Loading
技術研究所
機械製品に対する安全要求と設計方法
第1回 安全要求−重大/致命的な危険に対する安全要求−
危険の制御
機械製品における安全要求とは、以下に挙げる製品機能の非正常動作を制御、もしくは取除き、起こりえる危険を防止することです。
| ・機能の意図しない作動: | 作動してはいけないときに動作する。 |
| ・機能の喪失: | 作動しなければならないときに作動しない。 |
また、危険は「重要度」と「被害の大きさ」により、以下の2つに区分されます。
| 1.重大な危険: | 使用者の損傷や装置にかなりの被害を与える状態です。 |
| 2.致命的な危険: | 恒久的な損傷さらには人命損失や装置に重大な被害を与える状態です。 |
次項以降、「重大な危険」と「致命的な危険」に対する「安全要求」を解説していきます。
 |
 |
重大な危険に対する安全要求
「重大な危険」に対しては、2つのパターン((1)1つの故障、(2)1つの誤操作)により危険が生じない対策(1故障許容設計)をおこないます。そのために、以下の要求を満足させる必要があります。
| 要求1: | 2個の独立した抑制機能(ここではインヒビットと呼びます)による制御を行う。(図1) |
| 要求2: | 上記インヒビットのモニタを必要に応じて行う。 |
| 要求3: | 単一故障により危険が発生する場合には、その故障を除去する制御(制御の独立)を行う。(図2) |
致命的な危険に対する安全要求
「致命的な危険」に対しては、3つのパターン((1)2つの故障、(2)2つの誤操作、(3)1つの故障と1つの誤操作)により危険が生じない対策(2故障許容設計)を行います。そのために、以下の要求を満足させる必要があります。
| 要求1: | 3個以上の独立したインヒビットによる制御を行う。(図3) |
| 要求2: | 3個のインヒビットのうち、一つは当該コンピュータに依らない。 |
| 要求3: | 同一コンピュータ、同一製造者によるソフトウェアを使用しない。 |
安全要求−重大/致命的な危険に対する安全要求−(108KB)
