この規格ページの目次
9
B 9962 : 2019 (IEC 62745 : 2017)
・ IEC 61508シリーズ,JIS B 9961又はJIS B 9705-1及びISO 13849-2に従い,かつ,4.7.2に規定する
インテグリティをもつ伝送除去機能。
注記 パッシブ停止は,伝送電力の除去による。
4.5 伝送及び通信の確立及び表示
リモートステーションの電源投入又は通信の再確立(例えば,電力供給中断後,リモートステーション
のバッテリ交換後,信号消失後)によって,機械の危険な運転の制御のためのいかなる出力も行ってはな
らない。そのような操作の始動又は再始動は,意図的動作(例えば,通電時の位置から制御アクチュエー
タを解放してから,制御アクチュエータを再び押す。)を要求しなければならない。
ベースステーションは,ニュートラルフレームを受信するまで(すなわち,通信が再確立するまで),機
械の危険な運転を引き起こす操作指令信号に応答してはならない。
リモートステーションから伝送が行われている場合は,リモートステーション上に表示しなければなら
ない(例えば,表示灯,ビジュアルディスプレイ表示など)。
注記 ベースステーションが関連するリモートステーションからの伝送を受信している場合,そのこ
とを示す手段を設けることも有用である。例えば,ベースステーションの出力は,この目的の
ために定められたものである。さらに,双方向通信が利用可能な場合には,ベースステーショ
ンから確認信号をリモートステーションに伝送することができる。ベースステーションに指定
の表示方法がない場合,CCSの使用に関する情報に,この機能の実行方法(例えば,ベースス
テーションの停止出力を使用する。)に関する指示が記載されていることが重要である。
4.6 CCSの安全関連機能
安全関連用途のCCSの機能は,適切な安全インテグリティをもっていなければならない。JIS B 9961及
び/又はJIS B 9705-1,ISO 13849-2の要求事項を適用しなければならない。
故障が検出された場合には,該当する全ての安全関連出力をオフ状態にしなければならない。さらに,
リモートステーション上で安全関連機能の喪失につながりかねない故障が検出された場合,伝送を中止し
なければならない。
注記 制御機能の安全関連設計に関する詳細情報は,JIS B 9700及びIEC 61508シリーズに記載され
ている。
4.7 CCSの停止機能
4.7.1 一般事項
CCSは,自動停止(ATS)機能,及び専用の制御機器で意図的に人間によって動作することができる安
全関連停止機能を一つ以上,備えていなければならない。
停止機能の考え方の情報は,附属書Aを参照。
注記 ほとんどの場合,この手動による停止機能は,GSS又はEMSのいずれかである(4.7.3参照)。
4.7.2 CCSの安全関連停止機能
CCSの各安全関連停止機能は,ベースステーションの関連停止出力をオフ状態にしなければならない。
CCSの各安全関連停止機能は,少なくともSIL1/PLcの安全インテグリティをもたなければならない。
さらに,CCS内のどのような部分の単一故障も安全関連停止機能の喪失を招いてはならない。合理的に
見て実行可能な場合には,安全関連停止機能の次回要求時又は要求前に単一故障を検出しなければならな
い。
4.7.3 停止機能の分類
4.7.3.1 一般事項
――――― [JIS B 9962 pdf 11] ―――――
10
B 9962 : 2019 (IEC 62745 : 2017)
CCSの停止機能の分類は,次による。
・ 制御停止
・ 一般安全停止(GSS)
・ 非常停止(EMS)
・ 自動停止(ATS)
表3に,各停止機能の特性を示す。
表3−CCSの停止機能概要
機能 箇条 安全関連 停止の種類 CCSへの影響 可用性及び 制御アクチュエータ
機能 (図A.1参照) 操作性 種類 色
制御停止 4.7.3.2 安全及び アクティブ,パ停止出力の状 CCSが機械 JIS B 9960-1 黒,白又は灰
非安全 ッシブ又はパ 態,若しくは を制御して 参照
ッシブに引き ホールド・ト いる場合に
継がれるアク ゥ・ラン制御 有効
ティブ 機器の作動に
関連した他の
出力の状態を
定義,又は安
全関連の場合
は全ての安全
関連停止出力
のオフ状態
一般安全停止 4.7.3.3 安全 アクティブ,パ全ての安全関 CCSが機械 4.7.3.3参照 黒(推奨)又
(GSS) ッシブ又はパ 連停止出力が を制御して は赤。赤は背
ッシブに引き オフ状態 いる場合に 景に黄を用
継がれるアク 有効 いてはなら
ティブ ない。
非常停止 4.7.3.4 常に有効 JIS C 8201-5-5
赤で背景が
(EMS) に適合した機 黄
器
自動停止 4.7.3.5 CCSが機械 − −
(ATS) を制御して
いる場合に
有効
4.7.3.2 制御停止機能
制御停止機能は,オペレータが常に手動で開始する機能であり,CCSが機械を制御している状態にある
場合にだけ可能とする。
制御停止機能は,JIS B 9960-1:2008の9.2.5.3によって設計しなければならない。
注記 制御停止機能は,ホールド・トゥ・ラン制御機器を操作した場合又はイネーブル機器が操作位
置にない場合に開始することができる。
4.7.3.3 一般安全停止(GSS)機能
CCSのGSS機能は,安全関連制御機能とする。
GSS機能はCCS上で利用可能であり,リモートステーションは,この機能を手動で作動させる,個別で
明確に識別可能な手段を含まなければならない。これによって,ベースステーションで全ての安全関連停
――――― [JIS B 9962 pdf 12] ―――――
11
B 9962 : 2019 (IEC 62745 : 2017)
止出力をオフ状態にしなければならない(表3参照)。
GSS機能を作動させる機器は,直接開路動作機能をもたなければならない(IEC 60947-5-1:2016のAnnex
K参照)。
GSS機能の作動後に実際のアクチュエータが動作したとき,停止指令の効果はリモートステーションの
手動動作によって解除されるまで機器のかみ合わせによって維持しなければならない。停止指令はアクチ
ュエータのラッチがなければならない,及びアクチュエータのラッチが停止指令の発生を妨げてはならな
い。ラッチ機構に故障が発生した場合には,アクチュエータがラッチするかどうかにかかわらず,機器の
作動で停止指令を発生しなければならない。
GSS機能の作動後に実際の制御アクチュエータが動作したとき,停止指令の効果はリモートステーショ
ンの手動動作によって解除されるまで機器のかみ合わせによって維持しなければならない。
注記1 GSS機能で生成された信号は,リスクアセスメントで決定のとおり,JIS B 9960-1の停止カ
テゴリ0又は1のいずれかを作動させるために用いる。
注記2 一部のCCSは,伝送を止める前に停止指令を伝送することでGSS機能を実行する(アクテ
ィブ停止),また,単に伝送を止めるだけのCCSもある(パッシブ停止)。アクティブ停止の
場合,機械の制御システムによって迅速に停止指令を送ることができる。これは,自動停止
指令の開始前に有効信号の損失の認識に遅延が発生しないためである。
4.7.3.4 非常停止(EMS)機能
EMS機能を備えるCCSは,4.7.2及び4.7.3.3の要求事項に加えて,次の追加要求事項に適合しなければ
ならない(表3参照)。
a) アクチュエータに非常停止装置であることを示すマーキング及び/又はラベリングがされていること
(JIS B 9960-1:2008の10.7.3参照)に加えて,JIS C 8201-5-5に適合していなければならない。
b) この機能は,常時有効かつ操作可能でなければならない。
c) MS機能の作動は,ベースステーションの全ての安全関連停止出力をオフ状態にしなければならな
い。
d) IS B 9703の関連要求事項を満たしている。
e) 使用上の情報(箇条6参照)は,機械の制御システムにCCSを組み込むシステムインテグレータに対
して,この箇条の要求事項に適合するよう指示するものでなければならない。
f) 複数のリモートステーションがベースステーションと同時に通信している場合,一つのリモートステ
ーションの無効化(無効になったリモートステーションのEMS機能が利用不可能)で,自動停止(ATS)
機能が作動する。
注記 双方向通信が可能な場合,EMSが有効かつ操作可能な状態の表示が,リモートステーション
にあると有用である。
4.7.3.5 自動停止(ATS)機能
機械の危険な作動を防止するために,CCSのATS機能は,ベースステーションの全ての安全関連停止出
力をオフ状態にしなければならない(表3参照)。
注記1 ATS機能による停止出力は,GSS機能及び/又はEMS機能によるオフ状態への切替えと同
様である。
CCSのATS機能は,安全関連制御機能とする。ATS機能は,CCSのその他安全関連停止機能の最も高
い安全インテグリティと同等以上の安全インテグリティでなければならない。
CCSのATS機能は,次を含む状態で自動的に作動しなければならない。ただし,これに限定されるもの
――――― [JIS B 9962 pdf 13] ―――――
12
B 9962 : 2019 (IEC 62745 : 2017)
ではない。
・ CCSの安全関連部分に故障が検出された場合。
・ ベースステーションにおいて(また,リスクアセスメントによって必要な場合,双方向通信をもつCCS
のリモートステーションにおいても)CCS製造業者が公表した時間内に有効信号を検出できなかった
場合。この時間は,機械のリスクアセスメントによって決定しなければならないが,0.5秒を超えない
ことが望ましい。
・ 伝送が停止した場合(4.9参照)。
注記2 この時間中の機械制御機能の喪失及び全体的な機械停止時間がどのような影響をもたらすか
については,機械制御システムの設計者又は製造業者によって検討可能である。
4.8 リセット
リモートステーションで起動されたGSS又はEMSのリセットは,機械の危険な作動を制御するベース
ステーションの出力が開始される前に,そのリモートステーション上で(及び安全関連停止が作動した場
合には,その他全てのリモートステーションでも)意図的操作が必要となる。
ラッチされたGSS又はEMSデバイスによって通信が再確立された場合,リモートステーションにおい
て追加の手動リセットが必要になる場合がある。
注記 リスクアセスメントによっては,リモートステーションにおける追加リセットだけではなく,
危険区域の人をはっきりと見ることができる場所に一つ以上の追加的固定リセット装置(例え
ば,押しボタン)の設置を検討する必要がある。
リモートステーションが移動体型又は携帯型の場合,特に検討が必要になる。
(リモート又はベースステーションいずれかにおける)電源遮断及び再投入,又はCCSのどのような部
分の単一故障も,GSS,EMS機能など既に作動している安全関連停止機能をリセットしてはならない。
CCS内で検出された故障が存在する間は,リセットを可能にしてはならない。
製造業者によって提供される情報は,6.2 q) も参照。
4.9 リモートステーションからの伝送の停止
CCSが自動伝送停止機能を備えている場合,操作指令信号がなくなった後のある期間,ニュートラルフ
レームを送信しなければならない。CCS製造業者は,このニュートラルフレーム伝送期間を明示しなけれ
ばならない。CCSは,事前に定められたこのニュートラルフレーム伝送終了時にATS機能を作動しなけれ
ばならない。
自動伝送停止機能が備わっていない場合,次の操作指令信号までニュートラルフレームを伝送しなけれ
ばならない。
注記 ニュートラルフレーム伝送期間が不十分な自動伝送停止機能は,停止出力(例えば,機械のメ
インコンタクタ)でオフ状態になる頻度が高まり,停止出力及び停止出力が切り換えるコンポ
ーネントへの,切替え操作回数が増える。
4.10 ラッチ制御機能
人間工学及び機能上の理由で,リモートステーション又はベースステーションにラッチ機能(すなわち,
ホールド・トゥ・ランではない。)を実装することは,幾つかのCCS機能にとって有用である。
注記1 特定の制御機能のラッチは,リモートステーションの制御機器(例えば,双安定スイッチ又
はポテンショメータ)又はベースステーションの制御回路内の制御アクチュエータによって
達成することが可能である。
リモートステーションの制御回路でのラッチは,機械の危険ではない操作の制御出力だけに使用しなけ
――――― [JIS B 9962 pdf 14] ―――――
13
B 9962 : 2019 (IEC 62745 : 2017)
ればならない。
ベースステーションのラッチ制御機能は,機械の危険な操作を維持するために使用してはならない。リ
スクアセスメントによる裏付けがあり,安全関連機能として理解される場合は除く。この制限に関する情
報は,CCSの使用方法で提供しなければならない(箇条6参照)。
注記2 幾つかの例,例えば,CCSが磁気又は真空吸着式の昇降装置の制御に使われる場合,指令を
ベースステーションでラッチする能力は有用な機能である。
4.11 電源喪失時の挙動
CCSのバッテリ電圧変動又は電源変動によって,ベースステーションから意図しない指令が出てはなら
ない。
バッテリ電圧が規定の限度を超えて変動した場合,オペレータに視覚的警告をしなければならない。音
響及び/又は触覚的なものを追加してもよい。このような状況の下で,CCSは使用上の情報に記載された
一定時間その機能を維持しなければならない。
注記 機械を危険がない状態に戻すのに10分間あれば十分と考えられる。この時間は,バッテリ劣化
及び温度のような環境要因によって異なる。
バッテリ電圧が安定伝送を保証できないレベルにまで低下したとき,伝送電力を除去しなければならな
い。バッテリ電圧が許容可能なレベルに回復し,手動リセットされるまで,リモートステーションからフ
レームを伝送できる状態にしてはならない(4.5及び4.8参照)。
設定データ,アドレス符号などの情報がCCSに格納される場合は(4.15も参照),そうしたデータの保
持は供給電源に依存してはならない。
4.12 複数のリモートステーション
一つのCCSに複数のリモートステーションがある場合に,EMS機能の作動を除いて,CCSは同時に複
数のリモートステーションを使用できないように設計しなければならない。
注記 この要求事項は,稼働していないリモートステーションには適用しない。
ベースステーションが制御しているリモートステーションを示す手段があることが望ましい(4.5も参
照)。
あるリモートステーションから他のリモートステーションに制御を移行する場合は,危険な状況に陥る
可能性を最小限に抑えるために,特別に意図された操作を制御中のリモートステーションで行う必要があ
る。
4.13 複数のベースステーション
一つのリモートステーションが複数のベースステーションのうちの一つと通信するために使われる場合,
どのベースステーションと接続するかを選択する手段がリモートステーションに提供されていなければな
らない。単独で,特定のベースステーションへの接続を選択することは,ベースステーションでの制御指
令としてはならない。
一つのリモートステーションが複数のベースステーションを制御するのに用いられる場合は,どのベー
スステーションをリモートステーションが制御しているかを確認する表示をベースステーション及び/又
はリモートステーションに提供しなければならない。
4.14 CCS制御の中断
ベースステーションをオフ状態にすることなく,機械の制御をCCSから他のオペレータコントロールス
テーションに切り替えられるようにするために,中断モードを提供することができる(4.13も参照)。
注記 CCS制御の中断は,リモートステーションのスイッチが,例えば,バッテリ節約のために切ら
――――― [JIS B 9962 pdf 15] ―――――
次のページ PDF 16
JIS B 9962:2019の引用国際規格 ISO 一覧
- IEC 62745:2017(IDT)
JIS B 9962:2019の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.100 : 開放型システム間相互接続(OSI) > 35.100.01 : 開放型システム間相互接続一般
- 13 : 環境.健康予防.安全 > 13.110 : 機械の安全
JIS B 9962:2019の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISB9703:2019
- 機械類の安全性―非常停止機能―設計原則
- JISB9705-1:2019
- 機械類の安全性―制御システムの安全関連部―第1部:設計のための一般原則
- JISB9961:2008
- 機械類の安全性―安全関連の電気・電子・プログラマブル電子制御システムの機能安全
- JISC8201-5-5:2008
- 低圧開閉装置及び制御装置―第5部:制御回路機器及び開閉素子―第5節:機械的ラッチング機能をもつ電気的非常停止機器