非常停止には安全性の確認されたプログラマブル機器を使用ください

非常停止など安全機能にプログラマブル機器を使用する場合、必ず安全性の確認されたセーフティコントローラを使用する必要があります。
安全機能のパフォーマンスレベル(PL)が、リスクに見合ったものかの検証と確認が必要になりますが、PLでは機器の危険側故障確率や故障の検出能力といった属性やシステムの機能などハードウエア的なパラメータから評価します。
しかし、プログラマブル機器のソフトウエアにはこのようなパラメータはありません。そこでそのソフトウエアが確かな設計手順で作られていることを文書で証明することを条件にハードウエアのPLを安全機能のPLとします。
ソフト設計のマネージメント手法としてよく知られているのがVモデルです。設計をいくつかの階層に分けその階層ごとの設計および検証の方法などを定義しながら詳細を作りこみ、修正などはその階層の中で行うことで、不具合の見過ごしをなくす手法です。各段階で試験の仕方やその検証結果などを第三者にもわかりやすく文書に残すことが重要です。

Vモデルの例

非常停止機器の特徴-6

関連情報