安全に関する議論や研究のために、さまざまな情報を提供しています
本書は、ロス・アジアの親会社である米国のROSS CONTROLS 社が作成した”Fluid Power Safety for Machine Guarding”を翻訳、改編したものです。米国規格のANSIやOSHAの油空圧安全に関連した箇所を中心に記述されています。両規格とも作業者の安全確保のために詳細な記述があり、また、技術の進歩に合わせた改訂にも積極的です。
安全は将来への投資であり、法的手段での雇用主のコスト、労働者への補償保険金訴訟、時間のロスなどを節減します。適切な安全対策は、普段は気付かないものの、事故が起きた時には認識を新たにするものです。有効な
安全プログラムは、リスクの低減だけでなく、生産性も向上します。危険源を排除することで、生産運転中でも作業者がより早くより安全に機械に近づけるようになるからです。
ROSS CONTROLS 社は、長年にわたってプレス業界での空気圧安全機器のリーダーであり、多くの産業に安全のノウハウを提供してきました。さらに、安全の必要性を認識し、作業者のリスクを低減し、安全規格への対応のお手伝いをするために、世界水準の安全関連製品を用意しました。安全性向上を目指すお客様は、いつでもROSS のノウハウを入手することができます。
◆詳細は、カタログをダウンロードしてご覧ください
このカタログについて
ドキュメント名 | 機械安全における空気圧安全 |
---|---|
ドキュメント種別 | 製品カタログ |
ファイルサイズ | 7.1Mb |
登録カテゴリ | |
取り扱い企業 | ロス・アジア株式会社 (この企業の取り扱いカタログ一覧) |
この企業の関連カタログ
このカタログの内容
Page1
Fluid Power Safety for Machine Guarding
機械安全における
空気圧安全
1921年設立の高品質空気圧制御機器メーカー
Page2
Fluid Power Safety for Machine Guarding
目 次
第 1 章 ‐ 制御の完全性 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・3 頁 第 4 章 ‐ リスクアセスメントと油空圧 ・・・・ 21 頁
第 2 章 ‐ ロックアウト/タグアウト(LOTO) 補足 ‐ リスクアセスメントの検討例 ・ 24 頁
およびエネルギ隔離 ・ ・ ・ ・・ ・ ・ ・ ・ 11 頁 第 5 章 ‐ Q&A よくある質問と答え ・・・・・ 27 頁
第 3 章 ‐ Z244 代替ロックアウトの手段および 付録‐ 機械安全と空気圧電磁弁 ・・・・30 頁
シングルポイント代替ロックアウト ・17 頁
本書は、ロス・アジアの親会社である米国の ROSS 事故が起きた時には認識を新たにするものです。有効な
CONTROLS 社が作成した”Fluid Power Safety for 安全プログラムは、リスクの低減だけでなく、生産性も
Machine Guarding”を翻訳、改編したものです。米国 向上します。危険源を排除することで、生産運転中でも
規格の ANSI や OSHA の油空圧安全に関連した箇所を 作業者がより早くより安全に機械に近づけるようになる
中心に記述されています。両規格とも作業者の安全確保 からです。
のために詳細な記述があり、また、技術の進歩に合わせ ROSS CONTROLS 社は、長年にわたってプレス業界
た改訂にも積極的です。本書が機械安全を考える多くの での空気圧安全機器のリーダーであり、多くの産業に安
方々の参考となれば幸いです。 全のノウハウを提供してきました。さらに、安全の必要
本書は、安全に関する議論や研究のために、さまざまな 性を認識し、作業者のリスクを低減し、安全規格への対
情報を提供しています。また、多くの規格からの抜粋も 応のお手伝いをするために、世界水準の安全関連製品を
あります。しかし、本書は、既存の規格書に代わるよう 用意しました。安全性向上を目指すお客様は、いつでも
な正式な技術資料ではありません。また、すべての適用 ROSS のノウハウを入手することができます。
規格を網羅してはいません。本書の内容を実践する前に 詳細は、下記までお問い合わせください。
より詳細な調査をお勧めします。読者の皆様は、機器や
用途に関連した規格を入手し熟読し、理解してください。 ロス・アジア株式会社
〒 252-0245
安全は将来への投資であり、法的手段での雇用主のコス 神奈川県相模原市中央区田名塩田 1-10-12 テクノパイル田名内
ト、労働者への補償保険金訴訟、時間のロスなどを節減 TEL:042-778-7251 FAX:042-778-7256
E-mail : custsvc@rossasia.co.jp
します。適切な安全対策は、普段は気付かないものの、 URL : http://www.rossasia.co.jp
はじめに
安全という概念は、過去数年間で急速に変化しました。 であると広く認識されています。しかし、リスクアセ
設計者や安全管理者は、最近の変化に対応し、近い将 スメントにより、リスクを許容可能なものにできます。
来を予測し、計画を立てる必要があります。 過去のガイドラインを緩めたようにみえますが、実際
現在、安全は、機械や企業資産の損害や環境破壊に関 には企業の経営陣が両肩に背負えるものは何なのかを
連する単語として再定義されています。機械安全は、 見極める責任を伴います。
保険やその他のリスクマネジメントとともに、損失防
止プログラムにおける最優先課題になってきていま 本書に含まれる定義、用語、条件、推奨事項、意見は、
す。最新基準の採用とともに、ガイドラインの一部に 機械ガードに関するあらゆる適用安全基準、規則、規
はユーザーによる定義や柔軟な対応が取り込まれてい 制、業界慣習、手順をチェックした結果の代替手段に
ます。これに伴い、雇用主は、不適切な設計による潜 はなりません。労働者の安全、設備の完全性または環
在的なリスクの発見という新たな責任を負うことにな 境条件に影響を与えるようなコンポーネント、パーツ
りました。 やプロセスを設置する際には、事前に適切な訓練を受
ゼロ・リスクは目標であるものの、現実的には不可能 けた安全専門家に必ず相談してください。
2 ROSS ASIA K.K Consider it DONE!
Page3
第1章
ご使用の安全回路は本当に安全でしょうか?
「冗長」、「監視」、「制御信頼性」、「カテゴリ 3」、「カテゴリ 4」、「パフォーマンス
レベル」、「フェイル・トゥ・セーフ」は、制御エンジニアにとって聞き慣れた用
語です。これらは、安全制御回路の設計ツールです。残念なことに、制御エンジ
ニアの役目は、電気配線までと定義されており、システムの電気的側面しか取り
扱いません。その他の機械設計の部分は機械エンジニアが担当しますが、彼らは
電磁弁が電気で制御されるという程度の認識しかありません。このようなコミュ
ニケーションの迷路により、「制御回路/システムにカテゴリや安全基準が必要で
ある」ということが見落とされています。
これらの適切な実行には、安全システムを構成するコンポーネント全体を結びつ
けることが必要です。本書では、単なる回路ではなく、安全「システム」を取り
上げています。制御エンジニアは、IEC(国際電気規格会議)の 812 Section
3.3「関連する非電気的項目への配慮」という記述に従う必要があります。この
規定は、エンジニアの責任が、入力機器(押しボタン、ライトカーテン、エリア・
センサ、フロア・マット)により動作する機器(油空圧バルブ)などのシステム
全体にわたることを示唆しています。制御エンジニアの関わりは、システムの適
切な動作に不可欠です。SRP/CS(制御システムの安全関連部)を定義する ISO
13849-1 規格には、油空圧バルブに関する具体的記述があります。最近改訂さ
れた米国の ANSI 規格についても同様の記述があります。
ROSS ASIA K.K Consider it DONE! 3
Page4
Fluid Power Safety for Machine Guarding
重要用語の定義
バルブ(Valve) SRP/CS(Safety-Related Parts of Control
油圧バルブや空気圧バルブは電気信号を油圧や空気圧信 Systems;制御システムの安全関連部)
号に変換します。その機能は、電気回路におけるインター 制御システムの安全関連部は、入力、ロジック、出力の
フェース・リレーと同じです。 3 つの主要グループからなり、ステータス・フィードバッ
ク機器を含んでいます(図 1-1 を参照)。入力機器から
冗長(Redundant)(デュアル・チャンネルとも呼ばれる) の停止信号に対応した電気コンポーネント、油空圧コン
同じ結果を達成する手段を 2 つ持つシステムは冗長性を ポーネント、機械、装置が含まれます。安全機能は、危
有します。故障発生時に、安全回路で「バックアップ」 険状態へさらされることを排除するか、リスクを受け入
システムによって安全機能が実行されるのは冗長性によ れ可能な水準にまで軽減します。
るものです。
監視(Monitor) 入力装置 制御ロジックシステム 出力装置
(押しボタン、ライトカーテン、 フィードバック装置
コンポーネントやシステムの性能の健全性を判断する手 フロアマット)
段。監視機能は、機器に直接組み込まれるか、機械安全
監視システムを経由して実現します。監視により、コン
ポーネントの故障を検出し、冗長性の消失を制御側に知 システム全体
らせることで安全性を確保します。 図 1-1
制御信頼性の高い・・・ (Control-Reliable)
安全コンポーネント(Safety Component) カテゴリ 3、4 のシステムや機器を表します。自律した
メーカーで設計されたセーフティ専用機器。この機器は、 制御信頼性の高いバルブは、次のパラメータから構成さ
内部のサブコンポーネントの故障によって、不測の事態 れています。
(ゴースト・ポジション、内部パーツの故障など)が起
こらないように設計されています。 ● 冗長機能
● 自己監視とロックアウト機能(故障後、ロックアウト
カテゴリ(Categories) し、再起動させない)
カテゴリは、EN 954-1 に記されているように、安全 ● 故障時に最も安全な位置へ切り替わる(フェイル・
制御システムやコンポーネントの構造を定義します。 トゥ・セーフ)
ISO13849-1:2006 で は、 こ れ ら の カ テ ゴ リ を パ ● 専用のリセット機能を持つ。エアや電気の入切ではリ
フォーマンスレベルの判断に取り込みます。カテゴリは、 セットしない。
B、1、2、3、4 からなり、安全機能がリスクアセスメ ● ソレノイドが励磁されても、運転モード状態が継続し
ントの要件に基づいて確実に実行できるように監視や冗 ていれば、リセットしない。
長性などの機能を追加します。 ● 安全基準に適合した設計や認証
パフォーマンスレベル(Performance Levels) これらにより、制御信頼性の高いバルブは、電気機器で
パフォーマンスレベルは、リスクレベルと制御の信頼 の安全リレーに相当する油空圧機器となります。
性要件を結びつける鍵です。プロセスの SIL(Safety 注:外部監視機能によって制御信頼性の規格を満たすこ
Integrity Level;安全度水準)をもとに作成され、コ とのできるバルブもあります。
ンポーネント・アーキテクチャ(制御カテゴリ)を
含 む DC(Diagnostic coverage: 自 己 診 断 率 ) と スイッチ付バルブ(Sensing Valve)
コンポーネントの統計的な信頼性(MTTFd *)とを 最も基本的な安全バルブです。スイッチ付バルブは、外
合 体 さ せ た も の で す。 *:MTTFd:Mean Time to 部監視用リミットスイッチの接点を統合化しています。
Dangerous Failure;危険側故障発生までの平均時間 注:切り替え時間が重要な場合(クラッチ制御など)には、
パフォーマンスレベルは、ISO 13849-1 の 2006 年 制御システムに応答性低下の外部監視機能を組み込まな
改訂の際に確立されました。 ければなりません。
4 ROSS ASIA K.K Consider it DONE!
Page5
フェイル・トゥ・セーフ(Fail-to-Safe) と、安全距離が無効となり、安全性が損なわれることが
単一故障が起きても、最も安全な状態に戻るように設計 あります。
された機器。
EN/ISO 13849 制御システム
フェイルセーフ (Fail Safe) EN ISO 13849 制御システムカテゴリは、安全な制御
運転を中断できないプロセス制御業界でよく用いられる の設計にとって不可欠です。カテゴリ 4 は、下のカテゴ
用語。フェイルセーフに向けてできる限りの努力をすべ リ 3、2、1、B の特徴を含んでおり、それらを向上さ
きですが、現実に 100% 達成は不可能です。 せています。(図 1-2 を参照)。
たとえば、カテゴリ 3 とカテゴリ 4 の間には、小さな
故障(Fault) 技術的差異があります。カテゴリ 4 は、モニタが直ちに
機器において必要な機能の実行が不可能な状態。 (または次の工程に入る前に)故障発見が必要という点
で少しタフ(little tougher)にできています。カテゴ
性能低下故障(Diminished Performance Fault) リ 3 では、システムが次の工程に入るまでは故障が見逃
油空圧バルブの場合には、切り替え時間が許容範囲以上 される可能性があります。
に長くなる故障。油空圧バルブは、弁体の動きが鈍くなっ パフォーマンスレベルはカテゴリを利用しますが、
て、切り替え時間が長くなることがあります。ライトカー MTTFd(危険側故障発生までの平均時間)と DC(自己
テン、インターロック・ドア、ゲート、等の停止時間/ 診断率)を必要とします。MTTFd は、SRP/CS(制御
安全距離を算出する用途では、切り替え時間が長くなる システムの安全関連部)で使用されるすべてのコンポー
カテゴリ ENISO13849-1: 2006 , JIS B9705-1: 2011 図 1-2
安全性達成の 各チャン
カテゴリ 要求事項要約 システム挙動 ために使用さ ネルの DCavg CCF
れる原則 MTTFd
コンポーネントのみならずSRP/CS及 障害発生時、安全機能の喪 主としてコン “低” “なし” 関連
B び/又は保護装置は、予想される影響に 失を招くことがある。 ポーネントの ~“中” なし
(6.2.3参照)耐えるように、関連規格に従って設計、 選択によって
製造、選択、組立、組み合わされるこ 特徴づけられ
と。基本安全原則を用いること。 る。
Bの要求事項が適用されること。 障害発生時、安全機能の喪 主としてコン “高” “なし” 関連
1 “十分吟味された”コンポーネント及び、 失を招くことがあるが、発 ポーネントの なし
(6.2.4参照)“十分吟味された”安全原則を用いるこ 生する確率はカテゴリBよ 選択によって
と。 り低い。 特徴づけられ
る。
Bの要求事項及び“十分吟味された”安 チェック間の障害の発生が 主として構造 “低” “低” 附属書
2 全原則の使用が適用されること。 安全機能の喪失を招くこと によって特徴 ~“高” ~“中” F参照
(6.2.5参照) 安全機能は機械の制御システムによって がある。 づけられる。
適切な間隔でチェックされること。 安全機能の喪失はチェック
によって検出される。
Bの要求事項及び“十分吟味された”安 単一障害発生時、安全機能 主として構造 “低” “低” 附属書
全原則の使用が適用されること。 が常に機能する。 によって特徴 ~“高” ~“中” F参照
3 安全関連部は次のように設計されている 全てではないが障害の幾つ づけられる。
(6.2.6参照)こと。 かは検出される。
一、いずれの部分の単一障害も安全機能 検出されない障害の蓄積で
の喪失を招かない。かつ、 安全機能の喪失を招くこと
一、合理的に実施可能な場合は常に単一 がある。
障害が検出される。
Bの要求事項及び“十分吟味された”安 障害発生時、安全機能が常 主として構造 “高” “高” 附属書
全原則の使用が適用されること。 に機能する。 によって特徴 (障害の F参照
4 安全関連部は次のように設計されている 蓄積された障害の検出によ づけられる。 蓄積を
(6.2.7参照)こと。 って、安全機能の喪失の可 含む)
一、いずれの部分の単一障害も安全機能 能性が低減する(高DC)。
の喪失を招かない。かつ、 障害は安全機能の喪失を防
一、単一障害は、安全機能に対する次の 止するために適時検出され
動作要求のとき、又はそれ以前に検出さ る。
れる。それが不可能な場合、障害の蓄積
が安全機能の喪失を招かないこと。
ROSS ASIA K.K Consider it DONE! 5
Page6
Fluid Power Safety for Machine Guarding
ネントについての nop(機械操作の回数)と B10d(10% ステムを脅かすことを防ぎ、必要な信頼性を有する冗長
のサンプルが危険側故障を起こすまでのサイクル数)の 性を回路に確保できます。
値から算出され、安全システムの単位時間当たりの危険 この種の設計仕様は、機械安全に関連した空気圧機器に
側故障の平均確率の算出に用いられます。この計算値、 とっては重要です。何十年にも渡り、2000 万回という
自己診断率、および図 1-4 に示すカテゴリを使用して、 サイクル寿命が多くのバルブメーカーにとって最小限の
システムのパフォーマンスレベルが確立されます(図 設計基準です。実際に EN ISO 13849 付録において、
1-3 を参照)。 空気圧メーカーが値を用意していない場合、バルブに関
する B10d 値として使用されています。しかし、空気圧
単位時間当たりの危険側故障発生の平均確立
PL メーカーは、自社製品の使用条件、とりわけバルブ内を(PFHd)[1/h]
流れる流体の質の管理はできません。良好な条件下(ろ
a 10-5≦PFHd<10-4
過度が細かく、潤滑は十分、ウエットエア)でテストさ
b 3× 10-6≦PFHd<10-5 れたバルブが 2000 万、4000 万、8000 万サイクル
c 10 -6≦PFHd<3×10-6 に達することはよくありますが、実際の使用方法ではそ
d 10 -7≦PFHd<10-6
-8 -7 の寿命にまで達することはなかなかありません。( 訳注:e 10 ≦PFHd<10
日本の「JISB8374 空気圧用 3 ポート電磁弁」での
注記 単位時間当たりの危険側故障発生の平均確立に加えて、PLを
達成するために、他の方策も必要とされる。 耐久回数は 500 万回 )
Performance Levels (PL) ISO13849-1: 2006(Table3)、JIS B9705-1 図 1-3
メーカーは何を危険側故障と考えるか?
算出した PL がリスクアセスメントで必要とされる PL
を満足している場合には、その解決策は問題ありません。 いくつかの危険側故障は明白です。たとえば、消磁時に
算出した PL が低すぎる場合には、システムのカテゴリ、 排気弁が排気しないという事例です。
選定したコンポーネントの信頼性、自己診断率、および
それらの組み合わせの変更により、必要な PL に到達す 下流側にライン圧力の 25% が残っている場合は?
るようにします。図 1-4 は、PL、カテゴリ、MTTFd、 バルブが 50msec ではなく、500msec で切り替わる
DC の関係をグラフに示したものです。 場合は?
P(L
パ a
フ ISO 19973 は、統計的手法を使って空気圧バルブを
ォ
ー b テストする規格を提示しています。危険(Dangerous)
マ
ン
ス c という用語はこの規格には記されてなく、メーカーの解
レ
ベ d 釈、すなわち、設計者が機器を安全システムに実装するル
) 場合に意識することを任されています。
e
カテゴリ B カテゴリ 1 カテゴリ 2 カテゴリ 2 カテゴリ 3 カテゴリ 3 カテゴリ 4
DCavg なし DCav g なし DCavg 低 DCavg 中 DCavg 低 DCavg 中 DCavg 高 カテゴリ 2 システム使用の際には、B10d と MTTFd の
各チャンネルのMTTFd=“低” 値に基づく油空圧製品の選定に細心の注意を払うこと
各チャンネルのMTTFd=“中”
各チャンネルのMTTFd=“高” をお勧めします。回路が PLd を必要とし、B10d の値
カテゴリ、DCavg、各チャネルのMTTFdとPLの関係 図 1-4 が 4000 万サイクルのバルブによるカテゴリ 2 の場合、
ISO13849-1;2006(E),Figure5)、JISB9705-1 PLd システムとなります。しかし、B10d の値を 3800
このグラフからカテゴリ 2、3、4 を用いて、PLc や 万に変更した場合、PL は PLc に低下し、PLr(要求さ
PLd に到達するには、いろいろなやり方があることが分 れた PL)を満たさなくなります。汚れたバルブがフル・
かります。その主な違いは回路の構造です。カテゴリ 2 ライフに達しないことは容易に推察できます。1 日 16
システムは、高い MTTFd および DC のコンポーネント 時間、1 年 240 日間運転で設計された機械が、いきな
を使用できますが、安全システムの安全機能を損なう単 り 1 日 24 時間、1 年 350 日間の運転となった場合の
一故障には弱いのです。 状況はさらに容易に推察できます。
このため、多くのエンドユーザーは安全システムを設計 nop の値が 2 倍になると、MTTFd の値はそれに従って
する際、カテゴリ 3 と PLd を必須とするなど最小限の 低下します。カテゴリ 3 および PLd を用いることで、
アーキテクチャ (Architecture) を指定しています。こ システムは冗長性をもち、システム全体の完全性のレベ
のような指定により、単一コンポーネント故障が安全シ ルが向上します。
6 ROSS ASIA K.K Consider it DONE!
( '"())"*+,-./"*0/01203'
Page7
制御の完全性(Control Integrity)
故障モード、危険側故障、B10d の値に関連した制御の システムを見ると(図 1-5 を参照)、操作員がボタンか
完全性について、以下の議論では、カテゴリを中心に取 ら手を離し、電気制御が正常に働いて、バルブへの出力
り上げます。 信号を止めますが、シリンダは前進を続けます。しかし、
操作員はシリンダが戻るものと思っているため、自分の
制御エンジニアが、自動組立機の操作回路を設計しまし 手が危険状態にさらされます。システムにライトカーテ
た。この機械は、エアクランプシリンダを搭載しており、 ンを追加しても役に立ちません。システムの電気制御部
挟み込み点(Pinch Point)が危険源となります。カテ 分がいくら安全でも、カテゴリ 1 のバルブが故障する可
ゴリ 4 の制御回路は、リスクアセスメントに基づいて、 能性に変わりがなく、それによって危険状態が生ずるか
安全リレーを内蔵した最新の両手操作型制御システムが らです。
採用されています。機械設計者は励磁時にエアシリンダ ここでは、カテゴリ 1 でなく、カテゴリ 4 のバルブを
がクランプするように、シングル電磁弁を採用しました。 使用する必要があります。カテゴリ 4 のバルブは、冗長
操作員が片方の押しボタンから手をはなせば、消磁して 性と監視機能をもっており、1 本のスプリングが壊れて
シリンダは復帰します。(最も安全な位置へ) これは、 も、安全機能は損なわれません。バルブは単一故障を検
安全でしょうか? 出し、シリンダを安全位置に戻します。監視機能は故障
残念ながら、安全の鎖は最も弱いリングの強さで決まり 検出後の再起動を防止します。制御信頼性の高いバルブ
ます。上記の例ではカテゴリ 4 システムの想定なのに、 は、電気回路における安全リレーに相当する油空圧機器
カテゴリ 4 のバルブを採用していないため鎖が弱くなっ です。
ています。標準の空気圧電磁弁はカテゴリ 1 の機器にす
ぎないので、機械制御システム全体ではカテゴリ 1 とな ここで疑問が湧きます。
ります。このような状況で、参考になる ISO 12100 は、 規格への準拠が簡単で、かつ必要なのに、この類のバル
「複数の安全関連機器が安全機能に寄与する場合、これ ブはなぜこれまで採用されなかったのでしょうか? 制
らの機器は信頼性と性能の整合性を保って選択するこ 御信頼性の高いバルブは、空気圧のマーケットでは新製
と」と述べています。 品なのでしょうか?
このシステムについて分析を行なってみます。 実はこの類のバルブは何十年も前から市場にありました
両手操作型機器の両方の押しボタンを押すとシリンダが が、プレス機械など制御信頼性が要求される特定の用途
前進し始めますが、工作物が治具に正しく取り付けられ でしか採用されていませんでした。
ていないことに操作員が気付きます。片方のボタンから 前述のシリンダの危険事例では、単一故障が安全機能を
手を離し、手を伸ばして工作物の位置を直します。その 無効にする様子を示しました。カテゴリ 4 回路が使用さ
とき、バルブのリターンスプリングが故障して、バルブ れているので、PLe が必要と仮定できます。バルブに
が動作位置(安全ではない)のままになっていたとしま フィードバック用の DC( 自己診断率 ) を追加すると、シ
す。 ステムの PL が改善しますが、この故障による潜在的危
ここで、この単一故障が原因で安全でない状況が生ずる 険はまったく変わりません。単一故障により安全機能が
かを判断する必要があります。 無効になる状況はそのままです。リスクレベルが十分高
く、PLe システムが必要な場合、そのレベルの完全性に
は、カテゴリ 3 か 4 のシステムが必要です。PLd が選
カテゴリ3の 択された場合も、同じ考え方が当てはまるでしょう。カ
制御回路
テゴリ 2 システムでも PLd に辿り着きますが、単一故
ソレノイドは
ON位置で固着し、 消磁となる 障で安全機能が無効になる可能性が存在するので、カテ
復帰しなくなったバルブ
ゴリ 3 か 4 のシステムでそれを避ける必要があります。
もう一つのよくある質問は、2 つの標準バルブを使用し、
これらを監視しないのはどうか というものです。
カテゴリ1のバルブ 監視しない場合には最初の故障後、制御の冗長性が失わ
れてカテゴリ1に低下します。(図 1-6 を参照) 監視な
図 1-5 しでは、制御の完全性の低下を検出できません。これが
ROSS ASIA K.K Consider it DONE! 7
Page8
Fluid Power Safety for Machine Guarding
制御信頼性と単純な冗長性との違いです。 次の項目についても考慮する必要があります。
● バルブにはどんなクロスオーバー「ゴースト」位置が
警 告
このバルブは動作位置で 存在し、それが安全ではない状態を作り出す可能性があ
固着しており、配管の一部 今、このバルブだけで
と化している。 機械を制御している。 るか?(この情報は、通常の製品書類には記載されてい
ません。)
● 標準切り替え時間はどの程度か、また、許容範囲はど
の程度か?
● 自社設計の安全コンポーネントに対して、受け入れ可
能な責任に関する自社の考え方
● コスト・スタディ(Cost Study)の面から見た自社
設計の妥当性(制御信頼性の高い安全バルブを購入する
図 1-6 場合との比較)
標準機器から独自のシステムを構築する場合、購入品と ● バルブシステムは、国際規格を満足しているか、EN
完成したシステムが、EN、ISO、CSA、ANSI 等の規 や CSA など、海外の安全組織による認証が必要か?
格に準拠して組立、設計されている必要があります。ま また、これらの認証に必要なコスト (1-2 年かかり、高
た、独自の回路や監視システムを設計する必要もありま コスト )
す。現在、安全バルブは CE マークを付け、特定の ISO ● 制御システムの妥当性検査(必須)
13849 のカテゴリやパフォーマンスレベルに準拠して ● 性能低下の監視が必要かまたは簡単な故障監視で十分
いることを宣言する必要があります。 か の判断
このようなシステムを自分自身で構築しないのはなぜか
疑問に思うかもしれません。安全リレーやライトカーテ 油空圧システムでは、制御信頼性の高い製品の用途はた
ンを自分で設計する場合を考えてみれば、複雑さと重要 くさんあります。制御信頼性の高いカテゴリ3、4 の油
性の点で同様なことが分かります。 空圧バルブの典型的な用途では、次のような機器が関連
真に制御信頼性の高いカテゴリ 3、4 のバルブの汎用的 しています。
な回路(図 1-7)は、給気を直列に排気(大きめ)を並 E-stop、両手起動、ライトカーテン、安全ゲート、安全
列に並べたものです。制御信頼性の高いバルブを購入す ゲート用空気圧ロック機器、油圧ブレーキ、空気圧ブレー
る場合、このような回路になっていることを確認する必 キ、空気圧クラッチ、油圧クラッチ、ロッド・ロック等
要があります。この回路を市販の空気圧バルブで再現す 重要なアプリケーションのバルブが使用される箇所とし
るために、4 つのバルブ(2つではない)とセンサが必 て、LOTO(ロックアウト/タグアウト)に代わる機械
要です。直列に配置された 2 つの給気バルブはエアを下 安全の用途があります。現在、米国では、エネルギ源を
流に供給し、残りの 2 つの並列に配置されたバルブは、 隔離する電磁弁は、OSHA(労働安全衛生局)の規定を
下流のエアの排気に必要です。この結果、下流に給気さ 満たすために、制御信頼性が高くなければなりません。
れるにはすべてのバルブが正常に動作する必要があり、 これらの用途については、第 3 章の「代替手段」を参照
1 つでも異常があれば下流のエアが排気されるという冗 してください。
長性のあるバルブシステムが構成されます。
安全バルブには、複数の種類があります。カテゴリ 3、
制御信頼性の高いバルブ 4 には、スイッチ付タイプやセルフモニタリングモデル
=市販の安全バルブ(カテゴリ2)4個+監視機能
などがあります。カテゴリ 3、4 に対応できるスイッチ
空気入口 給気 給気 付バルブ(図 1-8 を参照)は、フェイル・トゥ・セー
バルブA バルブB フのチェック時に既存の故障条件だけを監視する冗長ユ
排気 排気 ニットであり、リセット機能はなく、機械の安全ロジッ
バルブC バルブD
クにフィードバックする能力はありません。また、スイッ
チ付バルブは、性能測定や性能低下による故障の発生(弁
バルブA & バルブB=給気
バルブC or バルブD=排気 体の固着)をメモリすることもありません。この種のバ
ルブの性能低下を監視するには、スイッチからの入力を
図 1-7 受け取る外部監視回路を用意する必要があります。監視
8 ROSS ASIA K.K Consider it DONE!
Page9
回路の用意はユーザーの責 があります。バルブの切り替えが遅いと機械全体の停止
任となります。このことは、 時間が長くなります。つまり、ライトカーテンを通過し
カスタムメイドの機械を多 て、挟み込み点 (Pinch Point) に手が届いてしまう可能
数所有する会社の場合、問題 性があるということです。バルブの切り替え遅れを電気
になることがあります。製造 監視回路で検出するには、コストがかかります。自己監
元が複数あり、それぞれ異な 視式の制御信頼性の高いバルブ ( カテゴリ3、4) では、
る監視回路を持っているか この基準に容易に対応できます。
らです。
制御信頼性の高いバルブのもう一つの用途は、工業用ブ
セルフモニタリングバルブ レーキです。多くのブレーキ・システムは、カテゴリ 3、
(図 1-9)は、安全機能をす 4 の制御規格を満足していません。緊急停止ブレーキは、
べて本体に内蔵し、ユーザー 図 1-8 スプリングでブレーキを掛け、ブレーキの解除には、空
による設計は不要です。ま スイッチ付バルブ 気圧や油圧を使用します。スプリングの故障に対しては、
た、応答性低下による故障検 必要数以上のスプリングを設けますが、バルブの故障
出機能も持っています。これ でエアや油が排出できない場合はどうなるでしょうか?
は、バルブメーカーがバルブ 答えは、固着したバルブにより、解除されたままブレー
の性能の許容範囲を決め、す キが掛けられません!たとえ他の安全手段があるとして
べてのチェックを内部で行 も、安全機能を損なう可能性のある故障を発見するには、
なうオンボード・システムを システム全体の再評価が必要です。
開発したことを意味します。 一般的な安全基準は、1 つのエネルギ源(通常は電気)
これは、制御信頼性の高い用 について記述されています。OSHA と ANSI(米国規格
途で最もよく用いられるバ 協会)は、他のすべてのエネルギ源への適用を求めてい
ルブです。セルフモニタリン ます。OSHA と ANSI に加え、ISO(国際規格化機構)、
グバルブは、すべての機械で CE(欧州共同体)、state OSHA、そして、より具体的
均一なレベルの監視を可能 な機械類グループを対象とする ANSI 仕様も確認する必
にし、設備全体の標準化を実 図 1-9 要があります。
現します。この種のバルブ DM2 Ⓡシリーズ E、
は、既存の機械ロジックを変 サイズ 2 油空圧の安全システムの理解に重要なことがもう一つあ
更せずに簡単に後付けでき、安全ロジック・システムの ります。油空圧システムやそれらのコンポーネントに関
再設計や再確認の必要(およびコスト)がありません。 連する EN ISO 4414:2010 では、セクション 5.2.7
で、どんな種類の制御、または、エネルギ供給源(例、
定義で指摘したように、制御エンジニアは故障を検出し、 電気、空気圧、その他)を使用する場合には、次の動作、
それを継続しなければなりません。この定義の意味は、 事象(予想外か、意図的かに関わらず)でも、危険状態
制御設計の哲学およびバルブと電気機器との間の機能 が生じないこととしています。
的違いについて考える必要があります。優れた電気安全
エンジニアリングでは、アクセスゲートに取付けられた ● 供給源のオンまたはオフ(予想外または意図的)
リミットスイッチを含む安全回路について、安全定格ス ● 供給源の減少 (流量または圧力の低下)
イッチを使用し、それをゲートの開動作によりポジティ
ブに作動させることで、動作遅れのスイッチを排除しま これは、カテゴリ 4 のバルブが故障を検出した際には、
す。 特に重要です。LOTO と供給源を隔離しても、原因を究
これらの規格が存在する以前は、通常のリミットスイッ 明するためには、バルブが動作状態にリセットされては
チが取り付けられ、ドアに押された状態を保持して定位 なりません。
置を示すようになっていました。ドアが開くと、スイッ
チの接点がばねにより閉じます。ただし、これは接点が 安全制御回路を設計する際は、ISO、ANSI、OSHA 規
固着していない場合です。空気圧バルブでよく起こる故 格が、初めから終わりまで制御システム全体に適用され
障の一つはスプールの固着です。ライトカーテンなどの ることを忘れず、完全性の連鎖を切らないように注意し
停止時間が重要な用途では、この故障が問題になること てください。(図 1-10 を参照)。
ROSS ASIA K.K Consider it DONE! 9
Page10
Fluid Power Safety for Machine Guarding
弱い鎖
カテゴリ1
図 1-10
References for ANSI B11.0 ANSI Z244 ANSI/RIA R15.06 ISO 4414 ISO-12100
Control Integrity: ANSI B11.19 ANSI B11-TR6 ISO 13849 IEC-812 NFPA 79
板金プレス機械は、一般規格、および、本用途に関する プレスのユーザーの中には、ブレーキ・モニタが制御信
特定の規格すべてが対象となります。 頼性の高いカテゴリ 4 のバルブの代用になると考えてい
る方もいます。たしかにブレーキ・モニタ・システムは、
空気圧か、油圧かに関係なく、クラッチ/ブレーキ制御 ブレーキ・システム全体の性能低下を監視しますが、ダ
用のバルブは、カテゴリ 4 で応答性低下用モニタが必要 ブルバルブの動作遅れや片側弁体故障は検出しません。
です。(この種のモニタが無いと、バルブの動作が遅く バルブの冗長性によって、これらの故障でもブレーキ・
なった時に、プレスが停止信号を受けても、停止しなかっ システムは適切な停止機能をもっているからです。した
たり、停止が遅れたりすることがあります。)また、故 がって、ブレーキ・モニタ・システムは、制御信頼性の
障や応答性低下を検出した場合には、バルブはロックし、 高いダブルバルブのモニタの代わりにはなりません。
再起動防止する必要があります。適切に設計されたシス
テムは、少なくとも次のものが装備されています。
A) エア供給タンク
C
B) 圧力スイッチ(バルブの給気側に配置、適正圧監視用)
C) 自己監視ダブルバルブ(性能低下故障検知可能)
D) レギュレータ(エアタンクの給気側に設置)
B
B
A
D
10 ROSS ASIA K.K Consider it DONE!
Page11
第2章
NIOSH(米国の国立労働安全衛生研究所)は、その警
告の中で、「機器やシステムを設置、整備する作業員は、
制御下にない危険なエネルギの解放によって、怪我を
したり、死亡することがある」と作業員に注意を喚起
しています。NIOSH は、作業員への安全防護方策実施
の際には、安全に関する同じ懸念を他の作業員にも伝
えなければならない と警告しています。NIOSH によ
ると、152 件の事故のレビューで、82% がエネルギ
を完全に遮断、隔離、放散しなかったこと、11% は遮
断後のロックアウト忘れ、7% がロックアウト後のエ
ネルギ源の放散の未確認が原因とのことです。これら
の事故の調査を通じて、危険なエネルギの包括的な制
御手順が実装され、それに準拠していればすべての事
故は防止可能だったことがわかりました。ロックアウ
トは、OSHA が挙げる違反の常に上位を占めています。
ROSS ASIA K.K Consider it DONE! 11
Page12
Fluid Power Safety for Machine Guarding
重要用語の定義
LOTO 積されたエネルギのこと。
ロックアウト(Lock Out)およびタグアウト(Tag 危険エネルギには、電気的、機械的(ばね、はずみ車の
Out)の略語。LOTO は、エネルギ隔離とロックアウト 回転、垂直負荷による重力など)、油圧、空気圧、蒸気、水、
を表す一般的な用語です。現在では、ロックアウトが不 その他の液体、気体、熱、原子力、化学的なものがあり
可能な場合を除き、いかなるときもタグアウトを単独で ます。
使用することはありません。LOTO は「予期しない起動
の防止」という語句でも表現されます。OSHA は、整備 隔離機器
や保守作業の間、すべてのエネルギ源の隔離を要求して 特定のエネルギの入力を停止するシステム内の手動操作
います。 コンポーネント。油空圧の隔離機器は、排出機器と一緒
に使用されることが多い。排出機器は、隔離機器の「下流」
OSHA にあるエネルギを放散するのに使用されます。空気圧機
OSHA は通常の生産運転は本規格の対象ではないと述べ 器では、隔離機器と排出機器は単一のコンポーネントに
ています。通常の生産運転中に行われる整備や保守およ まとめられ、空気圧エネルギの供給を遮断し、下流の空
びその両方が本規格の対象となるのは、次のような場合 気圧エネルギを排出します。
のみです。
BSP(最良安全作業法)
1910.147(a) (2) (ii) (A) BSP は安全のルール(および OSHA の要件)です。内
従業員が防護機器や他の安全機器を取り外すか、バイパ 容はシンプルです。技術は常に変化しており、その速
スする必要がある場合、または、 度は法律の改正より速いので、ユーザーの責任で現在入
手可能な最良のシステムを採用すべしということです。
1910.147(a) (2) (ii) (B) OSHA の規制は、他に利用可能な技術がない場合の最小
作業員が体のいずれかの部分を機械上のエリアや装置の 限の基準点(ベンチマーク)として考えるべきです。
一部に入れる必要があり、実際に作業が行われる場所が、
加工される材料の上 ( 操作点 ) か、機械の運転サイクル 代替手段
中に存在する危険ゾーンの場合 日常的に繰り返され、生産にとって不可欠な小規模な
ツールの変更や調整、ならびに、その他の小規模な整備
注:(a)(2)(ii) 項の例外:通常の生産運転中に行なわれる 活動のための機械安全防護方策を意味します。
小規模なツール交換や調整、その他の小規模な整備活動 生産運転ではロックアウトは必要ありませんが、作業員
は、それらが日常的、定期的な生産用機械の使用に不可 が機械のエリア、装置の一部、実際に加工されている材
欠な場合には、本規格の対象になりません。ただし、作 料の上に自分の身体の一部を置く必要がある場合や安全
業は効果的な防護となる代替手段を用いて行われるもの 防護方策をバイパスする場合には、有効な安全防護方策
とします。 となる代替手段を使用しなければなりません。
ロックアウト (Lock Out) この章は説明を簡略化するために、内容を空気圧の隔離
一度オフモードに入ったエネルギ隔離機器の操作を禁止 に限定していますが、ルールは他の形式のエネルギにも
するために施錠すること。 適用されます。OSHA は、ユーザーの責任で、すべての
規格を知り、それを他の同様のアプリケーションにも解
ロックアウト機器 釈すべしと考えています。OSHA が、例として電気シス
隔離機器の操作を禁ずるために、機器上に配置される錠 テムを使用したエネルギ隔離の規格を記した場合、すべ
(Lock) またはロック・システム(Lock System)。 ての形式のエネルギへのアプリケーションにも同様の解
釈が期待されます。多くの人々は、しばしば規格を解釈
危険エネルギ することの重要性を忘れ、言及された機器に対してのみ
解放されることによって、直接的、または、間接的な結 適用しています。
果(機械類やプロセスの予期しない作動による)として、
身体の傷害、機器、環境の破壊を起こす可能性がある蓄
12 ROSS ASIA K.K Consider it DONE!
Page13
LOTO
ロックアウトについては、多くの誤解があります。その の排気口という意味 ) 現在、OSHA 要件には含まれて
ため、ここでは、よく見逃されるいくつかの基本的な いませんが、これらの規格に従うことは、安全の向上に
OSHA 要件について概観します。 役立つでしょう。直径が小さな排気口では流れが絞られ、
排気時間が長くなります。この規格は、エアが完全に放
プラント・エリアに近づくすべての従業員や来訪者に対 出されたという勘違いを避けるのに役立ちます。
して、なぜ機械に錠が掛かっているか、そして、不正に
開錠した場合に起こる危険状態について理解させるた BSP ではバルブの操作はシンプルで間違えようがなく、
め、書面によるポリシーや訓練を提供しなくてはなりま 「ポジティブ・アクション」を必要としています。ポジティ
せん。加えて、このポリシーと訓練では、施設に入る契 ブ・アクションとは、バルブが 2 位置のデテント(自己
約業者やベンダーにも、正確な手順を伝え、施設内では 保持)を意味します。エア排出時にはバルブが完全に切
それに従うようにと指示しています。 り替わり、半開き防止にも役立ちます。
隔離バルブは手動で操作され、「オフ」モードで確実に
施錠できる機能が必要です。また、ANSI 規格、および、 OSHA はロックアウト機器(および錠)について、組織
CSA 規格では、「オフ(閉じ)位置でのみ施錠可能であ 内で次の基準の少なくとも一つを統一することを要求し
ること」と記されています。さらに通常入手可能なツー ています。その基準とは、色、寸法、形状、固有のマー
ル(ドライバー、レンチ、ペンチなど)を使用して容易 クです。この規格はエネルギ隔離機器の識別を容易にし、
に開錠されてはなりません。 不正な変更を避けるなど他の用途の錠との区別を目的と
安全機器としての重要度の認識が失われないように、隔 しています。
離バルブは通常の機械操作や他の目的で使用してはなり
ません。隔離バルブは、安全防護領域の外側に設置し、 BSP では同様の理由から当該バルブが隔離機器である
容易に近づけることが重要です。(ANSI Z244-2003 と容易に識別できることを要求しています。容易な識
の要件) 別とは特殊な色や簡単に確認・理解できるラベルを使っ
て、他のバルブとは異なる外観とすることです。たとえ
ロ ッ ク ア ウ ト の 開 始 ば、用途の異なる複数のボールバルブが隣接して設置さ
後、すべてのエネルギ れている事例を挙げます。低圧冷媒供給用が複数、高圧
解放の確認手段が必要 エア用が 1 つあり、両者が類似のバルブで供給されてい
です。大容量のエアを るとします。保守の際に高圧エアを直ちに停止する必要
蓄積しているシステム がある状況で、どのバルブを閉じて施錠するかは簡単に
にもかかわらず隔離バ は判断できません。排出口付ボールバルブ (3 方弁 ) は、
ルブがロックアウトさ 排出口無しのボールバルブ (2 方弁 ) と酷似しています。
れれば、すぐにエネル 冷媒ラインには排出口付のボールバルブ (3 方弁 ) は用
ギが全部放散されると いないでしょう。しかし、これら 2 種類のバルブは、設
勘違いしている場合が 置後、ハンドルのある上側からはほとんど同じに見える
あります。(確認機構が 図 2-1L-O-X Ⓡバルブ、 のです。
組み込まれたバルブの ポップアップインジケータ付 油空圧システムでしばしば見落とされることとして、解
事例は、図 2-1 および 放されずに蓄積されているエネルギの問題があります。
図 2-2 を参照) 排気時 エア隔離バルブは供給エアを遮断し、連続的な流路に接
間に関する規格はありま 続されているエアだけを解放します。ロックアウト手順
せ ん が、ANSI B11.0 ではエアだけでなく、電力も遮断します。3 位置弁など
お よ び ANSI / PMMI のスプリング付き電磁弁は消磁すると、通常位置に復帰
B155.1、カナダのプレ するので、機器の下流側に圧力が滞留するのが普通です。
ス 規 格(CSA Z142) また、逆止め弁や PO チェック弁のような機器は、圧力
では、フルサイズの排気 図 2-2 を溜め、排気側に流出しない構造です。安全な LOTO
口を要求しています。(訳 L-O-X Ⓡポップアップ プログラムでは、このような状況に関する詳しい文書化
注:入口・出口と同口径 インジケータの拡大図 とトレーニングが不可欠です。たとえば、「注意:この
ROSS ASIA K.K Consider it DONE! 13
Page14
Fluid Power Safety for Machine Guarding
回路に残圧あり」といった警告を回路や他の解放機器や 「単なる機械のシャット
隔離バルブに取り付ける必要があります。ANSI Z244 オフは、機械の安全防
のセクション 4.7 では、「蓄積されたエネルギの放散に 護方策としては認めら
使用される機器は、その位置や場所を確認する手段を設 れない」と明言してい
計の中で用意すること」と記されています(図 2-3 を ます。また、同じ規格
参照)。システムの制御分 (OSHA Regulation
類を満たすように少なく 1910.147 Lockout
とも単一チャンネル(ま and Tagout)の 中 で、
図 2-4
たは、必要に応じてより OSHA は、「 い か な る リリーフ付シングル
高いカテゴリ)で、それ 場合でも、機械の作動 PO チェック弁
らの機器を手動で操作(ま 中またはエネルギ印加
たは、監視)する必要が 中は、作業員が作業点
あります。この要件に従っ (Point of Operation)
て設計されたシステムで や挟み込み点(Pinch
は機器の監視に電力が必 Point)などの危険なエ
要であり、E-stop や安全 リア内に自分の身体の
停止回路によって監視回 一部を置くことは許さ
路への電力が停止されて 図 2-3 れない。ただし、通常
はなりません。 スイッチ付排気バルブ の生産運転中の軽微な
整備活動や有効な防護
安全防護機器や安全防護手段によるリスク軽減方策によ 的代替手段が実施され
り、別の危険状態が生じないことが重要です。たとえば、 ている場合を除く」と
保守のための LOTO の実行やライトカーテンの作動に 述べています。代替手 図 2-5
Ⓡ
より、電磁弁でエア源を遮断する場合、別の安全でない 段については、第 3 章 EEZ-ON バルブ
状態が生ずる可能性があります。典型例としては、負荷 を参照してください。
物の落下などが含まれます。作業員がその場にいなくて
も、負荷が落下すると、機械やツールが損傷ことがあり 隔離バルブの回路内での設置位置は重要です。一般の空
ます。安全の定義は拡張され、機械を損傷から守ること 気圧レギュレータは、逆流対応構造ではないので、逆流
も含まれます。 によって破損することがあります。隔離バルブを適切に
動作させるには、給気系統の中で、フィルタ、レギュレー
3 位置のスプリング・センターブロックバルブは、 タ、ルブリケータ(FRL セット)の下流側に設置する
LOTO 時に残圧排気をブロックするだけではなく、シス 必要があります(図 2-6 を参照)。しかし、この配置は
テムへの給気もブロックします。この場合、システムに FRL セットの保守のために FRL の上流側にも隔離機器
圧力が掛かった後に、ソレノイドが励磁されると、シリ が必要となります。隔離機器を 2 つ設置することは、大
ンダの飛出しが起こる可能性があります。これに対する 容量の配管や大口径のシリンダを持つ機械では特に有効
解決策の一つは、Point-Of-Use(POU) ソフト・ス です。つまり、FRL の保守時の LOTO 実行前に、下流
タートバルブがあります。システム用のソフト・スター 側の隔離バルブから大部分のエアを排出できるというメ
トバルブは、この問題の解決に役立ちません。しかし、 リットがあります。偶然にも、多くの機械メーカーやエ
POU ソフト・スタートバルブをシリンダの近くに設置 ンドユーザーは、この方法で機械を設置しています。機
すると、ストロークの最初の部分ではメーターイン・フ 械の電源を切ったり、E-stop( 非常停止 ) や安全回路が
ロー制御として動作して、シリンダ内圧をゆっくりと上 エアの排出を指示した時には、電磁弁で給気が自動遮断
げ、設定圧に達すると、フル・フローになります。シリ され、機械に溜まっているエネルギが放出されます。電
ンダの動きがぎこちない場合は、メーターアウト・フロー 磁弁によって大部分の空気が排出された後、FRL の上流
制御を追加します。 にある手動ロックアウトバルブをシャットオフし、保守
LOTO でよく起こる誤りの一つに、エネルギ隔離とロッ のために施錠します。 (このような自動シャットオフ
クアウト機器、およびこれらの手順の代わりに、機械 機器にはどのような安全カテゴリやパフォーマンスレベ
をシャットオフしてしまうことがあります。OSHA は、 ルが必要かという検討は必要です。)
14 ROSS ASIA K.K Consider it DONE!
Page15
ここ ここ
IN フィルタ レギュレータ 潤滑装置 遮断バルブ 残圧確認装置 OUT
図 2-6
カテゴリ対応給気遮断ユニットの実例 図 2-7
LOTO に関する機械安全の責任と要件
ANSI Z244 規格 ( 以下 Z244 と略す ) は、LOTO に は避ける)とすることも明確に指示しています。
関係した他のいくつかの項目の確認に役立ちます。
ユーザーは、ロックアウト・プログラムを確立すること
誰が機械の安全性に責任を持つのでしょうか? に関して責任を負います。
これに対する答えは、かつては全面的にユーザーが負 プログラムは、次の項目からできています。
うものでした。しかし、現在の Z244 および ANSI
B11.0 (GSR) では、ロックアウトに対する責任がユー ● 危険なエネルギの調査、すべての隔離機器の確認
ザー、機械製造者、インテグレーター、改造業者、再生 ● ロックアウト・ハードウエアの選択と調達
業者の共同責任に移行しています。 Z244 では、製造 ● 役割と責任の割り当て
者、インテグレーター、改造業者、再生業者は、機械設 ● シャットダウンおよび起動シーケンスの決定
備の設計、統合、設置、構築の責任を負うとともに、リ ● 機械機器とプロセスに関する書面による手順
スクアセスメントの実行、隔離機器の提供および安全を ● 作業員のトレーニング
考慮した機械設計*に対しても責任を負います。(*エ ● プログラムの監査
ンドユーザーが危険エネルギを効果的に制御して、作業 ● ロックアウト機器の配置と撤去の具体的手順
員が日常的に行う整備の際に危険エネルギにさらされな ● 隔離とエネルギ遮断の完了を確認する具体的要件
いようにする設計) さらに、彼らは、隔離場所、隔離 ● 各手順について、精度、完全性、エネルギ制御の効果
手順、部分的エネルギ印加の手順や詰まり、ミスフィー に関する専門家による確認
ド、その他操作を妨げる状況に対応した安全指示や隔離
機器の設置指示を記したマニュアルを用意する必要があ Z244 では、LOTO 作業の実行が必要な具体的手順を
ります。 列挙しています。
Z244 では、隔離機器の設置場所として、容易に接近可
能で、かつ危険エリア外の便利な場所に隣接し、通路か 1. 許可を受けた担当者は、手順を理解し、必要な資材を
らちょうど良い高さ(頭の上方、梯子の上、機械類の下 用意しなければなりません。
ROSS ASIA K.K Consider it DONE! 15
Page16
Fluid Power Safety for Machine Guarding
2. 影響を受ける人々に通知します。 体で 1 つの錠が隔離機器に直接掛けられ、その錠に一人
3. すべての隔離機器を動作させます。 一人が自分の錠を掛ける方法で管理するシステムです。
4. ロックアウト機器に標識を付けます。 例として、キャビネットのマスター・ロックの留め金
5. すべての蓄積エネルギを解放します。 (キー)に施錠する場合があります。各メンバーは、そ
6. 隔離とエネルギ遮断の完了を(ゲージ、インジケータ れぞれ異なる錠をドアの留め金に掛けます。
などによって)確認します。隔離が最も確実に保証され
る手段を用います。 最後に、複数の機械で構成される生産ラインや複数のス
テーションを持つ機械は、単一のロックアウト機器で規
しばしば見逃される要件は、そのロックアウト機器は、 格を満足することができます。しかし、さまざまな装置
誰が施錠したのかが分かるようにする必要がある とい への距離が遠いため、作業員を緩慢にさせることがあり
うことです。 ます。ANSI では、このような状況の解消のために、隔
離機器を追加するか、代替手段を実装することを推奨し
Z244 は、エネルギ遮断したシステムでは残留エネルギ ています。これについては、第 3 章で説明します。
を許さず、これを安全に放散または抑制する手段の必要
性も強調しています。このために使用されるバルブは、
その位置と状態を示す機能を有する設計になっている必
要があります。(シングルチャンネル監視バルブが最小
要件です。ただし、制御システムがカテゴリ 3、4 に分
類される場合を除きます)。
もう一つの質問は、長期間のロックアウトはどうすれば
よいかということです。外部契約者の要件や誰かが建
物を出る前に隔離機器をはずし忘れるという状況によっ
て、ロックアウトが 1 シフト(1 直)よりも長い時間に
なることもあります。
錠を誤って掛けたまま退出した場合には、具体的手順が
定義され、トレーニングと文書化が実施されていれば、
そのユーザーの指示に従って取り除くことができます。
手順は、次の項目を踏んでいなければなりません。
● 機械の状況・状態ならびにロックアウトを掛けた担当
者を呼び戻すことができないのか、もしくは、建物内に
いないこと を適切な監督者が確認すること
● 担当者が戻った時、錠が取り除かれたことを確実に伝
えること
マルチシフト・ロックアウトの推奨手順として、シフト
の各メンバーの間で錠を直接手渡します。契約業者は、
作業を始める前に、関係、責任、義務の決定を担当する
代表者を指名しなければなりません。また、全員が安全
防護方策を理解し、それに合意していなければなりませ
ん。契約業者間で規格慣行が異なる場合があるため、ユー
ザーは、自身の工場の基準に適合する錠を契約業者に提
供する必要があります。
グループ・ロックアウトとは、数人からなるグループ全
16 ROSS ASIA K.K Consider it DONE!
Page17
第3章
安全手順に費やす時間を短縮する新しい方法が追求されています。JAM(詰まり)
の除去など、いくつかの日常的な作業では、作業者が複数のエネルギ源をロック
アウトする必要があります。しかし、これらの錠の掛け外しが実際の作業よりも
時間を要する場合、従業員が「ショートカット(近道)」を選んだり、「急いだり」
して、ロックアウトポイントを無視することがあります。必要なロックアウトポ
イントの数を 1 つにし、作業場所近くへ配置することは優れた安全対策であり、
機械の稼働時間 ( アップタイム ) 増加の可能性があります。
大きな機械では別のシナリオが考えられます。複数のエネルギ源を持つことに加
えて、材料がずれたり、詰まったりする可能性のある作業エリアが複数あります。
修正の際に、各ロックアウトポイントに行く時間も考えると、休止時間(ダウン
タイム)が数分におよぶこともあります。この場合、複数のロックアウト「ステー
ション」を便利な場所に配置し、安全制御システムと接続すれば、1 か所のステー
ションでの操作で関連する「すべて」のエネルギ源が自動的にロックアウトされ、
大幅な時間の短縮になります。操作員が面倒に思ってロックアウトポイントを無
視することを避けられるという点では、このシステムはより安全といえます。
しかし、これらのシステムに飛びつく前に、これらはあくまでも標準 LOTO の追
加処置であるということにご留意ください。代替手段の必要条件に合致しない保
守および整備作業には標準 LOTO が必要なことに変わりありません。
ROSS ASIA K.K Consider it DONE! 17
Page18
Fluid Power Safety for Machine Guarding
ANSI Z244 の定義
制御回路 制御システム
機械へのエネルギ供給を開始または中断するための手 機械の操作部や機構、装置、工程(Process)を構成す
段。また、機械の性能を指示する制御機器の回路。ただし、 るセンサ、手動入力やモード選択用のエレメント、イン
エネルギの流れを直接遮断することはありません。制御 ターロックと判断回路および出力エレメントのこと。
回路には、油圧式、空気圧式、電気式、電気機械式があ
ります。 リスクアセスメント
危険な状況で起こる怪我や健康被害の確率および程度に
制御信頼性 ついて、適切な安全防護方策を選択するための総合的な
機器やシステムで単一コンポーネント故障が起こった時 評価。
に、危険な動きを停止するまたは危険な動きが始まるの
を阻止する能力。
ANSI Z244 は、3 種類のロックアウト・シナリオを承 をロックアウトし、エアのロックアウトをしないという
認しています。 事例はよく聞きます。もう一つの弁解は、複数のロック
アウトポイント同士が離れており、それぞれの箇所に行
1 番目は、従来のロックアウトです。すべてのエネルギ くのに時間がかかることです。
が手動機器によって隔離されます。 いかなるエネルギ形態であっても、その放出が有害な場
2 番目は、修理、トラブルシューティング、その他の作 合や機械を動かしてしまう原因となる場合、エネルギ源
業で、ある程度のエネルギを必要とする場合があります。 を遮断しなくてよい理由にはなりません。
非日常作業、電気系統のトラブルシューティングなどの OSHA、Z244、Z460-05 は、すべてのシステムにロッ
場合です。 クアウト用の制御手段を装備し、機械の工程に日常的、
3 番目は、生産プロセス上、標準的な作業として機械へ 反復的、不可欠な作業の場合、代替手段は適切なリスク
近づくことが必要であり、標準 LOTO とは異なる方法 アセスメントの下で使用することを要求しています。ま
が必要な場合です。この生産関連ロックアウトの代替手 た、OSHA は、ロックアウト後のエネルギ消散の確認を
段は、標準 LOTO に加え、制御信頼性の高いシステム 要求しています。( =エアの場合は、残圧が0であるこ
により、危険なエネルギ源を自動的に隔離します。代替 との確認 )
手段を実装するシステムは、シングルポイントロックア
ウト、リモート低電圧ロックアウト、またはモニタード ここで、単一の錠による代替ロックアウトに関する適用
電力システム(Monitored Power System : MPS)と 要件を詳しく見てみましょう。
よばれており、関連するエネルギ源をシャットダウンし Z244 によると、遠隔操作が可能な電磁式ロックアウト・
ます。これらのシステムは、リスクアセスメントの結果 システムは、大規模な機械や遮断機器が近づきにくい場
に基づいて使用しなければなりません。詰まり(JAM) 所にある などの限定的な場合に許容される代替手段で
の除去、クリーニング、小さなツールの交換などは、生 す。
産に必要、かつ日常的な作業であり、ロックアウト用の ロックアウト・システムでは、操作しやすい個所に設置
代替手段を必要とします。 が容易で、操作性に優れ、南京錠(Pad Lock)が使用
ロックアウトが必要な複数のエネルギ源を持つ機械のリ 可能なロックアウト機器を用います。また、ロックアウ
スクアセスメントの際には、ロックアウトポイントを見 トを確実に行うために、複数の場所に設置することがで
逃すことへの対策を考慮する必要があります。つまり、 きます。
ヒューマン・エラーと誤使用は、これらの状況の下で考 このようなシステムは、デュアル・チャンネル、低電圧、
慮すべき要素です。 施錠可能なスイッチ、デュアル冗長監視リレーなどのコ
ANSI では、ロックアウト機器が遠くに設置されている ンポーネントを持った専用の制御系を持つ必要がありま
機械について、作業員がロックアウト操作を怠る可能性 す。
を懸念しており、その代替手段を提案しています。保全 故障が起きた場合、システムはそれを検出し、機械の再
スタッフが「1 つの錠しか持っていないため」電気のみ 起動防止を行います(カテゴリ 3、4)。これは、安全シ
18 ROSS ASIA K.K Consider it DONE!
Page19
ステムのすべてのコンポーネントに適用されることを忘 作業に使用する目的で代替手段が設定される場合には、
れないでください。油空圧を制御するバルブは、これら 機器やシステムで単一コンポーネント故障が起きた時
に加えて制御信頼性が高くなければなりません(カテゴ に、危険な動作の停止や危険エネルギ解放の停止または
リ 3、4)。必要なロックアウトの数を複数から 1 つに 解放開始の中断に使用される。」
減らすことで、作業員がロックアウト操作を怠ることが
なくなり、安全性を高めることができます。 この作業を行う標準的な方法には、ハードワイヤ、制御
通常は、機械の稼働時間(アップタイム)に影響しない 信頼性の高い安全回路(冗長性と監視機能)、または安
ように、ロックアウトポイントは機械の近くに配置され 全デュアル・チャンネル PLC システム(次頁 図 3-1、
ます。このようなシステムの特長は、安全の強化に加え 図 3-2)があります。
て、ロックアウトのための移動時間の短縮です。ある事
例では、シングルロックアウトシステムにより、1 回当 OSHAの意見:
たり 4 分以上の時間短縮が出来ました。
OSHA は、1999 年に UAW ゼネラル・モーターズ
条件によってはエネルギを完全に取り除くと、より危険 (GM)部門への規格解釈と準拠レター(Standards
になる場合もあります。また、エネルギがない状態で Interpretation and Compliance letter) を 通 じ て、
は実行できない作業もあります。(制御システムのトラ これらのシステムの受け入れを表明しました。
ブルシューティングではしばしば問題になります。) 提案されたモニタード電力システム(Monitored
Z244 では代替ロックアウト手段によりこれらの状況に Power System、以下 MPS と略す)ソリューション
対処しています。 は、Task Based RA( 作業に基づくリスクアセスメン
ト ) を基礎としています。システムの主要な要素は、冗
エネルギを完全に取り除くと、より危険になる例として 長性、自己監視機能、セルフテスト機能によるフェイル・
はプレス機械があります。大型のプレス機械には、プレ トゥ・セーフ、バイパス不可能なシステムです。それに
スの上部ラムから吊り下げられたスライドと金型の重量 加えて、UAW の提案は、MPS は制御信頼性規格 ANSI
を支えるエアシリンダがあります。このカウンタバラン B11.19-1990 とともに他の適用規格を満足してい
ス用エアシリンダ内にエアがない場合は、スライドと金 ることを表明したものでした。UAW は、OSHA に対
型の全重量がブレーキによって支えられることになりま して、MPS が 1910.147 を満足しているかどうかの
す。したがって、このエアシリンダへ近づく必要がない 明確化を要求しました。OSHA は、MPS は潜在的な危
作業の場合には、部分的代替システムは理にかなってい 険の隔離が電気制御回路に依存しているので、単独では
ます。蓄積エア放出用のバルブは、少なくともシングル 1910.147 に準拠しないだろうと回答しました。しか
チャンネル設計で、ポジションと状態監視が必要です。 し、制御信頼性と制御故障対策に関する上記の ANSI 規
しかし、次項で説明するように、より高いカテゴリの機 格を満たした MPS は、効果的な作業員防護となる代替
器が必要な場合もあります。 安全方策と言えます。言い換えると、MPS システムは、
小さなツール交換、調整、その他の小メンテナンス作業
本書では、作業に関する言及が何回も出てきます。 に適用できます。これらの作業は、通常の生産運転の間
リ ス ク ア セ ス メ ン ト / リ ス ク 低 減 規 格 で は、 作 業 に実行され、かつ日常的、定期的、不可欠な作業です。
に 基 づ く リ ス ク ア セ ス メ ン ト(Task Based Risk 効果的な作業員防護とするためには、ケースバイケース
Assessment)を完了する必要があります。Z244 で のリスクアセスメントプロセスを経た MPS にすること
は次のように記しています。 が重要です。
●「 ロックアウト/タグアウトが生産プロセスで日常的、 代替手段の違反事例として機械のエア供給部がありま
反復的、不可欠な作業に使用されていないことまたは従 す。FRL( フィルタ、レギュレタ、ルブリケータ ) の
来のロックアウト/タグアウトではこれらの作業が完了 直後にエア遮断用電磁弁が設置されます。規定による
できない場合 に代替手段による制御を使用する。(た と、傷害のリスクがある場合、これは、まさに代替手段
だし、リスクアセスメントが完了のこと)」 の適用です。制御信頼性の低い空気圧電磁弁の使用は、
OSHA と ANSI 規格の違反になるでしょう。それにも
●「 エネルギの出力または部分的エネルギ遮断を必要と かかわらず、このようなシステムが、安全用途や安全要
するセットアップやトラブルシューティング、その他の 求への理解が不十分な人々によって販売されています。
ROSS ASIA K.K Consider it DONE! 19
Page20
Fluid Power Safety for Machine Guarding
ゾーン1
ロックアウト
スイッチ
ゾーン1
ロックアウト
Dスイッチ
制御信頼性の高い 制御信頼性の高い ゾーン1
ソレノイドバルブ 電気システム ロックアウト
スイッチ
電気供給へ
閉じこめられた 手動のメインエア・ R F メインエア
圧力の放出バルブ ロックアウトバルブ
機械の限度
ゾーン2制御 ゾーン2制御システム&スイッチへ
信頼性の高い (これらのタスクにおいては、
ソレノイドバルブ 電気系統を遮断しない)
確認装置
図 3-1
機械へのアクセスを要求するタスク
NO 定期的、反復的動作ですか?出力が必要ですか? YES
ロックアウトは実行可能ですか?
危険にさらされていますか? 危険にさらされていますか?
YES ガードは除去されましたか? NO NO ガードは除去されましたか? YES
運動装置をバイパスしましたか? 運動装置をバイパスしましたか?
標準のロックアウト リスクアセスメント
手順を適用する タスクを実行する を実行する
YES NO
代替方法を適用する 代替方法は
可能ですか?
図 3-2
まとめ: リスクアセスメントの実施が必要です。
ロックアウトは、標準と代替手段の 2 種類のみです。代 ● 代替手段は通常の生産と機械操作の一部のタスクに使
替手段には、次の要求があります。 用されます。(ただし、従来の方式でエネルギ源をロッ
クアウトする場合を除きます。)その制御水準は最低で
● 与えられたタスクに対して代替システムが従来のロッ もエネルギを残さない標準ロックアウトと同レベルであ
クアウトと同程度の安全性であることを証明するために ることが要求されます。
20 ROSS ASIA K.K Consider it DONE!