制御システムの不適切な設計等による危害を防止するための本質的安全設計方策【勝手に動き出さないようにする】

制御システムの不適切な設計等による危害を防止するための本質的安全設計方策

「機械の包括的な安全基準に関する指針」では、機械の安全化を図るために機械の設計者等が考慮する事項を記載している。

機械の設計者等は機械の安全化を図るために、「本質的安全設計方策」を検討する必要がある。

「機械の本質的安全基準に関する指針」の「別表第2 本質的安全設計方策」内に、以下のように記載がある。

制御システムの不適切な設計等による危害を防止するため、制御システムについては次に定めるところによるものとすること。

(1)起動は、制御信号のエネルギーの低い状態から高い状態への移行によること。また、停止は、制御信号のエネルギーの高い状態から低い状態への移行によること。

(2)内部動力源の起動又は外部動力源からの動力供給の開始によって運転を開始しないこと。

(3)機械の動力源からの動力供給の中断又は保護装置の作動等によって停止したときは、当該機械は、運転可能な状態に復帰した後においても再起動の操作をしなければ運転を開始しないこと。

(4)プログラム可能な制御装置にあっては、故意又は過失によるプログラムの変更がようにできないこと。

(5)電磁ノイズ等の電磁妨害による機械の誤動作の防止及び他の機械の誤操作を引き起こす恐れのある不要な電磁エネルギーの放射の防止のための措置が講じられていること。

機械の包括的な安全基準に関する指針 別表第2本質的安全設計方策

この項目は、火災や爆発のおそれのある物質の使用による災害を防ぐためのものである。

起動・停止についての具体的な事項

起動・停止についての具体的な事項が、「『機械の包括的な安全基準に関する指針』の解説等について」に記載されている。

例えば、起動が電圧又は流体圧力の印加又は増加によって行われ、停止が電圧又は流体圧力の除去又は低減によって行われるものとすることを求めたものであること。

なお「停止」について、動力源が電力である場合、「停止」には次の3つの方式があることがJIS B9960-1の9.2.2に示されており、調査等の結果に基づいて、適切な停止のカテゴリーを選択する必要があること。

[1]カテゴリー0:電源を直接遮断することによる停止

[2]カテゴリー1:機械が停止するために電力を供給し、その後停止した時に電源を遮断する制御停止

[3]カテゴリー2:機械に電力を供給したままにする制御停止

 これらのうち、カテゴリー2の停止は、例えば、プログラムにより生死の維持が命令されている状態や他の機械や装置からの信号待ちの状態が該当するものであり、電力を供給したままであることから、機械の運動部分が静止していても、運転を停止しているとはいえないことに留意する必要があること。

「機械の包括的な安全基準に関する指針」の解説等について

内部動力源の起動又は外部動力源からの動力供給の開始によって運転を開始しないことについての具体的事項

内部動力源の起動又は外部動力源からの動力供給の開始によって運転を開始しないことについての具体的事項が、「『機械の包括的な安全基準に関する指針』の解説等について」に記載されている。

例えば、エンジンの指導と同時に機械が運動を開始してしまうこと、外部電源への接続と同時に機械が運動を開始してしまうこと等を防止する措置を求めたものであること。

「機械の包括的な安全基準に関する指針」の解説等について

保護装置の作動等によって停止したときの再起動についての具体的な事項

保護装置の作動等によって停止したときの再起動についての具体的な事項が、「『機械の包括的な安全基準に関する指針』の解説等について」に記載されている。

例えば、停電による電力供給の中断等のエネルギー供給に異常が発生した場合又は保護装置の作動、加工物の位置ずれ、搬出物の引っかかり等によって機械が停止した場合に、正常に回復すると同時に機械が運転を開始すると、異常処理等の作業を行っていた労働者が被災するおそれのあることから、このような場合に自動的に運転を開始ないようにすることを求めたものであること。

「機械の包括的な安全基準に関する指針」の解説等について

プログラムの変更が容易にできないこととは

プログラムの変更が容易にできないことについて、「『機械の包括的な安全基準に関する指針』の解説等について」に解説が記載されている。

「プログラムの変更が容易にできない」ようにする方法には、再プログラムが不可能なメモリに書き込んだソフトウェアを使用すること、パスワードを設定してソフトウェアへのアクセスを制限すること等の方法があること。

「機械の包括的な安全基準に関する指針」の解説等について

電磁妨害の影響を低減する方策の例

電磁妨害の影響を低減する方策の例がJISB9960-1(機械類の安全性-機械の電気装置-)の4.4.2(物理的環境及び運転条件、電磁両立性)に記載されている。