解説 ISO 13849-1

安全回路設計入門者にとって難しいSRP/CSやPLrの意味。リスクアセスメント例題からPFHdを求めてみよう。

ISO 13849-1 ISO 13849-2 とは

ISO 13849 には【ISO 13849-1】と【ISO 13849-2】がシリーズで存在します。

両者はJIS規格【JIS B 9705-1】と【JIS B 9705-2】と整合化し対訳されています。

ISO 13849-1 と ISO 13849-2 の正式名

ISO 13849-1:2015 (JIS B 9705-1:2019)

  • 機械類の安全性−制御システムの安全関連部 − 第1部:設計のための一般原則
  • Safety of machinery – Safety-related parts of control systems – Part 1: General principles for design

 

ISO 13849-2:2012 (JIS B 9705-2:2019)

  • 機械類の安全性−制御システムの安全関連部 − 第2部:妥当性確認
  • Safety of machinery – Safety-related parts of control systems – Part 2: Validation

ISO 13849-1と ISO 13849-2 はB (B1) 規格に分類されます。

規格の構造 B 規格: ISO 13849-1, ISO 13849-2規格の構造 B 規格: ISO 13849-1, ISO 13849-2

新 ISO 13849-1 と進行状況

現在 ISO は新ISO 13849-1 を制作中で、「ISO/DIS 13849-1.2 」というバージョンで「UNDER DEVELOPMENT」というステータスです。

EN では2021年8月にドラフト版が発行され、「EN ISO 13849-1:2021」というバージョンです。

中の人
中の人
最終バージョンではありませんが、ISO 13849-1 に携わるエンジニアは注視していく必要があります

新 ISO 13849-1 の変更点

現段階で新 ISO 13849-1 が変更される(であろう)内容です。

  1. 参考文献を改訂・更新
  2. 規範的な参考文献及び用語と定義の改訂
  3. リスクアセスメントに関するセクションの統合(セクション 4)
  4. 安全機能の仕様に関する要求事項の改訂(セクション 5)
  5. 設計及び様々な性能レベルに対する要求事項の記述(第6項)
  6. ソフトウェアセキュリティに関する新しいセクション(7) の統合
  7. 人間工学的側面に関する新しいセクション(9) の統合
  8. バリデーションプロセスの詳細な記述(第10項)
  9. 電磁両立性のためのイミュニティ要件に関する附属書 L の統合
  10. SRS システムに関する追加情報を含む附属書 M の統合
  11. ソフトウェア設計における系統的誤りを回避するための附属書 N の統合
  12. 制御装置の構成部品、又は、部分の安全関連値に関する記述を含む附属書 O の統合

ISO 13849-1 のスコープ

ISO 13849-1 のスコープは、下記のように記述されています。

1 適用範囲

この規格は,ソフトウェアの設計を含み,制御システムの安全関連部(SRP/CS)の設計及び統合のための原則に関する安全要求事項及び指針について規定する。

SRP/CSに対して,この規格は,安全機能を実行するために要求されるパフォーマンスレベルを含む特性について規定する。この規格は,全ての機械類に対して,用いられるテクノロジー(技術方式)及びエネルギーの形式(電気,液圧,空圧,機械など)にかかわらず,高頻度作動要求又は連続モードSRP/CSに適用する。

個々のケースにおいて,いずれの安全機能及びパフォーマンスレベルを用いるかは規定しない。

この規格は,プログラマブル電子システムを使用するSRP/CSのための特定の要求事項についても規定する。 この規格はSRP/CSの一部である製品の設計に対する特別な要求事項を規定しない。ただし,カテゴリ又はPLのような原則は使用することができる。

出典 JIS B 9705-1:2019

ジュンイチロウ
ジュンイチロウ
長すぎてよくわかりません・・・涙
中の人
中の人
ざっくりと説明すると

  • SRP/CS があればISO 13849-1 を用いて設計し、それらの評価方法はパフォーマンスレベル PL を使う
  • 個々それぞれの回路について要求されるパフォーマンスレベル PLr は規定していないので、そういう場合はC 規格を適用する

ISO 13849-1 と ISO 13849-2 がなぜ重要なのでしょうか

ISO 13849-1 と ISO 13849-2 がなぜ重要なのかというと、機械指令 2006/42/EC 付属書I の必須安全要求事項(EHSR) や IEC 60204-1:2016 の要求に基づいていることが根拠です。

機械指令 2006/42/EC 付属書I の必須安全要求事項(EHSR) の要求

1.2  制御システム(CONTROL SYSTEMS)
1.2.1 制御システムの安全性および信頼性(Safety and reliability of control systems)
制御システムは、危険状態の発生を防止できるように設計・製造されなければならない。特に、制御システムは、次のような方法により設計・製造されなければならない:

-意図した運転応力および外的要因に耐えられること、
-制御システムのハードウエアー又はソフトウエアーの不具合が危険状態とならないこと、
-制御システムのロジックのエラーが危険状態とならないこと、

次の点には、特別の注意をしなければならない

(中略)

-制御システムの安全関連部は、機械の組み立て部品全体に対して、および/または半完成機械類に対して、論理的な方法で適用しなければならない。

引用 国際安全衛生センター|資料EU機械指令付属書 I|機械類の設計と製造に関する必須健康安全要求事項

中の人
中の人
制御システムへの要求事項は、下記の場合の故障下を想定しています

  • 機械の意図しない故障
  • 予期しない動作による危険を引き起こす可能性のある故障

IEC 60204-1:2016 の要求

IEC 60204-1:2016 には故障時の制御機能の要求があり、安全関連(SRP/CS) の制御機能について要求を記述しています。

9.4 故障時の制御機能

9.4.1 一般要求事項

JIS B 9705-1,JIS B 9705-2の安全関連制御機能の要求事項を適用しなければならない。

出典 JIS B 9705-1:2019

IEC 60204-1:2016 (機械類の安全性 ー 機械の電気装置 ー 一般要求事項)

9.4.1 項(故障時の制御機能)

安全関連(SRP/CS) の制御機能の要求は ISO 13849-1 と ISO 13849-2 に従わなければならない

リスクアセスメント担当者や安全回路設計者は正確を期すために規格書を参考にします。

ISO 13849-1:2015 英語版を持つべきですが、専門的な英語が並んでいるので、英語が苦手な方は難しいかもしれません。

そのためには、重要な規格が網羅され、すでに日本語に翻訳されているJIS ハンドブック 72 機械安全(2022) [ 日本規格協会 ] が必携です。

JIS ハンドブック 72 機械安全JIS ハンドブック 72 機械安全

 

SRP/CS とは

SRP/CS を理解する上でだいじなところ
  • SRP/CS 安全関連回路と呼ばれるI-L-O 全体のこと
  • SRP 安全関連部品と呼ばれるモノのこと。例 非常停止スイッチ、安全スイッチ

重要度
エンカウント
理解の難しさ
コメント rank C SRP/CS はPL (パフォーマンスレベル)計算時に必ず出てきます。SRP/CS を構成するI-L-O をしっかり把握しよう。
Photo of the emergency stop button, one of the SRPSRP の一つである非常停止ボタンの写真
ジュンイチロウ
ジュンイチロウ
安全関連(SRP/CS) とは具体的にどういことですか??
中の人
中の人
安全関連(SRP/CS) とは、例えば、代表的なものとして下記のような回路が該当します。他にもたくさんありますよ!

  • ガードのインターロック
  • ライトカーテンやレーザースキャナー
  • 非常停止や STO (safe torque off)
  • 両手起動機器やイネーブリング機器

SRP/CS の定義

ISO 13849-1 では「SRP/CS」が定義されています。

3.1.1 制御システムの安全関連部,SRP/CS(safety-related parts of a control system)

安全関連入力信号に応答し,安全関連出力信号を生成する制御システムの部分。

注記1 制御システムに組み合わされた安全関連部は,安全関連入力信号の発生するところ(例えば,位置スイッチの作用カム及びローラを含む。)で始まって,動力制御要素(例えば,接触器の主接点を含む。)の出力で終わる。

注記2 監視システムが診断に使用される場合,これはSRP/CSとみなされる。

引用 JIS B 9705-1:2019

SRP/CS とは

SRP/CS とは「INPUT」 「LOGIC」 「OUTPUT」 の三つのファンクションから構成される安全関連部品(SRP) を用いた回路(control system) のことです。

SRP/CS が構成する INPUT LOGIC OUTPUT 基本アーキテクチャーSRP/CS が構成する INPUT LOGIC OUTPUT 基本アーキテクチャー

簡単な例をあげてみます。

ここでは、機械の起動を安全スイッチと安全コントローラーを使う形でILOを説明しています

インプット (I): 安全スイッチ

  • 安全スイッチのアクチュエーターが安全スイッチの本体に差し込まれると

ロジック (L): 安全コントローラー

  • 正しくアクチュエーターが差し込まれている情報を安全コントローラーに入力され

アウトプット (O): 電磁接触器

  • 安全コントローラーが電磁接触器をONする信号を出力することによって、機械を起動をさせる
カテゴリー 3 アーキテクチャーのイメージ ・冗長化された各チャンネルのMTTFd はPLr によって"Low" から"High" ・DCavg="Low" か"Medium" ・CCF 65 点以上 ・達成可能な最大PL は PL=eカテゴリー 3 アーキテクチャーのイメージ
・冗長化された各チャンネルのMTTFd はPLr によって”Low” から”High”
・DCavg=”Low” か”Medium”
・CCF 65 点以上
・達成可能な最大PL は PL=e
SRP/CS のアーキテクチャーがカテゴリーB やカテゴリー1 の時はロジック L が無い時があります

複雑なSRP/CS のイメージ

SRP/CS が複雑になったとしても、個々の「インプット」と「ロジック」と「アウトプット」のファンクションの組み合わせで成り立ちます。

SRP/CS configuration diagram with actual components in a complex SRP/CS複雑なSRP/CS で実際の部品を用いたSRP/CS 構成図

安全検出型 危険検出型

いつも渋滞している吹田市江坂の交差点の写真いつも渋滞している吹田市江坂の交差点

歩行者が横断歩道を安全に渡る方法は、安全関連回路の設計手法とよく似ています。

横断歩道

  • 赤信号を確認して止まるのか?
  • 青信号を確認して横断歩道を渡るのか?

青信号・赤信号どちらの「きっかけ」で交差点の途中で不安にならずに横断歩道を渡ることがより安全でしょう?

危険検出型 赤信号型

歩行者は「赤信号で横断歩道を止まれ」

わかりやすいですね。

しかし、もし赤信号が壊れて点灯しない場合、歩行者は「赤信号ではない」ということで横断歩道を渡ります。

その結果、歩行者は車道を走っている車とぶつかるかもしれません。

危険検出型・赤信号型の機械は昔の洗濯機みたいに「洗濯機の蓋を開けたらドラムを停止させる」というような設計と似ています。

ジュンイチロウ
ジュンイチロウ
オカンに洗濯機の蓋を開けるな!手を突っ込むな!と叱られたもんです・・・・

安全検出型 青信号型

歩行者は「青信号で横断歩道を渡れ」

歩行者は青信号を確認して横断歩道を渡ります。

しかし、もし青信号が壊れていて点灯していない場合、歩行者は「青信号ではない」ということで横断歩道を渡りません。

その結果、歩行者は車道を走っている車とぶつかることはありません。

機械安全の考え方では、安全関連回路(SRP/CS) では安全検出型・青信号型に該当します。

安全検出型・青信号型の機械は最近のドラム式自動洗濯機みたいに、「蓋を閉め、そして、蓋のロックをしない限り洗濯機は起動しない」かつ「ドラムの回転が停止しない限りは蓋が開かない」という設計です。

最新のドラム式自動洗濯機の写真最新のドラム式自動洗濯機
ジュンイチロウ
ジュンイチロウ
つまり、運転中にオペレーターが、ガードをOpenしたら機械の非常停止をさせるという設計思想は間違いですか??
中の人
中の人
間違えではありません。安全検出側の設計でだいじなところは「ガードが定位置にClose されて、そのガードの回路の状態に異常がないことを検出しない限りは、機械の運転の始動ができない」ということです。

ISO 13849-1 リスクアセスメント

ISO 13849-1 リスクアセスメントでだいじなところ
  • リスクアセスメントの手法はISO 12100 と同じ
  • PLr の決定はリスクグラフ(S/F/P) を使う場合と、C 規格から決定する場合がある
  • 危険事象の発生確率が「低」として正当化できる場合、PLr を一つ下げてもよい

重要度
エンカウント
理解の難しさ
コメント rank C リスクグラフ(S/F/P) からPLr を決定する方法をしっかりマスターしよう。救済事項を積極的に使おう。

ISO 13849-1 と ISO 12100 のリスクアセスメントの手法は全く同じです。リスクの見積もりにリスクグラフを使う点が特色です。

ISO 13849-1リスクアセスメントと設計のステップのイメージ
安全化対策のステップ 安全化対策の内容
リスクアセスメント 1 機械の制限の決定
2 危険源の同定
3 リスクの見積もりと評価
SRP/CS の設計 4 本質安全設計
5 安全要求の仕様
6 要求パフォーマンスレベル PLr の決定
7 安全回路設計、アーキテクチャの選択、安全部品の設定
8 パフォーマンスレベル PL の検証
安全システムの実装 9 SRP/CS の据え付け
10 SRP/CS のコミッショニング
安全検証 11 SRP/CS の検証
12 すべての安全要求の検証

要求パフォーマンスレベル PLr とは

要求パフォーマンスレベルPLr は定義があります。

3.1.24  要求パフォーマンスレベル,PLr(required performance level)

安全機能の各々に対し,要求されるリスク低減を達成するために適用されるパフォーマンスレベル。

引用 JIS B 9705-1:2019

要求パフォーマンスレベル PLr とは、リスクアセスメントで見積られたリスクのレベルやC 規格で決定されたSRP/CSの信頼性に対して、リスク低減の指標をレベル分けで示したものです。

要求パフォーマンスレベル は“a”, “b”, “c”, “d”, “e” の5段階のレベルが存在します。

リスクグラフ

リスクグラフはISO 13849-1 付属書A に記述されています。

リスクグラフはS, F, P の3 つのシンプルなパラメーターの組み合わせによって構成され、PLr を決定するリスク見積もり手法の一つです。

ISO 13849-1 付属書A リスクグラフによるリスク見積もりISO 13849-1 付属書A リスクグラフによるリスク見積もり

それぞれのS, F, P のパラメーターの意味は下記です。

S: 傷害のひどさ 
S1: 軽傷 S2: 重傷

F: 危険源への暴露の頻度・時間
F1: まれ〜低頻度 F2: 高頻度〜連続・暴露時間が長い

P: 危険源の回避、または、危害の制限の可能性
P1: 特定の条件下で可能 P2: ほとんど不可能

リスク見積りにおけるパラメーター S, F, P のガイドライン

リスク見積もりのガイドラインを説明します。

傷害のひどさ S1 と S2

  • 安全機能の故障によって生じるリスク見積りでは、
    軽傷(通常 回復可能)、または、重傷(通常 回復不可能)

危険源への暴露頻度、または、暴露時間 F1 と F2

  • 一般的に、パラメーター F1 と パラメーター F2 を選択するための妥当な時間を特定することはできない

危険事象回避の可能性、または、発生確率 P1 と P2

  • 危険状態発生時に危険源回避、または、その影響を十分に低減する現実的な可能性がある場合だけ P1 を選択し、それ以外は、P2 を選択するのが望ましい
オペレーターが一日に一回危険源にアクセスするなら F2 となると言われていますが、明確な基準はありません

危険状態が発生して、事故を回避する、その効果を顕著に低減するための現実的機会が存在する場合  → P1

危険源回避の可能性がほとんどない場合 → P2

例えば、現実的に保護インターロックがある場合(これから、保護インターロックの対策していく場合を含めて)は P1 を選択することが望ましいです。

PLr の救済

ISO 13849-1 付属書A.2.3 項にはPLr の決定に際して救済事項が記述されています

A.2.3 危険事象回避の可能性及び発生確率P1及びP2

(中略)

危険事象の発生確率が“低”として正当化できる場合,PLrを一つ下げてもよい

出典 JIS B 9705-1:2019

具体的な例でリスクアセスメントから PLr を決定する練習

リスクアセスメントの開始前には、対象の機械のSRP/CS の安全機能がまだ使用できていない(能力を発揮できていない)ところから開始します。

ISO 14119 type 2 インターロッキングスイッチを使用した、インタロッキングガードの例ISO 14119 type 2 インターロッキングスイッチを使用した、インタロッキングガードの例

図のようなイメージで、ある危険源に対して、設計者が安全スイッチを用いて保護インターロッキング回路を設計する場合のSRP/CS を考えます。

そのためには、オペレーターが危険源に接近するリスクアセスメントをリスクグラフに基づいて実施しリスクを見積もります。

オペレーターが危険源にアクセスすることに対して、何も保護するものが無いと仮定して:

  • 怪我の程度は、腕が挟まれ骨折    S2
  • 接近する頻度は1 時間に一回     F2
  • 挟まれることは避けられそうにない  P2

SRP/CS に要求されるパフォーマンスレベル PLr は S2/F2/P2 より
PLr=e が導かれます

ISO 13849-1 付属書A に基づいたリスクの見積もり S2/F2/P2, PLr=dISO 13849-1 付属書A に基づいたリスクの見積もり
S2/F2/P2, PLr=d

実際にこの作業で事故発生確率を考えるとき、それが十分「低」と考えることができ、正当化できる場合は、PLr を1 レベル下げることができます 

例:

  • オペレーターが十分訓練されている
  • オペレーターは危険源の明確な認識をしている
  • 今まで類似の事故がなかった
ISO 13849-1 付属書A2.3 救済事項 S2/F2/P2, PLr=e --> PLr=dISO 13849-1 付属書A2.3 救済事項
S2/F2/P2, PLr=e –> PLr=d

この保護インターロック回路のSRP/CS のPLr は救済事項を使って

S2/F2/P2 —> PLr=e を1 レベル下げて PLr=d と考えることができます。

設計者はリスクアセスメントの結果から導かれた、要求パフォーマンスレベル PLr からSRP/CS のアーキテクチャが決定します。

中の人
中の人
ちなみにPLr=d より、適用できるカテゴリーは2・3・4ですね

カテゴリーの解説の記事はこちらからご覧ください。

 

【ISO13849-1カテゴリーの説明を具体的な例を用いてわかりやすく解説します】WellTried十分吟味された部品やカテゴリーを構成するSRP/CSとアーキテクチャーについてこの記事ではパフォーマンスレベル PL を求める方法についてPL を構成する一つの要素である「カテゴリー」の解説を具体的な例を用いながら"Well-Tried" 十分吟味された部品やカテゴリーを構成するアーキテクチャーについて現役のリスクアセスメントエンジニアがわかりやすく説明しています。...

 

ISO 14119 を適用する場合 type 2 トング式 low-code の安全スイッチのみの使用はPLr=d を達成できない場合があります。

パフォーマンスレベル PL とは

パフォーマンスレベル PLを理解する上でだいじなところ
  • 危険側故障はどんなものかというイメージができるようになること
  • PL はa, b, c, d, e の5種類があり、正常な状態で PL≧PLr が成り立つ
  • PL と PFHd はお互いに関連している

重要度
エンカウント
理解の難しさ
コメント rank A 超重要! 危険側故障を理解しよう。PL とPFHd はニコイチの関係。表を使って、PL, PFHd を関連付けできるようになろう。

パフォーマンスレベル Performance Level, PL とは

3.1.23 パフォーマンスレベル,PL(performance level) 予見可能な条件下で,安全機能を実行するための制御システムの安全関連部の能力を規定するために用いられる区分レベル。

出典 JIS B 9705-1:2019

パフォーマンスレベル はPLr と同様に“a”, “b”, “c”, “d”, “e” の5段階が存在します。

PLとPLr の関係は、正常の状態で PL≧PLr が成り立ちます

逆に、PL<PLr となると要求に未達「Fail」になります。

PFHd とは

4.2.2 リスク低減に対する制御システムの寄与

この規格では,PLを単位時間当たりの危険側故障発生確率(Probability of a Dangerous Failure,PFHD)で規定する。

出典 JIS B 9705-1:2019

PFHd (Probability of dangerous failure per hour) とは単位時間当たりの危険側故障まで発生確率の平均確率です。

  • PFHd はPL を決めるものさしです。PFHd とは単位時間あたりのことで、1時間あたりではありません
  • PFHd の”d” とは dangerous 危険側故障(dangerous failure) という意味です

危険側故障(dangerous failure)とは

3.1.5 危険側故障(dangerous failure)

SRP/CSを危険状態又は機能不能状態に導く潜在性をもつ故障。

出典 JIS B 9705-1:2019

危険側故障とは何かをレーザーポインターを例として説明します。

レーザーポインタを用いた「安全側故障」と「危険側故障」についてのイメージレーザーポインタを用いた「安全側故障」と「危険側故障」について

 

モノが壊れるには2つの壊れ方、「安全側故障」と「危険側故障」が存在します。

レーザーポインターを例にレーザーを危険源として仮定すると、下記のように考えることができます。

安全側故障の例

  • 電池切れによってレーザー点灯しない
  • 押しボタンが外れて、ボタンが押すことができずにレーザー点灯できない
  • レーザー素子が壊れて、レーザー点灯しない

つまり、レーザーポインターの部品が安全側に故障することによって、レーザーが点灯しない。

オペレーターがレーザーへ暴露することを防ぐことができる。

危険側故障の例

  • 押しボタンの内部のバネが折れて、ボタンがめり込んで、連続的にスイッチON状態になってレーザー点灯しっぱなし
  • レーザーのスイッチング回路が短絡して、レーザー点灯しっぱなし

つまり、レーザーポインターの部品が危険側に故障することによって、レーザーが連続して点灯しっぱなしになる。

オペレーターがレーザーに暴露する可能性がある。

実際のSRP/CS で、安全関連部品の危険側故障の例は下記が考えられます

  • スイッチやリレー接点の溶着
  • スイッチやリレー内部のスプリングの折れ
  • 電線の線間や絶縁部材(例、フォトカプラー)の短絡
  • 地絡

単位時間当たりの危険側故障発生確率 PFHd の指定範囲

PL と PFHd の関係は下の表に示されます。

ISO 13849-1 付属書K に PFHd の細かい値としきい値が記述されています。

 

PFHd 単位時間あたりの危険側故障発生までの平均確率
PL 単位時間あたりの危険側故障までの平均確率  (PFHd)
a 10^-5 ≦ PFHd < 10^-4
b 3 x 10^-6 ≦ PFHd < 10^-5
c 10^-6 ≦ PFHd < 3 x 10^-6
d 10^-7 ≦ PFHd < 10^-6
e 10^-8 ≦ PFHd < 10^-7

指数で表すとイメージしにくいので、下記の表を参考にしましょう。

PFHd から導かれる故障の最大許容レベル
PL 故障の最大許容可能なレベル
a 10,000 時間あたり1回の危険側故障の確率
b 100,000 時間あたり1回の危険側故障の確率
c 300,000 時間あたり1回の危険側故障の確率
d 1,000,000 時間あたり1回の危険側故障の確率
e 10,000,000 時間あたり1回の危険側故障の確率
ISO 13849-1 の付属書K のPFHd の値は、SRP/CS を構成するうちの一つのファンクションについてMTTFd という値から、DCavg とカテゴリーの組み合わせから、PFHd を求める時に使います。

具体的なリスクアセスメントで求める PFHd 値

具体的なリスクアセスメントの例で求めた要求パフォーマンスレベルPLr は PLr=d と求めました。

PLr=d から要求されるPFHd 値は、PFHd 指定範囲の表より導くことができます。

リスクアセスメントの例から求めたPLr に相当する PFHd 値
PL 単位時間あたりの危険側故障までの平均確率  (PFHd) 
a 10^-5 ≦ PFHd < 10^-4
b 3 x 10^-6 ≦ PFHd < 10^-5
c 10^-6 ≦ PFHd < 3 x 10^-6
d 10^-7 ≦ PFHd < 10^-6
e 10^-8 ≦ PFHd < 10^-7
PFHd 値はPL=d の行から、下記の値と導きくことができました。

$$ 10^{-7} ≦ PFHd < 10^{-6} $$

ここまで読んでくださいまして、ありがとうございました。

次の記事ではMTTFd, B10d の記事にすすみ、それぞれ詳しく解説をします。

 

安全回路設計入門者を悩ます平均危険側故障時間 MTTFd の計算方法。具体的なB10dやnopを用いながらMTTFdの求め方と分類方法を解説します。安全回路設計がPL計算するときに、必ず出会うMTTFd。部品単位(SRP)のMTTFd の算出方法はISO 13849-1 の中でも基本中の基本。危険側故障と安全側故障の概念と、計算方法の定量的手法が混ざる要求なので、非常にとっつきにくい項目です。この記事は現役リスクアセスメントエンジニアが安全回路初心者に向けて、具体的な例を用いながらMTTFd を解説します。...

 

カテゴリーを構成する要素のDCavg 解説はこちらの記事を参考にして下さい。

 

安全機能の故障検出能力たる尺度の自己診断率(DC, Diagnostic Coverage)とSRP/CSへの平均自己診断率(DCavg)を求めてPLを決定しよう安全機能の故障検出能力たる尺度の自己診断率(DC, Diagnostic Coverage)とSRP/CSへの平均自己診断率(DCavg)を求めてPLを決定しよう...

 

規格は最新のものを参考にすべきですが、ISO 13849-1:2015 版の参照はJIS ハンドブックの年度が古くても使えます。

 

ABOUT ME
ジュンイチロウ
現役のリスクアセスメントエンジニア。 現在はドイツの安全部品メーカーで機械安全コンサルタントをしています。第三者認証機関で審査官の経験、機械安全トレーニング、セミナー講師の経験から、リスクアセスメント、CE 対策、NRTL 対策を解説します。 Certified Machinery Safety Experts, CMSE, TUVNORD