JIS B 9705-1:2019 機械類の安全性―制御システムの安全関連部―第１部：設計のための一般原則 | ページ 2

                                                                                              3
                                                                B 9705-1 : 2019 (ISO 13849-1 : 2015)
に適用する。
  個々のケースにおいて,いずれの安全機能及びパフォーマンスレベルを用いるかは規定しない。
  この規格は,プログラマブル電子システムを使用するSRP/CSのための特定の要求事項についても規定
する。
  この規格はSRP/CSの一部である製品の設計に対する特別な要求事項を規定しない。ただし,カテゴリ
又はPLのような原則は使用することができる。
    注記1 SRP/CSの一部である製品の例は,リレー,ソレノイドバルブ,位置スイッチ,PLC(プログ
            ラマブルロジックコントローラ),モータコントロールユニット,両手操作制御装置,圧力検
            知装置である。これらの製品の設計に対しては,特別に適用可能な規格,例えば,JIS B 9712,
            JIS B 9717-1及びISO 13856-2を参照することが重要である。
    注記2 要求PLの定義は,3.1.24参照。
    注記3 プログラマブル電子システムに対するこの規格の要求事項は,JIS B 9961で規定される機械
            の安全関連電気・電子・プログラマブル電子制御システムの設計及び開発の方法論と両立す
            る。
    注記4 PLr(要求パフォーマンスレベル)=e のコンポーネントの安全関連組込みソフトウェアに対
            しては,JIS C 0508-3の箇条7(ソフトウェア安全ライフサイクル要求事項)参照。
    注記5 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
            ISO 13849-1:2015,Safety of machinery−Safety-related parts of control systems−Part 1: General
                principles for design(IDT)
              なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”
            ことを示す。

2 引用規格

  次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格のうちで,西暦年を付記してあるものは,記載の年の版を適用し,その後の改正版(追補を含む。)
は適用しない。西暦年の付記がない引用規格は,その最新版(追補を含む。)を適用する。
    JIS B 9700 機械類の安全性−設計のための一般原則−リスクアセスメント及びリスク低減
      注記 対応国際規格 : ISO 12100,Safety of machinery−General principles for design−Risk assessment
             and risk reduction(IDT)
    JIS B 9705-2 機械類の安全性−制御システムの安全関連部−第2部 : 妥当性確認
      注記 対応国際規格 : ISO 13849-2,Safety of machinery−Safety-related parts of control systems−Part 2:
             Validation(IDT)
    JIS B 9961 機械類の安全性−安全関連の電気・電子・プログラマブル電子制御システムの機能安全
      注記 対応国際規格 : IEC 62061,Safety of machinery−Functional safety of safety-related electrical,
             electronic and programmable electronic control systems(IDT)
    JIS C 0508-3 電気・電子・プログラマブル電子安全関連系の機能安全−第3部 : ソフトウェア要求事
        項
      注記 対応国際規格 : IEC 61508-3,Functional safety of electrical/electronic/programmable electronic
             safety-related systems−Part 3: Software requirements(IDT)
    JIS C 0508-4 電気・電子・プログラマブル電子安全関連系の機能安全−第4部 : 用語の定義及び略語

――――― [JIS B 9705-1 pdf 6] ―――――

4
B 9705-1 : 2019 (ISO 13849-1 : 2015)
      注記 対応国際規格 : IEC 61508-4,Functional safety of electrical/electronic/programmable electronic
             safety-related systems−Part 4: Definitions and abbreviations
    IEC 60050-191,International electrotechnical vocabulary−Chapter 191: Dependability and quality of service.
        Amended by IEC 60050-191-am1:1999 and IEC 60050-191-am2:2002:1999
    ISO/TR 22100-2:2013,Safety of machinery−Relationship with ISO 12100−Part 2: How ISO 12100 relates to
        ISO 13849-1
    ISO/TR 23849,Guidance on the application of ISO 13849-1 and IEC 62061 in the design of safety-related
        control systems for machinery

3 用語,定義,記号及び略号

3.1 用語及び定義

  この規格で用いる主な用語及び定義は,JIS B 9700によるほか,次による。
3.1.1
制御システムの安全関連部,SRP/CS(safety-related parts of a control system)
  安全関連入力信号に応答し,安全関連出力信号を生成する制御システムの部分。
    注記1 制御システムに組み合わされた安全関連部は,安全関連入力信号の発生するところ(例えば,
            位置スイッチの作用カム及びローラを含む。)で始まって,動力制御要素(例えば,接触器の
            主接点を含む。)の出力で終わる。
    注記2 監視システムが診断に使用される場合,これはSRP/CSとみなされる。
3.1.2
カテゴリ(category)
  障害に対する抵抗性(フォールト・レジスタンス),及び障害条件下におけるその後の挙動に対する制御
システムの安全関連部の特性に関する分類であって,当該部の構造的配置,障害検出及び/又はこれらの
信頼性によって達成される。
3.1.3
障害(fault)
  予防保全又はその他の計画的行動若しくは外部資源の不足によって機能を実行できない状態を除き,要
求される機能を実行できないアイテムの状態。
    注記1 障害は,しばしばアイテム自体の故障の結果であるが,事前の故障がなくても存在すること
            がある。
    注記2 この規格では,障害はランダム障害を意味する。
    注記3 障害(fault)は,JIS B 9700では“不具合(障害)”としているが,この規格で定義する障害
            と同じ意味である。“不具合”は主に機械に対して用いる。
  (出典 : IEC 60050-191の05-01)
3.1.4
故障(failure)
  要求される機能を遂行する能力がアイテムになくなること。
    注記1 故障後に,そのアイテムは障害をもつ。
    注記2 “故障”は事象であって,状態を示す“障害”とは異なる。
    注記3 ここに定義する概念は,ソフトウェアだけで構成されるアイテムには適用しない。

――――― [JIS B 9705-1 pdf 7] ―――――

                                                                                              5
                                                                B 9705-1 : 2019 (ISO 13849-1 : 2015)
    注記4 制御下のプロセスのアベイラビリティにだけ影響する故障に関しては,この規格の適用範囲
            外である。
  (出典 : IEC 60050-191の04-01)
3.1.5
危険側故障(dangerous failure)
  SRP/CSを危険状態又は機能不能状態に導く潜在性をもつ故障。
    注記 故障が現実に危険側故障を導くかどうかは,システムのチャネルアーキテクチャに依存するこ
          とがある。冗長システムにおいては,危険側ハードウェア故障がSRP/CS全体を危険状態又は
          機能不能状態に導く可能性は少ない。
  (出典 : JIS C 0508-4の3.6.7の定義を修正)
3.1.6
共通原因故障[common cause failure (CCF)]
  単一の事象から生じる異なったアイテムの故障であって,これらの故障が互いの結果ではないもの。
    注記 共通原因故障は,共通モード故障(JIS B 9700の3.36参照)と混同してはならない。
  (出典 : JIS B 9700の3.36)
3.1.7
システマティック故障(systematic failure)
  何らかの原因に確定的に関係する故障であって,設計,製造プロセス,運転手順,文書又は他の関連要
因を変更しなければ除去できない故障。
    注記1 変更を伴わない修理では,通常,システマティック故障の原因を除去できない。
    注記2 故障原因をシミュレートすることによって,システマティック故障を再現することができる。
    注記3 システマティック故障の原因の事例には,次の段階で起こす人間の過誤を含む。
          − 安全要求仕様
          − ハードウェアの設計,製造,据付及び運転
          − ソフトウェアの設計,実装など
  (出典 : IEC 60050-191の04-19)
3.1.8
ミューティング(muting)
  SRP/CSによる安全機能の一時的自動中断。
3.1.9
手動リセット(manual reset)
  機械の再起動に先立って,一つ以上の安全機能を手動で回復させるために用いられるSRP/CS内の機能。
3.1.10
危害(harm)
  身体的傷害又は健康障害。
  (出典 : JIS B 9700の3.5)
3.1.11
危険源(hazard)
  危害を引き起こす潜在的根源。
    注記1 用語“危険源”は,その発生源(例えば,機械的危険源,電気的危険源)を明確にし,又は

――――― [JIS B 9705-1 pdf 8] ―――――

6
B 9705-1 : 2019 (ISO 13849-1 : 2015)
            潜在的な危害(例えば,感電の危険源,切断の危険源,毒性による危険源,火災による危険
            源)の性質を明確にするために修飾されることがある。
    注記2 この定義において,危険源は,次を想定している。
          − 機械の“意図する使用”の期間中,恒久的に存在するもの(例えば,危険な動きをする要
              素の運動,溶接工程中の電弧,不健康な姿勢,騒音放射,高温),又は
          − 予期せずに現れ得るもの(例えば,爆発,意図しない起動,予期しない起動の結果として
              の押しつぶしの危険源,破損の結果としての放出,加速度又は減速度の結果としての落下)
  (出典 : JIS B 9700の3.6修正)
3.1.12
危険状態(hazardous situation)
  人が少なくとも一つの危険源に暴露される状況。
    注記 暴露されることが,直ちに又は長期間にわたり危害を引き起こす可能性がある。
  (出典 : JIS B 9700の3.10)
3.1.13
リスク(risk)
  危害の発生確率と危害のひどさとの組合せ。
  (出典 : JIS B 9700の3.12)
3.1.14
残留リスク(residual risk)
  保護方策を講じた後に残るリスク。
    注記 図2参照。
  (出典 : JIS B 9700の3.13修正)
3.1.15
リスクアセスメント(risk assessment)
  リスク分析及びリスクの評価を含む全てのプロセス。
  (出典 : JIS B 9700の3.17)
3.1.16
リスク分析(risk analysis)
  機械の制限に関する仕様,危険源の同定及びリスク見積りの組合せ。
  (出典 : JIS B 9700の3.15)
3.1.17
リスクの評価(risk evaluation)
  リスク分析に基づき,リスク低減目標を達成したかどうかを判断すること。
  (出典 : JIS B 9700の3.16)
3.1.18
機械の“意図する使用”(intended use of a machine)
  使用上の指示事項の中に提供された情報に基づく機械の使用。
  (出典 : JIS B 9700の3.23)

――――― [JIS B 9705-1 pdf 9] ―――――

                                                                                              7
                                                                B 9705-1 : 2019 (ISO 13849-1 : 2015)
3.1.19
合理的に予見可能な誤使用(reasonably foreseeable misuse)
  設計者が意図していない使用法で,容易に予測できる人間の挙動から生じる機械の使用。
  (出典 : JIS B 9700の3.24参照)
3.1.20
安全機能(safety function)
  故障がリスクの増加に直ちにつながるような機械の機能。
  (出典 : JIS B 9700の3.30)
3.1.21
監視(monitoring)
  コンポーネント又は要素の機能を実行する能力が低下する場合,又はリスク低減機能の低下を招くよう
な方向でプロセス条件が変化する場合,保護方策の始動を確実にする安全機能。
3.1.22
プログラマブル電子システム,PES(programmable electronic system)
  制御,保護又は監視のために,その動作が一つ以上のプログラマブル電子装置に依存するシステムであ
って,動力源,センサ及び他の入力装置,接触器及び他の出力装置のようなシステムの全ての要素を含む。
  (出典 : JIS C 0508-4の3.3.2を修正)
3.1.23
パフォーマンスレベル,PL(performance level)
  予見可能な条件下で,安全機能を実行するための制御システムの安全関連部の能力を規定するために用
いられる区分レベル。
    注記 4.5.1参照。
3.1.24
要求パフォーマンスレベル,PLr(required performance level)
  安全機能の各々に対し,要求されるリスク低減を達成するために適用されるパフォーマンスレベル。
    注記 A.1参照。
3.1.25
平均危険側故障時間,MTTFD(mean time to dangerous failure)
  危険側故障を生じるまでの平均時間の期待値。
  (出典 : JIS B 9961の3.2.34修正)
3.1.26
診断範囲,DC(diagnostic coverage)
  診断効果の尺度であり,検出される危険側故障率(分子)と全危険側故障率(分母)との比として決定
することができる。
    注記 診断範囲は,安全関連システムの全体又は一部に対してあり得る。例えば,診断範囲は,セン
          サ及び/又は論理システム及び/又は最終要素の組合せとして存在することがあり得る。
  (出典 : JIS C 0508-4の3.8.6用語を修正)
3.1.27
保護方策(protective measure)
  リスク低減を達成することを意図した方策。

――――― [JIS B 9705-1 pdf 10] ―――――

次のページ PDF 11