安全カテゴリ
■安全カテゴリとは
国際安全規格では、安全に関わる制御システムの不具合(障害)発生時における安全機能維持の耐性を確保するため、一般に考えられる「品質を上げて故障しないようにする」だけではなく、「定期的に故障の有無をチェックする」、「故障しても安全機能を維持させる」、「故障を検出したら運転させない」というように、はじめから故障することを認めて安全を確保する考え方が盛り込まれています。
リスクの評価に基づき、安全を確保するための機能(安全機能)を決定する上での指標として、制御システムの安全関連部を規定するISO13849-1では、安全に関わる制御システムが故障した場合の安全機能の維持能力を分類しています。 これを安全カテゴリと呼んでいます。
■安全カテゴリ分類と必要要件 -ISO13849-1に基づく-
| 分類(カテゴリ) | 要件の要約 | 安全機能の維持能力(抵抗性) | 安全性を達成するための原則 |
|---|---|---|---|
| B |
●機械制御システム安全関連部の目的機能を実現すること (目的機能で考慮すべき使用状況下のストレスの例)
|
故障発生時安全機能を損なう場合が十分起こりえる | 主に構成部品の選択による |
| 1 |
●カテゴリBの要件を満たすこと ●十分吟味された高信頼性のコンポーネントを使用し、安全の確保は安全原則に従うこと (十分吟味された高信頼性のコンポーネントとは?)
|
カテゴリBと同様であるが、安全関連部の安全確保機能の信頼性は高い | |
| 2 |
●カテゴリBの要件を満たすこと ●安全の確保は安全原則に従うこと ●安全機能が適当な間隔でチェックされること (安全機能のチェック)
●チェック自体で危険状態に至ってはならない、チェック用装置は安全関連部品に組み込むかまたは分離していてもよい ●安全機能のチェックは、圧力スイッチ、温度センサのようにすべての構成部品に適用できないので、カテゴリ2はシステムによっては適用できない ●一般にカテゴリ2は、保護装置および特殊な制御システムにおけるような電子技術で実現可能である |
安全機能の消失はチェックによって検出されるが、チェックとチェックの間では安全機能を損なう場合がある | 主に構成による |
| 3 |
●カテゴリBの要件を満たすこと ●安全の確保は安全原則に従うこと ●設計要件:単一故障で安全機能を損なわないこと |
●単一故障で安全機能は損なわれない ●すべてではないが、故障の検出ができる未検出故障の蓄積によって安全機能を損なう場合がある |
|
| 4 |
●カテゴリBの要件を満たすこと ●安全の確保は安全原則に従うこと ●設計要件:単一故障は安全機能実行時、もしくはその前に検出されること |
●故障が生じた場合、常に安全機能は損なわれない ●故障は安全機能実施の前の段階で安全機能実施が必ず間に合うように、予防設置として検出される |
本事例の企業発行:「安全コンセプトブック」より抜粋
