この規格ページの目次
54
B 8415-3 : 2020
注記1 安全機能として4.2.3の方法Cに適合しているガス圧力低監視を想定している。
注記2 安全機能として4.2.3の方法Cに適合しているガス圧力高監視を想定している。
注記3 安全機能として4.2.3の方法Cに適合している空気圧力低監視を想定している。
注記4 安全機能として4.2.2の方法Bに適合している高温リミット監視を想定している。
注記5 安全機能として4.2.1の方法Aに適合している火炎監視を想定している。
図E.17−組み合せた方法で適合している複数ループの例(例2)
――――― [JIS B 8415-3 pdf 56] ―――――
55
B 8415-3 : 2020
注記1 安全機能として4.2.4の方法Dに適合しているガス圧力低監視を想定している。
注記2 安全機能として4.2.4の方法Dに適合しているガス圧力高監視を想定している。
注記3 安全機能として4.2.4の方法Dに適合している空気圧力低監視を想定している。
注記4 安全機能として4.2.4の方法Dに適合している高温リミット監視を想定している。
注記5 安全機能として4.2.4の方法Dに適合している火炎監視を想定している。
図E.18−組み合せた方法で適合している複数ループの例(例3)
――――― [JIS B 8415-3 pdf 57] ―――――
56
B 8415-3 : 2020
附属書F
(規定)
ハードワイヤリングプロテクティブシステム
F.1 一般事項
この附属書は,安全の水準を損なわないように,プロテクティブシステムのハードワイヤリング方法に
ついて規定する。また,インターロック,操作端などと接続する方法についても規定する。
この附属書は,ハードワイヤによる論理処理部内部の配線,及び直接又は間接的に操作端を制御するハ
ードワイヤによる論理処理部とハードワイヤ接続された機器との間の配線に適用する。
この附属書は,機器(例 インターロック,アクチュエータ,操作端,火炎検出,点火装置など)間の
現場配線については適用しない。
ハードワイヤによるプロテクティブシステムの安全の水準を維持するために,設計及び開発時において
決定論的原因故障を防止し又はその誘引を防止し,かつ,運転中にランダム及びシステマティックな不具
合をコントロールできるように設計特性(例えば,自己確認,冗長化など)を適用するための技術を用い
る。
図F.1に示す不具合評価は,設計,不具合解析及び安全の確証のために用いる。
注記 図F.1の適用に基づいて,単一不具合による危険な状態は除外することが可能となる。
F.2 内部不具合に対する保護
プロテクティブシステムは,次のいずれかで設計しなければならない。
a) プロテクティブシステムの実効性を損なう可能性のある不具合を,図F.2及び図F.3の例に示すよう
な不具合回避技術を用いて最小化する。
注記 不適切なハードワイヤリングの例を,図F.4,図F.5及び図F.6に示す。
b) 内部不具合(例 リレーの溶着,誤配線,内部過昇温),又は,外部からの影響(例 EMC,振動,
高温,ほこり,落雷)が発生した場合,プロテクティブシステムは,危険にならない,又は燃焼炉を
安全な状態に保つ,若しくは安全な状態に移行させなければならない(不具合制御技術を用いて)。
異なる機器で生じる二つの独立した不具合の同時発生について考慮する必要はない(例 二つのリレー
の,共通の原因で生じたものでない同時故障)。
図F.1に従って,検出されない第一の不具合を伴う第二の不具合の組合せを考慮しなければならない。
第一の不具合から生じる不具合(連続的不具合)は,第一の不具合と関連させて考慮しなければならない
(図F.7を参照)。
非連続運転のためのシステムについては,起動時に不具合が検出された場合,装置は運転しない。
連続運転のためのシステムについては,第二の不具合は第一の不具合があった24時間後に生じるものと
して考慮する(例 運転中に不具合が検出された場合,第一の不具合が検出されてから24時間を超えて
運転を継続してはならない。)。
F.3 不具合回避の方策
開発中,不具合を防止するために,次に列挙する項目を含む(ただし,これらに限定しない。)組織的及
び設計上の注意を払わなければならない。
――――― [JIS B 8415-3 pdf 58] ―――――
57
B 8415-3 : 2020
a) プロジェクト特有の生産手順計画の条件を,次に例示する(ただし,これらに限定しない。)。
1) 仕様
2) 設計(系統図,回路ダイアグラム,部品リスト又はハードウェアの設計)
3) テスト計画
b) 安全関連機能の機器とそれ以外の関連機能の機器との分離
c) 機能及び接続がテストによって確認されていなければならない。
アプリケーション特有の集積回路を用いる場合は,不具合回避の対策において特段の注意を払わなけれ
ばならない。
注記 決定論的原因故障を防止するための技術及び方策は,附属書Aを参照。
F.4 ハードウェアの設計
F.4.1 ハードウェアの一般要求事項
ハードウェアの一般要求事項は,次による。
a) システムの仕様は,容易に理解可能で論理的に構成し,安全の考え方及び保護機能を明確に記載しな
ければならない。
b) 要求される機能,不具合発生時の対応,インターフェース(ソフトウェア,ハードウェア)及びシス
テム内の機能ユニットの許容可能な環境への影響を明確に規定しなければならない。
F.4.2 プロテクティブシステムのハードワイヤセクション
プロテクティブシステムのハードワイヤセクションは,図F.1による不具合評価が完了するように構成
しなければならない。
図F.1に基づくプロテクティブシステムの不具合評価においては,予備電源の故障及び接続線の破断に
ついて考慮しなければならない。機器がこのような故障の影響にさらされても安全状態(例 バイナリ回
路における閉回路運転)を維持できる場合は,次の方策を除いて,関連する部品の単一チャンネル設計を
してもよい。
a) 安全状態の維持が想定できない場合(例 バイナリ回路における開回路運転),この機能に対するプロ
テクティブシステム(全ての空圧,油圧及び機械的操作端を含む。)の有効性を確保するために第二の
独立したトリップチャンネルを設置しなければならない。
b) 非半導体回路の場合,燃料供給を安全に遮断するために,少なくとも二つの監視されている回路遮断
機器(すなわち,接触器又はリレー)を設置しなければならない。
c) 図F.1に基づいた十分に短い間隔での定期検査が行われないことが想定される連続運転するバーナの
場合,全ての燃料供給を停止するために,多様な機能又はハードウェアの多様性を用いた遮断器(接
触器又はリレー)を設置する。
d) リードリレーを保護機能に用いてはならない。
注記 ハードウェアの多様性は,様々な構造・種類の電気−機械式スイッチ機器を用いて得ることが
可能である。例えば,異なる構造又は設計を用いたスイッチ機器を用いることが可能である。
機能の多様性は,閉回路の配置及び開回路の配置によって得ることが可能である。
――――― [JIS B 8415-3 pdf 59] ―――――
58
B 8415-3 : 2020
不具合評価
1
第一の不具合で
yes プロテクティブ no
システムの有効
性が損なわれる
追加の保護
方策が必要 no 不具合発生時に
自動的に不具合
が検出される
追加された第二 yes
1
no
の不具合でプロ
テクティブシス
テムの有効性が
損なわれる
yes
遮断
信号処理
no 定期的な検査は
十分か
警報
yes
自動不具合検 自動的な定期的
連続的な監視に no
出策を追加す 検査が要求され
る yes よる方策か
ているか
no
yes
1
警報から
取扱説明書 : 遮断に変更
定期点検又は する
トラブルシュート
1
不具合評価完了
図F.1−プロテクティブシステムのハードワイヤ部の不具合評価
――――― [JIS B 8415-3 pdf 60] ―――――
次のページ PDF 61
JIS B 8415-3:2020の引用国際規格 ISO 一覧
- ISO 13577-4:2014(MOD)
JIS B 8415-3:2020の国際規格 ICS 分類一覧
- 13 : 環境.健康予防.安全 > 13.100 : 職業安全.産業衛生
JIS B 8415-3:2020の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISB3503:2016
- プログラマブルコントローラ―プログラム言語
- JISB9705-1:2019
- 機械類の安全性―制御システムの安全関連部―第1部:設計のための一般原則
- JISB9960-1:2019
- 機械類の安全性―機械の電気装置―第1部:一般要求事項
- JISB9961:2008
- 機械類の安全性―安全関連の電気・電子・プログラマブル電子制御システムの機能安全
- JISC8201-4-1:2020
- 低圧開閉装置及び制御装置―第4-1部:接触器及びモータスタータ:電気機械式接触器及びモータスタータ
- JISC8201-5-1:2007
- 低圧開閉装置及び制御装置―第5部:制御回路機器及び開閉素子―第1節:電気機械式制御回路機器
- JISC9730-2-5:2010
- 家庭用及びこれに類する用途の自動電気制御装置―第2-5部:自動電気バーナコントロールシステムの個別要求事項