会社情報・アクセス お問い合わせ
ニュース・プレスリリース
中途・新卒採用情報

IEC61508とは。機能安全とは。IEC61508を取得するには。

IEC 61508はIEC(国際電気標準会議)が制定した基本安全規格(basic safety publication)であり、プロセス産業における電気・電子・プログラマブル電子(Electrical・Electronic・Programmable Electronic)(以下、E/E/PE)機能安全に関する国際規格です。E/E/PEの機能または故障・障害によって人命、環境、財産に大きな影響を与えるものが対象となり、機械だけで構成する装置はIEC 61508の対象外です。

IEC 61508は、プラント、発電所、機械、鉄道、医療機器、家電やシステムのリスクを軽減するために使用されるコンピュータ・ソフトウェアを含むE/E/PEによる安全性を高めるための機能安全規格です。
対象となる施設、製品システムの設計製造・運用保守・改修廃却に至るライフサイクルの安全評価要求、組織の機能安全能力審査、安全評価者の独立性及び従事者の資質(competency)を記述しています。
また確率論的危険(リスク)解析などによって,全体システムのリスクが許容リスクを下回るようにするために,当該安全装置の安全度水準(SIL)を決定しています。
安全に関わる故障・障害を、システマティック故障と確率論的で無作為なハードウェア故障に分類し、安全度水準(SIL:Safety Integrity Level)に応じたリスク低減策(対策)を行います。

2000年にIEC61508の第1.0版が制定されました。また2010年にIEC61508の第2.0版が制定されました。
国内ではJIS C 0508「電気・電子・プログラマブル電子安全関連系の機能安全」として、IEC61508のFDIS、CDV段階のものを1999年に制定しており、2012年にJIS C 0508の第2.0版が制定されました。

機能安全をご存じですか!? 機能安全が可能にする機械の安全確保

「機能安全」という言葉は、日本規格協会のパンフレットでは、「安全のために、主として付加的に導入された、コンピュータ等の電子機器を含んだ装置が、正しく働くことによって実現される安全を “ 機能安全 ” と言います」と説明されています。 具体的には、以下の 3 点によって実現されます。(IEC61508ー1、IEC61508ー4)

  1. ① 機械等を製造する者(以下「製造者」という。)は、リスク解析を用いて、被制御機器(EUC)の潜在危険、危険状態及び危険事象を全ての運転モードで明確化し、危険事象に関して安全な状態を達成又は保持するために要求される安全機能(要求安全機能)を特定する。
  2. ② 製造者は、要求安全機能を実行する電気・電子・プログラマブル電子(E/E/PE)制御によるシステム(安全関連システム)に要求される安全度の水準(要求安全度水準等。パフォーマンスレベル(PL)又は安全度水準(SIL)。)を決定する。
  3. ③ 製造者は、要求安全機能ごとに、要求安全度水準等を満たすように、安全関連システムの要求事項を決定する。

厳密な定義は、国際規格 IEC61508「電気・電子・プログラマブル電子安全関連系の機能安全」のなかで、「被制御機器(EUC)と被制御機器(EUC)制御系の全体に関する安全のうち、電気・電子・プログラマブル電子(E/E/PE)安全関連系、他リスク軽減措置の正常な機能に依存する部分」とされています。
被制御機器(EUC)は、製造、プロセス、輸送、医療、その他の業務に供される機器、機械類、装置、プラントなどがそれに当たります。被制御機器(EUC)制御系は、プロセス及び / 又は運転員からの入力信号に応答して、被制御機器(EUC)を望ましい方法で運転するための出力信号を生成するシステムを言います。
そこで、ここでは、機械の目的のための制御システム以外に付加される制御システムの部分で、安全を実現する部分で実現する安全機能を「機能安全」と呼ぶことにします。
具体的には、人を検知して機械を止めるライトカーテン、圧力検知マットスイッチや、非常停止装置などを思い浮かべればよいでしょう。

安全関連部

機能安全の役割を担う制御システムの部分を、IEC61508 の傘下の機械安全関連規格であるIEC62061「機械類の安全性 ―安全関連の電気・電子・プログラマブル電子制御システムの機能安全」では「安全関連システム」と呼び、ISO12100 の下で、制御システムで機能的安全を扱うときに参照するための規格 ISO13849ー1「機械類の安全性 ―制御システムの安全関連部― 第 1 部 : 設計のための一般原則」では「制御システムの安全関連部」と称しています。
IEC61508 では、「安全関連系」として図 1 のように位置付けています。これらは全て同じものといえます。
ここでは、これらをまとめて「安全関連部」と呼ぶこととします。

安全関連部の性能:
要求パフォーマンスレベル(PL)と要求安全度水準(SIL)の決定

安全関連部により、機能安全が達成されることになるのですが、その達成度合いについても国際規格の中で決められています。 その一つが、ISO13849ー1 の中で出てくるパフォーマンスレベル(PL)で、もう一つがIEC62061 と IEC61508 で出てくる安全度水準(SIL)です。PL や SIL のレベルは安全の機能で防護しようとする危険事象のリスクの大きさによって、どのくらいのレベルが必要になるかが決まります。 安全関連部に要求される安全機能の性能レベルの求め方は 2 種類あります。1 つは、個別安全規格すなわち個別の機械などの規格に規定された PL 又は SIL のレベルがあるとき、当該機械に適用可能か確認のうえ、それに従うやり方です。例えば工作機械(旋盤)ではISO23125:2015 の中で、パートごとに安全関連部の要求カテゴリーと要求パフォーマンスレベルが示されています。 もう一つの求め方は、規格の中で示された方法によりリスクを見積り、それに見合った PL 又はSIL を決めるやり方です。

ISO13849ー1 に示されるリスクグラフ法

ISO13849ー1 では、付属書 A において安全関連部に要求される PL である PLr の求め方を、リスクグラフ法で示しています。図 2 の 1 を基点として、対象となる危険源が顕在化した場合に想定される危害のひどさ(S)、危険源のばく露の頻度及び時間(F)、危険源からの回避又は危害の制限の可能性(P)を選びながら右に進み、最後に要求パフォーマンスレベル(PLr)が求められるというものです。

IEC62061 に示されるハイブリッド法による要求 SIL の求め方

一方、要求安全度水準(要求 SIL)については、IEC62061 に示されるマトリックス法と加算法を合わせたハイブリット法が用いられます。表 1 に示すように危害のひどさのレベル(Se)に対し、ばく露レベル(Fr)、発生確率(Pr)、危険回避/限定可能性(Av)の 3 つの要素のレベルを足し合わせた数値で構成されるマトリクスで、要求安全度水準(要求 SIL)を求めます。 なお、この表自体は、もともと ISO/TR14121ー2 に示されたもので、「IEC62061 付属書 Aの SIL の割付に使われる」とされているものです。

パフォーマンスレベル(PL)と安全度水準(SIL)の尺度

安全関連部の PL 又は SIL は、当該安全関連部の安全機能の危険側故障確率(PFHd(1/h))で定義されています。表 2 と表 3 を参照すると、PLb と PLc が SIL1 に相当するのが分かります。 なお、パフォーマンスレベル(PL)については、カテゴリー、診断範囲(DC)、共通原因故障(CCF)への配慮が、また SIL については、安全側故障比率、冗長性(ハードウエア・フォールト・トレランス HFT)の評価・制約があります。

機能安全に関連する国際規格

機能安全に関連する国際規格のうち、機械安全に関するものは以下のとおりです。(図3参照) 機械安全における機能安全の規格は、1996 年に発行された EN954ー1 が始まりで、これをもとに 1999 年に ISO13849ー1 が制定され、制御システムの安全関連部を設計するための基準となりました。 2000 年に、電子・電気機器製造、設計者のための基本規格として IEC61508 が発行され、2005 年に、機械安全に特化した規格として IEC62061 が発行されました。2006 年の改正により、ISO13849ー1 は、従来の制御システムのカテゴリに IEC61508 の信頼性の概念を取り入れたパフォーマンスレベル(PL)を導入しました。 さらに、2010 年に制御システムの設計を行うためのガイドラインとして、ISO/TR23849、IEC/TR62061ー1 が発行されました。

出典
厚生労働省 機能安全をご存じですか!? 機能安全が可能にする機械の安全確保
URL:http://www.mhlw.go.jp/file/06-Seisakujouhou-11200000-Roudoukijunkyoku/0000117706.pdf
情報取得日:2018/05/11

お問い合わせ ページトップ