機械製品に対する安全要求と設計方法
第19回 制御装置
本項においてはIEC-60204-1の内容を解説します。
1. 制御回路
- 分離巻形の変圧器を用いる。複数の変圧器を用いるときは各二次側が同相となる接続を行う。
- 過電流保護回路を設ける。
2. 制御機能
(1) 起動機能
回路に電気を通じることによって動作する。
(2) 停止機能のカテゴリー
カテゴリー0:制御対象装置(以後対象装置)への電力を直接遮断する停止(非常停止)
カテゴリー1:対象装置を電力制御により停止し、停止した後に電力を遮断する停止
カテゴリー2:停止後も対象装置に電力を供給したままにする停止(制御停止)
電力の供給状態と機械のアクチュエータとの関係を図1に示す。
図1 停止カテゴリ
(3) 運転モード
モードの選択のみで対象装置が動作してはならない。対象装置の起動には、モード選択とは別の制御を備える。
(4) 運転
- 起動:起動は、すべての安全機能/保護対策が機能しているとき可能とする。正規の順序で起動するインターロック機能を設ける。
- 停止:停止カテゴリ0,1,2の必要な機能を設ける。停止機能は起動機能に優先させる。
- 非常操作:
非常停止:対象装置の異常動作を停止すための動作。
非常スイッチングオフ:感電等の電気的リスクを防止するために、対象装置に電気の供給を止める操作。
非常停止と非常スイッチングオフに対する要求を表1に示す。
表1 非常停止と非常スイッチングオフへの要求
(5) その他の制御機能
① 準備や保守作業での安全機能と保護対策を解除する制御
- ホールド・ツウ・ラン制御(Holt-to-ran control):
手動制御状態で、対象装置への危険指令による制御。 - イネーブル制御(Enabling control):
対象装置が連続して動作するときに、対象装置が機能することを許可する制御。
3-ポジションイネーブルスイッチの動作に対する要求事項は、以下の4点です(図2参照)。
- 押されてない状態:ポジション①-スイッチOFF
- 中間位置まで押している状態:ポジション②-スイッチON(起動の許可)
- 中間位置を過ぎて押された状態:ポジション③-スイッチOFF
- ポジション③からポジション①に戻る途中の②でスイッチがONしてはならない。
図2 イネーブルスイッチの動作
② 装置の起動時における作業者の安全のための制御
・両手制御(Two-hand control):
作業者の保護のためで、両手による操作を必要とする制御。
両手操作制御装置の構成を図3に示す。
両手操作の同時操作時の入力信号のタイムチャートを図4に示す。
両手操作のタイプ(Ⅰ、Ⅱ、Ⅲ)の安全要求事項を表2に示す。
図3 両手操作制御装置の構成(JIS B 9712-2006)
図4 同期操作の入力信号(JIS B 9712-2006)
表2 両手操作制御装置の安全要求(JIS B 9712-2006)
(6) ケーブルレス制御
制御指令には以下の保証が必要である。
- 指令が意図した装置だけに動作する。
- 指令が意図した機能だけに動作する。
ケーブルレス操作盤には停止機能を備え、さらに非常停止を表示する。マーキングやラベルを付けてはならない。(非常停止と認めていない)
3. インターロック
(1) インターロックの再閉鎖とリセット
インターロック付き安全防護装置を再閉鎖とリセットで、危険を引き起こす装置の始動があってはならない。
(2) 相互インターロック
相互インターロックの一例として、機械アクチュエータの前進と交代の同時指令を図5に示す。
図5 相互インターロック
4. 故障時の対策
(1) リスク最小化の方法
- 実証された回路技術や部品を使用する。
- 冗長系を採用する。
同一機能の機器やシステムを2重化する。図6に回路例を示す。同図の(a)がリレー回路部の冗長系、(b)がリレー出力部の冗長系である。 - ダイバシティ(多様性)設計の採用
ダイバシティの例としてエンコーダ(デジタル信号)とタコジェネレタ(アナログ信号)を回転軸に装着し、異種2重系の回転検出を行う。
図6 冗長性の回路例
(2) 地絡による誤動作の保護
制御回路電源を接地する場合、制御回路の共通導体(接地側導体)は、電源接地点(変圧器二次側の一端)において保護ボンディング回路に接続する。
電磁性機器や他の機器(リレー、表示灯など)を制御するすべての接点と、半導体素子などは、開閉される側の導体とコイルや、機器の端末に接続する。コイルや、機器の端末には、開閉素子は接続せず、制御回路電源の共通導体に直接接続する。接続例を図7に示す。
図7 誤動作に対する保護(IEC 60204-1-2005)
5. オペレータインタフェース
オペレータインタフェースとは、「操作者と制御装置との間にコミニュケーション手段を備えた装置で、操作者が装置の操作を制御、監視することを可能にする」ことである。
(1)手動操作の制御機器の配置、取付け
- アクチュエータは作業面から0.6m以上の高さで、オペレータの通常の作業位置から容易に届く範囲に取りつける。
- オペレータがその制御装置を操作するとき、危険状態におかれないようにする。
- アクチュエータ相互の配置には、アクチュエータへの人の指や手による動作(action)とオペレータが意図したとおりの結果(最終結果:final effect)を明確にする。
動作(action)と最終結果(final effect)との関係を表3、4に示す。
動作と最終結果の相互関係を以下に示す。
- グリープ1の動作はグループ1の最終結果に帰着する。
- グリープ2の動作はグループ2の最終結果に帰着する。
操作ハンドルの例を以下に示す。
- 操作する手の動きは、制御対象物の意図する動きと同じである。
- 左のレバーの動きは、制御対象物の左への動きとなる。
- ハンドホイールの時計回りは、制御対象物の右旋回と速さの増加となる。オペレータインタフェースの保護等級は、IPXXXD以上とする。
表3 誤動作に対する保護(IEC 60204-1-2005)
表4 誤動作に対する保護(IEC 60204-1-2005)
(2) 押しボタン
① 色
表5に従って色分けをする。ただし、既存の装置で色分けや使用者が従来から使用している色分けを十分考慮する。
表5 動作の分類(JIS B 9706-3:2001)
注:押しボタン型アクチュエータを識別するための補助手段(たとえば、形、位置、触感)を用いる場合には、異なる機能に同じ色を用いてもよい。例えば、始動(オン)と停止(オフ)に白を使用する。
② マーキング
表6の記号でアクチュエータの近く又は、アクチュエータに押しボタンの識別を表示する。なお、起動・停止(オン・オフ)交互切替形押しボタンは、危険状態を招かない機能だけに使用する。
表6 押しボタン機能(IEC 60204-1:2005)
(3) 表示灯、表示器
次の情報を表示(視覚伝達)するためのものである。
- オペレータの注意を引くため又は、作業をしていることを知らせるため、通常は赤、黄、緑、青を用いる。
- 指令や状態の確認又は、変化や移行の完了確認に用い、通常は青や白を用いる。場合によっては、緑の使用も可。
① 色
目的によっての色分けは、表7による。ただし、供給業者と使用者との間で合意した場合は、合意結果の色を採用できる。
② 点滅形の表示灯・表示器
以下の目的で、より細かい区別や強調のために使用する。
- 注意を促す。
- 至急の行動を要求する。
- 指令と実際の作動状態とが一致していないことを示す。
- 変化が進行中であることを示す。
優先度の高い情報には、周期の短い点灯表示灯又は、点滅表示器を用いる。
推奨する点滅と消灯の時間割合を以下に示す
(JIS C 0448:1997)
- f1(ゆっくりと点滅):0.4~0.8Hz(24~48点滅/分)
- f2(通常の点滅):1.4~2.8Hz(84~168点滅/分)
点滅する文字情報では、文字情報の点滅ではなく、背景の点滅が望ましい。
点灯時間は残像を考慮する。
オペレータインタフェースである非常停止用機器、非常スイッチングオフ機器への配置や色に関しては表1に示す。
注:上記以外の情報の詳細は、IEC 60240-1を参照下さい。
表7 表示灯の色とそれが意味する状態(IEC 60204-1:2005)