安全機能で重要な要素は次の3つです。

  • 停止が必要なタイミングで確実に停止する
  • 停止後、勝手に起動しない
  • 起動は安全な状態を確保しながら行う

前回の記事(制御システムにおける安全機能の関係性)の機能をこれらの要素に分類すると、

  • 停止が必要なタイミングで確実に停止する
    • 安全関連停止機能、非常停止
  • 停止後、勝手に起動しない
    • 予期しない起動の防止、起動指令(リセット)
  • 起動は安全な状態を確保しながら行う
    • 起動(動作)

となります。


     制御システムにおける安全機能の関係性  はこちら


この中で、動きがある、『停止する』と『起動する』については、紹介文献も多く、設計でしっかり考慮されていることが多いです。

しかし、動きの見えない『停止後、勝手に起動しない』については、体系立てて理解されていないことがありますので、これについて整理していきます。

今回は予期しない起動の防止のうち、”遮断及びエネルギーの消散”の要求事項を示していきます。

予期しない起動の防止

起動の防止の方法は、単純に

  • 動力エネルギーを(出力)アクチュエータへ与えない&機械の中に残さない
  • (出力)アクチュエータへの起動指令をブロックする

ことです。これらの要求事項が、ISO14118 を中心に規定されています。

これらの使い分けは、

大規模保全、動力関係作業、撤去作業などの場合

  ⇒ 遮断及びエネルギーの消散(動力エネルギーを与えない&残さない)

短時間の頻繁な介入など、遮断及びエネルギーの消散が適切でない場合

  ⇒ 防止のための他の手段(起動指令のブロック)

(ISO14118 4.2、4.3項 参照)となります。

遮断及びエネルギーの消散に対する要求事項

『動力エネルギーを(出力)アクチュエータへ与えない』と聞くと、『断路器を設ける』、『遮断弁を設ける』ことを思いつくでしょうが、それだけでは不十分で、付帯の要求事項が付いてきます。それらを紹介していきます。

遮断装置の要求事項

まずは、遮断装置そのものの要求事項です。

(以下 条項番号のみのものは、ISO14118 の条項です。)

5.2 動力源の遮断装置

5.2.1 遮断装置は次でなければならない。

― 確実に信頼できる遮断とする(断路,分離)。

― 手動制御器と遮断要素間に信頼できる機械的リンクを備える。

― 各手動制御器(アクチュエータ)の各位置に対応する遮断装置の状態を明確に,かつあいまいでなく識別できる手段を備える。

エネルギーを確実に遮断するために、手動で操作し、その操作が確実に機能する装置であることが必要であるということです(断路器や手動操作器を備えた遮断弁など)。

また、機械の電気装置として、

IEC60204-1 5.4 予期しない起動を防止するための電源開路用機器

機械の電気装置には,機械又は機械の一部が起動すると危険を招くような場合(例えば,保全作業中),予期しない起動を防止するための電源開路用機器を備えなければならない。

(中略)

予期しない起動を防止するために,5.3.2に規定されている電源断路器又はその他の機器を使用してもよい。

ここまでだと、「コンタクタではダメなのだろうか?」という疑問が出てきますが、

この条項の続きとして

IEC60204-1 5.4 予期しない起動を防止するための電源開路用機器 (続き)

断路機能を満足しない機器[例えば,制御回路によって開閉制御されるコンタクタ,又はIEC61800-5-2による安全トルク遮断(STO)機能付きの駆動システム(PDS)]は,次のような作業中の予期しない起動の防止に限り使用してもよい。

− 検査

− 調整

− 電気装置に介入する作業で次の条件を満たすもの。

− 感電(箇条6参照)及びやけどの危険がない。

− 電源開路用機器が作業中ずっと有効である。

− 作業が軽度である(例えば,配線変更を伴わないプラグイン機器の交換)

と記載がありますので、「コンタクタ」は大規模保全、動力関係作業、撤去作業を前提とするエネルギーの遮断には適用できません。

蓄積されて残っているエネルギーによる誤動作防止として

エネルギーを遮断しただけでは、コンデンサの残電荷やアキュムレータの残圧で、アクチュエータが誤動作することがありますので、これを放出する必要があります。

5.4 蓄積エネルギの消散又は制限(封じ込め)のための装置

5.4.1 一般要求事項

5.4.1.1 蓄積エネルギの発生で危険源を生じる場合,蓄積エネルギの消散又は制限(封じ込め)のための装置を機械に装備しなければならない。

コンデンサの場合は放電回路,流体用アキュムレータの場合は圧抜きバルブ、などを備えましょう。

遮断・消散・制限状態の維持として

『ヒトのミス』であったり、不意な操作機器への接触、封じ込めた残エネルギーが何らかの原因で漏れたりして、誤って遮断を解除してしまうことも起こりえます。タグアウトでは防ぎきれないので、『ロックアウト、または固定をしましょう』というのが下記の一連の要求事項です。

5.3 施錠〔固定〕装置

遮断装置は施錠できるもの,又は他の方法で遮断位置に固定できるものでなければならない。

5.4 蓄積エネルギの消散又は制限(封じ込め)のための装置

5.4.2 機械要素

機械要素を本質的に安全な状態にすることができない場合,(中略)ブレーキ又は機械的拘束装置により機械要素を固定しなければならない。

5.4.3 制限〔封じ込め〕装置の施錠のための又は固定のための施設

エネルギ制限〔封じ込め〕のための装置は,必要な場合,施錠できるか又は固定できなければならない。

IEC60204-1 5.6 禁止されている投入及び不注意・過誤による投入に対する保護

5.4及び5.5に規定する機器で,囲いがある電気設備区域の外に配置されるものには,オフ位置(断路状態)にロックする手段(例えば,南京錠,キー抜取り式のキーインタロック)を備えなければならない。ロック状態においては,遠隔操作及び手元操作のいずれによる再投入も防止しなければならない。 5.4及び5.5に規定する機器で,囲いがある電気設備区域内に配置されるものには,再投入を防止する他の保護手段(例えば,警告ラベル)で十分である。

遮断解除後の突発作動防止として

この条項が意外と忘れられて、エネルギー再投入で、突如起動したりすることがあります。(試運転で突然レーザーが発射されて、びっくりした経験があります。)

ISO12100 6.2.11.4 動力中断後の再起動

動力の中断後に再励起されると機械が自動的に再起動して,それが危険源となるおそれがある場合は,その再起動を防止しなければならない(例えば,自己保持のリレー,電磁接触器又はバルブの使用による。)。

この要求事項を満たすために、動力エネルギーを遮断したら、非安全関連部へ遮断状態の信号を送り、一通りの起動指令をクリアするロジックを入れておきましょう。

これが

  • 停止後、勝手に起動しない

から

  • 起動は安全な状態を確保しながら行う

へ繋がっていきます。

使用上の情報として

装置、機能が十分でも、最後は『注意喚起』と『正しい理解と正しい行動への誘導』が必要です。

今どんな状態か、どの範囲までが安全な状態が有効か、どこに危険が残っているのか、どのように操作すれば安全な状態にできるのか、を示す要求事項です。

遮断状態の明確化

7.2 遮断検証の規定

動力源からの遮断は,可視的(動力回路の遮断が目視可能)であるか,又は遮断機能の有効性が一目瞭然で信頼できる表示によって示されるものでなければならない。

7.3 エネルギー消散又は拘束(封じ込め)を検証するための規定

7.3.1 介入が想定される機械の部分においてエネルギーの不在状態を検証するために、組込型装置(圧力計など)又は試験点を,備えなければならない。

遮断範囲の明確化

5.2.2

5.1.2 (中略)遮断装置の各々はそれがどの機械,又はそのどの部分を遮断するか(例えば,必要な場合,耐久性のあるマーキングにより)容易に識別可能でなければならない。

IEC60204-1 5.4 予期しない起動を防止するための電源開路用機器

(略)

これらの機器は,意図する用途に適した使いやすいものとし,適切に配置し,それらの機能と目的とを容易に識別できなければならない。機能と目的とが別の方法で(例えば,設置場所によって)明らかにされていない場合,これらの機器は電源を遮断する範囲を示すマーキングをしなければならない。

(略)

危険源の表示

7.3.3

取外し又は解体できる組立品には蓄積エネルギ(例えば,圧縮ばね)による危険源に対する恒久的警告ラベルを貼付しなければならない。

手順の明確化

4.1 一般事項

エネルギーの消散又は拘束(封じ込め)及び必要に応じて検証方法を含む予期しない始動を防止するために必要 な手順は,機械の取扱説明書及び/又は機械自体の警告に記載しなければならない。

7.3 エネルギー消散又は拘束(封じ込め)を検証するための規定

7.3.2 取扱説明書(ISO 12100:2010, 6.4.5 参照)は,安全な検証手順に関する正確なガイダンスを提供しな ければならない。

まとめ

予期しない起動の防止のうち、大規模保全、動力関係作業、撤去作業などに適用する

遮断及びエネルギーの消散(動力エネルギーを与えない&残さない)

についての要求事項を紹介しました。

これらは、設備のライフサイクルのうち、立上げ、保全、改造、撤去など、災害が発生しやすい非定常状態で特に効果を求められる要求事項です。

使用上の情報提供まで確実に行って、安全な設備の提供に繋げてください。

次回は、遮断が適さない場合の

防止のための他の手段(起動指令のブロック)

を紹介していきます。