解説 ISO 13849-1

【ISO13849-1カテゴリーの説明を具体的な例を用いてわかりやすく解説します】WellTried十分吟味された部品やカテゴリーを構成するSRP/CSとアーキテクチャーについて

カテゴリーの概要とDCavg, MTTFd の関係

カテゴリーの概要を理解する上でだいじなところ
  • カテゴリーはパフォーマンスレベル PLを構成している一要素のこと
  • PL≧PLrを満たすカテゴリーは複数のカテゴリーから選択できる
  • PLとカテゴリー, DCavg, MTTFd の関係のグラフからは概略値しか求められないので、正確な値は付属書K から求めること

重要度
エンカウント
理解の難しさ
コメント rank B カテゴリーは要求ではなくてPLを構成する一要素であることを理解しよう。PL とカテゴリー MTTFd DCavg の関係を表したグラフは超重要!!

パフォーマンスレベル PL を構成している要素

リスクアセスメントから求めた、または、C 規格が定める要求パフォーマンスレベル PLr と パフォーマンスレベル PL の関係は正常な状態で PL≧PLr が成立します。

パフォーマンスレベル PL は次の4つの要素から成り立ちます

  • MTTFd (平均危険側故障時間)
  • カテゴリー
  • DCavg (平均自己診断率)
  • CCF (共通故障原因)

MTTFd (平均危険側故障時間)については下記記事をご覧ください。

 

安全回路設計入門者を悩ます平均危険側故障時間 MTTFd の計算方法。具体的なB10dやnopを用いながらMTTFdの求め方と分類方法を解説します。安全回路設計がPL計算するときに、必ず出会うMTTFd。部品単位(SRP)のMTTFd の算出方法はISO 13849-1 の中でも基本中の基本。危険側故障と安全側故障の概念と、計算方法の定量的手法が混ざる要求なので、非常にとっつきにくい項目です。この記事は現役リスクアセスメントエンジニアが安全回路初心者に向けて、具体的な例を用いながらMTTFd を解説します。...

 

PL とカテゴリー, DCavg, MTTFd の関係のグラフ

これらの関係を示すと下記棒グラフとして表すことができます。

  • 棒グラフは概略値です。それぞれのPL のしきい値付近の算出のために用いることはできません
  • 正確な数値は ISO 13849-1 の付属書K にしたがって算出します
  • 付属書K にはPFHd 値とその値に対応するPL 値の一覧が記述されています

 

PL とカテゴリー MTTFd DCavg の関係を表したグラフPL とカテゴリー MTTFd DCavg の関係を表したグラフ

このグラフを展開すると下記の関係が成り立ちます。

SRP/CS によって達成されるPL 評価のための簡素化した手順の表
カテゴリー B 1 2 2 3 3 4
DCavg none none low medium low medium high
MTTFd 値 達成可能なPL
low a a b b c
medium b b c c d
high c c d d d e

“—” は該当なしを意味します

PL≧PLr を達成する複数の手段

PL とカテゴリー, MTTFd, DCavg の関係を表したグラフから PL≧PLr を達成する方法は複数あります。

仮にある機械にリスクアセスメントで求めたリスクの見積もりを PLr=d (S2/F2/P1)  とした場合、PL≧PLr を達成する方法は下記の図より全部で5通りあることがわかります

  • カテゴリー2: 2通り
  • カテゴリー3: 2通り
  • カテゴリー4: 1通り
リスクアセスメントから求めたPLr を達成できる複数の要素(カテゴリー DCavg MTTFd)リスクアセスメントから求めたPLr を達成できる複数の要素(カテゴリー DCavg MTTFd)
ジュンイチロウ
ジュンイチロウ
じゃあ、自分にとって都合がいいカテゴリーを選択したらいいってこと??
中の人
中の人
そうですね。
PL≧PLr を達成するためには複数の達成可能なアーキテクチャーが存在します。安全回路設計者は自分にとって都合の良いアーキテクチャーが選択できます。
しかし、選択されたアーキテクチャーは達成されるPL に大きな影響を与えます。
SRP/CS のカテゴリーが下記のように最初から決められている場合があります。安全回路設計者は最初にカテゴリーとPLr の要求をよく調べることが大切です!!

  • 会社独自のリスクアセスメントの要求
  • C 規格の要求

リスクアセスメント担当者や安全回路設計者は正確を期すために規格書を参考にします。

ISO 13849-1:2015 英語版を持つべきですが、専門的な英語が並んでいるので、英語が苦手な方は難しいかもしれません。

そのためには、重要な規格が網羅され、すでに日本語に翻訳されているJIS ハンドブック 72 機械安全(2022) [ 日本規格協会 ] が必携です。

JIS ハンドブック 72 機械安全JIS ハンドブック 72 機械安全

 

カテゴリーとアーキテクチャー

カテゴリーとアーキテクチャーを理解する上でだいじなところ
  • カテゴリーには”B, 1, 2, 3, 4″ があり、カテゴリー4 が一番信頼性があるアーキテクチャーになる
  • カテゴリー1 以上には”well-tried” 「十分吟味された」部品をつかう
  • カテゴリー3と4は二重化(冗長化)アーキテクチャーであり、その違いはDCavg である

重要度
エンカウント
理解の難しさ
コメント rank S  それぞれのアーキテクチャーの違いについて理解しよう。カテゴリー2 は使い所が難しいので読み飛ばしても良いかもしれない。カテゴリー4 は高い信頼性が求められる。

カテゴリーとは

ISO 13849-1 においてカテゴリーとよばれるPL 値を決定する基本的なパラメーターがあります。

カテゴリーは以下のSRP/CS の信頼性に基づいて達成されます。

カテゴリーの信頼性の要素

  • 故障に対する耐性
  • 故障が起きた後のSRP/CS の動作
  • SRP/CS の構造と故障の検出の能力

SRP/CS (制御システムの安全関連部)については下記記事をご覧ください。

 

安全回路設計入門者にとって難しいSRP/CSやPLrの意味。リスクアセスメント例題からPFHdを求めてみよう。安全回路設計初心者がISO 13849-1 に基づいてパフォーマンスレベル計算をするとき、最初に出会うワードがあります。このワードの定義をしっかり理解できていないと、パフォーマンスレベル計算の苦手意識がでてしまいます。この記事は現役リスクアセスメントがSRP/CS, PLr, PL, PFHd について、例を用いながら解説します。...

 

カテゴリーには「B, 1, 2, 3, 4」という5つの「アーキテクチャー」と呼ばれる論理回路があります。

カテゴリーと機能とアーキテクチャーの概要
カテゴリー 機能
アーキテクチャーの概要
B 基本のカテゴリー
故障の発生は安全機能の喪失につながる

カテゴリーB アーキテクチャーカテゴリーB アーキテクチャー
1 故障に対する耐性の向上は、主に安全部品の選択と適用によって達成される

カテゴリー1 アーキテクチャーカテゴリー1 アーキテクチャー
2 指定される安全機能が働くことを定期的にチェックすることによって実現する

カテゴリー2 アーキテクチャーカテゴリー2 アーキテクチャー
3 単一故障が安全機能の喪失を招かないことを確実にすることによって実現できる
合理的に実施可能な場合は常に単一故障を検出できるようにする

カテゴリー3 アーキテクチャーカテゴリー3 アーキテクチャー
4 単一故障を検出できるようにする
故障の蓄積に対する耐性が規定される

カテゴリー4 アーキテクチャーカテゴリー4 アーキテクチャー

 

基本アーキテクチャー

基本のアーキテクチャーは下記のように Input-Logic-Output(I-L-O) から構成されます。

 

ILO 基本アーキテクチャーILO 基本アーキテクチャー

 

基本アーキテクチャー I-L-O を構成する要素と例
INPUT LOGIC OUTPUT
安全入力による種々の安全センサーから情報を取得する 安全状態を導くための安全機能の実現に求められる処理 安全出力によるアクチュエーターの制御
Sample: Safety switch, IEC 60947-5-1 Direct opening action mechanism, C.1 B10d=20,000,000安全スイッチ IEC 60947-5-1 直接回路動作機構, C.1 B10d=20,000,000
Sample: Safety controller PL=e, PFHd=9.06×10^-10安全コントローラーのイメージ図 PL=e, PFHd=9.06×10^-10
Sample: Electromagnetic contactor, IEC 60947-4-1 mirror contact, C.1 B10d=400,000電磁接触器 IEC 60947-4-1 ミラーコンタクト 付属書 C.1 B10d=400,000 定格負荷

“well-tried” 「十分吟味された」とは

“well-tried” 「十分吟味された」部品や安全原則の採用の要件はカテゴリー1以上のアーキテクチャーで必要です。

“well-tried” 「十分吟味された」とは 

1) 同様の用途で幅広く使用し,良い結果が得られている。

2) 安全関連の用途に対して適切性及び信頼性を示す原則を利用して製作及び検証されている。

引用 JIS B 9705-2:2019

ジュンイチロウ
ジュンイチロウ
SRP/CS に好き勝手に部品を採用してはいけないってことですか??
中の人
中の人
そうですね。カテゴリー1以上で設計する場合、「十分吟味」されている部品は第三者認証機関発行の認証書(CoC) があったり、製造者自身が自己宣言書 (DoC) を用意していることが条件になることが多いです。

電気回路や安全回路における設計者が採用できる部品については下記記事をご覧ください。

 

後から困らないために電気設計初心者が当然知っておくべき最初の関門。電気的危険源と採用できる電気部品。電気回路設計者が電気回路の安全対策設計をする場合に最初に考えることがあります。電気的危険源について、採用できる部品について正しく理解できていますか? この記事は現役リスクアセスメントエンジニアがIEC 60204-1 1章、4章の要求について実際の例を用いながら解説します。...

 

ISO 13849-2:2012 には”well-tried” 「十分吟味された」例が付属書A からD に示されています。

SRP/CS に使うことができる電気部品には下記のような規格に基づいて第三者認証機関やメーカーの自己宣言で安全の検証をされ、かつ、規格で決められたシンボルがついています。

“well-tried” 「十分吟味された」部品の例とそのシンボル

“well-tried” 「十分吟味された」電気回路に使用する部品とそのシンボル
“well-tried” 「十分吟味された」構造 部品の例 シンボル
直接開路動作機構(強制乖離機構)をもつ開閉装置(接点) トング式インターロッキング機器
非常停止機器
IEC 60947-5-1, Direct opening action symbolIEC 60947-5-1, 直接開路動作機構のシンボル
機械的にリンクした接点の使用 強制ガイドリレー
IEC 60947-5-1, mechanically linked contact symbolIEC 60947-5-1, 機械的にリンクした接点のシンボル
ミラーコンタクト
IEC 60947-4-1, mirror contact symbolIEC 60947-4-1, ミラーコンタクトのシンボル
ジュンイチロウ
ジュンイチロウ
「機械的にリンクした接点」と「ミラーコンタクト」の違いがよくわかりません・・・・
中の人
中の人
機械的にリンクもミラーコンタクトも、N.O. 接点(主接点)が溶着した場合に、N.C. 接点(補助接点)はOFF を維持する構造となっています。
機械的にリンクした接点: 接点間隔は通常動作状態のみならず故障状態が発生したときも0.5mm 以上ある接点のこと

ミラーコンタクト: 主接点が溶着しても補助b 接点が接触せず2.5kV に耐える接点。主にメイン回路に使う電磁接触器(マグネットコンタクター)などが該当。

直接開路動作機構(強制乖離機構)を実際にバラバラに分解してみた

IEC 60947-5-1 直接開路動作機構(強制乖離機構)の接点をもつスイッチをバラバラに分解してみました。

プランジャーを押せば自らの力の作用で接点を引き剥がすことがわかります。

分解の内容
1.分解する前

IEC 60947-5-1 直接回路動作機構をもつスイッチ全体

Sample: IEC 60947-5-5 Direct opening action switch of emergency stop buttonIEC 60947-5-5 非常停止ボタンにセットで組み立てられる IEC 60947-5-1 直接回路動作機構のスイッチ全体
2.バラバラに分解した後
Sample: IEC 60947-5-1 Dismantle direct opening action switchIEC 60947-5-1 直接回路動作機構(矯正乖離機構)スイッチをバラした写真
3.直接回路動作機構の構造のイメージ プランジャーを押せば、接点の溶着故障(危険側故障)が起きたとしても、自らの力の作用で接点を引き剥がすことがわかります

Sample: IEC 60947-5-1 image of direct opening action mechanism IEC 60947-5-1 直接回路動作機構(矯正乖離機構)の動作イメージ図

 

カテゴリーB

カテゴリーB, 1 アーキテクチャーカテゴリーB アーキテクチャー

 

カテゴリー 要求事項の要約
B
  • コンポーネントのみならずSRP/CSや保護装置は予想される影響に耐えるように、関連規格に従って設計、製造、選択、組み立て、組み合わされること
  • 基本安全原則を用いること
  • 最大到達PL: PL=b
システムの挙動 故障発生時、安全機能の損失を招くことがある
略語 im = 相互接続手段
I = Input, L = Logic, O = Output

 

カテゴリーB のイメージ

カテゴリーB のイメージを下記に表します。

この回路の特徴はいずれの部品も一般的な部品で “well-tried” 十分吟味した部品ではないこと、かつ、単一回路のアーキテクチャーです。

I: 「一般的なリミットスイッチ」がN.O. 接点が閉じている

L: 「一般的なコントローラー」がリミットスイッチの動作を検知する

O: 「電磁接触器」のコイルに信号をおくり、そのコイルに励磁させ、接点をClose して機械の運転を開始させる

カテゴリー B アーキテクチャーのイメージ ・各チャネルのMTTFdは"Low" から"Medium" ・DCavg=0、CCF は不要 ・達成可能なPLは PL=bカテゴリー B アーキテクチャーのイメージ
・各チャネルのMTTFdは”Low” から”Medium”
・DCavg=0、CCF は不要
・達成可能なPLは PL=b

カテゴリー1

カテゴリーB, 1 アーキテクチャーカテゴリー1 アーキテクチャー

 

カテゴリー 要求事項の要約
1
  • カテゴリーB の要求事項が適用されること
  • “well-tried”コンポーネントと”well-tried”安全原則を用いること
  • MTTFd ≧ 30 年
  • 最大到達PL: PL=c
システムの挙動 故障発生時、安全機能の損失を招くことがあるが、発生する確率はカテゴリーBより低い
略語 im = 相互接続手段
I = Input, L = Logic, O = Output

 

カテゴリー1 のイメージ

カテゴリー1のイメージを下記に表します。

この回路の特徴は入力 I が “well-tried” 十分吟味した部品で、かつ、単一回路のアーキテクチャーです
入力 I は “well-tried” 十分吟味した部品であるため、安全スイッチは直接回路動作機構を有した構造で、IEC 60947-5-1 に適合しています

I: 「安全スイッチ」のアクチュエーター(トング)が安全スイッチに差し込まれ直接回路動作機構の接点をClose させる

O: 「安全スイッチ」が直接「O: 電磁接触器」のコイルの電源を励磁させ、その主接点をClose して機械の運転を開始させる

カテゴリー 1 アーキテクチャーのイメージ ・各チャネルのMTTFd は"High" ・DCavg=0、CCF は不要 ・達成可能な最大PLは PL=cカテゴリー 1 アーキテクチャーのイメージ
・各チャネルのMTTFd は”High”
・DCavg=0、CCF は不要
・達成可能な最大PLは PL=c
ジュンイチロウ
ジュンイチロウ
なぜ、ロジック L が無いの???
中の人
中の人
入力 I と出力 O が1対1で動作するときは、わざわざ何かを制御することがないのでロジック L を省略できます。
カテゴリーB と1 はロジックL があってもなくても
どっちでもいいです。

カテゴリー2

カテゴリー2 アーキテクチャーカテゴリー2 アーキテクチャー

 

カテゴリー 要求事項の要約
2
  • カテゴリーB の要求事項と”well-tried” 安全原則の使用が適用されること
  • 安全機能は機械の制御システムによって適切な間隔でチェックされること
  • 最大到達PL: PL=d
  • CCF ≧ 65
システムの挙動
  • チェック間の故障の発生が安全機能の損失を招くことがある
  • 安全機能の損失はチェックによって検出される
略語 im = 相互接続手段, m = モニタリング
I = Input, L = Logic, O = Output
TE = テスト装置, OTE = テスト装置の出力

 

テスト頻度

カテゴリー2 のアーキテクチャーではテスト頻度と呼ばれる定期的な安全機能のチェックが必要です。

安全機能が必要になるテスト頻度は2通りあります。設計者はテスト頻度について下記のどちらでも採用できます。

テスト頻度

  • テスト頻度 ≦ 1/100
  • テスト頻度 ≦ 1/25 (Annex K に示されるPFHd 値を1.1 倍にする)

安全コントローラーを使わない場合などは、機械をわざわざ非常停止状態にするような、100回毎に1回に安全機能のチェックが必要です。

カテゴリー2 のイメージ

カテゴリー2のイメージを下記に示します。

この回路の特徴は、入力I とロジックL に”well-tried” 十分吟味した部品を使用しています
カテゴリー2で要求される、定期的な安全機能のチェック(テスト頻度)について

  • 出力O では安全コントローラーの単一出力で2系統出力の内部機能でモニタリング
  • 入力I のN.C.接点と制御電源(+24Vd.c.)との短絡故障は、安全コントローラーの短絡検出機能(テストパルス)を使ってモニタリング

I: 「安全スイッチ」のアクチュエーター(トング)が安全スイッチに差し込まれ直接回路動作機構の接点をClose させる

L: 「安全コントローラー」が「I: 安全スイッチ」のトングが安全スイッチに差し込まれていることを検出して「im: 安全出力」の信号を出力する

O:「im: 安全出力」の信号出力されると「O: 主回路の電磁接触器」のコイルが励磁する。同時に「TE: テスト機器の電磁接触器」のコイルが励磁され、その接点をClose して機械の運転が開始させる。

フィードバック: 機械の運転スタート前に「TE: 電磁接触器」の接点がOpen している状態のフィードバック信号を「L:安全コントローラー」におくる

警告動作: 安全コントローラーがリセットされるまで「OTE: 警告装置」が警告を発し続ける

リセット: 安全コントローラーは「TE: テスト機器の電磁接触器」からのフィードバック信号を確認しない限りリセットができない

カテゴリー 2 アーキテクチャーのイメージ ・各チャンネルのMTTFd はPLr によって"Low" から"High" ・DCavg="Low" か"Medium" ・CCF 65 点以上 ・機械の安全機能を定期的にテストする ・達成可能な最大PLは PL=dカテゴリー 2 アーキテクチャーのイメージ
・各チャンネルのMTTFd はPLr によって”Low” から”High”
・DCavg=”Low” か”Medium”
・CCF 65 点以上
・機械の安全機能を定期的にテストする
・達成可能な最大PLは PL=d
ジュンイチロウ
ジュンイチロウ
インプットに短絡検出機能を使うと、インプットは単一回路ですむのですね!!
中の人
中の人
そうですね。短絡検出をしているのでアクチュエーターが動作する寸前の僅かな時間でコントローラー側でその故障がわかるのが特徴です。上記のイメージはカテゴリー2/PL=d に対応している安全コントローラーを使う前提です。そうすれば1/100 テスト頻度の煩わしさからは開放されます。
中の人
中の人
実際には1/100 テスト頻度の要求から、安全回路設計者からとっても敬遠されるアーキテクチャーですけど (T.T)
安全コントローラーへのフィードバックが必要なのは「TE: テスト機器」です
ジュンイチロウ
ジュンイチロウ
主回路の電源を遮断する目的の 「O: 出力機器」からのフィードバックは任意ということですか??
中の人
中の人
そうですね。安全コントローラーの仕様によっては、O: 出力機器」と「OTE: テスト機器の出力」両方のフィードバックが必要になる場合があるかもしれません。
「OTE: テスト装置の出力」は「TE: テスト機器」の故障の監視をすることが目的です。

「TE: テスト機器」のフィードバックを安全コントローラーに入力すれば、「OTE テスト装置の出力」は警報機器(ランプや表示など)で十分です。

上記カテゴリー2のイメージのアプリケーションの例で PL=d を目指す場合、ひとたび安全コントローラーが故障を検知するとオペレーターがリセットボタンを押すまでは安全状態を保つように設計します

カテゴリー3

カテゴリー3 アーキテクチャーカテゴリー3 アーキテクチャー

 

カテゴリー 要求事項の要約
3
  • Bの要求事項と”well-tried”安全原則の使用が適用されること
  • 安全機能は次のように設計されていること:
    いずれの部分の単一故障も安全機能の損失を招かない、かつ
    合理的に実施可能な場合は常に単一故障が検出される
  • 最大到達PL: PL=e
  • DCavg ≧ 60%
  • MTTFd≧ Low 3年
  • CCF ≧ 65
システムの挙動
  • 単一故障の発生時、安全機能が常に機能する
  • 全てでは無いが故障のいくつかは検出される
  • 検出されない故障の蓄積で安全機能の損失を招くことがある
略語 im = 相互接続手段, m = モニタリング
I = Input, L = Logic, O = Output

 

カテゴリー3のイメージ

カテゴリー3のイメージを下記に示します。

この回路の特徴は入力I も出力O も二重化(冗長化)になっています。

ロジックL においては見かけは一つに見えますが、安全コントローラーの内部で二重化されています。

この回路の特徴は、ILO すべての部品は“well-tried” 「十分吟味された」部品で構成されています

I: 「安全スイッチ」のアクチュエーター(トング)が安全スイッチに差し込まれ直接回路動作機構の二重化された接点を共にClose させる

L: 「安全コントローラー」は「I: 安全スイッチ」のトングが安全スイッチに差し込まれていることを検出して「im: 安全出力」の信号を出力する

O: 「im: 安全出力」の信号出力されると「O1, O2 電磁接触器」のコイルが共に励磁し、それらの接点がClose して機械の運転が開始する

m フィードバック: 機械の運転の開始前に「O1, O2 電磁接触器」の主接点が共にOpen していることを確認するために電磁接触器のミラーコンタクト接点から「L: 安全コントローラー」にフィードバックの信号をおくる

リセット: 安全コントローラーは「O1, O2 電磁接触器」からのフィードバック信号を共に確認しない限りリセットができない

カテゴリー 3 アーキテクチャーのイメージ ・冗長化された各チャンネルのMTTFd はPLr によって"Low" から"High" ・DCavg="Low" か"Medium" ・CCF 65 点以上 ・達成可能な最大PL は PL=eカテゴリー 3 アーキテクチャーのイメージ
・冗長化された各チャンネルのMTTFd はPLr によって”Low” から”High”
・DCavg=”Low” か”Medium”
・CCF 65 点以上
・達成可能な最大PL は PL=e

カテゴリー4

カテゴリー4 アーキテクチャーカテゴリー4 アーキテクチャー

 

カテゴリー 要求事項の要約
4
  • Bの要求事項と”well-tried”安全原則の使用が適用されること
  • 安全機能は次のように設計されていること:
    いずれの部分の単一故障も安全機能の損失を招かない、かつ
    単一故障は、安全機能に対する次の動作要求のとき、または、それ以前に検出される
    それが不可能な場合、故障の累積が安全機能の損失を招かないこと
  • 最大到達PL: PL=e
  • DCavg ≧ 99%
  • MTTFd ≧ High 30 年
  • CCF ≧ 65
システムの挙動
  • 故障発生時、安全機能が常に機能する
  • 蓄積された故障の検出によって、安全機能の損失の可能性が低減する
  • 故障は安全機能の損失を防止するために適時検出される
略語 im = 相互接続手段, m = モニタリング
I = Input, L = Logic, O = Output

 

カテゴリー4 のイメージ

カテゴリー4のイメージを下記に示します。

ジュンイチロウ
ジュンイチロウ
カテゴリー3と4は何が違うのですか??みかけは全く同じに見えますが・・・・
中の人
中の人
カテゴリー3と4の違いはDCavg です

  • カテゴリー3 のDCavg は「low 低」か「medium 中」
  • カテゴリー4 のDCavg は「high 高」のみ
この回路の特徴はカテゴリー3 のアーキテクチャーに追加して、より信頼性のある”well-tried” 「十分吟味された」部品で構成されています

I: 「RF-ID 安全スイッチ」はその本体とアクチュエーターが正しい位置にあることを検知して出力信号を「L: 安全コントローラー」におくる

L: 「安全コントローラー」は「I: 安全スイッチ」の本体とアクチュエーターが正しい位置にあることを検出して「im: 安全出力」の信号を出力する

O: 「im: 安全出力」の信号出力されると「O1, O2 電磁接触器」のコイルが共に励磁し、それらの接点がClose して機械の運転が開始する

多様化技術: O1 とO2 の電磁接触器には多様化技術が採用されている
(例 異なるメーカーの部品が採用されている)

m フィードバック: 機械の運転の開始前に「O1, O2 電磁接触器」の主接点が共にOpen していることを確認するために電磁接触器のミラーコンタクト接点から「L: 安全コントローラー」にフィードバックの信号をおくる

リセット: 安全コントローラーは「O1, O2 電磁接触器」からのフィードバック信号を共に確認しない限りリセットができない

 

カテゴリー 4 アーキテクチャーのイメージ ・冗長化された各チャンネルのMTTFd は"High" ・DCavg="High" ・CCF 65 点以上 ・達成可能な最大PL は PL=eカテゴリー 4 アーキテクチャーのイメージ
・冗長化された各チャンネルのMTTFd は”High”
・DCavg=”High”
・CCF 65 点以上
・達成可能な最大PL は PL=e
上のイメージのカテゴリー4 のアーキテクチャーではアプリケーションの自己診断機能を使うことでDCavg high をめざしています

ここまでお読みくださいましてありがとうございます。

実際に採用する安全機器のアプリケーションによって様々なアーキテクチャーの構築方法があります。

この記事ではそれぞれのカテゴリーでのアーキテクチャーに基づいて、最も代表的な部品の組み合わせでSRP/CS を説明しました。

次回は自己診断率(DC Diagnostic Coverage), 平均自己診断率(DCavg) の解説にすすみます。

DC, DCavg, DC 値の見積もり、DCavg 計算方法は下記の記事で詳しく解説しています。

 

安全機能の故障検出能力たる尺度の自己診断率(DC, Diagnostic Coverage)とSRP/CSへの平均自己診断率(DCavg)を求めてPLを決定しよう安全機能の故障検出能力たる尺度の自己診断率(DC, Diagnostic Coverage)とSRP/CSへの平均自己診断率(DCavg)を求めてPLを決定しよう...

 

規格は最新のものを参考にすべきですが、ISO 13849-1:2015 版の参照はJIS ハンドブックの年度が古くても使えます。

持っていない方はぜひ入手して下さい。

ABOUT ME
ジュンイチロウ
現役のリスクアセスメントエンジニア。 現在はドイツの安全部品メーカーで機械安全コンサルタントをしています。第三者認証機関で審査官の経験、機械安全トレーニング、セミナー講師の経験から、リスクアセスメント、CE 対策、NRTL 対策を解説します。 Certified Machinery Safety Experts, CMSE, TUVNORD