こんにちは!今回のブログでは、産業用機械メーカーの機械・制御系の設計エンジニア向けに、国際規格IEC 62061の7.4.2節にある安全側故障割合(SFF)の評価方法を解説していきます。

概要

IEC 62061の7.4.2は、安全側故障割合(SFF)の推定方法について説明しています。SFFは、全体の故障率に対する安全側故障の割合を示し、その計算は各サブシステムの故障分析に基づきます。故障率データは実績や試験結果から取得し、安全故障と診断による危険故障の和を総故障率で割ることでSFFを算出します。また、具体的な計算方法はシステムのハードウェア故障許容度により変わります。

安全側故障割合(SFF)とは?

安全側故障割合(SFF)は、システムやサブシステムが安全な故障を起こす比率を示す指標です。機能安全規格においては、この指標を用いてシステムの安全性を評価します。

SFFの評価方法

SFFを評価するためには、各サブシステムについて故障ツリー解析や故障モード影響解析などの手法を用いて、関連するすべての故障とその故障モードを特定する必要があります。故障が安全な故障か危険な故障かは、安全制御システム(SCS)や安全機能によって異なります。

故障モードの確率は、関連する故障の確率に基づいて計算されます。これらの確率は、以下のような情報源から導出されます。

a) メーカーが収集した、対象となる用途に関連する信頼性のある故障率データ
b) 業界認定の情報源から得られる、対象となる用途に関連する部品の故障データ
c) 試験や解析の結果から導出される故障率データ

故障率データは、さまざまな規格やハンドブックから取得できます(例:MIL-HDBK 217 F、MIL-HDBK 217 F (Appendix A)、SN 29500 Parts 7 and 11、IEC 61709、FMD-2016、OREDA Handbook、EXIDA Safety Equipment Reliability Handbook、EXIDA Electrical & Mechanical Component Reliability Handbookなど)。

SFFの計算

SFFは、次の数式で計算されます。

SFF = (ΣλS + ΣλDD) / (ΣλS + ΣλD)

ここで、

λS:安全故障率、 ΣλS + ΣλD:全故障率、 λDD:診断機能によって検出される危険故障率、 λD:危険故障率

安全機能を実現する要素の故障が、安全機能に直接悪影響を与えない場合、その故障は無影響故障と呼ばれ、安全故障(λS)とはみなされません。したがって、SFFの計算には使用されません。

非電子部品の場合、λSは通常、0または無視できるほど小さいとみなされます。これは、λSがλDと比較してほとんど無視できるほど小さいからです。この場合、次の簡略化された式が適用されます。

SFF = (ΣλS + ΣλDD) / (ΣλD) = ΣλDD / ΣλD

例示

例1:サブシステムのハードウェア故障許容度が0の場合、SFFは次のようになります。

SFF = λDD1 / λD1 = DC1 * λD1 / λD1= DC1

ここで、DC1はサブシステム要素1の診断カバレッジです。

例2:サブシステムのハードウェア故障許容度が1の場合、SFFは次のようになります。

SFF = (λDD1 + λDD2) / (λD1 + λD2) = (DC1 * λD1 + DC2 * λD2) / (λD1 + λD2)

ここで、DC1とDC2はそれぞれサブシステム要素1および2の診断カバレッジです。

SFFの推定結果の活用

機能安全を実現するためには、システム全体の安全性を評価し、設計段階から安全対策を取り入れることが重要です。SFFの推定は、システムの安全性を定量的に評価する方法の一つであり、システムが危険故障に対してどの程度堅牢であるかを示します。

SFFの計算方法により、システム内の各サブシステムやコンポーネントの故障率や故障モードを詳細に調査し、それらがシステム全体の安全性にどのような影響を与えるかを理解することができます。また、システム内の診断機能によって検出できる危険故障の発生率(λDD)も考慮されるため、システムの故障検出能力に関する評価も行うことができます。

SFFの推定結果をもとに、システムの安全性を向上させるために、以下のような改善策を検討することができます。

  1. 安全故障の発生率(λS)を増やすことで、危険故障が発生した場合にも安全機能が働くようにする。
  2. 診断機能を強化し、診断可能な危険故障の発生率(λDD)を増やすことで、故障の早期発見と対処が可能となる。
  3. 故障モード影響解析や故障ツリー分析を用いて、システム内の潜在的な危険故障(λD)を特定し、その原因を取り除く。

SFFの推定はシステムの安全性を評価し、改善策を立案するための有益な手法であると理解していただければと思います。

ポイントまとめ

IEC 62061の7.4.2節では、安全側故障割合(SFF)の評価方法が定められています。SFFは、システムやサブシステムが安全な故障を起こす比率を示す指標で、機能安全規格においてシステムの安全性を評価する際に使用されます。SFFの評価には、故障ツリー解析や故障モード影響解析などの手法が用いられ、故障モードの確率は関連する故障の確率に基づいて計算されます。SFFは、故障率データを用いて計算される数式によって求められます。SFFの推定を活用して、安全性の改善策立案が可能です。

まとめ

以上が、IEC 62061の7.4.2節「安全側故障割合(SFF)の評価」に関する解説です。機能安全の設計エンジニアにとって、SFFの評価はシステムの安全性を確保する上で重要な要素です。上述した内容を理解して、機能安全に関する国際規格に適合した機械や制御システムの設計に取り組んでいくことが望ましいです。

機能安全の評価においては、他にも多くの要素が考慮されますが、今回の解説では、安全側故障割合(SFF)に焦点を当てました。システムの安全性を向上させるためには、SFFだけでなく、その他の要素も考慮することが大切です。

このブログで解説したIEC 62061の7.4.2節に関する知識を参考にして、機能安全の実現に向けた詳細な評価や設計を進めてください。本ブログが機能安全について理解を深める助けになることを願っています。今後も、機械安全やサイバーセキュリティに関連する国際規格や技術について解説していく予定ですので、ぜひお楽しみに!