この規格ページの目次
48
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
態に遷移する可能性がある。
− 診断試験が故障を検出し,機能ブロックを修復する場合,S5に遷移する。
− 診断試験が故障を検出しない場合,S6に遷移する。
− 診断試験が機能ブロックAで故障を検出する前に機能ブロックBに故障が発生した場合,S8に遷移
する。
状態S6では,機能ブロックAに検出できない危険側故障が発生している。機能ブロックBに危険側故
障が発生すると,S8に遷移する。
状態S8は,安全サブ機能が利用できなくなり,試験がもはや効果を失った危険状態を表す。また,PDS
(SR)に連続運転モードを仮定しているため,状態S8は,危険側故障の発生したPDS(SR)が安全サブ
機能の作動要求に直面することによって生じる“危険事象”も表す。
B.3.1.6 PFH値の計算
λ値,DC及びβ係数は,B.3.1.3及びB.3.1.4による。
追加の決定項目は,次による。
− 診断試験率 rTest=1/8 h,1/24 h,1/168 h,···
− 修理率 rRep=1/8 h
− 使命時間 TM=10年又は20年
PFH値を決定するため,マルコフモデルの各状態Siの確率pi(t)の時間依存数列を計算することがで
きる。状態S1を除く全ての状態の開始時の確率値は,0に等しい。状態S1の開始時の確率値は,1に等
しい。計算は,使命時間TMまで行うことができる。
TM
1
PFHA B [{βA B p1 (t)
min(λAD, λBD) λAD[ p3 (t)
p4 (t) p7 (t) ] p5 (t)
λBD[ p2 (t) p6 (t) ]}]dt
TM
0
パラメータβA/B,rRep,rTest及びTMに異なる値を用いた場合の計算結果を,表B.2に示す。
表B.2−サブシステム“A/B”のPFH値の計算結果
βA/B rRep rTest TM PFHA/B
% h h 年 1/h
2 1/8 1/8 10 7.67×10−10
2 1/8 1/24 10 7.68×10−10
2 1/8 1/168 10 7.70×10−10
2 1/8 1/672 10 7.76×10−10
2 1/8 1/8 760 10 8.76×10−10
2 1/8 760 1/8 10 8.76×10−10
2 1/8 1/8 20 8.34×10−10
2 1/8 1/672 20 8.43×10−10
3 1/8 1/8 20 1.18×10−9
5 1/8 1/8 20 1.88×10−9
太字は,上段から特に変更している値を示す。
表B.2の結果は,試験率,使命時間及び共通原因故障係数がPFH値に与える影響を示している。PFH
値に対するそれぞれのパラメータの影響を示すため,パラメータを変化させている。ただし,全てのパラ
メータ値が現実的な値とは限らない。達成できるPFH計算の全体的な精度に関しては,小数第1位までの
仮数を用いて完全な安全装置のPFH値を規定することが望ましい。表B.2では,個々のパラメータの変化
が及ぼす僅かな影響も示すためだけに,小数第2位まで示している。
――――― [JIS C 61800-5-2 pdf 51] ―――――
49
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
B.3.2 サブシステム“PS及びVM”
B.3.2.1 機能ブロック分割
安全サブ機能STOに関して,サブシステム“PS/VM”は,専用のモニタをもつ一つのチャネルを備える。
図B.5は,内部単一電源(PS)及び電圧モニタ回路(VM)を備えた二つの機能ブロックにサブシステム
を更に細分した図である。
ブロックVM ブロックPS
ヒューズ P5
Usupply 内部電源
(直流24 V) P3V3
電圧モニタ
P5 電源電圧5 V
P3V3 電源電圧3.3 V
図B.5−サブシステム“PS/VM”の機能ブロック
B.3.2.2 機能ブロックの故障率
各機能ブロックの故障率は,B.3.1.2の方法を用いて決定する。
B.3.2.3 安全側故障割合
B.3.1.2.3に示す簡略化された方法を用いて,機能ブロックの故障率を,次のように決定する。
− 実装基板の回路の故障の安全側故障比率 : 50 %(注記1を参照)
注記1 よって,実装基板の回路の危険側故障の比率も50 %になる。
診断カバー率(DC)は,JIS C 0508-2:2014の附属書Aの各表を用いて推定することができる。
表B.3−サブシステム“A/B”のDC係数の決定
手段(JIS C 0508-2) 宣言する診断カバー率 手段の実装
表A.9 安全遮断又は二次電源への切換えに 高(99 %) 電圧モニタによるPDS(SR)
よる電源制御(二次制御)又は電源断 の電源断
− 機能ブロックPSのDC : 99 %(表B.3を参照)
− 機能ブロックVMのDC : 0 %(電圧モニタのモニタは利用できない。)
機能ブロックPS及びVMの回路の故障率(現実的な例の値)を,次に示す。
ブロックPS : λPS (全故障率) 250 FIT
λPSS (安全側故障比率) 0.5×250 FIT 125 FIT
λPSD (危険側故障比率) 0.5×250 FIT 125 FIT
λPSDD DCPS×λPSD 0.99×125 FIT 123.75 FIT
λPSDU (1−DCPS)×λPSD 0.01×125 FIT 1.25 FIT
――――― [JIS C 61800-5-2 pdf 52] ―――――
50
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
ブロックVM : λVM (全故障率) 250 FIT
λVMS (安全側故障比率) 0.5×250 FIT 125 FIT
λVMD (危険側故障比率) 0.5×250 FIT 125 FIT
サブシステム“PS/VM”の安全側故障割合は,JIS C 0508-2:2014のC.1 h)に従って,次のように計算す
る(注記2を参照)。
SFFPS/VM=[λPSS+(λPSD×DCPS) ]/λPS
=[125+(125×0.99) ]/250
SFFPS/VM=99.5 %
注記2 モニタブロックは,SFFには寄与せず,PFHにだけ寄与する。
B.3.2.4 共通原因故障係数βPS/VM
共通原因故障係数βPS/VMは,JIS C 0508-6:2019の表D.4を用いて推定する。
βPS/VM=2 %
B.3.2.5 信頼性モデル(マルコフ)
サブシステム“PS/VM”の信頼性モデルは,マルコフモデルとして実行される。図B.6にその状態グラ
フを示す。
S1
rRep
全て許容
DCPS[ 戀一 椀 λVMD−戀一 椀
rRep
S2 S3
PS欠陥 VM欠陥
(1−DCPS) 戀一 椀
“DD” “D”
λVMD λPSD
S4
検出できない全ての危険状態
S1,S2,S3,S4 : マルコフモデルの状態
“D” : 欠陥
“DD” : 検出できる欠陥
“DU” : 検出できない欠陥
その他の用語は,B.3.2で説明している。
注記1 数学的に厳密な意味では,診断試験及び事象発生による修理に該当する遷移プロセスがその性質
上,マルコフ技法の必要条件を満たさないため,上記のマルコフモデルは概算とみなすことが望
ましい。
注記2 電圧モニタは,電源回路の連続監視を提供する。したがって,モデルの中に試験率は現れない。
通常の故障率及び修理率から,モデルを簡略化することができる。描かれている図は,明確化を
目的とするものである。
図B.6−サブシステム“PS/VM”の信頼性モデル(マルコフ)
――――― [JIS C 61800-5-2 pdf 53] ―――――
51
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
モデルには,起こる可能性がある危険状態を示しているが,PFH値に寄与しない上にモデルの複雑度を
高めることになる安全状態は示してはいない。モデルでは,故障の検出後にPDS(SR)をオフラインに切
り替え,修理することを仮定している。
共通原因故障は,係数βPS/VM,並びに機能ブロックPS及びVMの危険側故障率のうちの小さい方の値(注
記を参照)によって決定する。
注記 共通原因故障は,ブロックPS及びVMがそれぞれの異なる故障率の範囲内で同時に故障する
ことを表すため,共通原因故障率は,両故障率の小さい方の値よりも大きくなることはない。
状態S2では,機能ブロックPSに危険側故障が発生している。修理を行う前に機能ブロックVMに故障
が発生すると,状態S4に遷移する。
状態S3では,機能ブロックVM
に危険側故障が発生し,この機能ブロック用のモニタがないことからこの故障は通知しない。機能ブロ
ックPSに危険側故障が発生すると,状態S4に遷移する。
機能ブロックPSに検出できない危険側故障が発生する,又は両機能ブロックが同時に故障すると,状
態S4に遷移し,安全サブ機能が機能しなくなる。
状態S4は,安全サブ機能が機能しなくなり,試験がもはや効果を失った危険状態を表す。また,PDS
(SR)に連続運転モードを仮定しているため,状態S4は,危険側故障の発生したPDS(SR)が安全サブ
機能の作動要求に直面することによって生じる“危険事象”も表す。
B.3.2.6 PFH値の計算
λ値,DC係数及びβ係数は,B.3.2.3及びB.3.2.4による。
追加の決定項目は,次による。
− 修理率 rRep=1/8 h
− 使命時間 TM=10年又は20年
PFH値を決定するため,マルコフモデルの各状態の確率の時間依存数列を計算することができる。状態
S1を除く全ての状態の開始時の確率値は,0に等しい。状態S1の開始時の確率値は,1に等しい。計算は,
使命時間TMまで行うことができる。
TM
1
PFHPS VM [{[(1 DCPS )λPSDβPS VM min(λPSD, λVMD ) ]
p1 (t)λVMDp2 (t)λPSDp3 (t)}]dt
TM
0
パラメータβPS/VM,rRep及びTMに異なる値を用いた場合の計算結果を,表B.4に示す。
表B.4−サブシステム“PS/VM”のPFH値の計算結果
βPS/VM rRep TM PFHPS/VM
% h 年 1/h
2 1/8 10 4.39×10−9
2 1/8 20 5.03×10−9
3 1/8 20 6.25×10−9
5 1/8 20 8.70×10−9
太字は,上段から特に変更のあった値を示す。
B.3.3 PDS(SR)の安全サブ機能STOのPFH値
rRep=1/8 h,rTest=1/8 h及びパラメータTMを変化させた場合のPFH値の例は,次による。
PFHSTO/PDS(SR)=PFHA/B+PFHPS/VM(値は,表B.2及び表B.4による。)
――――― [JIS C 61800-5-2 pdf 54] ―――――
52
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
PFHSTO/PDS(SR)(TM=10 years)=(7.67×10−10/h+4.39×10−9/h)=5.16×10−9/h
PFHSTO/PDS(SR)(TM=20 years) (8.34×10−10/h+5.03×10−9/h)=5.86×10−9/h
B.4 試験間隔に応じたDC及びSFFの低下
試験間隔が長くなると,結果として得られる診断カバー率(DCresulting)及び安全側故障割合は低くなる。
診断試験間隔への依存を踏まえたDC及びSFFの差引きを,次に示す。
JIS C 0508-6:2019のB.3.3.2.1のtCEの式を参照。
t(CE)=(1−DC)(T1/2+MRT)+DC×MTTR (B.1)
次を代入すると,
T1=TM,
MRT=0,及び(PDSの運転時間中の修理はなし)
MTTR=DI/2(フォールト検出までの平均時間,修理時間なし)
次のようになる。
t(CE)=(1−DC) TM/2+DC×DI/2 (B.2)
規定要求事項を参照する場合,診断間隔DIに依存した結果として得られるDC'を計算する。
次を仮定すると,
t(CE)=(1−DC') TM/2
次のようになり,
(1−DC') TM/2=(1−DC) TM/2+DC×DI/2
DC'を求めると,DC及びDIに依存したDC'(=DCresulting)が導かれる。
DC'=DCresulting=DC(1−DI/TM)
SFF'(=SFFresulting)は,JIS C 0508規格群に従って次のようになる。
λs λs
SFF'
SFFresulting 1 DC'
λ λ
――――― [JIS C 61800-5-2 pdf 55] ―――――
次のページ PDF 56
JIS C 61800-5-2:2019の引用国際規格 ISO 一覧
- IEC 61800-5-2:2016(IDT)
JIS C 61800-5-2:2019の国際規格 ICS 分類一覧
- 29 : 電気工学 > 29.200 : 整流器.変換器.安定電源装置
- 29 : 電気工学 > 29.130 : 開閉装置及び制御装置 > 29.130.99 : その他の開閉装置及び制御装置
- 13 : 環境.健康予防.安全 > 13.110 : 機械の安全
JIS C 61800-5-2:2019の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISB9960-1:2019
- 機械類の安全性―機械の電気装置―第1部:一般要求事項
- JISC4421:2008
- 可変速駆動システム(PDS)―電磁両立性(EMC)要求事項及び試験方法