59
B 6031 : 2014 (ISO 23125 : 2010,Amd.1 : 2012)
附属書F
(参考)
インタロック付きガードのパフォーマンスレベル計算例
F.1 一般
この附属書では,安全機能を識別しパフォーマンスレベル(PL)を確定するために,JIS B 9705-1の手
法の利用法を記載し,幅広く使用されている制御回路の定量化について示す。段階ごとの手順は次のとお
りである。
− 制御システムの安全関連部(SRP/CS)によって機能する安全機能の識別。それぞれの安全機能は,次
の順序で決定する。
− 要求される特性の説明
− 要求パフォーマンスレベルPLrの決定
− 安全機能の設計及び技術的実現 : 安全機能を果たす安全関連部品の特定
− パフォーマンスレベルPLの評価
− 定量化の側面 : カテゴリ,構成要素の信頼性(MTTFd),診断範囲(DC),共通原因故障を回避す
る手段(CCF)
− SRP/CSの挙動に影響を与える非定量,定性的側面(障害条件下での安全機能の挙動,安全関連ソ
フトウェア,システマティック故障及び環境条件)
− 安全機能のPLの検証(PLはPLrと同等以上であるか。)
− 妥当性確認(全ての要求事項を満たしているか。)
PLの評価,非定量化要因及び妥当性確認についての検討は,ここでは示さない。
F.2 安全機能及び要求パフォーマンスレベル
安全に関連した制御回路の例(図F.1参照)は,次のように選択するガードのインタロックに関する安
全機能として機能している。
ガードドアが開いたときに危険な動作は,停止する(JIS B 9960-1のSS1に従った停止カテゴリ1,IEC
61800-5-2に従った安全停止1)。
リスクグラフ手法の適用については,JIS B 9705-1の附属書Aのリスクパラメータの定義を参照。
F.2.1 傷害の程度,S1及びS2
安全機能の故障によって生じるリスク見積りでは,軽傷(通常,回復可能),重傷(通常,回復不可能)
及び死亡だけを考慮する。S1及びS2の決定においては,通常,事故の重大性及び正常状態への回復過程
を考慮することが望ましい。例えば,単純な打撲傷又は裂傷は,S1に分類し,一方,切断又は死亡は,S2
に分類する。
F.2.2 危険源への暴露頻度及び/又は暴露時間F1及びF2
頻度のパラメータは,危険に対面する頻度及びその継続時間によって選択しなければならない。パラメ
ータF1(まれにしか起こらない)又はF2(頻繁に起こる)を選択するための妥当な時間を特定すること
はできない。ただし,疑問が生じた場合,次の説明をすることによって,決定を容易にすることがある。
人が頻繁に,又は継続的に危険源に暴露される場合には,F2を選択することが望ましい。
同一,又は異なる人のいずれかが,継続的に危険源に暴露されているかは無関係である(例えば,リフ
――――― [JIS B 6031 pdf 61] ―――――
60
B 6031 : 2014 (ISO 23125 : 2010,Amd.1 : 2012)
トの使用)。
安全機能の動作要求頻度が設計者によって既知である場合には,その要求頻度及び要求時間は,危険源
への接近頻度及び接近時間の代わりに選択できる。JIS B 9705-1では,安全機能の動作要求頻度は,1年に
1回以上を想定している。危険源への暴露の期間は,設備使用時間の合計と関連させて,平均値をベース
として評価することが望ましい。例えば,工作物を搬入及び移動するようなサイクル運転中に,工具との
間に定期的に入ることが必要な場合には,F2を選択することが望ましい。接近をときどき必要とする程度
である場合,F1を選択できる。
頻度が1時間に1回を超える場合で,ほかに正当化を行えない場合は,F2を選択することが望ましい。
F.2.3 危険源回避の可能性P1及びP2
事故が起こる前に,危険状態を認知し,回避できるかどうかを知ることは重要である。例えば,危険源
をその物理的特性によって同定できるのか,又は,例えば,表示装置のような技術的手段によってだけ認
知できるのかを検討しておくことは重要である。パラメータPの選択に影響する他の重要な要素は,例え
ば,次を含む。
− 監督付き又はなしの操作
− 熟練者又は非専門者による操作
− 危険源発生の速度(例えば,直ちに又はゆっくり)
− 危険源回避の可能性(例えば,脱出)
− 工程に関する実際の安全経験
危険状態が発生して,事故を回避する又はその効果を顕著に低減するための現実的機会が存在する場合
だけP1(回避可能)を選択することが望ましい。危険源回避の可能性がほとんどない場合はP2(回避不
可能)を選択することが望ましい。
F.2.4 要求パフォーマンスレベル
旋盤の要求パフォーマンスレベルPLrは,5.11 b)に規定してある。例えば,この附属書に記載する工具
交換装置及び/又は工具マガジンへのアクセスのための可動式ガードに取り付けられているインタロック
装置については,5.11 b) 1) ii)によると,この安全機能に要求されるパフォーマンスレベルは,PLr=dとな
る。
F.3 安全に関連する部品の確認
安全機能に寄与する全ての要素を,図F.1に示す。起動又は停止スイッチ,K1の遅れスイッチのような
インタロックの安全機能に寄与しない機能の詳細は,省略している。JIS B 9705-1の方法を説明するため
に,この例では,パルス遮断機能をもたない電流変換器を用いている。統合されたパルス遮断機能を個別
のスイッチオフ経路として用いる場合には,接点K1は,省略できる場合がある。
――――― [JIS B 6031 pdf 62] ―――――
61
B 6031 : 2014 (ISO 23125 : 2010,Amd.1 : 2012)
B1 別個のアクチュエータと直接開放動作 K1 コンタクタ
B2 CC
ポジションスイッチ(ノーマルオープン) 電流変換器
PLC プログラマブルロジックコントローラ G1 回転センサ
a 開 M モータ
b 閉
図F.1−安全に関する部品による制御回路及びブロック図
この例では,異なった冗長性を提供する二つの冗長なチャネルが用いられている。電気機械的なチャネ
ル1は,個別のアクチュエータ及びコンタクタ(K1)への電源を切ることができる接点に機械的にリンク
された直接開放機能(B1)をもったノーマルクローズのポジションスイッチから構成する。プログラム可
能なチャネル2では,電子式コンポーネントを使用する。無効にされることを避けるために隠れた場所に
配置したノーマルオープンのセカンドポジションスイッチ(B2)は,モータへの電源を遮断するための電
流変換器(CC)を制御するプログラマブルロジックコントローラ(PLC)と接続してある(STOP SIGNAL)。
モータが停止した後,予期しない始動は,抑制する(DISABLE)。モータの速度を制御するための回転セ
ンサ(G1)も試験目的のために使用する。
安全関連部の各チャネルへの分割は,図F.1の右側のブロック図のように示すことができる。
F.4 パフォーマンスレベルの評価
F.4.1 一般
各チャネルでの危険側故障に至るまでの平均危険側故障時間MTTFd,平均診断範囲DCavg及び共通原因
故障は,JIS B 9705-1の附属書C,D,E及びFに従って評価するか,安全関連部品の製造業者が提供する。
カテゴリについては,JIS B 9705-1の6.2及び附属書Bに従って判断する。
F.4.2 各チャネルのMTTFd,DCavg,共通原因故障,カテゴリ及びPLの定量化
ポジションスイッチB1は直接開離の作用をもち,かつ,ポジティブモードの作動で使用する。したが
って,機械的故障(例えば,プランジャの破損,作用カムの摩耗,調整不良)による接点の非開放及びス
イッチの不作動に関しては,障害の除外を適用する。
注記 これらの仮定は,JIS C 8201-5-1の附属書Kに従った補助回路スイッチ及び製造業者の仕様書
(ISO 13849-2参照)に従ったスイッチの適切な機械的固定及び作動について有効である。イ
ンタロック装置の無効化については,ISO 14119:1998及びAmendment 1(2007)を参照。
――――― [JIS B 6031 pdf 63] ―――――
62
B 6031 : 2014 (ISO 23125 : 2010,Amd.1 : 2012)
平均危険側故障時間MTTFdについては,第1チャネルではB1及びK1は危険な故障についての平均故
障寿命MTTFdC1の一因となっている。B1の機械的な故障(アクチュエータ含む。)については,B10dの値
は,製造業者が200万回と示すことを仮定している。稼働日を1年365日とし,1日16時間,1サイクル
を10分とすると1年間での動作回数nopは35 040回となる。その結果MTTFdB1は,式(F.1)から算出する。
B10d 2 000 000 サイクル
MTTFdB1 =570年 (F.1)
0.1 n op 0.1 35 040 サイクル 年
コンタクタK1に関して,260万回でのB10d(危険な故障が50 %で発生することを考慮した電気誘導負
荷についての電気的な寿命-AC3-)についても,製造業者が示す。nopを伴う場合には,MTTFdk1は742年
となる。
チャネル1は,式(F.2)から算出する。
1 1 1 1 1 1
+ = (F.2)
MTTFdC1 MTTFdB1 MTTFdK1 570 年 742 年 322 年
計算では,MTTFdC1=322年となるが,チャネルごとの最大値である100年に制限される(JIS B 9705-1
の4.5.2参照)。
B2のチャネル2において,PLC及びCCはMTTFdC2に寄与している。B2は,製造業者がB10dを100万
回と示した位置スイッチ(ノーマルオープン)である。年間回数nopではB2のMTTFdはB1の半分の285
年となる。PLC及びCCのMTTFdの値50年は,製造業者が提示する。
チャネル2は,式(F.3)から算出する。
1 1 1 1 1 1 1 1
+ = (F.3)
MTTFdC2 MTTFdB2 MTTFdPLC MTTFdCC 285 年 50 年 50 年 23 年
両方のチャネルは,互いに異なるMTTFdをもつために,対称2チャネルシステムの単一チャネルに対す
るMTTFd代用値を計算するために式(F.4)を使用できる。
2 1
MTTFd MTTFdC1 MTTFdC2
3 1 1
MTTFdC1 MTTFdC2
2 1
100 年 23 年 69 年 (結果は“高”となる) (F.4)
3 1 1
100年 23年
回転センサG1は,MTTFdの一因とはならない。
DCについて,制御回路中B1,B2,K1をPLCにリードバックし,PLCは,自己試験を実施し,かつ,
CCは,PLCによってG1を経由してリードバックする。試験する全ての部分に関連するDCは,次のとお
りである。
− DCB1=DCB2=60 %,“低”であり,動的試験なしの入力信号の監視による。
− DCK1=99 %,“高”であり,直接監視による(機械的に連結された検知器による電機装置の監視)。
――――― [JIS B 6031 pdf 64] ―――――
63
B 6031 : 2014 (ISO 23125 : 2010,Amd.1 : 2012)
− DCPLC=30 %,“なし”であり,自己試験の低有効性による(製造業者が,FMEAによってこの値を計
算したことを仮定している。)。
− DCCC=90 %,“中”であり,制御論理によるアクチュエータ監視をもつ冗長なシャットダウンパスに
よる。PLCがCCの故障を監視する場合に,K1に供給している電力を遮断することによって動作を停
止できる。
PLの見積りに対して,入力として平均診断範囲DCavgが必要となる。DCavgは式(F.5)から算出する。
DC B1 DC B2 DC K1 DC PLC DC CC
MTTFdB1 MTTFdB2 MTTFdK1 MTTFdPLC MTTFdCC
DC avg
1 1 1 1 1
MTTFdB1 MTTFdB2 MTTFdK1 MTTFdPLC MTTFdCC
60 % 60% 99% 30% 90%
+ + +
570 年 285 年 742 年 50 年 50 年 61% (F.5)
1 1 1 1 1
570 年 285 年 742 年 50 年 50 年
CCFについては,JIS B 9705-1のF.2に従ってCCFに対する評価を行う。
共通原因故障(CCF)に対しては,次の測定を行う(括弧内は点数)。
信号経路間の物理的な分離(15),多様性(20),過電圧,過圧に対する保護(15),適切な規格に従った
CCF対応の汚染防止及び電磁両立性(25),共通原因故障(CCF)の原因となる高温,衝撃,振動及び湿
気の防止(10)
CCFに対する十分な方策には,最低のスコア65が必要である。ここで,スコア85は,CCFに対する要
求事項を十分に満たす数値である。
カテゴリについて,カテゴリB(予想される影響に耐えるために,関連する規格に従った設計,製造,
選択,組立,結合,基本的安全原則を用いたもの)の基本的な要求事項を満たす。十分に吟味した安全原
理を用いる。単一障害の発生は,安全機能の喪失につながらない。合理的に実施可能な場合はいつでも,
単一障害の発生を検知する。診断範囲(DC)は,60 %90 %の範囲にある。共通原因故障は,十分に低
下する。これらの特性は,カテゴリ3の要求事項を満たす。
PLの見積り(JIS B 9705-1の図5の数値及び附属書K参照)については,次のとおりとする。
それぞれのチャネルのMTTFdが“高”(69年),DCavgは“低”(61 %),カテゴリは3であるので,想定
運転時間を20年(JIS B 9705-1の4.5.4参照)とすると,パフォーマンスレベルは“d”で危険故障の見込
み平均は1.84×10−7/hとなる。
F.5 検証
この結果は,F.2の要求パフォーマンスレベル“d”と一致する。したがって,この制御回路はF.2の例
題のリスク低減要求を満たすことができる。
――――― [JIS B 6031 pdf 65] ―――――
次のページ PDF 66
JIS B 6031:2014の引用国際規格 ISO 一覧
- ISO 23125:2010(IDT)
- ISO 23125:2010/AMENDMENT 1:2012(IDT)
JIS B 6031:2014の国際規格 ICS 分類一覧
JIS B 6031:2014の関連規格と引用規格一覧
- 規格番号
- 規格名称