機械の安全性を確保するためには、さまざまな制御機能が必要です。ISO 13849-1:2023の改訂では、新たに「5.2.2.9 操作モード選択の要件」が追加されました。この記事では、この新しい要件がなぜ重要なのかと設計・実装のポイントを解説します。
操作モード選択とは?
機械には、通常運転モード、メンテナンスモード、手動操作モードなど、複数の操作モードが存在します。操作モード選択とは、特定のモードを選択することで、機械の動作や安全機能を適切に制御することを指します。
例えば、メンテナンス作業中は、通常の自動運転モードを無効にし、安全な低速動作のみを許可する必要があります。このような操作モードの切り替えは、安全性を確保する上で重要です。
5.2.2.9 の要件
ISO 13849-1:2023 の 5.2.2.9 では、操作モード選択に関する具体的な要件が規定されています。主なポイントは以下の通りです。
- 同時にアクティブな操作モードは1つだけ
- 例えば、「通常運転モード」と「メンテナンスモード」が同時に有効にならないようにする必要があります。
- 操作モードの選択自体が機械の動作を開始しない
- モード選択を行っただけでは、機械が自動的に動作を開始してはなりません。
- 例えば、通常運転モードに切り替えた際に、オペレーターが「スタート」ボタンを押すまでは機械が動かないようにする必要があります。
- モード切り替え時に安全機能を確実に適用する
- モード変更後に必要な安全機能が確実に有効になるようにすること。
- 例えば、メンテナンスモードに切り替えたら、自動運転が完全に無効化され、低速動作のみが可能となるようにする。
- モード選択手段が安全機能の性能レベル(PL)を低下させない
- モード選択に使用するスイッチやシステムが、安全関連制御システム(SRP/CS)の信頼性を損なわないようにする必要があります。
設計・実装のポイント
この要件を満たすためには、以下のような方法が考えられます。
- セレクタスイッチ+状態表示ランプの併用
- セレクタスイッチの状態でオペレーターが操作モードを確認できるようにする。
- スイッチの接点の溶着などでモードが複数選択されないような妥当性チェックを入れる。
- スイッチの位置とシステムが認識している操作モードが故障やバグにより異なるケースがあるため、状態表示ランプやタッチパネルにモードを表示させる。
- 操作モードの選択自体が機械の動作を開始しない
- モードの切り替え時の動作について、運転方案を決めておく。
- 例えば、
- 「半自動→自動」については、半自動で動作中の場合は自動動作として継続できる。
- 「半自動→自動」遷移時に動作停止中の場合は、自動動作開始のトリガーが必要。
- それ以外のモード遷移では、必ず停止状態に移行する。など
- モード毎の安全機能を表にして整理して運転方案に盛り込む
- 安全機能を有効化/無効化するケースの実装は、試運転のケースで抜け漏れに気付くケースが多いです。
- 表に整理しておくことで、ユーザーとメーカーで設計時に相互認識を揃えることができ、妥当性確認での材料としても使えます。
- PL(Performance Level)の維持
- モード選択の故障やモード選択を情報伝達する機器で故障が発生した際に、安全機能の有効性を阻害しないか確認する。
阻害するケースがある場合は、PLの算出に盛り込みましょう。 - モード選択を通常のPLCで行い、その結果を安全PLCに渡しているケースなどで、メンテナンスモードにより安全機能を無効化させている場合などは、要注意です。
通常のPLCでは「通常運転」や「自動運転」と認識しているにもかかわらず、安全PLCでは「メンテナンスモード」と認識していると、安全機能が欠落して運転してしまう可能性があります。
- モード選択の故障やモード選択を情報伝達する機器で故障が発生した際に、安全機能の有効性を阻害しないか確認する。
まとめ
ISO 13849-1:2023 の新たな要件「5.2.2.9 操作モード選択」は、機械の安全性を向上させるために非常に重要な変更点です。特に、
- 操作モードの誤選択による事故を防ぐ
- 適切な安全機能の適用を確保する
- オペレーターの意図しない動作を防止する
といった目的を達成するために、適切な設計と実装が求められます。
ぜひこの新しい要件を理解し、適切に取り入れてください。
