規格/標準
- 技術輸出管理/2021.4
- IECExスキーム/2007.4
- ISO14000/2005.4
- IPコード/2003.7
- R&TTE指令について −CEマーキング−/2014.7
- RE指令について/2017.10
- 安全保障輸出管理における「該非判定」について/2008.6
- EMC規格について/2011.10
- EMC指令 −CEマーキング−/2010.4
- WEEE指令とRoHS指令/2005.1
- ATEX指令 −CEマーキング−/2010.7
- SI単位の話(1)/1995.3
- SI単位の話(2)/1995.4
- SI単位の話(3)/1995.5
- NEMA規格の電気機器用容器/2003.12
- エム・システム技研の環境保全への取組(1)/2008.4
- エム・システム技研の環境保全への取組(2)/2008.5
- 汚染度(Pollution Degree)/2009.10
- 改正RoHS(RoHS2)指令/2013.10
- 改正RoHS(RoHS2)指令[6物質から10物質へ]/2019.1
- 機能安全とIEC規格61508について(1)/2007.12
- 機能安全とIEC規格61508について(2)/2008.1
- 機能安全とIEC規格61508について(3)/2008.2
- 機能安全とIEC規格61508について(4)/2008.3
- 技術の輸出管理/2021.4
- グリーン調達の現状(1)− RoHS指令からREACH規則まで −/2009.7
- グリーン調達の現状(2)− RoHS指令からREACH規則まで −/2009.8
- CEマーキング/1995.2
- CEマーキング/2005.5
- CEマーキング(1)/2014.1
- CEマーキング(2)/2014.4
- CEマーキングに関するEU指令の改正について/2016.7
- 湿度の計量単位/1995.12
- CBスキーム/2006.3
- 設置カテゴリ(Installation Category)/2009.9
- タイプ“n”防爆構造について(1)/2009.5
- タイプ“n”防爆構造について(2)/2009.6
- 低圧避雷器(SPD)の性能試験規格JIS C5381-11について/2019.10
- 低電圧指令 −CEマーキング−/2010.1
- 電気機械器具の防爆構造(1)/2000.3
- 電気機械器具の防爆構造(2)/2000.4
- ノンインセンディブ規格(NON-INCENDIVE)/1998.1
- ノンインセンディブ防爆規格/2009.1
- 濃度の計量単位/1995.11
- パネル計器の裏側の感電保護/2007.10
- 舶用電気機器の船級協会型式承認/2013.4
- 白金測温抵抗体のJIS規格/2008.11
- 避雷関連のJIS規格について/2006.1
- 避雷器の分類/2011.1
- 紛争鉱物規制と米国再輸出規制/2017.7
- 米国の規制 FCCについて/2018.4
- UKCAマーキングの概要/2022.7
エムエスツデー 2008年2月号
機能安全とIEC規格61508について(3)
先月に引き続き、機能安全を規定しているIEC規格61508について説明します。
先月、フェーズ5で各安全機能に対して安全度水準(SIL=Safety Integrity Level)を割り当てる話が出てきましたが、ここで安全度水準(SIL)について説明しておきます。SILとは、IEC 61508においてシステムの安全性能を表す尺度で、SIL1からSIL4まで4段階定められ、SIL4が最高の水準です。また、表1および表2に示すように、低頻度作動要求モードと高頻度作動要求モード(または連続モード)の2種類の運転モードにおける、各SILに対応した目標機能失敗尺度が規定されています。
自動車の安全システムを例にすると、低頻度作動要求モードはエアバッグに相当し、安全システムへの動作要求は年に1回あるかないかというものです。高頻度作動要求モードはブレーキに相当し、安全システムへの動作要求は時間当たりや一日当たりに何回というものです。通常、我々のプロセス産業分野では、低頻度作動要求モードが使用されます。低頻度作動要求モードで、作動要求当たりの設計上の機能失敗平均確率とあるのは、エアバッグへの動作要求があった際にエアバッグが動作しない確率の平均という意味です。動作しない確率ですから、最高水準のSIL4では10−5以上10−4未満という小さな確率の範囲であることが必要とされます。
表1 | 安全度水準:低頻度作動要求モードで運用する E / E / PE 安全関連系に割り当てられる安全機能に 対する目標機能失敗尺度 |
安全度水準 (SIL) |
低頻度作動要求モード運用 (作動要求当たりの設計上の機能失敗平均確率) |
4 | 10−5 以上 10−4 未満 |
3 | 10−4 以上 10−3 未満 |
2 | 10−3 以上 10−2 未満 |
1 | 10−2 以上 10−1 未満 |
表2 | 安全度水準:高頻度作動要求又は連続モードで運用 するE / E / PE 安全関連系に割り当てられる安全機能 に対する目標機能失敗尺度 |
安全度水準 (SIL) |
高頻度作動要求又は連続モード運用 (単位時間当たりの危険側故障確率[1/時間]) |
4 | 10−9 以上 10−8 未満 |
3 | 10−8 以上 10−7 未満 |
2 | 10−7 以上 10−6 未満 |
1 | 10−6 以上 10−5 未満 |
表1の機能失敗平均確率は、PFD(Probability of Failure on Demand)の平均値でPFDAVGとも表されます。PFDAVGの計算式として最も簡単なシステム、すなわちセンサなどの入力が1つ、アクチュエータなどの出力が1つで、非冗長化構成注)の場合の式は下記のとおりです。
以下、式に使われているパラメータについて説明します。
・プルーフテスト間隔(Proof test period):T1(hour)
安全システムの機能が正しく動作しているかどうかを確認するために行う機能確認試験をプルーフテストといいます。プルーフテスト間隔とは、この機能確認試験を実施する時間の間隔のことです。
・平均修理時間(Mean time to restoration):MTTR(hour)
一般的な信頼性用語の定義と同じで、システムが故障したときに必要になる復旧までの平均時間のことです。
・故障率(Random hardware failure rate):λ(λS、λD、λDD、λDU、λSD、λSU)
一般的な信頼性用語の定義と同じですが、PFDを求める必要から次のように分類しています。
安全側故障率:λS 危険側故障率:λD
検出可能な安全側故障率:λSD
検出不可能な安全側故障率:λSU
検出可能な危険側故障率:λDD
検出不可能な危険側故障率:λDU
なお、今回例示した式には使われていませんが、機能安全の理解に必要なパラメータとして、自己診断率があります。
・自己診断率(Diagnostic coverage):DC(%)
危険側ハードウェア故障に対して自己診断テストがカバーする割合のこと。検出可能な危険側の故障率をλDD、検出できない危険側の故障率をλDUとすると自己診断率DCは次式で表すことができます。
DC=λDD/(λDD+λDU)
機能安全では、危険側故障が少ないほど、また危険側故障が潜在していても自己診断で検出できれば、安全度が高いと評価されます。
注)冗長化(多重化)による安全追求に頼らない、非冗長化構成