ページ先頭へ戻る

機能安全
1. 機能安全とは
 「機能安全」は、安全を確保するための考え方の一つであり、監視装置や防護装置などの付加機能によるリスク低減方策を言います。簡単に「システムの安全機能をいつでも動作できるようにすること」あるいは「安全装置があることによって実現される安全性」と説明されることもあります。また、機械が人間に危害を及ぼす原因そのものを低減、あるいは除去することによる安全確保方策である「本質安全」と対比されることがあります。
 安全機能を実現するハードウェアは、半導体部品や機械式電気部品等で構成されます。部品には寿命があるので、部品の故障によって安全機能が動作せず、人や財産が危険な状態になる可能性があります。その確率を求め、確率の値によって安全機能の信頼性を危険側故障率を元にしたSIL(Safety Integrity Level:安全度、安全度水準)値で評価します。機能安全は、安全機能をいつでも動作できるように監視し、動作した時には人や財産を安全な状態に置くことですが、安全状態への移行にある確率で失敗することもあります。その確率は、SIL値(1~4)が大きいほど小さくなり、SIL4では極めて小さい値となります。
  • 「機能による」安全と「機能の安全」
    機能安全には上記の二つの意味があるとされています[2]。自動車向けの機能安全規格であるISO 26262-1では、“functional safety absence of unreasonable risk due to hazards caused by malfunctioning behaviour of E/E system”と定義されており、この場合は機能の安全(装置が誤動作しても危険状態にならない設計を行う)を表しています。
参考資料
  • [1] 機能安全とは 本サイト掲載資料
     安全についての考え方、機能安全概念の背景、IEC61508の概要を説明した入門資料
  • [2] 機能安全の概要 本サイト掲載資料
     機能安全についてのセミナー用スライド/(株)日本認証提供
2. 生活支援ロボットと機能安全
 従来の産業用ロボットでは、ロボットが固定されているか動作範囲が限定されているため、「人とロボットの隔離」による安全防護が可能です。しかし、人にサービスを提供するような人間共存型ロボットの場合、隔離は現実的ではありません。また、安全のためロボットの力や速度を本質的に抑えると、ロボットが目的とする作業を実行できくなる可能性があります。このように生活支援ロボットでは、本質安全のみでは安全設計が困難となり、安全制御ベースの保護方策が必要になる場合が少なくないと考えられます。ロボットがE/E/PE(電気/電子/プログラマブル電子)安全制御系を構成する場合、IEC 61508等の機能安全規格で規定される安全要求事項に適合することが求められます。
3. ハードウェアの機能安全
参考資料
  • 概説は前掲資料[1]および資料[2](スライド26~スライド40)を参照
     
  • [3] FMEDA_PFD_PFH算出 本サイト掲載資料
     SILを決める代表的な手法であるFMEDA(Failure Modes,Effects and Diagnostic Analysis)について、
     分析手順を具体的に示しています。
4. ソフトウェアの機能安全
参考資料
  • 概説は前掲資料[1]および資料[2](スライド40~スライド50)を参照
     
  • [4] ソフトウェア機能安全 F&Q ポイント集 本サイト掲載資料
     生活支援ロボット実用化プロジェクトの下で行われたソフトウェアの機能安全についての講習会資料
5. 基礎知識確認テスト
 本サイトの資料セクションに、機能安全についての理解度をチェックするための問題を掲載しています。

 機能安全問題集