1. HOME
  2. 安全計装
  3. 概要

概要

安全規格

1999年にIEC 61508が規定され、「安全の仕組み(安全機能)」の性能がどうあるべきかを、化学プラントはもとより宇宙・航空、海洋、陸上輸送、原発、炭鉱、医療と全ての産業に適用することになり、欧州の機能安全の展開に促され、日本でもIEC 61508は2000年にJIS C0508として制定されました。

IEC61508

機能安全の基本規格。
リスクを基にした規格で、プラントやシステムのリスク軽減のために使用される電気・電子系ならびにソフトウェアの信頼性を規定する総合的な安全規格。以下3つの特徴がある。

  • プラントやシステムの設計・運用・保守・改修・廃却に至るライフサイクルにおける安全評価。
  • プラントやシステムのリスクの大きさを基に、安全装置のリスク軽減率の要求レベルである安全度水準(SIL ; Safety lntegrity Level)という定量的尺度の導入。
  • 組織の機能安全管理能力、評価者の独立性および従事者のコンビテンシー(安全に係わる人間の行動特性あるいは資質)を評価。

IEC61508は、システムの故障や不具合により人間に危害が及ぶような場合はすべて対象となる。

  • プロセス産業・繊維製造業
  • 交通システム(鉄進一自動車など)
  • 原子力などの発電分野の計装系
  • 安全関連系・安全保護系に関わる部品供給など

例えば、PLC製造業者、システムインテグレータ、エンジニアリング会社、システムを利用するエンドユーザーも対象者。安全計装システムはIEC61508に適合していることを示す第三者における認証を得ていることが通常求められ、製品認証についてはドイツの第三者認証機関であるTUVによるものがスタンダードとなっている。

IEC61511

プロセスエンジニアリングのアプリケーション規格。
IEC 61511は「Functiona1 Safety :Safety instrumented system for the process industry sector]であり、以下のPart 1~3で構成され、Part 1が本文でPart 2&3は適用のためのガイドになる。

  • Part 1 : Framework, definitions,system,hardware and software require-ments
  • Part 2 : Guidelines in the application of IEC61511-1
  • Part 3 : Guidance for the determination of the required safety integrity levels

この規格は、安全計装システムの仕様決定、設計、設置、運転、メンテナンスの要求が記述されている。IEC61511中にはIEC61508との関係が下左図で示されている。安全計装システムを設置する場合、IEC 61511を参照しなければならない。また、この規格のフレームワークは下右図で示されている。

IEC 61511とIEC 61508の関係

IEC 61511とIEC 61508の関係
IEC61511のフレームワーク
IEC61511のフレームワーク

SIL(Safety integrity level)の決定

SISの設備(ESDや防消火設備、高度圧力保護システムなど)単位でSILが決定されてくる。
この決定は、最終ユーザ(プラントメーカから見て顧客)やライセンサーにおいて、主としてプロセス設計者を中心にいくつかの手法によるもので、決定の後に計装エンジニアのところに来ることとなり、PFD計算によりSILを満足するかどうかを検証確認することとなる。

JIS C 0508-5 : 安全度水準決定方法の事例(付属書C,D,E)IEC61511-3には,次の6つの決定方法が示されている。

  • A:リスクモデル(ALARP : As Low As Reasonably Practicable)および許容リスクの概念
  • B:定量的方法
  • C:定性的方法による決定 : 危険事象の過酷度マトリックス
  • D:定性的方法による決定 : 補正リスクグラフ
  • E:定性的方法による決定 : リスクグラフ
  • F:HAZOPに基づくLOPA分析

HAZOP ; Hazard and operability、LOPA ;Layer of Protection AnalysisこのうちEについて例を示す。

リスクグラフによる安全関連系のSILの決定について以下の図で説明する。(図上の赤矢印)

リスクグラフによる安全関連系のSILの決定

【例】

引火性ガスの漏洩によって最悪1人の人命が奪われるような事象を想定

C2を選択

ガス漏洩の発生が想定されるエリアは,巡回チエックで要員が頻繁に訪れる

F2を選択

ガスは空気より重いため、そのエリアの地表近くに溜まっている可能性が高いが、透明かつ無臭なので気づきにくいまた容易に引火するのでその場合の回避可能性は非常に低い

P2を選択

しかしこのガスには腐食性はなく、配管や継ぎ手からの湯れの可能性はあまり高くないと想定

W2を選択

結果、必要な安全度

SIL2

  • このリスク水準では,―基のSIL3の安全関連系では、十分なリスク軽減を提供しない。さらに、リスク軽減手段を追加する必要がある
  • このリスク水準では、―基のSIL3の安全関連系では十分なリスク軽減を提供しないかもしれない。リスク軽減手段を追加する必要の有無を決定するために、潜在危険とリスク解折が要求される
  • 独立した安全関連系は多分要求されない
  • 事象生起の確からしさとは、安全関連系や外的リスク軽減施設が全くないとき、危険事象が発生する確からしさである
  • 事象生起の確からしさと独立防護層の合計数は、個々の適用に関連して決定される

SIL(Safety integrity level)の決定

安全水準 低頻度作動要求モード 低頻度作動要求または連続モード
PFD作動要求当たり
機能失敗平均確率
単位時間当たりの
危険側故障率(1/時間)
危険側故障の頻度
(X年に1回)
SIL-1 10-2~10-1 10-6~10-5 10年
SIL-2 10-3~10-2 10-7~10-6 100年
SIL-3 10-4~10-3 10-8~10-7 1000年
SIL-4 10-5~10-4 10-9~10-8 10000年

HFT(Hardware Fault Tolerance)

ハードウェアの一つまたは一つ以上の危険側故障が発生した場合において、安全計装システムまたはサブシステムにおいて要求される安全計装機能を保証出来る能力のことを示す。Nのハードウエアフォルトトレランスとは、N+1の故障が安全機能を喪失させることを意味する。

(a)Aタイプの安全関連サブシステムに関するアーキテクチャ上の制約
安全側事故比率
(SFF)
ハードウェアのフォールト・トレランス(N)(注1参照)
0 1 2
SFF<60% SIL1 SIL2 SIL3
60%≦SFF<90% SIL2 SIL3 SIL4
90%≦SFF<99% SIL3 SIL4 SIL4
99%≦SFF SIL3 SIL4 SIL4
(b)Bタイプの安全関連サブシステムに関するアーキテクチャ上の制約
安全側事故比率
(SFF)
ハードウェアのフォールト・トレランス(N)(注1参照)
0 1 2
SFF<60% 許されない SIL1 SIL2
60%≦SFF<90% SIL1 SIL2 SIL3
90%≦SFF<99% SIL2 SIL3 SIL4
99%≦SFF SIL3 SIL4 SIL4

注1:N(フォールト数)はN+1の障害により、安全機能の損失をまねく場合があることを意味

【お問い合わせフォームへ】お電話でのお問い合わせは【0120-175-475】

制御システム部とは

お問い合わせ

SIMATICワークショップ

SIMATICワークショップ

  • TIA Portal STEP7 基礎
  • TIA Portal WinCC 基礎
  • STEP7 v5基礎
  • WinCC Flexible 基礎
  • WinCC v7(SCADA)基礎
  • PCS7基礎

S5→S7マイグレーション

S5→S7マイグレーション

  • マイグレーションの概要
  • マイグレーションの実例

カタログダウンロード

SIEMENS納入事例

SIEMNS Solution Partner

SIEMENS 日本のシーメンス