ISO 3691-4 規格は、自律式移動型ロボット (AMR) などの産業用移動型ロボット (IMR) を含む、ドライバレス産業用トラックの安全要件と検証を定義しています。この規格は、機械全体の安全要件を規定しているため、図 2-1 に示すように、産業用トラック・モジュール内で安全機能を配置する場所を決めるのは設計者です。

図 2-1 簡略化した移動型ロボットのブロック図

安全規格 ISO 3691-4 には、危険な状況が存在する場合に必要なリスク低減を満たすために実装する必要のある、安全性に関する検討事項が記載されています。ここで説明した各リスク状況について、ISO 3691-4 規格は ISO 13849-1 に準拠した最小必要性能レベル (PL) を割り当てています。PL は、安全機能ごとに必要なリスク低減を実現するために一般的に使用される値であり、ISO 13849-1 機械規格で定義されています。

PL と同様に、いくつかの規格では、IEC 61508 に定義されている安全性インテグリティ・レベル (SIL) パラメータを使用して、システムの安全性能を測定します。PL レベルと SIL レベルの関係については、表 2-1 をご覧ください。

SIL と PL はどちらも安全性能のディスクリート・レベルであり、これらのレベルは異なるパラメータを使用して診断機能を定量化します。SIL は、安全故障率 (SFF) をパラメータとして使用し、安全故障とシステムの合計故障の比率を定量化します。同様に、PL は DC パラメータを、システムに実装されている診断の有効性の尺度として参照します。ただし、SIL と PL はどちらも、反比例する 2 つの主要パラメータを通して関連しています。MTTF (Mean Time to Dangerous Failure、平均故障時間) - ISO 規格で使用され、PFH (Probability of dangerous failure per hour、1 時間あたりの危険故障率) は IEC 規格で使用されています。この関係を使用することで、システムの安全性を評価する際に PL と SIL の両方のレベルを使用できます。

PL または SIL は包括的な安全機能に適用されますが、通常はセンサ、データ処理、アクチュエータによって形成されます。これらの機能サブシステムのそれぞれは、最小の PL または SIL を満たす必要があります。サブシステムごとに、安全性レベルがどのように満たされているかを説明するために、さまざまな規格が存在します。たとえば、モーター・ドライブとアクチュエータの実装の場合、サブシステム固有の規格である IEC 61800-5-2 を使用して安全要件を指定します。

IEC 61800-5-2 では、モーター・ドライブの設計および開発に関する要件を定義しています。これには、安全トルク・オフ (STO)、安全制限速度 (SLS)、安全ブレーキ制御 (SBC) などの指定された安全サブ機能が含まれます。

規格内で、IEC 61800-5-2 は ISO 13849-1を参照し、最小 PL を実現するために各サブ機能に必要な要件について説明しています。さらに、システム間の独立性、冗長性、処理時間などの要素については、前述の両方の規格で説明したとおり、システムを実装するときに考慮する必要があります。

したがって、システムの実装を開始する前に、アプリケーションごとの安全要件、実装する必要のある安全サブ機能、およびサブ機能ごとに必要なリスク低減レベル (SIL または PL) の間の主な関係を理解することが重要です。

この具体的なケースでは、ISO 3691-4 の表 1 に要約されているように、最小 PLD レベルが必要です。モーター・ドライブ・サブシステムに注目し、IEC 61800-5-2 で定義されている安全サブ機能を使用して PLD の要件を満たします。表 2-3 に、これら 3 つの規格の主な関係をまとめています。