安全制御機器

安全制御機器とは、安全入力機器からの信号を受けて、機械の起動や動作の可否を判断する機器です。

安全制御機器

機械の動力を制御する要素は、一般に以下の3つにわけることができます。

非安全関連部
非安全関連部では、自動制御機器からの運転命令信号を受けて装置の運転・継続機能の役割を担っています。
安全関連部
安全関連部では、機械設備の安全確認が行われた時のみ運転を可能にする機能の役割を担っています。
判断機能
上記の非安全関連部からの機械設備の運転命令信号および安全関連部からの機械設備が安全であると言う安全確認信号を受けて両信号がともに運転可能信号である時のみ動力制御要素に機械運転信号を発信する機能要素をもっています。
図1

図1

セーフティ・リレーユニット

セーフティリレーユニットは、判断機能に求められる要件を満足するために複数のリレーの組み合わせた回路で構築されています。一般的には、第三者機関によって安全の要件が満足することを確認され認証を受けたリレーユニットが使用されます。

フレキシブル・セーフティユニット

フレキシブル・セーフティユニットは、内部の安全回路が電子化されたセーフティユニットです。セーフティリレーを使用しないことで長寿命化や多彩な安全機器の入力に対応するなど柔軟なシステムを構築することができます。
内部回路は、下図に示すように複数のCPUによる相互監視と各入出力部の診断・監視を行い判断機能に必要な要件を達成しています。加えて、安全性を立証するためのFMEAとプロセス管理された設計・製造に基づきその信頼性を確保しています。

プログラマブルセーフティコントローラ

設計者が安全制御のプログラムを作成することにより、より複雑なアプリケーションにおいても、柔軟に対応することができる機器です。プログラマブル化においていくつかの安全要件があります。

誤ったユーザプログラムの作成の防止

安全機能(例えば、非常停止スイッチや両手操作押ボタン)を認証されたファンクションブロックとして提供し、ファンクションブロック単体では安全性を確保しています。
機械の制御システムとしての安全性の立証にあたっては、ファンクションブロックの組み合わせで安全性が確保されていることに加えて、妥当性の検証と確認が必要です。

誤配線による意図しない動作の防止

外部配線異常、例えば、誤配線・地絡・短絡・断線の検出および内部回路故障の検出を行います。

意図しない設定の防止

ユーザが入力したパラメータが正しくデバイスに転送・設定されることを確認(照合)してから、自動的に始動が許可されます。

管理者以外のシステムへのアクセスの防止

デバイスに対してパスワードを設定し、管理者以外はパラメータや動作モードが変更されることを防いでいます。

プログラマブルな安全機器を使って設備・装置などの安全関連部の設計をする場合には、ソフトウェアの安全妥当性も確認する必要があります。詳しくは「応用編 第1章 9. プログラマブルな機器の妥当性確認」をご覧ください。

接続例

接続例

セーフティネットワークコントローラ

安全制御をネットワーク対応することにより、安全機器が分散するアプリケーションや、I/O点数の拡張に対応することができるプログラマブルセーフティコントローラです。ネットワーク化のために、以下の4つの方策を実施しています。

送受信データのチェック(冗長化)

安全データと同時に反転データを送受信することや、送信宛先からの応答メッセージをチェックすることで、安全性を向上(冗長化)しています。

安全データ専用のチェックコード(Safety-CRC)

安全データにチェックコード(Safety-CRC)を追加生成することで、メッセージの破損や偽装(なりすまし)を確実に検知します。

送信機器および受信機器のID識別

安全機器がもっている固有のIDを相互に監視することや、送信データに固有のIDを実装することで、誤った機器間でのデータ送受信を防止しています。

データ情報の時間監視

安全機器自体が送信データにタイムスタンプを添付することや、送信データの宛先ノードのデータ受信時間を検出することで、送受信データの入れ替わりや遅れを監視しています。

CIP Safety TM on DeviceNet

CIP Safety TM on DeviceNet

Safety over EtherCAT(FSoE)

Safety over EtherCAT(FSoE)

関連情報