適切なセーフティコントローラの選択の複雑さに対処する

著者 Jeff Shepard(ジェフ・シェパード)氏

DigiKeyの北米担当編集者の提供

2024-01-24

産業用システムにおける安全性は重要かつ複雑な課題であるため、特定のアプリケーションに最適なセーフティコントローラを指定することは困難です。国際電気標準会議(IEC)60947-5-1、61508-1/2/3、61810-3、62061、および国際標準化機構(ISO)13849-1など、セーフティコントローラに関連する数多くの国際規格が適用可能であることも考慮する必要があります。

また、制御機能と安全機能を兼ね備えたSafety over EtherCAT(FailSafe over EtherCAT(FSoE)とも呼ばれる)など、幅広い通信プロトコルを選択できます。Ethernet/IP、PROFIsafe、Modbus/TCPの産業用Ethernet通信プロトコルもあります。さらに、スタンドアロンまたは統合ソリューションの選択もあります。プラットフォームによっては、安全定格出力と非安全定格出力のさまざまな組み合わせがあり、固定機能を備えているものもあれば、再構成や拡張が可能なものもあります。

この記事では、国際安全規格とその適用可能性について簡単に説明します。また、さまざまな通信プロトコルの使用を検討し、固定機能型、再構成型、拡張型といったタイプのセーフティコントローラについて、卓上型アセンブリステーションから工場全体までの使用事例を掘り下げます。そして、Banner EngineeringPhoenix ContactSchneider ElectricOmron Automationの製品を使用した具体例を紹介します。

対応規格

電気/電子/プログラム可能電子安全関連システムの機能安全(E/E/PE、E/E/PES)、またはIEC 61508は、すべての産業に適用できる基本的な機能安全規格です。これには、安全関連システムと呼ばれる自動保護システムの適用、設計、展開、保守の方法が含まれます。これは、いかなる安全関連システムも、本質的に安全で予測可能な方法で故障しなければならないという考えに基づいています。機能安全設計の有効性を評価するために、この規格では安全度水準(SIL)を1~4まで定義しており、SIL4が最高レベルのリスク低減、SIL1が最低レベルを示します。SILの概念は他の安全規格にも適用されていますが、SILの数や定義は動作環境のニーズによって異なる場合があります。

IEC 61508に基づく安全規格は数多くあります。セーフティコントローラに関連する規格には、次のようなものがあります。

IEC 60947-5-1:2016「低圧開閉装置及び制御装置 - 第5-1部:制御回路機器及び開閉素子 - 電気機械式制御回路機器」は、以下を含む特定のタイプの機器に適用されます。

  • 押ボタン、フットスイッチ、ロータリスイッチなどの手動制御スイッチ
  • リレーやコンタクタのような電磁的に作動する制御スイッチで、時間遅延式または瞬間式のもの
  • 機械に内蔵されているポジションスイッチ
  • 温度スイッチや感圧スイッチなどのパイロットスイッチ

IEC 62061:2021「機械類の安全性 - 安全関連制御システムの機能安全」は、IEC 61508の機械関連版です。安全関連制御システムを設計、統合、検証するための要件が規定されています。機械の安全機能を実現するために、個別にまたは組み合わせて使用される機械関連の安全制御システム、サブシステム、安全関連機器のシステムレベルの設計に適用されます。

IEC 61810-3:2015「強制ガイド(機械的に結合された)接点付きリレー」も、セーフティコントローラにとって重要な規格です。ここには、機械的に結合された接点とも呼ばれる、強制ガイド接点付きの基本リレーに対する特別な要件と試験が規定されています。これらの特別要件は、IEC 61810-1の一般要件に加えて適用されます。強制ガイドリレーは、多くのセーフティリレーモジュールの基本コンポーネントです。クラスAのセーフティリレーでは、すべての接点が強制的にガイドされます。この規格では、ノーマリオープン(NO)接点が溶着した場合、コイルが励磁されていないときに、すべてのノーマリクローズ(NC)接点が0.5 mm以上の隙間を維持することが求められます(図1)。

NC(またはNO)接点が0.5mm以上の隙間を維持する必要があることを示す図。図1:NO(またはNC)接点が溶着した場合、コイルが励磁されていないときに、すべてのNC(またはNO)接点が0.5mm以上の隙間を維持する必要があります。(画像提供:Omron Automation)

ISO 13849-1:2023「機械類の安全性 - 制御システムの安全関連部分」には、制御システムの安全関連部分(SRP/CS)およびそのサブシステム(ガーディング機能やインターロック機能のような機械的手段および関連ソフトウェアを含む)の設計と統合に関するガイダンスが含まれています。この規格は、高負荷動作モードや連続動作モードで使用される電気式、油圧式、空気圧式、機械式のSRP/CSに適用されます。

IEC 61508に話を戻すと、この規格には安全関連の通信向けの「ブラックチャンネル」も定義されています。

ブラックチャンネルと通信プロトコル

IEC 61508ではブラックチャンネルの一般的な定義のみを示し、フィールドバスアプリケーション向けのIEC 61784-3や鉄道信号向けのIEC 62280のような規格が参照されています。ブラックチャンネル通信という概念は、「ブラックボックス」という言葉に由来しています。ブラックチャンネル通信では、ネットワークはブラックボックスであり、純粋に伝送媒体として使用されます。このチャンネルはセキュリティ対策が取られておらず、安全性はアプリケーションソフトウェア専用のセーフティレイヤで確保されます。

ブラックチャンネルは、PROFIsafeなどのEthernetのさまざまな実装や、ワイヤレスローカルエリアネットワーク(WLAN)技術など、あらゆる標準ネットワーク上に実装することができます。ブラックチャンネルのアプリケーションでは、プライマリ通信チャンネルが安全関連の通信にとって十分に安全でないことが想定され、通信エラーを特定して排除するためにセーフティレイヤが追加されます(図2)。

PROFIsafeはセーフティレイヤを実装するために使用できることを示す図図 2:PROFIsafeは、ブラックチャンネル通信のセーフティレイヤを実装するために使用できます。(画像提供:Phoenix Contact)

ブラックチャンネルは、PROFIsafeだけでなく、CIP Safety(共通産業プロトコルセーフティ)やFSoEなど、他のプロトコルでも実装することができます。これらのプロトコルはIEC 61784-3:2021に準拠しており、適時性エラー、信頼性エラー、マスカレードエラー、データ完全性エラーに対処するための機能拡張も含まれています。

卓上型の安全性

安全性への懸念は、大型の機械や強力な機械に限ったことではありません。卓上型アセンブリステーションにも安全システムが必要な場合があります。ある事例では、半自動卓上型アセンブリステーションが電子部品の製造に使用されています。各ステーションには、非接触式安全スイッチ付きの頑丈な安全ドア、部品フィードのセーフティライトカーテン、半自動装置からオペレータを保護するための非常停止ボタンがあります。単機能のセーフティリレーコントローラは、この卓上型アセンブリステーションのような小型機械に使用でき、安全デバイスと機械を接続して安全な始動・停止機能を提供します。

この事例では、Banner EngineeringのセーフティコントローラSC10シリーズのモデルSC10-2ROEが各卓上型アセンブリステーションのキャビネットに設置されていました(図 3)。このセーフティコントローラは、複数のセーフティリレーモジュールの機能を1つのデバイスにまとめることで、配線を簡素化し、設置に必要なスペースを削減しています。このようなコントローラは、小型機械の安全性をサポートするだけでなく、混雑した制御キャビネットでの使用にも適しています。SC10シリーズのような小型のセーフティコントローラでも、以下のような幅広い機能を搭載できます。

  • インシリーズ診断(ISD)では、最大70台の安全デバイスを接続できます。ISDは、ヒューマンマシンインターフェース(HMI)、PLC、または同様のデバイスでアクセス可能な各安全デバイスの詳細なステータスと性能データを提供し、ユーザーによる機械の安全システムのトラブルシューティング、故障の防止、ダウンタイムの短縮を可能にします。
  • アイコンベースのドラッグアンドドロッププログラミングはPC上で実行され、セットアップとデバイス管理が簡素化されます。
  • 外付けメモリカードを使用すれば、PCに接続することなくデバイスの設定を行えるため、設定変更のスピードアップが図れます。
  • 10の入力(うち4つは非安全出力として設定可能)。自動端子最適化(ATO)機能を使用すれば、総入力数を14まで増やすことができます。
  • 2つの6Aセーフティリレー出力は、独立して制御される3組のNO接点を備えています。
  • 2種類の機能停止を実行する能力:
    • カテゴリ0は、電力の即時除去による無制御の停止です。
    • カテゴリ1は、電力を除去する前の遅延による制御された停止です。遅延停止は、機械のブレーキ機構に電力が必要な場合に役立つ可能性があります。
  • Ethernet/IP、PROFINET、Modbus/TCPの通信プロトコルのサポート。

Banner EngineeringのモデルSC10-2ROEセーフティコントローラの画像図 3:この卓上型アセンブリステーションには、モデル SC10-2ROEセーフティコントローラ(アセンブリステーションの下にある黄色のデバイス)が含まれています。(画像提供:Banner Engineering)

生産ライン全体にわたるスケーラブルな安全性

複雑さの点で卓上アセンブリの対極にある統合化された安全性は、工場全体のアセンブリラインに実装することができます。たとえば、Omron AutomationのSysmac NX102コントローラは、EtherNET I/P、EtherCAT、IO-Link、CIP Safetyなどの複数のオープンな産業用プロトコルを統合します。モデルNX102-1020オートメーションコントローラには3つの通信ポートがあり、高速サイクルタイムが必要なラインの機械制御に高速安全性を統合することができます。さらに、OmronのNX統合型セーフティコントローラはSIL3認証を取得し、FSoE接続機能を搭載しています。モデルNX-SL5500などのNX-SL5コントローラは、FSoE over EtherCATやCIP Safety on Ethernet/IPを同時に通信できるため、高速同期モーション、マシン間制御、またはCIP Safetyを利用したリモートデバイスとの通信を含むアプリケーションを実現できます(図4)。

OmronのNX統合型セーフティコントローラの画像図4:OmronのNX統合型セーフティコントローラは、FSoEとCIP safetyを同時に通信し、アセンブリライン全体で統合化された安全性を実現します。(画像提供:Omron Automation)

設定と拡張が可能

状況により設定や拡張が可能なセーフティソリューションが必要な場合に対し、Phoenix ContactはPSRmodular安全システムを提供しています。このシステムは、安全機能がわずか3つの小規模アプリケーションにも、最大160のI/Oを備えた大規模システムに対しても構成できます。このシステムには、0~20mAまたは0~10V信号を監視するためのアナログモジュール、近接スイッチの動作監視用モジュール、各種のモーションエンコーダなど、さまざまな安全機能が搭載されています。セーフティリレーモジュールに設置されているリレーは、強制ガイド接点を備えています(図5)。このシステムは、以下を含むさまざまな安全機能を実装することができます。

  • 電気感光性保護装置
  • 非常停止
  • 安全ドアなどの可動式ガードの監視
  • 両手操作装置
  • ゼロ速度監視と速度監視

Phoenix ContactのPSRmodularシステムセーフティリレーモジュールの画像図5:強制ガイド接点を備えたPSRmodularシステムセーフティリレーモジュール。(画像提供:Phoenix Contact)

PSRmodularセーフティシステムは、モデル1104981のようなコア機能を備えたいくつかの基本モジュールと、モデル1104884のようなI/Oや保護機能を強化する拡張モジュールで構成されています。このモジュールはソフトウェアで設定可能で、PSR-TBUS DINレール接続を使用してシステムを拡張できます。

単純な機械から中程度に複雑な機械のための安全性

Schneider ElectricのHarmonyセーフティモジュールは、食品・飲料加工、昇降、マテリアルハンドリング、パッケージングに使用されるような、単純な機械から中程度に複雑な機械向けに設計されています。この製品は、以下2つのシリーズで提供されています(図6)。

  • Harmony XPS Basicは、ハードワイヤード安全モジュールを使用するアプリケーションに最適化されたソリューションを提供します。
  • Harmony XPS Universalは、ハードワイヤード安全モジュールのシンプルなアプリケーションと、通常はフィールドバス技術が必要なさまざまなメッセージを組み合わせて提供します。

Schneider ElectricのHarmony XPS BasicおよびHarmony XPS Universalセーフティリレーの画像図6:Harmony XPS BasicおよびHarmony XPS Universalセーフティリレーは、単一の安全機能を簡単に管理するのに最適です。(画像提供:Schneider Electric)

XPSBAT12A1APなどのXPSBAT基本安全モジュールは、非常停止回路の監視に使用され、カテゴリ0およびカテゴリ1の制御オプションを提供します。カテゴリ0では即時停止を実施しますが、カテゴリ1では遅延停止を実施し、遅延は0~15分(900秒間)で調節可能です。

モデルXPSUAK12APなどのXPSUAKユニバーサル安全モジュールでは、カテゴリ0および1のシャットダウンを実施することもできます。これらの安全モジュールは、以下のような幅広い安全デバイスとのインターフェース接続が可能です。

  • 非常停止回路
  • メカニカルガードスイッチやRFIDセーフティスイッチなどの保護デバイスで作動するスイッチ
  • ライトカーテン
  • 4線式センシングマット

まとめ

産業用システム向けのセーフティスイッチを選択する際には、幅広い国際規格に加えて、ブラックチャンネル通信を含む通信プロトコルも考慮する必要があります。しかし、それは始まりにすぎません。卓上アセンブリ作業のような小規模システム、食品・飲料加工やマテリアルハンドリングに見られるハードワイヤード設備、設定や拡張が可能なソリューションが必要なシステムなどに最適化された安全スイッチや、工場全体にわたるスケーラブルなソリューションをサポートするように最適化されたデバイスもあります。

DigiKey logo

免責条項:このウェブサイト上で、さまざまな著者および/またはフォーラム参加者によって表明された意見、信念や視点は、DigiKeyの意見、信念および視点またはDigiKeyの公式な方針を必ずしも反映するものではありません。

Related Product Highlight

Sysmac NX102コントローラ OmronのNX102マシンコントローラは、自動化アーキテクチャを活用することで、製造施設に堅牢な安全性、正確な動作、透過的な制御を提供します。
SC10シリーズ セーフティコントローラ/リレーハイブリッド Banner EngineeringのSC10シリーズは、ドラッグアンドドロップPC構成を備えた直観的なアイコンベースのプログラミング環境を備え、デバイスのセットアップと管理を簡素化します。
Harmony安全モジュール Schneider ElectricのHarmony安全モジュールは、前面で0秒~900秒の時間遅延を選択できます。

Related Articles and Blogs

統合されたファクトリオートメーションに全体論的アプローチを適用 完全に統合されたファクトリオートメーションプラットフォームにより、製造プロセスの最適化に集中することができます。
高速産業オートメーションに安全性を統合したサイバーセキュアPLCを使用する さまざまな工場で、安全性と高度なサイバーセキュリティを統合した柔軟で高速な機械制御が必要とされている。
自動化、農業、輸送の未来をワンストップで創ることを可能に 自動製造、農業、電気自動車の未来を創造するために必要な重要コンポーネントとソリューションが一か所に揃いました。

著者について

Image of Jeff Shepard

Jeff Shepard(ジェフ・シェパード)氏

ジェフ氏は、パワーエレクトロニクス、電子部品、その他の技術トピックについて30年以上にわたり執筆活動を続けています。彼は当初、EETimes誌のシニアエディターとしてパワーエレクトロニクスについて執筆を始めました。その後、パワーエレクトロニクスの設計雑誌であるPowertechniquesを立ち上げ、その後、世界的なパワーエレクトロニクスの研究グループ兼出版社であるDarnell Groupを設立しました。Darnell Groupは、数々の活動のひとつとしてPowerPulse.netを立ち上げましたが、これはパワーエレクトロニクスを専門とするグローバルなエンジニアリングコミュニティで、毎日のニュースを提供しました。また彼は、教育出版社Prentice HallのReston部門から発行されたスイッチモード電源の教科書『Power Supplies』の著者でもあります。

ジェフはまた、後にComputer Products社に買収された高ワット数のスイッチング電源のメーカーであるJeta Power Systems社を共同創設しました。ジェフは発明家でもあり、熱環境発電と光学メタマテリアルの分野で17の米国特許を取得しています。このように彼は、パワーエレクトロニクスの世界的トレンドに関する業界の情報源であり、あちこちで頻繁に講演を行っています。彼は、定量的研究と数学でカリフォルニア大学から修士号を取得しています。

出版者について

DigiKeyの北米担当編集者