こんにちは!本日は、IEC 62061の7.5「サブシステム設計アーキテクチャ」について解説していきます。この記事では、IEC 62061のサブシステムアーキテクチャに関する基本的な知識を提供することで、機械安全設計の理解を深めていただくことを目的としています。

サブシステム設計アーキテクチャの概要

IEC 62061の7.5では、安全関連制御システムのサブシステムの設計アーキテクチャについて述べられています。サブシステム設計アーキテクチャは、アーキテクチャ制約の評価と時間あたりの危険故障確率(PFH)の見積もりに使用できます(付録H参照)。このセクションで説明されているアーキテクチャは、論理的な見方であり、特定の物理的接続方法を表すものではありません。

基本サブシステムアーキテクチャ

IEC 62061の7.5.2では、4つの基本的なサブシステムアーキテクチャが紹介されています。

  1. アーキテクチャA: 診断機能のない単一チャンネル
  2. アーキテクチャB: 診断機能のない二重チャンネル
  3. アーキテクチャC: 診断機能付き単一チャンネル
  4. アーキテクチャD: 診断機能付き二重チャンネル

基本サブシステムアーキテクチャA: 診断機能のない単一チャネル

このアーキテクチャでは、サブシステム要素の危険な故障が安全機能の故障を引き起こします。例えば、単一の非接触式安全スイッチ(例:光電センサ)が機械のガードを監視している場合、このアーキテクチャが適用されます。この場合、センサーに危険な故障が発生すると、安全機能が失われます。

基本サブシステムアーキテクチャB: 診断機能のないデュアルチャネル

このアーキテクチャでは、サブシステム要素の単一の故障が安全機能の喪失を引き起こしません。例えば、2つの非接触式安全スイッチ(例:光電センサ)が冗長性を持って機械のガードを監視している場合、このアーキテクチャが適用されます。この場合、1つのセンサーに故障が発生しても、もう1つのセンサーが正常に動作している限り、安全機能が維持されます。

基本サブシステムアーキテクチャC: 診断機能付き単一チャネル

このアーキテクチャでは、検出されないサブシステム要素の危険な故障が安全機能の故障を引き起こします。しかし、故障が検出された場合、診断機能が故障対策機能を開始します。例えば、単一のプログラム可能な安全コントローラ(以下、安全コントローラ)が機械の安全機能を制御している場合、このアーキテクチャが適用されます。この場合、安全コントローラに故障が発生したが診断機能によって検出された場合、システムは故障対策機能(例:機械の緊急停止)を開始します。ただし、診断機能が故障を検出できなかった場合、安全機能が失われます。

基本サブシステムアーキテクチャD: 診断機能付きデュアルチャネル

このアーキテクチャでは、サブシステム要素の単一の故障が安全機能の喪失を引き起こしません。また、故障が検出された場合、診断機能が故障対策機能を開始します。例えば、2つの安全コントローラが冗長性を持って機械の安全機能を制御している場合、このアーキテクチャが適用されます。この場合、1つの安全コントローラに故障が発生しても、もう1つの安全コントローラが正常に動作している限り、安全機能が維持されます。さらに、故障が検出された場合、システムは障害反応機能(例:機械の緊急停止)を開始します。

これらのアーキテクチャは、機械の安全性と信頼性を向上させるために選択できるオプションです。設計エンジニアは、機械の安全要件に基づいて、適切なアーキテクチャを選択する必要があります。

基本要件

各アーキテクチャには、基本要件が定められています。これらの要件は、アーキテクチャ制約と基本サブシステムアーキテクチャに応じて適用されます。

基本要件には以下のようなものがあります。

  • 基本安全原則
  • 十分吟味された安全原則
  • 十分吟味されたコンポーネント
  • 共通原因故障(CCF)

これらの要件は、ハードウェア故障許容度(HFT)と安全側故障割合(SFF)に基づいて適用されます。各基本サブシステムアーキテクチャで求められる基本要件は下記になります。

基本サブシステムアーキテクチャA(HFT=0、SFF<60%):基本安全原則、十分吟味された安全原則、十分吟味されたコンポーネント

基本サブシステムアーキテクチャB(HFT=1、SFF<60%):基本安全原則、十分吟味された安全原則、CCF

基本サブシステムアーキテクチャC(HFT=0、SFF≥60%):基本安全原則、十分吟味された安全原則、CCF

基本サブシステムアーキテクチャD(HFT=1、SFF≥60%):基本安全原則、十分吟味された安全原則、CCF

機械の安全性を向上させるためには、これらのアーキテクチャと基本要件を理解し、適切に適用することが重要です。本記事で説明したアーキテクチャと基本要件を適切に適用することで、機械および制御系の安全性を向上させることができます。以下のポイントを理解することが重要です。

  1. サブシステムアーキテクチャは、機械の安全性と信頼性を向上させるための選択肢です。機械の安全要件に基づいて適切なアーキテクチャを選択する必要があります。
  2. 基本サブシステムアーキテクチャは、単一チャネルまたはデュアルチャネル、診断機能の有無によって4つに分類されます。これらのアーキテクチャの違いを理解し、機械の安全要件に応じて適切なアーキテクチャを選択することが重要です。
  3. 各アーキテクチャに対応する基本要件は、ハードウェア故障許容度(HFT)と安全側故障割合(SFF)に基づいて適用されます。
  4. 適切なアーキテクチャと基本要件の適用により、システム全体の安全性を確保し、最適化することができ、機械の安全性と信頼性が向上します。

まとめ

本記事では、IEC 62061の7.5「サブシステム設計アーキテクチャ」について解説しました。サブシステム設計アーキテクチャは、安全関連制御システムの設計において重要な要素であり、アーキテクチャ制約の評価と時間あたりの危険故障率(PFH)の見積もりに使用されます。

4つの基本的なサブシステムアーキテクチャ(A, B, C, D)と各アーキテクチャの基本要件は、ハードウェア故障許容度(HFT)と安全側故障割合(SFF)に基づいています。

皆さんにとって、本記事がIEC 62061の7.5に関する理解の助けとなることを願っています。これからの設計業務において、サブシステム設計アーキテクチャに関する知識を活かして、より安全で信頼性の高い機械を設計していただけることを期待しています。