個人への危害の程度を推定する
[出典:ISO 26262‑1:2011, 1.120]
3.8
動作表示灯
装置または機械の状態を観察者に表す手段
[出典:ISO 22555:2007, 3.2]
3.8.1
警告インジケーター
オペレーター (3.4.1) または制御システムからのアクションが必要なwhere 視覚的、感覚的、または聴覚的指示
3.8.2
即時対応警告インジケーター
危険またはシステム障害を軽減するために オペレーター (3.4.1) による即時の措置が必要な 警告インジケーター (3.8.1)
3.9
応用
機械が使用されるさまざまな業界where は、互いに異なる危険な状況が発生する可能性があります
注記 1: 用途には、一般建設、道路建設、廃棄物管理、採石などが含まれます。
3.10
使用事例
アプリケーション内でのマシンの使用目的 (3.9)
注記 1: たとえば、ドーザーには、アプリケーション内でドージング、リッピング、移動、およびメンテナンスのユースケースを含めることができます。
3.11
アプリケーションの使用例
マシンのライフサイクルの意図された使用中に、特定のアプリケーション (3.9) 内の ユースケース (3.10 ) でマシンが使用されると予想される時間の最大割合
注 1:アプリケーションのユースケースは、母集団内のマシンがユースケースに費やす時間の平均ではなく、最も高い割合を表すため、アプリケーション全体のアプリケーションのユースケースの合計が 100% を超える場合があります。
3.12
ハザードタイム
アプリケーションの作業サイクル内で、制御システムが故障したと評価された場合where 危険が存在する可能性が合理的に予見可能な使用時間の割合
注記 1:例えば、材料を高い壁から押し出すブルドーザーは、機械が停止距離内で高い壁に向かって移動しているwhere のみ、高い壁を乗り越える危険にさらされます。
3.13
危険地帯
分析中の SCS (3.3.1) による危険に人がさらされる可能性がある機械内または機械の周囲の空間
[出典:ISO 12100:2010 3.11, 修正 - 「分析中の SCS から」が追加されました。]
3.14
機械制御システムの安全性分析
MCSSA
この文書で概説されているように、マシン上の SCS (3.3.1) の MPL r (3.1.1) を決定するために使用されるリスク評価
3.15
人物集団暴露
評価対象 の人物グループ (3.4) の誰かが 危険ゾーン (3.13) に存在する 危険時間 (3.12) の最も高い割合
注記 1: 分析は、人物グループから暴露されたすべての人の合計であり、そのグループ内の 1 人の個人、つまり通過する 1 台の車ではなく、交通の流れです。
3.16
失敗タイプ
SCS で発生する可能性のある障害の種類の説明 (3.3.1)
注記 1: 考慮すべき障害タイプには、適用の失敗、解放の失敗、コマンドなしの適用、コマンドなしのリリース、不正な適用率、不正なリリース率または不正な方向などが含まれます。
3.17
最も信頼できる
単一の危険な事象から現実的に発生する可能性のある最も重大な危害の 重大度 (3.7) の推定
注記 1:信頼できる最悪のものは、必ずしも考えられる最悪のもの、または最も可能性が高いものではありませんが、事故の履歴と危険な出来事の潜在的な結果の考慮に基づいています。
参考文献
| 1 | ISO 6011:2003, 土工機械 — 機械動作の視覚的表示 |
| 2 | ISO 13849-1:2015, 機械の安全性 — 制御システムの安全関連部品 — Part 1: 設計の一般原則 |
| 3 | ISO 20474-1:2017, 土工機械 - 安全性 - Part 1: 一般要件 |
| 4 | ISO/TS 19014-5, 土工機械 - 機能安全 - Part 5: 性能レベルの表 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 6165 and ISO 12100 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
Machine Performance Level
MPL
discrete level to specify the ability of safety-related parts of control systems (3.3.2) to perform a safety function under reasonably foreseeable conditions
Note 1 to entry: The term MPL is used to describe the performance level required from a safety-related part of a control system. The ‘M’ refers to machine and denotes Earth Moving Machinery covered by the scope of this document and is used to differentiate from other functional safety standards (e.g. PL, AgPL, ASIL, etc.).
3.1.1
Machine Performance Level required
MPLr
discrete level required as determined by processes in this document
3.1.2
Machine Performance Level achieved
MPLa
discrete level achieved by the safety control systems (3.3.1) hardware, architecture and software
Note 1 to entry: Process for determination of MPLa will be covered in ISO 19014-2 and ISO 19014-4, under development.
3.2
functional safety
part of the overall safety relating to the equipment under control and its control system that depends on the correct functioning of the safety control system (SCS) (3.3.1) and other risk reduction measures
[SOURCE:IEC 61508‑4:2010, 3.1.12, modified]
3.3
machine control system
MCS
system which responds to input signals from parts of machine elements, operators (3.4.1) , external control equipment or any combination of these and generates output signals causing the machine to behave in the intended manner
[SOURCE:ISO 13849‑1:2015, 3.1.32]
3.3.1
safety control system
SCS
sub-system or system used by a MCS (3.3) to achieve functional safety (3.2) by affecting machine behaviour or mitigating a hazard
Note 1 to entry: A system which can fail in a way that creates a hazard is considered a SCS.
Note 2 to entry: For example, SCS for propulsion may include throttle, gear shift, start/stop, etc.
3.3.2
safety-related part of the control system
SRP/CS
part of a SCS (3.3.1) that responds to safety-related input signals and generates safety-related output signals
Note 1 to entry: The combined safety-related parts of a control system start at the point where the safety-related input signals are initiated (including, for example, the actuating cam and the roller of the position switch) and end at the output of the power control elements (including, for example, the main contacts of a contactor).
Note 2 to entry: If monitoring systems are used for diagnostic coverage, they are also considered as SRP/CS.
Note 3 to entry: SRP/CS is a part or component within the specific MCS.
[SOURCE:ISO 13849‑1:2015, 3.1.1, modified - Note 3 to entry has been added.]
3.4
person group
groups of people analyzed in the MCSSA (3.14)
3.4.1
operator
person operating the EMM and aware of associated risks or hazards
3.4.2
co-worker
person working in the vicinity of a machine and aware of associated hazards
3.4.3
bystander
person including non-employee, child, or member of the public with little or no awareness of machine hazards and no training
3.4.4
maintainer
person whose function is to perform maintenance tasks on the machine
Note 1 to entry: A maintainer is trained and familiar with the machine.
3.5
controllability
ability to avoid harm to the person group (3.4) at risk through the timely reactions of the operator (3.4.1) , possibly with the support of alternative controls
3.6
exposure
percentage of time a person group (3.4) is exposed to the hazard
Note 1 to entry: The exposure is the product of the following dependent probabilities: application use case (3.11) , hazard time (3.12) , and person group exposure (3.15) .
3.7
severity
estimate of the extent of harm to one or more individuals that can occur in a potentially hazardous situation
[SOURCE:ISO 26262‑1:2011, 1.120]
3.8
operation indicator
means by which the state of the equipment or machinery is represented to an observer
[SOURCE:ISO 22555:2007, 3.2]
3.8.1
warning indicator
visual, sensory or audible indications where an action from the operator (3.4.1) or control system is required
3.8.2
immediate action warning indicator
warning indicator (3.8.1) requiring immediate action from the operator (3.4.1) to mitigate hazard or system failure
3.9
application
different industries where a machine is used in, that can have different hazardous situations from one another
Note 1 to entry: Applications can include general construction, road construction, waste management, quarrying, etc.
3.10
use case
intended use of a machine within an application (3.9)
Note 1 to entry: For example, a dozer can have dozing, ripping, travel and maintenance use cases within an application.
3.11
application use case
highest percentage of time a machine is anticipated to be used in a use case (3.10) within a given application (3.9) during the intended use of the life cycle of the machine
Note 1 to entry: Because the application use case represents the highest percentage of time, and not the average, a machine in the population spends in a use case, the sum of application use cases across an application can be greater than 100 %.
3.12
hazard time
percentage of time within the work cycle of the application use where it is reasonably foreseeable that a hazard may exist should the control system being assessed fail
Note 1 to entry: For example, a dozer pushing material off a high wall is only exposed to the hazard of going over the high wall for the time where the machine is traveling towards the high wall within the stopping distance of the machine.
3.13
hazard zone
any space within or around machinery in which a person can be exposed to a hazard from the SCS (3.3.1) under analysis
[SOURCE:ISO 12100:2010 3.11, modified - “from the SCS under analysis” has been added.]
3.14
machine control system safety analysis
MCSSA
risk assessment used to determine the MPLr(3.1.1) for the SCS (3.3.1) on a machine as outlined in this document
3.15
person group exposure
highest percentage of hazard time (3.12) that someone from the person group (3.4) being assessed is present in the hazard zone (3.13)
Note 1 to entry: The analysis is a sum of all the persons exposed from the person group, not a single individual within that group i.e. not a single car driving by, but the flow of traffic.
3.16
failure type
description of the type of failure that can occur in a SCS (3.3.1)
Note 1 to entry: Failure types to consider include failure to apply, failure to release, uncommanded apply, uncommanded release, incorrect apply rate, incorrect release rate or incorrect direction, etc.
3.17
worst credible
estimation of severity (3.7) of the most severe harm that can realistically occur from a single hazardous event
Note 1 to entry: Worst credible is not always the worst conceivable or the most likely but it is based on consideration of incident history and potential outcome of a hazardous events.
Bibliography
| 1 | ISO 6011:2003, Earth-moving machinery — Visual display of machine operation |
| 2 | ISO 13849-1:2015, Safety of machinery — Safety-related parts of control systems — Part 1: General principles for design |
| 3 | ISO 20474-1:2017, Earth-moving machinery — Safety — Part 1: General requirements |
| 4 | ISO/TS 19014-5, Earth-moving machinery — Functional safety — Part 5: Tables of performance levels |