B 9704-1:2015 (IEC 61496-1:2012)
(1)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
目 次
ページ
序文 ··································································································································· 1
1 適用範囲························································································································· 1
2 引用規格························································································································· 2
3 用語及び定義 ··················································································································· 4
4 機能,設計及び環境に対する要求事項 ·················································································· 8
4.1 機能要求事項 ················································································································ 8
4.2 設計要求事項 ··············································································································· 10
4.3 環境要求事項 ··············································································································· 16
5 試験方法························································································································ 19
5.1 一般事項 ····················································································································· 19
5.2 機能試験 ····················································································································· 21
5.3 障害状態の性能試験 ······································································································ 23
5.4 環境試験 ····················································································································· 24
5.5 プログラマブル集積回路又は複雑な集積回路の妥当性確認 ···················································· 27
6 識別と安全使用のためのマーキング ···················································································· 28
6.1 一般事項 ····················································································································· 28
6.2 外部電源から給電するESPE ··························································································· 28
6.3 内部電源から給電するESPE ··························································································· 28
6.4 調節 ··························································································································· 28
6.5 エンクロージャ ············································································································ 28
6.6 制御機器 ····················································································································· 29
6.7 端子表示 ····················································································································· 29
6.8 マーキングの耐久性 ······································································································ 29
7 附属文書························································································································ 29
附属書A(規定)ESPEのオプション機能 ················································································ 32
附属書B(規定)ESPE電気用品の単一障害一覧表(5.3の危険側故障として考慮すべきもの) ·········· 39
附属書C(参考)適合性評価 ································································································· 40
B 9704-1:2015 (IEC 61496-1:2012)
(2)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
まえがき
この規格は,工業標準化法第14条によって準用する第12条第1項の規定に基づき,一般社団法人日本
機械工業連合会(JMF)から,工業標準原案を具して日本工業規格を改正すべきとの申出があり,日本工
業標準調査会の審議を経て,厚生労働大臣及び経済産業大臣が改正した日本工業規格である。
これによって,JIS B 9704-1:2011は改正され,この規格に置き換えられた。
この規格は,著作権法で保護対象となっている著作物である。
この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。厚生労働大臣,経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の
特許出願及び実用新案権に関わる確認について,責任はもたない。
JIS B 9704の規格群には,次に示す部編成がある。
JIS B 9704-1 第1部:一般要求事項及び試験
JIS B 9704-2 第2部:能動的光電保護装置を使う設備に対する要求事項
JIS B 9704-3 第3部:拡散反射形能動的光電保護装置に対する要求事項
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
日本工業規格 JIS
B 9704-1:2015
(IEC 61496-1:2012)
機械類の安全性−電気的検知保護設備−
第1部:一般要求事項及び試験
Safety of machinery-Electro-sensitive protective equipment-
Part 1: General requirements and tests
序文
この規格は,2012年に第3版として発行されたIEC 61496-1を基に,技術的内容及び構成を変更するこ
となく作成した日本工業規格である。
なお,この規格で側線又は点線の下線を施してある参考事項は,対応国際規格にはない事項である。
この規格は,製品ファミリー規格に位置付けられ,機械類の安全性を扱う個別製品規格に強制力をもつ
引用規格として使用できる。
この規格が規定する電気的検知保護設備(以下,ESPEという。)は,人に傷害を与えるリスクをもつ機
械類に用いて,人が危険状態に陥る前に機械を安全な状態に移行させる保護機能をもつ。
この規格は,機械安全の分野で広く使用されるESPEの設計及び機能に対する一般的な要求事項につい
て規定する。この規格に適合するESPEは,基本的な特徴として,適正な水準の安全関連性能をもつとと
もに,この性能水準が維持されている確証を得るための周期的な機能テスト又はセルフチェック機能を組
込みで備えていることになる。
機械には,その種類特有の危険源がある。特定の機械に対してESPEの適用方法を勧告することは,こ
の規格の目的ではない。特定の機械にどんなESPEをどのように適用するかは,ESPEの供給者,機械の使
用者,監督機関の間で取り決めることが望ましい。このことに関しては,例えば,JIS B 9700を参照する
とよい。
この規格は,ESPEの技術的な要求事項を規定するものである。この規格を適用するに当たって,人の
健康に害を及ぼす物質及び試験手順を用いる必要がある場合は,適切な予防措置をとらなければならない。
ESPEの製造業者及び使用者は,当該ESPEがこの規格に適合することをもって,保護設備使用中の人の
安全と健康に関して法律上の責任から免れるものではない。
1
適用範囲
この規格は,機械のための安全関連制御システムの一部として,特に人を検出するために用いる非接触
式のESPEの設計,製造及び試験に対する一般要求事項について規定する。この規格は,必要な安全関連
性能を確実に達成するための機能の要求事項及び設計に対する要求事項に特別な注意が向けられている。
ESPEには,附属書Aに規定する追加の安全関連機能をオプションとして含むものがある。このような
オプションを含むESPEもこの規格の適用対象である。
特定の検知機能形式のESPEに対する要求事項は,JIS B 9704の他の部(現時点ではJIS B 9704-2及び
JIS B 9704-3)に規定する。
2
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
この規格は,特定の用途における検出区域の寸法,形状及び危険源に対するESPEの配置を規定するも
のではない。また,何が機械の危険源であるかも規定しない。この規格は,ESPEの機能に関する事項,
試験方法,マーキング,ESPE附属文書及び機械とESPEとのインタフェースに関する事項を規定する。こ
の規格は,人の保護以外にも,例えば,機械及び製品の損傷防止に関連して用いることもできる。そのよ
うな用途では,例えば,検出対象物の特性が人の特性とは異なるので,この規格が規定しない要求事項も
必要となることがある。
この規格は,電磁両立性(EMC)の放射に対する要求事項は扱わない。
データ(通信)インタフェースを附属書Aに示す。データ(通信)インタフェースはESPEの安全関連
の任意付加機能の制御にも用いることが可能であるが,この規格は任意付加機能の制御に用いるデータ(通
信)インタフェースに対する特定の要求事項は規定しない。このような用途に対しては,別の規格類[例
えば,JIS B 9705-1,JIS B 9961,IEC/TS 62046,IEC 61508 (all parts)]を用いて安全関連機能のための必
要条件を決定することができる。
注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
IEC 61496-1:2012,Safety of machinery−Electro-sensitive protective equipment−Part 1: General
requirements and tests(IDT)
なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”こ
とを示す。
2
引用規格
次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格のうちで,西暦年を付記してあるものは,記載の年の版を適用し,その後の改正版(追補を含む。)
は適用しない。西暦年の付記がない引用規格は,その最新版(追補を含む。)を適用する。
注記 対応国際規格IEC 61496-1:2012が引用する規格の版に一致するJIS又は引用する部分の規定内
容が同等なJISがある場合はそのJISを引用し,これらのJISがない場合は原国際規格が引用
する規格をそのまま引用している。
JIS B 3502:2011 プログラマブルコントローラ−装置への要求事項及び試験
注記 対応国際規格:IEC 61131-2:2007,Programmable controllers−Part 2: Equipment requirements and
tests(MOD)
JIS B 9700:2013 機械類の安全性−設計のための一般原則−リスクアセスメント及びリスク低減
注記 対応国際規格:ISO 12100:2010,Safety of machinery−General principles for design−Risk
assessment and risk reduction(IDT)
JIS B 9705-1 機械類の安全性−制御システムの安全関連部−第1部:設計のための一般原則
注記 対応国際規格:ISO 13849-1,Safety of machinery−Safety-related parts of control systems−Part 1:
General principles for design(IDT)
JIS B 9960-1:2011(2008及び追補1) 機械類の安全性−機械の電気装置−第1部:一般要求事項
注記 対応国際規格:IEC 60204-1:2009,Safety of machinery−Electrical equipment of machines−Part 1:
General requirements(MOD)
JIS B 9961 機械類の安全性−安全関連の電気・電子・プログラマブル電子制御システムの機能安全
注記 対応国際規格:IEC 62061,Safety of machinery−Functional safety of safety-related electrical,
electronic and programmable electronic control systems(IDT)
3
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
JIS C 0445 文字数字の表記に関する一般則を含む機器の端子及び識別指定された電線端末の識別法
注記 対応国際規格:IEC 60445,Basic and safety principles for man-machine interface, marking and
identification−Identification of equipment terminals, conductor terminations and conductors(IDT)
JIS C 0447 マンマシンインタフェース(MMI)−操作の基準
注記 対応国際規格:IEC 60447,Man-machine interface (MMI)−Actuating principles(IDT)
JIS C 0920 電気機械器具の外郭による保護等級(IP コード)
注記 対応国際規格:IEC 60529,Degrees of protection provided by enclosures (IP code)(IDT)
JIS C 60068-2-6 環境試験方法−電気・電子−第2-6部:正弦波振動試験方法(試験記号:Fc)
注記 対応国際規格:IEC 60068-2-6,Environmental testing−Part 2-6: Tests−Test Fc : Vibration
(sinusoidal)(IDT)
JIS C 60068-2-27 環境試験方法−電気・電子−第2-27部:衝撃試験方法(試験記号:Ea)
注記 対応国際規格:IEC 60068-2-27,Environmental testing−Part 2-27: Tests−Test Ea and guidance:
Shock(IDT)
JIS C 61000-4-2 電磁両立性−第4-2部:試験及び測定技術−静電気放電イミュニティ試験
注記 対応国際規格:IEC 61000-4-2,Electromagnetic compatibility (EMC)−Part 4-2: Testing and
measurement techniques−Electrostatic discharge immunity test(IDT)
JIS C 61000-4-3 電磁両立性−第4-3部:試験及び測定技術−放射無線周波電磁界イミュニティ試験
注記 対応国際規格:IEC 61000-4-3,Electromagnetic compatibility (EMC)−Part 4-3: Testing and
measurement techniques−Radiated, radio-frequency, electromagnetic field immunity test(IDT)
JIS C 61000-4-4:2007 電磁両立性−第4-4部:試験及び測定技術−電気的ファストトランジェント/
バーストイミュニティ試験(旧番号:JIS C 1000-4-4:1999)
注記 対応国際規格:IEC 61000-4-4:2004,Electromagnetic compatibility (EMC)−Part 4-4: Testing and
measurement techniques−Electrical fast transient/burst immunity test(IDT)
JIS C 61000-4-5:2009 電磁両立性−第4-5部:試験及び測定技術−サージイミュニティ試験
注記 対応国際規格:IEC 61000-4-5:2005,Electromagnetic compatibility (EMC)−Part 4-5: Testing and
measurement techniques−Surge immunity test(IDT)
JIS C 61000-4-6 電磁両立性−第4-6部:試験及び測定技術−無線周波電磁界によって誘導する伝導
妨害に対するイミュニティ
注記 対応国際規格:IEC 61000-4-6,Electromagnetic compatibility (EMC)−Part 4-6: Testing and
measurement techniques−Immunity to conducted disturbances, induced by radio-frequency fields
(MOD)
JIS C 61000-6-2 電磁両立性−第6-2部:共通規格−工業環境におけるイミュニティ
注記 対応国際規格:IEC 61000-6-2,Electromagnetic compatibility (EMC)−Part 6-2: Generic standards
−Immunity for industrial environments(MOD)
ISO 13849-2:2003,Safety of machinery−Safety-related parts of control systems−Part 2: Validation
IEC 60947-1:2011,Low-voltage switchgear and controlgear−Part 1: General rules
IEC 61508 (all parts),Functional safety of electrical/electronic/programmable electronic safety-related systems
IEC/TS 62046,Safety of machinery−Application of protective equipment to detect the presence of persons
4
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3
用語及び定義
この規格で用いる主な用語及び定義は,次による。
3.1
ブランキング(blanking)
ESPE(3.5を参照)の検出能力(検出可能な最小直径)より大きなサイズの物体が検出区域内に存在し
ても,OSSD(3.19を参照)をオフ状態にしないようなオプション機能。
注記1 固定ブランキング(fixed blanking)は,ブランクされるエリアが運転中に変化しない。ブラ
ンクエリア以外の検出区域の検出能力は影響されない。
注記2 浮動ブランキング(floating blanking)はブランクエリアが運転中に移動する物体の位置に追
随して動く。ブランクエリア以外の検出区域の検出能力は影響されない。
3.2
制御・監視装置(controlling/monitoring device)
ESPEの一部であって,次の機能をもつもの。
− 検知器からの情報を受信・処理してOSSDに信号を送出。
− 検知器及びOSSDを監視。
3.3
検出能力(detection capability)
ESPEの検知機能(検出性能)を表すパラメータであって,ESPE供給者が,その限界内ではESPEが対
象物を検出できるとする限界値。
注記 物体の検出可能な最小サイズは,ESPEの検出機能パラメータの一つである。
3.4
検出区域(detection zone)
ESPEが規定の試験片を検出する区域。
注記 規定の人体部分を検出する区域と同じ意味である。検出区域において規定の人体部分が検出さ
れることを試験片を用いて検証するので,このように定義する。
3.5
電気的検知保護設備,ESPE(electro-sensitive protective equipment)
保護トリップ又は存在検知のために協調して作動する機器・構成品のアセンブリであって,少なくとも
次の構成品をもつもの。
− 検知器
− 制御・監視装置
− OSSD(3.19を参照)及び/又は安全関連データインタフェース
注記1 ESPEとともに用いる安全関連制御システム又はESPE自体は,ここで示した構成品の他に
SSD(3.24を参照),ミューティング(3.16を参照),SPM(3.27を参照)などを含むことが
ある(附属書Aを参照)。
注記2 安全関連通信インタフェースもESPEと同じエンクロージャ内に組み込むことがある。
注記3 この規格では,ESPEをタイプ1からタイプ4に分類し,タイプ2からタイプ4のESPEの要
求事項を規定している。
注記4 この規格で単に“ESPE”と表記する場合は,全てのタイプのESPEを意味する。特定のタイ
プのESPEを表すときは,“タイプNのESPE”と表記する。
5
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3.6
外部機器モニタ,EDM(external device monitoring)
ESPEが外部の制御機器の状態を監視する手段。
3.7
故障(failure)
要求される機能を遂行する能力が,アイテムになくなる事象(IEC 60050-191:1990,191-04-01を参照)。
注記1 故障後,そのアイテムは障害をもつことになる。
注記2 “故障”は事象であって,状態を意味する“障害”とは区別される。
注記3 ここに定義する概念は,ソフトウェアだけで構成される機能には適用しない。
注記4 実際には,障害と故障とはしばしば同じ意味で用いる。
注記5 この規格では,原国際規格のfailureを故障,faultを障害と訳し分けているが,障害を故障と
読み替えても差し支えない。
注記6 アイテムとは,ハードウェア,ソフトウェア又はこれらを組み合わせたものの単位のことで
ある。
3.8
危険側故障(failure to danger)
全てのOSSDがオフ状態になるべき条件下又はオフ状態にとどまるべき条件下で,そうならない又はそ
うなることが遅れる故障。
注記 OSSDがオフ状態になるべき条件及びオフ状態にとどまるべき条件には,次のものがある(4.2.2
を参照)。
− 検出能力の喪失
− 仕様値を超える応答時間の増加
− OSSDそのものの故障(オフ不能)
− 障害検出の失敗
3.9
障害(不具合)(fault)
予防保全若しくは計画的行動又は外部資源の不足によって機能を実行できない状態を除き,アイテムが
要求される機能を実行できない状態(IEC 60050-191:1990,191-05-01を参照)。
注記1 障害はしばしばアイテム自体の故障の結果であるが,事前の故障がなくても存在することが
ある。
注記2 Faultの各国語訳は,必ずしもこの定義にそぐわないことがある。ドイツ語及びフランス語の
正式訳語もこの定義にそぐわないことが指摘されている。
3.10
最終開閉器,FSD(final switching device)
OSSDがオフ状態になったときMPCE(3.14を参照)の回路を遮断する,機械の安全関連制御システム
の構成要素。
3.11
複雑な集積回路又はプログラマブル集積回路(integrated circuit−complex or programmable)
次の基準の一つ以上に該当するモノリシック回路,ハイブリッド回路又はモジュール回路。
a) 1 000ゲート以上のデジタル回路を用いている。
6
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
b) 機能が異なり外部に接続可能な電気的端子が24以上ある。
c) 機能をプログラムすることができる。
注記1 ASIC,ROM,PROM,EPROM,PAL,CPU,PLA及びPLDはこの例である。
注記2 この集積回路には,アナログ,デジタル又はその組合せで作動するものがある。
3.12
単純集積回路(integrated circuit−simple)
3.11の基準に該当しないモノリシック回路,ハイブリッド回路又はモジュ−ル回路。
注記1 SSI又はMSIのロジックIC及びコンパレータはこの例である。
注記2 この集積回路には,アナログ,デジタル又はその組合せで作動するものがある。
3.13
ロックアウト状態(lock-out condition)
ロックアウト信号によって全てのOSSD及び全てのSSD(装備する場合)がオフ状態になる障害によっ
て,ESPEが正常運転できない状態。
3.14
機械の主制御要素,MPCE(machine primary control element)
機械を起動・停止するとき時間的に最後に作動する機械の定常運転を電気的に直接制御する要素。
注記 MPCEの例としては,電源コンタクタ,電磁クラッチ,電磁弁などがある。
3.15
機械の副制御要素,MSCE(machine secondary control element)
関連する危険源の主可動部分の動力源を遮断できる,MPCEから独立した制御要素。
注記1 MSCEは,通常,SSDによって制御される。
注記2 MSCEの例としては,電源コンタクタ,電磁クラッチ,電磁弁などがある。
3.16
ミューティング(muting)
制御システムの安全関連部による安全機能を一時的に自動保留する状態。
注記 ESPEのミューティングについては,A.7を参照。
3.17
オフ状態(OFF-state)
制御対象の機械を停止又は起動不能(例えば,機械の起動制御回路に制御電流が流れない状態)にする
ようなESPE出力の状態。
3.18
オン状態(ON-state)
制御対象の機械の運転を可能(例えば,機械の起動制御回路に制御電流が流れる状態)にするようなESPE
出力の状態。
3.19
出力信号開閉器,OSSD(output signal switching device)
機械の定常運転中に検知器の作動(検出)に伴いオフ状態になる,機械の制御システムに接続するESPE
構成品。
注記 OSSDは検知器の作動によってオフになるほか,ESPEが内部障害を検出してロックアウト状態
になるときにもオフになる。
7
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3.20
総合システム停止性能(overall system stopping performance)
ESPEの応答時間及びESPEが応答してから機械が危険な動きを停止するまでの時間の総和からなる時
間間隔。
3.21
応答時間(response time)
検知器を作動させる事象が発生してからOSSDがオフ状態になるまでに要する最大時間。
注記1 ESPEが安全関連データインタフェースを含むときの応答時間は,安全関連データインタフ
ェースの出力において定義する。
注記2 ESPEのエンクロージャ内に安全関連通信インタフェースを含むときの応答時間は,安全関
連通信インタフェースの出力において定義する。この場合の応答時間は,通信網のプロトコ
ル及びアーキテクチャにも依存する。
注記3 ESPEが安全関連データインタフェース及びOSSDの両方をもつ場合のESPEの応答時間は,
安全関連データインタフェース出力及びOSSD出力との間で互いに異なることがある。
3.22
再起動インターロック(restart interlock)
機械の危険な運転行程中に検知器が作動した以後,機械の運転モードを変更した以後及び機械の起動制
御手段を変更した以後に,機械が自動的に再起動することを防止する手段。
注記 運転モードには,寸動,ワンストローク(一行程),自動などのモードがある。起動手段にはフ
ットスイッチ,両手操作制御,ESPE検知器のシングルブレーク又はダブルブレークなどがあ
る。
3.23
制御システムの安全関連部(safety-related part of control system)
入力信号に応答して安全関連出力信号を発生させる制御システムの部分又は附属部分。
注記1 これには監視系も含む。
注記2 制御システムの安全関連部の範囲は,安全関連信号が発生する所から動力制御要素の出力部
までである(JIS B 9700,附属書Aを参照。)。
3.24
副開閉器,SSD(secondary switching device)
機械の安全制御を適切に行うために用いることがある,ESPEがロックアウト状態のときにオフ状態に
なる機器。例えば,MSCEの駆動源を遮断するために用いる。
注記 SSDはESPEがロックアウト状態のときは必然的にオフになるが,検知器が作動したときにオ
フになることは要求されていない。
3.25
検知器(sensing device)
検出すべき事象又は状態を電気的センサで判別するESPEの部分。
注記 例えば,光電検知器は,検出区域に侵入する不透明物体を検出する。
3.26
起動インターロック(start interlock)
ESPEの電源をオンしたとき及び停電後に復電したとき,機械が自動的に起動することを防止する手段。
8
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3.27
停止性能モニタ,SPM(stopping performance monitor)
総合システム停止性能が設定値以内にあるかどうかを監視する手段。
3.28
供給者(supplier)
保護設備又は機械に関する役務を提供する者(例えば,製造業者,契約者,据付者,インテグレータ)。
注記 使用者自らが供給者になることがある。
3.29
安全関連データインタフェース(safety-related data interface)
OSSDの状態(オン又はオフ)に相当する意味を表すために用いる,ESPE出力と安全関連通信インタフ
ェースとの間の1対1(ピア対ピア)直接接続によるインタフェース。
注記1 安全関連データインタフェースは,通信相手のアドレスを指定する機能はない。
注記2 安全関連データインタフェースは,送受の双方向性をもつことができる。
3.30
安全関連通信インタフェース(safety-related communication interface)
安全関連制御機能の伝送に用いる,通信バスと安全関連データインタフェースとの接続部。
3.31
(検知器の)作動[actuation(of sensing device)]
検知器が対象物を検出し,OSSDをオフにする信号を送出する動作。
3.32
検証(verification)
客観的証拠を提示することによって規定要求事項が満たされていることを確認すること(JIS Q 9000の
3.8.4を参照)。
3.33
妥当性確認(validation)
客観的証拠を提示することによって特定の意図された用途又は適用に関する要求事項が満たされている
ことを確認すること(JIS Q 9000の3.8.5を参照)。
4
機能,設計及び環境に対する要求事項
4.1
機能要求事項
4.1.1
定常運転
定常運転とは,障害が検知されず,OSSDが検知機能の状態と運転モードとによってオン状態又はオフ
状態になることができるESPEの状態である。
ESPEは定常運転中,検出能力(JIS B 9704の他の部で規定する検出可能な最小サイズ)以上の大きさを
もつ人体の一部が検出区域内に侵入又は存在するとき,これに応答して規定の出力信号を送出しなければ
ならない。
ESPEの応答時間は,供給者が指定する値を超えてはならない。ESPEの応答時間は,鍵,パスワード又
は特別な工具を用いなければ変更できないものとする。
4.1.2
検知機能
検出能力は,供給者が指定する検出区域の全域で有効でなければならない。検出区域,検出能力及びブ
9
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
ランキング機能(モニタ付き又はモニタなし)は,鍵,パスワード又は特別な工具を用いなければ変更で
きないものとする。
4.1.3
ESPEのタイプ別
この規格では,3種類のタイプのESPEに対して要求事項を規定する。タイプは,ESPE内に障害が発生
したときの作動性能及び環境条件の影響下における作動性能の違いによって区分する。この規格では,電
気的障害と電気・機械的(electromechanical)障害(附属書Bに示す。)との影響を考慮する。特定の検出
技術を用いるESPEの障害に関する追加要求事項は,JIS B 9704の他の部で規定する。機械の個々の用途
に対してどのタイプのESPEが必要であるかは,その機械の製造業者又は使用者が決定する。
注記1 タイプ1のESPEに対する要求事項は,現時点では規定しない。
タイプ2のESPEは,4.2.2.3の障害検出要求事項に適合しなければならない。
タイプ2のESPEは,定常運転において検知機能が作動したとき又はESPEの電源が断たれたときのい
ずれの場合も,少なくとも1個のOSSDの出力回路がオフ状態にならなければならない。
注記2 この規定は,タイプ2のESPEに2個以上のOSSDをもつことを要求しているわけではない。
少なくとも1個のOSSDがオフになればよいというのは,少なくとも1個のOSSDがオフに
なれば安全が達成されるように,ESPEと機械とがインタフェースされることを暗黙に要求
している。
OSSDを1個しかもたないESPEは,1個のOSSDに加えて少なくとも1個のSSDをもつ
ことが要求されている(4.2.2.3を参照)。
タイプ2のESPEは,周期テストの手段をもたなければならない。
タイプ3のESPEは,4.2.2.4の障害検出要求事項に適合しなければならない。
タイプ4のESPEは,4.2.2.5の障害検出要求事項に適合しなければならない。
タイプ3及びタイプ4のESPEは,定常運転において検知機能が作動したとき又はESPEの電源が断た
れたときのいずれの場合も,少なくとも2個のOSSD出力回路がオフ状態にならなければならない。
OSSDに相当する機能を1系統の安全関連データインタフェースを用いて実行する場合は,データイン
タフェース及び一緒に用いる安全関連通信インタフェースは4.2.4.4の要求事項を満たさなければならな
い。この場合,1系統の安全関連データインタフェースは,タイプ3又はタイプ4のESPEに要求される
二つのOSSDに相当する機能を果たすものとみなす。
注記3 この規定は,タイプ3及びタイプ4のESPEが少なくとも2個のOSSDをもつことを要求し
ている。また,3個以上のOSSDをもつことを妨げていない。
4.1.4
タイプ別安全性能要求
ESPEは,表1で示したJIS B 9961及び/又はJIS B 9705-1で要求されている安全性能レベルを満たさ
なければならない。
表1−タイプ別安全性能要求
タイプ
1
2
3
4
JIS B 9961及び/又はJIS B 9705-1による安全性能
なし
SIL 1及び
SILCL 1
及び/又は
PL c
SIL 2及び
SILCL 2
及び/又は
PL d
SIL 3及び
SILCL 3
及び/又は
PL e
10
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注記 制御電子装置に与えられるPFHD値は制限されない(例えば,製造者はタイプ2のPFHDを
10−6未満として宣言できる。)。
4.1.5
要求されるPLr又はSILと対応するESPEのタイプ
ESPE制御システムの電子部品における安全性能の異なったレベルのほかに,ESPEの使用によるリスク
低減の可能性はシステム能力によっても制限される(例えば,環境影響,EMC,光学的能力及び検知原理)。
制限を表2に示す。
表2−要求されるPLr又はSILと対応するESPEのタイプ
タイプ
1
2
3
4
ESPEを含む安全機能のために,ESPEが提供することが
できる最大のPL又はSIL
なし
SIL 1
及び/又は
PLr c
SIL 2
及び/又は
PLr d
SIL 3
及び/又は
PLr e
注記1 表2の意図は,要求された安全機能のリスク低減のために用いられるべきタイプの最小値を
制限することである。例えば,安全機能がSIL 2を要求する場合,表2からタイプ2は適さ
ないことが分かる。
注記2 表2及び関連する文章は,次版のIEC 62046に掲載される。
4.2
設計要求事項
4.2.1
電源
ESPEは,次に規定する電源条件で正しく作動しなければならない。ただし,使用者が別に指定する場
合はこの限りでない。
a) 交流電源
電圧
公称電圧の0.85〜1.1倍
周波数
公称周波数の0.99〜1.01倍(連続)
公称周波数の0.98〜1.02倍(短時間)
高調波
第2高調波から第5高調波までの合計が充電導体間の総実効値の10 %以下
第6高調波から第30高調波までの合計が充電導体間の総実効値の2 %以下
b) 直流電源・電池電源
電圧
公称電圧の0.85〜1.15倍
電池駆動車両の電池電源を用いる場合は,公称電圧の0.7〜1.2倍
c) コンバ−タ電源
電圧
公称電圧の0.9〜1.1倍
リップル
公称電圧の5 %以下(ピーク対ピーク)
感電保護に対しては,4.2.3.2を参照。
注記 ESPEの作動を電気的干渉から保護するため,ESPEの電源は,JIS C 61000-6-2の要求事項を満
たすことが望ましい。
4.2.2
障害検出に関する要求事項
4.2.2.1
一般事項
ESPEは,附属書Bに規定する部品障害に対して,4.2.2.3〜4.2.2.5に規定するように反応しなければなら
11
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
ない。
障害は,附属書Bの一覧表に記載されているものに限らず,必要であれば追加の障害を考慮しなければ
ならない。
附属書Bに記載されていない新しい部品については,それらの部品において考慮すべき障害を確定する
ため,故障モード・影響解析(FMEA,JIS C 5750-4-3を参照)を実行しなければならない。
ESPEは,ロックアウト状態を引き起こした障害がまだ存在する間はロックアウト状態から定常運転に
復帰できてはならない(例えば,主電源供給の停止と復帰によって又はリセットによって)。
ESPEは,電源オン時OSSDがオン状態になる前に,ESPE内に障害がないことを確認するテストを実行
しなければならない。
4.2.2.2
タイプ1のESPEへの要求事項
タイプ1のESPEに対する要求事項は,現時点では規定しない。
4.2.2.3
タイプ2のESPEへの要求事項
タイプ2のESPEは,危険側故障(例えば,検出能力の喪失,応答時間が仕様値を超過)を検出する周
期テストの手段をもたなければならない。
テストは,少なくとも電源オン時ESPEがオン状態になる前とリセットごとに実行しなければならない。
注記1 アプリケーションによっては,周期テストは要求される安全性能を達成するために,より頻
繁に実行を必要とする場合がある。
タイプ2のESPEは,検出能力を喪失する,応答時間が仕様値を超える又は1個若しくは2個以上のOSSD
がオフ不能になるような単一障害が生じたときは,次の周期テスト時にロックアウト状態にならなければ
ならない。
周期テストを外部(例えば,機械)の安全関連制御システムによって起動する場合は,ESPEに適切な
入力部(例えば,端子)を設けなければならない。
周期テストの持続時間は,意図する安全機能を損なわない長さとしなければならない。
注記2 タイプ2のESPE をトリップ装置(例えば,周辺防護用)として使う場合,テスト時間が150
msより長ければ人が検出されないまま検出区域を通過することが可能である。ESPEをトリ
ップ装置として使う場合は,再起動インターロックを含めることが望ましい。
注記3 人の移動速度を2 m/s,ESPEのテスト時間(応答時間を含む。)を150 msとすれば,テスト
中に人が検出されずに検出区域内に30 cm進むことが可能である。
周期テストが自動的に開始される場合は,周期テストが正しく行われていることを監視しなければなら
ない。
障害時には,OSSDがオフ状態に移行する信号が送られなければならない。1個でもOSSDがオフ状態
にならない場合はロックアウト状態にならなければならない。
OSSDを一つしかもたないESPEは,少なくとも一つのSSDをもたなければならない。
4.2.2.4
タイプ3のESPEへの要求事項
タイプ3のESPEは,検出能力を喪失する,応答時間が仕様値を超える又は1個若しくは2個以上のOSSD
がオフ不能になるような単一障害が発生したとき,JIS B 9704の関連する部で規定する時間内にロックア
ウト状態になる又は次に示すイベント時に直ちにロックアウト状態にならなければならない。
− 検知機能が作動したとき(検出対象物を検出したとき)
− 起動又は再起動インターロックがある場合には,これをリセットしたとき(A.5及びA.6を参照)
タイプ3のESPEは,それ自体が危険側故障を起こさない単一障害を検出できない場合には,これに続
12
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
くもう一つの障害の発生によって危険側故障を起こしてはならない。この要求事項の検証については5.3.4
を参照。
4.2.2.5
タイプ4のESPEへの要求事項
タイプ4のESPEは,検出能力の喪失につながる単一障害が発生したときには応答時間以内にロックア
ウト状態にならなければならない。
タイプ4のESPEは,応答時間が仕様値を超える又は1個若しくは2個以上のOSSDがオフ不能になる
ような単一障害が発生したときには,応答時間内に直ちにロックアウト状態になる又は次に示すイベント
時に直ちにロックアウト状態にならなければならない。
− 検知機能が作動したとき(検出対象物を検出したとき)
− 起動又は再起動インターロックがある場合には,これをリセットしたとき(A.5及びA.6を参照)
タイプ4のESPEは,それ自体が危険側故障を起こさない単一障害を検出できない場合には続いて複数
の障害が発生しても危険側故障を起こしてはならない。この要求事項の検証については5.3.5を参照。
注記1 タイプ4のESPEの設計法には,次のものがある。
− ダイナミック障害検出方式を用いるシングルチャネル技法
− 障害検出のチェック間隔がESPEの応答時間より短い自動チェックを内蔵するシングル
チャネル技法
− チャネル間が不一致のときロックアウト状態を発生させる複数チャネル技法
注記2 複雑な集積回路又はプログラマブル集積回路に対する追加要求事項は4.2.10を参照。
注記3 この要求事項は,基本的には障害が何個蓄積してもESPEの危険側故障にならないことを要
求している。ただし,各障害が互いにほとんど独立で,特定の順序で発生する確率が低い場
合は,3個の障害蓄積まで検証をすればよいとしている(5.3.5を参照)。
4.2.3
ESPEの電気用品
4.2.3.1
一般事項
ESPEの電気用品(構成品)は,
− 適切なJIS又はIEC規格があればそれに適合し,
− 意図した用途に適するものを用い,
− 規定の定格内で作動させなければならない。
4.2.3.2
感電保護
ESPEには,JIS B 9960-1:2011の6.1に適合する感電保護を備えなければならない。
4.2.3.3
電気用品の保護
ESPEには,JIS B 9960-1:2011の7.2.1,7.2.3,7.2.7,7.2.8及び7.2.9に適合する過電流保護を備えなけ
ればならない。
注記 OSSD出力に接続する回路に用いるヒューズの最大定格値又は過電流保護機器の設定値につい
て,供給者は使用者に情報を提供する必要がある場合もある。
4.2.3.4
環境汚損度
ESPEの電気用品は,汚損度2の環境に適応しなければならない(IEC 60947-1:2011の6.1.3.2を参照)。
4.2.3.5
空間距離,沿面距離及び分離距離
ESPEの電気用品は,IEC 60947-1:2011の7.1.4に適合するように設計及び製造しなければならない。
4.2.3.6
配線
ESPEの電気用品は,JIS B 9960-1:2011に適合するように配線しなければならない。
13
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
4.2.4
OSSD(出力信号開閉器)
4.2.4.1
一般事項
各OSSDは,それぞれ独立に出力端子を備えなければならない。
OSSDは,その負荷にアーク防止機器を必要としない定格をもつことが望ましい。
注記 信頼性を上げるために開閉サージ抑圧機器を取り付け,これを接点にではなく負荷に並列に接
続することを強く推奨する。
OSSDの出力回路は,例えば,過電流による接点溶着などの危険側故障を防ぐ適切な保護をしなければ
ならない(JIS B 9960-1:2011の7.2.9を参照)。
共通原因故障を最小にする対策をとることが望ましい。
ESPEは機械の安全関連制御システム機能の一部を受け持つことができる。例えば,場合によってOSSD
がFSDの機能を果たしてもよい。
タイプ3及びタイプ4のESPEは,少なくとも2個の独立に作動するOSSDを備えなければならない。
OSSDの作動(例えば,オフ状態への移行)に関する要求は,適宜,OSSDの作動に相当する安全関連
データインタフェースの作動に関する要求に読み替える。1系統の安全関連データインタフェースを用い
ることによって,2個のOSSDを用いるシステムと同等の要求を満たすものとみなす。
4.2.4.2
リレー式OSSD
リレー式OSSDを用いるときは,接点の状態(位置)を監視しなければならない。
機械的に連動する強制ガイド接点を用いる場合は,補助接点を監視することによって実質的に主接点を
監視できる(注記1を参照)。
メイク接点とブレーク接点とが同時に閉路状態にならないよう,設計及び構成上の特別の注意をしなけ
ればならない。
注記1 主接点と監視用接点とを機械的に連動させると,監視用接点がOSSD接点の状態変化に確実
に従うようにできる。
注記2 リレーの全寿命期間を通じて,リレーの保持電圧及び接点間隙が適切に保たれることが重要
である。
4.2.4.3
ソリッドステート式OSSD
ソリッドステート式OSSDの出力回路は,電流流出タイプ又は電流流入タイプのどちらでもよい。電流
流出タイプを用いる場合は,次の要求事項を満たさなければならない。
注記1 電流流入タイプのOSSDを用いることもあると考えられるが,この規格では電流流入タイプ
に対する要求事項は規定しない。電流流入タイプを用いる場合は特別な注意が必要である。
(電流流入タイプを用いる場合は,OSSD出力回路が基準電位に短絡すると機械のFSDに
対してOSSDがオン状態にあることと同じ結果をもたらし,ESPEによって機械を停止でき
ない。)
JIS B 9960-1の9.4.3.1の規定も考慮することが望ましい。
注記2 定格電源電圧+24 Vで用いる場合,オン状態及びオフ状態に対する出力電圧及び電流値は,
次のとおりとすることが望ましい。
定格電源電圧
オフ状態
出力範囲
オン状態
出力範囲
オフ状態
最大リーク電流
オン状態
出力電流
+24 Vd.c.
−3 V〜+2V r.m.s.
(+5 Vピーク)
+11 V〜+30 V
<2 mA
>6 mA
14
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注記3 定格電源電圧+24 Vを用いる場合,上記の値は,JIS B 3502:2011のプログラマブルコントロ
ーラ装置への要求事項及び試験(5.2を参照)を満たしている。他の電源電圧を用いる場合は,
この規格はガイドとなる。更に詳細な情報についてはJIS B 3502:2011を参照するとよい。
注記4 注記1は,正極性の電源を用いる場合を想定している。
OSSDの出力回路は,過電圧,過電流及び短絡から保護しなければならない。
OSSDの最大リーク電流は2 mAを超えてはならない。
注記5 2 mAを超えないリーク電流が危険側故障をもたらさないことを意図する。
2個以上のOSSDを用いる場合には,OSSD出力間の短絡を検出しなければならない。
ESPEの供給者は,ESPEの附属文書に次の情報を含めなければならない。
− オン状態における,抵抗負荷と誘導負荷に対する定格出力電流及び最大出力電流
− オフ状態の最大電圧
− オフ状態における最大出力電流(リーク電流)
− 許容できる最大の容量性負荷容量
− OSSDと負荷を結ぶ回路の許容最大抵抗
4.2.4.4
安全関連データインタフェース及び安全関連通信インタフェース
通常の運転中に検知器が作動したとき,ESPEは検知器又はESPEの状態情報を,安全関連データインタ
フェースを介して送信するように応答しなければならない。状態情報は,安全関連通信インタフェースに
よってデータ電文に変換する。
安全関連データインタフェースは,ESPEのタイプ別に要求される性能と同等レベルの耐障害性能をも
たなければならない。
安全関連通信インタフェースは,ESPEとは別の外部エンクロージャに組み込む設計[図1 a)]にしても
よいし,ESPEと同じエンクロージャ内に組み込む設計[図1 b)]にしてもよい。
安全関連通信インタフェースをESPE内に統合する場合には,ESPE全体がJIS B 9961又はIEC 61508
の関連要求事項を満たさなければならない。
注記 データ通信技術には特殊性があるため,安全関連通信インタフェースにはJIS B 9704-1とは別
の規格が適用される。別の規格の規定との重複を避けるために,この規格では安全関連通信イ
ンタフェースに対する機能要求事項は規定していない。
15
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
図1−安全関連通信インタフェースを用いるESPEの例
4.2.5
表示灯及びディスプレイ
ESPEは,次の要件を満たす表示機器を備えなければならない。
a) 検知器が作動中であることを表示するもの:検知器が作動してからこの表示器の輝度が50 %に達する
までの時間及び検知器の作動終了からこの表示器の輝度が50 %に減衰するまでの時間は,いずれも
100 msを超えてはならない。
b) OSSDの出力状態を表示するもの:オン状態は緑の表示器で,オフ状態は赤の表示器で示さなければ
ならない。2個以上のOSSDを連携して用いる場合は,一組の表示器を共用してもよい。
同色の表示器が2個以上ある場合は,それらの機能が混同されないようにマーキングしなければな
らない。
注記 運転モードによっては,同じ表示器セットを上記のa) 及びb) に共用してもよい。2色表示
器が使用できる。
表示器は,機械オペレータのために設けるものであるから,検出区域の近くに取付け可能で,取り付け
た状態でオペレータからよく見えなければならない。表示器は,検知器に統合してもよいし検出区域の近
くに別に取り付けてもよい。
4.2.6
調整手段
全ての調整手段は,調整可能範囲のいかなる調整点においても危険側故障が起こらないようにしなけれ
ばならない。調整手段の故障がESPEの検出関連のパラメータ設定に対して意図しない変化を及ぼしては
ならない。
4.2.7
サブシステムの切り離し
サブシステム,サブシステムの部分及びプラグインユニットを切り離す手段がある場合は,それを切り
離したとき少なくとも1個のOSSDが4.2.2に規定するオフ状態にならなければならない。この要求は,
単一エンクロージャ内及び/又は分離エンクロージャ間の切り離しを含む(例えば,センサのマスタ/ス
検知器
制御・監視装置
安全関連データ
インタフェース
検知器
制御・監視装置
安全関連データ
インタフェース
安全関連通信
インタフェース
安全関連通信
インタフェース
ESPE
a)
b)
16
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
レーブ構成)。
4.2.8
非電気的構成品
非電気的構成品は,使用目的に適したものでなければならない。
4.2.9
共通原因故障
ESPEの設計は,次の事項から生じる共通原因故障によってESPEが危険側に故障する可能性を,最小に
するように行うことが望ましい。
− 環境の影響
− 一つの基材を複数チャネルシステムに共用すること
− 複数チャネルシステムのチャネル間短絡
注記1 共通原因故障は,取扱不良,製造不良などの原因で劣化した構成品を使用した場合にも生じ
る。
注記2 共通原因故障は単一故障として扱う。
複数チャネルシステムでは,一つの半導体基材上にある構成品を二つ以上のチャネルで用いてはならな
い。
4.2.10 プログラマブル集積回路又は複雑な集積回路
タイプ4のESPEにプログラマブル集積回路又は複雑な集積回路を使用する場合は,少なくとも二つの
独立した制御・監視チャネルによって安全関連性能を保持しなければならない。この要求事項は,5.5に従
って検証しなければならない。
4.2.11 ソフトウェア,プログラミング,集積回路機能設計
4.2.11.1 一般事項
次のいずれかの手段によってESPEに安全関連性能を組み込む場合は,4.2.11.2の要求事項を追加適用し
なければならない。
a) ESPEの運転中に実行するソフトウェアプログラム
b) ESPEの製造業者が機能設定するプログラムの書込み用デバイス(例えば,PAL,PLA,PLD及びPROM)
c) 特定使用者の機能仕様に従って製造するデバイス(例えば,ASIC,マスクプログラム形マイクロプロ
セッサ,ROM)
これらの要求事項に対する適合性は,5.5に従って検証しなければならない。
4.2.11.2 要求事項
ソフトウェア,デバイスプログラム及びデバイス機能設計は,適切なSILに応じてIEC 61508-3又は適
切なPLに応じてJIS B 9705-1に従って行わなければならない。
4.3
環境要求事項
4.3.1
周囲温度範囲及び湿度
ESPEは,0〜50 ℃の周囲温度変化に対しこの規格の要求事項を満足しなければならない。この範囲外
で使用する場合は,ESPE供給者はそのシステムが正常運転を続けることのできる周囲温度範囲を仕様と
して定めなければならない。湿度95 %(非結露状態),温度20 ℃から5.4.2の最高周囲温度までの条件で
5.4.2に従って試験を行い,ESPEがこの規格の要求事項に適合することを検証しなければならない。
4.3.2
電気的妨害
4.3.2.1
電源電圧変動
ESPEは,外部電源電圧を公称値から0まで10〜20秒をかけて連続的に変化させ,次に0から公称値ま
で同様に変化させたとき危険側故障を起こしてはならない。
17
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
ESPEは,内部で分配された電源の電圧を一つずつ順に公称値から0まで,次に0から公称値まで,そ
れぞれ10〜20秒かけて連続的に変化させたとき危険側故障を起こしてはならない。
4.3.2.2
外部供給電源の瞬時停電及び電圧低下
ESPEは,表4の瞬時停電試験を適用したとき,試験1) 及び試験2) においては正常運転を継続しなけ
ればならない。試験3) においては危険側故障を起こしてはならない。
表4−瞬時停電試験
試験番号
定格電圧に対する
電圧低下(dip)率 %
電圧低下時間
ms
電圧低下繰り返し
Hz
1)
2)
3)
100
50
50
10
20
500
10
5
0.2
特殊な電源から給電する(例えば,安全関連通信インタフェースから直接給電する。)ように設計された
ESPEにおいては,瞬時停電を,ESPE入力端ではなく指定の電源入力端における停電とみなしてもよい。
4.3.2.3
ファーストトランジェントのバースト
4.3.2.3.1
一般要求事項
ESPEは,次のファーストトランジェントのバーストを加えたとき,正常運転を継続しなければならな
い。
交流又は直流の50 V未満の電源ポート
長さ1 mを超える信号線などのポート
JIS C 61000-4-4:2007のレベル2,1 kV(ピーク値)
交流50 V以上の電源ポート
JIS C 61000-4-4:2007のレベル3,2 kV(ピーク値)
4.3.2.3.2
追加要求事項
タイプ3及びタイプ4のESPEは,次のファーストトランジェントのバーストを加えたとき,危険側故
障を起こしてはならない。
直流電源ポート及び50 V未満の交流電源ポート
長さ1 mを超える信号線などのポート
JIS C 61000-4-4:2007のレベル3,2 kV(ピーク値)
交流50 V以上の電源ポート
JIS C 61000-4-4:2007のレベル4,4 kV(ピーク値)
4.3.2.4
ファーストトランジェントのサージ
4.3.2.4.1
一般要求事項
ESPEは,次のファーストトランジェントのサージを加えたとき,正常運転を継続しなければならない。
長さ1 mを超える信号線のポート
直流電源ポート及び50 V未満の交流電源線ポート
JIS C 61000-4-5:2009のレベル2,コモンモード1 kV(ピ
ーク値)
交流50 V 以上の電源線ポート
JIS C 61000-4-5:2009のレベル3,コモンモード2 kV及
びノーマルモード1 kV(ピーク値)
4.3.2.4.2
追加要求事項
タイプ3及びタイプ4のESPEは,次のファーストトランジェントのサージを加えたとき,危険側故障
を起こしてはならない。
長さ1 mを超える信号線のポート
直流電源ポート及び50 V未満の交流電源線ポート
JIS C 61000-4-5:2009のレベル3,コモンモード2 kV(ピ
ーク値)
交流50 V以上の電源線ポート
JIS C 61000-4-5:2009のレベル4,コモンモード4 kV及
びノーマルモード2 kV(ピーク値)
18
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
4.3.2.5
電磁界
4.3.2.5.1
一般要求事項
ESPEは,次に示すJIS C 61000-4-3の試験レベルの電磁界中に置いたとき正常運転を継続しなければな
らない。
10 V/m (80 MHz〜1 GHz)
3 V/m (1.4〜2 GHz)
1 V/m (2.0〜2.7 GHz)
4.3.2.5.2
追加要求事項
タイプ3及びタイプ4のESPEは,次に示すJIS C 61000-4-3の試験レベルの電磁界中に置いたとき危険
側故障を起こしてはならない。
30 V/m (80 MHz〜1 GHz)
10 V/m (1.4〜2 GHz)
3 V/m (2.0〜2.7 GHz)
4.3.2.6
無線周波電磁界による伝導妨害
4.3.2.6.1
一般要求事項
ESPEは,次の無線周波電磁界による伝導妨害を加えたとき正常運転を継続しなければならない。
長さ1〜10 mの信号線などのポート
JIS C 61000-4-6のレベル2,3 V(実効値)
長さ10 mを超える信号線ポート
電源ポート,接地ポート
JIS C 61000-4-6のレベル3,10 V(実効値)
4.3.2.6.2
追加要求事項
タイプ3及びタイプ4のESPEは,次の無線周波電磁界による伝導妨害を加えたとき危険側故障を起こ
してはならない。
長さ1〜10 mの信号線などのポート
JIS C 61000-4-6のレベル3,10 V(実効値)
長さ10 mを超える信号線ポート
電源ポート,接地ポート
JIS C 61000-4-6のレベルX,30 V(実効値)
4.3.2.7
静電気放電
4.3.2.7.1
一般要求事項
ESPEは,JIS C 61000-4-2の試験レベル3の接触放電6 kV又は気中放電8 kVの静電気放電を加えたと
き,正常運転を継続しなければならない。
4.3.2.7.2
追加要求事項
タイプ3及びタイプ4のESPEは,JIS C 61000-4-2の試験レベル4の接触放電8 kV又は気中放電15 kV
の静電気放電を加えたとき,危険側故障を起こしてはならない。
4.3.3
機械的環境
4.3.3.1
振動
ESPEは,5.4.4.1に規定する振動試験を実施し,試験中正常運転を継続しなければならない。
4.3.3.2
バンプ
ESPEは,5.4.4.2に規定するバンプ試験を実施し,試験中正常運転を継続しなければならない。
4.3.4
エンクロージャ
ESPEは,専用のエンクロージャに収納しなければならない。
ESPEの全てのエンクロージャは,ESPE本体から分離して設置する部分も含め供給者の指定に従って設
19
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
置したとき,少なくともIP54(JIS C 0920を参照)の保護等級を満足しなければならない。ただし,保護
等級が少なくともIP54を満たす機械制御装置のエンクロージャに収納される場合は,ESPEのエンクロー
ジャはIP20以上の保護等級を満足するものでよい。
注記 次の方法は,機械的損傷の防止に有効である。
− 適切な配置
− 適切な強度をもつ材料と構造の採用
− 保護バリアの採用
ケーブルの引込み方法によって保護等級が損なわれてはならない。
二つの面をシールするために合成接着材を用いると,接着が剝がれた後,環境に対する保護能力が低下
するので,保全作業のために取り外す可能性がある保護カバーのシールには合成接着材を用いてはならな
い。
エンクロージャには,ケーブルの絶縁を損傷する可能性のある鋭い突起及び角があってはならない。検
査によってこれを確認しなければならない。
エンクロージャは,必要な全ての調整作業と保全作業を安全かつ効率的に実行可能にするため,適切に
アクセスできるようにしなければならない。アクセスのために取り外すカバーには,脱落しない締付具を
用いなければならない。
5
試験方法
5.1
一般事項
5.1.1
型式試験
5.1.1.1
試験用ESPE
ESPEの全ての部分は,可能な限り一緒に試験しなければならない。これが困難な場合には,ESPEの部
分を別々に試験してもよい。組込形ESPE(機械に組み込まれ,通常は機械から切り離せないESPE)の環
境試験は,この例に当たる。
このような場合は,
− ESPEの運転に必要な入力信号をシミュレートし,
− 除外又は省略した試験を試験成績書に記載しなければならない。
破壊を招く試験については,ESPE全体を試験する場合と同じ結果が得られるならばESPEの一部を用い
て試験してもよい。
複数の異なる電源電圧で使用できるように設計したESPE(例えば,異なる用途に使用するもの)の試
験には,複数のESPEを必要とする場合がある。
外部電源を使用するように設計したESPEは,規定の外部電源を用いて試験しなければならない(6.2を
参照)。
5.1.1.2
運転条件
試験手順書に明記された規定がある場合を除き,ESPEの試験は,ESPEに附属している文書が規定する
運転条件の範囲内で運転して行わなければならない。
電気的イミュニティ試験では,試験用ESPEをできるだけ最終的な運転状態に近い状態に置かなければ
ならない。すなわち,全ての周辺装置及びカバーを取り付け,電源に接続し,必要によって外部保護導体
及び/又は外部の機能接地用ボンディング(正常作動用ボンディング)導体(JIS B 9960-1:2011を参照)
に接続する。複数の取付け位置が仕様書で規定されている場合は,最も不利な取付け位置で試験しなけれ
20
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
ばならない。
OSSDの代わりに安全関連データインタフェースを用いる場合は,供給者の指示に従ってESPEの状態
をモニタする手段をもつ通信系統にESPEを接続しなければならない。
5.1.1.3
検出区域への侵入のシミュレーション
試験結果が同じであることを示せるならば,実際に試験片(この規格の関連する部で定義される。)を検
出区域へ侵入させる代わりにシミュレーションによることができる。
5.1.2
試験条件
5.1.2.1
試験環境
ESPEは,5.4で異なる規定を適用する場合を除き次の条件で運転して試験しなければならない。
− 定格電圧(又は,定格電圧範囲)
− 定格周波数(又は,定格周波数範囲)
− 周囲温度:20±5 ℃
− 相対湿度:25〜75 %
− 気圧:86〜106 kPa
注記 マーキング及びESPE附属文書に記載された値は,定格値とみなす。
5.1.2.2
測定精度
測定誤差は,次に規定する値以下としなければならない。
− ESPE応答時間の測定:±1 ms
− 温度の測定:±3 ℃
− 電気量の測定:技術的に可能及び/又は適切である限り±1 %
− 相対湿度(RH)の測定:±3 %RH
− 長さの測定:±1 mm又は±1 %のいずれか大きい方
全ての測定は,温度が定常状態に達してから行わなければならない。温度の変化率が2 K/h未満になっ
たときに,定常状態に達したものとみなす。
5.1.2.3
安全関連通信インタフェースと組み合わせて用いるESPEの環境試験の条件
ESPE及び安全関連通信インタフェースは,一緒に組み合わせて試験しなければならない(図2を参照)。
安全関連通信インタフェースの出力信号は静的ではないので,データ受信器を用いる必要がある。供試装
置(通信インタフェースを含む。)及び検知器又はESPEの状態をモニタできるデータ受信器(例えば,PLC
又はモニタ機器)とで試験回路を構成する。
電気的妨害に対するイミュニティ試験を行う場合には,通信バスと供試のESPEとを分離できる適切な
試験用アダプタが必要な場合もある。
21
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
図2−安全関連通信インタフェースをもつESPEのEMC試験の設定
5.1.3
試験結果
5.1.3に規定された試験及び分析の結果は,文書化しなければならない。試験結果は,各試験条件とその
条件から受けた影響の詳細を示す形に整理しなければならない。特殊な試験手順は試験成績書にその詳細
を記述しなければならない。
5.2
機能試験
5.2.1
検知機能
ESPEの検知機能,検出能力インテグリティ及び検出区域(例えば,サイズ,形状,配置)は,JIS B 9704
の該当する部の規定に従って検証しなければならない。
5.2.2
応答時間
ESPEの応答時間は,系統的な分析と試験によって検証しなければならない。
ESPEの応答時間は,検知器の作動を引き起こす事象の発生からOSSDが作動するまでの最大時間間隔
が含まれるようなものであれば,電気的シミュレーションによって決定してもよい。
ESPEの応答時間測定に関する追加の要求事項は,JIS B 9704の該当する部の規定による。
5.2.3
限定機能試験
5.2.3.1
一般事項
ESPEが,正規の環境条件下では正常運転を継続し,異常な環境条件下又はESPEの障害発生下でも正常
運転を続けるか,少なくとも危険側故障を起こさないことを検証するために,次の限定機能試験A,B,C
を実施しなければならない。
ESPEが再起動インターロック機能をもつ場合は,これをバイパス又は非選択状態にする。この再起動
インターロック機能は別に試験しなければならない(附属書Aを参照)。
安全関連通信インタフェースを用いるESPEの場合は,次の限定機能試験において,“OSSDがオン状態
又はオフ状態に移行する”は,“検知器又はESPEの,OSSDの状態に相当する安全関連メッセージ(例え
通信バス
検知器
制御・監視装置
安全関連データ
インタフェース
安全関連通信
インタフェース
データ受信器
安全関連通信
インタフェース
ESPE
供試装置
22
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
ば,電文)”に置き換えられる。
注記 幾つかの状況では,試験片の挿入以外の何らかの手段によってセンサの作動をシミュレートす
る必要がある。
5.2.3.2
限定機能試験A(A試験)
検出区域に侵入物がない状態で一定時間観察し,OSSDがオン状態にとどまりオフ状態に移行しないこ
とを確認する。観察時間は,別に指定がない場合は少なくとも5秒間とする。
5.2.3.3
限定機能試験B(B試験)
検出区域に侵入物がない状態で一定時間観察し,OSSDがオン状態にとどまりオフ状態に移行しないこ
とを確認する。観察時間は,別に指定がない場合は少なくとも5秒間とする。
試験片を検出区域に入れる。これに応じてOSSDはオン状態からオフ状態に移行しなければならない。
試験片が検出区域内にある状態ではOSSDがオフ状態にとどまることを確認する。観察時間は,別に指
定がない場合は少なくとも5秒間とする。
試験片を検出区域から出す又は別な方法で,検知器を作動させない状態に置く。これに応じてOSSDが
オフ状態からオン状態に移行しなければならない。一定時間観察し,試験片が検出区域内にない状態では
OSSDがオン状態にとどまることを確認する。観察時間は,別に指定がない場合は少なくとも5秒間とす
る。
試験の要求条件によっては,上の試験は連続的に繰り返す必要がある。
5.2.3.4
限定機能試験C(C試験)
この試験は,OSSDがオン状態であるべきときにオフ状態であってもよいという以外,限定機能試験B
と同じとする(オフ状態であるべきときはオフ状態でなければならない。)。ただし,試験中に危険側故障
が起きてはならない。ESPEは,5.4の各試験の終了時に正常運転を継続するか,ロックアウト状態からの
回復に続き正常運転を再開しなければならない。
構成品の永久故障によってESPEが正常な作動を再開できない場合でも,その故障が通信インタフェー
スの構成品だけに限られ,インタフェースの故障中その出力(OSSD相当の出力)がオフ相当状態にとど
まっていることが確認されるならばその故障は許容する。
注記 (危険側故障試験を行うときのような)極めて強い電気的妨害の下では,通信インタフェース
の部品の一部が永久故障に至りESPEの正常な作動を再開できないようになる可能性がある。
5.2.4
周期テスト
タイプ2のESPEは,4.2.2.3の要求事項を分析及び測定によって検証しなければならない。
5.2.5
表示灯及びディスプレイ
B試験を行い,表示灯及びディスプレイの機能と色が4.2.5の要求事項を満たすことを検証しなければな
らない。
5.2.6
調整手段
調整手段に対して,4.1.1及び4.1.2の要求事項を検査によって検証しなければならない。
4.2.6の要求事項が該当する場合は,これを検査及びC試験の実施によって検証しなければならない。
5.2.7
構成部品の作動定格
ESPE運転条件の全範囲において,ESPEの各構成部品がその構成部品の定格(電圧,電流など)内で用
いられる(作動する。)ことを,分析及び/又は検査によって検証しなければならない。
5.2.8
OSSD(出力信号開閉器)
5.2.8.1
一般事項
23
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
各OSSD用に,別々の出力接続端子が設けてあることを検査によって検証しなければならない。
2個のOSSDがあるときは,それらが独立に作動することを検査及び試験によって検証しなければなら
ない。
OSSDに過電流保護用の電流制限器が付いていること又は電流制限器の取付け方法が使用上の情報に記
載されていることを検査によって検証しなければならない。
OSSDがオフであるべきときに,予見できる障害によってオン状態になること及びオン状態にとどまる
ことがないことを検証しなければならない。全ての試験は,供給者が規定する最大の誘導性負荷を最長の
接続ケーブルで接続して行わなければならない。
予見できる障害の例には次のものがあるが,全ての予見できる障害を考慮しなければならない。
− OSSDと電源ラインとの短絡
− OSSDと接地回路との短絡
− OSSD間の短絡
− 電源リターン線の断線
− 接地線の断線
− 遮蔽付きケーブルの遮蔽の断線
− 誤配線
5.2.8.2
リレー式OSSD
リレーが4.2.4.2に適合することを検査又は試験によって検証しなければならない。
5.2.8.3
ソリッドステート式OSSD
4.2.4.3に規定する出力電圧・電流のレベルを検証しなければならない。
5.2.8.4
安全関連データインタフェース及び安全関連通信インタフェース
構成品の脱落又は取外しが危険側故障を招かないことを,試験によって確認しなければならない。
5.2.8.1で規定するOSSDの電気試験(短絡,断線及び不適切な負荷)は,安全関連データインタフェー
ス及び安全関連通信インタフェースに適用できない場合には,この試験を除外することができる。統合し
た通信インタフェースの安全インテグリティは,4.2.4.4の要求事項に従って,試験の実施,系統的な分析
並びに試験データ及び試験報告書の検査によって確認しなければならない。
5.3
障害状態の性能試験
注記 5.3は,ESPEのフォールトトレランス(ESPE内部に発生する障害によって人が危険に陥らな
いようにするESPEの能力)を検証するための試験方法を規定している。
5.3.1
一般事項
4.2.2に規定する単一障害を検証するために,全ての関連構成部品に対して障害の影響試験を行わなけれ
ばならない。最初の単一障害の結果として更に障害が発生する場合は,最初の障害と引き続いて発生する
全ての障害を合わせて単一障害とみなす。
全ての構成部品を対象とする障害リストを準備しなければならない。この障害リストには,附属書Bに
規定する障害アイテムに対する考察結果を記録しなければならない。単一障害の結果又は障害の組合せの
結果を理論的に予測することができ,そのことによって5.3.3〜5.3.5に規定する試験の一部を省くときは,
その分析を試験結果の記述に含めなければならない。その記述に対して,5.5.4によって妥当性確認をしな
ければならない。この場合,分析結果の記述を確認する試験は抜取り試験でよい。
注記1 障害評価の典型的な手法には,JIS C 5750-4-3によるFMEA,JIS C 5750-4-4によるFTAなど
がある。
24
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注記2 複雑な回路構成又は構成品(マイクロプロセッサ,完全冗長系など)の場合は,通常,構成
品レベルで障害レビューを行う。基板上の回路間短絡についての考察を省略できる条件及び
隣接する外部接続端子間短絡の考察を省略できる条件については,B.2を参照。
5.3.2
タイプ1のESPEの検証試験
タイプ1のESPEに対する要求事項は,現時点では規定しない。
5.3.3
タイプ2のESPEの検証試験
タイプ2のESPEは,これに単一障害を与え,これが危険な状態(例えば,検出能力の喪失,応答時間
の増加など)を招く障害である場合は,周期テスト機能によって,4.2.2.3に規定するように,危険な障害
が検出されESPEがロックアウト状態になることを確認しなければならない。
周期テストの自動始動機能がある場合には,監視機能の喪失を招くような障害を検出でき,少なくとも
1個のOSSDがオフ状態になることを検証しなければならない。1個でもOSSDがオフ状態にならない場
合は,ロックアウト状態にならなければならない。
5.3.4
タイプ3のESPEの検証試験
タイプ3のESPEは,これに単一障害を与え,これが4.2.2.4に規定する危険な障害である場合は,ESPE
がその障害を検出してロックアウト状態になり,危険側故障に至らないことを確認しなければならない。
単一障害を検出できず,かつ,5.3.1による分析を実施できないときは,その障害を与えた状態のまま他
の障害を順に全て与えて取り除くことを繰り返し,追加する障害が危険な障害である場合はESPEがロッ
クアウト状態になり,危険側故障を起こさないことを確認しなければならない。この試験を全ての検出さ
れない単一障害に対して行わなければならない。
3個以上の障害を累積する試験は行わなくてもよい。
5.3.5
タイプ4のESPEの検証試験
タイプ4のESPEは,これに単一障害を与え,これが4.2.2.5に規定する危険な障害である場合は,ESPE
がその障害を検出してロックアウト状態になり危険側故障に至らないことを確認しなければならない。
単一障害を検出できず,かつ,5.3.1による分析を実施できないときは,その障害を与えた状態のまま,
他の障害を順に全て与えて取り除くことを繰り返し,追加する障害が危険な障害である場合は,ESPEが
ロックアウト状態になり危険側故障を起こさないことを確認しなければならない。この試験を全ての検出
されない単一障害に対して行わなければならない。
二つの連続した障害を検出できず,かつ,5.3.1による分析を実施できないときは,その二つの障害を連
続して与えた状態のまま,他の単一障害を順に全て与えて取り除くことを繰り返す試験を行い,危険側故
障が発生してはならない。この試験を全ての検出されない二重障害に対して行わなければならない。
4個以上の連続した障害については,その障害が互いにほとんど独立で特定の順序で発生する確率が低
い限り,試験する必要はない。
5.4
環境試験
5.4.1
定格電源電圧
ESPEの設計が4.2.1で規定した電源条件に適合することを検査によって検証しなければならない。
ESPEに対し,次の一連の試験を,順序に従い4.2.1に規定した値によって行わなければならない。
a) 定格電源電圧の下限値に対しB試験を行う。
b) 10〜20秒をかけて電源電圧を定格の上限値まで上げ,その間A試験を行う。
c) 最高試験電源電圧に達した後B試験を行う。
周波数変動及び高調波ひずみの要求事項については,試験又は分析的方法によって検証する。
25
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
5.4.2
周囲温度変化及び湿度
次の試験の最高周囲温度は,マーキング及び/又はESPE附属文書に規定される値とするが,50 ℃未満
であってはならない。また,次の試験の最低周囲温度はマーキング及び/又はESPE附属文書に規定され
る値とするが,0 ℃を超えてはならない。
ESPEに対し,次の順序で一連の試験を行わなければならない。
a) ESPEを5.1.2.1に規定する運転条件において,少なくとも2時間A試験を行う。最後にB試験を行う。
b) 周囲温度を1分間に0.3 ℃以下の速度で最高周囲温度まで上げ,その間A試験を行う。
c) 最高周囲温度で少なくとも2時間A試験を行う。その間湿度を95 %まで上げ,少なくとも1時間そ
の状態を保ちA試験を行い,最後にB試験を行う。
d) 湿度を95 %に保ったまま周囲温度を1分間に0.3 ℃以下の速度で20 ℃まで下げ,その間A試験を行
う。
e) 結露を生じないように周囲温度を1分間に0.3 ℃以下の速度で最低周囲温度まで下げ,その間A試験
を行う。
f)
最低周囲温度で少なくとも2時間A試験を行う。最後にB試験を行う。
g) 周囲温度を1分間に0.3 ℃以下の速度で5.1.2.1に規定する値まで上げ,その間A試験を行う。
h) 5.1.2.1に規定する周囲温度で少なくとも2時間A試験を行う。最後にB試験を行う。
5.4.3
電気的妨害の影響
5.4.3.1
電源電圧変動
外部電源電圧及び各内部生成電源電圧を,順に4.3.2.1に従って変化させ,各手順中に電圧低下によって
危険側故障が発生しないことを確認するために,必要なC試験を行わなければならない。
5.4.3.2
瞬時停電
4.3.2.2に規定する各試験を,それぞれ少なくとも10回の電圧低下が起こるまで行わなければならない。
試験1) 及び試験2) についてはB試験を行い,試験3) についてはC試験を行う。
5.4.3.3
ファーストトランジェントのバースト
5.4.3.3.1
一般要求事項
ESPEに,JIS C 61000-4-4:2007に従い(すなわち,直流電源ポート,50 V未満の交流電源ポート及び信
号ポートへの結合にはJIS C 61000-4-4:2007の図9を用い,その他の交流電源ポートへの結合には図8を
用いて),4.3.2.3.1に規定したレベルのファーストトランジェントのバーストを印加する。
各印加中にB試験を行わなければならない。
5.4.3.3.2
追加試験
タイプ3又はタイプ4のESPEは,更に,JIS C 61000-4-4:2007に従い(すなわち,直流電源ポート,50
V未満の交流電源ポート及び信号ポートへの結合にはJIS C 61000-4-4:2007の図9を用い,その他の交流
電源ポートへの結合には図8を用いて),4.3.2.3.2に規定したレベルのファーストトランジェントのバース
トを印加する。
各印加中にC試験を行わなければならない。
5.4.3.4
ファーストトランジェントのサージ
5.4.3.4.1
一般要求事項
ESPEに,JIS C 61000-4-5:2009に従い(すなわち,信号ポートへの結合にはJIS C 61000-4-5:2009の図
10又は図12を用い,50 V未満の交流電源ポート及び直流電源ポートへの結合にはJIS C 61000-4-5:2009
の図7を用い,その他の交流電源ポートへの結合にはJIS C 61000-4-5:2009の図6及び図7を用いて),
26
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
4.3.2.4.1に規定したレベルのファーストトランジェントのサージを印加する。
各印加中にB試験を行わなければならない。
5.4.3.4.2
追加試験
タイプ3及びタイプ4のESPEは,更に,JIS C 61000-4-5:2009に従い(すなわち,信号端子への結合に
はJIS C 61000-4-5:2009の図10又は図12を用い,50 V未満の交流電源ポート及び直流電源ポートへの結
合にはJIS C 61000-4-5:2009の図7を用い,その他の交流電源ポートへの結合にはJIS C 61000-4-5:2009の
図6及び図7を用いて),4.3.2.4.2に規定したレベルのファーストトランジェントのサージを印加する。
各印加中にC試験を行わなければならない。
5.4.3.5
電磁界
5.4.3.5.1
一般試験
ESPEに,JIS C 61000-4-3の5.1に従い,4.3.2.5.1に規定したレベルの電磁界を加え(レベル3の電磁界
中で),B試験を行わなければならない。
注記 この試験の結果は周囲の構造物に影響されるので,試験結果は,ESPEを機械に実装したとき
と異なることもある。
5.4.3.5.2
追加試験
タイプ3及びタイプ4のESPEは,更に,JIS C 61000-4-3の5.2に従い,4.3.2.5.2に規定するレベルの電
磁界を加え(レベル4の電磁界中で),C試験を行わなければならない。
注記 この試験の結果は周囲の構造物に影響されるので,試験結果は,ESPEを機械に実装したとき
と異なることもある。
5.4.3.6
無線周波電磁界により誘起される伝導妨害
5.4.3.6.1
一般試験
ESPEに,JIS C 61000-4-6に従い,4.3.2.6.1に規定するレベルの無線周波による伝導妨害を印加して,各
ポートへの印加中にB試験を行わなければならない。
5.4.3.6.2
追加試験
タイプ3及びタイプ4のESPEは,更に,JIS C 61000-4-6に従い,4.3.2.6.2に規定するレベルの無線周
波による伝導妨害を印加して,各ポートへの印加中にC試験を行わなければならない。
5.4.3.7
静電気放電
5.4.3.7.1
一般試験
ESPEに,JIS C 61000-4-2に従い,4.3.2.7.1に規定する静電気放電を印加して,各放電の印加中にB試
験を行わなければならない。
5.4.3.7.2
追加試験
タイプ3及びタイプ4のESPEは,更に,JIS C 61000-4-2に従い,4.3.2.7.2に規定するレベルの静電気
放電を印加して,各放電の印加中にC試験を行わなければならない。
5.4.4
機械的影響
5.4.4.1
振動
ESPEに対して,JIS C 60068-2-6に従い,振動試験を行わなければならない。
次の条件を適用する。
周波数範囲
10〜55 Hz
周波数変化率
1オクターブ/分
振幅
0.35±0.05 mm。この試験は防振マウントを取り外して行う。
27
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
スイープ数
互いに直交する3軸に対し各20回(共振周波数において遅れがないように)
各軸に対して,次の部分的機能試験を行わなければならない。
− 各軸の最初と最後のスイープ時にA試験を行う。
− 第2のスイープの最初に試験片を検出区域に入れ,第19スイープの最後に取り出すことによってB
試験を行う。
5.4.4.2
バンプ
ESPEに対して,JIS C 60068-2-27に従い,バンプ試験を行わなければならない。
次の条件を適用する。
加速度
10 g (98 m/s2)
パルス幅
16 ms
バンプ回数
互いに直交する3軸に対し各1 000±10回
各軸に対し,次の試験を行わなければならない。
− 最初と最後の100±10回のバンプ印加時にA試験を行う。
− 最初の100±10回のバンプ印加後に試験片を検出区域に入れてB試験を行う。
5.4.5
エンクロージャ
5.4.4の試験終了後,4.3.4に規定する保護等級の要求事項に対し,JIS C 0920に従い試験をしなければな
らない。
その他の要求事項については,検査によって検証しなければならない。
5.5
プログラマブル集積回路又は複雑な集積回路の妥当性確認
5.5.1
一般事項
5.5は,4.2.10及び4.2.11の要求事項に対する妥当性確認並びに5.3.1によって試験成績書に含めた分析
報告(試験に替えた分析)に対する妥当性確認について規定する。
妥当性確認は,システム設計,ハードウェア設計及びソフトウェア設計のどの過程にも責任のない独立
した適格者が行わなければならない。確認結果は文書化しなければならない。
注記1 妥当性確認は,ESPEが特定の要求事項を満足していることをESPE開発関係者から独立して
確認するものである。設計に系統的欠陥がないこと,また,その製品のライフサイクル中(例
えば,設計変更後も)安全性能を維持するために適切な手順がとられていること,さらに,
そのESPEの設計がタイプに対応する障害検出の要求事項を満たしていることを確認するこ
とが目的である。
注記2 適格者(competent person)とは,妥当性確認を行う条件(力量,開発当事者からの独立性な
ど)を満たすことを,組織,社会などで認められた者をいう。
5.5.2
複雑な集積回路又はプログラマブル集積回路の妥当性確認
複雑な集積回路又はプログラマブル集積回路を採用したタイプ4のESPEは,分析によって次の要求事
項に対する妥当性確認を行わなければならない。
a) 少なくとも二つの独立した判断チャネルをもつ。
b) 該当する全ての障害条件下で,チャネル間の不一致が検出されロックアウト状態に移行する。
5.5.3
ソフトウェア,プログラミング,集積回路機能設計の妥当性確認
検証及び妥当性確認は,開発のために選定した規格に基づかなければならない(4.2.11.2を参照)。
5.5.4
試験結果分析報告
5.3で要求される試験結果の分析を行った場合は,分析に用いた技術が適切であり有効であることの妥当
28
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
性確認を行わなければならない。分析の一部を無作為に選び,再度分析を繰り返すことによって,適用し
た分析方法が正しいことを検証しなければならない。
6
識別と安全使用のためのマーキング
6.1
一般事項
JIS B 9700の6.4.4に従い,ESPEの全ての部分に次のために必要な全てのマーキングを行わなければな
らない。
− 明確な識別
− 安全な使用
また,次の方法を用いて補足情報を提供しなければならない。
− ESPEの表面に恒久的に表示する。
− 取扱説明書などの附属文書に記載する。
− 包装の上に表示する。
ESPEのエンクロージャの最適箇所に,次のマーキングを永久に消えないように行わなければならない。
a) 製品の識別(供給者の名称及び住所,型式又はシリーズ,製造番号及び製造年を含む。)
b) 検出区域のパラメータ(例えば,寸法)
c) 検出能力
d) 応答時間
e) 定格電源電圧,相数,及び周波数
f)
定格電源入力電力(25 Wを超える場合)又は定格電流
g) 保護等級(IPコード)の指定
h) クラスII装置に限り,感電保護の種別記号(絶縁物被覆又は金属被覆の別)
注記 クラスII装置(機器)とは,感電に対する保護を基礎絶縁だけに頼るのではなく,二重絶縁又
は強化絶縁といった付加的な安全対策を講じている機器であって,保護アース又は設置条件の
いずれにも頼らないものをいう(JIS C 6950-1:2012)。
i)
高電圧危険の警告標識
j)
4.1.3によるESPEのタイプ
k) PL及びSIL(JIS B 9705-1及びJIS B 9961に基づく)
6.2
外部電源から給電するESPE
外部電源から給電するESPEは,試験時に用いた電源のモデル又は形式の詳細を,ESPEの最適なエンク
ロージャ上に恒久的な方法でマーキングし及び/又は取扱説明書に記載しなければならない。
6.3
内部電源から給電するESPE
内部電源から給電するESPEは,電源ヒューズを用いている場合,その定格電流値を最適なエンクロー
ジャ上にマーキングしなければならない。
6.4
調節
異なる定格電源電圧又は異なる電源入力に合わせて調節できるESPEは,設定した電圧又は入力電源条
件を明瞭かつ容易に識別できるように,その調節部にマーキングしなければならない。
6.5
エンクロージャ
電気機器を収容するエンクロージャには,JIS B 9960-1:2008の16.2.1による警告標識をマーキングしな
ければならない。
29
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
6.6
制御機器
6.6.1
スイッチ,表示灯などの制御機器のマーキングは,それらの近傍に行わなければならない。これら
のマーキングは,取り外せる部分に行ってはならない。
6.6.2
制御機器及び表示機器の機能を識別するマーキングは,JIS B 9960-1:2008の16.3による。
6.6.3
全ての電源スイッチの切換位置は,JIS B 9960-1:2008の5.3.1によってマーキングしなければなら
ない。
6.6.4
据付中又は据付後に特性値を調節するための機器には,その特性値を増減させる調節方向をマーキ
ングしなければならない。JIS C 0447を参照。
6.7
端子表示
6.7.1
ESPEの据付時又は保全作業実施後の再据付時にケーブルを接続する端子にはマーキングを行い,
接続図との対応付けをしなければならない。
6.7.2
外部接続用端子及び使用者が交換できる部品を接続する端子にはマーキングを行い,接続図との対
応付けをしなければならない。
6.7.3
全ての電源入力端子には,JIS C 0445によってマーキングしなければならない。
6.7.4
保護導体接続点には,JIS B 9960-1:2008の8.2.6によってマーキングしなければならない。
このマーキングは,電線を接続するとき又は切り離すときに取り外す可能性のあるねじ,座金などの部
品上に行ってはならない。
6.7.5
3本以上の電源導体を接続するESPEには,その接続法が自明でない限りその接続図をESPEに取
り付けなければならない。
6.7.6
1台のESPEに複数の電源を接続する場合は,端子盤カバーを外す前に全ての電源を切り離すよう
に警告するマーキングを行わなければならない。
6.8
マーキングの耐久性
マーキングは,この規格が規定する温度及び湿度並びに水,石けん水,機械油,ベンジンなどの液体に
よる工業的環境の影響に耐えるものでなければならない。
マーキングは,揮発油をしみ込ませた布及び水に浸した布で15秒間軽くこすったとき消えてはならない。
7
附属文書
ESPEの供給者は,使用者と合意した言語で文書を作成しなければならない。
この附属文書には,据付け,使用,その後の廃棄及び次の該当事項について記載しなければならない。
a) ESPE内部で発生する電源に他の機器を接続してはならない旨
b) ESPEに含まれる,附属書Aに記載されたオプション機能の詳細(安全性能の決定に必要とされる全
てのデータを含む。)
c) ESPEがSPMを含む場合は,SPM接続用機材の説明
d) タイプ2のESPEにおいて外部試験信号を利用する場合,外部試験信号の与え方(4.2.2.3を参照)
e) 調整,運転又は無許可アクセス防止のための鍵又は特殊工具がある場合は,これを責任者又は委任者
の下に保管することを推奨する旨の記述
f)
検出能力の確認及び視覚表示の作動確認に用いる試験片の寸法及び型並びに試験手順の説明又は試験
片を用いずに行う他の確認方法の説明
g) 応答時間
安全関連通信インタフェースを用いる場合には,システムの総合応答時間を決定するための手順
30
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
h) 次を含むESPEの定格運転条件
− 温度範囲
− 湿度
− 電圧範囲
− ESPEサブシステム間の間隔設定範囲及び接続ケーブルの最大長
i)
検知機能間の相互干渉を防止するために注意すべき事項
j)
リレーの接点開閉シーケンスを示すブロック図及び機能説明図
k) 全ての入力端子及び出力端子の位置
l)
全ての入力端子及び出力端子の定格及び特性
m) OSSD及びSSD(SSDがある場合)が,抵抗性,容量性及び誘導性の負荷に対して開閉できる最小,
最大の電圧・電流値,最大開閉頻度及び負荷条件によって予想されるOSSD及びSSDの寿命
n) 供給者推奨の予備品を使って使用者が保守するための情報
o) 入力ケーブル及びその端末に対し特に必要な要求事項
p) ESPEの最大消費電力
q) ESPEの取外し作業及び保全作業のためにESPEの周りに必要なスペースの詳細
r) 供給者が指定する,使用者交換可能部品のリスト
s)
色及びコードの体系を示す表(JIS B 9960-1:2011を参照)
t)
ESPEの最大寸法
u) ESPEの使用方法
v) 検出区域の配置及び寸法並びにその他機能の限界値の定義
w) ESPEが正常に機能していることを確認するために,据付後,保全後又は定期的に行うべき検査のス
ケジュール
x) 作動性能が正常に保たれていることを確認する定期試験の方法と頻度
y) エンクロージャの保護等級(IPコード)の説明又は機械の制御装置のエンクロージャ内に収納する
ESPEの場合は,4.3.4によってその制御装置のエンクロージャに要求される保護等級の最小値につい
ての説明
z) そのESPE特有の用途がある場合は,その明確な説明
aa)
タイプ2のESPEにおいて,周期テストが外部から始動される場合は,必要とされるテスト間隔選
択の情報,周期テストが内部で始動する場合は,内部テスト間隔の情報
bb)
ESPE本体から離して遠方に取り付けて接続するスイッチ,操作器及び表示器の据付け・取付け方
法
cc)
再起動インターロックを構成する部品を,危険区域に対してどこに配置すべきかの指示
dd)
検知機能をもつ部品を危険区域に対してどこに配置すべきかの指示及び検出区域と危険区域との間
の最小距離を決める方法,例えば,計算式。
ee)
ESPEと機械とのインタフェースに関する指示
ff)
特に考慮すべき注意事項があればその詳細
gg)
ESPEの設置に必要なスペースの寸法
hh)
その設置スペース内にESPEを支持,固定する手段の位置及び寸法
ii)
ESPEの各部分間及びESPEと周囲取付け品との間の最小間隔
jj)
ESPEと電源との接続方法及び分離した構成品がある場合は,構成品間の接続方法
31
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
kk)
安全関連通信インタフェース(4.2.4.4)をESPEに統合する場合は,適切に統合するために必要な
運転上の制限条件及びタイミング特性
ll)
ブランキング機能(モニタ付き,モニタなし,固定又は浮動式)又は検出能力を調節する機能をも
つ場合はそれらの意図する使用法
mm) PFHD(JIS B 9961及び/又はJIS B 9705-1を参照)又は信頼性データのような他の関連情報及びア
プリケーションによって寿命が影響されるような部品を考慮するための必要な情報(例えば,最大
運転回数及び負荷特性)
32
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書A
(規定)
ESPEのオプション機能
A.1 一般事項
ESPEには,本来の検知・保護機能だけではなく,安全関連制御システムの中で実行する機能又は機器を
追加して含めることができる。このオプション機能を実行するために用いる装置がESPE本体から分離し
ている場合も,これらをESPEの構成に含む場合には,ESPEはそれらの分離した装置と併せてこの規格を
満足しなければならない。
注記 オプション機能を,ESPEの一部としてではなくESPEから分離した別装置として実行する場合
は,その装置は関連する規格(例えば,JIS B 9705-1,JIS C 0508,JIS B 9961)の要求事項を
満たすことが望ましい。この場合,この附属書の要求事項は,他の関連規格と併せてガイドと
して用いることができる。
次の機器又は機能は,ESPEに対してはオプションである。
− EDM(A.2を参照)
− SPM(A.3を参照)
− SSD(A.4を参照)
− 起動インターロック(A.5を参照)
− 再起動インターロック(A.6を参照)
− ミューティング(A.7を参照)
− 機械の再始動装置として用いるESPE(A.8を参照)
次の要求事項は最小限のものであり,全ての用途に対して十分であるとは言い切れない。この附属書の
要求事項は,リスクアセスメントの結果に基づき,他の関連規格(例えば,JIS B 9960-1,JIS B 9705-1)
が規定する関連要求事項と併せて適用することを意図している。
オプション機能の信号を安全関連データインタフェースを介して伝送する場合,安全関連通信システム
によって同等の機能を実行できるのであれば,ESPEにおけるハードワイヤ接続に対する要求は除外する
ことができる(4.2.4.4も参照)。
A.2 EDM(外部機器モニタ)
A.2.1 機能要求事項
EDMには,外部接点(例えば,FSD又はMPCEの接点)を監視する手段を備えなければならない。
EDMが監視対象機器のいずれか一つの異常を検出したとき,ESPEはロックアウト状態にならなければ
ならない。
A.2.2 EDM障害時の要求事項
ESPEは,EDMの障害に対して4.2.2に従って反応しなければならない。
A.2.3 検証
試験及び検査によって,次の事項を検証しなければならない。
− 対象の外部機器を監視するために必要な機能がESPEに備わっている。
− 監視対象機器のいずれか一つが異常状態になったときは,ESPEがロックアウト状態になる。
33
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− EDMの障害に対し,ESPEは4.2.2に従って反応する。
A.2.4 使用のための情報
ESPEの供給者は,EDMを監視対象機器等に接続するために必要な情報を提供しなければならない。供
給者は,EDMの監視対象機器の種類を指定しなければならない。監視対象機器に特別な特性(例えば,機
械的連動接点,入力の2重化,NO形接点,NC形接点など)が必要な場合はそれを指定する。
外部接点の応答時間モニタがない場合は,接点応答時間モニタのために外部手段を必要とする場合があ
ることを使用情報に含めなければならない。
A.3 SPM(停止性能モニタ)
A.3.1 機能要求事項
SPMは,機械の危険部位が停止するまで又は安全状態に復帰するまでに要した時間又は移動した距離に
対応する信号をESPEに出力しなければならない。ESPEは,SPMからの信号が停止性能の限界値を超え
たことを示したときロックアウト状態に移行しなければならない。
タイプ4のESPEにおいては,SPMは,少なくとも二つの信号チャネルによってESPEに信号を送出し
なければならない。各チャネルは,それぞれESPEをロックアウト状態にすることが可能でなければなら
ない。
SPMは,総合システム停止性能を監視するため自動的な停止性能試験を行わなければならない。
SPMは,検知器の実作動又はシミュレーション作動と同時に,ESPEからの信号によって自動的に停止
性能試験を開始できなければならない。
SPMの設定値を調節する手段は,鍵,パスワード又は特別な工具を用いなければアクセスできないもの
とする。
A.3.2 SPM障害時の要求事項
ESPEは,次のいずれかに応じて,ロックアウト状態に移行しなければならない。
− 停止性能の自動試験を開始又は完了できないとき
− SPMへ機械の運動を伝達する手段が故障したとき(二重の伝達手段を用いる場合は,そのいずれかが
故障したとき)
− ESPEからSPMを切り離したとき
A.3.3 検証
検査によって次の各事項を検証しなければならない。
− 停止性能が悪化して設定値を超えたときは,SPM出力信号によってESPEがロックアウト状態となる。
− タイプ4のESPEにあっては,SPMからESPEへ少なくとも二つの独立した信号源があり,そのいず
れかが故障したときにESPEがロックアウト状態となる。
− ESPEからの信号に応じて,SPMが自動試験を開始する。
− 検知機能の実作動又はシミュレーション作動と同時に,ESPEが自動的にSPMによる停止性能試験を
開始させる。
− 調整箇所には,鍵,パスワード又は特別な工具を用いなければアクセスできない。
− 自動試験を開始又は完了できなかったときは,ESPEがロックアウト状態となる。
− SPMへ機械の運動を伝達する手段が故障したときは,ESPEがロックアウト状態となる。
− ESPE又は安全関連制御システムからSPMを切り離したときは,ESPEがロックアウト状態となる。
− マーキングは,A.3.4に適合し正しい。
34
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
A.3.4 SPMへのマーキング
SPM供給者は,次の情報を恒久的方法でSPMにマーキングしなければならない。
− 供給者の名称及び住所
− 型式番号及び製造番号
− そのSPMを適用するESPEの型式番号
− そのSPMの精度
A.4 SSD(副開閉器)
A.4.1 機能要求事項
ESPEの電源をオフにしたとき及びESPEがロックアウト状態にあるとき,いずれの場合もSSDはオフ
状態になければならない。
ESPEの電源をオンしたときは,OSSDがオン状態になる前に,自動試験によってSSDの安全関連機能
の作動性能を確認しなければならない。
A.4.2 SSD 障害時の要求事項
A.4.1の自動試験でSSDのオフ不能障害を検出したときは,OSSDがオフ状態にとどまらなければなら
ない。
A.4.3 検証
検査及び試験によって次の要求事項を確認しなければならない。
− SSDがオン状態に拘束される障害状態においてESPEの電源を投入したときは,OSSDはオフ状態に
とどまり,リセット操作をしてもオフ状態にとどまる。
− ロックアウト状態ではSSDはオフ状態である。
A.5 起動インターロック
A.5.1 機能要求事項
起動インターロックは,ESPEの電源をオンにしたとき又は停電後に復電したとき,いずれの場合も
OSSDがオン状態になることを防止しなければならない。
OSSDのオフ状態は起動インターロックを手動でリセットする(例えば,スイッチ操作によって又は検
知器を作動状態から非作動状態にすることによってOSSDのオンを許容する状態にする。)まで,保持し
なければならない。
ESPEがロックアウト状態にあるときは,起動インターロックのリセットによってOSSDをオン状態に
することが可能であってはならない。
A.5.2 起動インターロック障害時の要求事項
起動インターロックがインターロック状態(OSSDのオンを禁止すべき状態)にあるときに,OSSDが
オンになる又はオン状態にとどまるような故障が起動インターロックに生じたときは,ESPEはロックア
ウト状態に移行するか又はロックアウト状態にとどまらなければならない。
A.5.3 検証
検査及び試験によって,次の事項を検証する。
− 起動インターロックがインターロック状態にあるときは,OSSDがオフ状態にある。
− 電源をオンしたときは,起動インターロックを手動でリセットするまでOSSDがオフ状態にとどまる。
− 停電によってOSSDがオフ状態になった後に電源が復帰したとき,OSSDは起動インターロックを手
35
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
動でリセットするまでオフ状態にとどまる。
− ESPEがロックアウト状態にある間は,起動インターロックをリセット操作してもOSSDがオン状態
とならない。
− 起動インターロックが故障した場合は,ESPEがロックアウト状態になる。
A.5.4 表示
起動インターロックによってOSSDがオン禁止状態にあるときに点灯する,黄色の表示器を備えなけれ
ばならない。
A.6 再起動インターロック
A.6.1 機能要求事項
再起動インターロックは,次のときOSSDがオン状態になることを防止しなければならない。
− 機械の危険な運転行程中に検出区域に侵入があったとき及びその後リセットするまで
− 機械が自動又は半自動運転モードにあるときに検出区域に侵入があったとき及びその後リセットする
まで
− 機械の運転モード又は運転形態を変更したとき及びその後リセットするまで
再起動インターロック状態(OSSDのオンを禁止する状態)は,再起動インターロックを手動リセット
するまで継続しなければならない。さらに,再起動インターロックは検知器が作動中はリセットできては
ならない。
A.6.2 再起動インターロック障害時の要求事項
A.6.1の要求機能を損なう故障が発生したときは,ESPEがロックアウト状態に移行しなければならない。
A.6.3 検証
検査及び試験によって次の事項を検証する。
− 再起動インターロックがインターロック状態にあるときは,OSSDはオフ状態にある。
− 検知器が作動中は,再起動インターロックをOSSDのオンを許容する状態にリセットできない。
− 機械の危険な運転行程中に検知器が作動することによって,再起動インターロックはインターロック
状態となる。
− 機械の運転モード又は運転形態を変更したとき,再起動インターロックはインターロック状態となる。
− 再起動インターロックが故障したとき,ESPEがロックアウト状態となる。
A.6.4 表示
再起動インターロックによってOSSDがオン禁止状態にあるときに点灯する,黄色の表示器を備えなけ
ればならない。
A.7 ミューティング
A.7.1 機能要求事項
A.7.1.1
ESPEがミューティング状態にあるときは,OSSDは検知器が作動(検出)してもオン状態にとどまらな
ければならない。
A.7.1.2
ESPEは,ミューティングを始動するための少なくとも二つの独立したミューティング信号源をハード
ワイヤで接続する手段を備えなければならない。OSSDが既にオフ状態にあるときは,ミューティングを
36
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
始動できてはならない。
A.7.1.3
ミューティング機能は,正しいシーケンス及び/又は正しいタイミングのミューティング信号だけによ
って始動されなければならない。ミューティング信号に矛盾が生じたときは,ESPEはミューティング状
態になってはならない。
A.7.1.4
ESPEは,ミューティングを解除するための少なくとも二つの独立したミューティング信号源をハード
ワイヤで接続する手段を備えなければならない。これらのミューティング信号の一つが最初に状態変化し
たときに,ミューティング機能を解除しなければならない。ESPEがクリアされたこと(ミューティング
エリアの材料詰まりがクリアされたこと)だけによって,ミューティング機能を解除してはならない。
注記 ミューティング機能の始動と解除の信号源は同じであってもよい。
A.7.1.5
ミューティング信号は,ミューティング中は連続的に存在しなければならない。信号が連続しない場合,
信号シーケンスが不正な場合又はプリセット時間を超過した場合は,ESPEはロックアウト状態又は再起
動インターロック状態にならなければならない。
注記 幾つかのアプリケーションでは(例えば,コンベア,包装機械)ミュートセンサ従属式オーバ
ーライド機能が付加される。このオーバーライド機能の説明の詳細については,IEC/TS 62046
に記載されている。
A.7.2 ミューティング機能障害時の要求事項
ミューティング機能の障害は4.2.2に従って検出し,少なくとも更に不正のミューティング状態を起こし
てはならない。ミューティング機能で必要な障害検知は,自動的に実行されなければならない。
A.7.3 検証
検査及び試験によって,次の事項を検証しなければならない。
− ミューティング状態で検知器が作動したときは,OSSDがオン状態にとどまる。
− ミューティング機能を始動,解除するために二つの独立したハードワイヤによるミューティング信号
源があり,信号の組合せが正しくないときはミューティング状態にならない。
− タイプ2のESPEでは,ミューティング状態に拘束される故障は周期テストによって検出され,ミュ
ーティング状態が停止する。
− ミューティング機能は,少なくとも二つのミュート解除信号の一つが最初に状態変化したときに解除
される。
A.7.4 表示
ミューティング状態出力信号又はミューティング状態表示器を備えなければならない[用途によっては,
ミューティングの表示信号を必要とする(JIS B 9705-1)。]。
A.8 機械の再始動
注記 再始動(reinitiation)は再起動(restart)とは異なる。再始動は,(例えば,プレスなどの)サイ
クル運転のサイクル行程を再始動する意味である。
A.8.1 一般事項
ESPEを保護装置としての機能に加えて機械の再始動運転(サイクル運転)に用いる場合は,次の運転
モードを採用することができる。
37
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 検知器の1回の作動と復帰で機械が再始動するモード(以下,シングルブレークという。)
− 検知器の連続2回の作動と復帰で機械が再始動するモード(以下,ダブルブレークという。)
ESPEの機能の一部としてこのオプション機能を備える場合は,A.5に規定する起動インターロック及び
A.6に規定する再起動インターロックを同時に備えなければならない。
A.8.2 機能の要求事項
機能の要求事項は,次による。
a) ESPEの電源をオンしたとき及び停電後に復電したとき,いずれの場合も起動インターロックをリセ
ットするまでは,A.8.1のいずれの運転モードによる再始動も可能であってはならない。
b) 機械の危険な運転行程中に検知器が作動した後は,再起動インターロックをリセットするまでは,
A.8.1のいずれの再始動運転モードも可能であってはならない。
c) A.8.1のいずれの再始動運転モードにおいても,連続する次の再始動は規定の制限時間が経過する以前
にだけ可能としなければならない。
d) ダブルブレークを用いる場合は,いかなる状況下でもシングルブレークによる再始動は不可能としな
ければならない。
e) c) の限定時間経過後は,再起動インターロックをリセットするまで機械の再始動は不可能としなけれ
ばならない。
f)
再始動運転モードの変更後は,再起動インターロックをリセットするまで,A.8.1のいずれの再始動運
転モードによる機械の再始動も不可能としなければならない。
g) c) の限定時間を制御するタイマには,外部からリセットする手段を備えなければならない。
h) 上記タイマの調整手段は,鍵,パスワード又は特別な工具の使用を必要とするものでなければならな
い。
注記 サイクルタイムが5秒以下の機械においては,次の再始動までに許容する時間経過は30秒を超
えないことが望ましい。
A.8.3 障害時の要求事項
附属書Bに示す障害によって機械の再始動運転モードが変更されてしまう場合は,その障害によって少
なくとも起動インターロック又は再起動インターロックのいずれかが作動しなければならない。
A.8.4 検証
検査及び試験によって,次の事項を検証しなければならない。
− ESPEの電源をオンしたときも停電後に復電したときも,起動インターロックをリセットするまで
A.8.1のいずれの再始動運転モードも実行不可能である。
− 機械の危険な運転行程中に検知器が作動した後は,再起動インターロックをリセットするまでA.8.1
のいずれの再始動運転モードによる再始動も不可能である。
− A.8.1のいずれの運転モードによる再始動も,継続する次の再始動を行うことは規定の制限時間経過以
前にだけ可能である。
− ダブルブレークを用いる場合は,いかなる状況下でもシングルブレークによる再始動は不可能である。
− 再始動運転モードの変更後は,再起動インターロックをリセットするまでA.8.1のいずれの再始動運
転モードによる機械の再始動も不可能である。
− 制限時間を制御するタイマは,外部からリセットするための手段を備えている。
− 上記タイマの調整手段は,工具を使用しなければアクセスできないようにしたエンクロージャ内に設
けられている。
38
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 附属書Bに掲げた障害によって機械の再始動運転モードが変更されてしまう場合は,その障害の結果
として少なくとも起動インターロック又は再起動インターロックのいずれかが作動する。
39
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書B
(規定)
ESPE電気用品の単一障害一覧表
(5.3の危険側故障として考慮すべきもの)
B.1
一般事項
この附属書に記載する障害は,唯一ではなく,必要であれば追加の障害を考慮しなければならない。
この附属書に記載されていない新しい部品については,それらの部品において考慮される障害を検証す
るため,故障モード・影響解析(FMEA)を実行しなければならない。
B.2
導体及びスイッチ
ISO 13849-2:2003のD.5.2を適用する。
B.3
スイッチ
ISO 13849-2:2003のD.5.3を適用する。
B.4
ディスクリート電気部品
ISO 13849-2:2003のD.5.4を適用する。
B.5
半導体電気部品
ISO 13849-2:2003のD.5.5を適用する。
B.6
電動機
危険側故障として考慮すべき障害
考慮を除外できるもの
電動機の停止
なし
異常過速度
なし
異常低速度
なし
40
B 9704-1:2015 (IEC 61496-1:2012)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書C
(参考)
適合性評価
この規格は,製品が規格に適合することを評価する条件を含んでいる。しかし,適合性評価には,試験
設備及び専門家の分析を必要とする。ESPEがこの規格及び少なくとも規格の一部に適合することを適切
に評価するためには,第三者の評価及びこの規格の要求事項に基づく試験を実施することが望ましい。
第三者機関は,ESPEを評価するに足るリソースをもつ認可された機関であることが求められるが,こ
のことはこの規格が強制する事項ではなく,法令,規則又は設備の契約条件から要求されることである。
参考文献
JIS C 5750-4-3 ディペンダビリティ マネジメント−第4-3部:システム信頼性のための解析技法−故
障モード・影響解析(FMEA)の手順
注記 対応国際規格:IEC 60812,Analysis techniques for system reliability−Procedure for failure mode and
effects analysis (FMEA)(IDT)
JIS C 5750-4-4 ディペンダビリティ マネジメント−第4-4部:システム信頼性のための解析技法−故
障の木解析(FTA)
注記 対応国際規格:IEC 61025,Fault tree analysis (FTA)(IDT)
JIS C 6950-1:2012 情報技術機器−安全性−第1部:一般要求事項
JIS Q 9000 品質マネジメントシステム−基本及び用語
JIS Q 9001 品質マネジメントシステム−要求事項
注記 対応国際規格:ISO 9001,Quality management systems−Requirements(IDT)
ISO/IEC 90003:2004,Software engineering−Guidelines for the application of ISO 9001:2000 to computer
software
IEC 60050-191:1990,International Electrotechnical Vocabulary. Chapter 191: Dependability and quality of
service