シリーズ 92/93 空気式アクチュエータ 安全マニュアル The High Performance Company

The High Performance Company

シリーズ 92/93

空気式アクチュエータ

安全マニュアル

1.0 はじめに ...1

1.1 用語及び略語 ... 1 1.2 頭字語 ... 1 1.3 製品サポート ... 2 1.4 関連資料 ... 2 1.5 参照基準 ... 2

2.0 機器詳細 ...2

3.0 メーカー製品を使った SIF の定義づけ ...2

3.1 安全機能 ... 2 3.2 環境限界 ... 2 3.3 適用限界 ... 2 3.4 設計検証 ... 2 3.5 SIL 能力 ... 3 3.5.1 系統的完全性 ... 3 3.5.2 非系統（ランダム）完全性 ... 3 3.5.3 安全性評価基準 ... 3 3.6 S92/93 空気式アクチュエータの SIS ロジックソルバーへの接続 ... 3 3.7 一般的要件 ... 3

4.0 取り付け及び試運転 ...4

4.1 取付け ... 4 4.2 物理的位置及び設置 ... 4 4.3 空気式接続 ... 4

5.0 取扱い及びメンテナンス ...5

5.1 自動試験によらない証明試験 ... 5 5.2 部分作動ストローク自動試験による証明試験 ... 5 5.3 修理及び交換 ... 5 5.4 耐用年数 ... 5 5.5 メーカーへの通知 ... 5 5.6 製品登録 ... 5 起動チェックリスト ... 6

1

本マニュアルの中のすべての情報は私有及び秘密情報であり、BRAY INTERNATIONAL, Inc. の文書で表現された承諾書なしに複写又は複製することを禁じます。 本マニュアルの中の技術データは一般的情報の目的だけのものです。製品の適用性はお客様のアプリケーションに関するお客様の詳細な知識及び経験にのみ基づきま す。 シリーズ 92/93 空気式アクチュエータ 安全マニュアル

1.0 はじめに

本安全マニュアルは シリーズ 92 及び 93 を使 って安全計装機能（SIF）を設計、取付け、検 証及び維持するために必要な情報を提供するも のです。本マニュアルは IEC 61508 又は IEC 61511 機能安全基準を満たすための必要要件 を提供するものです。 1.1 用語及び略語 安全性 ー 許容できない危害のリスクがない こと。 機能的安全性 ー システム制御下にある機器／ 機械／設備／装置の定められた安全な状態を達 成又は維持するために必要なアクションを実行 することができるシステムの能力。 基本的安全性 ー 機器は、電気的ショックや他 の危険による人身への損傷のリスク及び結果 として生じる火災や爆発から保護するように 設計及び製造されなければならない。このよ うな保護はすべての正常な作動状態の下にお いて及び単一故障状態の下において有効でな ければならない。 安全性評価 ー 安全性関連システムによって達 成される安全性を - 証拠に基づく - 判断するた めの調査。 フェイル‐セーフ状態 - アクチュエータへの通常 の空気の送出が停止され、及びスプリングが伸 びた状態（S93）。 注記：S92 では、通常のエアサプライ 圧力が減衰次第、補助エアサプライが 作動してアクチュエータをフェイル‐セ ーフ位置に動かします。 フェイル‐セーフ - Fバルブがプロセスからの指 示なしに定められたれいる‐セーフ状態になる ことを引き起こす故障。 危険側故障 ー プロセスからの指示に反応しな い故障（例、定められたフェイル‐セーフ状態 に入ることができない）。 検知されない危険側故障 ー 危険であり、か つ自動ストローク試験で診断されない故障。 検知される危険側故障 ー 危険であるが自動ス トローク試験で検知される故障。 検知されない報知故障 ー 誤トリップを引き起 こしたり又は安全性機能を阻止することはない が、自動診断機能の喪失を引起しかつ他の診断 によって検知されない故障。 検知される報知故障 ー 誤トリップを引き起こ したり又は安全性機能を阻止することはない が、自動診断機能の喪失を引起すか又は誤診 断を示す故障。 無効な故障 ー F安全性機能の一部であるが安 全性機能に全く影響を及ぼさない構成部品の 故障。 低要求モ ー ド - 安全性関連システム上におい てなされる作動要求頻度が証明試験頻度の2倍 以下であるモード。 1.2 頭字語 FMEDA ー 故障モード影響診断解析。 HFT ー ハードウェア故障許容度。 MOC ー 変更管理。政府規制当局に従って業 務を遂行するときに行われる特定のやり方で ある。 PFDavg ー 平均作動故障確率。 SFF ー 安全側故障割合、安全側故障又は検 知される故障側故障となる機器の総故障率の 割合。 SIF ー 安全計装機能、特定の危険（セーフテ ィループ）によるリスクを減少させることを 目的とする機器のセット。 SIL ー 安全度水準、E/E/PE 安全性関連シス テムに割り当てられる安全性機能の安全度水 準要件を特定するための離散順位（可能性の ある4段階の内1）であり、安全度水準４が安 全度の最高水準であり安全度水準１が最低水 準である。 SIS ー 安全計装システム – 一つ又はそれ以上 の安全計装機能の実装。SIS はセンサー、ロジ ックソルバー、及び最終要素のいずれかの組み 合わせから構成される。

1.3 製品サポート

製品サポートは以下から得られます。 Bray Controls Inc. 13333 Westland Blvd. East Houston, TX, 77041, USA. 電話:+1-281-894-5454 www.braycontrols.com 1.4 関連資料 ハードウェア資料： • 空気式アクチュエータ及びアクセサリ製品 カタログ • シリーズ 92/93 空気式アクチュエータ 取り 付け、取扱い及びメンテナンス説明書 手引き／参考資料： • 安全度水準選択 – 防護層解析、 ISBN 1-55617-777-1、 ISA を含む系統的方法 • 制御システム安全性評価及び信頼性、第2 版、 ISBN 1-55617-638-8、 ISA • 安全計装システム検証、実際的確率論的計 算、 ISBN 1-55617-909-9、 ISA 1.5 参照基準 機能的安全性: • IEC 61508: 2000年 電気／電子／プログラ ム可能電子安全性関連システムの機能的 安全性

• ANSI/ISA 84.00.01-2004 (IEC 61511 Mod.) 機能的安全性 – プロセス業界向け安全計装 システム

2.0 機器詳細

Bray S92 及び S93 空気式アクチュエータのトル ク範囲はサプライ圧力が 80 psi (5.5 bar) におい て 150 ポンド‐インチ ～ 29,000 ポンド-インチ （16.95 Nm～3276.56 Nm）です。S92/93 は ISO 5211 取付け要件を満たすように設計され ており、またソレノイドで作動する方向制御 の取付け用 NAMUR インターフェイスが備わ っています。 S92 は複動式（エア対エア）アクチュエータ です。フェイル‐セーフモードは圧縮空気だめ が備えられた補助空気式回路を提供すること で実現されます。 S93 は単動式、スプリングリターン式アクチ ュエータです。フェイル‐セーフモードは統合 圧縮スプリングシステムにより自動的に提供 されます。

3.0 製造製品を使った SIF の定義づけ

3.1 安全性機能 動力源が断たれると、S92/93 空気式アクチュ エータはフェイル‐セーフ位置に動きます。フ ェイル‐クローズ又はフェイル‐オープンのいず れか特定のタイプにより、S92/93 空気式アク チュエータは、バルブディスクを回転させてバ ルブボデーを通る流路を閉じるか、又はバルブ ボデーを通る流路を開きます。 S92/93 空気式アクチュエータは IEC 61508 に よって定められているように最終要素サブシス テムの一部であるものとされ、設計された機能 の達成された SIL レベルは設計者により検証さ れなければならない。 3.2 環境限界 SIF の設計者は製品が予想される環境限界の範 囲内で使用されるよう定格されているかどうか をチェックしなければならない。S92/93 空気 式アクチュエータの製品カタログのサービス データ及び材料セクションにある環境限界を 参照してください。 3.3 適用限界 S92/93 空気式アクチュエータの構成部品材料 はBray S92/93 空気式アクチュエータの製品カ タログに仕様が定められている。設計者が現場 の状態及びエアサプライ状態を考慮しながら 材料の適合性をチェックすることが重要であ る。S92/93 空気式アクチュエータがアプリケ ーション限界の範囲外で使用された場合、又は 不適合な材料で使用された場合は、提供される 信頼性データは無効となる。 3.4 設計検証 詳細な故障モード影響診断解析（Failure Mode, Effects, and Diagnostics Analysis, FMEDA）レ ポートは Bray Controls から入手可能です。この レポートはすべての故障率及び故障モードのみ ならず耐用年数についても詳細に述べている。 安全計装機能（SIF）全体の達成された安全度 水準（SIL）は設計者により、 SIF に含まれる 全製品の構造、証明試験間隔、すべての自動診 断、平均修理時間及び特定の故障率を考慮した PFDAVG（平均作動故障確率）の計算をとお

3

本マニュアルの中のすべての情報は私有及び秘密情報であり、BRAY INTERNATIONAL, Inc. の文書で表現された承諾書なしに複写又は複製することを禁じます。 本マニュアルの中の技術データは一般的情報の目的だけのものです。製品の適用性はお客様のアプリケーションに関するお客様の詳細な知識及び経験にのみ基づきま す。 シリーズ 92/93 空気式アクチュエータ 安全マニュアル して検証されなければならない。各サブシス テムは最低ハードウェア故障許容度（HFT）要 件に準拠していることが保証されているかどう かチェックされなければならない。 S92/93 空気式アクチュエータを 冗長構成の 中で使用する場合は、少なくとも 10% の共通 原因要素を安全度計算に含めるべきである。 FMEDA レポートに記載されている故障率デー タは S92/93 空気式アクチュエータ の耐用年数 に対してのみ有効である。故障率はこの耐用年 数以降は上昇する。FMEDA レポートの中に記 載されているデータに基づく耐用年数を超えた 作動時間の信頼性計算は、例として計算された 安全度水準が達成されないというように、楽観 的な甘い結果をもたらす可能性がある。 3.5 SIL 能力 3.5.1 系統的完全性 本製品は安全度水準（SIL）3 のメーカー設計プ ロセス要件を満たしている。これらはメーカー による設計の系統的エラーに対して十分な完全 性を達成することを目的としている。本製品に 設計された安全計装機能（SIF）は、エンドユ ーザーによる「事前の使用」の正当化なしに、 又はその設計の中に多様な技術冗長性がなけれ ば、記載されたレベルより高い SIL レベルで使 用されてはならない。 3.5.2 非系統（ランダム）完全性 S92/93 空気式アクチュエータはタイプＡの製 品であり、最終要素アセンブリに使用できる多 くの構成部品のひとつである。最終要素アセン ブリは、S92/93 空気式アクチュエータ、アク チュエータ又はオペレータ、ソレノイド、急速 排気弁、等のような多くの構成部品から構成さ れており、全構成部品からの故障率を使用して アセンブリ全体の SIL が検証されなければなら ない。この分析はすべてのハードウェア故障許 容度及び構造制約を説明しなければならない。 3.5.3 安全性評価基準 詳しい故障率の情報については S92/93 空気式 アクチュエータの故障モード影響診断解析を参 照してください。 3.6 S92/93 空気式アクチュエータの SIS ロ ジックソルバーへの接続 S92/93 空気式アクチュエータは、安全性機能 ばかりではなく S92/93 空気式アクチュエータ 内の潜在的に危険な故障（例、部分的ストロー ク試験）を診断するよう設計された自動診断を 能動的に遂行している安全率ロジックソルバー に接続されている。 3.7 一般的要件 本システムのレスポンスタイムはプロセス安全 時間より短いものとする。S92/93 空気式アク チュエータは SIS の最終要素の一部分にすぎな い。SIF の全要素は安全レスポンスタイムを満 たすよう選択されなければならない。 S92/93 空気式アクチュエータを含む SIS の全 構成部品はプロセスの起動前に作動可能な状態 でなければならない。 ユーザーは S92/93 空気式アクチュエータのネ ームプレートが適切にマークが付けられてい るかを確認することにより、S92/93 空気式ア クチュエータは安全性アプリケーションに使 用することに適合していることを検証しなけ ればならない。 S92/93 空気式アクチュエータのメンテナンス 及び試験を行う人はそうすることの資格のあ る人でなければならない。 証明試験の結果は記録され、定期的に見直しを されなければならない。 S92/93 空気式アクチュエータの耐用年数は S92/93 空気式アクチュエータの故障モード影 響診断解析の中で説明されています。

4.0 取り付け及び試運転

4.1 取付け S92/93 空気式アクチュエータは取付けマニュ アルの中に記載されている標準的な取扱いに従 って取り付けられなければならない。 環境状態が定格を超えていないことを検証する ために環境をチェックしなければならない。 S92/93 空気式アクチュエータは物理的な検査 ができるようでなければならない。 4.2 物理的位置及び設置 S92/93 空気式アクチュエータは空気式接続を するために十分なスペースが確保されていなけ ればならず、また手動による証明試験が可能で なければならない。 バルブアクチュエータへの空気式配管は空気 流制限及び潜在的な詰まりを最小限にするた めに、できるだけ短くかつ真っ直ぐでなけれ ばならない。長い又はねじれた管はバルブ閉 止時間を上昇させる可能性がある。 S92/93 空気式アクチュエータは低振動環境内 に取り付けられなければならない。過剰な振 動が予想される場合は、バルブアクチュエータ への空気式接続の完全性を保証するための特別 な予防措置が取られなければならないか、又は 適切な振動減衰台を使って振動を減らさなけれ ばならない。 4.3 空気式接続 S92/93 空気式アクチュエータへの吸気口及び 排気口空気式接続用としてのパイプは最低 1/4 インチ（8 mm）の金属又は PVC 管が推奨さ れる。S92/93 空気式アクチュエータとソレノ イドバルブのような制御装置間の距離はでき るだけ短く、かつねじれがないものとする。 制御装置に NAMUR を直接取り付けることを 推奨する。 50 ミクロン又はそれ以上の乾燥エアフィルタ ーを推奨するが、必要ではない。 プロセス空気圧は取り付け説明書に説明されて いる要件を満たすものでなければならない。 プロセス空気量は S92/93 空気式アクチュエ ータを必要時間内に動かすのに十分な量でな ければならない。

5

本マニュアルの中のすべての情報は私有及び秘密情報であり、BRAY INTERNATIONAL, Inc. の文書で表現された承諾書なしに複写又は複製することを禁じます。 本マニュアルの中の技術データは一般的情報の目的だけのものです。製品の適用性はお客様のアプリケーションに関するお客様の詳細な知識及び経験にのみ基づきま す。 シリーズ 92/93 空気式アクチュエータ 安全マニュアル

5.0 取扱い及びメンテナンス

5.1 自動試験によらない証明試験 証明試験の目的は、本システムのいずれの自 動診断によっても検知されない S92/93 空気式 アクチュエータ内の故障を検知することにあ る。重要な点は安全計装機能が意図された機 能を果たすことを妨げるような検知されない 故障である。 証明試験の頻度、又は証明頻度間隔は S92/93 空気式アクチュエータの該当する安全計装機 能の信頼性計算で決められなければならない。 証明試験は安全計装機能の必要とされる安全度 を維持するために、その計算の中で特定される 頻度以上又は同等の頻度で実施されなければな らない。 以下の証明試験を推奨する。証明試験の結果 は記録されなければならず、検知されるすべ ての故障及び機能的安全性を含むすべての故 障は Bray Controls に報告されなければならな い。推奨される証明試験は S92/93 空気式アク チュエータのフルストロークから構成される。 表1：推奨証明試験 ステップ アクション 1 安全性機能をバイパスし、誤トリップを避けるための適切なアクションをとる。 2 フルストロークを作動させるために信号を最終要素構成に送り、このことが完了したこと を検証する。 3 S92/93 空気式アクチュエータを目に見えるダメージがあるか又は汚れていないかを検査 する。 4 すべての故障を貴社の SIF 検査データベースに記録する。 5 正常な作動を再開する。 S92/93 空気式アクチュエータのための本証明試 験範囲は Bray Controls から入手可能な FMEDA レポートに記載されている。 S92/93 空気式アクチュエータの本証明試験を行 う人は、バイパス手順、バルブメンテナンス及 び会社の変更管理手続きを含む SIS 操作の訓練 を受けた人でなければならない。 5.2 部分的作動ストローク自動試験による証明 試験 S92/93 空気式アクチュエータを断続的にフル ストロークさせてバルブ動作を計測する自動試 験スキームはほとんどの潜在的に危険な故障モ ードを検知する。物理的な検査（表1のステッ プ2）を検査期間間隔を設備状態によって決め て定期的に実施することを勧める。検査間隔は 最大5年を推奨する。 5.3 修理及び交換 S92/93 空気式アクチュエータ 取り付け、取扱 い及びメンテナンス説明書の中の修理手順に従 わなければならない。 5.4 耐用年数 S92/93 空気式アクチュエータの耐用年数は 10～15 年である。 サイクル寿命はアクチュエータサイズによって 異なり、また小型機で 1,000,000 サイクルから 大型機で 200,000 サイクルの範囲になる。 S93 単動式アクチュエータのスプリングシステ ムのサイクル寿命は 100,000 サイクルである。 5.5 メーカーへの通知 検知されるすべての故障及び機能的安全性を含 むすべての故障は Bray Controls に報告されなけ ればならない。Bray Controls のカスタマーサー ビスに連絡してください。 5.6 製品登録：製品が安全性アプリケーション に使用されていて、製品に関する通知を受取り たい場合は、製品を Bray Controls カスタマー サービスに登録してください。

起動チェックリスト S92/93 空気式アクチュエータを IEC 61508 に準拠する安全性が重要不可欠な SIF で使用するた めの手引きとして以下のチェックリストを使うことができる。 活動 結果 _担当者検証済み_日付 設計 決定された目標安全度水準及び平均作動故障確率 選択された正しい作動モード（フェイルクローズ、フェイルオー プン） 文書化された設計決定 検証済み空気式互換性及び適合性 定義付けがなされ文書化された S92/93 空気式アクチュエータの SIS ロジックソルバー要件 決定された空気式接続の経路指定 定義付けがなされ 文書化された部分的ストローク試験の SIS ロ ジックソルバー要件 正式に検討された設計及び正式に評価された適合性 実施 適切な物理的位置 適切かつ適用コードに従った空気式接続 実施された SIS ロジックソルバーバルブアクチュエータ試験 発行された証明試験用メンテナンス説明書 発行された検証及び試験計画 正式に検討された実施及び正式に評価された適合性 検証及び試験 検証され試験された電気的接続 検証され試験された空気式接続 検証された SIS ロジックソルバーバルブアクチュエータ試験 検証されたセーフティループ機能 測定されたセーフティループタイミング 試験されたバイパス機能（手動オーバーライド） 正式に検討された検証及び試験結果並びに正式に評価された適合性 メンテナンス 管詰まり／部分的な管詰まり 試験されたセーフティループ機能

BRAY INTERNATIONAL, Inc. の事業部

13333 Westland East Blvd. Houston, Texas 77041

+1-281/894-5454 ファクシミリ +1-281/894-9499 www.bray.com Bray® _{は Bray International, Inc.の登録商標です。}

©_{2010 Bray International. 無断複写転載を禁じます。}

SM-1004_S92-93_2010-06

R