サイトアイコン がんばる開発・設計者 -placeOn公式ブログ-

電気設計2 機能維持のための安全カテゴリの考え方

機能維持のための安全カテゴリの考え方

安全カテゴリは「安全」と名前がついているため、「安全性」と混同しがちですが違います。
安全の機能が維持できる堅牢性・耐性のレベル分けした名称です。

安全カテゴリとは「安全の機能」の「維持の強さ」の度合いになります。
そのため、安全ための機能(安全性)については別問題です。

考え方が「機能維持」という意味で、安全の機能以外でもとても参考になります。
今回はそれについて話していきたいと思います。

安全カテゴリの考え方

先ほども簡単に述べましたが、安全カテゴリは「安全機能」が維持できる堅牢性・耐性のレベル分けになります。
この考え方は制御としても同様に考えることもできます、どちらかと言いますとハード面での機能の堅牢性・耐性の考え方になります。

それはリスクアセスメントの「傷害の起こる確率」にも関係し、リスクアセスメントのリスクレベルを下げるのにも役に立ちます。

考え方はハード設計における製品機能の品質を維持するための「機能信頼度」に集約していく話になります。

この安全カテゴリと同様に構築すれば、通常使用する機能の堅牢性・耐性も同様にあげれます。

「安全カテゴリ」≒「機能の維持レベル」

そのため、安全以外に使用して、機能の維持に努めることも可能となります。

カテゴリ分け

説明していました、機能維持のレベル(カテゴリ)は簡単に以下の5つに分けることができます。

・カテゴリB
・カテゴリ1
・カテゴリ2
・カテゴリ3
・カテゴリ4

下に行くほど堅牢性・耐性が高くなります。
これらは安全カテゴリ分類と必要要件であるISO13849-1に基づきます。
次はカテゴリ別にどのように組まれているのかを説明していきます。

カテゴリは5つに分けられる

機能の関連の本になります。
マーケティングにも機能が重要の本の一例です。
ヒットを育てる! 食品の機能性マーケティング

カテゴリB

通常時、目的の機能が実現できることになります。(安全機能が動作するレベル)

「入力→機能→出力」と一連の流れになります。

何か起きた場合は機能は動作を停止してしまうレベルのカテゴリになります。
そのため、カテゴリBは安全機能の維持回路としては成立しません。
安全としては本質安全(安全機能の必要以前に安全が根本的に確立している)で設計しましょう。

カテゴリBは安全機能の維持としては使えない

カテゴリ1

カテゴリBの条件を満たすことと、吟味された構成要素を使用すること、安全は安全原則に従うことになります。

カテゴリBと同じように「入力→機能→出力」と流れは一緒になります。

吟味された構成要素とは
・信頼性が高く故障可能性が低減しているもの
・故障時に確実に安全方向に動作するもの
・安全上広く使われてきたもの

カテゴリB+信頼性が高い部品を使うといった考え方になります。

カテゴリ1は吟味された構成要素を使用すること

カテゴリ2

カテゴリBの条件を満たすことと、点検機能があること、安全は安全原則に従うことになります。

「入力→機能→出力」と一連の流れは一緒です。
それに「点検機能」が追加した形になります。

点検機能とは、任意のタイミングで機能が維持できているか手動または自動で確認する機能のことです。
点検結果により動作の可否の判断をします。

任意のタイミングとは
明確なタイミングや回数の規定はありませんが、通念上サイクル毎や動作毎に点検が必要となります。

カテゴリ2は点検機能が付加

カテゴリ3


または、

カテゴリBの条件を満たすことと、監視機能があること冗長化(2重化)回路であること、安全は安全原則に従うことになります。

「入力1→機能1→出力1」、「入力2→機能2→出力2」と動作の流れが2系統に分かれています。
動作機能は両方同じです。

カテゴリ3からは、とても重要な部分と考えこのように「冗長化」(二重化)する必要があります。

「冗長化」とは、機能を二重化しておき一方が故障してももう一方が残っていれば対応して問題なく動作する回路やシステムのことです。
これは機能信頼度をあげる方法としてはとても良い方法です。
ただし、コストはその分二重にかかります。

また、監視機能があるため故障時は検出できます。
カテゴリ3では複数の重複した故障(故障の蓄積)の際までは保障されていません。

カテゴリ3は冗長化と監視機能

カテゴリ4

回路としてはカテゴリ3と同じです。

カテゴリ3の条件を満たすことと、故障の蓄積に対する耐性になります。

カテゴリ3と同様に「入力1→機能1→出力1」、「入力2→機能2→出力2」と動作の流れが2系統に分かれています。
これも両方の系統の動作機能は同じです。

故障の蓄積に対する耐性とは
・単体の故障は機能を実行した際か故障した際に検出すること
・複数の重複した故障(故障の蓄積)でも機能が損なわれないこと
になります。

カテゴリ3や4は、飛行機のシステムや銀行のシステム系などの重要な部分には同様の仕組みで成り立っています。
機能として欠落できない場所には同様に考えてみてください。

カテゴリ4はカテゴリ3に耐性をさらにアップした内容

どのように機能維持に展開するのか

結局のところどのように機能維持を展開していくかカテゴリに沿って要約します。
以下は安全カテゴリの機能の堅牢性・耐性を踏まえた順に並んでいます。

1.通常(異常がない場合)機能が成立する
2.信頼性のある部品・要素を使用する
3.機能に異常がないかチェックできる機能が付いている
4.冗長化(2重回路)にする
5.冗長化(2重回路)で故障の際はすぐに判断できる

設計段階でどの程度機能の動作保証をするか決め、機能の重要性により対応内容をあげていけば良いと思います。

安全カテゴリと同様に機能の重要性により対応内容を変える

これらのように安全カテゴリと同じ考え方は機能を維持する上では非常に役に立ちます。
機能の維持をどの程度にするか設計時に考える必要があります。
状況に応じて対応してみてください。

機能についての関連本

一部追記:2017/8/23

モバイルバージョンを終了