機械指令の基本的な健康と安全の要件 Essential Health and Safety Requirements (EHSRs) の必須要求事項の中から1.2.1 の「制御システムの安全性および信頼性」について解説します。
制御システムとは、機械の一部、操作、外部制御装置といった入力信号に対して、機械のアクチュエータにより出力信号を発生させ機械を動作させるシステムです 。それには、機構、油圧、空圧、電気、または電子技術などのさまざまな技術が使用されています。現在では、プログラム可能な電子制御システムの使用が一般的になっています。
機械が常に安全で期待どおりの機能が保証されるためには、制御システムの設計と製造は、重要な要素です。 制御システムに故障や障害が発生した場合、機械の意図しない動作により危険な状態になる可能性があります。制御システムの安全関連部の設計と製造、例えば、ガード、保護装置、インターロック装置、非常停止装置に関する設計と製造は特に重要な部分です。
1.2.1. Safety and reliability of control systems
Control systems must be designed and constructed in such a way as to prevent hazardous situations from arising. Above all, they must be designed and constructed in such a way that:
— they can withstand the intended operating stresses and external influences,
— a fault in the hardware or the software of the control system does not lead to hazardous situations,
— errors in the control system logic do not lead to hazardous situations,
— reasonably foreseeable human error during operation does not lead to hazardous situations.
Particular attention must be given to the following points:
— the machinery must not start unexpectedly,
— the parameters of the machinery must not change in an uncontrolled way, where such change may lead to hazardous situations,
— the machinery must not be prevented from stopping if the stop command has already been given,
— no moving part of the machinery or piece held by the machinery must fall or be ejected,
— automatic or manual stopping of the moving parts, whatever they may be, must be unimpeded,
— the protective devices must remain fully effective or give a stop command,
— the safety-related parts of the control system must apply in a coherent way to the whole of an assembly of machinery and/or partly completed machinery.
For cable-less control, an automatic stop must be activated when correct control signals are not received, including loss of communication.
制御システムは、危険状態の発生を防止できるように次のポイントを押さえて設計しなければなりません。
- 機械操作によって生じる外的・内的な影響に耐えるなければなりません。たとえば、衝撃、振動、摩耗などへの耐性が必要です。また、環境の影響、例えば、湿度、温度、腐食性雰囲気、ほこり、電磁放射に対しても耐性が必要になります。
- 制御システムは、機械的、油圧的、空気圧的、または電気的コンポーネントの故障の不具合が危険状態とならない設計が必要です。
- 制御システムのロジックのエラー、例えば、プログラム可能なシステムのソフトウェアの不具合が原因で、危険状態とならないことを考慮しなければなりません。機械の危険な機能は、例えば、機能の停止、機能から電源を遮断により危険な動作を防止することによって制御することができます。また、安全な状態を達成または維持するために冗長性を持たせ機能を継続可能にしたり、危険な状態が発生する前に故障や障害を検出する手段が必要です。 信頼性の高い機器を使用する。適切な間隔で安全機能が正常であることをチェックする。安全機能の喪失につながらないように冗長性を持たせる必要があります。
- 操作中の合理的に予見可能なヒューマンエラーが危険状態を引き起こさないことを考慮しなければなりません。
MSDコンサルティング
コメント