TOPIX ー 製品安全の基礎概念
- 『安全』とは、危険でないこと?!
- 危険源と人体を同居させない
- 予見可能な誤使用と単一故障条件
- 安全性向上でコストダウン
安全とはー
「安全」とは — IECガイド51には、「危険ではないこと」「許容できないリスクがないこと」と定義されています。絶対的な安全はこの世に存在しないという立場から、反対の概念である「危険」がないこと、として定義されているのだと思います。
このIECガイド51とは、規格作成のガイドであって、多くの国際規格(CEマーキングにおける整合規格も大いに関連する)はこのガイドに記載されている概念をベースにして策定されています。
規格書には、絶対的な安全が記述されているのではなく・・・
多くの国際規格には、許容可能なリスクレベルになっていることについての技術仕様、もしくはそれを確認する試験方法が記載されていると、ここでは理解したいと思います。
参照
:
規格は規格であって、法律ではないと承知していることが重要です。
そして、”製品安全を要求する欧州指令”に整合化された整合規格には、指令への適合性についての推定を与える技術仕様、もしくはそれを確認する試験方法が記載されており、指令への適合性を提示するためにツールとして規格の全部または部分を使用してよいとされています。
”製品安全を要求する欧州指令”に該当する製品が「安全である」というためには、「製品には、許容できないレベルのリスクはない」ことを説明できれば良いわけです。
安全
☞ 許容できないリスクがないこと
安全な製品
☞ 許容できないリスクがない製品
基本的な思想はこんなもの
上述のように、多くの国際規格(欧州整合規格も含め)は、IECガイド51をベースに作成されているので、その基本的な考え方を知れば、規格の内容を理解しやすくなります。
危険源と人体が同時に同空間に存在する=危害が発生する
様々な危険源と人体を如何に隔てるか ー その『隔てる方策』は、有効でありかつ十分な信頼性をもっているか ー このことについて、具体的な技術仕様を記載している書物として規格書を読むと理解しやすいかもしれません。
『隔てる方策』の有効性と信頼性 - 時間的に隔てる
装置の危険源が”生きている”状態の時には、人間を接近させない。また、人間が接近しているときには、装置の危険源を”生きている”状態にできない。これは、インターロックドアや、OFF位置でロックできる電源スイッチ等で実現している例がよく見受けられます。
他にも、イネーブルスイッチや両手押しスイッチ等を用い、人間を危険箇所に接近できないよう拘束している間だけ、危険源を”生きている”状態にできるシステムを組んでいる例もよくあります。これらはリスクに応じた信頼性が必要です。規格書 ENISO13849-1 等に詳述されています。
原則的に、この『隔てる方策』を容易に回避できてしまったり、無効にできてしまうのは駄目で、回路構成や部品もフェイルセーフで信頼に足りるものでなければ、有効かつ十分な信頼性をもった『隔てる方策』とはいえません。
『隔てる方策』の有効性と信頼性 - 空間的に隔てる
体の各部位(頭、胴体、足、腕、手、指など)の接近性については、規格体系説明図の中段の様々な側面規格に詳述されています。遮蔽物(ガード)の高さと危険源までの距離ですとか、指が入るとみなす開口部寸法、等々です。
また個別の製品規格においても、接触可能かどうかを決定するための開口寸法や危険源(充電部)までの距離が定められていたり、テストフィンガー(標準的な指のサイズを定めた冶具)での検査を要求している場合もあります。
もちろん遮蔽物(ガード)は、十分に堅牢で、簡単に動いたり、変形したり、無効にできるようなものであってはなりません。工具や鍵を用いないで開けられるものは遮蔽物とはみなされません。
『隔てる方策』の有効性と信頼性 - 大前提「人は間違う、機械は壊れる」
製品安全の大前提として、「人は間違う、機械は壊れる」ということを、危険源と人体を隔てる様々な方策について、想定に入れなければなりません。
これを予見可能な誤使用 (Foreseeable misuse)、単一故障条件(Single fault condition)といいます。
間違えても、壊れても、製品は直ちに危険な状態になってはなりません。フェイルセーフ(壊れるにしても安全サイドに壊れる仕組み)や、2重回路接点、2重絶縁、ダイバーシティ(単なる2重化ではない異なる方法の組合せ)等で、リスクに応じて手厚く保護方策を講じる必要があります。
しかしながら、一方でこのことは安全設計のハードルを上げるばかりの話ではありません。間違えても、壊れても危険ではないのであれば、保護方策は必要では無いともいえるのです。ここに重大なヒントがあります。
重大なヒントー安全は【シンプル イズ ベスト】
間違えても、壊れても、危険な電圧は存在しないと認められる回路(SELV回路:Safety (Separated) Extra Low Voltage circuit)には、感電防護方策は必要ありません。
もしもAC電源回路、AC制御回路をスイッチング電源とDC24V制御回路に置き換えることができるなら、感電のリスクは、スイッチング電源の一次側までに限定されて、安全性は向上し、部品点数や組み立て工数は削減できるかもしれません。
昨今のデスクトップパソコンは、ACインレット付きのDC電源を、筐体背面に配置しているものが多く見受けられます。このイメージです。
間違えても、壊れても、発煙・発火に至るだけのエネルギーを供給できないと認められる電源(LPS:Limited Power Source) の2次側に接続される回路では、過電流保護器(ヒューズ)を不要にできるかも知れません。(もちろん個々のケースにおいて慎重に検討する必要があります。)
また、防火筐体も不要となり、難燃グレードを下げて安価で成型加工しやすい材料に変更できるかも知れません。(これもまた、個々のケースにおいて慎重に検討する必要があります。)
安全は、【シンプル イズ ベスト】です。
2017-04-05
各種テンプレート・フォームと技術解説資料
お気軽にお問い合わせください。
CEマーキングリーダー育成、文書作成指導、社内標準化など。
ウイザード形式で当社のサービスを案内します。
選択肢を順番に選択することにより、簡単に見積もりのお申込みが可能です。
適合宣言の範疇、製品仕様、Intended use analysis、リスクアセスメントの最初のステップです。
指令の必須要求事項と製品に内在するリスクを照査します。
評価・試験を効率よく進めるためには、適切な計画の下で予め必要な物を揃え、必要な事項を決定します。
CEマーキングでよく実施される評価・試験を迅速に、低価格で実施します。
技術文書ドラフト版(英語)を作成します。(ワードファイル)
適合宣言書ドラフト版(英語)を作成します。(ワードファイル)
Regulation (EU) 2019/1020 のAuthrised Representativeのタスクを履行します。
こんなサービスできないかーお気軽にご相談ください。
どうぞお気軽にお問合せ下さい
メールでお問い合わせ
フォームでお問い合わせ
別のタブが開きます。
ホームページ、記事に対するご感想、リクエスト
別のタブが開きます。