この規格ページの目次
9
B 9704-1 : 2015 (IEC 61496-1 : 2012)
ランキング機能(モニタ付き又はモニタなし)は,鍵,パスワード又は特別な工具を用いなければ変更で
きないものとする。
4.1.3 ESPEのタイプ別
この規格では,3種類のタイプのESPEに対して要求事項を規定する。タイプは,ESPE内に障害が発生
したときの作動性能及び環境条件の影響下における作動性能の違いによって区分する。この規格では,電
気的障害と電気・機械的(electromechanical)障害(附属書Bに示す。)との影響を考慮する。特定の検出
技術を用いるESPEの障害に関する追加要求事項は,JIS B 9704の他の部で規定する。機械の個々の用途
に対してどのタイプのESPEが必要であるかは,その機械の製造業者又は使用者が決定する。
注記1 タイプ1のESPEに対する要求事項は,現時点では規定しない。
タイプ2のESPEは,4.2.2.3の障害検出要求事項に適合しなければならない。
タイプ2のESPEは,定常運転において検知機能が作動したとき又はESPEの電源が断たれたときのい
ずれの場合も,少なくとも1個のOSSDの出力回路がオフ状態にならなければならない。
注記2 この規定は,タイプ2のESPEに2個以上のOSSDをもつことを要求しているわけではない。
少なくとも1個のOSSDがオフになればよいというのは,少なくとも1個のOSSDがオフに
なれば安全が達成されるように,ESPEと機械とがインタフェースされることを暗黙に要求
している。
OSSDを1個しかもたないESPEは,1個のOSSDに加えて少なくとも1個のSSDをもつ
ことが要求されている(4.2.2.3を参照)。
タイプ2のESPEは,周期テストの手段をもたなければならない。
タイプ3のESPEは,4.2.2.4の障害検出要求事項に適合しなければならない。
タイプ4のESPEは,4.2.2.5の障害検出要求事項に適合しなければならない。
タイプ3及びタイプ4のESPEは,定常運転において検知機能が作動したとき又はESPEの電源が断た
れたときのいずれの場合も,少なくとも2個のOSSD出力回路がオフ状態にならなければならない。
OSSDに相当する機能を1系統の安全関連データインタフェースを用いて実行する場合は,データイン
タフェース及び一緒に用いる安全関連通信インタフェースは4.2.4.4の要求事項を満たさなければならな
い。この場合,1系統の安全関連データインタフェースは,タイプ3又はタイプ4のESPEに要求される
二つのOSSDに相当する機能を果たすものとみなす。
注記3 この規定は,タイプ3及びタイプ4のESPEが少なくとも2個のOSSDをもつことを要求し
ている。また,3個以上のOSSDをもつことを妨げていない。
4.1.4 タイプ別安全性能要求
ESPEは,表1で示したJIS B 9961及び/又はJIS B 9705-1で要求されている安全性能レベルを満たさ
なければならない。
表1−タイプ別安全性能要求
タイプ
1 2 3 4
JIS B 9961及び/又はJIS B 9705-1による安全性能 なし SIL 1及び SIL 2及び SIL 3及び
SILCL 1 SILCL 2 SILCL 3
及び/又は 及び/又は 及び/又は
PL c PL d PL e
――――― [JIS B 9704-1 pdf 11] ―――――
10
B 9704-1 : 2015 (IEC 61496-1 : 2012)
注記 制御電子装置に与えられるPFHD値は制限されない(例えば,製造者はタイプ2のPFHDを
10−6未満として宣言できる。)。
4.1.5 要求されるPLr又はSILと対応するESPEのタイプ
ESPE制御システムの電子部品における安全性能の異なったレベルのほかに,ESPEの使用によるリスク
低減の可能性はシステム能力によっても制限される(例えば,環境影響,EMC,光学的能力及び検知原理)。
制限を表2に示す。
表2−要求されるPLr又はSILと対応するESPEのタイプ
タイプ
1 2 3 4
ESPEを含む安全機能のために,ESPEが提供することが なし SIL 1 SIL 2 SIL 3
できる最大のPL又はSIL 及び/又は 及び/又は 及び/又は
PLr c PLr d PLr e
注記1 表2の意図は,要求された安全機能のリスク低減のために用いられるべきタイプの最小値を
制限することである。例えば,安全機能がSIL 2を要求する場合,表2からタイプ2は適さ
ないことが分かる。
注記2 表2及び関連する文章は,次版のIEC 62046に掲載される。
4.2 設計要求事項
4.2.1 電源
ESPEは,次に規定する電源条件で正しく作動しなければならない。ただし,使用者が別に指定する場
合はこの限りでない。
a) 交流電源
電圧 公称電圧の0.851.1倍
周波数 公称周波数の0.991.01倍(連続)
公称周波数の0.981.02倍(短時間)
高調波 第2高調波から第5高調波までの合計が充電導体間の総実効値の10 %以下
第6高調波から第30高調波までの合計が充電導体間の総実効値の2 %以下
b) 直流電源・電池電源
電圧 公称電圧の0.851.15倍
電池駆動車両の電池電源を用いる場合は,公称電圧の0.71.2倍
c) コンバ−タ電源
電圧 公称電圧の0.91.1倍
リップル 公称電圧の5 %以下(ピーク対ピーク)
感電保護に対しては,4.2.3.2を参照。
注記 ESPEの作動を電気的干渉から保護するため,ESPEの電源は,JIS C 61000-6-2の要求事項を満
たすことが望ましい。
4.2.2 障害検出に関する要求事項
4.2.2.1 一般事項
ESPEは,附属書Bに規定する部品障害に対して,4.2.2.34.2.2.5に規定するように反応しなければなら
――――― [JIS B 9704-1 pdf 12] ―――――
11
B 9704-1 : 2015 (IEC 61496-1 : 2012)
ない。
障害は,附属書Bの一覧表に記載されているものに限らず,必要であれば追加の障害を考慮しなければ
ならない。
附属書Bに記載されていない新しい部品については,それらの部品において考慮すべき障害を確定する
ため,故障モード・影響解析(FMEA,JIS C 5750-4-3を参照)を実行しなければならない。
ESPEは,ロックアウト状態を引き起こした障害がまだ存在する間はロックアウト状態から定常運転に
復帰できてはならない(例えば,主電源供給の停止と復帰によって又はリセットによって)。
ESPEは,電源オン時OSSDがオン状態になる前に,ESPE内に障害がないことを確認するテストを実行
しなければならない。
4.2.2.2 タイプ1のESPEへの要求事項
タイプ1のESPEに対する要求事項は,現時点では規定しない。
4.2.2.3 タイプ2のESPEへの要求事項
タイプ2のESPEは,危険側故障(例えば,検出能力の喪失,応答時間が仕様値を超過)を検出する周
期テストの手段をもたなければならない。
テストは,少なくとも電源オン時ESPEがオン状態になる前とリセットごとに実行しなければならない。
注記1 アプリケーションによっては,周期テストは要求される安全性能を達成するために,より頻
繁に実行を必要とする場合がある。
タイプ2のESPEは,検出能力を喪失する,応答時間が仕様値を超える又は1個若しくは2個以上のOSSD
がオフ不能になるような単一障害が生じたときは,次の周期テスト時にロックアウト状態にならなければ
ならない。
周期テストを外部(例えば,機械)の安全関連制御システムによって起動する場合は,ESPEに適切な
入力部(例えば,端子)を設けなければならない。
周期テストの持続時間は,意図する安全機能を損なわない長さとしなければならない。
注記2 タイプ2のESPE をトリップ装置(例えば,周辺防護用)として使う場合,テスト時間が150
msより長ければ人が検出されないまま検出区域を通過することが可能である。ESPEをトリ
ップ装置として使う場合は,再起動インターロックを含めることが望ましい。
注記3 人の移動速度を2 m/s,ESPEのテスト時間(応答時間を含む。)を150 msとすれば,テスト
中に人が検出されずに検出区域内に30 cm進むことが可能である。
周期テストが自動的に開始される場合は,周期テストが正しく行われていることを監視しなければなら
ない。
障害時には,OSSDがオフ状態に移行する信号が送られなければならない。1個でもOSSDがオフ状態
にならない場合はロックアウト状態にならなければならない。
OSSDを一つしかもたないESPEは,少なくとも一つのSSDをもたなければならない。
4.2.2.4 タイプ3のESPEへの要求事項
タイプ3のESPEは,検出能力を喪失する,応答時間が仕様値を超える又は1個若しくは2個以上のOSSD
がオフ不能になるような単一障害が発生したとき,JIS B 9704の関連する部で規定する時間内にロックア
ウト状態になる又は次に示すイベント時に直ちにロックアウト状態にならなければならない。
− 検知機能が作動したとき(検出対象物を検出したとき)
− 起動又は再起動インターロックがある場合には,これをリセットしたとき(A.5及びA.6を参照)
タイプ3のESPEは,それ自体が危険側故障を起こさない単一障害を検出できない場合には,これに続
――――― [JIS B 9704-1 pdf 13] ―――――
12
B 9704-1 : 2015 (IEC 61496-1 : 2012)
くもう一つの障害の発生によって危険側故障を起こしてはならない。この要求事項の検証については5.3.4
を参照。
4.2.2.5 タイプ4のESPEへの要求事項
タイプ4のESPEは,検出能力の喪失につながる単一障害が発生したときには応答時間以内にロックア
ウト状態にならなければならない。
タイプ4のESPEは,応答時間が仕様値を超える又は1個若しくは2個以上のOSSDがオフ不能になる
ような単一障害が発生したときには,応答時間内に直ちにロックアウト状態になる又は次に示すイベント
時に直ちにロックアウト状態にならなければならない。
− 検知機能が作動したとき(検出対象物を検出したとき)
− 起動又は再起動インターロックがある場合には,これをリセットしたとき(A.5及びA.6を参照)
タイプ4のESPEは,それ自体が危険側故障を起こさない単一障害を検出できない場合には続いて複数
の障害が発生しても危険側故障を起こしてはならない。この要求事項の検証については5.3.5を参照。
注記1 タイプ4のESPEの設計法には,次のものがある。
− ダイナミック障害検出方式を用いるシングルチャネル技法
− 障害検出のチェック間隔がESPEの応答時間より短い自動チェックを内蔵するシングル
チャネル技法
− チャネル間が不一致のときロックアウト状態を発生させる複数チャネル技法
注記2 複雑な集積回路又はプログラマブル集積回路に対する追加要求事項は4.2.10を参照。
注記3 この要求事項は,基本的には障害が何個蓄積してもESPEの危険側故障にならないことを要
求している。ただし,各障害が互いにほとんど独立で,特定の順序で発生する確率が低い場
合は,3個の障害蓄積まで検証をすればよいとしている(5.3.5を参照)。
4.2.3 ESPEの電気用品
4.2.3.1 一般事項
ESPEの電気用品(構成品)は,
− 適切なJIS又はIEC規格があればそれに適合し,
− 意図した用途に適するものを用い,
− 規定の定格内で作動させなければならない。
4.2.3.2 感電保護
ESPEには,JIS B 9960-1:2011の6.1に適合する感電保護を備えなければならない。
4.2.3.3 電気用品の保護
ESPEには,JIS B 9960-1:2011の7.2.1,7.2.3,7.2.7,7.2.8及び7.2.9に適合する過電流保護を備えなけ
ればならない。
注記 OSSD出力に接続する回路に用いるヒューズの最大定格値又は過電流保護機器の設定値につい
て,供給者は使用者に情報を提供する必要がある場合もある。
4.2.3.4 環境汚損度
ESPEの電気用品は,汚損度2の環境に適応しなければならない(IEC 60947-1:2011の6.1.3.2を参照)。
4.2.3.5 空間距離,沿面距離及び分離距離
ESPEの電気用品は,IEC 60947-1:2011の7.1.4に適合するように設計及び製造しなければならない。
4.2.3.6 配線
ESPEの電気用品は,JIS B 9960-1:2011に適合するように配線しなければならない。
――――― [JIS B 9704-1 pdf 14] ―――――
13
B 9704-1 : 2015 (IEC 61496-1 : 2012)
4.2.4 OSSD(出力信号開閉器)
4.2.4.1 一般事項
各OSSDは,それぞれ独立に出力端子を備えなければならない。
OSSDは,その負荷にアーク防止機器を必要としない定格をもつことが望ましい。
注記 信頼性を上げるために開閉サージ抑圧機器を取り付け,これを接点にではなく負荷に並列に接
続することを強く推奨する。
OSSDの出力回路は,例えば,過電流による接点溶着などの危険側故障を防ぐ適切な保護をしなければ
ならない(JIS B 9960-1:2011の7.2.9を参照)。
共通原因故障を最小にする対策をとることが望ましい。
ESPEは機械の安全関連制御システム機能の一部を受け持つことができる。例えば,場合によってOSSD
がFSDの機能を果たしてもよい。
タイプ3及びタイプ4のESPEは,少なくとも2個の独立に作動するOSSDを備えなければならない。
OSSDの作動(例えば,オフ状態への移行)に関する要求は,適宜,OSSDの作動に相当する安全関連
データインタフェースの作動に関する要求に読み替える。1系統の安全関連データインタフェースを用い
ることによって,2個のOSSDを用いるシステムと同等の要求を満たすものとみなす。
4.2.4.2 リレー式OSSD
リレー式OSSDを用いるときは,接点の状態(位置)を監視しなければならない。
機械的に連動する強制ガイド接点を用いる場合は,補助接点を監視することによって実質的に主接点を
監視できる(注記1を参照)。
メイク接点とブレーク接点とが同時に閉路状態にならないよう,設計及び構成上の特別の注意をしなけ
ればならない。
注記1 主接点と監視用接点とを機械的に連動させると,監視用接点がOSSD接点の状態変化に確実
に従うようにできる。
注記2 リレーの全寿命期間を通じて,リレーの保持電圧及び接点間隙が適切に保たれることが重要
である。
4.2.4.3 ソリッドステート式OSSD
ソリッドステート式OSSDの出力回路は,電流流出タイプ又は電流流入タイプのどちらでもよい。電流
流出タイプを用いる場合は,次の要求事項を満たさなければならない。
注記1 電流流入タイプのOSSDを用いることもあると考えられるが,この規格では電流流入タイプ
に対する要求事項は規定しない。電流流入タイプを用いる場合は特別な注意が必要である。
(電流流入タイプを用いる場合は,OSSD出力回路が基準電位に短絡すると機械のFSDに
対してOSSDがオン状態にあることと同じ結果をもたらし,ESPEによって機械を停止でき
ない。)
JIS B 9960-1の9.4.3.1の規定も考慮することが望ましい。
注記2 定格電源電圧+24 Vで用いる場合,オン状態及びオフ状態に対する出力電圧及び電流値は,
次のとおりとすることが望ましい。
定格電源電圧 オフ状態 オン状態 オフ状態 オン状態
出力範囲 出力範囲 最大リーク電流 出力電流
+24 Vd.c. −3 V+2V r.m.s. +11 V+30 V <2 mA >6 mA
(+5 Vピーク)
――――― [JIS B 9704-1 pdf 15] ―――――
次のページ PDF 16
JIS B 9704-1:2015の引用国際規格 ISO 一覧
- IEC 61496-1:2012(IDT)
JIS B 9704-1:2015の国際規格 ICS 分類一覧
- 29 : 電気工学 > 29.260 : 特殊条件で使用する電気設備 > 29.260.99 : 特殊状態で作動するその他の電気設備
- 13 : 環境.健康予防.安全 > 13.110 : 機械の安全
JIS B 9704-1:2015の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISB9705-1:2019
- 機械類の安全性―制御システムの安全関連部―第1部:設計のための一般原則
- JISB9961:2008
- 機械類の安全性―安全関連の電気・電子・プログラマブル電子制御システムの機能安全
- JISC0445:1999
- 文字数字の表記に関する一般則を含む機器の端子及び識別指定された電線端末の識別法
- JISC0447:1997
- マンマシンインタフェース(MMI)―操作の基準
- JISC0920:2003
- 電気機械器具の外郭による保護等級(IPコード)
- JISC60068-2-27:2011
- 環境試験方法―電気・電子―第2-27部:衝撃試験方法(試験記号:Ea)
- JISC60068-2-6:2010
- 環境試験方法―電気・電子―第2-6部:正弦波振動試験方法(試験記号:Fc)
- JISC61000-4-2:2012
- 電磁両立性―第4-2部:試験及び測定技術―静電気放電イミュニティ試験
- JISC61000-4-3:2012
- 電磁両立性―第4-3部:試験及び測定技術―放射無線周波電磁界イミュニティ試験
- JISC61000-4-6:2017
- 電磁両立性―第4-6部:試験及び測定技術―無線周波電磁界によって誘導する伝導妨害に対するイミュニティ
- JISC61000-6-2:2019
- 電磁両立性―第6-2部:共通規格―工業環境におけるイミュニティ規格