安全関連制御システム・EN ISO13849-1vs EN IEC62061

機械安全のための実用ガイド（TOP）＞ 2. リスク評価 ＞ 2-2．安全関連制御システム・EN ISO13849-1vs EN IEC62061

 

安全関連制御システム

制御システムは、機械またはオペレータからの入力信号に応答し、出力信号を生成します。これらは機械を希望の方法で作動させます。たとえば、オペレータがスタートボタンを押すと、制御システムはコンタクターを閉じてモータに通電することで応答します。

制御システムはは様々な技術で実装されていますが、このガイダンスでは主に電気、電子およびプログラマブル電子技術を採用した電気技術システムに関するものです。電気技術制御システムは、単純な電気機械式リレーベースのシステムから、複数のアナログおよびデジタル入出力を有する複雑なプログラマブルシステムを網羅します。

 

安全関連制御システムとは

機械における制御システムは、危険な状況の発生を低減することに寄与する場合や、安全を維持・達成するために正しく機能することが必要な場合には、安全関連とみなされるべきです。

安全関連制御システムが実行される機能は安全機能と呼ばれます。一般的に安全機能は、危険の開始を防止するか、または危険の開始を検出します。安全関連の制御システムは、十分に信頼できるもの(故障の影響を念頭に置いたもの)であり、かつ安全な状態を達成または維持するため、または危険の影響を緩和するために必要な機能を果たすように設計および構成されなければなりません。

設計者または評価者が、2つの主な規格（EN ISO13849またはEN(IEC)62061）のどちらを使用するかを決定する際の補助として、プログラマブル技術を使用した電気技術安全関連システムと電気機械部品を使用した電気技術安全関連システムを区別しています。

 

EN ISO 13849-1およびEN (IEC) 62061

これらは、EN ISO13849-1およびEN62061として発行されている安全関連制御システムの規格です。どちらも機械指令と調和しているため、多くの人がどの規格を特定の用途に適用すべきか混乱しています。

EN ISO 13849-1 (機械の安全性、制御システムの安全関連部品、設計のための一般原則)は、EN 954-1 (機械の安全性、制御システムの安全関連部品、設計のための一般原則)に代わる規格であり、EN 954-1は2011年末に完全に撤回されました。EN 62061（機械の安全性、安全関連の電気・電子・プログラマブル電子制御システムの機能安全性）も機械指令と整合化されています。これは、IEC 61508の要求事項に基づいた機械部門の規格です。

ユーザーの視点から見ると、電気/電子/プログラマブル電子システム(E/E/PES)を使用して安全関連制御を実装する場合、どの規格を特定のアプリケーションに使用すべきかという明確な区別はありません（EN ISO 13849-1は「技術に特化した」ものではなく、非電気技術のガイダンスとして使用することができます)。その選択は、かなりの数の要因に影響を受けますが、あなたが従うべき主な手順を選択した規格のいずれか、および結果はほぼ同じものです。

 

選択

EN ISO 13849-1の使用を低複雑性安全システムに限定すべきであり、「安全PLC」を使用するシステムにはEN 62061を選択すべきであるという意見が多くありました。規格はほぼ同じことを示していましたが、規格自体が関係している限り、選択肢はそれほど明確ではありません。いずれの規格も、その中で特定された最高の整合性や性能までのシステムのためのハードウェアとアプリケーションソフトウェアの両方のガイダンスとして使用することができます。

それでは、ユーザーはどのように判断するのでしょうか？既に述べたように、安全関連の制御がE/E/PES以外の技術を使用している場合はEN ISO 13849-1が唯一の選択肢ですが、大多数のシステムでは、いくつかの要因が選択に影響を与えます。

これは、EN 954-1の後継であり、多くのおなじみの内容が引き継がれていることによるものと思われますが、2つの中では最も簡単なものとみなされているからかもしれません（必ずしもそうとは限りません！）

選択に影響を与える可能性のある考慮事項は、以下のとおりです：

• EN ISO13849-1:1999に記載されているカテゴリの概念に基づく機械制御システムの設計における以前の知識と経験は、EN ISO 13849-1:2006 の使用がより適切であることを意味しているかもしれません。

• 電気以外の媒体に基づく制御システムは、EN ISO 13849-1 の使用がより適切であることを意味する場合があります。

• SIL（Safety Integrity Level）の観点から機械制御システムの安全性の完全性を証明するための顧客の要求は、EN 62061の使用がより適切であることを意味する場合があります。

• 例えば、他の安全関連システム（IEC 61511 に従った安全計装システムなど）が SIL で特徴付けられるプロセス産業で使用される機械の制御システムは、IEC 62061 の使用がより適切であることを意味しているかもしれません。（出典 ISO/DTR 23849）

 

主なステップ

機械の安全性は、機械自体の設計と開発から始まります。どこであろうと 可能性のある危険は、設計によって排除されるべきであるか、または人々を危険にさらすことを避けるために固定された安全装置が設置されなければなりません。

EN ISO 12100は、これらの非常に重要な考慮事項について優れた指針を提供しています。また、EN ISO 13849-1もEN 62061も機械の一般的な電気的安全性をカバーしていないことも注意する必要があります。これはEN 60204の対象です。したがって、安全関連制御を利用したセーフガードからさらなるリスク低減が必要であると判断された場合にのみ、EN ISO 13849-1またはEN 62061のいずれかのガイダンスを検討する必要があります。

どちらの規格も "機能的安全 "の概念を使用しており、機能的要求事項（例："ガードが開かれたときに危険な動きを止めなければならない"）と要求されるリスク低減の量の観点から安全要求事項を特定することを意味しています。EN 62061は安全完全性レベル (SIL) を使用し、EN ISO 13849-1 はパフォーマンスレベル (PL) を使用します。どちらの規格も、ユーザーは基本的に同じ一連のステップに従うことを要 求されます。

• リスクを評価する
• 安全対策の配分
• デザイン建築
• 要件が満たされているかどうかの検証/検証

 

 

どちらの規格も、それぞれの安全機能から必要とされるリスク低減の量を確立するために推奨される方法を持っています。方法は全く異なりますが、どの機能でも結果は同じ（または非常に類似している）はずです。IEC 62061では、要件は安全度レベル（SIL）であり、ISO 13849-1ではパフォーマンスレベル（PL）です。SILとPLの両方とも、1時間あたりの危険な故障の平均確率で定義されており、両者の間には対応関係があります。

---

2-3. 一般的な危険　に進む

機械安全のための実用ガイド（TOP）に戻る