安全関連部の全てを安全コンポーネントにできないケースで、
コストを抑えつつ、要求PLを満たした安全関連部を構築するにはどうしたらよいのか。
そのヒントになる事例として、汎用インバータを含んだ安全関連部を紹介します。
PL計算事例
ここでは、汎用インバータを安全関連部に含めた場合のパフォーマンスレベルを求めていきます。
対象設備
ここでの事例の設備は、搬送ローラーテーブルです。図は、重量物搬送用のテーブルで、
- 搬送領域と作業通路は、ガードで隔離されている
- 搬送領域内へは、ドアから出入りする
- ドアには、施錠式インターロックスイッチ(タイプ2)+タイプ1インターロックスイッチが設置されている
(SS1,SS2とする)
という造りになっています。
安全機能
この設備の安全機能は、出入口に対する施錠式インターロックです。
機能仕様は下記のようになります。
安全関連部
安全関連部は下記のような回路で構成しています。
安全機能の⑤を満たすように、異常検知時は、
- インバータの運転可信号をオフし、最大減速レートで原則させ、
- インバータからの運転中信号オフ または、一定時間経過で主回路のセーフティコンタクタを開
させる造りとします。
PL計算は安全機能ごとに行いますので、(今回のケースでは、インターロックスイッチ~各ロール1本ごと)
インターロックスイッチからロール1本に対する安全関連部のブロック図を書き出します。
入力は、出入口のインターロックスイッチSS1、SS2
論理は、セーフティPLC
出力は、セーフティコンタクタ(Q1)と汎用インバータ(INV1)
で構成されています。
パフォーマンスレベル
各機器のパラメータは下表に示したものとします。
Safety はPFHdが、その他はMTTFdおよびDCに関するパラメータが与えられており、
上記のブロック図のままでは、系全体のPFHdが求められません。
そのため、ブロック図を下図のように変形させて、
カテゴリ、MTTFd、DCからPHFdを求めるサブシステムと、PFHdをそのまま用いるサブシステムに分けて考えます。
左半分のサブシステムは、冗長化されており、
SS1とSS2、Q1とINV1は相互モニタリングする構成となっていますので、
カテゴリ3です。
詳細の計算は省略しますが、このサブシステムのMTTFdは68.9年、DCavgは60.1%で低、PFHdは1.8×10-7となります。
系全体のPFHdはサブシステムのPFHdの総和ですので、3.3×10-7、
パフォーマンスレベルはdとなりました。
汎用インバータを安全関連部に適用した根拠
ここまで事例を示してきましたが、カテゴリB以外で安全コンポーネントではない汎用インバータを安全関連部に含めてよいのか?と疑問が残っていることでしょう。
これについては、含めてもよいことが、規格の中でしっかり書かれています。
ISO13849-1:2015 4.6.2
For components for which SRESW requirements are not fulfilled, e.g. PLCs without safety rating by the manufacturer, these components may be used under the following alternative conditions:
— the SRP/CS is limited to PL a or b and uses category B, 2 or 3;
— the SRP/CS is limited to PL c or d and may use multiple components for two channels in category 2 or 3. The components of these two channels use diverse technologies.
JIS B9705-1 該当箇所
SRESWの要求事項を満たさないコンポーネント,例えば,製造業者による安全評価のないPLCに対しては,次の代替条件下で使用してもよい。
− SRP/CSはPLa又はPLbに制限され,かつ,カテゴリB,カテゴリ2又はカテゴリ3を使用する。
− SRP/CSはPLc又はPLdに制限され,かつ,カテゴリ2又はカテゴリ3の二つのチャネルには多重コンポーネントを使用してもよい。これらの二つのチャネルのコンポーネントは多様化技術を使用する。
今回、汎用インバータと対になるチャネルには、セーフティコンタクタを使用しており、 多様化技術を満たしています。
このため、汎用インバータを安全関連部に用いて、PL=dを主張することができるのです。
逆に、PL=eを主張したいのであれば、安全コンポーネントのインバータを用いるか、セーフティコンタクタを2重化する必要があります。
まとめ
今回の事例のように、PLr=c、dを満たすために、カテゴリ2,3を採用するケースでは、
二つのチャネルを多様化(ダイバーシティ)にすれば、
必ずしも安全関連部の全てを安全コンポーネントにする必要はありません。
これにより、部品数低減、コストダウンを図れるのではないでしょうか。
新規設備だけでなく、
費用が掛かりすぎるために躊躇している多くの既設設備に対しても、
ぜひISO13849の適用をご検討ください。
参考文献: ISO13849-1:2015 Annex I
IFA Report 2/2017e Functional safety of machine controls – Application of EN ISO 13849 –
