この規格ページの目次
19
B 8415-3 : 2020
c) 明確で正確な文書作成及び相互意思疎通の情報
d) 適合確認及び妥当性確認
プロテクティブシステムの決定論的及び確率論的な不具合及びハードウェア,ソフトウェア及びデータ
通信プロセスの設計不具合に対して耐久性をもつような設計方法を用いる。
設計時において,開発者の所在地からユーザの現場に対してアクセスを要求できるような業務について
は,他と区別し特定する。
プロテクティブシステムの安全度要求事項が,システムの全ライフサイクルにわたって適合することを
確実にするために,設計段階において保全に関する要求事項を明確にする。
人間の能力及び限界,並びに予想される訓練又は意識度を含めた操炉作業者及び保全要員の行動を考慮
する。
プロテクティブシステムの統合テストを計画する。加えて次を含むテスト計画の文書化に関しても立案
する。
a) テストの種類及びその手順
b) テスト環境,ツール,配置及びプログラム
c) 合否判定基準
適用可能な場合,自動テストツール及び統合開発ツールを使用する。
――――― [JIS B 8415-3 pdf 21] ―――――
20
B 8415-3 : 2020
附属書B
(参考)
外部配線の故障を回避するための技術例
図B.1は,ケーブル2における短絡がプロテクティブシステムを損ねることを示している。通常の安全
機能において,圧力スイッチ接点が開状態であると,論理処理部が操作端を介してシステムを安全な状態
にする。ケーブル2において短絡状態が存在すると,いずれのスイッチの開状態も検出されない。
1 ケーブル1
2 ケーブル2
3 ケーブル3
注記 この図は,不適切な配線方法の例を示している。
図B.1−不適切な外部配線方法
図B.2は,プロテクティブシステムの方法A及び方法Bを使用したときに,安全機能に対して十分な保
護レベルをもたらすものと考えられる技術を示す。全ての接点は,ケーブルダクト又はコンジットを介し
てメインのエンクロージャまでもち込まれ,これによって機械的及び熱的な損傷から十分に保護される結
果となっている。加えて,プロテクティブシステムの論理処理部のメインエンクロージャ中で相互接続配
線がなされている。
センサ エンクロージャ(制御部)
圧力スイッチ
論理処理部端子
端子箱 エンクロージャ
端子
1 3
2
1 ケーブル1
2 ケーブル2
3 ケーブル3
図B.2−保護された配線
――――― [JIS B 8415-3 pdf 22] ―――――
21
B 8415-3 : 2020
図B.3は,図B.2を少し変化させた形,プロテクティブシステムの機器が異なるセンサそれぞれからの
配線を個別に接続できる場合を示す。これはプロテクティブシステムの方法A,方法B,方法C及び方法
Dのいずれの場合に用いられても,安全機能に対して十分な保護レベルを与えることが可能である。
1 ケーブル1
2 ケーブル2
3 ケーブル3
図B.3−保護された配線,全ての導体は起点から終点まで分離
図B.4は,両方のセンサの状態がプロテクティブシステムによって監視され,論理処理部が現場配線の
短絡による不適切な状況を検出することができる技術を示す。この技術はプロテクティブシステムの方法
A,方法B,方法C及び方法Dのいずれの場合に用いられても適切である。
1 ケーブル1
2 ケーブル2
3 ケーブル3
図B.4−両方のセンサの状態の監視
――――― [JIS B 8415-3 pdf 23] ―――――
22
B 8415-3 : 2020
図B.5は,図B.4の変化形を示し,6芯ケーブルのものを3芯2本に置き換えたものである。
1 ケーブル1
2 ケーブル2
3 ケーブル3
図B.5−両方のセンサの状態の監視,複数のケーブル
図B.6は,スイッチング状態を表すアナログ信号を用いる技術を示し,プロテクティブシステムの論理
処理部は現場配線の短絡による不適切な状態を検出する(アナログレベルはハイ又はロー状態に対して許
容可能なレベルの範囲外となる。)。この技術は,プロテクティブシステムの方法A,方法B,方法C及び
方法Dのいずれの場合に用いられても適切である。
1 ケーブル1
2 ケーブル2
3 ケーブル3
図B.6−アナログ値による監視
――――― [JIS B 8415-3 pdf 24] ―――――
23
B 8415-3 : 2020
附属書C
(参考)
リスクグラフ法を用いた安全度水準SIL決定の例
C.1 一般事項
必要なSIL/PLの決定のために次の国際標準を用いることができる。機械類にはJIS B 9961(対応国際規
格IEC 62061)が開発され,一方プロセス産業においてはIEC 61511 1)(全ての部)が制定されている。安
全度水準SIL決定のためのリスクグラフ法は,その両方の規格[JIS B 9961及びIEC 61511(全ての部)]
に記載されている。加えて,JIS B 9705-1は,パフォーマンスレベルPLを決定することが規定されており,
SILからPLを決定する方法も含まれている(JIS B 9705-1の表3)。
注1) 附属書Cで引用されているIEC 61511の対応JISは,JIS C 0511であるが,現行の2016年版IEC
に対して附属書Cで記載している内容に差異があるため,IEC 61511:2016の内容で記載してい
る。
危険源及びリスク分析は,燃焼炉の個別の危険源に対して行われなければならないとされている。危険
源を記載する場合,危険な状態の原因も,また,常に特定されなければならないとされている。例えば,
炉内の爆発は,過昇温,過大な燃料圧力,空燃比の不足など,広範囲な原因によって起こり得る。これら
の原因のそれぞれは,少なくとも一つの安全関連機能(これが,結果として生じるリスクを低減する。)に
割り当てられる。
それぞれの安全関連機能に求められるSIL/PLは,次の異なるパラメータに依存するとされている。
− 危険事象の重大性(JIS B 9961の附属書AのパラメータSe,及びIEC 61511-3の附属書Dのパラメー
タC)。最悪のシナリオについて考慮する。
− 危険な場所に滞在する頻度及び継続時間(JIS B 9961の附属書AのパラメータFr,及びIEC 61511-3
の附属書DのパラメータF)。滞在する時間の要素は,全ての人員の平均値ではなく,そのリスクに
最もさらされる人間を基準に決定しなければならない。このようにしてリスクが,確実に全ての人員
にわたって平均化されないようにする。
− 危険事象の防止又は回避の可能性(JIS B 9961の附属書AのパラメータAv,及びIEC 61511-3の附属
書DのパラメータP)。
− 危険事象又は要求頻度の発生確率(JIS B 9961の附属書AのパラメータPr,及びIEC 61511-3の附属
書DのパラメータW)。
JIS B 9961の附属書AのパラメータAv及びIEC 61511-3の附属書DのパラメータPは,危険源からの
危害を回避又は制限するのに役立つ設計及び意図する用途の側面を考慮して見積もることが可能である。
これらの側面は,例えば,危険事象の発生の速さ(突然,急速又は緩やか),危険源から回避するための空
間的制約,機器又はシステムの特性,危険源の認識の可能性などを含む。最低の値は,次のいずれかの場
合にだけ用いることが望ましい。
− 完全にリスクの影響下におかれる前にそのリスクの存在が明らかな場合
− 危険源の検出からその最大限の出現の間に必要な対応事項を行うのに確実に十分な時間がある場合
− 操炉作業者によってリスクを回避するのに用いる機器が用意されている場合
− 危険源が存在する場所から全ての人員が避難できる場合
JIS B 9961の附属書AのパラメータPr及びIEC 61511-3の附属書DのパラメータWは,クラス分けさ
――――― [JIS B 8415-3 pdf 25] ―――――
次のページ PDF 26
JIS B 8415-3:2020の引用国際規格 ISO 一覧
- ISO 13577-4:2014(MOD)
JIS B 8415-3:2020の国際規格 ICS 分類一覧
- 13 : 環境.健康予防.安全 > 13.100 : 職業安全.産業衛生
JIS B 8415-3:2020の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISB3503:2016
- プログラマブルコントローラ―プログラム言語
- JISB9705-1:2019
- 機械類の安全性―制御システムの安全関連部―第1部:設計のための一般原則
- JISB9960-1:2019
- 機械類の安全性―機械の電気装置―第1部:一般要求事項
- JISB9961:2008
- 機械類の安全性―安全関連の電気・電子・プログラマブル電子制御システムの機能安全
- JISC8201-4-1:2020
- 低圧開閉装置及び制御装置―第4-1部:接触器及びモータスタータ:電気機械式接触器及びモータスタータ
- JISC8201-5-1:2007
- 低圧開閉装置及び制御装置―第5部:制御回路機器及び開閉素子―第1節:電気機械式制御回路機器
- JISC9730-2-5:2010
- 家庭用及びこれに類する用途の自動電気制御装置―第2-5部:自動電気バーナコントロールシステムの個別要求事項