Page top

本文

セーフティコンポーネント 概要


セーフティコンポーネントとは、機械の安全性を確保するための安全にかかわる制御システムを構築するための制御機器です。ここでは、セーフティコンポーネントの概要を解説します。

概要 

関連情報


セーフティコンポーネントとは

セーフティコンポーネントとは、機械の安全性を確保するための安全にかかわる制御システムを構築するための制御機器です。

●機械指令での定義

機械指令第2条では、広義の意味でセーフティコンポーネントを下記のように位置付けています。
(1)安全機能を実行する役目を果たす
(2)単独で市場に流通する
(3)故障及び/または誤作動が人の安全を脅かす
(4)機械が機能するためには不要である、または通常の構成部品でそれらの機能は代用できる。

●機械指令での指定品目

具体的には、附属書Ⅴに以下のようなものがセーフティコンポーネントとして指定されています。詳細は、機械指令の原文をご確認ください。
 ・人の存在を検出するための保護装置
 ・附属書IV 9 10 11に関連する動力式インタロックガード
 ・安全機能を確実にする論理ユニット
 ・非常停止装置
 ・両手制御装置
など。

●オムロンにおけるセーフティコンポーネント

オムロンにおけるセーフティコンポーネントとは、前述の広義での部品を示し、安全に関わる制御システムでの使用が規定されているセーフティコンポーネント(Safetycomponents)を総称して安全関連部品(Safety related parts)と言います。

●セーフティコンポーネントの役割

安全に関わる制御システムは、インタロック装置の故障時にも危険の生じる確率を最小限にする設計が必要となります。
セーフティコンポーネント類は、規格で規定されているスイッチに対する直接開路動作機構やリレーに対する強制ガイド接点機構などを備えており、これらの機能はこの制御システム構築の中で発揮されるように設計されています。

セーフティコンポーネントの構成
オムロンの商品群
ガードインタロック

機械の危険区域への作業者侵入を防止します。
フェンスや扉などが開けられていないことを検知し、作業者に危害を与えないように機械を安全に停止させるスイッチです。

(1)セーフティスイッチの基本要素(Safety Switch)

セーフティスイッチとは、以下の機能・構造を持っており、故障時にも安全側に動作するスイッチです。
要求される機能・構造は以下の通りです。

●直接開路動作機構
(Direct Opening Mechanism IEC 60947-5-1)

接点溶着を起こしても、押し動作により、接点の開離ができる機構を指します。

引きはがし完了後は、接点部に加わる力10N(接点溶着力に相当)に対して、規定された操作力(DOF相当)またはストローク(DOT相当)を加えたとき、接点間には規定のインパルス耐電圧(IEC 60947-5-1)をクリアできる絶縁性能を有しています。

●セーフティスイッチのフォームロック機構
(Formlock Mechanism of Safety Limit Switch)

アクチュエータの故障を防ぐことができる機構を指します。
セーフティ・リミットスイッチのアクチュエータは、接点溶着時などで大きな力が加わっても変形したり、外れたりせず直接開路動作が正しく働くようになっていなければなりません。そのため、直接開路動作機構の構成部品は弾性がなく、かつ凹凸形状でかみ合わせを行っています。下図に回転軸とレバーによる例を示します。

注. レバーに大きな力が加わっても空転しないように、凹凸のかみ合わせとなっていますので、レバーの逆取りつけはできません。

●無効化しにくい構造

無効化とは故意に安全の効果をなくすことをいいます。セーフティスイッチは、無効化にしにくい構造になっています。詳細は、「(2)ガードインタロックスイッチ」をご覧ください。

(2)ガードインタロックスイッチ(Guard Interlock Switch)

ガードインタロックスイッチとは、機械の危険区域への作業者の侵入を防止するために設けられたフェンスや扉などが開けられたことを検知し、作業者に危害を与えないように機械を安全に停止させるスイッチで、セーフティ・ドアスイッチやセーフティ・リミットスイッチなどがあります。

1) ガードの監視とインタロック

ガードの監視とインタロックスイッチは、機械への動力供給を遮断することによって危険な状況を防止するための最も重要な保護装置の1つです。
フェンスを使用して人を保護することを決定した場合、危険区域へはガードを通してのみ入れるようにしなければなりません。ガードが開くと、機械的に作動する位置検出スイッチが機械を停止します。人員の安全を確保するために、すべてのガードには、位置検出スイッチが装備されていなければなりません。基本的な条件として、ガードが開いた場合、機械の動いている危険な部分に人が到達する前に機械が停止しなければなりません。
インタロック装置に関する最も重要な選択基準は:
 ・使用の条件と使用目的(ISO 12100)
 ・機械に存在する危険(ISO 12100)
 ・起こりうる危害のひどさ
 ・インタロック装置が故障する確率
 ・停止時間とアクセス時間に関する考慮事項
 ・アクセス頻度
 ・危険に対する人の暴露継続時間
 ・性能に関する考慮事項
位置検出スイッチは、ポジティブ動作モード(「ネガティブ動作とポジティブ動作(Negative Operation and Positive Operation)」参照)で作動するものとします。位置検出スイッチのNC接点は、直接開路動作機構であるものとします。(IEC 60947-5-1)
インタロックスイッチは、簡単に無効化されないように設計されなければなりません。簡単な無効化とは、操作スイッチなどで実施する正当なモード変更手順以外での不正な無効化行為を意味します。たとえば、以下のような簡単に手に入るものによる無効化があります。
 ・ねじ、針金、板金の断片
 ・鍵、コイン、機械の使用目的に必要な工具など、日常的に使用する物

2) ガードインタロックスイッチに関する規格:ISO 14119

ISO 14119「ガードに連動するインタロック装置」は、インタロック装置の設計標準を提供しています。インタロックスイッチおよびインタロック回路に関しては、ISO 13849-1に適合した設計が必要です。

3) ガードの監視に関する要件

インタロック付き可動ガードは、ISO 12100に定義されているように、安全扉が危険区域を保護することを保証しなければなりません。
センサと信号処理は、すべての必要な基準と指令に準拠していなければなりません。
 ・スイッチは、すべての想定されるストレス、予測し得るストレスに耐える設計にする
 ・スイッチは、安全規格に準拠し、特に直接開路動作機構を満足すること
 ・必要な場合は、スイッチと信号処理のメカニカルな設計において、冗長性と多様性の原則を考慮する
 ・関連する制御回路の安全関連部は、リスクアセスメントにおいて決定された要求レベル(PLr)と同等またはそれ以上のレベルを満足すること

4) 施錠付きインタロック装置に関する要件

人が危険区域へ到達するために要するアクセス時間よりも停止にかかる時間が大きい場合、施錠付きのインタロック装置が使用されるものとします。
施錠付きインタロック装置は、以下を達成するために、閉位置でガードがロックされ、制御システムへリンクされています。
 ・ガードが閉じられロックされるまで、機械は動作できない
 ・リスクが取り除かれるまでガードがロックされたままになる
頻繁にアクセスが必要とされるアプリケーションでは、ガードの動作を妨害する可能性が最小となるインタロック装置が選択されなければなりません。
ガードが無効化される可能性があるため、使用目的、使用条件、リスクアセスメント、停止時間、アクセス時間の必要条件を考慮しなければなりません。場合によっては、ガード開閉の頻度を減らすために、機械のプロセスを見直す必要が生じてきます。

5) インタロック装置

1. カム操作による作動

1つのセーフティスイッチを使用する場合はポジティブ動作モードで作動するように設置し、セーフティスイッチが簡単な方法で無効化されることを防止する必要があります。カムとセーフティスイッチを同じハウジングに収納することにより、さらに高いレベルの安全保護が可能となります。

2. 操作キー方式による作動

操作キー方式のスイッチは、専用の操作キーの使用が必要であり、スイッチが簡単に無効化されることを防止することができます。
ただし、予備の操作キーによる無効化の可能性があるため、注意が必要です。

3. ヒンジ方式による作動

ヒンジ式ドアスイッチの場合、スイッチの無効化が困難であること、および操作キー方式のような適用最小半径の制限がなく小さなサイズのガードにも使用できるという特徴があります。ただし、非常に大きな扉の場合には扉の開状態を検出した時点で大きな隙間が生じる可能性があるため事前の確認が必要です。

4. 非接触方式による作動

非接触式ドアスイッチの場合、センサ部に対し専用のアクチュエータが必要であり、スイッチが簡単に無効化されることを防止することができます。
これらのスイッチはカム式や操作キー式のような機械的動作方式ではないため、設置時の位置調整を容易に行うことができ、その他のスイッチに比べ設置上の制約を受けにくいという特徴があります。

ネガティブ動作とポジティブ動作(Negative Operation and Positive Operation)

(A)ネガティブ動作(B)ポジティブ動作(C)ネガティブ動作とポジティブ
動作の組み合わせ動作
安全性安全性が要求される所では、
ネガティブ動作スイッチの単体
使用はしないでください。
ネガティブ動作に比べ高い安全性
が得られ、スイッチ単独での使用
はこの動作モードを推奨します。
ポジティブ動作に比べ更に高い
安全性が得られます。
カテゴリBまたは1(認証品を使用)B、1、2、3、4B、1、2、3、4
正常な
動作状態
異常な
動作状態
正常な
動作状態
異常な
動作状態
正常な動作状態
動作状態接点閉路
(ガード閉)


接点開路
(ガード開)
a)接点溶着で
  復帰不良
(ガード開)


b)ばね破損で
  復帰不良
 (ガード開)
接点閉路
(ガード閉)


接点開路
(ガード開)
a)カム摩耗で
  開路不可
 (ガード開)


b)カムの位置ズレ
  で開路不可
 (ガード扉開)
接点閉路(ガード閉)


接点開路(ガード開)
接点開路
方式
スイッチ内部のばねカで接点を
開路
カムやドッグといった外部操作体
で直接接点を開路
ネガティブ動作とポジティブ動作を
組み合わせて接点を開路
適用接点セーフティ・リミットスイッチの
NO接点
セーフティ・リミットスイッチの
NC接点(
NO接点+NC接点(
特徴長所カムの摩耗や位置ズレ、また
不慮の取りはずしの際に対し
フェールセーフ的な働きをします。
接点溶着やばね折れが発生し
てもアクチュエータが直接接点
を開路させる働きをします。
相異なるネガティブとポジティブ動作
モードのスイッチを組み合わせること
で相互の欠点を補うことが可能です。
短所接点開路状態でもアクチュエータを
手で押し下げたり、物があたったり
して、容易に閉路状態となり比較的
突発な危険性があります。
カムの摩耗や位置ズレ、また不
慮の取り外しの際に接点が閉路
状態となる危険性があります。
片方のスイッチが故障しても、すぐにそ
の故障状態が現れず、そのまま正常
な状態として機能する恐れがあります。
非常停止機器

非常停止機器は、機械の非常時に緊急遮断するためのスイッチです。

(1)非常停止スイッチ(Emergency Stop Switch)

非常停止スイッチとは、非常時や緊急時に機械を停止させるためのスイッチです。

1)形式

代表的な非常停止機器には次のような方式があります。
 ・押ボタンスイッチ
 ・ロープスイッチ

2)要求事項

 ・電気的接点は直接開路動作機構を備えていること。
 ・一旦操作された場合、操作ボタンの位置は機械的保持機能により、手動で復帰させるまで保持され続けること。
 ・操作部は赤色、きのこ形、背後の地または周囲は黄色であること。
 ・ワイヤをアクチュエータとして使用する場合は、次のことを考慮すること。
 (1)非常停止信号を発生させるまでのワイヤの変位量
 (2)最大変位量
 (3)ワイヤと最短位置にある機械までの空間距離
 (4)操作に必要な力
 (5)マーカーフラッグの使用など操作者が確認容易であること
 (6)ワイヤが切断、脱落した場合自動的に非常停止信号が発生すること

セーフティセンサ

セーフティセンサとは、機械の稼働中に人体の侵入または存在を検知したら機械を停止させることをことを目的としたセンサです。

(1)侵入検知

人の侵入を検知したら機械を停止します。

1)セーフティライトカーテン(Safety Light Curtain)

セーフティライトカーテンとは、機械の危険区域への作業者の侵入を遮光により検知し、作業者に危害を与えないよう機械を安全に停止させるセンサです。一般のセンサと異なり内部の故障に対してハード/ソフトの組み合わせにより常に安全側に働くように設計された安全確認タイプのセンサです。
セーフティライトカーテンがどのような故障・異常に対して安全性を確保しているかを以下にまとめます。

1. 自己診断機能

セーフティライトカーテンの安全基準になるのが、機械指令の必須安全要求事項であり、この要求事項を満たすための規格がIEC 61496です。IEC 61496-1では、タイプ4のセンサは3つの累積故障に対して安全が確保されるように規定しています。このため、セーフティライトカーテンでは、デュアルCPUによる相互チェックと信号処理回路や出力回路の二重化による安全設計、さらにその安全動作を立証するためのFMEA*により安全性を確保しています。

*FMEA:Failure Mode & Effects Analysis
 故障モード影響解析

2. 有効開口角

有効開口角とは、ライトカーテンを回転させて、出力がONからOFFに変わる時の角度をいいます。光の反射の影響を少なくするため、狭い有効開口角が要求されます。

タイプ4の場合

センサ種類3.0m1.5m0.75m0.5m
タイプ210°19.3°27.7°
タイプ42.5°10°14.7°

3. 安全距離について

セーフティライトカーテンなどの人体検知機器を設置する場合、人体が検出区域に侵入し、危険部に到達する前に機械が停止するために必要な最短距離がISO 13855等の規格により規定されています。

・ISO 13855に基づく安全距離の計算方法

安全距離(S)=人体の接近速度×応答時間+センサの検知能力による追加距離

A. 垂直方向接近
◎指・手の検出
・S=(K×T)+8(d−14)   d≦40mm
    K=2,000mm/s《指の侵入速度を想定》
    T=機械の最大停止時間+ライトカーテンの応答時間(s)
    d=ライトカーテンの最小検出物体値(mm)
注. S≦100mmの場合、S=100mm
  S>500mmの場合、K=1,600mm/sで再計算し、
  その計算結果がS≦500mm となった場合、S=500mm
◎人体の検出
・S=(K×T)+C   40mm<d≦70mm
    K=1,600mm/s 《人体の歩行速度を想定》
    T=機械の最大停止時間+ライトカーテンの応答時間(s)
    C=850mm 《腕を伸ばしたままの侵入を想定》
B. 平行方向接近
・S=(K×T)+(1,200−0.4H)
    K=1,600mm/s《人体の歩行速度を想定》
    T=機械の最大停止時間+ライトカーテンの応答時間(s)
    H=ライトカーテンの設置高さ(mm)
注1. H≧15(d−50)ただし、Hは1,000mmを超えないこと。Hは0を下回らないこと。
 2. 300mmを超えると(工業目的以外では200mm)下をくぐられる危険性がある。
   このことをリスクアセスメントに考慮すること
C. 角度を伴う侵入
D. 2点切替装置
一般式S=K×T+C
A.垂直方向接近d ≦ 40mm100mm ≦ S ≦ 500mmS=(2,000mm/s×T)+8(d−14mm)
S > 500mmS=(1,600mm/s×T)+8(d−14mm)
40mm < d ≦ 70mmS=(1,600mm/s×T)+850mm
B.平行方向接近S=(1,600mm/s×T)+(1,200mm−0.4H)

4. ミューティング機能(IEC 61496-1)

一時的にセーフティライトカーテンの検知機能を停止し、その出力をセーフティライトカーテンの入光・遮光にかかわらず、ON状態を自動的に保つ機能をミューティング機能といいます。
形F3SJ-A/Bの場合はミューティング用キーキャップを取り付けることにより、セーフティライトカーテンにミューティング機能を追加することができます。形F3SG-RAは出荷時の状態でミューティング機能を使用できます。
検出区域内をAGVや搬送用パレットなどが通過する際、従来はライトカーテンの遮光により工程をその都度ストップさせてきました。そこにミューティング機能を追加することにより、人体侵入時のみ安全出力をOFFさせ、ワーク通過時は安全出力を自動的に保持できます。これによりラインを止めることなく作業を進めることが可能になります。
ただし、ミューティング中は安全検知機能が無効化されていますので、そこに人体が侵入しても危険源へOFF信号をだすことができません。そのため、ミューティングセンサの設置方法や制御方法には様々な条件が存在します。

部分ミューティング

AVGが通過する部分だけの光軸を無効化し、人体侵入時のみ安全出力をOFFします。

位置検出ミューティング

ロボットが安全な位置にあることをリミットスイッチなどで検出し、ロボットが安全位置に停止している時は、ロボットを止めずにワークのセットができます。

5. ブランキング機能

ブランキング機能とは、検出区域から一定の範囲を無効化することをいいます。

フィックスブランキング

<例>常に作業台で遮光される特定の光軸を無効化する。

<遮光物体が 固定されている 場合>

設定光軸を無効化することで、ワークなどの特定物体がライトカーテンを常に遮光する機械でも導入可能

フローティングブランキング

<例>ワークの上下移動によって無効化光軸が特定できない場合、光軸をワーク幅だけ無効化する。
   それ以上の光軸が遮光されると、出力がOFFする。

<遮光物体が 移動する 場合>

設定光軸を無効化することで、ワークなどの特定物体がライトカーテンを遮光する機械でも導入可能

(2)存在検知

危険区域での人の存在を検知し、人が存在する間は機械を停止し続けます。

1. 安全の基本

安全の基本は大きく下記2つに分類されます。
(1)安全が確認されるまで、機械・設備を起動しない。
(2)危険を検出したら機械を停止。
安全を確保するためには、作業者の危険区域への侵入および危険区域での存在を検知し、危険を排除するための安全方策が必要になります。

2. 安全要求事項

存在検知に対する要求事項は、下記をはじめ各国さまざまな規格・ガイドラインで規定されています。

  • 「機械の包括安全基準に関する指針」:厚生労働省
    別表第3 機械的危険源に対する安全防護の方法
    労働者が作業をおこなうため開口部を通って安全防護区域内に全身を入れることが可能であれば、当該安全防護区域内の労働者を検知する装置を設けること。
  • ANSI/RIA R15.06:米国ロボット関連安全規格
    第10.4.7項 起動および再起動
    作業者が安全防護区域内にいる場合、作業者は、ロボットロボットシステムの不用意な起動/再起動から保護されなければならない。(中略)安全防護区域を明確に視認してセルの起動及び再起動ができない場合、見通せない位置の作業者を検出する方法が要求される。望ましい方法は自動的検出である。(後略)
  • EN201:欧州射出成型機安全規格
    第5.3.1項
    作業者が可動式ガードと金型部の間に全身を入れることが可能な場合は、作業者の存在を検知する機器を設置すること。

3. 安全距離

人体が危険区域に侵入しても、危険源に到達する前に機械が停止する必要があります。
機械の危険源と保護装置の間に開けなければならない最短距離を安全距離と呼びます。

1)セーフティレーザスキャナ(Safety Laser Scanner)

危険区域内での作業者の存在を検知するレーザセンサです。

検知方式

・反射光方式

特長:防護区域が比較的自由に設定できます。

・拡散反射形能動的光電保護装置(IEC 61496-3)

下図のようにレーザビームを放射し、周囲の物体に当たって反射、受光するまでの時間により物体までの距離を計算します。

2)セーフティマット(Safety Mat)

危険区域内での作業者の存在を検知するマットセンサです。

検知方式

・圧力検知方式

特長:耐環境に優れています。

・圧力検知式保護装置(ISO 13856-1)

マットに作業者が足を踏み入れたことにより内部の2枚のプレートが接触し、コントローラで検知、出力します。

セーフティコントローラ

セーフティコントローラは、安全入力機器から信号を受けて、機械の起動可否を判断し、各機器へ伝えます。大きく分けて4種類に分けられます。

(1)セーフティ・リレーユニット(Safety Relay Unit)

一般的に機械設備の運転制御機器構成は、図1のような構成になります。セーフティリレーを中心においたコントロール機器で単一入力/単一出力アプリケーションに適しています。

・非安全関連部

非安全関連部では、自動制御機器からの運転命令信号を受けて装置の運転・継続機能の役割を担っています。

・安全関連部

安全関連部では、機械設備の安全確認が行われた時のみ運転を可能にする機能の役割を担っています。

・判断機能

上記の非安全関連部からの機械設備の運転命令信号および安全関連部からの機械設備が安全であると言う安全確認信号を受けて両信号がともに運転可能信号である時のみ動力制御要素に機械運転信号を発信する機能要素をもっています。

・判断機能要素

この機能は単純に多重系要素を組み込む程度では実現できません。
下記に代表的要素として①~⑤に示すような回路構成要素を組み込むことにより、判断機能回路自体が故障時にそのリスクを最小限にする要素が組み込まれていなければなりません。

・セーフティ・リレーユニットの必要性

強制ガイド接点機構を備えたセーフティリレーを組み合わせることにより、安全立証された回路を構成することも可能ですが、回路構成技術および回路認証のための諸費用などで困難を伴うため、一般的には専門メーカがセーフティリレーを組み込んでユニット化し、機能の安全性が証明されたセーフティ・リレーユニット』をシリーズ化し、標準機器として使用するのが一般的です。

(2)フレキシブル・セーフティユニット(Flexible Safety Unit)

電子式ユニットは、単一入力/単一出力アプリケーションのためのシンプルな安全制御に適しています。さらにシンプルな安全制御では難しく、複雑なアプリケーション(複数の入力と出力があるなど)に対処するため、次の技術が使用されています。

・デュアルCPU

最高水準の安全設計とFMEAにより、安全と安心をお届けします。デュアルCPUによる相互チェックと、各入出力部の診断監視。さらに安全動作を立証するためにFMEAとプロセス管理された設計・製造で、安全性を確保しています。

・効果的な機能

1. 論理接続機能

例えば、装置の各モジュールを部分的に停止する場合と装置全体を停止する場合の両方が必要な時に、AND論理を組み入れることによって実現できます。論理接続機能により簡単に実現でき、柔軟にアプリケーションの対応が可能です。

  • 非常停止スイッチが押されると、装置全体を停止
  • 各ガードが開いていると、該当する動力へ通電されない

(3)プログラマブルセーフティコントローラ(Safety Controller)

設計者が安全制御のプログラムを作成することにより、より複雑なアプリケーションにおいても、柔軟に対応することができる機器です。
プログラマブル化においていくつかの安全要件があります。

1)誤ったユーザプログラムの作成の防止

安全機能(例えば、非常停止スイッチや両手操作押ボタン)を認証されたファンクションブロックとして提供し、ファンクションブロック単体では安全性を確保しています。
機械の制御システムとしての安全性の立証にあたっては、ファンクションブロックの組み合わせで安全性が確保されていることに加えて、妥当性の検証と確認が必要です。

2)誤配線による意図しない動作の防止

外部配線異常、例えば、誤配線・地絡・短絡・断線の検出および内部回路故障の検出を行います。

3)意図しない設定の防止

ユーザが入力したパラメータが正しくデバイスに転送・設定されることを確認(照合)してから、自動的に始動が許可されます。

4)管理者以外のシステムへのアクセスの防止

デバイスに対してパスワードを設定し、管理者以外はパラメータや動作モードが変更されることを防いでいます。
プログラマブルな安全機器を使って設備・装置などの安全関連部の設計をする場合には、ソフトウェアの安全妥当性も確認する必要があります。

(4)セーフティネットワークコントローラ(Safety Network Controller)

ネットワーク化

安全制御をネットワーク対応することにより、安全機器が分散するアプリケーションや、I/O点数の拡張に対応することができます。
安全制御をネットワーク対応するために、4つの方策を実施しています。

1)送受信データのチェック(冗長化)

安全データと同時に反転データを送受信することや、送信宛先からの応答メッセージをチェックすることで、安全性を向上(冗長化)しています。

2)安全データ専用のチェックコード(Safety-CRC)

安全データにチェックコード(Safety-CRC)を追加生成することで、メッセージの破損や偽装(なりすまし)を確実に検知します。

3)送信機器および受信機器のID識別

安全機器がもっている固有のIDを相互に監視することや、送信データに固有のIDを実装することで、誤った機器間でのデータ送受信を防止しています。

4)データ情報の時間監視

安全機器自体が送信データにタイムスタンプを添付することや、送信データの宛先ノードのデータ受信時間を検出することで、送受信データの入れ替わりや遅れを監視しています。

安全に関する操作スイッチ

人が操作することによって、安全信号をコントローラで安全区域や安全状態を確保します。

(1)セーフティ・キーセレクタスイッチ(Safety Key Selector Switch)

機械のメンテナンス、調整、清掃などを行う時に、運転モードからメンテナンスモードに変更し、作業者の安全を確保します。
IEC 60204-1(JIS B9960-1)では、運転モードの明確な変更、安全機能、保護方策を中断した場合、モードの変更が要求されます。その際、セーフティコントローラと組み合わせることによって運転モードに合わせた作業者の安全が確保できます。

(2)両手操作制御装置(Two-Hand Controller)

作業者が危険な状態にある危険区域への接近防止方策の一手段として、両手操作制御装置を特定位置に設置する方法があります。
その際、両手操作制御装置に対応したコントローラを使用します。

1)両手操作制御装置に関する規格:ISO 13851

両手操作制御装置設計の際のガイドラインとして、ISO13851(両手操作制御装置 - 機能的側面および設計原則)があり、両手操作制御装置を設計する際の主要安全要求事項を記載します。

注. 実際の設計に際しましては、本規格の詳細規定に準じて設計願います。

2)主要特性

タイプⅠ、ⅡおよびⅢに分類されますが、ここではリスクアセスメントの結果として安全カテゴリ3および4で使用されるタイプⅢの主要特性を記します。

  1. 両手を使った同時操作であること。
  2. 2入力信号により1出力信号が出力されること。
  3. どちらか一方または両入力信号がOFFの時は、出力信号もOFFであること。
  4. 出力信号の再開始は、2つの信号がOFFになった後だけ可能であること。
  5. 両入力信号の時間差が0.5秒以下のときだけ、出力信号が作られること。
  6. 偶発起動および無効化防止:次項を参照ください。

3)偶発起動および不正操作の防止

1. 片手による不正操作防止

両操作器間は、水平距離で260mm以上(内寸法)離すこと。

注. 両操作器間に遮蔽物を設置し、不正操作防止可能な場合はこの限りでない。

2. 同じ腕の手とひじによる不正操作防止

両操作器間は、水平距離で550mm以上(内寸法)離すこと。

注. 両操作器間に遮蔽物を設置し、不正操作防止可能な場合はこの限りでない。

3. 前腕またはひじによる不正操作防止

カバーまたは囲いの設置

4. 片手および身体の他の部分による不正操作防止

片手と身体の他の部分(ひざ、腰など)による不正操作防止のため、床面または操作レベルより1100mm以上の場所に操作器を設置すること。

注. 安全距離
  起動装置と危険区域との安全距離は、ISO 13855により手と腕の速度、起動装置の応答時間、機械の危険源の危険除去に要する最長時間などを考慮して算出する必要があります。

5. 代表的構造例

2)項と3)項を考慮した両手操作制御装置の代表的構造例を下図に示します。

(3)イネーブルスイッチ(Enabling Switch)

イネーブルスイッチは、柵内などの危険区域において、作業者がメンテナンス等の非定常作業を行う際、作業者に携帯させ、不意の巻き込まれ危険などを防止あるいは低減するために使用するセーフティコンポーネントです。
作業者が危険区域において、手持ちの操作スイッチにてロボットのティーチング、設備の段取り替え、保守やメンテナンスを行ったときなど、危険源の予期しない動作や作業者の不意の行動により、危険な状態になる可能性があります。そのような状況では、手持ちの操作スイッチを本能的に手から離すか、強く握りこむかは想定がつきません。
そのため、通常のスイッチでは強く握り込んだ時にはOFFにならず、作業者が被災する可能性があります。しかし、イネーブルスイッチは、スイッチ部を軽く押した状態(中間位置まで押されている状態)を保持している間に限り、機器やロボットの手動運転を許可します。対して、スイッチ部を強く握りこんだり(中間位置を過ぎて押された状態)、手を離したりする時(押されていない状態)には機器やロボットなどがOFFになり、運転を停止させることができます。
イネーブルスイッチは、ティーチングペンダントやグリップスイッチなど、主に手持ちの操作機器に組み込まれて使用されます。セーフティリレーユニットなどで構築される安全回路と組み合わせることにより、安全を確保することができます。

1)イネーブルスイッチの構造

イネーブルスイッチはOFF-ON-OFFの3ポジションで動作が遷移します。
OFF(押されていない状態)→ON(中間位置まで押されている状態)→OFF(中間位置を過ぎて押された状態)になります。

OFF-ON-OFFの3ポジション

セーフティリレー

セーフティリレーとは、一般のリレーと異なり強制ガイド接点機構(EN 50205)により接点溶着時にその溶着状態を検出し、制御回路で判定できるようにする機能を持ったリレーのことです。

注. 溶着を引き剥がすことはできません。

1)セーフティリレーへの主な要求事項

接点間隔は通常動作状態のみならず故障状態が発生したときにも0.5mm以上あること。詳細は 3)を参照ください。
接点負荷開閉はAC15、DC13(IEC 60947-5-1)に適応すること。
機械的耐久性は1,000万回以上であること。

2)強制ガイド接点機構

少なくとも一つのa接点が溶着した場合、コイルが無励磁状態ですべてのb接点は0.5mm以上の間隔が保たれる。
またb接点が溶着した場合でも、コイルが励磁状態ですべてのa接点は0.5mm以上の間隔が保たれる。
(EN 50205による)
全ての接点が強制ガイドでリンクされたリレーはタイプAと呼ばれ、マークが表示されます。

3)一般リレーと強制ガイド接点付きリレーの構造比較

一般のリレー

形G2R構造

(コイル無励磁)

(a)接点間が溶着した場合

形G2R構造

(コイル無励磁)

(b)可動ばねが折損した場合

強制ガイド接点付きリレー

形G7SA構造

(コイル無励磁)

(a)a接点が溶着した場合
(b接点が溶着した場合は、a接点が閉じない。)

形G7SA構造

(コイル無励磁)

(b)接点ばねが折損した場合
(b接点折損時)

セーフティ機能を搭載したドライブ機器

ドライブ機器の安全機能については、IEC 61800-5-2で定義されており、電力ドライブシステムの安全関連部(PDS(SR))は、図の範囲を指します。

代表的な安全機能である、STO(セーフトルクオフ:SafeTorque Off)について説明します。
STOとは、下図に示すように、モータの回転力(推力)を発生させる電力がモータに加えられていない状態にする機能です。
STOでは停止状態は制御されないため、場合により追加方策(例えば機械的ブレーキ)が必要です。また、STOには、感電防止機能はないため、メンテナンス等でドライバやモータ等を触る必要がある場合には、ブレーカーやコンタクタ等の機器による電源からの切り離しが必要になります。

STO機能を実現したオムロン商品

Sysmacは、オムロン株式会社製FA機器製品の日本及びその他の国における商標または登録商標です。
EtherCAT®は、ドイツBeckhoff Automation GmbH によりライセンスされた特許取得済み技術であり登録商標です。
Safety over EtherCAT®は、ドイツBeckhoff Automation GmbH によりライセンスされた特許取得済み技術であり登録商標です。
CIP SafetyTM は、ODVA の商標です。
スクリーンショットはマイクロソフトの許可を得て使用しています。
その他、記載されている会社名と製品名などにつきましては、各社の登録商標または商標です。


最終更新日:2020年10月01日