IEC60204-1電気安全設計が知っておくべきリスクアセスメントと機械に採用できる電気部品(CDF, Constructional Data File)を解説します

目次

IEC 60204-1:2016 とは

IEC 60204-1 とは下記の題名がついています。ここには、機械の電気装置についての安全要求が記述されています。

機械類の安全性−機械の電気装置− 第1部:一般要求事項
Safety of machinery-Electrical equipment of machines- Part 1: General requirements

この規格はB 規格になり、機械指令と低電圧指令の両方の整合規格です。

IEC 60204-1 はJIS 規格 JIS B 9960-1:2019 と整合化され対訳されています。

EN 60204-1:2018 との関係

EN 規格に新しくEN 60204-1:2018 が加わりました。旧規格であるEN 60204-1:2006+A1:2009 は失効します。

EN 60204-1:2006+A1:2009 失効日

EN 60204-1:2006+A1:2009 は失効しています。

第三者認証機関で認証された機械など、必要に応じて旧版からの差分を再評価・再リスクアセスメントをおこないます。

機械指令 2021年10月2日に失効
低電圧指令 2021年5月27日に失効

失効したからといって、旧版が使えなくなるわけではありません。第三者認証機関からの求めや、大きく安全防護装置や安全機能を変更した場合に、規格更新の作業が必要になります。その際は旧版と現行版との差分(デビエーション)を評価し、旧版のテクニカルファイルに追加しておきます。

新しいIEC 60204-1:2016 の変更点

新しいIEC 60204-1:2016 では、旧判の2006+A1:2009 年度版に比べて、主に下記の点が大きく変わったと記しています。

変更点

a) 駆動システム(PDS)のアプリケーションに対する要求事項を加えた

b) 電磁両立性(EMC)に対する要求事項を変更した

c) 過電流保護に対する要求事項を明確にした

d) 短絡電流定格(SCCR)の決定に対する要求事項を変更した

e) 保護ボンディングに対する要求事項及び用語を変更した

f) PDSのセーフトルクオフ,非常停止及び制御回路保護を含めて,箇条9の再検討及び見直しを行った

g) 制御機器のアクチュエータのための記号を変更した

h) 技術文書の要求事項を変更した

i) 国別の特別な規則,規定及び参考文献に対する通常の改正を行った

f) PDSのセーフトルクオフSTO (Safe Torque Off) の追加の変更が重要です。安全回路設計において、非常停止回路や保護インターロック回路を設計する場合に影響があります。従来からSTO の技術が旧版に先行してありましたが、新版で技術が追いついた感じです。

ジュンイチロウ

具体的にはどういうことですか?

中の人

PDS (インバーターやサーボドライバー)の安全機能を使って無接点でモーターを安全に停止させる技術です。
マグネットとよばれる電磁接触器などを削減できます。

JIS ハンドブック 72 機械安全(2022) [ 日本規格協会 ]
リスクアセスメント担当者や機械・電気回路設計者・EHS担当者にとって重要な規格が網羅されていて必携です。

JIS ハンドブック 72 機械安全
JIS ハンドブック 72 機械安全

1章 適用範囲

どんな規格にも必ずスコープと呼ばれる、その規格の適用範囲と言葉の定義があります。IEC 60204-1の適用範囲は下記のように定義されています。

1章 適用範囲

適用範囲

この規格は,稼働中には手で運搬できない機械に用いる電気,電子及びプログラマブル電子の,装置及びシステムに適用する。連携して稼働する一群の機械も適用範囲に含む。

この規格は,公称電源電圧が交流1 000 V以下,直流1 500 V以下,公称周波数200 Hz以下で作動する電気装置に適用する。

「機械」の定義

1章 適用範囲の要求の中で「機械」という言葉が出てきます。

機械の定義は ISO 12100 (3.1 項)、または、機械指令 2006/42/EC (第2条 (a)) に記述されています。

中の人

「機械の定義」は使いやすい方を選びます

それぞれの「機械の定義」

ISO 12100 での機械の定義

連結された部品又はコンポーネントで構成される駆動部分を備え,又は備えることを意図したものであって,構成要素である連結部品又はコンポーネントのうち,少なくとも一つは,特定の目的のために稼働し,かつ,協働するもの

機械指令での機械の定義

人力または動物を直接の動力源とするもの以外の駆動系に取り付けたり、取り付けることを意図されたもので、少なくとも一つのパーツまたは部品は可動であって、特定用途のために組み合わせられる接続パーツまたは部品の集まり

中の人

IEC 60204-1 は電気系万能に使える規格ではありません。
〇〇測定器みたいな装置は IEC 61010-1 で評価することが多いです。

IEC 60204-1 の目次

IEC 60204-1 で実際に使うところは4 章から18 章までです。

4章 一般要求事項
5章 入力電源導体の接続,断路器及び開路用機器
6章 感電保護
7章 装置の保護
8章 等電位ボンディング
9章 制御回路
10章 オペレータインタフェース及び機械に取り付けた制御機器
11章 コントロールギヤ:配置,取付け及びエンクロージャ
12章 導体及びケーブル
13章 配線
14章 電動機及び関連装置
15章 コンセント及び照明
16章 一般
17章 技術文書
18章 検証

4 章 一般要求事項

4.1 項 一般考慮事項でだいじなところ
  • 想定する危険源は電気的危険源のみではなく、他の危険源も想定している
  • リスクアセスメントの手法はISO 12100 と同様
重要度
エンカウント
対策の難しさ
ランクD
コメント4.1 項は概念。で読んで流す程度でじゅうぶん。機械全体のリスクアセスメントが難しいときは、第三者に依頼するのもアリ。

4.1 項 一般

4.1項 一般

この規格は,機械の電気装置に関する要求事項を規定している。電気装置関連の危険源によるリスクは,機械のリスクアセスメントの全要求事項の一部として評価しなければならない。

これは危険源にさらされる人のために次のことを行うことである。

− リスク低減の必要性を特定する

− 適切なリスク低減を決定する

− 必要な保護方策を決定する

4.1項の趣旨は、機械のリスクアセスメントをIEC 60204-1 のみを用いて実施するということは、機械全体から考えると電気装置の側面から引き起こされる危険源をアセスメントしているだけであって、本来のリスクアセスメントとしては一部分のみであり不十分ということです。

リスクアセスメントの手法はISO 12100 に従い、リスクの低減策は3ステップと呼ばれる安全方策に従います。

リスク評価とリスク低減の反復プロセス
リスク評価とリスク低減の反復プロセス

ISO 12100 では危険源の種類を10個に分けて説明しています。機械のリスクアセスメントは電気的危険源のみならず、機械や騒音・振動なども含んでいます。下記に電気的危険源の危険状態・危険事象の例をあげます。

ISO 12100 電気的危険源

no.危険源の例no.結果
Aアーク1やけど
B電磁気現象2科学的影響
C静電現象3体内医療機器への影響
D充電部4感電死
E高圧下の充電部に対する距離の不足5墜落、投げ出される
F過負荷6火災
G不具合(障害)条件下で充電状態になる部分7溶融物の放出
H短絡8感電
I熱放射
ISO 12100 電気的危険源の危険源、危険状態、および、危険事象の例の表

この表の見方は【原因】→【結果】と組み合わして読みます。ポイントは最もシンプルな方法で危険源を記述するように適切な言葉を選択し、組み合わせて読むことです。以下は例です。

【原因】オペレーターが充電部に触った結果 【結果】感電

【原因】オペレーターが充電部に触った結果【結果】やけど

充電部に触れて感電・やけどの図
充電部に触れて感電・やけどの図

機械の設計者やその使用者がISO 12100 リスクアセスメントシートで危険源を簡易的に表すために、表の記号を用いて指定する方法もよく使います。

【原因】オペレーターが充電部に触った結果 【結果】感電死 →【D4】

【原因】オペレーターが充電部に触った結果 【結果】やけど →【D1】

IEC 60204-1 で想定される電気的危険源

IEC 60204-1 では電気的危険源のについてさらに詳しく説明されています。下記にその代表例をあげますが、これらに限定されるわけではありません。

IEC 60204-1 で想定される電気的危険源
  • 電気機器の故障・障害
  • 制御回路の故障・障害
  • 電源の外乱・中断や電源回路の故障・障害
  • 安全機能の故障を誘発する回路
  • 電磁気・静電気などの電気的妨害
  • 蓄積エネルギーの放出
  • 予期しない起動
  • 騒音や機械振動
  • 表面温度

電気的側面における装置や機器のリスクは機械のリスクアセスメントの一部です。IEC 60204-1 電気的危険源の例から、具体的に以下のような危険事象が引き起こされることが予想できます。

  • 電気機器の故障はオペレーターへの感電を引き起こす
  • 制御回路の故障は機械の機能不良を引き起こす
  • 電源の変動や停電は機械の機能不良引き起こす
  • 接点の故障は安全機能の故障を引き起こす
  • 電磁波(EMC, Electromagnetic Compatible) の暴露は機械の機能不良を引き起こす
  • 蓄積エネルギーの開放は機械の予期せぬ起動を引き起こす
  • 大きな騒音はオペレーターの聴覚障害を引き起こす
  • 高温表面はオペレーターのやけどを引き起こす

これらのように、リスクアセスメントによって機械の電気的危険源が同定され、その結果危険事象が想定される場合、電気回路設計者や機械の使用者は安全方策を行う必要があります。

ISO 12100 リスク低減方法

ISO 12100 では機械の設計者やその使用者がリスクアセスメントを実施して、彼らがそのリスクが受け入れることが不可能な場合はリスク低減策を行います。ISO 12100 ではその低減策の方法を3ステップメソッドと呼んでいます。

リスク低減方法は、危険源を除去するか、または、次の2つの要素(危害のひどさ、もしくは、危害の発生確率)を個別に、もしくは、同時に低減します。

リスク(risk) とは

ISO 12100 ではリスク(risk) を説明しています。

リスク(risk) とは

危害の発生確率と危害のひどさの組み合わせ

リスクの要素

機械のリスク低減方法は機械の機械的危険源でも電気的危険源でもリスクの低減方法は変わりません。「危害のひどさ」を低減するか、または、「危害の発生確率」を低減するかのいずれか、もしくは、両方です。

ジュンイチロウ

「危害のひどさ」はどういう対策をしたときに減らすことができますか?

中の人

「危害のひどさ」はステップ1 本質安全設計をしたときに減らすことが多いです

3ステップメソッド

STEP
本質安全設計

機械と人間の相互作用に関する設計特性を適切に選択する

危険源を取り除く

STEP
安全防護、および、付加保護方策

ガード

インターロック

STEP
使用上の情報

機械に警告表示、信号、警報装置

取扱説明書

例えば、【原因 オペレーターがむき出しの充電部(交流400V)に触った】結果、【結果 感電する】場合が存在した場合の3ステップリスク低減方法は下記が想定されます。

STEP
本質安全設計

例 交流400V の電圧を25V 以下にする → 危険源を取り除く

STEP
安全防護

例 むき出しの充電部を囲う → 発生確率をさげる

STEP
使用上の情報

例 感電の警告ラベル(シール)を貼る

時々、【ステップ1】や【ステップ2】の対策を取らずに、いきなり【ステップ3】の警告ラベルを貼るという場面に遭遇します。下記の写真は、オペレーターがメインブレーカーで電気エネルギーを断路しなくても、背面のカバーを簡単に開くことができる構造の電気エンクロージャーです。オペレーターは工具が無くても、手でローレットネジを回しすことができます。結果、オペレーターは電気エンクロージャーの内部の電気的危険源にアクセスが可能です。

メインブレーカーで断路しなくても、カバーを開くことができ、内部の電気的危険源にアクセスすることができる電気エンクロージャー
メインブレーカーで断路しなくても、カバーを開くことができ、内部の電気的危険源にアクセスすることができる電気エンクロージャーの写真

4.2 項 装置の選択 

4.2 項 装置の選択でだいじなところ
  • 電気回路設計で採用できる部品は3つの条件(意図する用途・IECに適合・供給者の指示に従う)ことを満たすこと
  • CDF(Constructional Data File) の作成をおすすめ
  • 関連するIEC 規格が無い部品は、UL, CSA, VDE 認証品でも良い時がある
重要度
エンカウント
対策の難しさ
ランクC
コメント採用する電気部品は最初からCE マーク付きを購入する。
CDF をしっかり作ろう。部品の選択を間違えると最初から致命的。

4.2項 装置の選択

4.2.1 一般

機械の電気装置に用いる電気部品及び電気機器は,次の全てを満足しなければならない。

− 意図する使用に適している。

− 関連する日本工業規格又はIEC規格がある場合は,それらに適合する。

− 供給者の使用上の指示に従って用いる。

原本の英語では、下記のように書かれています。

4.2.1 General

Electrical components and devices shall:

– be suitable for their intended use; and

– conform to relevant IEC standards where such exist; and

– be applied in accordance with the supplier’s instructions.

規格の意味を考える時は英語の原本に戻ります

shall の意味

ここで重要なのは“shall” という単語があります。日本語で置き換えると、この単語を翻訳しにくいのですが、意味合いとして

“shall” は「絶対やれ!」と強い義務と強制力をもっている意味の助動詞です。

意図する使用

最初の段落には「意図する使用に適している」と書かれています。意図する用途とは、機械指令2006/42/EC では下記のように説明されています。

意図する使用 

取扱説明書で記述された情報に従った、機械類の使用をいう

「意図する使用」とは機械や電気装置に使われる電気部品の使用目的を含む限界を意味します。例えば、金属加工を目的とした機械の製造者は、通常、木材を安全に加工するための機械を設計しておらず、その逆もまた同様です。例えば、移動式昇降作業台の製造者は、通常、その機械をクレーンとして安全に使用するための設計を行っていません。

例えば、金属加工を目的とした機械の製造者は、通常、木材を安全に加工するための機械を設計しておらず、その逆も同様です。例えば、移動式昇降作業台の製造者は、通常、その機械をクレーンとして安全に使用するための設計を行っていません。

特に、機械や電気部品の安全な使用が依存するパラメーターやその限界は、正確に規定されなければなりません。このようなパラメーターは、例えば、機械を持ち上げる際の最大荷重、移動式機械を安定性を損なうことなく使用できる最大傾斜、機械を屋外で安全に使用できる最大風速、工作機械で安全に加工できるワークの最大寸法と材料の種類などが含まれます。

「意図する使用」はリスクアセスメント ISO 12100 で規定される、最初のステップ「機械制限の決定」と同じ意味です。機械や電気装置に使われる電気部品の使用目的を含むそれらの限界を決定することです。

意図する使用の間違い 例、ノートパソコンを椅子の代わりにする写真
意図する使用の間違い
中の人

ノートパソコンは椅子として使うことを意図していないので、ノートパソコンの本来の意図する使用からかけ離れていますね

conform to の意味

英語版では第二段落目に“conform to” と記述しています。JIS 版では”conform to” に該当するところは「それらに適合す」と記述されています。

このIEC 60204-1 の規格のみならず、どんな規格においても、 “conform” という単語は”shall” と同じくらい気を付けて読みます。重要なキーワードです。規格では「適合する」を意味する単語として、”conform”, “meet”, “satisfy”, “comply”, “fit” などをよく使います。その中でも”conform” は最も義務をもった意味をもつ「適合」という意味です。

conform

意味・対訳
従う、一致する、国教を遵奉(じゆんぽう)する

引用 Weblio

第二文の “Electrical components and devices shall conform to relevant IEC standards where such exist” の意味は「電気部品と電気機器は、適切なIEC 規格がある場合は、(強制的に)適合しなければならない」です。

適合と準拠

「適合」と「準拠」は日本語では同じ意味に聞こえますが、規格では意味が全く違うものとして考えます。準拠を英語で考えるときは”comply” を使います。

comply

意味・対訳
応じる、従う

引用 Weblio

「準拠」は一部分は要求に従っているが、全体から考えると要求100%に従っていないという意味です。時々「CE準拠品」という部品、機器、材料を見かけます。これら「CE準拠品」はIEC 60204-1 の要求”shall conform” していません。つまり、「CE準拠品」はIEC 60204-1 においては使用できないということです。

準拠と適合のイメージ
準拠と適合のイメージ

「準拠」とは、規格の要求をよりどころとして、それに従うこと

「適合」とは、規格の要求にピッタリ当てはまること

もとに戻りますが、第二番目の段落には下記のように書かれています。

関連するIECに規格がある場合は、それらに適合する

この文章から機械に使用される電気部品は、IEC規格に適合していることが求められます。論理的説明で対偶で読むと、「関連するIECに規格に適合しない場合は、関連するIECに規格が無い場合」と読めますね。

つまり、機械に使用される電気部品がIEC規格に基づいて何かしらの客観的な安全性の証明がされているということです。何かしらの客観的な安全性の証明とは下記のいずれかが該当します。

客観的な安全性の証明とは
  • 第三者認証機関で認証されている
  • CBレポートが発行されている
  • 自己宣言されて、かつ、テストレポートが作成されている

特に大事なことは、機械の安全関連部(SRP/CS, Safety Related of Control Systems) に関する部品は第三者認証機関(NB, Notified Body) で認証されていることが必要です。(メーカーが自己認証するかたちで、メーカーが自己宣言されている場合もあります。)この要求は機械指令の第2条(c) の要求からに基づき、具体的には機械指令の附属書Vに例示されています。

機械機械 第2条(c) に規定される安全部品の例

(c) 「安全部品」とは、次の部品をいう。安全部品の例示リストは附属書Vに収録している。

  • 安全機能の実現に役立つもの
  • 単独で市場に出荷されるもの
  • その部品の故障や誤動作が人の安全を危険にさらすもの、および
  • 機械類が動作するのに必要ではないか、または機械類を動作させるためにその部品に代えて通常の部品を使用できるもの
機械指令 附属書V 第2条(c) に規定される安全部品の例示リスト
  • 取り外し可能な機械的伝達装置のためのガード人の存在検知のために設計された防護装置
  • 附属書IVの項目9, 10, および11 に規定される機械類の安全防護に使用されるために設計された動力駆動式のインターロック付き可動ガード
  • 安全機能を確保するための論理ユニット
  • 機械類における危険な動作の制御を意図した故障検知のための追加的な手段を有するバルブ
  • 持ち上げ機械類における積み込みおよび動作制御に関する監視装置
  • 非常停止装置
  • 両手操作制御装置
Safety Controller
機械指令V該当部品の例
安全のロジックが組み込まれた安全コントローラーなど

実務で考えるとIEC規格に適合している部品にはCEマークが貼っていたりします

ジュンイチロウ

それは便利な見分け方ですが、CEマークを貼っていない場合とかはあるのですか?

中の人

機械指令でいうところの、半完成機械はCEをマークを貼りません。そういう場合は、半完成機械の宣言書とそのテストレポートを参考にします。

第三者認証機関で認証された部品はCoC (Certification of Conformity) という認証書が存在し、自己宣言された部品にはDoC (Declaration of Conformity) という自己宣言書が必ず存在します。まず、設計者は採用される部品がそれらの書類があるかどうか確認が必要です。この時に設計者は下記情報を確認します。

設計者が確認すべき情報
  • 定格 (電圧、電流、SCCR (Short Circuit Current Rating), 過電圧カテゴリー、保護クラスなど)
  • 安全のデーター (MTTFd, B10, B10d, DCavg, PLや PFHdなど)
  • 規格の番号、規格の年号(最新のもの)
  • 認証団体
  • 認証番号

書類はごちゃごちゃになりやすいのもあり、これらの証明する書類を一ヶ所にまとめて一覧表にします。この表をCDF と呼びす。

採用する部品がIEC 規格に適合していない場合は、UL や VDE などの団体の規格を用いて安全性の証明をしても良いかもしれません。UL file no. を確認します。この辺は審査官やリスクアセスメントのさじ加減となるかもしれません。

ジュンイチロウ

UL 電線を欧州 (CE) 向けに使ってもいいですか?

中の人

本当はCE 電線があるので、CE 電線を使ってください。
審査官が物わかりのいい人だったらUL 電線でもいい場合がありますけど・・・・

CDF (Constructional Data File)

CDF (Constructional Data File) とは、別名「重要部品リスト」と呼び、機械に使っている部品それぞれが安全性を証明する書類を持っているということをリスト化した書類です。認証機関によってはBOM(Batch of Material) と呼んだりします。どちらも同じ意味です。

第三者認証機関などでの審査では、安全を目的とした部品や、安全を目的とした機能が組み込まれている部品については上記の書類を準備していないと不適合となる場合が多いです。

CDF に記載したほうが良い部品

CDF に記載すべき部品として以下の部品が対象です。主にIEC 60204-1 で記載した部品はHV (Hazardous Voltage) 危険電圧以上の回路に存在するものが対象としています。

ジュンイチロウ

スイッチング電源の二次側のDC24Vで駆動する部品までCDF に書かなきゃだめなのですか?

HV 以下の電圧ではオペレーターの感電が予見できないから必要ありません。

電源遮断に用いるもの
  • ブレーカー、スイッチ、サーキットプロテクター、プラグ
  • ヒューズ
  • 電磁接触器
  • アレスター、サージ吸収デバイス
絶縁に用いるもの 絶縁システムを有するもの
  • 絶縁トランス
  • モーター
  • インバーター、サーボドライバー
  • スイッチング電源
  • 電線、端子台
安全目的に用いるもの 安全機能を有するもの
  • 非常停止ボタン、非常操作ハンドル
  • 安全コントローラー、安全PLC、安全リレー
  • 安全スイッチ、安全ライトカーテン、安全レーザースキャナー
  • ミラーコンタクトリレー、強制ガイドリレー
難燃性が求められるもの
  • プラスチック材 (PET 材 アクリル材)

例えば、自作でAC200V – DC24V のスイッチング電源を作ったとします。この場合はそのままは使えません。スイッチング回路に関連するIEC 規格がいっぱいあるので、用途に応じてIEC 規格のどれかにに”shall conform” することが求められます。

実務でHV (危険電圧) を有した基板 (PCB) で絶縁システムがあるものが、電気エンクロージャー内で使われている場合を多く見かけます。そのような基板 (PCB) は、例えば絶縁の検証、温度上昇の検証などがされていないかもしれません。そのような安全性の検証をされていない部品はIEC 規格に適合しているとは言えません。第三者認証機関で認証されている必要があります。

CDF の作成

CDF はを作る目的は、使用される部品が安全の要求を満たしていることを証拠や証明するものです。規格の要求で作成しろということが決められている訳ではありません。CDF の書き方に決まりはないですが下記の例が参考です。

スクロールできます
Object / Part No.ManufacturerType / ModelTechnical dataStandardMark of Conformity
図面指示の番号などメーカー名など型式など電気定格や安全データーなどCoC や DoC に記載されている規格番号認証機関と認証書番号
例 14A/Breaker/NFB1Fuji ElectricBW50R30A, OVC: III, SCCR:15kAEN 60947-2:2006+A1
IEC 60947-2:2009
UL 489
TUV R: R50241624
UL file no.: E90584
20C/Emergency stop button/ESB1Fuji ElectricAR22V0LB10d=200,000EN 60947-5-1:2004+A1:2009
EN 60947-5-5:1997+A1:2005+A11:2013
TUV R: R50028146
CDF (Constructional Data File)の書き方例
Technical data 電気定格の具体例
  • 定格電圧や電流
  • 定格短絡電流 (SCCR, Short Circuit Current Rating)
  • 過電圧カテゴリー (OVC, Overvoltage Category)
  • 保護等級 (Protection Class)
  • IP等級, Open type (開放型)の情報
  • 周囲温度
Technical data 安全データーの具体例
  • PFHd, PL
  • MTTFd, B10d, B10
  • DCavg
  • NOP
  • 故障除外 (Fault Exclusion) の情報

使用上の指示

供給者の使用上の指示に従って用いる

使用する部品はメーカーが提供しているマニュアルに従います。マニュアルに従っていない使用方法は供給者(製造者)の指示に従っていないということで不適合です。

過電流保護機器を指定の場所(例 PDS(インバーターやサーボドライバー)の一次側)に設けるようにマニュアルに指示があるにもかかわらず、ブレーカーを付けていない場合などが該当します。

中の人

ブレーカーをインバーターやサーボドライバーの一次側に設けていない例が非常に多いですね


ここまで読んでくださいまして、ありがとうございました。

機械の電気回路を設計する前に、CE 対応には、使える部品、使えない部品があるということに着目してください。IEC 不適合品と前もって分かっていれば図面上の設計変更だけですみますが、電気エンクロージャーができた後は部品の変更が難しいかもしれません。

この記事が皆様のお役に少しでもなれば幸いです。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次