計画 :
- 安全要求仕様書 ( SRS: Safety Requirement Specification )
- 安全コンセプト ( SC: Safety Concept )
- 安全計画書 ( SP: Safety plan )
- 検証 · 妥当性確認書 ( V & V: Verification and Validation Plan )
- FMEDA検証
計画に基づく設計の具現化 :
- ハードウェアフォールト注入テスト ( FIT )
- ソフトウェア検査
- ソフトウェアのアーキテクチャ、記述内容、使用ツールの検査
- 安全要求仕様に基づく試験 ( 温度 · 湿度 · 振動 · EMC等 )
防爆コンサル
初回カウンセリング無料
防爆に関するご相談は随時受付しています
まずはメール sema @ sema. or. jp でご相談ください
会社名、所属部署、お名前、ご連絡のつく電話番号、ご相談内容を簡単にお書きください。こちらからメール返信、またはお電話にて対応させていただきます
初心者向けセミナー開催しています
防爆を取り入れたい企業様、従業員様の知識向上のためのセミナーを貴社に赴き開催します ( 貴社の状況にあわせたテキストを作成 · 配布します )
防爆対応、何をしたらいいのかわからない
機能安全
機能安全、証明費用は高いのか? 知っておきたい2つのポイント
− たった2つのポイントを意識するだけで安くなる
機能安全登録証明機関SEMAは、たった2つのポイントを評価確認するだけです。
したがって、皆さんが思っているほど高くはありません。
- 2つのポイントとは?
- 機能安全がフォーカスする制御系は2つの技術、すなわち、ハードウェアとソフトウェアです。
これらが、意図した機能を達成しないと安全は作り出せません。
意図した機能が達成されないのはどのようなときか?
①ランダムハードウェア故障 ( random hardware failure )
②決定論的原因故障 ( systematic failure )
が生じたときです。
SEMAの機能安全証明では、この2つの故障を適切に排除されているかを評価確認するだけのシンプルなものです。 - 関心のある方 ( メールでお問い合わせください )
- メールには下記事項を記入ください。
①あなたの氏名
②貴社名
③所属部署
④役職 ( 任意 )
⑤電話番号 ( 携帯電話でも可 )
⑥FMEDAの経験有無
⑦問い合わせ内容
⑧ハードウェア · ソフトウェア開発時のヒューマンエラー回避方策をお持ちですか ( 任意 )
メールアドレス : sema @ sema. or. jp - 難しくなりますが、もう少し補足します。機能安全アプローチです。
【第1段階】
マーケティング対象となる装置 / システムの ″ 安全な状態 ( Safe State ) ″ を決める。
対象装置 / システムが制御するEUC ( equipment under control ) ( 注1 末尾の 「 用語の説明 」 参照 ) が、どのような入力に対しどのような出力をしている時が安全状態なのかを決める。
機能安全は、安全状態に如何に失敗 ( 故障 failure ) なく到達するか?を問うものなので、安全な状態を定義することが必須です。
( 参考 )
EUCの停止が必ずしも安全な状態とは言えません。
原点復帰するまで動かし続けないと安全な状態にならないこともあります。
【第2段階】
故障 ( Failure ) の要因は2種類だけ。
その故障を排除することを考える。
機能安全では、ハードウェアとソフトウェアの故障の要因は、
①ランダムハードウェア故障と
②決定論的原因故障だけと規定し、その排除の方策も下表のように規定されています。故障要因 一般的な排除方策 ハードウェア ①ランダムハードウェア故障 FMEDA ②決定論的原因故障 マニュアル ソフトウェア ②決定論的原因故障 マニュアル ①ランダムハードウェア故障 ( random hardware failure ) ( 合理的に定量化可能 )
ハードウェアの劣化メカニズムの1つ以上が原因で、 ランダムな時間に発生する故障。
一般にFMEDA ( Failure Modes , Effects and Diagnostic Analysis ) という手法により、ハードウェアがランダムに故障が発生すると想定したうえで検出できない危険側故障がどれくらいの割合で発生するかを机上で計算する。
②決定論的原因故障 ( systematic failure ) ( 定量化は実質不可能 )
特定の原因に決定論的に関連する故障であり、設計または製造プロセス、運用手順、文書、またはその他の関連要因の修正によってのみ排除できる。
決定論的原因故障の事例
− 安全要求仕様 ( 中のヒューマンエラー )
− ハードウェアの設計、製造、設置及び運転 ( 中のヒューマンエラー )
− ソフトウェアの設計、実施、その他 ( 中のヒューマンエラー )
→ マニュアル、手順書に基づくマネジメントで回避
これらの要因を排除する、すなわち、FMEDA実施とマニュアル等による排除方策だけです。
機能安全アプローチは、これだけです。
SEMAの機能安全証明は、この2つ ( FMEDA実施とマニュアル等 ) を確認 ( 評価 ) しながら、step by step で進めます。
【証明段階】SEMAと製造者の役割分担
評価 · 確認
· 機能安全管理システム
· 設計仕様実施状況監査
−用語の説明 ( JIS C 0508−4 :2012より ) −安全な状態 ( safe state )
安全が達成されているEUCの状態。
( 注記1 ) EUCは,潜在的に危険な状態から最終的に安全な状態に移行する間,幾つかの中間的な状態を遷移する場合がある.幾つかの状態では,安全な状態は,EUCが制御し続ける場合だけ存在する.そのような連続制御は,短時間又は無期限にわたることもある.
( 注記2 ) 中間的な状態とは,例えば,自動車のABSがブレーキの制動力をON-OFF制御して最終的安全状態,すなわち,自動車の停止 ( 又は減速 ) を行うような場合である.制動力は,停止又は減速状態に至るまで,幾つかのON状態とOFF状態を遷移する ( 繰り返す ) ことになる.このような遷移では,安全状態があらかじめON側又はOFF側の一方に定められないので,いわゆるフェールセーフの概念が適用できない.すなわち,ABSが制動力のON又はOFFのいずれの側に故障しても事故の可能性が生じる.
EUC ( equipment under control ) 、被制御機器
製造,プロセス,運輸,医療,その他の業務に供される機器,機械類,装置,プラントなど.
( 注記 ) EUC制御系は,EUCから分離かつ区別される.
( 解説 )
EUCは対象とするべきもので変わります。
例えば、圧力スイッチのメーカの対象EUCは圧力スイッチです。
プラントシステムでの対象EUCは、圧力スイッチ → ロジック → アクチュエータ が一体となったものです。
この場合、圧力スイッチ単独では、プラントシステムの安全度水準を規定できないので、 " SILx capability " ( SILxの能力あり ) という認証になります。- SEMAの立ち位置、 「 憧れるのをやめましょう ! 」
SEMAは日本政府から直接認められた機能安全証明機関です
一方、欧州の場合は、欧州当局が各国に存在する認定機関経由で間接的に認証機関を認定します。直接 · 間接の違いはありますが、両者とも政府由来の認証 ( 証明 ) 機関で、立場は同じです ( 下図 )
TOPICS
- 2025/7/31
- 日工セミナー2025 (9月11日開催) のご案内
SEMA代表の石田が、日工セミナー2025 初めての防爆 ( 国際標準に基づく防爆方策 ) で講演します
お申込みはこちらから - 2023/7/1
- 本店を下記に移転しました
〒108–0075東京都港区港南2 – 16 – 4 品川グランドセントラルタワー8F - 2022/3/23
- SEMA代表の石田が、日本工業出版主催オンラインセミナーにて 「 爆発危険区域の精緻な設定方法と防爆機器 」 を講演しました
- 2021/1/1
- 厚生労働省通達発出に伴う弊会の対応について
令和2年 (2020年) 12月25日基発1225第5号 「 押印を求める手続の見直し等のための厚生労働省関係省令の一部を改正する省令等の施行等について」 により、各位から弊会へ提出いただく申請書等、また、弊会から発行する証明書等への押印は省略できるようになりましたので、お知らせいたします。 また、この趣旨に従い、今後弊会から発行する見積納品請求書等の文書についても押印を省略させていただきますので、ご了承賜りますようお願い申し上げます。
