ISO 13849-1 安全カテゴリの飛行式 !? 理解の仕方

機械安全

安全カテゴリとは、安全関連部の構造を表す概念で、PL(パフォーマンスレベル)に大きな影響を与える重要な指標です。安全関連部の構造は、多様性があっても、その基本構造は似ていることが多く、機械分野において存在するほとんどの構造は、以下のカテゴリの一つに分類することが可能です。
各カテゴリに対して、典型的な安全関連のブロックダイアグラムとして典型的な代表図があり、指定された”構造”がありますが、簡単には理解できない内容になっています。

そこで今回は、この安全カテゴリの表面的部分を簡単に理解する方法を飛行機を用いてお伝えいたします。

これなら、5段階ある各カテゴリがどのくらい安全か(どれくらい危険なのか)に関してイメージがしやすいと思います。

 

 
 
カテゴリB
自家製超軽量(飛行)機で飛行しています。この飛行機は机の上にあった封筒の裏側に設計図を描き、書庫にあった旧型の芝刈り機のエンジンを使用し製造した超軽量(飛行)機です。FAA(アメリカ連邦航空局)の認証は受けていません。
 

 
 
要求事項要約
制御システムや保護装置の安全関連部は、想定される外的影響に耐えられるように、適切な規格に従って設計、構成、選定及び組立がなされること。
 
 
ISO13849-1:2015のここ!
The SPR/CS shall, as a minimum, be designed, constructed, selected, assembled and combined in accordance with the relevant standards and use basic safety principles for the specific application to withstand
- the expected operating stresses, e.g. the reliability with respect to breaking capacity and frequency, 
- the influence of the processed material, e.g. detergents in a washing machine, and
- other relevant external influences, e.g. mechanical vibration, electromagnetic interference, power supply interruptions or disturbances.
 
 
カテゴリ1
エンジンを1基搭載していますが、エンジン計器が付属しないセスナで飛行しています。
エンジンの動作監視をしているエンジン計器は付属していませんが、1基のエンジンを搭載した信頼できる飛行機製造工場で製造されたセスナ150(米セスナ社製造)です。
万が一エンジンが故障して止まった場合、プロペラが回っていない事からそのことに気づく事はできますが、その時には超高速で地面に向かって墜落しています。FAAの検査を受けています。
 
 
要求事項要約
  • カテゴリBの要件を満たしていること
  • 十分吟味された高い信頼性を示す部品を使用し、安全原則に従うこと。

 

ISO 13849-1:2015のここ!
"SPR/CS of category 1 shall be designed and constructed using well-tried components and well-tried safety principles. 

A "Well-tried component" for a safety-related application is a component which has been either

a) Widely used in the past with successful results in similar applications, or  b) Made and verified using principles which demonstrate its suitability and reliability for safety-related applications.

 
 
カテゴリ2

カテゴリ1のセスナに加えてエンジン故障ランプが付属されています。エンジンが故障した場合、コックピットにセスナメーカーが搭載した故障ランプが点灯し、エンジンが動作していない事に気づくことができます。
直ぐに安全に着地できるように祈るべきだと気づきますが、超高速で地面に向かって墜落しているので、故障ランプの必要性はあまり感じません。

 

 
要求事項要約
  • カテゴリBの要件を満たし、安全原則に従うこと。
  • 安全機能が機械の制御システムにより適切な間隔にチェックされること。

 

ISO13849-1:2015のここ!
SPR/CS of category 2 shall be designed so that their functions(s) are checked at suitable intervals by the machine control system. The check of the safety functions(s) shall be performed
- At the machine start-up, and
- Prior to the initiation of any hazardous situation, e.g. start of a new cycle, start of other  movements, immediately upon on demand of the safety function and /or periodically    during operation if the risk assessment and the kind of operation shows that it is  necessary.
 
 
カテゴリ3
エンジンを2基搭載し、完全なエンジン計器を付属している飛行機で飛行しています。
しかしながら、パイロットは1人だけです。副操縦士はいません。パイロットは飛行機を滑走路まで走らせ、エンジンの回転数を上げて、エンジン計器を確認し、離陸します。その後は、操縦士は忙しすぎてエンジン計器を確認することはできません。もし片方のエンジンに不具合が生じた場合、もう一つのエンジンで近い空港へ飛び、着陸できます。
 

要求事項要約

  • カテゴリBの要件を満たし、安全原則に従うこと。
  • 安全関連部は以下の方針に従って設計されること。
     ①単一故障により安全機能が喪失しないこと。
     ②できる限り単一故障が検出できること。

 

ISO13849-1:2015のここ!
SPR/CS of category 3 shall be designed so that a single fault in any of these parts does not lead to the loss of the safety function. Whenever reasonably practicable, the single fault shall be detected at or before the next demand upon the safety function.

 

NOTE 1

The requirement of single-fault detection does not mean that all faults will be detected. Consequently, the accumulation of undetected faults can lead to an unintended output and a hazardous situation at the machine. Typical examples of practicable measures for fault detection are use of the feedback of mechanically guided relay contacts and monitoring of redundant electrical outputs.

 

NOTE 3

Category 3 sysytem behavior is characterized by
- continued performance of the safety function in the presence of a single fault,
- detection of some, but not all, faults,
- possible loss of the safety function due to accumulation of undetected faults.

 
 
カテゴリ4

カテゴリ3の飛行機に操縦士と副操縦士の計2名のパイロットが乗っており、エンジン計器は動的モニタリングを行っています。エンジン2基と完全なエンジン計器を搭載し、副操縦士が常にエンジン計器に目を配り、エンジンに何か少しでもおかしな動きが無いか確認しています。エンジンが止まったり、もしくはエンジンが通常とは違った動きをした場合でも、もう一つのエンジンが問題なく、近くの飛行場まで運んでくれます。

 

要求事項

  • カテゴリBの要件を満たし、安全原則に従うこと。
  • 安全関連部は以下の方針に従って設計されること。
    ①単一故障により安全機能が損失しないこと。
    ②次の安全機能が動作する時、又はそれ以前に単一故障が検出できること。
     それが不可能な場合、故障が蓄積しても安全機能を損失しないこと。

 

ISO13849-1:2015のここ!
SPR/CS of category 4 shall be designed such that
- a single fault in any of these safety-related parts does not lead to a loss of the safety function, and 
- the single fault is detected at or before the next demand upon the safety functions, e.g. immediately, at switch on, or at end of a machine operating cycle,

but if this detection is not possible, then an accumulation of undetected faults shall not lead to the loss of the safety function.

 

 

ISO13849-1 安全カテゴリをご理解いただけましたでしょうか。理解が難しい機械安全ですが、
ぜひ飛行式!?な方法でご理解してみてはいかがでしょうか。

弊社の製品情報は、
こちらからご確認いただけます

カタログダウンロードはこちら

関連記事を見る