9.4 故障時の制御機能
9.4.1 一般要求事項
-
電気装置の故障によるリスクを軽減する方策には次のものがあるが、これらだけに限定さ れない-
機械の保護機器(
例えば、インタロック付きガード、トリップ機器) -
電気回路の保護インタロック-
実証された回路技術及び部品(9.4.2.1
参照)
の使用-
部分的若しくは全体的冗長性(9.4.2.2参照)又はダイバーシティ(9.4.2.3参照)の採用-
機能試験(9.4.2.4
参照)
の採用-
メモリを電池で保持する場合は、電池の故障又は取外しによって生じる危険状態を防止し なければならない-
例えば、かぎ、アクセスコード又は工具によって、無許可の又は不注意によるメモリ改変を 防止しなければならない08.12.2011 Präsentation TÜV Rheinland 40
9.4 故障時の制御機能
9.4.2
故障時のリスクを最小にする方策(
次のものがあるが、これらだけに限定されない)
-
制御回路を機能接地用保護ボンディング回路に接続する-
制御機器を9.4.3.1
に従って接続する-
非通電による停止-
被制御装置への制御回路導体をすべて開閉-
直接開路動作機能をもつ開閉機器の使用-
望ましくない作動を起こす故障を低減するような回路設計9.4 故障時の制御機能
制御回路を機能接地用保護ボンディング 回路に接続する(9.4.3.1
及び図2
参照)
08.12.2011 Präsentation TÜV Rheinland 42
9.4 故障時の制御機能
制御機器を9.4.3.1に従って接続する- 9.4.3.1 地絡
-
制御回路の地絡が、予期しない起動及び危険な運動を引き起こすこと、又は機械の停止 を妨げることがあってはならない-
交流電源を用いる制御回路でこれらの要求事項を満たす方法には次のものがあるが、これらだけに限定されない
- a) 方法a 制御回路電源を、制御変圧器から給電し、次の1)又は2)の要求を満たす - 1)
制御回路電源を接地する場合-
制御回路の共通導体は、電源接続点(変圧器二次側の一端)において保護ボン ディング回路に接続-
電磁的機器又はその他の機器(例えば、リレー、表示灯)を制御するすべての接 点、半導体素子などは、開閉される側の導体とコイル又は機器の端末との間に 接続する-
コイル又は機器のもう一方の端末には開閉素子を接続せず、制御回路電源の 共通導体へ直接接続する- 2) 制御回路電源を接地しない場合
-
制御変圧器から給電するが、制御用電源の一端を保護ボンディング回路に接続 しない場合には、地絡発生時に自動的に回路を遮断する機器を設ける*
*:
改定中事項:IEC 60204-1
第6
版ドラフト 例外の追加:遮断によりリスクが増大する場合、絶 縁監視装置(IEC 61557-8
)でよい9.4 故障時の制御機能
非通電による停止-
基本安全原則:- de-energisation principle (ISO 13849-2, Table D.1)
-
安全状態は関連する装置の非通電(De-energing)によって得られる- Start/stopping of a mechanism (ISO 12100, 6.2.11.3 [JIS B 9700-2,
4.11.3])
-
停止又は減速の最初の動作は、電圧若しくは流体圧力の除去又は低 減によって実行すべきである。 すなわち、もし2
値論理の要素を考慮す る場合(もし1
の状態を最も高いエネルギー状態で表すならば)、1
の状 態から0の状態への移行によって実行すべきである。08.12.2011 Präsentation TÜV Rheinland 44
9.4 故障時の制御機能
被制御装置への制御回路導体をすべて開閉(9.4.3.1
参照)(例えば、コイルの両端
*
)*: 改定中事項:IEC 60204-1第6版ドラフトで追加予定
9.4 故障時の制御機能
直接開路動作機能をもつ開閉機器の使用(IEC 60947-5-1/JIS C 8201-5-1附属書K 参照)- IEC 60947-5-1/JIS C8201-5-1,
附属書K
、K.2.1
直接回路動作機能付き制御スイッチ-
操作部と接点の間に、弾性構造材(例えばスプリング)を介在することなく、遮断接点素子が動作する制御スイッチで、製造業者が指定する力を加えることによって、直接 回路動作までの動作距離(含む角度)を操作部が移動したとき、遮断接点素子のす べての接点が回路するスイッチ
- ISO 13849-2, Table D.3 Well-tried componentsに記載 -
押しボタン-
ポジションスイッチ等-
シンボル08.12.2011 Präsentation TÜV Rheinland 46
9.4 故障時の制御機能
望ましくない作動を起こす故障を低減するような回路設計-
基本安全原則- ISO 13849-2, Table D.2 : Minimize possibility of fault -
安全関連機能と他の機能との分離Conductor together per pole
Conductor separated per pole Fault 1: once
Fault 1: twice Fault 2:
Not hazardous Prevents stopping Not hazardous
Not hazardous Not likely Not hazardous Fault 3: once
Fault 3: twice Fault 4:
Not hazardous Prevents stopping Prevents stopping
Not hazardous Not likely Not likely Short to earth Results in stopping Results in stopping
9.4 故障時の制御機能
9.4.2.2 部分的又は全体的冗長性の採用
-
部分的又は全体的な冗長性を備えることによって、電気回路の単一故障が危険状態を生 む可能性を最小にすることができる-
冗長性は、定常運転中に冗長系も働いているようにする(オンライン冗長系)か、定常運 転中働いている保護機能が故障したときに初めて冗長系がその機能を引き継いで作動す る別回路(オフライン冗長系)として設計できる-
定常運転中は作動しないオフライン冗長系を採用する場合は、この冗長機能が必要なと きに確実に作動することを保証する適切な方策をとらなければならない ISO 12100, 6.2.12.4 Duplication (redundancy) of components or subsystem
JIS B 9700-2, 4.12.3
構成品又はサブシステムの二重系(又は冗長系)-
機械の安全関連部の設計において、構成品の二重系(又は冗長系)は、もし一つの構成 品が故障したなら、別の構成品[又は他の構成品(複数)]がその機能の遂行続けるよう用 いられ、これによって安全機能を引き続き使用できることを確実にする-
適切な作動の開始を許可するため、自動監視によって、又はある状況において点検間隔 を構成品の予測される寿命より短くした定期的な点検によって、構成品の故障を可能な 限り検出しなければならない。08.12.2011 Präsentation TÜV Rheinland 48
9.4 故障時の制御機能
9.4.2.3 ダイバーシティ(多様化設計)の採用
-
お互いに異なる作動原理若しくは異なる種類の部品又は機器をもつ制御回路を用いるこ とによって、障害及び/又は故障による危険源を低減することができる-
ダイバーシティの例;-
インタロック付きガードによって作動する常時閉接点(NC)及び常時開接点(NO)の組 合わせ使用-
制御回路内に異なる制御回路部品を用いる-
電気機械的機器(非半導体機器)と電子的機器(半導体機器)とを組合わせて冗長構 成-
電気を用いるシステムと電気を用いない(例えば、機械的、液圧、空圧)システムの組合わ せによっても、冗長機能をもつダイバーシティを備えることができる ISO 12100, 6.2.12.4/JIS B9700-2, 4.12.3
-
設計及び/又は技術の多様性(ダイバーシティ)は、共通原因故障(例えば電波障害によ る)又は共通モード故障を回避するために使用することができる9.4 故障時の制御機能
9.4.2.4
機能試験の採用-
機能試験は、制御システムによる自動試験、作業者が行う検査又は試験、起動 試験及び一定間隔の周期的試験、又はこれらを組合わせた試験として適切な ものを実施する(17.2
及び18.6
参照)- 17.2
提供情報-
電気装置とともに提供(
納入)する情報(技術文書)には、次のことを含めな ければならない- b) 6) –
機能試験の頻度及び方法- 18.6
機能試験-
電気装置の機能は試験しなければならない-
電気的安全のための回路の機能(例えば地絡検出)は、試験しなければな らない
ドキュメント内
Slide 1
(ページ 39-50)