iec 62061/jis b 9961 - jmf表1 - iec 62061 とiso13849-1の適用のための推奨事項...
TRANSCRIPT
スライド 1
1
IEC 62061/JIS B 9961 機械類の安全性 -
安全関連の電気・電子・
プログラマブル電子制御システムの機能安全
SAFETY OF MACHINERY –FUNCTIONAL SAFETY OF SAFETY-RELATED ELECTRICAL, ELECTRONIC ANDPROGRAMMABLE ELECTRONIC CONTROL SYSTEMS
SUNX株式会社
長谷川 佳宣
スライド 2
Sensing the Future
IEC 62061 / JIS B 9961
2
機械類の安全(おさらい)
過去→ 安全教育、作業方法に依存・ 作業者の責任・ 教育訓練、安全スローガン・ 安全な作業方法の徹底
現在→ リスク低減方式へ・ 経営者の責任・ 本質安全・ 安全制御による機械→ 機能安全
スライド 3
Sensing the Future
IEC 62061 / JIS B 9961
3
機械類の安全(おさらい)労働安全衛生法とISO規格、JISの関係
厚生労働省 経済産業省
ISO 12100-1, 12100-2 (2003年)
TR B 008, TR B 009 (1999年)
JIS B 9702 (2000年)
ISO 14121(1999年)
ISO/TR 12100-1, 12100-2 (1992年)
機械の包括的な安全基準に関する指針 (2001年)
労働安全衛生法 JIS 日本工業規格
改正(2006年)
JIS B 9700-1, 9700-2 (2004年),
スライド 4
Sensing the Future
IEC 62061 / JIS B 9961
4
機械類の安全(おさらい)
A
B
C
基本安全規格
グループ安全規格
個別機械安全規格
設計のための基本概念、一般原則第1部:基本用語、方法論ISO 12100-1(JIS B 9700-1)
設計のための基本概念、一般原則第2部:技術原則ISO 12100-2(JIS B 9700-2)
リスクアセスメントの原則ISO 14121(JIS B 9702)
ISO/IECガイド51
ISO: 機械系 IEC: 電気系
制御システム安全関連部(一般原則)ISO 13849-1(JIS B 9705-1)制御システム安全関連部(検証)ISO 13849-2非常停止 ISO 13850(JIS B 9703)両手操作制御装置 ISO 13851(JIS B 9712)安全距離(上肢/下肢)ISO 13852/13853(JIS B 9707/B 9708)圧力検知保護装置 ISO 13856-1, -2, -3予期しない起動の防止 ISO 14118(JIS B 9714)ガードと共同するインタロック装置 ISO 14119(JIS B 9710)ガードの設計及び製作 ISO 14120 (JIS B 9716)機械類への常設接近手段 (昇降設備)ISO14122-1(JIS B 9713-1)
機械の電気装置(一般要求事項) IEC 60204-1(JIS B 9960-1)機械の電気装置(縫製機械)IEC 60204-31(JIS B 9960-31)機械の電気装置(巻上機械)IEC 60204-32(JIS B 9960-32)機械の電気装置(半導体製造装置) IEC 60204-33電気的検知保護設備 IEC 61496-1, -2, -3 (JIS B9704-1, -2, -3 )電気的検知保護設備視覚的保護装置 IEC/TR 61496-4人を検知する保護設備 IEC/TS 62046(JIS TS B 62046)電気・電子・プログラマブル IEC 62061(JIS B 9961)
スライド 5
Sensing the Future
IEC 62061 / JIS B 9961
5
機械類の安全(おさらい)
本質安全
機能安全
スライド 6
Sensing the Future
IEC 62061 / JIS B 9961
6
機械類の安全(おさらい)
本質安全
方策により根源からリスクそのものをなくして達成する安全のこと
機能安全
制御装置やインターロック機器など、周辺の安全機能による「リスク低減」を行い,許容可能なリスク以下にする安全のこと
IEC 61508による定義「電気式/電子式/プログラマブル電子式」の安全関連システムと他のリスク
低減方策が、正常に機能していることに依存するEUC (Equipment Under Control)とEUC制御システムに関わる安全の一部
スライド 7
Sensing the Future
IEC 62061 / JIS B 9961
7
規格の発展
EN 954-11996
ISO 13849-11999
過去
確定論的
IEC 620612005
ISO 13849-12006
現在
確率論的
機能安全
201X年
合体?
将来?
スライド 8
Sensing the Future
IEC 62061 / JIS B 9961
8
IEC 62061、ISO 13849-1の制定
・ EN 954-1を基にしたISO 13849-1: 1999決められたカテゴリ(アーキテクチャ)を選定単純で使い易い
複雑な電子機器、ソフトウエアに対応不可能
・ IEC 61508を基にしたIEC 62061: 2005登場!多様なアーキテクチャを使用可能複雑な電子機器、ソフトウエアなどに対応
IEC 61508の簡易版ではあるが、依然として複雑で難解
・ ISO 13849-1: 2006登場!!決められたアーキテクチャを選定単純で使い易い電子機器、ソフトウエアに対応
スライド 9
Sensing the Future
IEC 62061 / JIS B 9961
9
IEC 62061とISO 13849-1の目的
機械の安全関連の制御システムに、定量的、定性的で明確なアセスメント方法を提供する。
既存の構造的なアプローチ(カテゴリ)に、「信頼性」と「系統的な方策」を追加する。
安全と生産性を最適化する、機能と技術の柔軟性を提供する。
スライド 10
Sensing the Future
IEC 62061 / JIS B 9961
10
他の関連規格との関係
機械の設計及びリスクアセスメント ISO 12100/JIS B 9700, ISO 14121/JIS B 9702
機械に用いる電気・電子・プログラマブル電子制御システム設計のための方法論
・ 定量的な安全性指標をSILで表現・ 機械のSRECSのSIL割付け法・ アーキテクチャ志向・ 系統的故障の回避・抑制の要求
・ 安全性指標をカテゴリ及びPLで表現・ 定性的リスクグラフによるカテゴリ・ アーキテクチャ志向
機械の電気的安全の側面IEC 60204-1/JIS B 9960-1
SILに対応するサブシステムの設計IEC 61508/JIS C 0508
IEC 62061/JIS B 9961
非複雑度サブシステムのカテゴリ設計ISO 13849-1: 2006, ISO 13849-2
非電気的SRP/CS(機械式,液圧式など)
電気的SRP/CS
スライド 11
Sensing the Future
IEC 62061 / JIS B 9961
11
似てる?似てない?二つのの規格
比べてみましょう⇒
スライド 12
Sensing the Future
IEC 62061 / JIS B 9961
12
ISO 13849-1
Performance levelカテゴリ
(アーキテクチャ)Redundancy,
Testing
MTTFdComponent
quality
DCTest
quality
CCF
スライド 13
Sensing the Future
IEC 62061 / JIS B 9961
13
IEC 62061
Safety Integrity Levelアーキテクチャ
PFHDComponent
quality SFF
CCF DC
ハードウエア故障耐性
スライド 14
Sensing the Future
IEC 62061 / JIS B 9961
14
二つの規格が扱う項目
IEC 62061 ISO 13849-1
序文1 適用範囲
4 機能安全の管理5 安全関連制御機能(SRCF)の仕様作成に対する要求事項
6 安全関連電気制御システム(SRECS)の設計及び統合
附属書A
序文1 適応範囲
4 設計上での考慮事項
附属書A
2 引用規格3 用語及び定義,略語
7 SRECSの使用のための情報8 SRECSの妥当性確認9 SRECSの変更10 文書化
~ F参考文献
2 引用規格3 用語及び定義
5 安全機能6 カテゴリと各チャンネルのMTTFd,
DCavg及びCCFの関係7 障害の考慮,障害除外8 妥当性確認9 保全10 技術文書11 使用上の情報
~ K参考文献
IEC 62061 ISO 13849-1
2 引用規格3 用語及び定義,略語
7 SRECSの使用のための情報8 SRECSの妥当性確認9 SRECSの変更10 文書化
~ F参考文献
2 引用規格3 用語及び定義
5 安全機能6 カテゴリと各チャンネルのMTTFd,
DCavg及びCCFの関係7 障害の考慮,障害除外8 妥当性確認9 保全10 技術文書11 使用上の情報
~ K参考文献
序文1 適用範囲
4 機能安全の管理5 安全関連制御機能(SRCF)の仕様作成に対する要求事項
6 安全関連電気制御システム(SRECS)の設計及び統合
附属書A
序文1 適応範囲
4 設計上での考慮事項
附属書A
スライド 15
Sensing the Future
IEC 62061 / JIS B 9961
15
二つの規格の序文表1 - IEC 62061とISO13849-1の適用のための推奨事項
安全関連制御機能を実現する技術方式 ISO13849-1 IEC 62061
A 非電気的 例: 液圧式 適応可 適応不可
B電気・機械的部品 例: リレー
複雑で
複雑な
ない電子機器
PLe までの
指定のアーキテクチャ
SIL3までの
すべてのアーキテクチャ
C 電子機器 例: Safety PLCPLd までの
指定のアーキテクチャ
SIL3までの
すべてのアーキテクチャ
D AとBの複合PLe までの
指定のアーキテクチャ適応可,注記2
E CとBの複合PLd までの
指定のアーキテクチャ
SIL3までの
すべてのアーキテクチャ
F CとA,又はCとA及びBの複合 注記1 適応可,注記2「指定のアーキテクチャ」は,ISO 13849-1の6.2に示され,PLの定量化に関する簡単化した手法が与えられている
注記1: 高複雑度電子システムには,ISO 13849-1に指定されるPLd までのアーキテクチャ,または
IEC 62061によるすべてのアーキテクチャを用いる
注記2: 非電気的な制御システムには,サブシステムとしてISO 13849-1に適合する部品を用いる
安全関連制御機能を実現する技術方式 ISO13849-1 IEC 62061
A 非電気的 例: 液圧式 適応可 適応不可
B電気・機械的部品 例: リレー
の電子機器
PLe までの
指定のアーキテクチャ
SIL3までの
すべてのアーキテクチャ
C の電子機器 例: セーフティ PLCPLd までの
指定のアーキテクチャ
SIL3までの
すべてのアーキテクチャ
D AとBの複合PLe までの
指定のアーキテクチャ適応可,注記2
E CとBの複合PLd までの
指定のアーキテクチャ
SIL3までの
すべてのアーキテクチャ
F CとA,又はCとA及びBの複合 注記1 適応可,注記2「指定のアーキテクチャ」は,ISO 13849-1の6.2に示され,PLの定量化に関する簡単化した手法が与えられている
注記1: 高複雑度電子システムには,ISO 13849-1に指定されるPLd までのアーキテクチャ,または
IEC 62061によるすべてのアーキテクチャを用いる
注記2: 非電気的な制御システムには,サブシステムとしてISO 13849-1に適合する部品を用いる
非複雑
高複雑
スライド 16
Sensing the Future
IEC 62061 / JIS B 9961
16
非複雑、高複雑とは高複雑非複雑機器の例
ドアスイッチ
ドアロックスイッチ
リレーユニット
セーフティ
コントローラ
レーザスキャナ
ライトカーテン
スライド 17
Sensing the Future
IEC 62061 / JIS B 9961
17
二つの規格の適用範囲
IEC 62061 ISO 13849-1電気,電子のシステム 空圧、油圧、機械、電気のシステム
IEC 62061/JIS B 9961:「機械類の安全性-安全関連の電気・電子・プログラマブル電子制御システムの機能安全」
機械の安全関連電気制御システムの設計,統合及び妥当性確認のための要求事項及び推奨事項を規定
機械のための非電気式制御要素の性能要求事項は規定しない。
高複雑のプログラマブル電子式のサブシステムやサブシステム要素の設計は,IEC 61508-2とIEC 61508-3の要求事項に従うことを想定
このような高複雑サブシステムやサブシステム要素に対しては,開発するより,むしろ使用するための方法を提供
ISO 13849-1:「機械類の安全性―制御システムの安全関連部―第1部:設計のための一般原則」
使用されるテクノロジやエネルギの種類にかかわらず、
制御システムの安全関連部分と、すべてのタイプの機械類に適用することができる
・ 例えば,電気式,液圧式,空圧式,機械式
プログラマブル電子システムを使用する制御システムの安全関連部分の特定の要求事項を規定
スライド 18
Sensing the Future
IEC 62061 / JIS B 9961
18
IEC 62061の要求事項: その1
すべてのSRECS開発プロジェクトにおいて.….・ 「機能安全計画」の作成・ 文書化・ 適切な更新
「機能安全計画」には、5~9章による活動を管理する手順を含むこと
4章 機能安全の管理
「機能安全計画」の実行
SRECS関連の問題を・ 迅速にフォローアップ・ 満足する解決を図る
SRECSSafety Related Electrical Control System安全関連電気制御システム
スライド 19
Sensing the Future
IEC 62061 / JIS B 9961
19
IEC 62061の要求事項: その2
SRECSにより安全機能を達成する場合は・ SRECSのSRCFの仕様を作成
5章 安全関連制御機能(SRCF)の仕様作成に対する要求事項
求められる二つの仕様の作成には,次の情報を使用・ 機械のリスクアセスメントの結果・ 機械の運転特性・ SRECSの設計に関するすべてのSRCF関連情報
求められる機能の仕様には,実行する各SRCFの詳細を記述
SRCFSafety-Related Control Function安全関連制御機能
SRCFの仕様には次を含む・求められる機能の仕様・求められるセーフティインテグリティの仕様
スライド 20
Sensing the Future
IEC 62061 / JIS B 9961
20
IEC 62061の要求事項: その3
SRECSの選定または設計は、次の要求事項を満たすこと
・ ハードウェアセーフティインテグリティに対するアーキテクチャによる制約・ ハードウェアセーフティインテグリティ: PFHD・ 系統的な故障の回避・ 系統的な障害の抑制・ 故障検出時のSRECSの挙動に対する要求事項・ 安全関連ソフトウェアの開発設計に対する要求事項
6章 安全関連電気制御システム(SRECS)の設計及び統合
PFHDProbability of dangerous Failure per Hour時間当たりの危険側故障確率
スライド 21
Sensing the Future
IEC 62061 / JIS B 9961
21
IEC 62061の要求事項: その4
SRECSは電磁イミュニティ要求を満足すること(6.4.3で必須事項に)・ IEC 61000-6-2 (JIS C 61000-6-2)電磁両立性-第6-2部:共通規格
- 工業環境におけるイミュニティ
・ 附属書E (情報)工業環境のSRECSに対して強化する
IEC 61000-6-2の電磁イミュニティレベル
ご注意!! 電磁イミュニティ
電磁妨害に対して、機能安全は以下のどちらかを満足すること
・ 不安全な、危険な状態の発生がない、SRCFを失わない又は,
・ 危険発生前に機械の安全状態が維持又は達成される場合は- SRECSが実行するSRCFは阻害されてもよい- 構成品の破損時に機能安全が影響を受けないこと
スライド 22
Sensing the Future
IEC 62061 / JIS B 9961
22
ISO 13849-1の要求事項(抜粋)
安全機能を遂行するそれぞれのSRP/CSやSRP/CSの組合せに対して,PLの見積もりを実施 PLは次の要素を見積もることにより決定
・ 単一チャンネルのMTTFd 値・ DC(診断範囲)・ CCF(共通原因故障)・ アーキテクチャ(カテゴリ)
パフォーマンスレベル: PL
SRP/CSSafety-Related Parts of a Control System制御システムの安全関連部
MTTFdMean Time To dangerous Failure平均危険側故障時間
DCDiagnostic Doverage診断範囲
CCFCommon Cause Failure共通原因故障
・ 障害条件下の安全機能の挙動・ 安全関連ソフトウェア・ 系統的な故障・ 予期される環境条件下での安全機能遂行能力
スライド 23
Sensing the Future
IEC 62061 / JIS B 9961
23
IEC 62061のSIL割付け 作業の流れ(付属書A)リスクアセスメント
SRCFを用いてリスク低減をするか?
SIL割付けのためのリスク見積り
SRCFの導入によりリスク要因が変化するか?
SILの割付はしない
SRCFにSILを割付け
いいえ
いいえ
はい
付属書Aの扱うところはい
スライド 24
Sensing the Future
IEC 62061 / JIS B 9961
24
リスク見積りに用いるパラメータ(付属書A) 1
Fr: 暴露の頻度及び継続時間
Pr: 危険事象の発生確率
Av: 危害を回避又は限定できる確率
Se:危害のひどさ
傷害の程度
4 回復不可能:死亡,目や腕の喪失
3 回復不可能:手足骨折,指の喪失
2 回復可能:医師の手当てを必要
1 回復可能:応急処置を必要
同定された危険源によるリスク
Se: 起こり得る危害のひどさ
その危害が発生する確率
スライド 25
Sensing the Future
IEC 62061 / JIS B 9961
25
リスク見積りに用いるパラメータ(付属書A) 2Fr: 継続時間が10分を越える場合の暴露レベル 暴露の頻度
5 1時間以下
5 1時間超え~ 1日以下
4 1日超え~ 2週間以下
3 2週間超え~ 1年以下
2 1年超え
Pr: 確立の指標 発生確率
5 とても高い
4 起こりやすい
3 時々起こる
2 まれには起こる
1 無視できる
Av: 危害を回避又は限定できる確率
5 不可能
3 まれには可能
1 かなり可能
スライド 26
Sensing the Future
IEC 62061 / JIS B 9961
26
予想危害のクラスとSIL割付け(付属書A) 1
Se:危害のひどさ
CL: クラス
3~4 5~7 8~10 11~13 14~15
4 SIL2 SIL2 SIL2 SIL3 SIL33 (OM) SIL1 SIL2 SIL32 (OM) SIL11 (O
SIL2M) SIL1
(OM): SRCFにSRECS以外の方法を推奨
Cl = Fr + Pr + Av
スライド 27
Sensing the Future
IEC 62061 / JIS B 9961
27
予想危害のクラスとSIL割付け(付属書A) 2
4 4 3 3 10
スライド 28
Sensing the Future
IEC 62061 / JIS B 9961
28
ISO 13849-1 要求パフォーマンスレベル(PLr)の決定
S: 傷害のひどさ
(Severity of Injury) F: 危険源への暴露頻度や暴露時間
(Frequency and/or Exposure to Hazard)P: 危険源回避又は危害の制限の可能性
(Possibility of Avoiding Hazardor Limiting Harm)
a
b
c
d
e
P1P2
P1P2P1
P1
P2
P2
F1S1
F2
F1
F2
S2
PLr低
高
カテゴリ
B 1 2 3 4
ISO 13849-1: 1999EN 954-1: 1996
スライド 29
Sensing the Future
IEC 62061 / JIS B 9961
29
IEC 62061 CCF推定のための判定基準判定項目 項目数 番号 得点
分離/隔離 4 1a, 1b ~ 3 20多様性/冗長性 4 4 ~ 7 38複雑性/設計/適用 1 8 2アセスメント/分析 2 9, 10 18適格性/訓練 1 11 4環境の制御 2 12, 13 18注) 1a, 1bはどちらかを選択 満点 100
合計得点 共通原因故障係数(β)35未満 10 % (0.1)35 – 65 5 % (0.05)65 – 85 2 % (0.02)
85 – 100 1 % (0.01)
スライド 30
Sensing the Future
IEC 62061 / JIS B 9961
30
ISO 13849-1 CCFの見積もり判定項目 項目数 番号 得点
分離/隔離 1 1 15多様性 1 2 20設計/適用/経験 2 3.1, 3.2 20アセスメント/分析 1 4 5適格性/訓練 1 5 5環境 2 6.1, 6.2 35
満点 100
合計得点 判定
65以上 合格
65未満 不合格
スライド 31
Sensing the Future
IEC 62061 / JIS B 9961
31
IEC 62061の限界
IEC 62061: 2005 序文 表1ISO 13849-1: 2006 序文 表1項目A:非電気的 例: 液圧式
適応不可
スライド 32
Sensing the Future
IEC 62061 / JIS B 9961
32
ISO 13849-1の限界
PLdまでの指定のアーキテクチャ
IEC 62061: 2005 序文 表1ISO 13849-1: 2006 序文 表1項目C: 高複雑度電子システム,例えばプログラマブル
スライド 33
Sensing the Future
IEC 62061 / JIS B 9961
33
IEC 62061とISO 13849-1ISO 13849-1 出口
どちらに行けばいいのか・・・
スライド 34
Sensing the Future
IEC 62061 / JIS B 9961
34
使い分けよう二つの規格
IEC 62061アーキテクチャに制限なし
機器メーカに適した規格
機械装置メーカ、エンドユーザに適した規格
(電気, 電子システム)
ISO 13849-1難しい計算式なし
PL値の簡単な組み合わせ計算が可能
スライド 35
Sensing the Future
IEC 62061 / JIS B 9961
35
IEC 62061とISO 13849-1ISO 13849-1: 1999
制御システムの安全関連部第1部
IEC 61508: 1999電気・電子・プログラマブル電子安全関連系の機能安全
ISO 13849-1: 2006制御システムの安全関連部
第1部
IEC 62061: 2005安全関連の
電気・電子・プログラマブル電子制御システムの機能安全
PL (performance level) PFHD PLに相当するSIL(参考)
PLa 10-5 ≦ PFHD < 10-4 なし
PLb 3×10-6 ≦ PFHD < 10-5 SIL 1(10-6 ≦ PFHD < 10-5)PLc 10-6 ≦ PFHD < 3×10-6
PLd 10-7 ≦ PFHD < 10-6 SIL 2PLe 10-8 ≦ PFHD < 10-7 SIL 3
関連付
PFHD
スライド 36
Sensing the Future
IEC 62061 / JIS B 9961
36
IEC 62061とISO 13849-1
セーフティネットワーク
安全PLC
単機能安全コントローラライトカーテン
セーフティリレーユニット
インターロックスイッチ, 安全機器の使用
高複雑化する安全システムに対応する2つの規格
IEC 62061
ISO 13849-1
複雑度
高
低 機器の例
スライド 37
37
おしまい
ご清聴、ありがとうございました
IEC 62061/JIS B 9961