このカタログをダウンロードして
すべてを見る

ダウンロード(7.1Mb)

機械安全における空気圧安全

製品カタログ

安全に関する議論や研究のために、さまざまな情報を提供しています

本書は、ロス・アジアの親会社である米国のROSS CONTROLS 社が作成した”Fluid Power Safety for Machine Guarding”を翻訳、改編したものです。米国規格のANSIやOSHAの油空圧安全に関連した箇所を中心に記述されています。両規格とも作業者の安全確保のために詳細な記述があり、また、技術の進歩に合わせた改訂にも積極的です。

◆詳細は、カタログをダウンロードしてご覧ください

このカタログについて

ドキュメント名 機械安全における空気圧安全
ドキュメント種別 製品カタログ
ファイルサイズ 7.1Mb
登録カテゴリ
取り扱い企業 ロス・アジア株式会社 (この企業の取り扱いカタログ一覧)

この企業の関連カタログ

このカタログ(機械安全における空気圧安全)の内容


Page 1:機械安全における空気圧安全Fluid Power Safety for Machine Guarding1921年設立の高品質空気圧制御機器メーカー

Page 2:Fluid Power Safety for Machine Guarding2 ROSS ASIA K.K Consider it DONE!第 1 章 ‐ 制御の完全性 ・・・・・・・・・・・・・・3 頁第 2 章 ‐ ロックアウト/タグアウト(LOTO)     およびエネルギ隔離 ・・・・・・・・・11 頁第 3 章 ‐ Z244 代替ロックアウトの手段および      シングルポイント代替ロックアウト ・17 頁第 4 章 ‐ リスクアセスメントと油空圧 ・・・・ 21 頁     補足 ‐ リスクアセスメントの検討例 ・24 頁第 5 章 ‐ Q&A よくある質問と答え ・・・・・27 頁     付録‐ 機械安全と空気圧電磁弁 ・・・・30 頁本書は、ロス・アジアの親会社である米国の ROSSCONTROLS 社が作成した”Fluid Power Safety forMachine Guarding”を翻訳、改編したものです。米国規格の ANSI や OSHA の油空圧安全に関連した箇所を中心に記述されています。両規格とも作業者の安全確保のために詳細な記述があり、また、技術の進歩に合わせた改訂にも積極的です。本書が機械安全を考える多くの方々の参考となれば幸いです。本書は、安全に関する議論や研究のために、さまざまな情報を提供しています。また、多くの規格からの抜粋もあります。しかし、本書は、既存の規格書に代わるような正式な技術資料ではありません。また、すべての適用規格を網羅してはいません。本書の内容を実践する前により詳細な調査をお勧めします。読者の皆様は、機器や用途に関連した規格を入手し熟読し、理解してください。安全は将来への投資であり、法的手段での雇用主のコスト、労働者への補償保険金訴訟、時間のロスなどを節減します。適切な安全対策は、普段は気付かないものの、事故が起きた時には認識を新たにするものです。有効な安全プログラムは、リスクの低減だけでなく、生産性も向上します。危険源を排除することで、生産運転中でも作業者がより早くより安全に機械に近づけるようになるからです。ROSS CONTROLS 社は、長年にわたってプレス業界での空気圧安全機器のリーダーであり、多くの産業に安全のノウハウを提供してきました。さらに、安全の必要性を認識し、作業者のリスクを低減し、安全規格への対応のお手伝いをするために、世界水準の安全関連製品を用意しました。安全性向上を目指すお客様は、いつでもROSS のノウハウを入手することができます。詳細は、下記までお問い合わせください。ロス・アジア株式会社〒 252-0245神奈川県相模原市中央区田名塩田 1-10-12 テクノパイル田名内TEL:042-778-7251 FAX:042-778-7256E-mail : custsvc@rossasia.co.jpURL : http://www.rossasia.co.jp安全という概念は、過去数年間で急速に変化しました。設計者や安全管理者は、最近の変化に対応し、近い将来を予測し、計画を立てる必要があります。現在、安全は、機械や企業資産の損害や環境破壊に関連する単語として再定義されています。機械安全は、保険やその他のリスクマネジメントとともに、損失防止プログラムにおける最優先課題になってきています。最新基準の採用とともに、ガイドラインの一部にはユーザーによる定義や柔軟な対応が取り込まれています。これに伴い、雇用主は、不適切な設計による潜在的なリスクの発見という新たな責任を負うことになりました。ゼロ・リスクは目標であるものの、現実的には不可能であると広く認識されています。しかし、リスクアセスメントにより、リスクを許容可能なものにできます。過去のガイドラインを緩めたようにみえますが、実際には企業の経営陣が両肩に背負えるものは何なのかを見極める責任を伴います。目  次はじめに本書に含まれる定義、用語、条件、推奨事項、意見は、機械ガードに関するあらゆる適用安全基準、規則、規制、業界慣習、手順をチェックした結果の代替手段にはなりません。労働者の安全、設備の完全性または環境条件に影響を与えるようなコンポーネント、パーツやプロセスを設置する際には、事前に適切な訓練を受けた安全専門家に必ず相談してください。

Page 3:3ROSS ASIA K.K Consider it DONE!第 1章ご使用の安全回路は本当に安全でしょうか?「冗長」、「監視」、「制御信頼性」、「カテゴリ 3」、「カテゴリ 4」、「パフォーマンスレベル」、「フェイル・トゥ・セーフ」は、制御エンジニアにとって聞き慣れた用語です。これらは、安全制御回路の設計ツールです。残念なことに、制御エンジニアの役目は、電気配線までと定義されており、システムの電気的側面しか取り扱いません。その他の機械設計の部分は機械エンジニアが担当しますが、彼らは電磁弁が電気で制御されるという程度の認識しかありません。このようなコミュニケーションの迷路により、「制御回路/システムにカテゴリや安全基準が必要である」ということが見落とされています。これらの適切な実行には、安全システムを構成するコンポーネント全体を結びつけることが必要です。本書では、単なる回路ではなく、安全「システム」を取り上げています。制御エンジニアは、IEC(国際電気規格会議)の 812 Section3.3「関連する非電気的項目への配慮」という記述に従う必要があります。この規定は、エンジニアの責任が、入力機器(押しボタン、ライトカーテン、エリア・センサ、フロア・マット)により動作する機器(油空圧バルブ)などのシステム全体にわたることを示唆しています。制御エンジニアの関わりは、システムの適切な動作に不可欠です。SRP/CS(制御システムの安全関連部)を定義する ISO13849-1 規格には、油空圧バルブに関する具体的記述があります。最近改訂された米国の ANSI 規格についても同様の記述があります。

Page 4:Fluid Power Safety for Machine Guarding4 ROSS ASIA K.K Consider it DONE!入力装置(押しボタン、ライトカーテン、フロアマット)制御ロジックシステム 出力装置フィードバック装置システム全体バルブ(Valve)油圧バルブや空気圧バルブは電気信号を油圧や空気圧信号に変換します。その機能は、電気回路におけるインターフェース・リレーと同じです。冗長(Redundant)(デュアル・チャンネルとも呼ばれる)同じ結果を達成する手段を 2 つ持つシステムは冗長性を有します。故障発生時に、安全回路で「バックアップ」システムによって安全機能が実行されるのは冗長性によるものです。監視(Monitor)コンポーネントやシステムの性能の健全性を判断する手段。監視機能は、機器に直接組み込まれるか、機械安全監視システムを経由して実現します。監視により、コンポーネントの故障を検出し、冗長性の消失を制御側に知らせることで安全性を確保します。安全コンポーネント(Safety Component)メーカーで設計されたセーフティ専用機器。この機器は、内部のサブコンポーネントの故障によって、不測の事態(ゴースト・ポジション、内部パーツの故障など)が起こらないように設計されています。カテゴリ(Categories)カテゴリは、EN 954-1 に記されているように、安全制御システムやコンポーネントの構造を定義します。ISO13849-1:2006 で は、 こ れ ら の カ テ ゴ リ を パフォーマンスレベルの判断に取り込みます。カテゴリは、B、1、2、3、4 からなり、安全機能がリスクアセスメントの要件に基づいて確実に実行できるように監視や冗長性などの機能を追加します。パフォーマンスレベル(Performance Levels)パフォーマンスレベルは、リスクレベルと制御の信頼性要件を結びつける鍵です。プロセスの SIL(SafetyIntegrity Level;安全度水準)をもとに作成され、コンポーネント・アーキテクチャ(制御カテゴリ)を含 む DC(Diagnostic coverage: 自 己 診 断 率 ) とコンポーネントの統計的な信頼性(MTTFd *)とを合 体 さ せ た も の で す。 *:MTTFd:Mean Time toDangerous Failure;危険側故障発生までの平均時間パフォーマンスレベルは、ISO 13849-1 の 2006 年改訂の際に確立されました。SRP/CS(Safety-Related Parts of ControlSystems;制御システムの安全関連部)制御システムの安全関連部は、入力、ロジック、出力の3 つの主要グループからなり、ステータス・フィードバック機器を含んでいます(図 1-1 を参照)。入力機器からの停止信号に対応した電気コンポーネント、油空圧コンポーネント、機械、装置が含まれます。安全機能は、危険状態へさらされることを排除するか、リスクを受け入れ可能な水準にまで軽減します。                       図 1-1制御信頼性の高い・・・ (Control-Reliable)カテゴリ 3、4 のシステムや機器を表します。自律した制御信頼性の高いバルブは、次のパラメータから構成されています。● 冗長機能● 自己監視とロックアウト機能(故障後、ロックアウトし、再起動させない)● 故障時に最も安全な位置へ切り替わる(フェイル・トゥ・セーフ)● 専用のリセット機能を持つ。エアや電気の入切ではリセットしない。● ソレノイドが励磁されても、運転モード状態が継続していれば、リセットしない。● 安全基準に適合した設計や認証これらにより、制御信頼性の高いバルブは、電気機器での安全リレーに相当する油空圧機器となります。注:外部監視機能によって制御信頼性の規格を満たすことのできるバルブもあります。スイッチ付バルブ(Sensing Valve)最も基本的な安全バルブです。スイッチ付バルブは、外部監視用リミットスイッチの接点を統合化しています。注:切り替え時間が重要な場合(クラッチ制御など)には、制御システムに応答性低下の外部監視機能を組み込まなければなりません。重要用語の定義

Page 5:5フェイル・トゥ・セーフ(Fail-to-Safe)単一故障が起きても、最も安全な状態に戻るように設計された機器。フェイルセーフ (Fail Safe)運転を中断できないプロセス制御業界でよく用いられる用語。フェイルセーフに向けてできる限りの努力をすべきですが、現実に 100% 達成は不可能です。故障(Fault)機器において必要な機能の実行が不可能な状態。性能低下故障(Diminished Performance Fault)油空圧バルブの場合には、切り替え時間が許容範囲以上に長くなる故障。油空圧バルブは、弁体の動きが鈍くなって、切り替え時間が長くなることがあります。ライトカーテン、インターロック・ドア、ゲート、等の停止時間/安全距離を算出する用途では、切り替え時間が長くなると、安全距離が無効となり、安全性が損なわれることがあります。EN/ISO 13849 制御システムEN ISO 13849 制御システムカテゴリは、安全な制御の設計にとって不可欠です。カテゴリ 4 は、下のカテゴリ 3、2、1、B の特徴を含んでおり、それらを向上させています。(図 1-2 を参照)。たとえば、カテゴリ 3 とカテゴリ 4 の間には、小さな技術的差異があります。カテゴリ 4 は、モニタが直ちに(または次の工程に入る前に)故障発見が必要という点で少しタフ(little tougher)にできています。カテゴリ 3 では、システムが次の工程に入るまでは故障が見逃される可能性があります。パフォーマンスレベルはカテゴリを利用しますが、MTTFd(危険側故障発生までの平均時間)と DC(自己診断率)を必要とします。MTTFd は、SRP/CS(制御システムの安全関連部)で使用されるすべてのコンポーROSS ASIA K.K Consider it DONE!カテゴリ 要求事項要約 システム挙動 DCavg CCFB(6.2.3参照)1(6.2.4参照)2(6.2.5参照)3(6.2.6参照)4(6.2.7参照)カテゴリ ENISO13849-1:2006 , JIS B9705-1: 2011安全性達成のために使用される原則各チャンネルのMTTFdコンポーネントのみならずSRP/CS及び/又は保護装置は、予想される影響に耐えるように、関連規格に従って設計、製造、選択、組立、組み合わされること。基本安全原則を用いること。Bの要求事項が適用されること。“十分吟味された”コンポーネント及び、“十分吟味された”安全原則を用いること。Bの要求事項及び“十分吟味された”安全原則の使用が適用されること。安全機能は機械の制御システムによって適切な間隔でチェックされること。Bの要求事項及び“十分吟味された”安全原則の使用が適用されること。安全関連部は次のように設計されていること。一、いずれの部分の単一障害も安全機能の喪失を招かない。かつ、一、合理的に実施可能な場合は常に単一障害が検出される。Bの要求事項及び“十分吟味された”安全原則の使用が適用されること。安全関連部は次のように設計されていること。一、いずれの部分の単一障害も安全機能の喪失を招かない。かつ、一、単一障害は、安全機能に対する次の動作要求のとき、又はそれ以前に検出される。それが不可能な場合、障害の蓄積が安全機能の喪失を招かないこと。障害発生時、安全機能の喪失を招くことがある。障害発生時、安全機能の喪失を招くことがあるが、発生する確率はカテゴリBより低い。チェック間の障害の発生が安全機能の喪失を招くことがある。安全機能の喪失はチェックによって検出される。単一障害発生時、安全機能が常に機能する。全てではないが障害の幾つかは検出される。検出されない障害の蓄積で安全機能の喪失を招くことがある。障害発生時、安全機能が常に機能する。蓄積された障害の検出によって、安全機能の喪失の可能性が低減する(高DC)。障害は安全機能の喪失を防止するために適時検出される。主としてコンポーネントの選択によって特徴づけられる。主としてコンポーネントの選択によって特徴づけられる。主として構造によって特徴づけられる。主として構造によって特徴づけられる。主として構造によって特徴づけられる。“低”∼“中”“高”“低”∼“高”“低”∼“高”“高”“なし”“なし”“低”∼“中”“低”∼“中”“高”(障害の 蓄積を 含む)関連なし関連なし附属書F参照附属書F参照附属書F参照図 1-2

Page 6:Fluid Power Safety for Machine Guarding6 ROSS ASIA K.K Consider it DONE!ネントについての nop(機械操作の回数)と B10d(10%のサンプルが危険側故障を起こすまでのサイクル数)の値から算出され、安全システムの単位時間当たりの危険側故障の平均確率の算出に用いられます。この計算値、自己診断率、および図 1-4 に示すカテゴリを使用して、システムのパフォーマンスレベルが確立されます(図1-3 を参照)。算出した PL がリスクアセスメントで必要とされる PLを満足している場合には、その解決策は問題ありません。算出した PL が低すぎる場合には、システムのカテゴリ、選定したコンポーネントの信頼性、自己診断率、およびそれらの組み合わせの変更により、必要な PL に到達するようにします。図 1-4 は、PL、カテゴリ、MTTFd、DC の関係をグラフに示したものです。このグラフからカテゴリ 2、3、4 を用いて、PLc やPLd に到達するには、いろいろなやり方があることが分かります。その主な違いは回路の構造です。カテゴリ 2システムは、高い MTTFd および DC のコンポーネントを使用できますが、安全システムの安全機能を損なう単一故障には弱いのです。このため、多くのエンドユーザーは安全システムを設計する際、カテゴリ 3 と PLd を必須とするなど最小限のアーキテクチャ (Architecture) を指定しています。このような指定により、単一コンポーネント故障が安全システムを脅かすことを防ぎ、必要な信頼性を有する冗長性を回路に確保できます。この種の設計仕様は、機械安全に関連した空気圧機器にとっては重要です。何十年にも渡り、2000 万回というサイクル寿命が多くのバルブメーカーにとって最小限の設計基準です。実際に EN ISO 13849 付録において、空気圧メーカーが値を用意していない場合、バルブに関する B10d 値として使用されています。しかし、空気圧メーカーは、自社製品の使用条件、とりわけバルブ内を流れる流体の質の管理はできません。良好な条件下(ろ過度が細かく、潤滑は十分、ウエットエア)でテストされたバルブが 2000 万、4000 万、8000 万サイクルに達することはよくありますが、実際の使用方法ではその寿命にまで達することはなかなかありません。( 訳注:日本の「JISB8374 空気圧用 3 ポート電磁弁」での耐久回数は 500 万回 )メーカーは何を危険側故障と考えるか?いくつかの危険側故障は明白です。たとえば、消磁時に排気弁が排気しないという事例です。下流側にライン圧力の 25% が残っている場合は?バルブが 50msec ではなく、500msec で切り替わる場合は?ISO 19973 は、統計的手法を使って空気圧バルブをテストする規格を提示しています。危険(Dangerous)という用語はこの規格には記されてなく、メーカーの解釈、すなわち、設計者が機器を安全システムに実装する場合に意識することを任されています。カテゴリ 2 システム使用の際には、B10d と MTTFd の値に基づく油空圧製品の選定に細心の注意を払うことをお勧めします。回路が PLd を必要とし、B10d の値が 4000 万サイクルのバルブによるカテゴリ 2 の場合、PLd システムとなります。しかし、B10d の値を 3800万に変更した場合、PL は PLc に低下し、PLr(要求された PL)を満たさなくなります。汚れたバルブがフル・ライフに達しないことは容易に推察できます。1 日 16時間、1 年 240 日間運転で設計された機械が、いきなり 1 日 24 時間、1 年 350 日間の運転となった場合の状況はさらに容易に推察できます。nop の値が 2 倍になると、MTTFd の値はそれに従って低下します。カテゴリ 3 および PLd を用いることで、システムは冗長性をもち、システム全体の完全性のレベルが向上します。PL単位時間当たりの危険側故障発生の平均確立(PFHd)[1/h]a 10-5≦PFHd<10-4b 3×10-6≦PFHd<10-5c 10-6≦PFHd<3×10-6d 10-7≦PFHd<10-6e 10-8≦PFHd<10-7注記 単位時間当たりの危険側故障発生の平均確立に加えて、PLを   達成するために、他の方策も必要とされる。Performance Levels (PL) ISO13849-1: 2006(Table3)、JIS B9705-1abcdeカテゴリ BDCavgなしカテゴリ 1DCavgなしカテゴリ 2DCavg 低カテゴリ 2DCavg 中カテゴリ 3DCavg 低カテゴリ 3DCavg 中カテゴリ 4DCavg 高各チャンネルのMTTFd=“低”各チャンネルのMTTFd=“中”各チャンネルのMTTFd=“高” カテゴリ、DCavg、各チャネルのMTTFdとPLの関係ISO13849-1;2006(E),Figure5)、JISB9705-1︵パフォーマンスレベル︶PL図 1-3図 1-4

Page 7:7故障モード、危険側故障、B10d の値に関連した制御の完全性について、以下の議論では、カテゴリを中心に取り上げます。制御エンジニアが、自動組立機の操作回路を設計しました。この機械は、エアクランプシリンダを搭載しており、挟み込み点(Pinch Point)が危険源となります。カテゴリ 4 の制御回路は、リスクアセスメントに基づいて、安全リレーを内蔵した最新の両手操作型制御システムが採用されています。機械設計者は励磁時にエアシリンダがクランプするように、シングル電磁弁を採用しました。操作員が片方の押しボタンから手をはなせば、消磁してシリンダは復帰します。(最も安全な位置へ) これは、安全でしょうか?残念ながら、安全の鎖は最も弱いリングの強さで決まります。上記の例ではカテゴリ 4 システムの想定なのに、カテゴリ 4 のバルブを採用していないため鎖が弱くなっています。標準の空気圧電磁弁はカテゴリ 1 の機器にすぎないので、機械制御システム全体ではカテゴリ 1 となります。このような状況で、参考になる ISO 12100 は、「複数の安全関連機器が安全機能に寄与する場合、これらの機器は信頼性と性能の整合性を保って選択すること」と述べています。このシステムについて分析を行なってみます。両手操作型機器の両方の押しボタンを押すとシリンダが前進し始めますが、工作物が治具に正しく取り付けられていないことに操作員が気付きます。片方のボタンから手を離し、手を伸ばして工作物の位置を直します。そのとき、バルブのリターンスプリングが故障して、バルブが動作位置(安全ではない)のままになっていたとします。ここで、この単一故障が原因で安全でない状況が生ずるかを判断する必要があります。                      図 1-5システムを見ると(図 1-5 を参照)、操作員がボタンから手を離し、電気制御が正常に働いて、バルブへの出力信号を止めますが、シリンダは前進を続けます。しかし、操作員はシリンダが戻るものと思っているため、自分の手が危険状態にさらされます。システムにライトカーテンを追加しても役に立ちません。システムの電気制御部分がいくら安全でも、カテゴリ 1 のバルブが故障する可能性に変わりがなく、それによって危険状態が生ずるからです。                      ここでは、カテゴリ 1 でなく、カテゴリ 4 のバルブを使用する必要があります。カテゴリ 4 のバルブは、冗長性と監視機能をもっており、1 本のスプリングが壊れても、安全機能は損なわれません。バルブは単一故障を検出し、シリンダを安全位置に戻します。監視機能は故障検出後の再起動を防止します。制御信頼性の高いバルブは、電気回路における安全リレーに相当する油空圧機器です。ここで疑問が湧きます。規格への準拠が簡単で、かつ必要なのに、この類のバルブはなぜこれまで採用されなかったのでしょうか? 制御信頼性の高いバルブは、空気圧のマーケットでは新製品なのでしょうか?実はこの類のバルブは何十年も前から市場にありましたが、プレス機械など制御信頼性が要求される特定の用途でしか採用されていませんでした。前述のシリンダの危険事例では、単一故障が安全機能を無効にする様子を示しました。カテゴリ 4 回路が使用されているので、PLe が必要と仮定できます。バルブにフィードバック用の DC( 自己診断率 ) を追加すると、システムの PL が改善しますが、この故障による潜在的危険はまったく変わりません。単一故障により安全機能が無効になる状況はそのままです。リスクレベルが十分高く、PLe システムが必要な場合、そのレベルの完全性には、カテゴリ 3 か 4 のシステムが必要です。PLd が選択された場合も、同じ考え方が当てはまるでしょう。カテゴリ 2 システムでも PLd に辿り着きますが、単一故障で安全機能が無効になる可能性が存在するので、カテゴリ 3 か 4 のシステムでそれを避ける必要があります。もう一つのよくある質問は、2 つの標準バルブを使用し、これらを監視しないのはどうか というものです。監視しない場合には最初の故障後、制御の冗長性が失われてカテゴリ1に低下します。(図 1-6 を参照) 監視なしでは、制御の完全性の低下を検出できません。これがROSS ASIA K.K Consider it DONE!制御の完全性(Control Integrity)カテゴリ3の制御回路ソレノイドは消磁となるON位置で固着し、復帰しなくなったバルブカテゴリ1のバルブ

Page 8:Fluid Power Safety for Machine Guarding8 ROSS ASIA K.K Consider it DONE!制御信頼性と単純な冗長性との違いです。                       図 1-6標準機器から独自のシステムを構築する場合、購入品と完成したシステムが、EN、ISO、CSA、ANSI 等の規格に準拠して組立、設計されている必要があります。また、独自の回路や監視システムを設計する必要もあります。現在、安全バルブは CE マークを付け、特定の ISO13849 のカテゴリやパフォーマンスレベルに準拠していることを宣言する必要があります。このようなシステムを自分自身で構築しないのはなぜか疑問に思うかもしれません。安全リレーやライトカーテンを自分で設計する場合を考えてみれば、複雑さと重要性の点で同様なことが分かります。真に制御信頼性の高いカテゴリ 3、4 のバルブの汎用的な回路(図 1-7)は、給気を直列に排気(大きめ)を並列に並べたものです。制御信頼性の高いバルブを購入する場合、このような回路になっていることを確認する必要があります。この回路を市販の空気圧バルブで再現するために、4 つのバルブ(2つではない)とセンサが必要です。直列に配置された 2 つの給気バルブはエアを下流に供給し、残りの 2 つの並列に配置されたバルブは、下流のエアの排気に必要です。この結果、下流に給気されるにはすべてのバルブが正常に動作する必要があり、1 つでも異常があれば下流のエアが排気されるという冗長性のあるバルブシステムが構成されます。                      次の項目についても考慮する必要があります。● バルブにはどんなクロスオーバー「ゴースト」位置が存在し、それが安全ではない状態を作り出す可能性があるか?(この情報は、通常の製品書類には記載されていません。)● 標準切り替え時間はどの程度か、また、許容範囲はどの程度か?● 自社設計の安全コンポーネントに対して、受け入れ可能な責任に関する自社の考え方● コスト・スタディ(Cost Study)の面から見た自社設計の妥当性(制御信頼性の高い安全バルブを購入する場合との比較)● バルブシステムは、国際規格を満足しているか、ENや CSA など、海外の安全組織による認証が必要か? また、これらの認証に必要なコスト (1-2 年かかり、高コスト )● 制御システムの妥当性検査(必須)● 性能低下の監視が必要かまたは簡単な故障監視で十分か の判断油空圧システムでは、制御信頼性の高い製品の用途はたくさんあります。制御信頼性の高いカテゴリ3、4 の油空圧バルブの典型的な用途では、次のような機器が関連しています。E-stop、両手起動、ライトカーテン、安全ゲート、安全ゲート用空気圧ロック機器、油圧ブレーキ、空気圧ブレーキ、空気圧クラッチ、油圧クラッチ、ロッド・ロック等重要なアプリケーションのバルブが使用される箇所として、LOTO(ロックアウト/タグアウト)に代わる機械安全の用途があります。現在、米国では、エネルギ源を隔離する電磁弁は、OSHA(労働安全衛生局)の規定を満たすために、制御信頼性が高くなければなりません。これらの用途については、第 3 章の「代替手段」を参照してください。安全バルブには、複数の種類があります。カテゴリ 3、4 には、スイッチ付タイプやセルフモニタリングモデルなどがあります。カテゴリ 3、4 に対応できるスイッチ付バルブ(図 1-8 を参照)は、フェイル・トゥ・セーフのチェック時に既存の故障条件だけを監視する冗長ユニットであり、リセット機能はなく、機械の安全ロジックにフィードバックする能力はありません。また、スイッチ付バルブは、性能測定や性能低下による故障の発生(弁体の固着)をメモリすることもありません。この種のバルブの性能低下を監視するには、スイッチからの入力を受け取る外部監視回路を用意する必要があります。監視警 告このバルブは動作位置で固着しており、配管の一部と化している。今、このバルブだけで機械を制御している。制御信頼性の高いバルブ=市販の安全バルブ(カテゴリ2)4個+監視機能空気入口 給気バルブA給気バルブB排気バルブC排気バルブDバルブA & バルブB=給気バルブC or バルブD=排気図 1-7

Page 9:9回路の用意はユーザーの責任となります。このことは、カスタムメイドの機械を多数所有する会社の場合、問題になることがあります。製造元が複数あり、それぞれ異なる監視回路を持っているからです。セルフモニタリングバルブ(図 1-9)は、安全機能をすべて本体に内蔵し、ユーザーによる設計は不要です。また、応答性低下による故障検出機能も持っています。これは、バルブメーカーがバルブの性能の許容範囲を決め、すべてのチェックを内部で行なうオンボード・システムを開発したことを意味します。これは、制御信頼性の高い用途で最もよく用いられるバルブです。セルフモニタリングバルブは、すべての機械で均一なレベルの監視を可能にし、設備全体の標準化を実現します。この種のバルブは、既存の機械ロジックを変更せずに簡単に後付けでき、安全ロジック・システムの再設計や再確認の必要(およびコスト)がありません。定義で指摘したように、制御エンジニアは故障を検出し、それを継続しなければなりません。この定義の意味は、制御設計の哲学およびバルブと電気機器との間の機能的違いについて考える必要があります。優れた電気安全エンジニアリングでは、アクセスゲートに取付けられたリミットスイッチを含む安全回路について、安全定格スイッチを使用し、それをゲートの開動作によりポジティブに作動させることで、動作遅れのスイッチを排除します。これらの規格が存在する以前は、通常のリミットスイッチが取り付けられ、ドアに押された状態を保持して定位置を示すようになっていました。ドアが開くと、スイッチの接点がばねにより閉じます。ただし、これは接点が固着していない場合です。空気圧バルブでよく起こる故障の一つはスプールの固着です。ライトカーテンなどの停止時間が重要な用途では、この故障が問題になることがあります。バルブの切り替えが遅いと機械全体の停止時間が長くなります。つまり、ライトカーテンを通過して、挟み込み点 (Pinch Point) に手が届いてしまう可能性があるということです。バルブの切り替え遅れを電気監視回路で検出するには、コストがかかります。自己監視式の制御信頼性の高いバルブ ( カテゴリ3、4) では、この基準に容易に対応できます。制御信頼性の高いバルブのもう一つの用途は、工業用ブレーキです。多くのブレーキ・システムは、カテゴリ 3、4 の制御規格を満足していません。緊急停止ブレーキは、スプリングでブレーキを掛け、ブレーキの解除には、空気圧や油圧を使用します。スプリングの故障に対しては、必要数以上のスプリングを設けますが、バルブの故障でエアや油が排出できない場合はどうなるでしょうか?答えは、固着したバルブにより、解除されたままブレーキが掛けられません!たとえ他の安全手段があるとしても、安全機能を損なう可能性のある故障を発見するには、システム全体の再評価が必要です。一般的な安全基準は、1 つのエネルギ源(通常は電気)について記述されています。OSHA と ANSI(米国規格協会)は、他のすべてのエネルギ源への適用を求めています。OSHA と ANSI に加え、ISO(国際規格化機構)、CE(欧州共同体)、state OSHA、そして、より具体的な機械類グループを対象とする ANSI 仕様も確認する必要があります。油空圧の安全システムの理解に重要なことがもう一つあります。油空圧システムやそれらのコンポーネントに関連する EN ISO 4414:2010 では、セクション 5.2.7で、どんな種類の制御、または、エネルギ供給源(例、電気、空気圧、その他)を使用する場合には、次の動作、事象(予想外か、意図的かに関わらず)でも、危険状態が生じないこととしています。● 供給源のオンまたはオフ(予想外または意図的)● 供給源の減少 (流量または圧力の低下)これは、カテゴリ 4 のバルブが故障を検出した際には、特に重要です。LOTO と供給源を隔離しても、原因を究明するためには、バルブが動作状態にリセットされてはなりません。安全制御回路を設計する際は、ISO、ANSI、OSHA 規格が、初めから終わりまで制御システム全体に適用されることを忘れず、完全性の連鎖を切らないように注意してください。(図 1-10 を参照)。ROSS ASIA K.K Consider it DONE!図 1-8スイッチ付バルブ図 1-9DM2Ⓡシリーズ E、サイズ 2

Page 10:弱い鎖カテゴリ1                    Fluid Power Safety for Machine Guarding10 ROSS ASIA K.K Consider it DONE!板金プレス機械は、一般規格、および、本用途に関する特定の規格すべてが対象となります。空気圧か、油圧かに関係なく、クラッチ/ブレーキ制御用のバルブは、カテゴリ 4 で応答性低下用モニタが必要です。(この種のモニタが無いと、バルブの動作が遅くなった時に、プレスが停止信号を受けても、停止しなかったり、停止が遅れたりすることがあります。)また、故障や応答性低下を検出した場合には、バルブはロックし、再起動防止する必要があります。適切に設計されたシステムは、少なくとも次のものが装備されています。A) エア供給タンクB) 圧力スイッチ(バルブの給気側に配置、適正圧監視用)C) 自己監視ダブルバルブ(性能低下故障検知可能)D) レギュレータ(エアタンクの給気側に設置)プレスのユーザーの中には、ブレーキ・モニタが制御信頼性の高いカテゴリ 4 のバルブの代用になると考えている方もいます。たしかにブレーキ・モニタ・システムは、ブレーキ・システム全体の性能低下を監視しますが、ダブルバルブの動作遅れや片側弁体故障は検出しません。バルブの冗長性によって、これらの故障でもブレーキ・システムは適切な停止機能をもっているからです。したがって、ブレーキ・モニタ・システムは、制御信頼性の高いダブルバルブのモニタの代わりにはなりません。BCBDAANSI B11.0ANSI B11.19ANSI Z244ANSI B11-TR6ANSI/RIA R15.06ISO 13849ISO 4414IEC-812ISO-12100NFPA 79References forControl Integrity:図 1-10

Page 11:11ROSS ASIA K.K Consider it DONE!第 2章NIOSH(米国の国立労働安全衛生研究所)は、その警告の中で、「機器やシステムを設置、整備する作業員は、制御下にない危険なエネルギの解放によって、怪我をしたり、死亡することがある」と作業員に注意を喚起しています。NIOSH は、作業員への安全防護方策実施の際には、安全に関する同じ懸念を他の作業員にも伝えなければならない と警告しています。NIOSH によると、152 件の事故のレビューで、82% がエネルギを完全に遮断、隔離、放散しなかったこと、11% は遮断後のロックアウト忘れ、7% がロックアウト後のエネルギ源の放散の未確認が原因とのことです。これらの事故の調査を通じて、危険なエネルギの包括的な制御手順が実装され、それに準拠していればすべての事故は防止可能だったことがわかりました。ロックアウトは、OSHA が挙げる違反の常に上位を占めています。

Page 12:Fluid Power Safety for Machine Guarding12 ROSS ASIA K.K Consider it DONE!LOTOロックアウト(Lock Out)およびタグアウト(TagOut)の略語。LOTO は、エネルギ隔離とロックアウトを表す一般的な用語です。現在では、ロックアウトが不可能な場合を除き、いかなるときもタグアウトを単独で使用することはありません。LOTO は「予期しない起動の防止」という語句でも表現されます。OSHA は、整備や保守作業の間、すべてのエネルギ源の隔離を要求しています。OSHAOSHA は通常の生産運転は本規格の対象ではないと述べています。通常の生産運転中に行われる整備や保守およびその両方が本規格の対象となるのは、次のような場合のみです。1910.147(a) (2) (ii) (A)従業員が防護機器や他の安全機器を取り外すか、バイパスする必要がある場合、または、1910.147(a) (2) (ii) (B)作業員が体のいずれかの部分を機械上のエリアや装置の一部に入れる必要があり、実際に作業が行われる場所が、加工される材料の上 ( 操作点 ) か、機械の運転サイクル中に存在する危険ゾーンの場合注:(a)(2)(ii) 項の例外:通常の生産運転中に行なわれる小規模なツール交換や調整、その他の小規模な整備活動は、それらが日常的、定期的な生産用機械の使用に不可欠な場合には、本規格の対象になりません。ただし、作業は効果的な防護となる代替手段を用いて行われるものとします。ロックアウト (Lock Out)一度オフモードに入ったエネルギ隔離機器の操作を禁止するために施錠すること。ロックアウト機器隔離機器の操作を禁ずるために、機器上に配置される錠(Lock) またはロック・システム(Lock System)。危険エネルギ解放されることによって、直接的、または、間接的な結果(機械類やプロセスの予期しない作動による)として、身体の傷害、機器、環境の破壊を起こす可能性がある蓄積されたエネルギのこと。危険エネルギには、電気的、機械的(ばね、はずみ車の回転、垂直負荷による重力など)、油圧、空気圧、蒸気、水、その他の液体、気体、熱、原子力、化学的なものがあります。隔離機器特定のエネルギの入力を停止するシステム内の手動操作コンポーネント。油空圧の隔離機器は、排出機器と一緒に使用されることが多い。排出機器は、隔離機器の「下流」にあるエネルギを放散するのに使用されます。空気圧機器では、隔離機器と排出機器は単一のコンポーネントにまとめられ、空気圧エネルギの供給を遮断し、下流の空気圧エネルギを排出します。BSP(最良安全作業法)BSP は安全のルール(および OSHA の要件)です。内容はシンプルです。技術は常に変化しており、その速度は法律の改正より速いので、ユーザーの責任で現在入手可能な最良のシステムを採用すべしということです。OSHA の規制は、他に利用可能な技術がない場合の最小限の基準点(ベンチマーク)として考えるべきです。代替手段日常的に繰り返され、生産にとって不可欠な小規模なツールの変更や調整、ならびに、その他の小規模な整備活動のための機械安全防護方策を意味します。生産運転ではロックアウトは必要ありませんが、作業員が機械のエリア、装置の一部、実際に加工されている材料の上に自分の身体の一部を置く必要がある場合や安全防護方策をバイパスする場合には、有効な安全防護方策となる代替手段を使用しなければなりません。この章は説明を簡略化するために、内容を空気圧の隔離に限定していますが、ルールは他の形式のエネルギにも適用されます。OSHA は、ユーザーの責任で、すべての規格を知り、それを他の同様のアプリケーションにも解釈すべしと考えています。OSHA が、例として電気システムを使用したエネルギ隔離の規格を記した場合、すべての形式のエネルギへのアプリケーションにも同様の解釈が期待されます。多くの人々は、しばしば規格を解釈することの重要性を忘れ、言及された機器に対してのみ適用しています。重要用語の定義

Page 13:13ROSS ASIA K.K Consider it DONE!ロックアウトについては、多くの誤解があります。そのため、ここでは、よく見逃されるいくつかの基本的なOSHA 要件について概観します。プラント・エリアに近づくすべての従業員や来訪者に対して、なぜ機械に錠が掛かっているか、そして、不正に開錠した場合に起こる危険状態について理解させるため、書面によるポリシーや訓練を提供しなくてはなりません。加えて、このポリシーと訓練では、施設に入る契約業者やベンダーにも、正確な手順を伝え、施設内ではそれに従うようにと指示しています。隔離バルブは手動で操作され、「オフ」モードで確実に施錠できる機能が必要です。また、ANSI 規格、および、CSA 規格では、「オフ(閉じ)位置でのみ施錠可能であること」と記されています。さらに通常入手可能なツール(ドライバー、レンチ、ペンチなど)を使用して容易に開錠されてはなりません。安全機器としての重要度の認識が失われないように、隔離バルブは通常の機械操作や他の目的で使用してはなりません。隔離バルブは、安全防護領域の外側に設置し、容易に近づけることが重要です。(ANSI Z244-2003の要件)ロ ッ ク ア ウ ト の 開 始後、すべてのエネルギ解放の確認手段が必要です。大容量のエアを蓄積しているシステムにもかかわらず隔離バルブがロックアウトされれば、すぐにエネルギが全部放散されると勘違いしている場合があります。(確認機構が組み込まれたバルブの事例は、図 2-1 および図 2-2 を参照) 排気時間に関する規格はありませ ん が、ANSI B11.0お よ び ANSI / PMMIB155.1、カナダのプレス 規 格(CSA Z142)では、フルサイズの排気口を要求しています。(訳注:入口・出口と同口径の排気口という意味 ) 現在、OSHA 要件には含まれていませんが、これらの規格に従うことは、安全の向上に役立つでしょう。直径が小さな排気口では流れが絞られ、排気時間が長くなります。この規格は、エアが完全に放出されたという勘違いを避けるのに役立ちます。BSP ではバルブの操作はシンプルで間違えようがなく、「ポジティブ・アクション」を必要としています。ポジティブ・アクションとは、バルブが 2 位置のデテント(自己保持)を意味します。エア排出時にはバルブが完全に切り替わり、半開き防止にも役立ちます。OSHA はロックアウト機器(および錠)について、組織内で次の基準の少なくとも一つを統一することを要求しています。その基準とは、色、寸法、形状、固有のマークです。この規格はエネルギ隔離機器の識別を容易にし、不正な変更を避けるなど他の用途の錠との区別を目的としています。BSP では同様の理由から当該バルブが隔離機器であると容易に識別できることを要求しています。容易な識別とは特殊な色や簡単に確認・理解できるラベルを使って、他のバルブとは異なる外観とすることです。たとえば、用途の異なる複数のボールバルブが隣接して設置されている事例を挙げます。低圧冷媒供給用が複数、高圧エア用が 1 つあり、両者が類似のバルブで供給されているとします。保守の際に高圧エアを直ちに停止する必要がある状況で、どのバルブを閉じて施錠するかは簡単には判断できません。排出口付ボールバルブ (3 方弁 ) は、排出口無しのボールバルブ (2 方弁 ) と酷似しています。冷媒ラインには排出口付のボールバルブ (3 方弁 ) は用いないでしょう。しかし、これら 2 種類のバルブは、設置後、ハンドルのある上側からはほとんど同じに見えるのです。油空圧システムでしばしば見落とされることとして、解放されずに蓄積されているエネルギの問題があります。エア隔離バルブは供給エアを遮断し、連続的な流路に接続されているエアだけを解放します。ロックアウト手順ではエアだけでなく、電力も遮断します。3 位置弁などのスプリング付き電磁弁は消磁すると、通常位置に復帰するので、機器の下流側に圧力が滞留するのが普通です。また、逆止め弁や PO チェック弁のような機器は、圧力を溜め、排気側に流出しない構造です。安全な LOTOプログラムでは、このような状況に関する詳しい文書化とトレーニングが不可欠です。たとえば、「注意:このLOTO図 2-1L-O-XⓇバルブ、ポップアップインジケータ付図 2-2L-O-XⓇポップアップインジケータの拡大図

Page 14:Fluid Power Safety for Machine Guarding14 ROSS ASIA K.K Consider it DONE!回路に残圧あり」といった警告を回路や他の解放機器や隔離バルブに取り付ける必要があります。ANSI Z244のセクション 4.7 では、「蓄積されたエネルギの放散に使用される機器は、その位置や場所を確認する手段を設計の中で用意すること」と記されています(図 2-3 を参照)。システムの制御分類を満たすように少なくとも単一チャンネル(または、必要に応じてより高いカテゴリ)で、それらの機器を手動で操作(または、監視)する必要があります。この要件に従って設計されたシステムでは機器の監視に電力が必要であり、E-stop や安全停止回路によって監視回路への電力が停止されてはなりません。安全防護機器や安全防護手段によるリスク軽減方策により、別の危険状態が生じないことが重要です。たとえば、保守のための LOTO の実行やライトカーテンの作動により、電磁弁でエア源を遮断する場合、別の安全でない状態が生ずる可能性があります。典型例としては、負荷物の落下などが含まれます。作業員がその場にいなくても、負荷が落下すると、機械やツールが損傷ことがあります。安全の定義は拡張され、機械を損傷から守ることも含まれます。3 位置のスプリング・センターブロックバルブは、LOTO 時に残圧排気をブロックするだけではなく、システムへの給気もブロックします。この場合、システムに圧力が掛かった後に、ソレノイドが励磁されると、シリンダの飛出しが起こる可能性があります。これに対する解決策の一つは、Point-Of-Use(POU) ソフト・スタートバルブがあります。システム用のソフト・スタートバルブは、この問題の解決に役立ちません。しかし、POU ソフト・スタートバルブをシリンダの近くに設置すると、ストロークの最初の部分ではメーターイン・フロー制御として動作して、シリンダ内圧をゆっくりと上げ、設定圧に達すると、フル・フローになります。シリンダの動きがぎこちない場合は、メーターアウト・フロー制御を追加します。LOTO でよく起こる誤りの一つに、エネルギ隔離とロックアウト機器、およびこれらの手順の代わりに、機械をシャットオフしてしまうことがあります。OSHA は、「単なる機械のシャットオフは、機械の安全防護方策としては認められない」と明言しています。また、同じ規格(OSHA Regulation1910.147 Lockoutand Tagout)の 中 で、OSHA は、「 い か な る場合でも、機械の作動中またはエネルギ印加中は、作業員が作業点(Point of Operation)や挟み込み点(PinchPoint)などの危険なエリア内に自分の身体の一部を置くことは許されない。ただし、通常の生産運転中の軽微な整備活動や有効な防護的代替手段が実施されている場合を除く」と述べています。代替手段については、第 3 章を参照してください。隔離バルブの回路内での設置位置は重要です。一般の空気圧レギュレータは、逆流対応構造ではないので、逆流によって破損することがあります。隔離バルブを適切に動作させるには、給気系統の中で、フィルタ、レギュレータ、ルブリケータ(FRL セット)の下流側に設置する必要があります(図 2-6 を参照)。しかし、この配置はFRL セットの保守のために FRL の上流側にも隔離機器が必要となります。隔離機器を 2 つ設置することは、大容量の配管や大口径のシリンダを持つ機械では特に有効です。つまり、FRL の保守時の LOTO 実行前に、下流側の隔離バルブから大部分のエアを排出できるというメリットがあります。偶然にも、多くの機械メーカーやエンドユーザーは、この方法で機械を設置しています。機械の電源を切ったり、E-stop( 非常停止 ) や安全回路がエアの排出を指示した時には、電磁弁で給気が自動遮断され、機械に溜まっているエネルギが放出されます。電磁弁によって大部分の空気が排出された後、FRL の上流にある手動ロックアウトバルブをシャットオフし、保守のために施錠します。 (このような自動シャットオフ機器にはどのような安全カテゴリやパフォーマンスレベルが必要かという検討は必要です。)図 2-3スイッチ付排気バルブ図 2-4リリーフ付シングルPO チェック弁図 2-5EEZ-ONⓇバルブ

Page 15:15ROSS ASIA K.K Consider it DONE!OUTここここIN フィルタ レギュレータ 潤滑装置 遮断バルブ 残圧確認装置ANSI Z244 規格 ( 以下 Z244 と略す ) は、LOTO に関係した他のいくつかの項目の確認に役立ちます。誰が機械の安全性に責任を持つのでしょうか?これに対する答えは、かつては全面的にユーザーが負うものでした。しかし、現在の Z244 および ANSIB11.0 (GSR) では、ロックアウトに対する責任がユーザー、機械製造者、インテグレーター、改造業者、再生業者の共同責任に移行しています。 Z244 では、製造者、インテグレーター、改造業者、再生業者は、機械設備の設計、統合、設置、構築の責任を負うとともに、リスクアセスメントの実行、隔離機器の提供および安全を考慮した機械設計*に対しても責任を負います。(*エンドユーザーが危険エネルギを効果的に制御して、作業員が日常的に行う整備の際に危険エネルギにさらされないようにする設計) さらに、彼らは、隔離場所、隔離手順、部分的エネルギ印加の手順や詰まり、ミスフィード、その他操作を妨げる状況に対応した安全指示や隔離機器の設置指示を記したマニュアルを用意する必要があります。Z244 では、隔離機器の設置場所として、容易に接近可能で、かつ危険エリア外の便利な場所に隣接し、通路からちょうど良い高さ(頭の上方、梯子の上、機械類の下は避ける)とすることも明確に指示しています。ユーザーは、ロックアウト・プログラムを確立することに関して責任を負います。プログラムは、次の項目からできています。● 危険なエネルギの調査、すべての隔離機器の確認● ロックアウト・ハードウエアの選択と調達● 役割と責任の割り当て● シャットダウンおよび起動シーケンスの決定● 機械機器とプロセスに関する書面による手順● 作業員のトレーニング● プログラムの監査● ロックアウト機器の配置と撤去の具体的手順● 隔離とエネルギ遮断の完了を確認する具体的要件● 各手順について、精度、完全性、エネルギ制御の効果に関する専門家による確認Z244 では、LOTO 作業の実行が必要な具体的手順を列挙しています。1. 許可を受けた担当者は、手順を理解し、必要な資材を用意しなければなりません。LOTO に関する機械安全の責任と要件図 2-6カテゴリ対応給気遮断ユニットの実例 図 2-7

Page 16:Fluid Power Safety for Machine Guarding16 ROSS ASIA K.K Consider it DONE!2. 影響を受ける人々に通知します。3. すべての隔離機器を動作させます。4. ロックアウト機器に標識を付けます。5. すべての蓄積エネルギを解放します。6. 隔離とエネルギ遮断の完了を(ゲージ、インジケータなどによって)確認します。隔離が最も確実に保証される手段を用います。しばしば見逃される要件は、そのロックアウト機器は、誰が施錠したのかが分かるようにする必要がある ということです。Z244 は、エネルギ遮断したシステムでは残留エネルギを許さず、これを安全に放散または抑制する手段の必要性も強調しています。このために使用されるバルブは、その位置と状態を示す機能を有する設計になっている必要があります。(シングルチャンネル監視バルブが最小要件です。ただし、制御システムがカテゴリ 3、4 に分類される場合を除きます)。もう一つの質問は、長期間のロックアウトはどうすればよいかということです。外部契約者の要件や誰かが建物を出る前に隔離機器をはずし忘れるという状況によって、ロックアウトが 1 シフト(1 直)よりも長い時間になることもあります。錠を誤って掛けたまま退出した場合には、具体的手順が定義され、トレーニングと文書化が実施されていれば、そのユーザーの指示に従って取り除くことができます。手順は、次の項目を踏んでいなければなりません。● 機械の状況・状態ならびにロックアウトを掛けた担当者を呼び戻すことができないのか、もしくは、建物内にいないこと を適切な監督者が確認すること● 担当者が戻った時、錠が取り除かれたことを確実に伝えることマルチシフト・ロックアウトの推奨手順として、シフトの各メンバーの間で錠を直接手渡します。契約業者は、作業を始める前に、関係、責任、義務の決定を担当する代表者を指名しなければなりません。また、全員が安全防護方策を理解し、それに合意していなければなりません。契約業者間で規格慣行が異なる場合があるため、ユーザーは、自身の工場の基準に適合する錠を契約業者に提供する必要があります。グループ・ロックアウトとは、数人からなるグループ全体で 1 つの錠が隔離機器に直接掛けられ、その錠に一人一人が自分の錠を掛ける方法で管理するシステムです。例として、キャビネットのマスター・ロックの留め金(キー)に施錠する場合があります。各メンバーは、それぞれ異なる錠をドアの留め金に掛けます。最後に、複数の機械で構成される生産ラインや複数のステーションを持つ機械は、単一のロックアウト機器で規格を満足することができます。しかし、さまざまな装置への距離が遠いため、作業員を緩慢にさせることがあります。ANSI では、このような状況の解消のために、隔離機器を追加するか、代替手段を実装することを推奨しています。これについては、第 3 章で説明します。

Page 17:17ROSS ASIA K.K Consider it DONE!第 3章安全手順に費やす時間を短縮する新しい方法が追求されています。JAM(詰まり)の除去など、いくつかの日常的な作業では、作業者が複数のエネルギ源をロックアウトする必要があります。しかし、これらの錠の掛け外しが実際の作業よりも時間を要する場合、従業員が「ショートカット(近道)」を選んだり、「急いだり」して、ロックアウトポイントを無視することがあります。必要なロックアウトポイントの数を 1 つにし、作業場所近くへ配置することは優れた安全対策であり、機械の稼働時間 ( アップタイム ) 増加の可能性があります。大きな機械では別のシナリオが考えられます。複数のエネルギ源を持つことに加えて、材料がずれたり、詰まったりする可能性のある作業エリアが複数あります。修正の際に、各ロックアウトポイントに行く時間も考えると、休止時間(ダウンタイム)が数分におよぶこともあります。この場合、複数のロックアウト「ステーション」を便利な場所に配置し、安全制御システムと接続すれば、1 か所のステーションでの操作で関連する「すべて」のエネルギ源が自動的にロックアウトされ、大幅な時間の短縮になります。操作員が面倒に思ってロックアウトポイントを無視することを避けられるという点では、このシステムはより安全といえます。しかし、これらのシステムに飛びつく前に、これらはあくまでも標準 LOTO の追加処置であるということにご留意ください。代替手段の必要条件に合致しない保守および整備作業には標準 LOTO が必要なことに変わりありません。

Page 18:Fluid Power Safety for Machine Guarding18 ROSS ASIA K.K Consider it DONE!制御回路機械へのエネルギ供給を開始または中断するための手段。また、機械の性能を指示する制御機器の回路。ただし、エネルギの流れを直接遮断することはありません。制御回路には、油圧式、空気圧式、電気式、電気機械式があります。制御信頼性機器やシステムで単一コンポーネント故障が起こった時に、危険な動きを停止するまたは危険な動きが始まるのを阻止する能力。制御システム機械の操作部や機構、装置、工程(Process)を構成するセンサ、手動入力やモード選択用のエレメント、インターロックと判断回路および出力エレメントのこと。リスクアセスメント危険な状況で起こる怪我や健康被害の確率および程度について、適切な安全防護方策を選択するための総合的な評価。ANSI Z244 の定義ANSI Z244 は、3 種類のロックアウト・シナリオを承認しています。1 番目は、従来のロックアウトです。すべてのエネルギが手動機器によって隔離されます。2 番目は、修理、トラブルシューティング、その他の作業で、ある程度のエネルギを必要とする場合があります。非日常作業、電気系統のトラブルシューティングなどの場合です。3 番目は、生産プロセス上、標準的な作業として機械へ近づくことが必要であり、標準 LOTO とは異なる方法が必要な場合です。この生産関連ロックアウトの代替手段は、標準 LOTO に加え、制御信頼性の高いシステムにより、危険なエネルギ源を自動的に隔離します。代替手段を実装するシステムは、シングルポイントロックアウト、リモート低電圧ロックアウト、またはモニタード電力システム(Monitored Power System : MPS)とよばれており、関連するエネルギ源をシャットダウンします。これらのシステムは、リスクアセスメントの結果に基づいて使用しなければなりません。詰まり(JAM)の除去、クリーニング、小さなツールの交換などは、生産に必要、かつ日常的な作業であり、ロックアウト用の代替手段を必要とします。ロックアウトが必要な複数のエネルギ源を持つ機械のリスクアセスメントの際には、ロックアウトポイントを見逃すことへの対策を考慮する必要があります。つまり、ヒューマン・エラーと誤使用は、これらの状況の下で考慮すべき要素です。ANSI では、ロックアウト機器が遠くに設置されている機械について、作業員がロックアウト操作を怠る可能性を懸念しており、その代替手段を提案しています。保全スタッフが「1 つの錠しか持っていないため」電気のみをロックアウトし、エアのロックアウトをしないという事例はよく聞きます。もう一つの弁解は、複数のロックアウトポイント同士が離れており、それぞれの箇所に行くのに時間がかかることです。いかなるエネルギ形態であっても、その放出が有害な場合や機械を動かしてしまう原因となる場合、エネルギ源を遮断しなくてよい理由にはなりません。OSHA、Z244、Z460-05 は、すべてのシステムにロックアウト用の制御手段を装備し、機械の工程に日常的、反復的、不可欠な作業の場合、代替手段は適切なリスクアセスメントの下で使用することを要求しています。また、OSHA は、ロックアウト後のエネルギ消散の確認を要求しています。( =エアの場合は、残圧が0であることの確認 )ここで、単一の錠による代替ロックアウトに関する適用要件を詳しく見てみましょう。Z244 によると、遠隔操作が可能な電磁式ロックアウト・システムは、大規模な機械や遮断機器が近づきにくい場所にある などの限定的な場合に許容される代替手段です。ロックアウト・システムでは、操作しやすい個所に設置が容易で、操作性に優れ、南京錠(Pad Lock)が使用可能なロックアウト機器を用います。また、ロックアウトを確実に行うために、複数の場所に設置することができます。このようなシステムは、デュアル・チャンネル、低電圧、施錠可能なスイッチ、デュアル冗長監視リレーなどのコンポーネントを持った専用の制御系を持つ必要があります。故障が起きた場合、システムはそれを検出し、機械の再起動防止を行います(カテゴリ 3、4)。これは、安全シ

Page 19:19ROSS ASIA K.K Consider it DONE!ステムのすべてのコンポーネントに適用されることを忘れないでください。油空圧を制御するバルブは、これらに加えて制御信頼性が高くなければなりません(カテゴリ 3、4)。必要なロックアウトの数を複数から 1 つに減らすことで、作業員がロックアウト操作を怠ることがなくなり、安全性を高めることができます。通常は、機械の稼働時間(アップタイム)に影響しないように、ロックアウトポイントは機械の近くに配置されます。このようなシステムの特長は、安全の強化に加えて、ロックアウトのための移動時間の短縮です。ある事例では、シングルロックアウトシステムにより、1 回当たり 4 分以上の時間短縮が出来ました。条件によってはエネルギを完全に取り除くと、より危険になる場合もあります。また、エネルギがない状態では実行できない作業もあります。(制御システムのトラブルシューティングではしばしば問題になります。) Z244 では代替ロックアウト手段によりこれらの状況に対処しています。エネルギを完全に取り除くと、より危険になる例としてはプレス機械があります。大型のプレス機械には、プレスの上部ラムから吊り下げられたスライドと金型の重量を支えるエアシリンダがあります。このカウンタバランス用エアシリンダ内にエアがない場合は、スライドと金型の全重量がブレーキによって支えられることになります。したがって、このエアシリンダへ近づく必要がない作業の場合には、部分的代替システムは理にかなっています。蓄積エア放出用のバルブは、少なくともシングルチャンネル設計で、ポジションと状態監視が必要です。しかし、次項で説明するように、より高いカテゴリの機器が必要な場合もあります。本書では、作業に関する言及が何回も出てきます。リ ス ク ア セ ス メ ン ト / リ ス ク 低 減 規 格 で は、 作 業に 基 づ く リ ス ク ア セ ス メ ン ト(Task Based RiskAssessment)を完了する必要があります。Z244 では次のように記しています。●「ロックアウト/タグアウトが生産プロセスで日常的、反復的、不可欠な作業に使用されていないことまたは従来のロックアウト/タグアウトではこれらの作業が完了できない場合 に代替手段による制御を使用する。(ただし、リスクアセスメントが完了のこと)」●「エネルギの出力または部分的エネルギ遮断を必要とするセットアップやトラブルシューティング、その他の作業に使用する目的で代替手段が設定される場合には、機器やシステムで単一コンポーネント故障が起きた時に、危険な動作の停止や危険エネルギ解放の停止または解放開始の中断に使用される。」この作業を行う標準的な方法には、ハードワイヤ、制御信頼性の高い安全回路(冗長性と監視機能)、または安全デュアル・チャンネル PLC システム(次頁 図 3-1、図 3-2)があります。OSHA の意見:OSHA は、1999 年 に UAW ゼ ネ ラ ル・ モ ー タ ー ズ(GM)部門への規格解釈と準拠レター(StandardsInterpretation and Compliance letter) を 通 じ て、これらのシステムの受け入れを表明しました。提案されたモニタード電力システム(Monitored Power System、以下 MPS と略す)ソリューションは、Task Based RA( 作業に基づくリスクアセスメント ) を基礎としています。システムの主要な要素は、冗長性、自己監視機能、セルフテスト機能によるフェイル・トゥ・セーフ、バイパス不可能なシステムです。それに加えて、UAW の提案は、MPS は制御信頼性規格 ANSI B11.19-1990 とともに他の適用規格を満足していることを表明したものでした。UAW は、OSHA に対して、MPS が 1910.147 を満足しているかどうかの明確化を要求しました。OSHA は、MPS は潜在的な危険の隔離が電気制御回路に依存しているので、単独では1910.147 に準拠しないだろうと回答しました。しかし、制御信頼性と制御故障対策に関する上記の ANSI 規格を満たした MPS は、効果的な作業員防護となる代替安全方策と言えます。言い換えると、MPS システムは、小さなツール交換、調整、その他の小メンテナンス作業に適用できます。これらの作業は、通常の生産運転の間に実行され、かつ日常的、定期的、不可欠な作業です。効果的な作業員防護とするためには、ケースバイケースのリスクアセスメントプロセスを経た MPS にすることが重要です。代替手段の違反事例として機械のエア供給部があります。FRL( フィルタ、レギュレタ、ルブリケータ ) の直後にエア遮断用電磁弁が設置されます。規定によると、傷害のリスクがある場合、これは、まさに代替手段の適用です。制御信頼性の低い空気圧電磁弁の使用は、OSHA と ANSI 規格の違反になるでしょう。それにもかかわらず、このようなシステムが、安全用途や安全要求への理解が不十分な人々によって販売されています。

Page 20:Fluid Power Safety for Machine Guarding20 ROSS ASIA K.K Consider it DONE!まとめ:ロックアウトは、標準と代替手段の 2 種類のみです。代替手段には、次の要求があります。● 与えられたタスクに対して代替システムが従来のロックアウトと同程度の安全性であることを証明するためにリスクアセスメントの実施が必要です。● 代替手段は通常の生産と機械操作の一部のタスクに使用されます。(ただし、従来の方式でエネルギ源をロックアウトする場合を除きます。)その制御水準は最低でもエネルギを残さない標準ロックアウトと同レベルであることが要求されます。YESNO YESNO NONOYESYES機械へのアクセスを要求するタスクタスクを実行する代替方法を適用する定期的、反復的動作ですか?出力が必要ですか?ロックアウトは実行可能ですか?危険にさらされていますか?ガードは除去されましたか?運動装置をバイパスしましたか?危険にさらされていますか?ガードは除去されましたか?運動装置をバイパスしましたか?標準のロックアウト手順を適用するリスクアセスメントを実行する代替方法は可能ですか?R Fゾーン1ロックアウトスイッチゾーン1ロックアウトDスイッチゾーン1ロックアウトスイッチ制御信頼性の高いソレノイドバルブ制御信頼性の高い電気システム電気供給へ手動のメインエア・ロックアウトバルブ閉じこめられた圧力の放出バルブメインエア機械の限度ゾーン2制御信頼性の高いソレノイドバルブゾーン2制御システム&スイッチへ(これらのタスクにおいては、電気系統を遮断しない)確認装置図 3-2図 3-1

カタログ分類