8バナー

 

58. 安全アプリケーション

章の編集者: ケネス・ゲレッケとチャールズ・T・ポープ


目次

表と図

システム分析
マン チュン ホー  

手と携帯用電動工具の安全性
米国労働省 - 労働安全衛生局。 ケネス・ゲレッケ編

機械の可動部分
トマス・バックストレムとマリアンヌ・ドス

機械の保護
米国労働省 - 労働安全衛生局。 ケネス・ゲレッケ編

存在検出器
ポール・シュライバー

エネルギーを制御、分離、スイッチングするデバイス
ルネ・トロクスラー

安全関連のアプリケーション
ディートマー・ライネルトとカールハインツ・メフェルト

ソフトウェアとコンピューター: ハイブリッド自動化システム
ワルデマール・カルウォフスキとヨゼフ・ズラーダ

安全制御システムの設計原則
ゲオルグ・フォンドラセック

CNC工作機械の安全原則
トニ・レッチ、グイド・シュミッター、アルバート・マーティ

産業用ロボットの安全原則
トニ・レッチ、グイド・シュミッター、アルバート・マーティ

電気、電子、およびプログラマブル電子安全関連制御システム
ロン・ベル

電気、電子、およびプログラマブル電子デバイスに基づく安全関連システムの技術要件
ジョン・ブレイゼンデールとロン・ベル

ロールオーバー
ベングト・スプリングフェルト

高所からの落下
ジャン・アルトー

閉所での作業
ニール・マクマナス

防止の原則: マテリアルハンドリングと内部トラフィック
カリ・ハッキネン

テーブル類

以下のリンクをクリックして、記事のコンテキストで表を表示します。

1. XNUMXボタン制御回路の機能不全の可能性
2. マシンガード
3. Devices
4. 給餌と排出方法
5. 機械制御における回路構造の組み合わせ
6. 保護システムの安全度水準
7. ソフトウェアの設計と開発
8. 安全度レベル: タイプ B コンポーネント
9. 完全性要件: 電子システム アーキテクチャ
10. 標高からの滝: ケベック 1982-1987
11.典型的な落下防止および落下防止システム
12. 転倒防止と転倒防止の違い
13. 危険な状態の評価のためのサンプルフォーム
14. 入国許可証のサンプル

フィギュア

サムネイルをポイントすると、図のキャプションが表示されます。クリックすると、記事のコンテキストで図が表示されます。

SAF020F1SAF020F2SAF020F4SAF020F5MAC240F2MAC240F3

MAC080F1MAC080F2MAC080F3MAC080F4MAC080F5MAC080F6MAC080F7MAC080F8MAC080F9MAC80F10MAC80F11MAC80F12MAC80F13MAC80F14MAC80F15MAC80F16MAC80F17MAC80F18MAC80F19MAC80F20MAC80F21MAC80F23MAC80F24MAC80F25MAC80F26MAC80F27MAC80F28MAC80F29MAC80F30MAC80F31MAC80F32MAC80F33MAC80F34MAC80F35MAC80F36MAC80F37

  SAF064F1SAF064F2SAF064F3SAF064F4SAF064F5SAF064F6SAF064F7

   SAF062F1SAF062F2SAF062F3SAF062F4SAF062F5SAF062F6SAF062F7SAF062F8SAF062F9SAF62F10SAF62F11SAF62F14SAF62F13SAF62F15SAF62F16SAF62F17SAF62F18 SAF059F1SAF059F2SAF059F3SAF059F4SAF059F5SAF059F6SAF059F8SAF059F9SA059F10SAF060F1SAF060F2SAF060F3SAF060F4


クリックするとページの先頭に戻ります

月曜日、4月04 2011 16:56

システム分析

A   特定の条件下で特定の機能を実行するように組み合わされた、相互に依存するコンポーネントのセットとして定義できます。 機械は、この意味で具体的で特に明確なシステムの例ですが、男性と女性がチームやワークショップや工場に関与するシステムは他にもあり、はるかに複雑で定義がそれほど簡単ではありません. 安全性 危険がないこと、または事故や危害のリスクがないことを示唆しています。 あいまいさを避けるために、 望ましくない出来事 採用されます。 多かれ少なかれ不幸な事件が発生する可能性がないという意味での絶対的な安全は達成できません。 現実的には、望ましくない事象が発生する確率をゼロにするのではなく、非常に低い確率を目指す必要があります。

特定のシステムは、実際に期待されるパフォーマンスに関してのみ、安全または安全でないと見なされる場合があります。 これを念頭に置いて、システムの安全レベルは次のように定義できます。期間"。 現在の関連で関心のある望ましくない出来事の例には、複数の死亡者、XNUMX 人または数人の死亡、重傷、軽傷、環境への損傷、生物への有害な影響、植物または建物の破壊、および重大な事故が含まれます。または限定的な物的または機器の損傷。

安全システム分析の目的

システムの安全性分析の目的は、望ましくない発生の確率に関係する要因を確認し、これらの発生がどのように発生するかを研究し、最終的にはその確率を下げるための予防策を開発することです。

問題の分析フェーズは、次の XNUMX つの主な側面に分けることができます。

  1. の識別と説明 機能不全または不適応の
  2. の識別 シーケンス 相互に(またはより「正常な」出来事と)組み合わさって、最終的に望ましくない出来事自体につながる機能障害と、その可能性の評価。

 

さまざまな機能障害とその結果が調査されると、システム安全アナリストは予防措置に注意を向けることができます。 この分野の研究は、以前の発見に直接基づいています。 この予防手段の調査は、システムの安全性分析の XNUMX つの主要な側面に従います。

分析方法

システムの安全性分析は、イベントの前または後に (アプリオリまたは事後) 実施することができます。 どちらの場合も、使用される方法は直接または逆のいずれかです。 事前分析は、望ましくない事態が発生する前に行われます。 アナリストは、そのような出来事を一定数取り上げ、それらに至るまでのさまざまな段階を発見しようと試みます。 対照的に、事後分析は、望ましくない事象が発生した後に実行されます。 その目的は、将来のためのガイダンスを提供することであり、具体的には、その後の事前分析に役立つ可能性のある結論を導き出すことです。

事前分析は事後分析よりもはるかに価値があるように見えるかもしれませんが、それはインシデントに先行するため、実際にはXNUMXつは補完的です. どの方法が使用されるかは、関連するシステムの複雑さと、対象についてすでにわかっていることによって異なります。 機械や産業施設などの具体的なシステムの場合、以前の経験は通常、かなり詳細なアプリオリ分析を準備するのに役立ちます。 ただし、その場合でも、分析は必ずしも確実ではなく、基本的に操作中に発生するインシデントの研究に基づく事後分析から利益を得ることが確実です。 勤務シフト、ワークショップ、工場など、人が関与するより複雑なシステムに関しては、事後分析がさらに重要です。 そのような場合、過去の経験は、詳細で信頼できる事前分析を可能にするのに必ずしも十分ではありません。

事後分析は、アナリストが問題のインシデントにつながった単一のプロセスを超えて、そのようなインシデントまたは類似のインシデントに合理的につながる可能性のあるさまざまな出来事を調べ始めると、アプリオリ分析に発展する可能性があります。

事後分析がアプリオリ分析になるもう XNUMX つの方法は、発生 (その防止が現在の分析の主な目的) ではなく、重大度の低いインシデントに重点が置かれる場合です。 技術的な問題、物的損害、潜在的または軽微な事故など、それ自体は比較的重要ではないこれらの事故は、より深刻な事態の警告サインとして識別できます。 このような場合、軽微なインシデントの発生後に分析が行われますが、まだ発生していないより重大なインシデントに関してはアプリオリな分析となります。

XNUMX つ以上のイベントのシーケンスの背後にあるメカニズムまたはロジックを調査するには、次の XNUMX つの方法が考えられます。

  1. このアプリケーションには、XNUMXµmおよびXNUMXµm波長で最大XNUMXWの平均出力を提供する 直接または 帰納、メソッドは、その結果を予測するために原因から始まります。
  2. このアプリケーションには、XNUMXµmおよびXNUMXµm波長で最大XNUMXWの平均出力を提供する または 演繹的な、メソッドは結果を見て、原因に逆戻りします。

 

図 1 は、XNUMX つのボタン (B1 とB2) を同時に押して、リレー コイル (R) を作動させ、機械を始動します。 この例は、実際の用語で説明するために使用できます。 直接 および システムの安全性分析で使用される方法。

図 1. XNUMX ボタン制御回路

SAF020F1

直接法

直接法アナリストは、(1) 障害、機能不全、および不適応を列挙し、(2) それらの影響を調査し、(3) それらの影響が安全に対する脅威であるかどうかを判断することから始めます。 図 1 の場合、次の障害が発生する可能性があります。

  • 2 と 2´ の間のワイヤーの断線
  • Cでの意図しない接触1 (または C2) 機械的ブロッキングの結果として
  • B の偶発的な終了1 (または B2)
  • 1 と 1' の間の短絡。

その後、アナリストはこれらの障害の結果を推測し、結果を表形式で示すことができます (表 1)。

表 1. XNUMX ボタン制御回路の考えられる機能不全とその結果

欠点

結果

2 と 2' の間でワイヤを切断します。

マシンを起動できません*

B の偶発的な閉鎖1 (または B2 )

即時の影響なし

Cの連絡先1 (または C2 ) 結果として
機械的ブロッキング

すぐに影響はありませんが、
圧力をかけるだけで機械が始動 
ボタンB2 (または B1 )**

1 と 1' 間の短絡

リレー コイル R の作動 - 偶発的な始動
この機械***

※システムの信頼性に直接影響する事象
** システムの安全レベルを著しく低下させる原因となる事象
***避けるべき危険な出来事

テキストと図 1 を参照してください。

表 1 では、システムの安全レベルを著しく低下させる、または危険な結果は、*** などの従来の記号で示すことができます。

注: 表 1 では、2 と 2' の間のワイヤーの断線 (図 1 に示されている) は、危険とは見なされない発生をもたらします。 システムの安全性に直接的な影響はありません。 ただし、そのようなインシデントが発生する確率は、システムの信頼性に直接影響します。

直接法は、シミュレーションに特に適しています。 図 2 は、プレス制御回路の安全性を調査するために設計されたアナログ シミュレータを示しています。 制御回路のシミュレーションにより、障害がない限り、回路が安全基準に違反することなく必要な機能を実際に確保できることを検証できます。 さらに、シミュレーターを使用すると、アナリストは回路のさまざまなコンポーネントに障害を導入し、その結果を観察して、適切に設計された (危険な障害がほとんどまたはまったくない) 回路と、設計が不十分な回路を区別できます。 この種の安全分析は、コンピューターを使用して実行することもできます。

図 2. プレス制御回路の研究用シミュレータ

SAF020F2

逆の方法

逆の方法、アナリストは、望ましくない出来事、事件、または事故からさかのぼって、さまざまな以前の出来事に向かって、回避すべき出来事につながる可能性があるものを判断します。 図 1 で回避すべき最終的な事態は、意図しない機械の始動です。

  • マシンの始動は、リレー コイル (R) の制御されていない起動によって引き起こされる場合があります。
  • 次に、コイルの起動は、1 と 1' の間の短絡、またはスイッチ C の意図的でない同時の閉鎖から生じる可能性があります。1 およびC2.
  • C の意図しない終了1 Cの機械的遮断の結果である可能性があります1 または、誤って B を押した場合1. 同様の理由が C にも当てはまります。2.

 

この分析の結果は、図 3 に示すように、ツリーに似た図で表すことができます (このため、逆の方法は「フォールト ツリー分析」として知られています)。

図 3. 考えられる一連のイベント

SAF020F4

ダイアグラムは論理演算に従いますが、その中で最も重要なのは「OR」と「AND」演算です。 「OR」演算は、[X1] は、[A] または [B] (または両方) が発生した場合に発生します。 「AND」演算は、[X2] が発生する可能性がある場合、[C] と [D] の両方が発生している必要があります (図 4 を参照)。

図 4. XNUMX つの論理演算の表現

SAF020F5

逆の方法は、特に化学、航空、宇宙、原子力産業において、具体的なシステムのアプリオリ分析で非常によく使用されます。 また、労働災害の調査方法としても非常に有用であることがわかっています。

それらは大きく異なりますが、直接法と逆法は補完的です。 直接法は一連の障害または機能障害に基づいているため、このような分析の価値は、最初に考慮されたさまざまな機能障害の関連性に大きく依存します。 この観点から見ると、逆の方法はより体系的であるように思われます。 どのようなタイプの事故やインシデントが発生する可能性があるかについての知識があれば、アナリストは理論上、この方法を適用して、それらを引き起こす可能性のあるすべての機能障害または機能障害の組み合わせに戻ることができます。 ただし、システムのすべての危険な動作が事前にわかっているとは限らないため、シミュレーションなどを適用した直接的な方法で発見することができます。 これらが発見されると、逆の方法でハザードをより詳細に分析できます。

システム安全解析の問題点

上記の分析方法は、システムの安全性を改善するための有用な結論に到達するために自動的に適用するだけでよい単なる機械的プロセスではありません。 それどころか、アナリストは仕事の過程で多くの問題に遭遇し、彼らの分析の有用性は、彼らがそれらの解決にどのように着手するかに大きく依存します. 発生する可能性のある典型的な問題のいくつかを以下に説明します。

検討するシステムとその動作条件を理解する

システムの安全性分析における基本的な問題は、調査対象のシステムの定義、その制限、およびそのシステムが存在する限り動作すると想定される条件です。

アナリストが考慮に入れているサブシステムがあまりにも限定的である場合、その結果、一連のランダムな予防措置が採用される可能性があります (すべてが特定の種類の発生を防止するように調整されている一方で、同様に深刻なハザードは無視または過小評価されている状況)。 )。 一方、システムが特定の問題に関して包括的または一般的すぎると、概念と責任が過度に曖昧になり、分析が適切な予防措置の採用につながらない可能性があります。

研究対象のシステムを定義する問題を説明する典型的な例は、産業用機械またはプラントの安全性です。 この種の状況では、アナリストは、XNUMX 人または複数の人によって操作または制御されなければならないという事実を見過ごして、実際の機器のみを考慮したくなるかもしれません。 この種の単純化は有効な場合があります。 ただし、分析する必要があるのは、機械のサブシステムだけではなく、機器の寿命のさまざまな段階 (たとえば、輸送と取り扱い、組み立て、テストと調整、通常の操作など) における作業者と機械のシステム全体です。 、メンテナンス、分解、場合によっては破壊)。 各段階で、機械は特定のシステムの一部であり、その目的と機能および誤動作のモードは、他の段階のシステムとはまったく異なります。 したがって、各段階で良好な安全条件下で必要な機能を実行できるように設計および製造する必要があります。

より一般的に言えば、企業における安全研究に関しては、機械、ワークステーション、シフト、部門、工場、および企業全体など、いくつかのシステムレベルがあります。 どのシステム レベルが考慮されているかによって、考えられる機能不全のタイプと関連する予防措置はまったく異なります。 優れた予防政策では、さまざまなレベルで発生する可能性のある機能障害を考慮に入れる必要があります。

システムの動作条件は、システムが機能すると想定される方法、およびシステムが影響を受ける可能性のある環境条件に関して定義することができます。 この定義は、システムが動作する可能性が高い実際の条件を考慮して、十分に現実的でなければなりません。 非常に制限された動作範囲でのみ非常に安全なシステムでも、ユーザーが規定された理論上の動作範囲内に収まらない場合、それほど安全ではない可能性があります。 したがって、安全なシステムは、システムが機能する条件の合理的な変動に耐えるのに十分な堅牢性を備えている必要があり、オペレーター側の特定の単純だが予見可能なエラーを許容する必要があります。

システムモデリング

システムの安全性を分析するために、モデルの開発が必要になることがよくあります。 これにより、検討する価値のある特定の問題が発生する可能性があります。

従来の機械のような簡潔で比較的単純なシステムの場合、モデルは、材料コンポーネントとその機能 (モーター、トランスミッションなど) の記述、およびこれらのコンポーネントの相互関係からほぼ直接導き出すことができます。 考えられるコンポーネントの故障モードの数も同様に制限されています。

コンピューターやロボットなどの最新のマシンには、マイクロプロセッサや非常に大規模に統合された電子回路などの複雑なコンポーネントが含まれており、特別な問題が生じます。 この問題は、各チップに非常に多くの基本トランジスタがあり、さまざまな種類のソフトウェアが使用されているため、モデル化または考えられるさまざまな故障モードの予測に関して完全には解決されていません。

分析対象のシステムが人間の組織である場合、モデリングで遭遇する興味深い問題は、特定の非物質的または完全に物質的ではないコンポーネントの選択と定義にあります。 特定のワークステーションは、たとえば、作業者、ソフトウェア、タスク、機械、材料、および環境を含むシステムによって表すことができます。 (「タスク」コンポーネントを定義するのは難しいかもしれません。なぜなら、カウントされるのは規定されたタスクではなく、実際に実行されるタスクだからです)。

人間の組織をモデル化する場合、アナリストは検討中のシステムを情報サブシステムと XNUMX つまたは複数のアクション サブシステムに分解することを選択できます。 情報サブシステムのさまざまな段階 (情報の取得、送信、処理、および使用) における障害の分析は、非常に有益です。

複数レベルの分析に関連する問題

複数レベルの分析に関連する問題が発生することがよくあります。これは、アナリストが望ましくない出来事から始めて、時間的にますます遠く離れたインシデントに戻る可能性があるためです。 考慮される分析のレベルに応じて、発生する機能不全の性質は異なります。 予防措置についても同様です。 どのレベルで分析を停止し、どのレベルで予防措置を講じるべきかを判断できることが重要です。 例としては、異常な状態で機械を繰り返し使用することによって引き起こされた機械の故障に起因する事故の単純なケースがあります。 これは、オペレーターのトレーニングが不足しているか、作業の組織が不十分であることが原因である可能性があります。 考慮される分析のレベルに応じて、必要な予防措置は、より厳しい使用条件に耐えることができる別の機械による機械の交換、通常の条件下でのみ機械を使用すること、人員訓練の変更、または組織の再編成である可能性があります。仕事。

予防措置の有効性と範囲は、導入されるレベルによって異なります。 望ましくない出来事のすぐ近くでの予防措置は、直接的かつ迅速な影響を与える可能性が高くなりますが、その効果は限られている場合があります。 他方では、出来事の分析において合理的な範囲で逆方向に作業することによって、多くの事故に共通するタイプの機能障害を見つけることが可能になるはずです。 このレベルで講じられる予防措置は、範囲がはるかに広いものになりますが、その有効性は直接的ではない可能性があります。

分析にはいくつかのレベルがあることを念頭に置いて、予防行動には多数のパターンがあり、それぞれが予防作業の独自の役割を担っています。 これは非常に重要な点であり、現在検討中の事故の例に戻るだけでその事実を理解することができます。 マシンをより厳しい使用条件に耐えることができる別のマシンに置き換えることを提案すると、マシンに防止の責任が生じます。 機械を通常の状態でのみ使用することを決定することは、ユーザーに責任を負わせることを意味します。 同様に、責任は、人員のトレーニング、作業の編成、または同時に機械、ユーザー、トレーニング機能、および組織機能に課せられる場合があります。

どのレベルの分析においても、事故は多くの場合、いくつかの機能不全または不適応の組み合わせの結果であると思われます。 ある機能障害に対して対策を講じるか、複数の機能障害に対して同時に対策を講じるかによって、採用される予防措置のパターンは異なります。

 

戻る

月曜日、4月04 2011 17:06

手と携帯用電動工具の安全性

道具は私たちの生活のごくありふれた部分であるため、危険をもたらす可能性があることを思い出すのが難しい場合があります。 すべてのツールは安全性を考慮して製造されていますが、ツールに関連する危険性が認識される前に事故が発生する場合があります。 作業者は、さまざまな種類のツールに関連する危険と、それらの危険を防ぐために必要な安全上の注意事項を認識することを学ばなければなりません。 携帯用電動工具や手動工具の使用中に遭遇する可能性のある潜在的な危険から保護するために、安全ゴーグルや手袋などの適切な個人用保護具を着用する必要があります。

ハンドツール

ハンドツールは非動力式で、斧からレンチまですべてが含まれています。 手動工具による最大の危険は、誤用、作業に不適切な工具の使用、および不適切なメンテナンスに起因します。 ハンド ツールの使用に伴う危険には次のようなものがありますが、これらに限定されません。

  • ドライバーをノミ代わりに使用すると、ドライバーの先端が折れて飛散し、使用者や他の従業員に当たる恐れがあります。
  • ハンマーや斧などの道具の木製のハンドルが緩んだり、裂けたり、ひびが入ったりすると、道具の頭が飛び散って、ユーザーや他の作業者にぶつかる可能性があります。
  • あごが跳ねているレンチは滑る可能性があるので使用しないでください。
  • ノミ、ウェッジ、ドリフトピンなどの衝撃ツールは、衝撃で粉々になり、鋭い破片が飛び散る可能性のあるきのこ状のヘッドを持っていると安全ではありません.

 

雇用主は、従業員に提供されるツールと機器の安全な状態について責任を負いますが、従業員はツールを適切に使用し維持する責任があります。 労働者は、のこぎりの刃、ナイフ、またはその他の工具を、通路エリアや近くで働く他の従業員から遠ざける必要があります。 鈍い道具は鋭利なものよりも危険な場合があるため、ナイフとはさみはよく切れるようにしておく必要があります。 (図 1 を参照してください。)

図 1. ねじ回し

MAC240F1

安全のためには、危険な手工具を使用したり、その周りで作業したりするときに偶発的な滑りを防ぐために、床をできるだけ清潔で乾燥した状態に保つ必要があります。 鉄や鋼製の手工具によって生成される火花は、通常、発火源となるほど熱くはありませんが、可燃性の材料を扱う場合やその周囲で作業する場合は、火花の形成を防ぐために、真鍮、プラスチック、アルミニウム、または木材で作られた火花に強い工具を使用できます。

パワーツール

電動工具は、不適切に使用すると危険です。 電動工具にはいくつかの種類があり、通常は動力源 (電気、空圧、液体燃料、油圧、蒸気、火薬作動式) によって分類されます。 従業員は、仕事で使用するすべての電動工具の使用について資格を取得するか、訓練を受ける必要があります。 彼らは、電動工具の使用に伴う潜在的な危険を理解し、これらの危険の発生を防ぐために、次の一般的な安全上の注意事項を遵守する必要があります。

    • コードやホースを持ってツールを運ばないでください。
    • コードやホースを引っ張ってコンセントから外さないでください。
    • コードやホースを熱、油、鋭利なものから遠ざけてください。
    • ツールを使用していないとき、サービスの前、およびブレード、ビット、カッターなどのアクセサリを交換するときは、ツールを取り外してください。
    • すべての観察者は、作業エリアから安全な距離を保つ必要があります。
    • クランプや万力でワークを固定し、両手を解放してツー​​ルを操作します。
    • 誤って起動しないようにしてください。 作業者は、プラグインされたツールを持ち運ぶときに、スイッチ ボタンに指を置いてはなりません。 ロックオンコントロールを備えたツールは、電源が遮断されたときに解放され、電源が回復したときに自動的に起動しないようにする必要があります。
    • 最高のパフォーマンスを得るには、ツールを慎重に維持し、鋭く清潔に保つ必要があります。 潤滑および付属品の交換については、ユーザーズマニュアルの指示に従ってください。
    • 作業者は、電動工具を使用する際に、足場とバランスが適切であることを確認する必要があります。 ゆったりとした衣服、ネクタイ、ジュエリーは可動部分に巻き込まれる可能性があるため、適切な衣服を着用する必要があります。
    • 損傷したすべてのポータブル電動工具は、感電を防ぐために使用を中止し、「使用禁止」のタグを付ける必要があります。

                     

                    保護ガード

                    電動工具の危険な可動部分は保護する必要があります。 たとえば、ベルト、ギア、シャフト、プーリー、スプロケット、スピンドル、ドラム、フライホイール、チェーン、またはその他の往復運動、回転、または移動する機器の部品は、これらの部品が作業者に接触する可能性がある場合、保護する必要があります。 必要に応じて、以下に関連する危険からオペレーターや他の人を保護するためにガードを提供する必要があります。

                      • 操作のポイント
                      • 実行中のニップ ポイント
                      • 回転部品と往復部品
                      • 飛散する切りくずや火花、金属加工液からのミストやスプレー。

                             

                            ツールの使用中は、安全ガードを決して取り外さないでください。 たとえば、ポータブル丸のこにはガードを装備する必要があります。 上部ガードは、のこぎりの刃全体を覆う必要があります。 被削材と接触する場合を除き、引き込み式の下部ガードで鋸の歯を覆う必要があります。 ツールがワークから引き出されると、下部ガードは自動的にカバー位置に戻る必要があります。 電動のこぎりの図にあるブレード ガードに注意してください (図 2)。

                            図 2. ガード付き丸鋸

                            MAC240F2

                            安全スイッチとコントロール

                            以下は、モーメンタリ接点の「オン/オフ」制御スイッチを装備しなければならない手持ち式電動工具の例です。

                              • ドリル、タッパー、ファスナードライバー
                              • 直径が 2 インチ (5.1 cm) を超えるホイールを備えた水平、垂直、およびアングル グラインダー
                              • ディスクサンダーとベルトサンダー
                              • レシプロソーとサーベルソー。

                                     

                                    これらのツールには、ロックオン コントロールを装備することもできます。

                                    以下のハンドヘルド電動工具には、正の「オン/オフ」制御スイッチのみを装備できます。

                                      • プラテンサンダース
                                      • 直径 2 インチ (5.1 cm) 以下のディスクを備えたディスクサンダー
                                      • 直径 2 インチ (5.1 cm) 以下のホイール付きグラインダー
                                      • ルーターとプレーナー
                                      • ラミネートトリマー、ニブラー、ハサミ
                                      • ブレードシャンクが 0.64/XNUMX インチ (XNUMX cm) 以下のスクロールソーおよびジグソー。

                                                 

                                                圧力が解放されたときに電源を遮断する定圧スイッチを装備する必要があるその他の手持ち式電動工具には、次のものがあります。

                                                  • 刃の直径が 2 インチ (5.1 cm) を超える丸のこ
                                                  • チェーンソー
                                                  • 積極的な付属品保持手段のない打楽器。

                                                       

                                                      電動工具

                                                      電動工具を使用する作業者は、いくつかの危険を認識しておく必要があります。 これらの中で最も深刻なのは感電死の可能性であり、その後に火傷や軽いショックが続きます。 特定の条件下では、わずかな電流でも心臓が細動し、死に至る場合があります。 衝撃により、労働者がはしごやその他の高所作業面から落ちることもあります。

                                                      感電による作業者の負傷の可能性を減らすために、ツールは少なくとも次の手段の XNUMX つによって保護する必要があります。

                                                        • 接地 3線コード(アース線付)による。 XNUMX 線式コードには、XNUMX つの通電導体と XNUMX つの接地導体が含まれています。 接地導体の一端はツールの金属ハウジングに接続します。 もう一方の端は、プラグのプロングを介して接地されています。 アダプタを使用して XNUMX 穴レセプタクルを収容する場合は常に、アダプタ ワイヤを既知のアースに接続する必要があります。 XNUMX 番目のプロングは、プラグから決して取り外さないでください。 (図 XNUMX 参照)
                                                        • 二重絶縁。 作業者と工具は、(1) 内部のワイヤの通常の絶縁による保護、および (2) 誤動作の場合に作業者に電気を通さないハウジングによる保護の XNUMX つの方法で保護されています。
                                                        • 低電圧絶縁トランスを搭載.
                                                        • 漏電遮断器を介して接続. これらは永久的なポータブル デバイスであり、回路が作業者の身体または接地された物体を介して接地されると、回路を瞬時に切断します。

                                                               

                                                              図 3. 電気ドリル

                                                              MAC240F3

                                                               

                                                              電動工具を使用する際は、次の一般的な安全慣行に従う必要があります。

                                                                • 電動工具は、設計上の制限内で操作する必要があります。
                                                                • 電動工具の使用中は、手袋と安全靴の着用をお勧めします。
                                                                • 使用しないときは、工具を乾燥した場所に保管してください。
                                                                • ワイヤまたはコネクタが擦り切れたり、曲がったり、損傷している場合は、ツールを使用しないでください。
                                                                • 電動工具は、湿気の多い場所や濡れた場所では使用しないでください。
                                                                • 作業エリアは十分に明るくする必要があります。

                                                                 

                                                                電動研磨ホイール

                                                                電動研磨砥石、切断、研磨、およびワイヤーバフ研磨ホイールは、ホイールが分解して飛散する破片を飛ばす可能性があるため、特別な安全上の問題を引き起こします。

                                                                研削砥石を取り付ける前に、それらを綿密に検査し、軽量の非金属器具で軽く叩いて音(またはリング)をテストして、亀裂や欠陥がないことを確認する必要があります。 ホイールにひびが入ったり、音が出なくなったりすると、操作中に飛散する可能性があるため、使用しないでください。 音と損傷のないホイールは、クリアな金属音または「リング」を発します。

                                                                ホイールのひび割れを防ぐために、ユーザーはホイールがスピンドルに自由にフィットすることを確認する必要があります。 スピンドル ナットは、フランジを変形させずにホイールを所定の位置に保持するのに十分なだけ締める必要があります。 メーカーの推奨事項に従ってください。 スピンドルホイールが研磨ホイールの仕様を超えないように注意する必要があります。 始動時に車輪が分解 (爆発) する可能性があるため、作業者は車輪が最大速度まで加速するときに車輪の真正面に立たないでください。 携帯用研削工具には、移動する砥石面だけでなく、破損した場合に飛散する破片から作業者を保護するための安全ガードを装備する必要があります。 さらに、電動グラインダーを使用する場合は、次の注意事項を守る必要があります。

                                                                  • 常に目の保護具を使用してください。
                                                                  • ツールを使用しないときは、電源を切ってください。
                                                                  • ハンドヘルドグラインダーを万力で固定しないでください。

                                                                       

                                                                      空気圧ツール

                                                                      空気圧工具は圧縮空気を動力とし、チッパー、ドリル、ハンマー、サンダーなどがあります。 空気圧工具の使用には潜在的な危険がいくつかありますが、主なものは、工具のアタッチメントの XNUMX つまたは作業者が工具で使用しているある種の留め具にぶつかる危険です。 空気圧ツールを使用する場合は、目を保護する必要があり、顔面を保護することをお勧めします。 騒音は別の危険です。 削岩機などの騒音の大きい工具を扱う作業には、適切な聴覚保護具を適切かつ効果的に使用する必要があります。

                                                                      空気圧工具を使用する場合、作業者はホースにしっかりと固定されていることを確認して、外れないようにする必要があります。 エア ホースをツールに取り付ける短いワイヤーまたはポジティブ ロック デバイスは、追加の安全装置として機能します。 エア ホースの直径が 1.27/XNUMX インチ (XNUMX cm) を超える場合は、ホースが破損した場合に備えて空気を自動的に遮断するために、安全な過剰流量バルブを空気供給源に取り付ける必要があります。 一般に、ホースは同様の損傷や偶発的な打撃を受ける可能性があり、つまずく危険性があるため、電気コードに推奨されるエア ホースでも同じ予防措置を講じる必要があります。

                                                                      圧縮空気銃は決して人に向けてはいけません。 作業者は、自分自身や他の人に対してノズルを「行き止まり」にしないでください。 チッピング ハンマーのノミなどのアタッチメントが意図せずバレルから飛び出さないように、安全クリップまたはリテーナーを取り付ける必要があります。 チッパー、リベットガン、エアハンマー、ステープラー、またはエアドリルの周りに飛散する破片が近くの労働者に当たるのを防ぐために、スクリーンを設置する必要があります。

                                                                      塗料や液体を高圧 (1,000 平方インチあたり XNUMX ポンド以上) で霧化するエアレス スプレー ガンには、自動または手動の視覚的安全装置を装備して、安全装置が手動で解除されるまで作動を防止する必要があります。 重い削岩機は疲労や緊張を引き起こす可能性がありますが、しっかりとした握りを提供する重いゴム製グリップを使用することで軽減される場合があります. 削岩機を操作する作業員は、ハンマーが滑ったり落下したりした場合に怪我をしないように、安全メガネと安全靴を着用する必要があります。 フェイスシールドも使用する必要があります。

                                                                      燃料駆動ツール

                                                                      燃料動力のツールは、通常、小型のガソリン動力の内燃モーターを使用して操作されます。 燃料動力ツールの使用に関連する最も深刻な潜在的危険は、燃焼または爆発して危険な排気ガスを放出する可能性のある危険な燃料蒸気に起因します。 作業者は、可燃性液体の適切な手順に従って、承認された可燃性液体容器でのみガソリンまたは燃料を取り扱い、輸送、保管するように注意する必要があります。 燃料式ツールのタンクに燃料を補充する前に、危険な蒸気の偶発的な発火を防ぐために、ユーザーはエンジンを停止して冷却する必要があります。 密閉されたエリア内で燃料動力工具を使用する場合は、一酸化炭素への曝露を防ぐために、効果的な換気および/または保護具が必要です。 消火器は、その地域で利用可能でなければなりません。

                                                                      爆発性火薬作動工具

                                                                      爆発性火薬作動工具は装填された銃のように作動するため、同様の敬意と注意を払って取り扱う必要があります。 実際、それらは非常に危険であるため、特別に訓練された、または資格のある従業員のみが操作する必要があります。 粉体作動工具を使用する場合は、適切な耳、目、顔の保護が不可欠です。 すべての粉体作動工具は、ユーザーが過剰な力をかけずに作業を行うのに必要な粉体レベルを選択できるように、さまざまな粉体装薬用に設計する必要があります。

                                                                      ツールのマズルエンドには、銃身の中心に垂直に配置された保護シールドまたはガードが必要であり、ツールが発射されたときに危険を引き起こす可能性のある飛散する破片や粒子からユーザーを保護します。 この種の安全装置を備えていないと発火しないようにツールを設計する必要があります。 ツールが誤って発射されるのを防ぐために、発射には 5 つの別々のモーションが必要です。 ツールは、ツールの総重量より少なくとも XNUMX ポンド大きい力で作業面に押し付けられるまで、操作できてはなりません。

                                                                      火薬で作動するツールが不発になった場合、ユーザーは少なくとも 30 秒待ってから再発射を試みる必要があります。 それでも発射しない場合は、障害のあるカートリッジが爆発する可能性が低くなるように、ユーザーは少なくともさらに 30 秒待ってから、慎重に負荷を取り除く必要があります。 不良カートリッジは、水に入れるか、雇用者の手順に従って安全に廃棄する必要があります。

                                                                      使用中に粉体作動工具に欠陥が発生した場合は、タグを付けて、適切に修理されるまで直ちに使用を中止する必要があります。 火薬作動工具の安全な使用と取り扱いに関する注意事項には、次のようなものがあります。

                                                                        • 許可された人物による高温作業許可の発行がない限り、火薬作動工具は爆発性または可燃性雰囲気で使用しないでください。
                                                                        • ツールを使用する前に、作業者はツールがきれいであること、すべての可動部品が自由に動作すること、およびバレルに障害物がないことを確認するためにツールを検査する必要があります。
                                                                        • このツールは決して人に向けてはいけません。
                                                                        • すぐに使用する場合を除き、ツールをロードしないでください。 装填されたツールは、特に許可されていない人が利用できる可能性がある場合は、放置しないでください。
                                                                        • 手はバレルエンドから離してください。

                                                                         

                                                                        粉末作動工具を使用してファスナーを取り付ける際は、次の安全上の注意事項を考慮する必要があります。

                                                                          • 反対側にファスナーを通過させる素材にファスナーを発射しないでください。
                                                                          • 端または角から 3 インチ (7.6 cm) 未満の距離でレンガやコンクリートなどの材料にファスナーを打ち込んだり、角または端から 1.27/XNUMX インチ (XNUMX cm) 未満の距離でスチールに留め具を打ち込まないでください。
                                                                          • 欠けたり、粉々になったり、ファスナーが跳ね返ったりする可能性がある非常に硬い素材や脆い素材にファスナーを打ち込まないでください。
                                                                          • ファスナーを既存の穴に打ち込むときは、位置合わせガイドを使用してください。 不十分な締め付けによって生じた破砕領域にファスナーを打ち込まないでください。

                                                                                 

                                                                                油圧電動工具

                                                                                油圧電動工具で使用される作動油は、予想される用途に対して承認されている必要があり、最も極端な温度にさらされてもその動作特性を維持する必要があります。 ホース、バルブ、パイプ、フィルター、およびその他の付属品の製造元が推奨する安全な動作圧力を超えてはなりません。 裸火や高温面などの発火源が存在する可能性がある領域で高圧下で漏れの可能性がある場合は、油圧媒体として耐火性流体の使用を検討する必要があります。

                                                                                ジャックス

                                                                                すべてのジャッキ (レバー ジャッキ、ラチェット ジャッキ、スクリュー ジャッキ、油圧ジャッキ) には、ジャッキアップが高くなりすぎないようにする装置が必要です。 製造元の負荷制限は、ジャッキの目立つ場所に恒久的にマークする必要があり、超えてはなりません。 必要に応じてベースの下に木製のブロックを使用して、ジャッキを水平にして固定します。 リフト面が金属製の場合は、表面の下側と金属製のジャッキ ヘッドの間に厚さ 1 インチ (2.54 cm) の硬材ブロックまたは同等のものを置き、滑りの危険を減らします。 持ち上げた荷物を支えるためにジャッキを使用しないでください。 荷物が持ち上げられたら、すぐにブロックで支える必要があります。

                                                                                ジャックをセットアップするには、次の条件を確認してください。

                                                                                  1. ベースは、しっかりとした水平な面に置かれています。
                                                                                  2. ジャックは正しく中央に配置されています。
                                                                                  3. ジャッキヘッドは平らな面に押し付けます。
                                                                                  4. 揚力が均等にかかります。

                                                                                         

                                                                                        ジャッキの適切なメンテナンスは、安全のために不可欠です。 すべてのジャッキは、使用前に点検し、定期的に注油する必要があります。 ジャッキに異常な負荷や衝撃が加わった場合は、損傷がないかよく調べてください。 凍結温度にさらされる油圧ジャッキには、適切な不凍液を充填する必要があります。

                                                                                        まとめ

                                                                                        手工具や電動工具を使用し、物体や材料の落下、飛行、研磨、飛散の危険、または有害な粉塵、煙、ミスト、蒸気、ガスの危険にさらされている労働者には、必要な適切な個人用装備を提供する必要があります。それらを危険から守るために。 電動工具の使用に伴うすべての危険は、作業者が次の XNUMX つの基本的な安全規則に従うことで防ぐことができます。

                                                                                          1. 定期的なメンテナンスにより、すべてのツールを良好な状態に保ちます。
                                                                                          2. 仕事に適したツールを使用してください。
                                                                                          3. 使用前に各ツールに損傷がないか調べてください。
                                                                                          4. メーカーの指示に従ってツールを操作してください。
                                                                                          5. 適切な保護具を選択して使用してください。

                                                                                                   

                                                                                                  従業員と雇用主は、確立された安全な作業慣行を維持するために協力する責任があります。 安全でないツールや危険な状況に遭遇した場合は、直ちに適切な担当者に知らせる必要があります。

                                                                                                   

                                                                                                  戻る

                                                                                                  月曜日、4月04 2011 17:11

                                                                                                  機械の可動部分

                                                                                                  この記事では、機械の可動部分との接触に起因する事故につながる状況とイベントの連鎖について説明します。 機械の操作やメンテナンスを行う人は、重大な事故に巻き込まれる危険性があります。 米国の統計によると、米国では毎年 18,000 件の切断と 800 人以上の死亡者がこのような原因によるものであることが示唆されています。 米国国立労働安全衛生研究所 (NIOSH) によると、1979 年の分類では、「挟み込み、挟み込み、挟み込み」の負傷が、最も重要な種類の労働災害の中で最高位にランクされています。イーサトンとマイヤーズ 1990)。 「可動機械部品との接触」は、10 年にスウェーデンの労働災害統計にこのカテゴリーが導入されて以来、労働災害の 1979% 強の主要な傷害イベントとして報告されています。

                                                                                                  ほとんどの機械には、けがの原因となる可動部品があります。 このような可動部品は、切断、成形、中ぐり、または変形が行われる場所など、材料に対して作業が行われる作業点で見られる場合があります。 それらは、フライホイール、プーリー、コネクティングロッド、カプラー、カム、スピンドル、チェーン、クランク、ギアなど、作業を行う機械の部品にエネルギーを伝達する装置に見られます。 それらは、モバイル機器のホイール、ギアモーター、ポンプ、コンプレッサーなど、機械の他の可動部分に見られる場合があります。 危険な機械の動きは、他の種類の機械、特に工作物、材料、廃棄物、または工具などの負荷を処理および輸送する機器の補助部品にも見られます。

                                                                                                  作業中に動く機械のすべての部品は、けがや損害を引き起こす事故につながる可能性があります。 機械の回転運動と直線運動の両方、およびそれらの動力源は危険な場合があります。

                                                                                                  回転運動。 滑らかに回転するシャフトでも衣類をつかむことができ、たとえば人の腕を危険な位置に引き寄せることができます。 回転軸の危険性は、調整ねじ、ボルト、スリット、切り欠き、刃先などの突出部や凸凹のある表面や鋭利な表面がある場合に大きくなります。 回転する機械部品は、次の XNUMX つの方法で「ニップ ポイント」を発生させます。

                                                                                                  1. 歯車や歯車、キャリッジ ローラー、マングルなど、反対方向に回転し、平行な軸を持つ XNUMX つの回転部品の間にポイントがあります。
                                                                                                  2. 動力伝達ベルトとそのプーリー、チェーンとスプロケット、ラックとピニオンなど、回転部分と直線運動部分の接点があります。
                                                                                                  3. 回転する機械の動きは、停止している物体の近くで発生すると、切り傷や圧壊の危険を引き起こす可能性があります。この種の状態は、ウォーム コンベヤとそのハウジングの間、ホイールのスポークと機械ベッドの間、または砥石と工具治具の間。

                                                                                                   

                                                                                                  直線的な動き. 垂直方向、水平方向、および往復運動は、いくつかの方法で怪我を引き起こす可能性があります。人は、機械部品から押し出されたり打撃を受けたり、機械部品と他の物体の間に挟まれたり、鋭利なエッジで切られたり、支えられたりする可能性があります。可動部分と別の物体の間に挟まれることによる挟み込み損傷 (図 1)。

                                                                                                  図 1. 人を傷つける機械的動作の例

                                                                                                  ACC050F1

                                                                                                  電源。 多くの場合、かなりの量のエネルギーを必要とする可能性のある機械を動かすために、外部電源が使用されます。 これらには、電気、蒸気、油圧、空圧、および機械動力システムが含まれます。これらはすべて、解放または制御されていない場合、重傷または損傷を引き起こす可能性があります。 インド北部の 1987 つの村の農民の間で 1988 年間 (5.1 年から 8.6 年) に発生した事故に関する研究では、飼料切断機は、それ以外はすべて同じ設計ですが、モーターまたはトラクターで動力を供給されている場合、より危険であることが示されました。 軽傷を超える事故の相対頻度 (機械ごと) は、手動カッターの場合は 1992 件あたり XNUMX 件、電動カッターの場合は XNUMX 件あたり XNUMX 件でした (Mohan and Patel XNUMX)。

                                                                                                  機械の動きに伴う怪我

                                                                                                  機械の動きに伴う力は非常に大きいことが多いため、機械の動きによる負傷は深刻であると推測できます。 この推定は、いくつかの情報源によって確認されています。 英国の統計 (HSE 5) によると、「動いている機械または機械加工中の材料との接触」は、すべての労働災害の 10% にすぎませんが、致命的および重大な事故 (骨折、切断など) の 1989% を占めています。 スウェーデンの 80 つの自動車製造職場の研究は、同じ方向性を示しています。 機械の動きに起因する事故は、機械に関係しない事故と比較して、中央値で測定される病気休暇の日数が 40 倍になりました。 機械関連の事故は、負傷した身体の部位に関しても他の事故とは異なります。その結果、「機械」の事故で受けた負傷の 1995% が手と指であり、「その他」の事故の対応する割合はXNUMX% (Backström and Döös XNUMX)。

                                                                                                  自動化された設備でのリスク状況は、(事故の種類、事象の順序、傷害の重症度の点で) 異なり、(技術的な面でも、専門的なスキルの必要性に関しても) より複雑であることが判明しています。従来の機械が使用される設備。 用語 自動の 本明細書では、人が直接介入することなく、機械の動きを開始したり、その方向や機能を変更したりできる機器を指すことを意味します。 このような機器は、その活動を指示および監視するために、センサー デバイス (位置センサーやマイクロスイッチなど) および/または何らかの形式のシーケンス制御 (コンピューター プログラムなど) を必要とします。 ここ数十年にわたって、 プログラマブルロジックコントローラー (PLC)は、生産システムの制御ユニットとしてますます採用されています。 小型コンピュータは現在、工業化された世界で生産設備を制御するために使用される最も一般的な手段ですが、電気機械ユニットなどの他の制御手段はますます一般的ではなくなりつつあります。 スウェーデンの製造業では、数値制御 (NC) 機械の使用が 11 年代に年間 12 ~ 1980% 増加しました (Hörte and Lindberg 1989)。 現代の工業生産では、「機械の可動部分」によって負傷することは、「コンピューター制御の機械の動き」によって負傷することと同等になりつつあります。

                                                                                                  自動化された設備は、業界のますます多くの分野で見られ、機能の数が増えています。 店舗管理、マテリアルハンドリング、加工、組み立て、梱包のすべてが自動化されています。 連続生産は、プロセス生産に似てきました。 ワークピースの供給、加工、および排出が機械化されている場合、オペレータは、通常の中断のない生産過程でリスクゾーンにいる必要がなくなります。 自動化された製造に関する調査研究は、事故は主に生産に影響を与える障害の処理で発生することを示しています。 しかし、清掃、調整、リセット、制御、修理などの他のタスクを実行する際に、人が機械の動きを妨げることもあります。

                                                                                                  生産が自動化され、プロセスが人間の直接制御下になくなると、予期しない機械の動きのリスクが高まります。 連結された機械のグループまたはラインで作業するほとんどのオペレーターは、このような予期しない機械の動きを経験しています。 多くの 自動化事故 まさにそのような動きの結果として発生します。 自動化事故とは、自動化された機器が負傷の原因となるエネルギーを制御した (または制御すべきだった) 事故です。 これは、人を傷つける力が機械自体から発生することを意味します (例えば、機械の動きのエネルギー)。 スウェーデンでの 177 件の自動化事故に関する研究では、84% のケースで、機械の一部の「予期せぬ始動」によって負傷が引き起こされたことがわかりました (Backström and Harms-Ringdahl 1984)。 コンピューター制御の機械の動きによって引き起こされる怪我の典型的な例を図 2 に示します。

                                                                                                  図 2. コンピュータ制御の機械の動きによって引き起こされた傷害の典型的な例

                                                                                                  ACC050F2

                                                                                                  上記で言及した研究の 1995 つ (Backström and Döös XNUMX) は、自動制御された機械の動きが、他の種類の機械の動きによる怪我よりも長い病気休暇と因果関係があることを示しており、中央値は職場の XNUMX つで XNUMX 倍高かった. 自動化事故の負傷パターンは、他の機械事故 (主に手と指) の負傷パターンと類似していましたが、前者の種類の負傷 (切断、圧挫、骨折) がより深刻である傾向がありました。

                                                                                                  コンピュータ制御は、手動と同様、信頼性の面で弱点があります。 コンピュータ プログラムがエラーなく動作するという保証はありません。 信号レベルが低い電子機器は、適切に保護されていないと干渉に敏感になる可能性があり、結果として生じる障害の結果を常に予測できるとは限りません。 さらに、プログラミングの変更は、多くの場合、文書化されずに残されます。 この弱点を補うために使用される XNUMX つの方法は、たとえば、機能コンポーネントの XNUMX つの独立したチェーンがある「二重」システムを運用し、両方のチェーンが同じ値を表示するように監視する方法です。 システムが異なる値を表示する場合、これはそれらのいずれかに障害があることを示しています。 しかし、コンポーネントの両方のチェーンが同じ障害を被り、同じ外乱によって両方が故障し、それによって偽陽性の読み取り値が得られる可能性があります (両方のシステムが一致するように)。 しかし、XNUMX 台のコンピュータが設備のすべての機能を制御するのが一般的であるという事実にもかかわらず (以下を参照)、調査されたケースのうち、事故をコンピュータの故障にまで追跡することができたのはごくわずかです (以下を参照)。安全装置の作動の結果としての機械)。 別の方法として、安全機能のための電気機械コンポーネントを備えた実証済みのシステムを提供することを検討することもできます。

                                                                                                  技術的な問題

                                                                                                  一般に、一つの事故には、技術的要因、個人的要因、環境的要因、組織的要因など、多くの原因があると言えます。 事故を予防するためには、事故は孤立した出来事としてではなく、 シーケンス イベントまたはプロセスの (Backström 1996)。 自動化事故の場合、技術的な問題はしばしばそのような一連の過程の一部であり、プロセスの初期段階のいずれか、または事故の負傷イベントの近くで発生することが示されています。 自動化事故に関連する技術的問題を調べた研究では、これらが事故の 75 ~ 85% の背後にあることが示唆されています。 同時に、特定のケースでは、通常、組織的な性質など、他の原因があります。 けがを引き起こすエネルギーの直接的な原因が技術的な故障に起因する可能性があることがわかっているのは、3 分の XNUMX のケースだけです。 他の研究でも同様の数値が報告されています。 通常、技術的な問題が原因で装置にトラブルが発生したため、オペレータは作業を切り替える必要がありました (たとえば、曲がった位置にあった部品を再配置するなど)。 その後、技術的な障害が原因で、タスクの実行中に事故が発生しました。 自動化事故の XNUMX 分の XNUMX は、部品が動かなくなったり、曲がったり、その他の不具合が生じたりするなど、マテリアル フローの障害が先行していました (図 XNUMX を参照)。

                                                                                                  図 3. 自動化事故に関連する技術的問題の種類 (事故数 = 127)

                                                                                                  ACC050T1

                                                                                                  自動化に関連する 127 件の事故の調査では、これらの事故のうち 28 件 (図 4 を参照) をさらに調査して、原因要因として関係する技術的問題の種類を特定しました (Backström and Döös、印刷中)。 事故調査で特定された問題は、ほとんどの場合、詰まった、欠陥のある、または摩耗したコンポーネントによって引き起こされました。 17 つのケースでは、問題はコンピューター プログラムのエラーによって引き起こされ、28 つのケースでは電磁干渉によって引き起こされました。 ケースの半分以上 (5 件中 28 件) では、障害がしばらくの間存在していましたが、修正されていませんでした。 技術的な故障または逸脱が言及された XNUMX 件のうち XNUMX 件のみが欠陥を持っていました。 以前に姿を現した。 一部の障害は、後で再発するためだけに修復されました。 ある欠陥は設置時から存在していましたが、他の欠陥は摩耗や環境の影響によるものでした。

                                                                                                  ほとんどの研究によると、生産への障害を修正する過程で発生する自動化事故の割合は、全ケースの XNUMX 分の XNUMX から XNUMX 分の XNUMX になります。 言い換えれば、生産妨害への対処は危険な職業的作業であるという一般的な合意があります。 そのような事故が発生する範囲の変動には多くの説明があり、その中には生産の種類や職業上のタスクの分類方法に関連するものがあります。 擾乱に関するいくつかの研究では、通常の生産過程における問題と機械の停止のみが考慮されています。 他の国では、仕事の準備に関わる問題など、より幅広い問題が扱われています。

                                                                                                  自動化事故を防止する上で非常に重要な対策は、生産障害の原因を取り除くための手順を準備して、それらが繰り返されないようにすることです。 事故時の生産妨害に関する専門的な研究 (Döös and Backström 1994) では、妨害が生じた最も一般的な作業は、動かなくなったり間違ったりしたワークピースの位置を解放したり修正したりすることであることがわかりました。置いた。 このタイプの問題は、次の 1 つのかなり類似した一連のイベントのうちの 2 つを開始しました。(4) 部品が解放され、正しい位置に移動し、機械が自動起動信号を受信し、開始された機械の動きによって人が負傷しました。(XNUMX) ) 機械の動きが予期せず、より速く、またはオペレータの予想よりも大きいために人が負傷する前に、部品を解放または再配置する時間がありませんでした。 その他の障害処理には、センサー インパルスの促進、詰まった機械部品の解放、単純な種類の障害追跡の実行、および再起動の準備が含まれていました (図 XNUMX を参照)。

                                                                                                  図4 事故時の擾乱処理の種類(事故件数=76件)

                                                                                                  ACC050T2

                                                                                                  労働安全

                                                                                                  自動化事故で負傷する傾向のある人員のカテゴリは、作業の編成方法、つまり、どの職業グループが危険なタスクを実行するかによって異なります。 実際には、これは、日常的に問題や混乱に対処するために職場のどの人が割り当てられるかの問題です。 現代のスウェーデンの産業では、通常、機械を操作する人に積極的な介入が求められます。 これが、前述のスウェーデンでの車両製造職場調査 (Backström と Döös、出版が承認された) で、自動化された機械によって負傷した人々の 82% が生産労働者またはオペレーターであることがわかった理由です。 また、オペレーターは保守作業員 (15 人あたり 1,000 件) よりも相対的な事故頻度が高かった (年間 6 人あたり 1,000 件の自動化事故)。 保守作業員がより影響を受けていることを示す調査結果は、一部の企業ではオペレーターが機械加工エリアに立ち入ることを許可されていないという事実によって少なくとも部分的に説明されます。 異なるタイプのタスク配分を持つ組織では、他のカテゴリの人員 (たとえば、セッター) が、発生した生産上の問題を解決するタスクを与えられる場合があります。

                                                                                                  これに関連して個人の安全レベルを上げるために講じられる最も一般的な是正措置は、機械ガードなどの何らかの安全装置を使用して危険な機械の動きから人を保護することです。 ここでの主な原則は、「受動的」安全、つまり作業者側の行動を必要としない保護の提供です。 しかし、保護装置の有効性を判断するには、問題の機械での実際の作業要件を十分に理解する必要があります。このような知識は、通常、機械のオペレータのみが所有しています。

                                                                                                  一見優れたマシン保護機能が機能しなくなる要因は数多くあります。 作業を行うために、オペレータは安全装置を解除または回避する必要がある場合があります。 ある調査 (Döös and Backström 1993) では、対象となる自動化事故の 12 件のうち 75 件で、そのような離脱または迂回が行われたことがわかりました。 多くの場合、オペレーターが野心的であり、生産上の問題や、指示に従って障害を修正することに伴う生産プロセスの遅延を受け入れる気がないことが原因です。 この問題を回避する XNUMX つの方法は、保護装置を目立たなくすることです。これにより、生産のペース、製品の品質、または作業のパフォーマンスに影響を与えません。 しかし、これが常に可能であるとは限りません。 また、生産への妨害が繰り返される場合、些細な不便さでさえ、安全装置を使用しないように人々を駆り立てる可能性があります。 繰り返しになりますが、生産障害の原因を取り除き、これらが繰り返されないようにするためのルーチンを利用できるようにする必要があります。 安全装置が実際に仕様どおりに機能することを確認する手段がないことは、さらに重大なリスク要因です。 接続不良、システム内に残り、後で予期しない始動を引き起こす始動信号、空気圧の上昇、およびセンサーの緩みはすべて、保護装置の故障の原因となる可能性があります。

                                                                                                  まとめ

                                                                                                  これまで見てきたように、問題に対する技術的な解決策は、新たな問題を引き起こす可能性があります。 けがは機械の動きによって引き起こされますが、機械の動きは本質的に本質的に技術的ですが、これは、それらを根絶する可能性が純粋に技術的な要因にあることを自動的に意味するものではありません。 技術システムは引き続き誤動作し、人々はこれらの誤動作が引き起こす状況に対処できなくなります。 リスクは引き続き存在し、さまざまな手段によってのみ抑制できます。 純粋な技術開発を補完するものとして、法律と管理、個々の企業での組織的な対策 (トレーニング、安全巡回、リスク分析、騒乱や事故に近い状況の報告の形で)、および着実で継続的な改善への重点がすべて必要です。

                                                                                                   

                                                                                                  戻る

                                                                                                  月曜日、4月04 2011 17:19

                                                                                                  機械の保護

                                                                                                  さまざまな種類の機械があるのと同じくらい、機械部品を動かすことによって生じる潜在的な危険がたくさんあるようです。 労働者を不必要で予防可能な機械関連の怪我から守るためには、保護手段が不可欠です。 したがって、負傷の原因となる可能性のある機械部品、機能、またはプロセスは保護する必要があります。 機械の操作または機械との偶発的な接触により、オペレータまたは近くにいる他の人が負傷する可能性がある場合、危険を制御または排除する必要があります。

                                                                                                  機械的な動きとアクション

                                                                                                  機械的な危険には、通常、次の XNUMX つの基本領域の危険な可動部品が含まれます。

                                                                                                    • 操作のポイント、 切断、成形、打ち抜き、スタンピング、中ぐり、素材の成形など、材料に対して作業が行われるポイント
                                                                                                    • 動力伝達装置、 作業を行う機械の部品にエネルギーを伝達する機械システムのコンポーネント。 これらのコンポーネントには、フライホイール、プーリー、ベルト、コネクティング ロッド、カップリング、カム、スピンドル、チェーン、クランク、ギアが含まれます。
                                                                                                    • 他の可動部分、 往復、回転、横方向に動く部品、送り機構、機械の補助部品など、機械の作動中に動く機械のすべての部品。

                                                                                                        労働者に危険をもたらす可能性のあるさまざまな機械的動作や動作には、回転部材の動き、往復アーム、ベルトの移動、歯車のかみ合い、歯の切断、および衝撃や剪断を伴うあらゆる部品が含まれます。 これらのさまざまな種類の機械的動作と動作は、ほぼすべての機械の基本であり、それらを認識することが、労働者を危険から保護するための第一歩です。

                                                                                                        動き

                                                                                                        運動には、回転、往復、横の XNUMX つの基本的なタイプがあります。

                                                                                                        回転運動 危険な場合があります。 滑らかでゆっくりと回転するシャフトでさえ、衣類をつかみ、腕や手を危険な位置に押し込む可能性があります。 回転部品との接触による怪我は深刻な場合があります (図 1 を参照)。

                                                                                                        図 1. メカニカル パンチ プレス

                                                                                                        MAC080F1

                                                                                                        カラー、カップリング、カム、クラッチ、フライホイール、シャフトエンド、スピンドル、および水平または垂直シャフトは、危険な回転機構の例です。 図 2 に示すように、機械の回転部分にボルト、切り傷、摩耗、突き出たキーまたは止めねじが露出していると、さらに危険です。

                                                                                                        図 2. 回転部品の危険な突起の例

                                                                                                        MAC080F2

                                                                                                        走行ニップ点は、機械で部品を回転させることによって作成されます。 インランニング ニップ ポイントには、主に XNUMX つのタイプがあります。

                                                                                                          1. 軸が平行なパーツは、反対方向に回転できます。 これらの部品は、接触している (それによってニップ ポイントが生成される) か、互いに近接している可能性があります。この場合、ロール間に供給される素材がニップ ポイントを生成します。 この危険は、図 3 に示すように、噛み合うギア、圧延機、およびカレンダーを備えた機械で一般的です。
                                                                                                          2. 図 4 に示すように、動力伝達ベルトとそのプーリー、チェーンとスプロケット、またはラックとピニオンの間の接触点など、回転部分と接線方向に移動する部分の間に別のタイプのニップ ポイントが作成されます。
                                                                                                          3. 回転部品と固定部品の間にニップ ポイントが発生することもあり、せん断、破砕、または摩耗作用が生じます。 例としては、図 5 に示すように、スポーク付きのハンドホイールまたはフライホイール、スクリュー コンベヤーまたは砥石車の周辺、および不適切に調整されたワーク レストが含まれます。

                                                                                                           

                                                                                                          図 3. 回転部品の一般的なニップ ポイント

                                                                                                              MAC080F3

                                                                                                               

                                                                                                              図 4. 縦方向の動きを伴う回転要素と部品の間のニップ ポイント

                                                                                                              MAC080F4

                                                                                                               

                                                                                                              図 5. 回転機械コンポーネント間のニップ ポイント

                                                                                                              MAC080F5

                                                                                                              往復運動 前後・上下動時に可動部と固定部にぶつかったり、挟まれたりして危険です。 例を図 6 に示します。

                                                                                                              図 6. 危険な往復運動

                                                                                                              MAC080F6

                                                                                                              横運動 (直線的で連続した線での動き) 作業者が可動部分によってピンチまたはせん断ポイントにぶつかったり、挟まれたりする可能性があるため、危険が生じます。 横方向の動きの例を図 7 に示します。

                                                                                                              図 7. 横方向の動きの例

                                                                                                              MAC080F7

                                                                                                              アクションには、カット、パンチ、シャーリング、ベンディングの XNUMX つの基本タイプがあります。

                                                                                                              切削作用 回転、往復、または横方向の動きを伴います。 切断行為は、指、頭、および腕の怪我が発生する可能性があり、飛散するチップまたはスクラップ材料が目または顔に当たる可能性がある操作ポイントに危険をもたらします. 切断の危険性がある機械の典型的な例には、帯鋸、丸のこ、ボーリングまたはボール盤、旋盤 (旋盤)、およびフライス盤が含まれます。 (図 8 を参照してください。)

                                                                                                              図 8. 切断の危険の例

                                                                                                              MAC080F8

                                                                                                              パンチアクション 金属またはその他の材料の打ち抜き、絞り加工、またはスタンピングの目的でスライド (ラム) に電力が供給されたときに発生します。 この種の動作の危険性は、ストックを手で挿入、保持、および引き抜く操作ポイントで発生します。 パンチングアクションを使用する典型的なマシンは、パワープレスとアイロンワーカーです。 (図 9 を参照してください。)

                                                                                                              図 9. 典型的なパンチ操作

                                                                                                              MAC080F9

                                                                                                              せん断作用 金属やその他の材料をトリミングまたはせん断するために、スライドまたはナイフに力を加える必要があります。 実際にストックを入れたり、持ったり、抜いたりする作業のポイントでハザードが発生します。 せん断作業に使用される機械の典型的な例は、機械式、油圧式、または空気圧式のせん断です。 (図 10 を参照してください。)

                                                                                                              図 10. せん断操作

                                                                                                              MAC80F10

                                                                                                              曲げ動作 金属やその他の材料を成形、描画、またはスタンプするために、スライドに電力を加えると発生します。 危険は、ストックが挿入され、保持され、取り出される操作ポイントで発生します。 曲げ動作を使用する装置には、パワー プレス、プレス ブレーキ、チューブ ベンダーなどがあります。 (図 11 を参照してください。)

                                                                                                              図 11. 曲げ操作

                                                                                                              MAC80F11

                                                                                                              セーフガードの要件

                                                                                                              セーフガードは、労働者を機械的危険から保護するために、次の最低限の一般要件を満たす必要があります。

                                                                                                              接触を防ぎます。 セーフガードは、オペレータや他の作業員が身体の一部を危険な可動部品の近くに置く可能性を排除することにより、手、腕、または作業員の体や衣服の一部が危険な可動部品に接触するのを防ぐ必要があります。

                                                                                                              セキュリティを提供します。 労働者が安全装置を簡単に取り外したり改ざんしたりしてはなりません。 ガードと安全装置は、通常の使用条件に耐え、機械にしっかりと固定される耐久性のある素材で作られている必要があります。

                                                                                                              落下物から保護します。 セーフガードは、物体が可動部分に落ちて機器を損傷したり、誰かに衝突して怪我をする可能性のある発射体になったりしないようにする必要があります。

                                                                                                              新たな危険を生じさせない. せん断点、ギザギザのエッジ、または未仕上げの表面など、それ自体の危険を生み出す場合、セーフガードはその目的を無効にします。 たとえば、ガードのエッジは、鋭いエッジを排除するように巻くかボルトで固定する必要があります。

                                                                                                              干渉しない. 労働者が仕事を遂行するのを妨げる保護措置は、すぐに覆されたり、無視されたりするかもしれません。 可能であれば、労働者は安全装置を外したり取り外したりせずに機械に注油できる必要があります。 たとえば、ガードの外側にオイルタンクを配置し、潤滑ポイントにつながるラインを使用すると、危険な領域に入る必要がなくなります。

                                                                                                              セーフガードトレーニング

                                                                                                              最も精巧な保護システムでさえ、作業者がその使用方法と理由を知らなければ、効果的な保護を提供することはできません。 具体的かつ詳細なトレーニングは、機械関連の危険に対する保護を実装するためのあらゆる取り組みの重要な部分です。 適切な保護は、労働者の怪我に対する不安を和らげることができるため、生産性を向上させ、効率を向上させる可能性があります。 新しいまたは変更されたセーフガードが使用される場合、または労働者が新しい機械または操作に割り当てられる場合、新しいオペレーターおよびメンテナンスまたはセットアップ担当者には、セーフガードトレーニングが必要です。 それには、以下の指示または実地訓練が含まれる必要があります。

                                                                                                                • 特定の機械に関連する危険の説明と識別、および各危険に対する具体的な保護手段
                                                                                                                • セーフガードがどのように保護を提供するか。 セーフガードの使用方法とその理由
                                                                                                                • どのように、どのような状況でセーフガードを解除できるか、誰が解除できるか (ほとんどの場合、修理または保守担当者のみ)
                                                                                                                • セーフガードが損傷している、紛失している、または適切な保護を提供できない場合の対処方法 (監督者に連絡するなど)。

                                                                                                                       

                                                                                                                      機械保護の方法

                                                                                                                      機械を保護する方法はたくさんあります。 操作の種類、ストックのサイズまたは形状、取り扱い方法、作業エリアの物理的なレイアウト、材料の種類、および生産要件または制限は、個々の機械に適した保護方法を決定するのに役立ちます。 機械設計者または安全の専門家は、利用可能な最も効果的で実用的な保護手段を選択する必要があります。

                                                                                                                      セーフガードは、(1) ガード、(2) デバイス、(3) 分離、(4) 操作、(5) その他の XNUMX つの一般的な分類に分類できます。

                                                                                                                      警備員による保護

                                                                                                                      ガード (危険領域へのアクセスを防止するバリア) には、次の XNUMX つの一般的なタイプがあります。

                                                                                                                      ガードを修正しました。 固定ガードは機械の恒久的な部分であり、意図した機能を実行するために可動部分に依存しません。 シートメタル、スクリーン、ワイヤークロス、バー、プラスチック、または、どんな衝撃にも耐え、長時間の使用に耐えるのに十分な他の材料で構成することができます。 固定ガードは、比較的単純で耐久性があるため、通常、他のすべてのタイプよりも適しています (表 1 を参照)。

                                                                                                                      表 1. マシン ガード

                                                                                                                      方法

                                                                                                                      保護活動

                                                                                                                      Advantages

                                                                                                                      制限事項

                                                                                                                      固定の

                                                                                                                      ・バリアを提供する

                                                                                                                      ・多くの特定のアプリケーションに適合
                                                                                                                      ・工場内施工が可能な場合が多い
                                                                                                                      ・最大限の保護を提供
                                                                                                                      ・通常は最低限のメンテナンスが必要
                                                                                                                      ・高生産、反復作業に適しています

                                                                                                                      ・視界の妨げになる場合があります
                                                                                                                      ・特定の操作に限定
                                                                                                                      · 機械の調整と修理には取り外しが必要になることが多いため、メンテナンスのために他の保護手段が必要になります
                                                                                                                      職員

                                                                                                                      連動

                                                                                                                      · 電源を遮断または切断し、ガードが開いているときに機械の始動を防ぎます。 作業者が危険区域に到達する前に、機械を停止する必要があります。

                                                                                                                      ・最大限の保護を提供
                                                                                                                      · 時間のかかる固定ガードの取り外しなしでジャムを除去するためにマシンにアクセスできます

                                                                                                                      ・慎重な調整とメンテナンスが必要
                                                                                                                      · 簡単に外れたりバイパスしたりできる

                                                                                                                      調節可能

                                                                                                                      ・さまざまな生産作業を容易にするために調整できるバリアを提供します

                                                                                                                      ・多くの特定の用途に合わせて構築可能
                                                                                                                      ・様々なサイズの在庫に合わせて調整可能

                                                                                                                      · オペレータは危険エリアに入る可能性があります: 保護は常に完全ではない可能性があります
                                                                                                                      · 頻繁なメンテナンスおよび/または調整が必要な場合があります
                                                                                                                      ・運営者により無効化される場合があります
                                                                                                                      ・視界の妨げになる場合があります

                                                                                                                      自動調整

                                                                                                                      ・危険エリアに入るストックの大きさに合わせて動くバリアを提供

                                                                                                                      · 既製のガードは市販されています

                                                                                                                      ・常に最大限の保護を提供するとは限らない
                                                                                                                      ・視界の妨げになる場合があります
                                                                                                                      ・頻繁なメンテナンスと調整が必要な場合があります

                                                                                                                       

                                                                                                                      図 12 では、パワー プレスの固定ガードが作業点を完全に囲んでいます。 ストックはガードの側面からダイ領域に供給され、スクラップストックは反対側から排出されます。

                                                                                                                      図 12. パワー プレスの固定ガード

                                                                                                                      MAC80F12

                                                                                                                      図 13 は、動力伝達ユニットのベルトとプーリーを保護する固定エンクロージャ ガードを示しています。 ガードを取り外す必要性を最小限に抑えるために、上部に検査パネルが用意されています。

                                                                                                                      図 13. ベルトとプーリーを囲む固定ガード

                                                                                                                      MAC80F13

                                                                                                                      図 14 では、帯鋸で固定されたエンクロージャ ガードが示されています。 これらのガードは、回転するホイールや動く鋸刃からオペレータを保護します。 通常、ガードを開いたり取り外したりするのは、ブレードの交換またはメンテナンスのときだけです。 のこぎりの使用中は、しっかりと固定することが非常に重要です。

                                                                                                                      図 14. バンドソーの固定ガード

                                                                                                                      MAC80F14

                                                                                                                      連動警備員。 インターロック ガードが開いたり、取り外されたりすると、トリップ機構および/または電源が自動的に遮断または解除され、インターロック ガードが元の位置に戻るまで、マシンのサイクルや始動ができなくなります。 ただし、インターロック ガードを交換しても、マシンが自動的に再起動するわけではありません。 インターロック ガードは、電気、機械、油圧、空気圧、またはこれらの任意の組み合わせを使用できます。 インターロックは、必要に応じて、リモート コントロールによる「インチング」(すなわち、徐々に進行する動き) を妨げてはなりません。

                                                                                                                      連動ガードの例を図 15 に示します。この図では、ピッカー マシン (繊維産業で使用される) のビーター機構が連動バリア ガードで覆われています。 このガードは、機械の稼働中に上昇させることはできません。また、ガードが上昇した位置で機械を再起動することもできません。

                                                                                                                      図 15. ピッカー マシンのインターロック ガード

                                                                                                                      MAC80F15

                                                                                                                      調整可能なガード。 調節可能なガードにより、さまざまなサイズのストックに柔軟に対応できます。 図 16 は、帯鋸の調整可能な囲いガードを示しています。

                                                                                                                      図 16. バンドソーの調節可能なガード

                                                                                                                      MAC80F16

                                                                                                                      自動調整ガード。 自動調整ガードの開口部は、ストックの動きによって決まります。 オペレーターがストックを危険エリアに移動すると、ガードが押しのけられ、ストックのみを入れるのに十分な大きさの開口部が提供されます。 ストックが取り外された後、ガードはレストポジションに戻ります。 このガードは、危険領域とオペレーターの間にバリアを配置することで、オペレーターを保護します。 ガードは、プラスチック、金属、または他の実質的な材料で構成することができる。 自動調整ガードは、さまざまな程度の保護を提供します。

                                                                                                                      図 17 は、自動調整ガード付きのラジアル アーム ソーを示しています。 ブレードがストックを横切って引っ張られると、ガードが上に移動し、ストックと接触したままになります。

                                                                                                                      図 17. ラジアル アーム ソーの自動調整ガード

                                                                                                                      MAC80F17

                                                                                                                      デバイスによる保護

                                                                                                                      安全装置は、手または体の一部が危険な領域に不注意に置かれた場合に機械を停止させたり、操作中にオペレーターの手を危険な領域から拘束または引き抜いたり、オペレーターが機械の制御に両手を同時に使用する必要がある場合があります (両方の手と体を危険から守る) または、サイクルの危険な部分で危険な領域への進入を防ぐために、機械の動作サイクルと同期したバリアを提供する場合があります。 安全装置には、次の XNUMX つの基本的なタイプがあります。

                                                                                                                      存在検知デバイス

                                                                                                                      作業者が危険ゾーン内にいる場合に、機械を停止するか、作業サイクルまたは操作を中断する XNUMX 種類の感知装置を以下に説明します。

                                                                                                                      このアプリケーションには、XNUMXµmおよびXNUMXµm波長で最大XNUMXWの平均出力を提供する 光電(光学)存在感知装置 機械の動作サイクルを中断する可能性のある光源と制御のシステムを使用します。 ライトフィールドが壊れている場合、マシンは停止し、循環しません。 この装置は、作業員が危険区域に到達する前に停止できる機械でのみ使用してください。 図 18 は、プレス ブレーキで使用される光電存在検出デバイスを示しています。 デバイスは、さまざまな生産要件に対応するために上下にスイングできます。

                                                                                                                      図 18. プレス ブレーキの光電存在感知装置

                                                                                                                      MAC80F18

                                                                                                                      このアプリケーションには、XNUMXµmおよびXNUMXµm波長で最大XNUMXWの平均出力を提供する 無線周波数 (静電容量) 存在検知デバイス 制御回路の一部である無線ビームを使用します。 静電容量フィールドが壊れると、機械は停止するか、作動しなくなります。 この装置は、作業員が危険区域に到達する前に停止できる機械でのみ使用してください。 これには、機械に摩擦クラッチまたはその他の確実な停止手段が必要です。 図 19 は、部分回転パワー プレスに取り付けられた無線周波数存在検知デバイスを示しています。

                                                                                                                      図 19. パワー ソーの無線周波数存在検知デバイス

                                                                                                                      MAC80F19

                                                                                                                      このアプリケーションには、XNUMXµmおよびXNUMXµm波長で最大XNUMXWの平均出力を提供する 電気機械感知装置 オペレータがマシン サイクルを開始すると、プローブまたはコンタクト バーが所定の距離まで下降します。 所定の距離を完全に下降するのを妨げる障害物がある場合、制御回路はマシンサイクルを作動させません。 図 20 は、アイレター上の電気機械検出デバイスを示しています。 オペレータの指と接触する感知プローブも示されています。

                                                                                                                      図 20. アイレター マシンの電気機械センシング デバイス

                                                                                                                      MAC80F20

                                                                                                                      プルバック装置

                                                                                                                      プルバック装置は、オペレーターの手、手首、および/または腕に取り付けられた一連のケーブルを利用し、主にストローク動作のある機械で使用されます。 スライド/ラムが上がると、オペレーターは操作ポイントにアクセスできます。 スライド/ラムが下降し始めると、機械的なリンケージにより、操作点から手を自動的に引き抜くことができます。 図 21 は、小型プレスのプルバック デバイスを示しています。

                                                                                                                      図 21. パワー プレスのプルバック デバイス

                                                                                                                      MAC80F21

                                                                                                                      拘束装置

                                                                                                                      固定点とオペレータの手の間に取り付けられたケーブルまたはストラップを使用する拘束装置が、一部の国で使用されています。 これらのデバイスは、オペレーターが簡単に迂回でき、手が危険ゾーンに入る可能性があるため、一般的に許容できる安全装置とは見なされていません。 (表 2 を参照してください。)

                                                                                                                      表 2. デバイス

                                                                                                                      方法

                                                                                                                      保護活動

                                                                                                                      Advantages

                                                                                                                      制限事項

                                                                                                                      光電型透過方式
                                                                                                                      (光学)

                                                                                                                      ・ライトフィールドが中断された場合、マシンはサイクリングを開始しません
                                                                                                                      · サイクリング中にオペレーターの体の一部がライトフィールドを遮ると、即座に機械のブレーキが作動します

                                                                                                                      ・オペレーターの自由な動きが可能

                                                                                                                      · 機械的な故障から保護しない
                                                                                                                      · 頻繁なアライメントとキャリブレーションが必要になる場合があります
                                                                                                                      · 過度の振動は、ランプ フィラメントの損傷や早期のバーンアウトを引き起こす可能性があります。
                                                                                                                      ・サイクル完了せずに停止できる機械に限る

                                                                                                                      無線周波数
                                                                                                                      (キャパシタンス)

                                                                                                                      · 静電容量フィールドが中断された場合、マシンのサイクリングは開始されません
                                                                                                                      · サイクリング プロセス中にオペレータの体の一部によってキャパシタンス フィールドが妨害されると、即座にマシン ブレーキが作動します。

                                                                                                                      ・オペレーターの自由な動きが可能

                                                                                                                      · 機械的な故障から保護しない
                                                                                                                      ・アンテナ感度を適切に調整する必要があります
                                                                                                                      ・サイクル完了せずに停止できる機械に限る

                                                                                                                      電気機械

                                                                                                                      ・コンタクトバーまたはプローブは、オペレーターと危険エリアの間で所定の距離を移動します
                                                                                                                      · この動きを中断すると、マシン サイクルの開始が妨げられます

                                                                                                                      ・運用時点でのアクセスを許可できる

                                                                                                                      · コンタクトバーまたはプローブは、アプリケーションごとに適切に調整する必要があります。 この調整は適切に維持する必要があります

                                                                                                                      撤退

                                                                                                                      · 機械が回転し始めると、オペレータの手は危険領域から引き出されます

                                                                                                                      ・危険エリアでの補助バリアやその他の干渉の必要性を排除

                                                                                                                      ・オペレーターの動きを制限
                                                                                                                      · オペレータの周囲の作業スペースを妨げる可能性があります
                                                                                                                      ・特定の操作や個人ごとに調整が必要
                                                                                                                      ・こまめな点検と定期的なメンテナンスが必要
                                                                                                                      · オペレータによる機器の使用を綿密に監視する必要がある

                                                                                                                      安全トリップ制御:
                                                                                                                      ・感圧式
                                                                                                                      ボディバー
                                                                                                                      ・安全トリップロッド
                                                                                                                      ・安全トリップワイヤー

                                                                                                                      ・トリップ時に機械を停止

                                                                                                                      ・使いやすさ

                                                                                                                      · すべてのコントロールは手動で有効にする必要があります
                                                                                                                      · 場所によっては、コントロールを有効にするのが難しい場合があります
                                                                                                                      ・オペレーターだけを守る
                                                                                                                      ・作業を保持するために特別な固定具が必要になる場合があります
                                                                                                                      ・機械ブレーキが必要な場合があります

                                                                                                                      両手操作

                                                                                                                      ・両手を同時に使用する必要があり、オペレータが危険領域に入るのを防ぎます

                                                                                                                      ・オペレータの手が危険領域から離れた所定の場所にある
                                                                                                                      · サイクルの前半が完了した後、オペレータの手は自由に新しい部品を持ち上げることができます

                                                                                                                      ・ブレーキ付パーシャルサイクル機が必要
                                                                                                                      · 一部の両手操作は、腕で保持したりブロックしたりすることで安全でなくなり、片手操作が可能になります。
                                                                                                                      ・オペレーターだけを守る

                                                                                                                      両手トリップ

                                                                                                                      · 別々のコントロールで両手を同時に使用することで、マシン サイクルの開始時に手が危険な領域に入るのを防ぎます。

                                                                                                                      ・オペレータの手が危険領域から離れている
                                                                                                                      ・複数運用に対応可能
                                                                                                                      ・手づかみ食べの邪魔にならない
                                                                                                                      ・操作ごとの調整が不要

                                                                                                                      · オペレーターは、機械をトリップした後、危険エリアに手を伸ばそうとする可能性があります
                                                                                                                      · 一部のトリップは、腕で保持したりブロックしたりすることで危険になり、片手操作が可能になります。
                                                                                                                      ・オペレーターだけを守る
                                                                                                                      ・特別な治具が必要な場合があります

                                                                                                                      ゲート

                                                                                                                      ・危険エリアとオペレーターまたは他の人員との間に障壁を提供します

                                                                                                                      ・危険なエリアに手を伸ばしたり、歩いたりするのを防ぐことができます

                                                                                                                      ・頻繁な点検と定期的なメンテナンスが必要な場合があります
                                                                                                                      ・作業者が作業を見るのを妨げる可能性がある

                                                                                                                       

                                                                                                                      安全制御装置

                                                                                                                      これらの安全制御装置はすべて手動で有効化され、マシンを再起動するには手動でリセットする必要があります。

                                                                                                                      • 安全トリップ制御 圧力バー、トリップロッド、トリップワイヤーなどは、緊急時に機械を迅速に停止するための手動制御です。
                                                                                                                      • 感圧式ボディバーを押すと、オペレーターまたは誰かがつまずいたり、バランスを失ったり、機械に引き寄せられたりした場合に、機械が停止します。 体の一部が危険領域に到達する前にマシンを停止する必要があるため、バーの位置は重要です。 図 22 は、ラバー ミルの前面に配置された感圧ボディ バーを示しています。

                                                                                                                       

                                                                                                                      図 22. ラバー ミルの感圧ボディ バー

                                                                                                                      MAC80F23

                                                                                                                      • 安全トリップロッド装置 手で押すと、マシンが無効になります。 緊急時にオペレーターが操作する必要があるため、適切な位置が重要です。 図 23 は、ラバーミルの上にあるトリップロッドを示しています。

                                                                                                                       

                                                                                                                      図 23. ラバーミルの安全トリップロッド

                                                                                                                      MAC80F24

                                                                                                                      • 安全トリップワイヤーケーブル 危険区域の周囲またはその近くにある。 オペレーターは、どちらの手でもケーブルに手を伸ばして機械を停止できる必要があります。 図 24 は、このタイプのコントロールを備えたカレンダーを示しています。

                                                                                                                       

                                                                                                                      図 24. カレンダー上の安全トリップワイヤー ケーブル

                                                                                                                      MAC80F25

                                                                                                                      • 両手操作 オペレーターが機械を作動させるには、一定の同時圧力が必要です。 パワー プレスに取り付けると、図 25 に示すように、これらのコントロールは半回転クラッチとブレーキ モニターを使用します。機械が閉鎖サイクルを完了する間、危険領域から安全な距離をとってください。

                                                                                                                       

                                                                                                                      図 25. 部分回転クラッチ パワー プレスの両手制御ボタン

                                                                                                                       MAC80F26

                                                                                                                      • 両手トリップ. 図 26 に示す両手トリップは、通常、全回転クラッチを装備した機械で使用されます。 マシン サイクルを起動するには、オペレータの両方のコントロール ボタンを同時に押す必要があります。その後、両手は自由になります。 サイクルの前半が完了する前にオペレータがトリップ ボタンまたはハンドルから操作ポイントに手を移動できないように、トリップは操作ポイントから十分に離して配置する必要があります。 オペレーターの手は、スライド/ラムまたはブレードが完全に下がった位置に達する前に危険な領域に誤って配置されないように、十分に離してください。

                                                                                                                       

                                                                                                                      図 26. 全回転クラッチ パワー プレスの両手操作ボタン

                                                                                                                      MAC80F27

                                                                                                                      • ゲイツ 機械サイクルが開始される前の操作点でオペレータを保護する可動バリアを提供する安全制御装置です。 多くの場合、ゲートは各マシン サイクルで操作されるように設計されています。 図 27 は、パワー プレスのゲートを示しています。 ゲートが完全に閉じた位置まで下降できない場合、プレスは機能しません。 ゲートのもう XNUMX つの用途は、ゲートがオペレータと歩行者の通行を保護する境界保護システムのコンポーネントとしての使用です。

                                                                                                                       

                                                                                                                      図 27. ゲート付きパワープレス

                                                                                                                      MAC80F28

                                                                                                                      場所または距離による保護

                                                                                                                      場所ごとに機械を保護するために、機械またはその危険な可動部品は、機械の通常の操作中に危険な領域にアクセスできないように、または作業者に危険を与えないように配置する必要があります。 これは、機械へのアクセスを制限するエンクロージャーの壁またはフェンスを使用するか、壁などのプラント設計機能が労働者や他の人員を保護するように機械を配置することによって達成できます。 もう XNUMX つの可能性は、危険な部品を通常の作業員の手の届かない高さに配置することです。 この保護技術を試す前に、各機械と特定の状況の徹底的な危険分析が不可欠です。 以下に示す例は、場所/距離による保護の原則の多数のアプリケーションの一部です。

                                                                                                                      給餌プロセス。 作業者の手を保護するために安全な距離を保つことができれば、給餌プロセスを場所によって保護することができます。 作業中のストックの寸法は、十分な安全性を提供する場合があります。 たとえば、シングル エンド パンチング マシンを操作する場合、ストックの長さが数フィートで、ストックの一方の端のみが処理されている場合、オペレータは作業の実行中に反対側の端を保持できる場合があります。 ただし、機械によっては、他の人員の保護が必要な場合があります。

                                                                                                                      位置決め制御。 オペレータの制御ステーションの配置は、場所による保護への潜在的なアプローチを提供します。 オペレータが機械に立ち会う理由がない場合、オペレータ制御装置は機械から安全な距離に配置することができます。

                                                                                                                      給餌と排出の保護方法

                                                                                                                      多くの供給および排出方法では、オペレーターが危険な領域に手を入れる必要はありません。 場合によっては、機械のセットアップ後にオペレーターの関与が必要ない場合もありますが、他の状況では、オペレーターは供給機構の助けを借りて手動でストックを供給することができます。 さらに、機械が機能し始めた後にオペレータの介入を必要としない排出方法を設計することができる。 一部の供給および排出方法は、オペレーターが機械の近くにいる必要がなくなるロボットなど、それ自体が危険を生み出すことさえありますが、アームの動きによって新たな危険を生み出す可能性があります。 (表 3 を参照してください。)

                                                                                                                      表 3. 供給および排出方法

                                                                                                                      方法

                                                                                                                      保護活動

                                                                                                                      Advantages

                                                                                                                      制限事項

                                                                                                                      自動フィード

                                                                                                                      ・ロールからのストック供給、機械機構による割り出し等。

                                                                                                                      ・オペレータが危険エリアに関与する必要がなくなります

                                                                                                                      · オペレーターを保護するために、他のガードも必要です。通常は、固定式のバリア ガードです。
                                                                                                                      ・頻繁なメンテナンスが必要
                                                                                                                      ・在庫変動により対応できない場合がございます

                                                                                                                      半自動
                                                                                                                      フィード

                                                                                                                      ・ストックはシュート、可動金型、ダイヤルで供給
                                                                                                                      フィード、プランジャー、またはスライディング ボルスター

                                                                                                                      ・オペレータが危険エリアに関与する必要がなくなります

                                                                                                                      · オペレーターを保護するために、他のガードも必要です。通常は、固定式のバリア ガードです。
                                                                                                                      ・頻繁なメンテナンスが必要
                                                                                                                      ・在庫変動により対応できない場合がございます

                                                                                                                      オートマチック
                                                                                                                      排出

                                                                                                                      ・エアーまたは機械によるワークの排出

                                                                                                                      ・オペレータが危険エリアに関与する必要がなくなります

                                                                                                                      ・切りくずや破片が飛散する危険があります
                                                                                                                      ・在庫のサイズにより、この方法の使用が制限されます
                                                                                                                      · 空気の噴出により、騒音の危険が生じる場合があります

                                                                                                                      半自動
                                                                                                                      排出

                                                                                                                      ・機械でワークを排出
                                                                                                                      オペレータによって開始される手段

                                                                                                                      ・作業者が危険エリアに立ち入らずに完成品を撤去

                                                                                                                      ・オペレーターにはその他ガードが必要
                                                                                                                      保護
                                                                                                                      ・在庫変動により対応できない場合がございます

                                                                                                                      ロボット

                                                                                                                      ・通常はオペレーターが行う作業を行います

                                                                                                                      ・オペレーターが危険エリアに入る必要がありません
                                                                                                                      ・熱や騒音などのストレス要因が大きい作業に適しています。

                                                                                                                      ・ハザードそのものを生み出すことができる
                                                                                                                      ・最大限のメンテナンスが必要
                                                                                                                      ・特定の操作のみに適している

                                                                                                                       

                                                                                                                      次の XNUMX つの供給および排出方法のいずれかを使用して機械を保護しても、ガードやその他のデバイスが不要になるわけではありません。これらは、危険への暴露から保護するために必要に応じて使用する必要があります。

                                                                                                                      自動フィード. 自動フィードは、作業プロセス中のオペレーターの露出を減らし、多くの場合、機械のセットアップと実行後にオペレーターの労力を必要としません。 図 28 のパワー プレスは、危険領域に透明な固定エンクロージャ ガードを備えた自動送り機構を備えています。

                                                                                                                      図 28. 自動送り付きパワープレス

                                                                                                                      MAC80F29

                                                                                                                      半自動送り. 半自動送りでは、パワー プレスの場合と同様に、オペレータが機構を使用して、ストロークごとに加工品をラムの下に置きます。 オペレーターは危険エリアに手を伸ばす必要はなく、危険エリアは完全に密閉されています。 図 29 は、各ピースが手で投入されるシュート フィードを示しています。 傾斜プレスでシュート フィードを使用すると、ピースがダイに滑り込む際にピースを中央に配置するのに役立つだけでなく、排出の問題も簡素化される可能性があります。

                                                                                                                      図 29. シュート フィードを備えたパワー プレス

                                                                                                                      MAC80F30

                                                                                                                      自動排出. 自動取り出しは、完成した部品をプレスから取り出すために空気圧または機械装置のいずれかを使用することができ、部品の取り出しが完了するまで操作を防止するために操作制御と連動させることができる。 図 30 に示すパン シャトル メカニズムは、スライドがアップ ポジションに向かって移動するにつれて、完成品の下に移動します。 次に、ノックアウト ピンによってスライドから剥ぎ取られた部品をシャトルがキャッチし、シュートに向けて偏向させます。 ラムが次のブランクに向かって下降すると、パンシャトルがダイエリアから離れます。

                                                                                                                      図 30. シャトル排出システム

                                                                                                                      MAC80F31

                                                                                                                      半自動排出. 図 31 は、パワー プレスで使用される半自動排出機構を示しています。 プランジャーがダイ領域から引き出されると、プランジャーに機械的に結合されたエジェクターレッグが完成したワークを蹴り出します。

                                                                                                                      図 31. 半自動排出メカニズム

                                                                                                                      MAC80F32

                                                                                                                      ロボット. ロボットは、在庫の積み降ろし、部品の組み立て、オブジェクトの移動、またはオペレーターが行う作業を実行する複雑なデバイスであり、オペレーターが危険にさらされるのを防ぎます。 それらは、従業員への他の危険を防ぐことができる、繰り返されるルーチンを必要とする高生産プロセスで最もよく使用されます。 ロボットは危険をもたらす可能性があるため、適切なガードを使用する必要があります。 図 32 は、プレスに供給するロボットの例を示しています。

                                                                                                                      図 32. バリア ガードを使用してロボット エンベロープを保護する

                                                                                                                      MAC80F33

                                                                                                                      その他の保護補助具

                                                                                                                      その他の安全保護補助具は、機械の危険から完全に保護するわけではありませんが、オペレーターに追加の安全マージンを提供する場合があります。 それらの適用と使用には適切な判断が必要です。

                                                                                                                      意識の障壁. 意識バリアは物理的な保護を提供するものではなく、オペレータが危険な領域に近づいていることを思い出させるだけの役割を果たします。 一般に、ハザードへの継続的な暴露が存在する場合、認識バリアは適切とは見なされません。 図 33 は、パワー スクエアリング シャーの後部で認識バリアとして使用されているロープを示しています。 バリアは、人が危険エリアに入るのを物理的に防止するものではなく、危険を認識させるだけのものです。

                                                                                                                      図 33. パワー シェアリング スクエアの背面図

                                                                                                                      MAC80F34

                                                                                                                      シールズ. シールドは、飛散する粒子、飛散する金属加工液またはクーラントから保護するために使用できます。 図 34 は、XNUMX つの潜在的なアプリケーションを示しています。

                                                                                                                      図 34. シールドのアプリケーション

                                                                                                                      MAC80F35

                                                                                                                      保持ツール. 保持ツールは、ストックを配置および削除します。 典型的な用途は、プレスまたはプレス ブレーキの危険領域に到達することです。 図 35 は、この目的のためのさまざまなツールを示しています。 保持ツールは使用しないでください を取得する必要がある者 他の機械保護の; それらは、他のガードが提供する保護を補完するものにすぎません。

                                                                                                                      図 35. ツールの保持

                                                                                                                      MAC80F36

                                                                                                                      押し棒やブロック図 36 に示すように、鋸刃などの機械に素材を供給するときに使用できます。 手がブレードのすぐ近くにある必要がある場合、プッシュスティックまたはブロックは安全マージンを提供し、怪我を防ぐことができます.

                                                                                                                      図 36. 押し棒または押しブロックの使用

                                                                                                                      MAC80F37

                                                                                                                       

                                                                                                                      戻る

                                                                                                                      月曜日、4月04 2011 17:47

                                                                                                                      存在検出器

                                                                                                                      マイクロエレクトロニクスとセンサー技術の一般的な発展は、信頼性が高く、耐久性があり、保守が少なく、安価な存在および接近検出器を利用できるようにすることで、労働安全の改善が達成できることを期待する理由を与えています. この記事では、センサー技術、さまざまな検出手順、センサー システムの使用に適用される条件と制限、およびドイツで完了した研究と標準化作業について説明します。

                                                                                                                      存在検出器の基準

                                                                                                                      存在検出器の開発と実際の試験は、労働安全の改善と人員全般の保護における技術的取り組みに対する将来の最大の課題の XNUMX つです。 存在検出器 確実かつ確実に信号を送信するセンサーです。 人の存在または接近の近く。 さらに、この警告は、予測される接触が発生する前に、回避行動、ブレーキ、または停止中の機械の停止が行われるように、迅速に発生する必要があります。 人が大きいか小さいかに関係なく、姿勢や服装がセンサーの信頼性に影響を与えることはありません。 さらに、建設現場やモバイル アプリケーションなどの最も要求の厳しい条件下で最小限のメンテナンスで使用できるように、センサは確実に機能し、頑丈で安価でなければなりません。 センサーは、メンテナンスフリーで常に準備が整っているという点で、エアバッグのようなものでなければなりません。 一部のユーザーは、必須ではない機器と見なすものを維持することをためらうため、センサーは何年も保守されないままになる可能性があります。 存在検出器のもう XNUMX つの特徴は、要求される可能性がはるかに高いものですが、人間以外の障害物も検出し、防御措置を講じるのに間に合うようにオペレーターに警告することです。これにより、修理や物的損害のコストが削減されます。 これが、過小評価されるべきではない存在検出器をインストールする理由です。

                                                                                                                      検出器アプリケーション

                                                                                                                      労働安全の分野で存在検出器が予防手段としてより受け入れられるようになれば、避けられない個々の運命的な行為のように見える無数の致命的な事故や重傷を回避または最小限に抑えることができます。 新聞はこれらの事故を非常に頻繁に報じています。ここでは人が後方に移動するローダーにぶつかり、オペレーターはパワーショベルの前輪にひかれた人を見ませんでした。 道路や会社の敷地内、建設現場でのトラックの逆走は、多くの人身事故の原因となっています。 今日の完全に合理化された企業は、トラックをバックアップしているドライバーのガイドとして行動するコ・ドライバーや他の人をもはや提供していません。 これらの移動事故の例は、フォーク リフト トラックなどの他の移動機器に簡単に拡張できます。 ただし、セミモバイルおよび純粋に固定された機器が関与する事故を防ぐために、センサーの使用が緊急に必要です。 例としては、安全担当者によって、安価なセンサーを使用して改善できる可能性のある潜在的に危険な領域として識別された、大型の積載機械の後部領域があります。 存在検出器の多くのバリエーションを革新的に他の車両や大型モバイル機器に適用して、この記事で説明したタイプの事故から保護することができます。これらのタイプの事故は、一般に、致命的ではないにしても、大規模な損傷や重傷を引き起こします。

                                                                                                                      革新的なソリューションがより普及する傾向は、存在検出器が他のアプリケーションの標準的な安全技術になることを約束するように思われます。 ただし、これはどこにも当てはまりません。 事故と重大な物的損害に動機付けられたこの突破口は、配送用バンや大型トラックの背後での監視、および「新技術」の最も革新的な分野である未来のモバイル ロボット マシンの監視において期待されています。

                                                                                                                      プレゼンス検出器の適用分野のバリエーションとタスクの多様性 (たとえば、検出フィールドに属し、信号をトリガーしてはならないオブジェクト (特定の条件下では移動オブジェクトでさえ) を許容するなど) には、次のようなセンサーが必要です。インテリジェントな」評価技術がセンサー機能のメカニズムをサポートします。 将来の開発課題であるこの技術は、人工知能の分野を利用した方法から精緻化することができます (Schreiber and Kuhn 1995)。 今日まで、限られた普遍性により、センサーの現在の使用は厳しく制限されてきました。 光のカーテンがあります。 ライトバー; コンタクトマット; パッシブ赤外線センサー; ドップラー効果を使用する超音波およびレーダーの動き検出器。 超音波、レーダー、光インパルスの経過時間測定を行うセンサー。 そしてレーザースキャナー。 モニターに接続された通常のテレビ カメラは、プレゼンス ディテクターではないため、このリストには含まれません。 ただし、人の存在を感知して自動的に作動するカメラは含まれます。

                                                                                                                      センサー技術

                                                                                                                      現在、主なセンサーの問題は、(1) 物理的効果 (赤外線、光、超音波、レーダーなど) の使用の最適化と (2) 自己監視です。 レーザ スキャナは、移動ロボットのナビゲーション機器として使用するために集中的に開発されています。 このためには、原理的に部分的に異なる 1993 つのタスクを解決する必要があります。ロボットのナビゲーションと、そこにいる人 (および材料または機器) が衝突されたり、轢かれたり、つかまれたりしないように保護することです (Freund, Dierks and Rossman XNUMX )。 将来の移動ロボットは、今日の固定型産業用ロボットに厳密に適用されている「ロボットと人の空間分離」という同じ安全哲学を維持することはできません。 これは、使用する存在検出器の信頼できる機能に高いプレミアムを置くことを意味します。

                                                                                                                      「新技術」の使用は、受け入れの問題に関連していることが多く、工場、公共交通エリア、さらには家庭やレクリエーションエリアでさえ、移動してつかむことができるモバイルロボットの一般的な使用が想定されます。 、非常に高度に開発された洗練された信頼性の高い存在検出器が装備されている場合にのみ受け入れられます。 起こりうる受け入れの問題を悪化させることを避けるために、壮大な事故は何としてでも避けなければなりません。 このタイプの職業用保護センサーの開発のための現在の支出レベルは、このことを考慮に入れるには及ばない。 多くのコストを節約するために、存在検出器は、後でではなく、移動ロボットおよびナビゲーション システムと同時に開発およびテストする必要があります。

                                                                                                                      自動車に関しては、安全性の問題がますます重要になってきています。 自動車の乗客の革新的な安全性には、XNUMX 点式シートベルト、チャイルド シート、エアバッグ、一連の衝突試験で検証されたアンチロック ブレーキ システムが含まれます。 これらの安全対策は、生産コストの比較的増加する部分を表しています。 前方の車との距離を測定するためのサイド エアバッグとレーダー センサー システムは、乗員保護における革新的な開発です。

                                                                                                                      外部の自動車の安全性、つまり第三者の保護に対する注目が高まっています。 最近では、オートバイ、自転車、歩行者が後輪の下に落ちる危険を防ぐために、主にトラックにサイドプロテクションが必要になっています。 次の論理的なステップは、大型車両の背後を存在検出器で監視し、後方警告装置を設置することです。 これには、労働安全目的のための最大性能、自己監視、メンテナンスフリーで確実に機能する安価なセンサーの開発、テスト、および利用可能にするために必要な資金を提供するというプラスの副作用があります。 センサーまたはセンサー システムの広範な実装に伴う試行プロセスは、パワー ショベル、ヘビー ローダー、および動作中に半分の時間をバックアップするその他の大型モバイル マシンなど、他の分野でのイノベーションを大幅に促進します。 固定ロボットから移動ロボットへの進化プロセスは、存在検出器の開発の追加パスです。 たとえば、移動ロボットの資材運搬車や「無人工場フロア トラクター」で現在使用されているセンサーを改善することができます。これらのトラクターは、固定された経路をたどるため、安全要件が比較的低くなります。 存在検出器の使用は、物資および旅客輸送の分野における安全性を向上させるための次の論理的なステップです。

                                                                                                                      検出手順

                                                                                                                      上述のタスクを評価し、解決するために、電子測定および自己監視方法、およびある程度の高性能コンピューティング手順に関連して利用可能なさまざまな物理的原理を使用することができます。 SF映画で非常に一般的な自動化されたマシン(ロボット)の一見楽で確実な操作は、現実の世界では、イメージング技術と高性能パターン認識アルゴリズムをそれらに類似した距離測定方法と組み合わせて使用​​ することで達成される可能性があります。レーザースキャナーで採用。 人にとっては簡単に見えることはすべて自動機械にとっては難しいという逆説的な状況を認識しなければなりません。 たとえば、優れたチェスのプレー (前脳の活動を必要とする) などの困難なタスクは、直立歩行や手と目、およびその他の運動の調整 (によって媒介される) の実行などの単純なタスクよりも、自動化されたマシンによってより簡単にシミュレートおよび実行できます。中脳と後脳)。 これらの原理、センサー アプリケーションに適用可能な方法、および手順のいくつかを以下に説明します。 これらに加えて、さまざまなタイプの物理的効果の組み合わせで部分的に機能する、非常に特別なタスクのための特別な手順が多数あります。

                                                                                                                      遮光カーテンとバー。 最初の存在検出器の中には、光バリア カーテンとバーがありました。 それらはフラットな監視ジオメトリを持っています。 つまり、バリアを通過した人は検出されなくなります。 これらのデバイスを使用すると、たとえば、オペレータの手、またはオペレータの手に保持されているツールまたは部品の存在を迅速かつ確実に検出できます。 これらは、手作業で材料を投入する必要がある機械 (プレス機やパンチング マシンなど) の労働安全に大きく貢献します。 XNUMX 分間に XNUMX ~ XNUMX 回しか手が届かない場合でも、わずか数年で約 XNUMX 万回の操作が行われるため、信頼性は統計的に非常に高くなければなりません。 送信側コンポーネントと受信側コンポーネントの相互自己監視は、他のすべてのプレゼンス検出手順の標準となる非常に高い技術レベルまで開発されています。

                                                                                                                      コンタクトマット(スイッチマット). パッシブとアクティブ (ポンプ) の両方のタイプの電気および空気圧接触マットとフロアがあり、最初はサービス機能 (ドア オープナー) で多数使用されていましたが、モーション ディテクターに置き換えられました。 さらなる開発は、あらゆる種類の危険ゾーンで存在検出器を使用することで進化します。 たとえば、機械の操作からその機能の厳密な監視へと労働者の機能が変化した自動製造の開発は、適切な検出器に対する対応する需要を生み出しました。 この使用の標準化は十分に進んでおり (DIN 1995a)、特別な制限 (レイアウト、サイズ、最大許容「デッド」ゾーン) により、この使用領域での設置には専門知識の開発が必要でした。

                                                                                                                      コンピュータ制御の複数のロボットシステムと組み合わせることで、コンタクトマットの興味深い用途が生まれます。 オペレーターは、存在検出器が正確な位置を取得し、衝突回避システムが組み込まれたロボット制御システムを管理するコンピューターに通知するように、1993 つまたは 1 つの要素を切り替えます。 ドイツ連邦安全研究所 (BAU) によって進められた XNUMX つのテストでは、この目的のために、ロボット アームの作業領域の下に、小さな電気スイッチ マットで構成される接触マット フロアが構築されました (Freund、Dirks、および Rossman XNUMX)。 この存在検出器は、チェス盤の形をしていました。 それぞれ有効化されたマット フィールドはコンピューターにオペレーターの位置を伝え (図 XNUMX)、オペレーターがロボットに近づきすぎるとロボットは離れていきました。 存在検出器がなければ、ロボット システムはオペレータの位置を確認できず、オペレータを保護することはできません。

                                                                                                                      図 1. 計算されたラッパー ボディ内の人 (右) と XNUMX 台のロボット

                                                                                                                      ACC290F1

                                                                                                                      リフレクター (モーション センサーと存在検出器)。 これまでに議論されたセンサーがどれだけ価値があるとしても、それらは広い意味での存在検出器ではありません。 主に労働安全上の理由から、大型車両および大型モバイル機器に対するそれらの適合性は、1 つの重要な特性を前提としています: (2) XNUMX つの位置からエリアを監視する能力、および (XNUMX) 追加の対策を必要とせずにエラーのない機能。たとえば、リフレクター デバイスの使用。 監視エリアに人が入り、その人がいなくなるまで立ち止まっていることを検出することは、完全に静止している人を検出する必要があることも意味します。 これは、少なくともモバイル機器に関連して、いわゆるモーションセンサーを存在検出器と区別します。 モーション センサーは、ほとんどの場合、車両が動き出したときにトリガーされます。

                                                                                                                      モーションセンサー。 モーション センサーの 1 つの基本的なタイプは次のとおりです。 (10) 「パッシブ赤外線センサー」 (PIRS)。監視領域の赤外線ビームの最小の変化に反応します (検出可能な最小ビームは約 XNUMX です)。-9 約 7 ~ 20 μm の波長範囲の W); (2) ドップラー原理を使用した超音波およびマイクロ波センサー。周波数の変化に応じて物体の動きの特性を決定します。 たとえば、ドップラー効果は、機関車が接近しているときにオブザーバーに対して機関車のホーンの周波数を増加させ、機関車が遠ざかっているときに周波数を減少させます。 ドップラー効果により、受信機はドップラー周波数の出現について隣接する周波数帯域の信号周波数を監視するだけでよいため、比較的単純なアプローチセンサーの構築が可能になります。

                                                                                                                      1970 年代半ばに、モーション ディテクターの使用は、ドア オープナー、盗難防止、物体保護などのサービス機能アプリケーションで普及するようになりました。 定置使用の場合、危険な場所に向かって人が近づいていることを検出すると、適時に警告を発したり、機械の電源を切ったりするのに十分でした。 これは、特に PIRS を使用して、労働安全に使用するための動作検出器の適合性を研究するための基礎でした (Mester et al. 1980)。 服を着ている人は一般に周囲よりも温度が高いため (頭 34°C、手 31°C)、無生物よりも近づいている人を検出する方がやや簡単です。 限られた範囲で、機械部品は、検出器をトリガーせずに監視エリア内を動き回ることができます。

                                                                                                                      パッシブ方式 (送信機なし) には、長所と短所があります。 PIRS の利点は、ノイズや電気スモッグの問題が発生しないことです。 盗難防止と物体保護のためには、探知器を簡単に見つけられないことが特に重要です。 しかし、純粋に受信機であるセンサーは、労働安全に不可欠な自身の有効性を監視することはほとんどできません。 この欠点を克服するための 5 つの方法は、監視対象エリアに設置され、センサーをトリガーしない小さな変調 (20 ~ 2 Hz) 赤外線エミッターをテストすることでしたが、そのビームは、変調周波数に設定された固定電子増幅で登録されました。 この変更により、「パッシブ」センサーから「アクティブ」センサーに変わりました。 このようにして、監視領域の幾何学的精度をチェックすることもできました。 鏡には死角があり、パッシブ センサーの方向は、植物の大まかな活動によってずれることがあります。 図 XNUMX は、ピラミッド マントルの形で監視されたジオメトリを持つ PIRS を使用したテスト レイアウトを示しています。 到達範囲が広いため、パッシブ赤外線センサーは、棚保管エリアの通路などに設置されています。

                                                                                                                      図 2. 危険エリアでの接近検知器としてのパッシブ赤外線センサー

                                                                                                                      ACC290F2

                                                                                                                      全体として、動作検出器は労働安全に適していないことがテストで示されました。 美術館の夜間フロアは、職場の危険ゾーンとは比較になりません。

                                                                                                                      超音波、レーダー、光インパルス検出器。 パルス/エコー原理を使用するセンサー、つまり、超音波、レーダー、または光インパルスの経過時間測定は、存在検出器として大きな可能性を秘めています。 レーザー スキャナーを使用すると、光インパルスは、たとえば水平方向にすばやく連続して (通常は回転方式で) 掃引できます。また、コンピューターの助けを借りて、光を反射する平面上のオブジェクトの距離プロファイルを取得できます。 たとえば、2 本の線だけでなく、高さ XNUMX メートルまでの領域で移動ロボットの前にあるもの全体が必要な場合、周囲の領域を表すために大量のデータを処理する必要があります。 将来の「理想的な」プレゼンス検出器は、次の XNUMX つのプロセスの組み合わせで構成されます。

                                                                                                                      1. カメラとコンピューターからなるパターン認識プロセスが採用されます。 後者は「ニューロネット」にもなります。
                                                                                                                      2. 距離を測定するには、さらにレーザー スキャン プロセスが必要です。 これは、速度と方向によって距離と動きを取得するために確立された、パターン認識プロセスによって選択された多数の個々のポイントから、XNUMX 次元空間での関係を取得します。

                                                                                                                       

                                                                                                                      図 3 は、以前に引用した BAU プロジェクト (Freund、Dierks、Rossman 1993) から、移動ロボットでのレーザー スキャナーの使用を示しています。移動ロボットは、ナビゲーション タスク (方向検知ビームを介して) と、すぐ近くにあるオブジェクトの衝突保護も引き受けます。 (存在検出のための地上測定ビームを介して)。 これらの機能を考えると、移動ロボットには次の機能があります。 アクティブ自動フリードライビング (つまり、障害物を回避する能力)。 技術的には、これは、前方への 45° の角度に加えて、スキャナの両側 (ロボットの左舷および右舷) の後方への 180° の角度を利用することによって実現されます。 これらのビームは、移動ロボットの前の床でライト カーテンとして機能する特別なミラーに接続されています (地上のビジョン ラインを提供します)。 そこからレーザーの反射が来ると、ロボットは停止します。 労働安全用途として認定されたレーザーおよび光スキャナーが市場に出回っていますが、これらの存在検出器はさらなる開発の大きな可能性を秘めています。

                                                                                                                      図 3. ナビゲーションおよび存在検出用のレーザー スキャナーを搭載したモバイル ロボット

                                                                                                                      ACC290F3

                                                                                                                      信号から応答までの経過時間を使用して距離を決定する超音波およびレーダー センサーは、技術的な観点から要求が少ないため、より安価に製造できます。 センサー領域はクラブの形をしており、左右対称に配置された 330 つまたは複数の小さなサイド クラブがあります。 信号の拡散速度 (音: 300,000 m/s、電磁波: XNUMX km/s) によって、使用される電子機器の必要な速度が決まります。

                                                                                                                      後方警告装置。 1985 年のハノーバー博覧会で、BAU は超音波センサーを使用して大型車両の背後の領域を確保する最初のプロジェクトの結果を示しました (Langer and Kurfürst 1985)。 ポラロイド™ センサーで作られたセンサー ヘッドの実物大モデルが、供給トラックの後ろの壁に設置されました。 図 4 は、その機能を概略的に示しています。 このセンサーの直径が大きいため、比較的小さな角度 (約 18°) の長距離クラブ型の測定領域が生成され、互いに隣接して配置され、異なる最大信号範囲に設定されます。 実際には、監視対象のジオメトリを任意に設定できます。このジオメトリは、センサーによって毎秒約 XNUMX 回スキャンされ、人の存在または侵入を検出します。 他の実演された後部警告システムには、いくつかの並列の個別のアレイセンサーがありました。

                                                                                                                      図 4. 測定ヘッドの配置とトラック後部の監視エリア

                                                                                                                      ACC290F4

                                                                                                                      この鮮やかなデモンストレーションは、展示会で大成功を収めました。 業界団体の専門委員会などで、大型車両や設備の後方確保が各所で検討されていることが示された。 (ベルーフスゲノッセンスシャフト)、地方自治体の事故保険会社(地方自治体の車両を担当)、州の業界監督官僚、およびセンサーの製造業者は、自動車をサービス車両として考えていました(駐車システムに焦点を当てて保護するという意味で)。車体損傷)。 グループから引き出された後部エリア警告装置を促進する特別委員会が自発的に形成され、最初のタスクとして労働安全の観点からの要件リストの準備を行いました。 XNUMX 年が経過し、その間に後方監視で多くの作業が行われました。これはおそらく存在検出器の最も重要なタスクです。 しかし、大きなブレークスルーはまだありません。

                                                                                                                      多くのプロジェクトが超音波センサーを使用して実施されてきました。たとえば、丸太選別クレーン、油圧ショベル、特殊な地方自治体の車両、およびその他のユーティリティ ビークル、フォーク リフト トラックやローダー (Schreiber 1990) などです。 後部警告装置は、多くの時間バックする大型機械にとって特に重要です。 超音波存在検出器は、たとえば、ロボット マテリアル ハンドリング マシンなどの特殊な無人車両の保護に使用されます。 ラバー バンパーと比較して、これらのセンサーは検出領域が広く、機械と物体が接触する前にブレーキをかけることができます。 自動車用の対応するセンサーは適切な開発であり、要件が大幅に緩和されています。

                                                                                                                      その間、DIN の輸送システム技術標準委員会は、標準 75031「後退中の障害物検出装置」(DIN 1995b) を作成しました。 要件とテストは、供給トラック用の 1.8 m と大型トラック用の 3.0 m (追加の警告エリア) の 3 つの範囲に設定されました。 監視領域は、円筒状の試験体の認識を通じて設定されます。 超音波センサーは、大雑把な作業条件を考えると、閉じた金属膜を備えている必要があるため、5 m の範囲は現在技術的に可能な範囲のほぼ限界です。 必要な監視ジオメトリは、1996 つ以上のセンサーのシステムでのみ達成できるため、センサー システムの自己監視の要件が設定されています。 図 75031 は、12155 つの超音波センサーで構成される後方警告装置を示しています (Microsonic GmbH 1994)。 同じことが運転室の通知装置と警告信号の種類にも当てはまります。 DIN 規格 XNUMX の内容は、国際技術 ISO レポート TR XNUMX、「商用車 - 後退中の障害物検出装置」(ISO XNUMX) にも記載されています。 さまざまなセンサー メーカーが、この規格に従ってプロトタイプを開発しました。

                                                                                                                      図 5. 後方警告装置を搭載した中型トラック (Microsonic 写真)。

                                                                                                                      ACC290F5

                                                                                                                      まとめ

                                                                                                                      1970 年代初頭以来、いくつかの機関やセンサー メーカーが「存在検出器」の開発と確立に取り組んできました。 「後方警告装置」の特別な用途には、DIN 規格 75031 と ISO レポート TR 12155 があります。現在、ドイツポスト AG は主要なテストを行っています。 いくつかのセンサー メーカーは、それぞれ XNUMX 台の中型トラックにこのようなデバイスを装備しています。 このテストの肯定的な結果は、労働安全にとって非常に重要です。 最初に強調したように、必要な数の存在検出器は、言及された多くの応用分野における安全技術にとって大きな課題です。 したがって、機器、機械、材料の損傷、とりわけ、しばしば非常に深刻な人への傷害を過去のものにする場合、それらは低コストで実現可能でなければなりません。

                                                                                                                       

                                                                                                                      戻る

                                                                                                                      制御装置および分離およびスイッチングに使用される装置は、常に次の点に関連して議論する必要があります。 技術システム、この記事では、機械、設備、および機器を含む用語として使用されています。 すべての技術システムは、特定の割り当てられた実際のタスクを実行します。 この実用的なタスクが安全な条件下で実行可能または可能である場合は、適切な安全制御およびスイッチング デバイスが必要です。 このような装置は、制御を開始し、電流および/または電気、油圧、空気圧、およびポテンシャルエネルギーのインパルスを遮断または遅延させるために使用されます。

                                                                                                                      隔離とエネルギー削減

                                                                                                                      絶縁装置は、エネルギー源と技術システムの間の供給ラインを切断することによってエネルギーを絶縁するために使用されます。 絶縁装置は、通常、エネルギー供給の明確に決定可能な実際の切断をもたらす必要があります。 エネルギー供給の切断は、技術システムのすべての部分に蓄えられたエネルギーの削減と常に組み合わせる必要があります。 技術システムに複数のエネルギー源が供給されている場合、これらすべての供給ラインは確実に分離できなければなりません。 関連する種類のエネルギーを取り扱う訓練を受け、技術システムのエネルギー端で働く人員は、絶縁装置を使用してエネルギーの危険から身を守ります。 安全上の理由から、これらの担当者は、潜在的に危険なエネルギーが技術システムに残っていないことを常にチェックします。たとえば、電気エネルギーの場合、電位が存在しないことを確認します。 特定の絶縁装置を危険なく取り扱うことができるのは、訓練を受けた専門家のみです。 そのような場合、隔離装置は許可されていない人がアクセスできないようにする必要があります。 (図 1 を参照してください。)

                                                                                                                      図 1. 電気および空気圧絶縁装置の原理

                                                                                                                      SAF064F1

                                                                                                                      マスタースイッチ

                                                                                                                      マスタースイッチ装置は、技術システムをエネルギー供給から切り離します。 隔離装置とは異なり、「非エネルギー専門家」でも危険なく操作できます。 マスター スイッチ デバイスは、たとえば、承認されていない第三者によって操作が妨害された場合に、その時点で使用されていない技術システムを切断するために使用されます。 また、メンテナンス、誤動作の修理、クリーニング、リセット、および再取り付けなどの目的で切断を行うためにも使用されます。 当然のことながら、マスタースイッチデバイスが絶縁デバイスの特性も備えている場合、その機能を引き受けたり共有したりすることもできます。 (図 2 参照)

                                                                                                                      図 2. 電気および空気圧マスター スイッチ デバイスのサンプル図

                                                                                                                      SAF064F2

                                                                                                                      安全切断装置

                                                                                                                      安全切断装置は、技術システム全体をエネルギー源から切断するわけではありません。 むしろ、特定の運用サブシステムにとって重要なシステムの部分からエネルギーを取り除きます。 短期間の介入は、運用サブシステムに対して指定できます。たとえば、システムのセットアップまたはリセット/再取り付け、誤動作の修理、定期的な清掃、コース中に必要な必須および指定された動きと機能シーケンスなどです。セットアップ、リセット/再取り付け、または試運転の。 このような場合、複雑な生産設備やプラントはマスタースイッチ装置で単純に停止することはできません。故障が修復された後、中断したところから技術システム全体を再開することができないからです。 さらに、より大規模な技術システムでは、介入が必要な場所にマスター スイッチ デバイスが配置されることはめったにありません。 したがって、安全切断装置は、次のような多くの要件を満たす必要があります。

                                                                                                                      • エネルギーの流れを確実に遮断し、誤って入力された、または誤って生成された制御信号によって危険な動きやプロセスが引き起こされないようにします。
                                                                                                                      • 技術システムの運用サブシステムの危険な領域で中断を行う必要がある場所に正確にインストールされます。 必要に応じて、複数の場所に設置できます (たとえば、さまざまなフロア、さまざまな部屋、機械や機器のさまざまなアクセス ポイントなど)。
                                                                                                                      • その制御装置には明確にマークされた「オフ」位置があり、エネルギーの流れが確実に遮断された後に一度だけ登録されます。
                                                                                                                      • 「オフ」位置になると、その制御装置は、(a) 問題の危険領域が制御領域から確実に監視できない場合、および (b) 危険領域にいる人自身がその危険領域を見ることができない場合に、許可なく再起動されることを防ぐことができます。または (c) 規制または組織の手順によってロックアウト/タグアウトが必要な場合。
                                                                                                                      • 拡張された技術システムの XNUMX つの機能ユニットのみを切断する必要があります。ただし、他の機能ユニットが介入者に危険を及ぼすことなく独自に動作し続けることができる場合です。

                                                                                                                       

                                                                                                                      特定の技術システムで使用されるマスタースイッチデバイスが安全切断デバイスのすべての要件を満たすことができる場合、この機能も引き受けることができます。 しかし、もちろん、それは非常に単純な技術システムでのみ信頼できる手段になります。 (図 3 参照)

                                                                                                                      図 3. 安全切断装置の基本原理の図

                                                                                                                      SAF064F3

                                                                                                                      運用サブシステムの制御装置

                                                                                                                      制御装置は、技術システムの運用サブシステムに必要な動作と機能シーケンスを実装し、安全に制御できるようにします。 運用サブシステムの制御装置は、セットアップのために必要になる場合があります (テスト実行が実行される場合)。 調整用(システムの動作の誤動作を修復する必要がある場合、または閉塞を解消する必要がある場合); またはトレーニング目的(操作のデモンストレーション)。 このような場合、介入者は、誤って入力された、または誤って生成された制御信号によって引き起こされる動きやプロセスによって危険にさらされるため、システムの通常の動作を簡単に再開することはできません。 運用サブシステムの制御装置は、次の要件に準拠する必要があります。

                                                                                                                      • 技術システムの運用サブシステムに必要な動作とプロセスを安全に実行できるようにする必要があります。 たとえば、特定の動きは速度を落として実行され、徐々にまたは電力のレベルを下げて (適切なものに応じて) 実行され、コントロール パネルが使用されなくなった場合、原則としてプロセスが即座に中断されます。
                                                                                                                      • その制御パネルは、その操作がオペレーターを危険にさらさず、制御されるプロセスが完全に見える場所に配置する必要があります。
                                                                                                                      • さまざまなプロセスを制御する複数のコントロール パネルが XNUMX つの場所にある場合、これらは明確にマークされ、明確でわかりやすい方法で配置されている必要があります。
                                                                                                                      • 運用サブシステムの制御装置は、通常の運用が確実に解除された場合にのみ有効になる必要があります。 つまり、制御コマンドが通常の操作から効果的に発行されず、制御装置をオーバーライドできないことが保証されなければなりません。
                                                                                                                      • 操作サブシステムの制御装置の不正使用は、たとえば、問題の機能を解放するために特別なキーまたはコードの使用を要求することによって防止できる必要があります。 (図 4 を参照してください。)

                                                                                                                       

                                                                                                                      図 4. 可動および固定の運用サブシステムの制御装置の作動装置

                                                                                                                      SAF064F4

                                                                                                                      緊急スイッチ

                                                                                                                      技術システムの通常の動作が、適切なシステム設計でも適切な安全対策の講じても防ぐことができない危険をもたらす可能性がある場合、緊急スイッチが必要です。 運用サブシステムでは、緊急スイッチは運用サブシステムの制御装置の一部であることがよくあります。 危険な場合に操作されると、緊急スイッチは、技術システムをできるだけ早く安全な動作状態に戻すプロセスを実行します。 安全上の優先事項に関しては、人の保護が第一の関心事です。 後者が人を危険にさらす可能性がある場合を除き、材料への損傷の防止は二次的なものです。 緊急スイッチは、次の要件を満たす必要があります。

                                                                                                                      • 技術システムの安全な動作状態をできるだけ早くもたらす必要があります。
                                                                                                                      • そのコントロール パネルは、危険にさらされている人が問題なく操作でき、緊急事態に対応する他の人が到達できるように、簡単に認識して配置および設計する必要があります。
                                                                                                                      • それが引き起こす緊急プロセスは、新たな危険をもたらしてはなりません。 たとえば、クランプ装置を解放したり、磁気保持器具を取り外したり、安全装置をブロックしたりしてはなりません。
                                                                                                                      • 緊急スイッチ プロセスがトリガーされた後、技術システムは、緊急スイッチ コントロール パネルのリセットによって自動的に再起動できてはなりません。 むしろ、新しい機能制御コマンドを意識的に入力する必要があります。 (図 5 を参照してください。)

                                                                                                                       

                                                                                                                      図 5. 非常スイッチの制御盤の原理図

                                                                                                                      SAF064F5

                                                                                                                      機能スイッチ制御装置

                                                                                                                      機能スイッチ制御装置は、通常の操作のために技術システムのスイッチを入れ、通常の操作のために指定された動きとプロセスを開始、実行、および中断するために使用されます。 機能スイッチ制御装置は、技術システムの通常の動作の過程でのみ使用されます。つまり、割り当てられたすべての機能が妨げられずに実行されます。 これは、技術システムを実行する担当者によって適宜使用されます。 機能スイッチ制御装置は、次の要件を満たす必要があります。

                                                                                                                      • コントロール パネルはアクセスしやすく、危険なく簡単に使用できる必要があります。
                                                                                                                      • コントロール パネルは、明確かつ合理的に配置する必要があります。 たとえば、コントロール ノブは、上下左右の制御された動きに関して「合理的に」動作する必要があります。 (「合理的な」制御の動きとそれに対応する効果は、局所的な変動の影響を受ける可能性があり、規定によって定義されることもあります。)
                                                                                                                      • それらのコントロールパネルには、わかりやすいシンボルを使用して、明確かつわかりやすいラベルを付ける必要があります。
                                                                                                                      • 安全な実行のためにユーザーの完全な注意を必要とするプロセスは、エラーで生成された制御信号によって、またはそれらを管理する制御デバイスの不注意な操作によってトリガーされないようにする必要があります。 制御盤の信号処理は適切に信頼できるものでなければならず、制御装置の適切な設計によって不随意操作を防止する必要があります。 (図 6 を参照)。

                                                                                                                       

                                                                                                                      図 6. 操作コントロール パネルの概略図

                                                                                                                      SAF064F6

                                                                                                                      監視スイッチ

                                                                                                                      監視スイッチは、監視対象の安全条件が満たされていない限り、技術システムの起動を防ぎ、安全条件が満たされなくなるとすぐに操作を中断します。 たとえば、保護コンパートメントのドアを監視したり、安全ガードの正しい位置を確認したり、速度やパスの制限を超えていないことを確認したりするために使用されます。 したがって、監視スイッチは、次の安全性と信頼性の要件を満たす必要があります。

                                                                                                                      • 監視目的で使用される開閉装置は、特に信頼性の高い方法で保護信号を発信する必要があります。 たとえば、機械的な監視スイッチは、特定の信頼性で信号の流れを自動的に遮断するように設計されている場合があります。
                                                                                                                      • モニタリング目的で使用されるスイッチング ツールは、安全条件が満たされていない場合 (たとえば、自動遮断機能付きモニタリング スイッチのプランジャが機械的かつ自動的に遮断位置に押された場合) に、特に信頼性の高い方法で操作する必要があります。
                                                                                                                      • 監視スイッチは、少なくとも意図的ではなく、何らかの努力なしに、不適切にオフにできてはなりません。 この条件は、たとえば、スイッチと操作要素がしっかりと取り付けられている場合に、自動遮断機能を備えた機械式の自動制御スイッチによって満たすことができます。 (図 7 を参照)。

                                                                                                                       

                                                                                                                      図 7. ポジティブな機械的動作とポジティブな切断を備えたスイッチの図

                                                                                                                      SAF064F7

                                                                                                                      安全制御回路

                                                                                                                      上記の安全スイッチング装置のいくつかは、安全機能を直接実行するのではなく、安全制御回路によって送信および処理され、最終的に実際の安全機能を実行する技術システムの部分に到達する信号を発信することによって実行されます。 たとえば、安全切断装置は、重要なポイントでエネルギーを間接的に切断することがよくありますが、メイン スイッチは通常、技術システムへの電流の供給を直接切断します。

                                                                                                                      安全制御回路は安全信号を確実に送信する必要があるため、次の原則を考慮する必要があります。

                                                                                                                      • 断線時や漏電時など、外部エネルギーが不足または不足している場合でも、安全性を確保する必要があります。
                                                                                                                      • 保護信号は、信号の流れを遮断することでより確実に機能します。 たとえば、オープナー接点またはオープンリレー接点を備えた安全スイッチです。
                                                                                                                      • アンプ、変圧器などの保護機能は、外部エネルギーなしでより確実に達成できます。 そのようなメカニズムには、例えば、静止時に閉じられる電磁スイッチング装置またはベントが含まれる。
                                                                                                                      • 安全制御回路でのエラーや漏れによる接続は、誤った始動や停止の妨げにつながることがあってはなりません。 特に、インコンジットとアウトコンジットの間の短絡、漏電、または接地の場合。
                                                                                                                      • ユーザーの期待を超えない範囲でシステムに影響を与える外部の影響が、安全制御回路の安全機能に干渉してはなりません。

                                                                                                                       

                                                                                                                      安全制御回路で使用されるコンポーネントは、特に信頼性の高い方法で安全機能を実行する必要があります。 この要件を満たさないコンポーネントの機能は、可能な限り多様な冗長性を確保して実装し、監視下に置く必要があります。

                                                                                                                       

                                                                                                                      戻る

                                                                                                                      月曜日、4月04 2011 18:00

                                                                                                                      安全関連のアプリケーション

                                                                                                                      ここ数年、安全技術の分野でマイクロプロセッサが果たす役割はますます大きくなっています。 コンピュータ全体 (すなわち、中央処理装置、メモリ、および周辺コンポーネント) が「シングルチップ コンピュータ」として単一のコンポーネントで利用できるようになったため、マイクロプロセッサ技術は、複雑な機械制御だけでなく、比較的単純な設計の保護にも採用されています。 (例えば、ライト グリッド、両手制御装置、セーフティ エッジ)。 これらのシステムを制御するソフトウェアは、XNUMX から数万の単一コマンドで構成され、通常は数百のプログラム分岐で構成されています。 プログラムはリアルタイムで動作し、ほとんどがプログラマーのアセンブリ言語で書かれています。

                                                                                                                      安全技術の分野でのコンピュータ制御システムの導入は、高価な研究開発プロジェクトだけでなく、安全性を高めるために設計された重大な制限によって、すべての大規模な技術機器に付随しています。 (ここでは、航空宇宙技術、軍事技術、原子力技術が大規模な応用例として挙げられます。)工業的大量生産の集合的な分野は、これまで非常に限られた方法でしか扱われてきませんでした。 これは、産業用機械設計の特徴であるイノベーションの急速なサイクルが、大規模な機械の最終試験に関する研究プロジェクトから得られるような知識を、非常に制限された方法を除いて引き継ぐことを困難にするという理由の一部です。安全装置。 これにより、迅速で低コストの評価手順の開発が必要になります (Reinert and Reuss 1991)。

                                                                                                                      この記事では、最初にコンピュータ システムが現在安全タスクを実行している機械と施設を調べ、安全技術においてコンピュータが果たす特定の役割を説明するために、機械の安全装置の分野で主に発生している事故の例を使用します。 これらの事故は、現在ますます普及しているコンピュータ制御の安全装置が事故の増加につながらないようにするために、どのような予防策を講じなければならないかについての示唆を与えてくれます。 この記事の最後のセクションでは、正当な費用と許容期間内で、小規模なコンピューター システムでも適切なレベルの技術的安全性を実現できるようにする手順を概説しています。 この最後の部分で示されている原則は、現在国際標準化手順に導入されており、コンピュータが適用される安全技術のすべての分野に影響を与えます。

                                                                                                                      機械保護分野におけるソフトウェアとコンピュータの使用例

                                                                                                                      次の XNUMX つの例は、現在、ソフトウェアとコンピュータが商用ドメインの安全関連アプリケーションにますます参入していることを明らかにしています。

                                                                                                                      個人用緊急信号設備は、原則として、中央受信ステーションと多数の個人用緊急信号装置で構成されています。 デバイスは、現場で作業する人が自分で運びます。 一人で作業している人が緊急事態に陥った場合、この装置を使用して、中央受信ステーションの無線信号でアラームを作動させることができます。 このような意志に依存するアラームトリガーは、個人用緊急装置に組み込まれたセンサーによって起動される意志に依存しないトリガー機構によっても補うことができる。 個々のデバイスと中央受信ステーションの両方がマイクロコンピュータによって制御されることがよくあります。 ビルトインコンピュータの特定の単一機能の故障が、緊急事態において、アラームの作動の失敗につながる可能性があると考えられます。 したがって、このような機能の喪失を時間内に認識して修復するために、予防措置を講じる必要があります。

                                                                                                                      現在、雑誌の印刷に使用されている印刷機は大型の機械です。 ペーパーウェブは通常、新しいペーパーロールにシームレスに移行できるように、別の機械で準備されます。 印刷されたページは折り機で折り畳まれ、その後一連の機械で処理されます。 これにより、完全に縫製されたマガジンがパレットに積み込まれます。 このようなプラントは自動化されていますが、手作業による介入が必要なポイントが 1 つあります。(2) 用紙経路の糸通し、および (XNUMX) 回転ローラーの危険な場所での用紙の破れによる障害物の除去です。 このため、プレスの調整中は、制御技術によって動作速度を下げるか、経路または時間制限のあるジョギング モードを確保する必要があります。 関連する複雑な操作手順のために、すべての印刷ステーションに独自のプログラマブル ロジック コントローラを装備する必要があります。 ガード グリッドが開いている間に印刷工場の制御で発生した障害は、停止したマシンの予期しない起動や、適切に減速された速度を超える動作につながることを防止する必要があります。

                                                                                                                      大規模な工場や倉庫では、無人自動誘導ロボット車両が特別にマークされた軌道上を動き回っています。 これらの線路は、他の交通路から構造的に分離されていないため、人がいつでも歩くことができます。また、材料や機器が不注意に線路に残される可能性があります。 このため、何らかの衝突防止装置を使用して、人や物体との危険な衝突が発生する前に車両を停止させる必要があります。 最近のアプリケーションでは、衝突防止は、安全バンパーと組み合わせて使用​​される超音波またはレーザー光スキャナーによって行われます。 これらのシステムはコンピューター制御下で動作するため、人がいる特定の検出ゾーンに応じて車両の反応を変更できるように、複数の永続的な検出ゾーンを構成することができます。 防護装置の故障が、人との危険な衝突につながることがあってはなりません。

                                                                                                                      断裁制御装置ギロチンは、厚い紙束をプレスして断裁するために使用されます。 それらは両手制御装置によって引き起こされます。 ユーザーは、切断が行われるたびに機械の危険ゾーンに手を伸ばさなければなりません。 通常はライト グリッドなどの重要でない安全装置が、両手制御装置と安全な機械制御システムの両方と組み合わせて使用​​され、切断操作中に用紙が送られる際の怪我を防ぎます。 現在使用されている大型で最新のギロチンのほぼすべてが、マルチチャンネル マイクロコンピュータ システムによって制御されています。 両手操作とライトグリッドの両方が安全に機能することも保証されなければなりません。

                                                                                                                      コンピュータ制御システムによる事故

                                                                                                                      産業応用のほぼすべての分野で、ソフトウェアとコンピューターの事故が報告されています (Neumann 1994)。 ほとんどの場合、コンピュータの障害が人身事故につながることはありません。 そのような失敗は、いずれにせよ、一般大衆の関心がある場合にのみ公開されます。 これは、コンピュータやソフトウェアに関連する誤動作や事故の事例が、公表されたすべての事例の中で、人身傷害を伴う割合が比較的高いことを意味します。 残念なことに、大衆のセンセーションをあまり引き起こさない事故は、典型的には大規模なプラントでのより顕著な事故とまったく同じ強度で、その原因について調査されていません。 このため、以下の例では、安全技術に関する判断を下す際に考慮すべき事項を示唆するために使用される、機械保護の分野以外のコンピュータ制御システムに典型的な故障または事故の XNUMX つの説明を参照しています。

                                                                                                                      ハードウェアの偶発的な故障による事故

                                                                                                                      次の事故は、プログラミングの失敗と組み合わされたハードウェアの偶発的な故障の集中によって引き起こされました。 この事故は、ギアボックスのオイル レベルが低すぎるという警告が出された直後に発生しました。 事故を慎重に調査したところ、触媒が反応器内で反応を開始した直後に (その結果、反応器をさらに冷却する必要があったはずです)、ギアボックス内のオイルレベルが低いという報告に基づいて、コンピューターがすべてをフリーズさせたことがわかりました。固定値でその制御下にあるマグニチュード。 これにより、冷水の流れが低すぎるレベルに保たれ、その結果、原子炉が過熱しました。 さらなる調査により、オイルレベルが低いという兆候は、故障したコンポーネントによって通知されたことが示されました。

                                                                                                                      ソフトウェアは、仕様に従って、アラームを作動させ、すべての操作変数を修正しました。 これは、イベント前に行われた HAZOP (ハザードおよび操作性分析) 研究 (Knowlton 1986) の結果であり、障害が発生した場合にすべての制御変数を変更しないことを要求していました。 プログラマーは手順の詳細を知らなかったので、この要件は、制御されるアクチュエーター (この場合は制御バルブ) を変更してはならないことを意味すると解釈されました。 温度上昇の可能性には注意が払われていませんでした。 プログラマーは、誤った信号を受信した後、システムが事故を防ぐためにコンピューターの積極的な介入を必要とするタイプの動的な状況に陥る可能性があることを考慮していませんでした。 さらに、事故につながった状況は非常にありそうもないので、HAZOP 研究 (Levenson 1986) では詳細に分析されていませんでした。 この例は、ソフトウェアとコンピューターの事故の原因の XNUMX 番目のカテゴリへの移行を示しています。 これらは、最初からシステムに存在する体系的な障害ですが、開発者が考慮していない特定の非常に特殊な状況でのみ現れます。

                                                                                                                      操作ミスによる事故

                                                                                                                      ロボットの最終検査中のフィールドテストで、ある技術者が隣のロボットのカセットを借りて、同僚に知らせずに別のロボットに置き換えました。 職場に戻ると、同僚は間違ったカセットを挿入しました。 彼はロボットの隣に立って、そこから特定の一連の動作を期待していたので — 交換されたプログラムのために異なる結果になったシーケンス — ロボットと人間の間で衝突が発生しました。 この事故は、操作上の失敗の古典的な例を示しています。 コンピュータ制御の安全メカニズムの適用がますます複雑になっているため、誤動作や事故におけるこのような故障の役割は現在増加しています。

                                                                                                                      ハードウェアまたはソフトウェアのシステム障害による事故

                                                                                                                      弾頭を備えた魚雷は、公海上の軍艦から訓練目的で発射されることになっていました。 駆動装置の欠陥により、魚雷は魚雷発射管に残っていました。 船長は、魚雷を引き揚げるために母港に戻ることにしました。 船が帰路につき始めた直後、魚雷が爆発した。 事故の分析により、魚雷の開発者は、発射された後に発射台に戻り、それを発射した船を破壊するのを防ぐように設計されたメカニズムを魚雷に組み込むことを余儀なくされたことが明らかになりました. このために選択されたメカニズムは次のとおりです。魚雷の発射後、慣性航法システムを使用して、魚雷の進路が 180° 変更されたかどうかを確認しました。 魚雷が 180 度回転したことを感知するとすぐに、魚雷は発射台から安全な距離にあると思われる場所で直ちに爆発しました。 この検出メカニズムは、魚雷が適切に発射されなかった場合に作動し、その結果、船が針路を 180° 変更した後に魚雷が爆発しました。 仕様ミスによる事故の典型例です。 魚雷が進路を変更した場合に自身の船を破壊してはならないという仕様の要件は、十分に正確に定式化されていませんでした。 したがって、予防策は誤ってプログラムされました。 エラーは、プログラマが可能性として考慮していなかった特定の状況でのみ明らかになりました。

                                                                                                                      14 年 1993 月 320 日、ルフトハンザのエアバス A 1 がワルシャワに着陸中に墜落しました (図 767)。 事故を注意深く調査した結果、1991 年のラウダ航空ボーイング 1991 の事故後に行われた搭載コンピューターの着陸ロジックの変更が、この不時着の原因の一部であることがわかりました。 XNUMX 年の事故で起こったのは、着陸時に飛行機にブレーキをかけるためにモーター ガスの一部をそらす推力偏向が、まだ空中にある間に作動し、機体を制御不能な急降下に追い込んだことでした。 このため、推力偏向の電子ロックがエアバス機に組み込まれていました。 このメカニズムにより、着陸装置の両方のセットにあるセンサーが、接地した車輪の圧力でショック アブソーバーが圧縮されたことを通知した後にのみ、推力偏向が有効になります。 誤った情報に基づいて、ワルシャワの飛行機のパイロットは強い横風を予想していました。

                                                                                                                      図 1. 1993 年のワルシャワでの事故後のルフトハンザ エアバス

                                                                                                                      ACC260F2

                                                                                                                      このため、彼らはマシンをわずかに傾けて持ち込み、エアバスは右の車輪だけで着陸し、左のベアリングは全重量よりも軽くなりました. 推力偏向の電子ロックのために、機内のコンピューターは、不利な状況にもかかわらず飛行機が安全に着陸することを可能にするような操縦をXNUMX秒間パイロットに拒否しました. この事故は、コンピュータ システムの変更が、起こりうる結果の範囲を事前に考慮しないと、新たな危険な状況につながる可能性があることを非常に明確に示しています。

                                                                                                                       

                                                                                                                      次の誤動作の例は、1.2 つのコマンドを変更するだけでコンピュータ システムに壊滅的な影響を与える可能性があることも示しています。 血液中のアルコール度数は、事前に血球を遠心分離した透明な血清を用いて化学的検査で測定します。 したがって、血清のアルコール含有量は、濃厚な全血のアルコール含有量よりも高くなります (1.2 倍)。 このため、法的および医学的に重要な 1984 分の 1.2 の数値を確立するには、血清中のアルコール値を 1.2 で割る必要があります。 1,500年に実施された共同試験では、血清を用いて異なる研究機関で実施された同一の試験で得られた血中アルコール値を相互に比較することになっていました。 それは単に比較の問題だったので、1984 で割るコマンドは、実験期間中の機関の 1985 つのプログラムから削除されました。 ラボ間テストが終了した後、この場所で誤って 1.0 を掛けるコマンドがプログラムに導入されました。 その結果、1.3 年 1.3 月から XNUMX 年 XNUMX 月までの間におよそ XNUMX 個の誤った XNUMX 分の XNUMX の値が計算されました。 この誤りは、血中アルコール濃度が XNUMX ~ XNUMX パー XNUMX のトラック運転手のプロとしてのキャリアにとって重大でした。運転免許証の長期間の没収を伴う法的な罰則は、XNUMX 分の XNUMX の値の結果であるからです。

                                                                                                                      運転ストレスや環境ストレスの影響による事故

                                                                                                                      CNC (コンピュータ数値制御) パンチングおよびニブリング マシンの有効領域での廃棄物の収集によって引き起こされた障害の結果として、ユーザーは「プログラムされた停止」を実施しました。 手でごみを取り除こうとしたところ、プログラムされた停止にもかかわらず、機械のプッシュロッドが動き出し、使用者が重傷を負った。 事故の分析により、それはプログラムのエラーの問題ではないことが明らかになりました。 予期しない起動が再現できませんでした。 同様の不規則性は、過去に同じタイプの他のマシンで観察されていました。 これらのことから、事故が電磁干渉によって引き起こされたに違いないと推測するのはもっともらしく思われる. 産業用ロボットによる同様の事故が日本から報告されている (Neumann 1987)。

                                                                                                                      2 年 18 月 1986 日のボイジャー 2 宇宙探査機の誤動作は、コンピューター制御システムに対する環境ストレスの影響をさらに明確にします。 天王星への最接近の 1987 日前に、ボイジャー XNUMX 号からの写真が白黒の線で覆われていました。正確な分析により、飛行データ サブシステムのコマンド ワードの XNUMX ビットが失敗の原因であることがわかりました。写真はプローブ内で圧縮されています。 このビットは、宇宙粒子の衝突によってプログラム メモリ内でノックアウトされた可能性が最も高いです。 プローブからの圧縮された写真のエラーのない送信は、失敗したメモリ ポイントをバイパスできる代替プログラムを使用して、わずか XNUMX 日後に実行されました (Laeser、McLaughlin、および Wolff XNUMX)。

                                                                                                                      提示された事故の概要

                                                                                                                      分析された事故は、単純な電気機械技術を使用する条件下では無視されるかもしれない特定のリスクが、コンピューターが使用されると重要になることを示しています。 コンピュータは、複雑で状況に応じた安全機能の処理を可能にします。 このため、すべての安全機能の明確でエラーのない、完全でテスト可能な仕様が特に重要になります。 仕様のエラーは発見が難しく、複雑なシステムでは事故の原因となることがよくあります。 通常、自由にプログラム可能な制御装置は、変化する市場に柔軟かつ迅速に対応できるようにするために導入されます。 ただし、特に複雑なシステムでは、変更には予測しにくい副作用があります。 したがって、すべての変更は厳密に正式な変更管理手順に従う必要があり、安全に関連しない部分システムから安全機能を明確に分離することで、安全技術に対する変更の結果を調査しやすくすることができます。

                                                                                                                      コンピュータは低レベルの電力で動作します。 そのため、外部放射線源からの干渉を受けやすくなっています。 何百万もの信号の中から単一の信号を変更すると誤動作につながる可能性があるため、コンピュータに関連する電磁両立性のテーマに特に注意を払う価値があります。

                                                                                                                      現在、コンピュータ制御システムのサービスはますます複雑になり、不明確になっています。 したがって、ユーザーおよび設定ソフトウェアのソフトウェア人間工学は、安全技術の観点からより興味深いものになっています。

                                                                                                                      100% テスト可能なコンピューター システムはありません。 32 のバイナリ入力ポートと 1,000 の異なるソフトウェア パスを備えた単純な制御メカニズムには、4.3 × 10 が必要です。12 完全なチェックのためのテスト。 毎秒 100 回のテストの実行と評価の速度で、完全なテストには 1,362 年かかります。

                                                                                                                      コンピュータ制御安全装置の改善のための手順と措置

                                                                                                                      過去 10 年間に、コンピューターに関連する特定の安全関連の課題を習得できる手順が開発されました。 これらの手順は、このセクションで説明されているコンピューターの障害に対応しています。 機械の安全装置におけるソフトウェアとコンピューターの例と分析された事故は、損傷の程度と、さまざまな用途に伴うリスクが非常に多様であることを示しています。 したがって、安全技術で使用されるコンピュータとソフトウェアの改善に必要な予防措置が、リスクに関連して確立されるべきであることは明らかです。

                                                                                                                      図 2 は、安全システムを使用して得られる必要なリスク低減を、損傷が発生する程度や頻度とは無関係に決定できる定性的な手順を示しています (Bell and Reinert 1992)。 「コンピュータ制御システムによる事故」(上記) のセクションで分析されたコンピュータ システムの障害の種類は、いわゆる安全度水準、つまりリスク軽減のための技術設備と関連付けることができます。

                                                                                                                      図 2. リスク決定のための定性的手順

                                                                                                                      ACC260F3

                                                                                                                      図 3 は、どのような場合でも、ソフトウェアとコンピューターのエラーを減らすために講じられた対策の有効性は、リスクの増加に伴って大きくなる必要があることを明らかにしています (DIN 1994; IEC 1993)。

                                                                                                                      図 3、リスクとは無関係にエラーに対して講じられた予防措置の有効性

                                                                                                                      ACC260F4

                                                                                                                      上記の事故の分析は、コンピューター制御のセーフガードの失敗が、ランダムなコンポーネントの故障だけでなく、プログラマーが考慮に入れなかった特定の動作条件によっても引き起こされることを示しています。 システム メンテナンスの過程で行われたプログラムの変更のすぐには明らかではない結果は、さらなるエラーの原因となります。 したがって、マイクロプロセッサによって制御される安全システムには障害が発生する可能性があり、システムの開発中に発生したとしても、動作中にのみ危険な状況につながる可能性があります。 したがって、安全関連システムの開発段階では、このような障害に対する予防措置を講じる必要があります。 これらのいわゆる失敗回避策は、構想段階だけでなく、開発、インストール、および変更の過程でも実行する必要があります。 このプロセス中に特定の障害が発見され、修正された場合、特定の障害を回避できます (DIN 1990)。

                                                                                                                      最後の事故で明らかになったように、単一のトランジスタの故障は、非常に複雑な自動化された機器の技術的な故障につながる可能性があります。 個々の回路は何千ものトランジスタやその他のコンポーネントで構成されているため、動作中のターンアップなどの障害を認識し、コンピューター システムで適切な反応を開始するために、多数の障害回避手段を講じる必要があります。 図 4 は、プログラム可能な電子システムの障害の種類と、コンピュータ システムの障害を回避および制御するために取られる予防措置の例を示しています (DIN 1990; IEC 1992)。

                                                                                                                      図 4. コンピューター・システムのエラーを制御および回避するための予防措置の例

                                                                                                                      ACC260F5

                                                                                                                      安全技術におけるプログラマブル電子システムの可能性と展望

                                                                                                                      最新の機械とプラントはますます複雑になり、これまで以上に包括的なタスクをより短い期間で達成する必要があります。 このため、1970 年代半ば以降、コンピューター システムは産業のほぼすべての分野を席巻してきました。 この複雑さの増加だけでも、そのようなシステムの安全技術の向上に伴うコストの上昇に大きく貢献しています。 ソフトウェアとコンピューターは、職場の安全性に大きな課題をもたらしますが、安全技術の分野でエラーを起こしにくい新しいシステムを実装することも可能にします。

                                                                                                                      Ernst Jandl による、くだらないが有益な詩は、この概念が何を意味するかを説明するのに役立ちます エラーに強い. 「Lichtung: Manche meinen lechts und rinks kann man nicht velwechsern, werch ein Illtum」. (「ディレクション:多くの人が光を信じており、reftは知性を変えることができない、なんてうらやましい」。) 手紙の交換にもかかわらず r および l、このフレーズは、普通の大人なら簡単に理解できます。 英語が苦手な人でも英語に翻訳できます。 ただし、このタスクは、翻訳するコンピューターだけではほとんど不可能です。

                                                                                                                      この例は、人間が言語コンピューターよりもはるかにエラーに優しい方法で反応できることを示しています。 これは、人間が他のすべての生き物と同様に、経験を参照することで失敗を許容できることを意味します。 現在使用されている機械を見ると、大部分の機械が、ユーザーの障害を事故ではなく、生産の減少という形で罰していることがわかります。 この特性は、セーフガードの操作または回避につながります。 最新のコンピューター技術により、システムは作業の安全性を自由に利用できるようになり、インテリジェントに、つまり変更された方法で反応できるようになります。 したがって、このようなシステムは、新しいマシンでエラーに優しい動作モードを可能にします。 誤った操作が行われている間は、まずユーザーに警告し、それが事故を回避する唯一の方法である場合にのみ、機械を停止します。 事故の分析は、この分野に事故を減らす大きな可能性があることを示しています (Reinert and Reuss 1991)。

                                                                                                                       

                                                                                                                      戻る

                                                                                                                      ハイブリッド自動化システム (HAS) は、人工知能機械 (コンピューター技術に基づく) の機能を、作業活動の過程でこれらの機械と対話する人々の能力と統合することを目的としています。 HAS の利用に関する主な関心事は、ハイブリッド システムの両方の部分の知識とスキルを最大限に活用するために、人間と機械のサブシステムをどのように設計する必要があるか、および人間のオペレーターと機械のコンポーネントがどのように相互作用する必要があるかに関連しています。それらの機能が互いに補完し合うことを保証します。 多くの場合、複雑な技術システムのさまざまな機能を自動化および統合するために、最新の情報および制御ベースの方法論を適用した製品として、多くのハイブリッド自動化システムが進化してきました。 HAS は、当初、原子炉、化学処理プラント、個別部品製造技術のリアルタイム制御システムの設計と運用に使用されるコンピューターベースのシステムの導入で識別されました。 HAS は現在、航空交通管制や民間航空分野の航空機ナビゲーション手順、道路輸送におけるインテリジェントな車両および高速道路ナビゲーション システムの設計と使用など、多くのサービス産業でも見られます。

                                                                                                                      コンピューターベースの自動化の継続的な進歩に伴い、現代の技術システムにおける人間のタスクの性質は、知覚運動スキルを必要とするものから、問題解決、システム監視における意思決定、および監視制御タスク。 たとえば、コンピューター統合製造システムの人間のオペレーターは、主にシステム モニター、問題解決者、および意思決定者としての役割を果たします。 HAS 環境における人間の監督者の認知活動は、(1) 一定期間に何をすべきかを計画する、(2) 一連の計画された目標を達成するための手順 (またはステップ) を考案する、(3) 進行状況を監視する、です。 (技術的)プロセスの、(4)人間と対話するコンピューターを通じてシステムを「教える」、(5)システムが異常に動作する場合、または制御の優先順位が変更された場合に介入する、(6)システムからのフィードバックを通じて、その影響について学習する監督措置 (Sheridan 1987)。

                                                                                                                      ハイブリッド システム設計

                                                                                                                      HAS における人間と機械の相互作用には、人間のオペレーターとインテリジェント マシン間の動的通信ループの利用が含まれます。人間と機械。 少なくとも、人間と自動化の間の相互作用は、ハイブリッド自動化システムの高度な複雑さ、および人間のオペレーターの関連する特性とタスク要件を反映する必要があります。 したがって、ハイブリッド自動化システムは、次の式の XNUMX 倍として正式に定義できます。

                                                                                                                      持っている = (T、U、C、E、I)

                                                                                                                      コラボレー T = タスク要件 (身体的および認知的); U = ユーザーの特性 (身体的および認知的); C = 自動化の特性 (コンピューター インターフェイスを含むハードウェアとソフトウェア); E = システムの環境; I = 上記の要素間の一連の相互作用。

                                                                                                                      相互作用のセット I 間のすべての可能な相互作用を具現化します T, U および C in E それらの性質や関連の強さに関係なく。 例えば、可能性のある対話の XNUMX つは、コンピュータのメモリに格納されたデータと、人間のオペレータの対応する知識 (もしあれば) との関係を含む可能性があります。 相互作用 I 基本的なもの (つまり、XNUMX 対 XNUMX の関連付けに限定されたもの) の場合もあれば、人間のオペレーター、目的のタスクを達成するために使用される特定のソフトウェア、およびコンピューターとの利用可能な物理インターフェイスとの間の相互作用を含むような複雑な場合もあります。

                                                                                                                      多くのハイブリッド自動化システムの設計者は、コンピューターベースのテクノロジーの一部として、高度な機械やその他の機器のコンピューター支援による統合に主に焦点を当てており、そのようなシステム内での効果的な人間の統合の最優先事項にはほとんど注意を払っていません。 したがって、現在のところ、コンピュータ統合(技術)システムの多くは、これらのシステムの効果的な制御と監視に必要なスキルと知識によって表される人間のオペレータの固有の能力と完全には互換性がありません。 このような非互換性は、人間、機械、および人間と機械の機能のすべてのレベルで発生し、個人および組織または施設全体の枠組みの中で定義できます。 たとえば、高度な製造企業における人と技術の統合の問題は、HAS 設計段階の早い段階で発生します。 これらの問題は、相互作用の複雑さに関する次のシステム統合モデルを使用して概念化できます。 I、システム設計者の間で、 D、人間のオペレーター、 H、または潜在的なシステム ユーザーとテクノロジー、 T:

                                                                                                                      私 (H, T) = F [ 私 (H, D), 私 (D, T)]

                                                                                                                      コラボレー I 特定の HAS の構造で発生する関連する相互作用を表します。 F 設計者、人間のオペレーター、およびテクノロジーの間の機能的な関係を示します。

                                                                                                                      上記のシステム統合モデルは、ユーザーとテクノロジー間の相互作用が、以前の 1 つの相互作用の統合の結果によって決定されるという事実を強調しています。 HASテクノロジー(機械とその統合のレベル)。 通常、設計者と技術の間には強い相互作用が存在しますが、設計者と人間のオペレーターの間に同等に強い相互関係が見られる例はごくわずかです。

                                                                                                                      最も自動化されたシステムであっても、運用レベルでのシステム パフォーマンスを成功させるには、人間の役割が依然として重要であると言えます。 Bainbridge (1983) は、自動化自体の性質に起因する HAS の操作に関連する一連の問題を次のように特定しました。

                                                                                                                        1. オペレーターは「制御ループの外」にいます。 人間のオペレーターは、必要に応じて制御を実行するためにシステムに存在しますが、「制御ループの外」にいることで、緊急時にしばしば必要とされる手作業のスキルと長期的なシステム知識を維持できません。
                                                                                                                        2. 時代遅れの「心象図」。 人間のオペレーターは、操作のイベントを綿密に追跡していない場合、システムの動作の変化に迅速に対応できない場合があります。 さらに、必要な対応を開始または実行するには、システムの機能に関するオペレータの知識またはイメージが不十分である可能性があります。
                                                                                                                        3. 消える世代のスキル。 新しいオペレーターは、経験を通じて得られたコンピューター化されたシステムに関する十分な知識を習得できない可能性があり、したがって、必要なときに効果的な制御を行うことができません。
                                                                                                                        4. オートマチックの権威。 必要なタスクを人間のオペレーターよりもうまく実行できるという理由でコンピューター化されたシステムが実装されている場合、「オペレーターは、自動化されたシステムによって正しいまたは誤った決定が行われていることをどのような基準で判断すべきか?」という疑問が生じます。
                                                                                                                        5. 自動化による新たな「ヒューマンエラー」の出現。 自動化されたシステムは新しいタイプのエラーを引き起こし、その結果、従来の分析技術の枠内では分析できない事故が発生します。

                                                                                                                                 

                                                                                                                                タスクの割り当て

                                                                                                                                HAS 設計の重要な問題の 1 つは、人間のオペレーターに割り当てられる機能または責任の数と、コンピューターに割り当てられる機能または責任の数を決定することです。 一般に、考慮すべきタスク割り当ての問題には 2 つの基本的なクラスがあります。(3) 人間のスーパーバイザーとコンピューターのタスク割り当て、(XNUMX) 人間と人間のタスクの割り当て、(XNUMX) 監視コンピューターとコンピューターのタスクの割り当てです。 理想的には、基本的なシステム設計を開始する前に、構造化された割り当て手順を通じて割り当ての決定を行う必要があります。 残念ながら、このような体系的なプロセスはめったに不可能です。なぜなら、割り当てられる機能は、さらに検討する必要があるか、人間と機械のシステム コンポーネント間で対話的に実行する必要があるためです。つまり、監視制御パラダイムの適用を通じて実行されます。 ハイブリッド自動システムにおけるタスクの割り当ては、人間とコンピューターの監督責任の範囲に焦点を当て、人間のオペレーターとコンピューター化された意思決定支援システムとの間の相互作用の性質を考慮する必要があります。 機械と人間の入出力インターフェース間の情報伝達の手段、およびソフトウェアと人間の認知的問題解決能力との互換性も考慮する必要があります。

                                                                                                                                ハイブリッド自動化システムの設計と管理に対する従来のアプローチでは、ワーカーは決定論的な入出力システムと見なされ、人間の行動の目的論的性質、つまり、目標指向の行動の獲得に依存することを無視する傾向がありました。関連情報と目標の選択 (Goodstein et al. 1988)。 成功するためには、高度なハイブリッド自動システムの設計と管理は、特定のタスクに必要な人間の精神機能の説明に基づいている必要があります。 「認知工学」アプローチ (以下でさらに説明) は、人間と機械の (ハイブリッド) システムは、人間の精神プロセスの観点から考え、設計し、分析し、評価する必要があることを提案しています (つまり、適応システムのオペレーターの精神モデルが取り込まれます)。アカウント)。 以下は、Corbett (1988) によって策定された、HAS の設計と運用に対する人間中心のアプローチの要件です。

                                                                                                                                  1. 互換性. システムの操作には、既存のスキルと無関係なスキルは必要ありませんが、既存のスキルを進化させる必要があります。 人間のオペレータは、インタフェースがユーザの以前の知識とスキルに適合するように、従来の慣行と互換性のある情報を入力および受信する必要があります。
                                                                                                                                  2. 透明性. システムを理解せずに制御することはできません。 したがって、学習を促進するには、人間のオペレータがシステムの制御ソフトウェアの内部プロセスを「見る」ことができなければなりません。 透過的なシステムにより、ユーザーは、システムが実行できる意思決定および制御機能の内部モデルを簡単に構築できます。
                                                                                                                                  3. 最小限の衝撃. システムは、システムの現在の状態を詳述する、利用可能な情報に照らして、オペレーターが予期しないと判断したことを実行すべきではありません。
                                                                                                                                  4. 妨害制御. 不確実なタスク (選択構造分析によって定義される) は、コンピューターの意思決定をサポートする人間のオペレーターの制御下にある必要があります。
                                                                                                                                  5. 誤りやすさ. 人間のオペレーターの暗黙のスキルと知識は、システムの外に設計されるべきではありません。 オペレーターは、ソフトウェアが誤った操作を指示するのを無力に見守るような立場に置かれてはなりません。
                                                                                                                                  6. エラー可逆性. ソフトウェアは、特定の操作または戦略の予想される結果を人間のオペレーターに知らせるために、十分な情報のフィードフォワードを提供する必要があります。
                                                                                                                                  7. 操作の柔軟性. システムは、制御ソフトウェアのサポートを失うことなく、操作戦略を変更することで、人間のオペレーターに要件とリソース制限をトレードオフする自由を提供する必要があります。

                                                                                                                                   

                                                                                                                                  認知ヒューマンファクター工学

                                                                                                                                  認知的ヒューマン ファクター エンジニアリングは、人間のオペレーターが職場で意思決定を行い、問題を解決し、計画を策定し、新しいスキルを習得する方法に焦点を当てています (Hollnagel and Woods 1983)。 任意の HAS で機能する人間のオペレーターの役割は、Rasmussen のスキーム (1983) を使用して XNUMX つの主要なカテゴリに分類できます。

                                                                                                                                    1. スキルベースの行動 スムーズで自動化された高度に統合された行動パターンとして、意識的な制御なしに行われる行為または活動中に実行される感覚運動パフォーマンスです。 このカテゴリに分類される人間の活動は、特定の状況のた​​めに構成された一連の熟練した行為であると見なされます。 したがって、スキルベースの行動は、多かれ少なかれ保存された行動パターンまたは時空間ドメインでの事前にプログラムされた指示の表現です。
                                                                                                                                    2. ルールベースの動作 格納されたルールまたは手順によるフィードフォワード制御によって構築されたパフォーマンスの目標指向のカテゴリです。つまり、慣れ親しんだ作業状況で一連のサブルーチンを構成できる順序付けられたパフォーマンスです。 ルールは通常、以前の経験から選択され、環境の動作を制約する機能特性を反映しています。 ルールベースのパフォーマンスは、関連するルールの採用に関する明確なノウハウに基づいています。 意思決定データ セットは、状態、イベント、または状況の認識と識別のための参照で構成されます。
                                                                                                                                    3. 知識に基づく行動 環境の知識と個人の目的に基づいて目標が明確に定式化される、目標制御パフォーマンスのカテゴリです。 システムの内部構造は「メンタルモデル」で表されます。 この種の行動は、なじみのない、したがって不確実な制御条件下でのさまざまな計画の開発とテストを可能にし、スキルやルールが利用できないか不十分であり、代わりに問題解決と計画が求められる必要がある場合に必要です。

                                                                                                                                         

                                                                                                                                        HAS の設計と管理では、その機能を説明するワーカーの内部モデルとシステム操作の互換性を確保するために、ワーカーの認知特性を考慮する必要があります。 その結果、システムの記述レベルは、人間の機能のスキルベースからルールベースおよび知識ベースの側面に移行する必要があり、認知タスク分析の適切な方法を使用して、システムのオペレーターのモデルを識別する必要があります。 HAS の開発における関連する問題は、人間のオペレーターと自動化されたシステム コンポーネントとの間の、物理レベルと認知レベルの両方での情報伝達手段の設計です。 このような情報転送は、システム操作のさまざまなレベルで利用される情報のモード、つまり、視覚、口頭、触覚、またはハイブリッドと互換性がある必要があります。 この情報の互換性により、さまざまな形式の情報転送で、媒体と情報の性質との間の非互換性が最小限に抑えられます。 たとえば、視覚的表示は空間情報の伝達に最適ですが、聴覚入力はテキスト情報の伝達に使用できます。

                                                                                                                                        多くの場合、人間のオペレーターは、特定の種類のヒューマンマシン インターフェイスに関連する経験、トレーニング、および指示に従って、システムの動作と機能を記述する内部モデルを開発します。 この現実に照らして、HAS の設計者は、機械 (または他の人工システム) に、人間のオペレーターの身体的および認知的特性のモデル、つまりシステムのオペレーターのイメージを組み込むことを試みる必要があります (Hollnagel and Woods 1983)。 . HAS の設計者は、システム記述における抽象化のレベルと、人間のオペレーターの行動に関連するさまざまなカテゴリも考慮する必要があります。 作業環境における人間の機能をモデル化するためのこれらの抽象化レベルは次のとおりです (Rasmussen 1983): (1) 物理的形態 (解剖学的構造)、(2) 身体機能 (生理学的機能)、(3) 一般化された機能 (心理的メカニズムおよび認知機能) (4) 抽象的機能 (情報処理) および (5) 機能的目的 (価値構造、神話、宗教、人間の相互作用)。 これらの XNUMX つのレベルは、効果的な HAS パフォーマンスを確保するために、設計者が同時に考慮する必要があります。

                                                                                                                                        システム ソフトウェア設計

                                                                                                                                        コンピュータ ソフトウェアはあらゆる HAS 環境の主要コンポーネントであるため、設計、テスト、操作、変更を含むソフトウェア開発、およびソフトウェアの信頼性の問題も、HAS 開発の初期段階で考慮する必要があります。 これにより、ソフトウェア エラーの検出と除去のコストを削減できるはずです。 ただし、人間の作業パフォーマンス、関連する作業負荷、および潜在的なエラーをモデル化する能力には限界があるため、HAS の人的コンポーネントの信頼性を推定することは困難です。 過度または不十分な精神的負荷は、それぞれ情報過多と退屈につながり、人間のパフォーマンスを低下させ、エラーや事故の可能性を高める可能性があります。 HAS の設計者は、これらの問題を解決するために、人工知能技術を利用する適応型インターフェースを採用する必要があります。 人間と機械の互換性に加えて、人間の能力を超える可能性がある場合に生じるストレス レベルを軽減するために、人間と機械の相互の適応性の問題を考慮する必要があります。

                                                                                                                                        多くのハイブリッド自動化システムは非常に複雑であるため、これらのシステムのハードウェア、ソフトウェア、操作手順、および人間と機械の相互作用に関連する潜在的な危険を特定することは、怪我や機器の損傷を減らすことを目的とした取り組みの成功にとって重要になります。 . コンピュータ統合製造技術 (CIM) などの複雑なハイブリッド自動化システムに関連する安全と健康上の危険は、システムの設計と運用の最も重要な側面の XNUMX つであることは明らかです。

                                                                                                                                        システムの安全性の問題

                                                                                                                                        ハイブリッド自動化環境では、システム障害条件下で制御ソフトウェアが不安定な動作をする可能性が非常に高いため、新世代の事故リスクが生じます。 ハイブリッド自動化システムがより用途が広く複雑になるにつれて、起動およびシャットダウンの問題やシステム制御の逸脱などのシステム障害により、人間のオペレーターに対する深刻な危険の可能性が大幅に増加する可能性があります。 皮肉なことに、多くの異常な状況では、オペレーターは通常、自動化された安全サブシステムの適切な機能に頼っていますが、これは重傷のリスクを高める可能性があります。 たとえば、技術制御システムの誤動作に関連する事故の研究では、事故シーケンスの約 XNUMX 分の XNUMX に、妨害されたシステムの制御ループへの人間の介入が含まれていることが示されました。

                                                                                                                                        従来の安全対策は、HAS 環境のニーズに簡単に適応させることはできないため、これらのシステムの固有の特性を考慮して、負傷管理と事故防止戦略を再検討する必要があります。 たとえば、高度な製造技術の分野では、多くのプロセスは、人間のオペレーターが容易に予測できないかなりの量のエネルギーの流れが存在することを特徴としています。 さらに、安全上の問題は通常、サブシステム間のインターフェイスで発生するか、システム障害が 1991 つのサブシステムから別のサブシステムに進行するときに発生します。 国際標準化機構 (ISO 45) によると、産業オートメーションに起因する危険に関連するリスクは、特定の製造システムに組み込まれた産業機械の種類と、システムの設置、プログラム、操作、保守の方法によって異なります。そして修理。 たとえば、スウェーデンでのロボット関連の事故を他のタイプの事故と比較すると、ロボットは高度な製造業で使用される最も危険な産業機械である可能性があることが示されました。 産業用ロボットの推定事故率は、50 ロボット年あたり 23 件の重大事故であり、1980 機械年あたり 1985 件の事故であると報告されている産業用プレスの事故率よりも高くなっています。 ここで注目すべきは、XNUMX 年から XNUMX 年にかけて、米国の産業用プレスが金属加工機械関連の全死亡者数の約 XNUMX% を占めており、致命的ではない怪我の重症度頻度の積に関しては動力プレスが第 XNUMX 位にランクされていることです。

                                                                                                                                        高度な製造技術の領域では、人間のオペレータの視野外で作業者が複雑に位置を変えるため、作業者にとって危険な可動部品が多数あります。 コンピューター統合製造における急速な技術開発により、高度な製造技術が労働者に及ぼす影響を研究する必要性が非常に高まっています。 このような HAS 環境のさまざまな要素によって引き起こされる危険を特定するには、過去の事故を注意深く分析する必要があります。 残念ながら、ロボットの使用に関連する事故は、人間が操作する機械に関連する事故の報告から切り分けるのが難しいため、記録されていない事故の割合が高い可能性があります。 日本の労働安全衛生規則では、「産業用ロボットは現在、信頼できる安全手段を備えておらず、その使用を規制しない限り、労働者を保護することはできない」と述べています。 例えば、日本の労働省が実施した産業用ロボットに関連する事故の調査結果 (杉本 1987) は、調査対象の 190 の工場 (4,341 台の作業用ロボット) で 300 件のロボット関連の障害があり、そのうち 37 件が安全でない行為の一部が危うい事故につながり、9 件が人身事故、2 件が死亡事故でした。 他の研究の結果は、コンピュータソフトウェアの安全機能だけではシステムハードウェアをフェールセーフにすることはできず、システムコントローラの信頼性が常に高いとは限らないため、コンピュータベースの自動化が必ずしも全体的な安全レベルを向上させるとは限らないことを示しています。 さらに、複雑な HAS では、危険な状態を検出し、適切な危険回避戦略を実行するために、安全センシング デバイスだけに依存することはできません。

                                                                                                                                        人間の健康に対する自動化の影響

                                                                                                                                        前述のように、多くの HAS 環境における作業者の活動は、基本的に監視制御、監視、システム サポート、および保守です。 これらのアクティビティは、次の 1 つの基本グループに分類することもできます。(2) プログラミング タスク、つまり、機械の操作をガイドおよび指示する情報のエンコード、(3) HAS の生産および制御コンポーネントの監視、(4) 防止のための HAS コンポーネントのメンテナンスHAS が労働者の幸福に与える影響に関する最近の多くのレビューでは、製造エリアで HAS を利用することで、重くて危険な作業を排除できる可能性があると結論付けられています。 、HAS環境での作業は、労働者にとって不満であり、ストレスになる可能性があります. ストレスの原因には、多くの HAS アプリケーションで必要とされる常時監視、割り当てられた活動の範囲の制限、システム設計によって許容される作業者の相互作用のレベルの低さ、および機器の予測不可能で制御不能な性質に関連する安全上の危険が含まれます。 プログラミングや保守活動に携わる一部の労働者は、自分たちの幸福にプラスの影響を与える可能性のある挑戦の要素を感じていますが、これらの影響は、これらの活動の複雑で要求の厳しい性質やプレッシャーによって相殺されることがよくあります。これらの活動を迅速に完了するために管理者によって行使されます。

                                                                                                                                        一部の HAS 環境では、人間のオペレーターは、通常の動作状態では従来のエネルギー源 (作業の流れと機械の動き) から切り離されていますが、自動化されたシステムの多くのタスクは、他のエネルギー源と直接接触して実行する必要があります。 さまざまな HAS コンポーネントの数が増え続けているため、特に作業員がもはや作業についていけなくなっているという事実を考慮して、作業員の快適性と安全性、および効果的な怪我防止対策の開発に特に重点を置く必要があります。そのようなシステムの精巧さと複雑さ。

                                                                                                                                        コンピューター統合製造システムにおける負傷管理と作業員の安全に対する現在のニーズを満たすために、産業オートメーション システムに関する ISO 委員会は、「統合製造システムの安全性」(1991 年) というタイトルの新しい安全規格を提案しました。 この新しい国際規格は、産業用機械および関連機器を組み込んだ統合製造システムに存在する特定の危険性を認識して開発されたもので、統合製造システムで作業中またはそれに隣接している間に人員が負傷する可能性を最小限に抑えることを目的としています。 この規格によって特定された CIM の人間のオペレーターに対する潜在的な危険の主な原因を図 1 に示します。

                                                                                                                                        図 1. コンピューター統合製造 (CIM) における主な危険源 (ISO 1991 以降)

                                                                                                                                        ACC250T1

                                                                                                                                        ヒューマンエラーとシステムエラー

                                                                                                                                        一般に、HAS 内の危険は、システム自体、物理環境に存在する他の機器との関連、または人間とシステムとの相互作用から発生する可能性があります。 事故は、危険な状況下で発生する可能性がある人間と機械の相互作用のいくつかの結果の 1992 つにすぎません。 ニアアクシデントと損害インシデントは、はるかに一般的です (Zimolong and Duda 1)。 エラーが発生すると、次のいずれかの結果が生じる可能性があります。(2) エラーに気付かないままになる、(3) システムがエラーを補正できる、(4) エラーが機械の故障やシステム停止につながる、または (XNUMX) ) 誤りが事故につながります。

                                                                                                                                        重大なインシデントにつながるすべての人的エラーが実際の事故を引き起こすわけではないため、次のように結果のカテゴリをさらに区別することが適切です。 (1) 事故 (すなわち、けが、損傷、または損失をもたらす危険な事象) (2) 損傷事故 (すなわち、ある種の物的損害のみをもたらす危険な事象) (3)ニアアクシデントまたは「ニアミス」(つまり、けが、損傷、または損失が偶然にわずかな差で回避された危険なイベント)および(4)潜在的な事故の存在(つまり、けが、破損につながる可能性のある危険なイベント) 、または紛失の可能性がありますが、状況により、近い事故にも至りませんでした)。

                                                                                                                                        HAS におけるヒューマン エラーの XNUMX つの基本的なタイプを区別できます。

                                                                                                                                          1. スキルベースのスリップとラプス
                                                                                                                                          2. ルールベースのミス
                                                                                                                                          3. 知識ベースの間違い。

                                                                                                                                               

                                                                                                                                              Reason (1990) によって考案されたこの分類法は、上記の人間のパフォーマンスに関する Rasmussen のスキル-ルール-知識分類の修正に基づいています。 スキルベースのレベルでは、人間のパフォーマンスは、時空間ドメインのアナログ構造として表される、事前にプログラムされた命令の格納されたパターンによって管理されます。 ルールベースのレベルは、ソリューションが格納されたルール (必要に応じてアクセスまたは生成されるため、「プロダクション」と呼ばれる) によって管理される、よく知られた問題に取り組むのに適用できます。 これらのルールでは、適切な対応を必要とする特定の状況が発生した場合に、特定の診断 (または判断) を行うか、特定の是正措置を講じる必要があります。 このレベルでは、ヒューマンエラーは通常、状況の誤分類に関連しており、間違ったルールの適用や、結果として生じる判断や手順の誤った想起につながります。 知識ベースのエラーは、意識的な分析プロセスと保存された知識を使用して、「オンライン」で (特定の瞬間に) アクションを計画する必要がある新しい状況で発生します。 このレベルのエラーは、リソースの制限と不完全または不正確な知識から発生します。

                                                                                                                                              Reason (1990) によって提案された一般的なエラー モデリング システム (GEMS) は、基本的なヒューマン エラー タイプの起源を突き止めようとするもので、HAS における人間の行動の全体的な分類法を導き出すために使用できます。 GEMS は、エラー研究の 1 つの異なる領域を統合しようとしています。(2) 実行の失敗および/またはストレージの失敗によりアクションが現在の意図から逸脱するスリップと失効、および (XNUMX) アクションが計画どおりに実行される可能性があるミス。しかし、その計画は望ましい結果を達成するには不十分です。

                                                                                                                                              CIM におけるリスク評価と予防

                                                                                                                                              ISO (1991) によると、CIM におけるリスク評価は、すべてのリスクを最小限に抑え、安全な作業環境を作成し、安全な作業環境を確保するためのプログラムまたは計画の開発における安全目標と対策を決定するための基礎として役立つように実行する必要があります。職員の安全と健康も。 たとえば、製造ベースの HAS 環境における作業上の危険は、次のように特徴付けることができます。 (1) 作業が単調であり、(2) コンピュータ統合製造システム内で発生する事故はしばしば重大です。 特定された各ハザードは、そのリスクを評価する必要があり、そのリスクを最小限に抑えるために適切な安全対策を決定して実施する必要があります。 ハザードは、特定のプロセスの次の側面すべてに関しても確認する必要があります。 単一ユニット間の相互作用; システムの操作セクション。 プログラミング、検証、トラブルシューティング、メンテナンス、または修理などの操作のために通常の保護手段が一時停止される条件を含む、意図されたすべての動作モードおよび条件での完全なシステムの動作。

                                                                                                                                              ISO (1991) の CIM の安全戦略の設計段階には、次のものが含まれます。

                                                                                                                                                • システムパラメータの制限の仕様
                                                                                                                                                • 安全戦略の適用
                                                                                                                                                • ハザードの識別
                                                                                                                                                • 関連するリスクの評価
                                                                                                                                                • ハザードの除去またはリスクの軽減を実行可能な限り行う。

                                                                                                                                                         

                                                                                                                                                        システムの安全仕様には、次のものが含まれている必要があります。

                                                                                                                                                          • システム機能の説明
                                                                                                                                                          • システムのレイアウトおよび/またはモデル
                                                                                                                                                          • さまざまな作業プロセスと手作業の相互作用を調査するために実施された調査の結果
                                                                                                                                                          • 手動操作を含むプロセス シーケンスの分析
                                                                                                                                                          • コンベアまたは輸送ラインとのインターフェースの説明
                                                                                                                                                          • プロセス フローチャート
                                                                                                                                                          • 基礎計画
                                                                                                                                                          • 供給・廃棄装置の計画
                                                                                                                                                          • 材料の供給と廃棄に必要なスペースの決定
                                                                                                                                                          • 利用可能な事故記録。

                                                                                                                                                                             

                                                                                                                                                                            ISO (1991) に従って、体系的な安全計画手順の設計において、安全な CIM システム操作を確保するために必要なすべての要件を考慮する必要があります。 これには、危険を効果的に軽減するためのすべての保護対策が含まれ、以下が必要です。

                                                                                                                                                                              • ヒューマンマシンインターフェースの統合
                                                                                                                                                                              • システムに取り組んでいる人々の位置(時間と空間における)の早期定義
                                                                                                                                                                              • 孤立作業の削減方法を早期に検討
                                                                                                                                                                              • 環境面への配慮。

                                                                                                                                                                                   

                                                                                                                                                                                  安全計画手順では、とりわけ、CIM の次の安全問題に対処する必要があります。

                                                                                                                                                                                    • システムの動作モードの選択. 制御装置は、少なくとも次の動作モードを備えている必要があります。どのシステムまたはリモートの手動による危険な状況の開始が防止されているか (たとえば、ローカル操作の場合、または危険な状況への電源の分離または機械的な遮断の場合)。
                                                                                                                                                                                    • トレーニング、設置、試運転、および機能テスト. 要員が危険ゾーンにいる必要がある場合は、制御システムに次の安全対策を講じる必要があります。 ) 可動非常停止。
                                                                                                                                                                                    • システムのプログラミング、メンテナンス、修理における安全性. プログラミング中は、プログラマーだけが保護された空間に立ち入ることができます。 システムは、システムの意図した運用を確実に継続するために、検査および保守手順を整備する必要があります。 検査および保守プログラムでは、システムの供給者の推奨事項と、システムのさまざまな要素の供給者の推奨事項を考慮に入れる必要があります。 システムのメンテナンスや修理を行う担当者は、必要なタスクを実行するために必要な手順についてトレーニングを受ける必要があることは言うまでもありません。
                                                                                                                                                                                    • 障害の除去. 保護されたスペース内から障害を除去する必要がある場合は、安全な切断後に (または、可能であれば、ロックアウト メカニズムが作動した後に) 実行する必要があります。 危険な状況の誤った開始に対する追加の対策を講じる必要があります。 システムのセクションまたは隣接するシステムまたは機械の機械で障害を除去する際に危険が発生する可能性がある場合、これらも動作を停止し、予期しない起動から保護する必要があります。 指示および警告標識を使用して、完全には観察できないシステム コンポーネントの障害の除去に注意を払う必要があります。

                                                                                                                                                                                           

                                                                                                                                                                                          システム障害制御

                                                                                                                                                                                          コンピューター統合製造エリアで使用される多くの HAS 設備では、通常、制御、プログラミング、保守、事前設定、サービス、またはトラブルシューティングのタスクのために人間のオペレーターが必要です。 システムに障害が発生すると、作業者が危険区域に入る必要が生じる状況が発生します。 この点で、CIM における人間の干渉の最も重要な理由は依然として妨害であると考えられます。これは、システムが制限区域の外からプログラムされることが多いためです。 ほとんどのリスクはシステムのトラブルシューティング段階で発生するため、CIM の安全性に関する最も重要な問題の XNUMX つは、妨害を防止することです。 障害の回避は、安全性と費用対効果の両方に関して共通の目的です。

                                                                                                                                                                                          CIM システムの障害とは、システムの状態または機能が、計画された状態または望ましい状態から逸脱することです。 生産性に加えて、CIM の操作中の障害は、システムの操作に関与する人々の安全に直接影響します。 フィンランドの研究 (Kuivanen 1990) は、自動製造における障害の約半分が労働者の安全を低下させることを示しました。 障害の主な原因は、システム設計のエラー (34%)、システム コンポーネントの障害 (31%)、人的エラー (20%)、および外部要因 (15%) でした。 機械の故障の多くは制御系が原因であり、制御系ではセンサー系の故障が最も多かった。 CIM 設備の安全レベルを高める効果的な方法は、障害の数を減らすことです。 障害のあるシステムでの人間の行動は、HAS 環境での事故の発生を防ぎますが、事故の原因にもなります。 たとえば、技術制御システムの誤動作に関連する事故の研究では、事故シーケンスの約 XNUMX 分の XNUMX に、妨害されたシステムの制御ループへの人間の介入が含まれていることが示されました。

                                                                                                                                                                                          CIM 障害防止に関する主な研究課題は、(1) 障害の主な原因、(2) 信頼性の低いコンポーネントと機能、(3) 安全性に対する障害の影響、(4) システムの機能に対する障害の影響、( 5) 物的損害および (6) 修理。 HAS の安全性は、技術、人、および組織を十分に考慮して、システム設計段階の早い段階で計画し、HAS 技術計画プロセス全体の不可欠な部分にする必要があります。

                                                                                                                                                                                          HAS デザイン: 今後の課題

                                                                                                                                                                                          前述のハイブリッド自動化システムの利点を最大限に引き出すには、人、組織、技術の統合に基づく、より広いシステム開発のビジョンが必要です。 ここでは、主に XNUMX つのタイプのシステム統合を適用する必要があります。

                                                                                                                                                                                            1. 人々の統合、それらの間の効果的なコミュニケーションを保証することによって
                                                                                                                                                                                            2. 人間とコンピューターの統合、適切なインターフェイスと人とコンピューター間の相互作用を設計することによって
                                                                                                                                                                                            3. 技術統合、マシン間の効果的なインターフェースと相互作用を保証することによって。

                                                                                                                                                                                                 

                                                                                                                                                                                                ハイブリッド自動化システムの最小設計要件には、(1) 柔軟性、(2) 動的適応、(3) 応答性の向上、および (4) 人々に動機を与え、スキル、判断、および経験をより有効に活用する必要性を含める必要があります。 . 上記では、システムのあらゆるレベルの人々がさまざまなシステム制御状況に作業戦略を適応できるように、HAS の組織構造、作業慣行、および技術を開発することも必要です。 したがって、HAS の組織、作業慣行、および技術は、オープン システムとして設計および開発する必要があります (Kidd 1994)。

                                                                                                                                                                                                オープン ハイブリッド自動化システム (OHAS) は、その環境から入力を受け取り、その環境に出力を送信するシステムです。 オープン システムの考え方は、システム アーキテクチャや組織構造だけでなく、作業慣行、ヒューマン コンピュータ インターフェース、人とテクノロジーの関係にも適用できます。たとえば、スケジューリング システム、制御システム、意思決定支援システム。 オープン システムは、人々がシステムの操作モードを自由に定義できる場合にも適応型です。 たとえば、高度な製造の分野では、オープン ハイブリッド自動化システムの要件は、次の概念を通じて実現できます。 人間とコンピューターが統合した製造業 (HCIM)。 この観点から、テクノロジーの設計は、以下を含む全体的な HCIM システム アーキテクチャに対処する必要があります。(1) グループのネットワークに関する考慮事項、(2) 各グループの構造、(3) グループ間の相互作用、(4)サポートするソフトウェアの性質、および (5) サポートするソフトウェア モジュール間の技術的なコミュニケーションと統合の必要性。

                                                                                                                                                                                                クローズドシステムとは対照的に、適応型ハイブリッド自動システムは、人間のオペレーターができることを制限しません。 HAS の設計者の役割は、ユーザーの個人的な好みを満たし、ユーザーが最も適切と考える方法で作業できるようにするシステムを作成することです。 ユーザー入力を許可するための前提条件は、適応設計方法論の開発です。つまり、OHAS は、設計プロセスでの実装を可能にするコンピューター支援技術を可能にします。 アダプティブ デザインの方法論を開発する必要性は、実際に OHAS の概念を実現するための差し迫った要件の XNUMX つです。 新しいレベルの適応型人間監視制御技術も開発する必要があります。 このような技術により、人間のオペレーターは、他の方法では見えない HAS 機能の制御システムを「見抜く」ことができるようになるはずです。たとえば、システムの制御と操作の各ポイントでインタラクティブな高速ビデオ システムを適用することによって可能になります。 最後に、ハイブリッド自動化システムにおける人間の役割と人間の機能のインテリジェントで適応性の高いコンピューターベースのサポートを開発するための方法論も非常に必要とされています。

                                                                                                                                                                                                 

                                                                                                                                                                                                戻る

                                                                                                                                                                                                月曜日、4月04 2011 18:20

                                                                                                                                                                                                安全制御システムの設計原則

                                                                                                                                                                                                制御システムが使用中に安全でなければならないことは、一般的に合意されています。 これを念頭に置いて、最新の制御システムのほとんどは、図 1 に示すように設計されています。

                                                                                                                                                                                                図 1. 制御システムの一般的な設計

                                                                                                                                                                                                SAF062F1

                                                                                                                                                                                                制御システムを安全にする最も簡単な方法は、その周りに侵入不可能な壁を構築して、人間のアクセスや危険ゾーンへの干渉を防ぐことです。 ほとんどのテスト、修理、および調整作業を実行するためにアクセスすることは不可能であるため、このようなシステムは非常に安全ですが、実用的ではありません。 特定の条件下では危険ゾーンへのアクセスを許可する必要があるため、生産、設置、サービス、およびメンテナンスを容易にするために、壁やフェンスなど以外の保護手段が必要です。

                                                                                                                                                                                                 

                                                                                                                                                                                                これらの保護手段の一部は、次のように制御システムに部分的または完全に統合できます。

                                                                                                                                                                                                • 誰かが危険ゾーンに入った場合は、非常停止 (ES) ボタンを使用して、動きを即座に停止できます。
                                                                                                                                                                                                • 押しボタン制御は、押しボタンが作動している場合にのみ移動を許可します。
                                                                                                                                                                                                • ダブルハンド コントロール (DHC) は、両手で XNUMX つのコントロール要素を押し下げている場合にのみ動作を許可します (したがって、手を危険ゾーンから遠ざけることが保証されます)。

                                                                                                                                                                                                 

                                                                                                                                                                                                これらのタイプの保護手段は、オペレータによってアクティブ化されます。 ただし、人間はアプリケーションの弱点となることが多いため、次のような多くの機能が自動的に実行されます。

                                                                                                                                                                                                • 整備中または「ティーチイン」中のロボットアームの動きは非常に遅いです。 それにもかかわらず、速度は継続的に監視されます。 制御システムの故障が原因で、自動ロボット アームの速度がサービスまたはティーチイン期間中に予期せず増加した場合、監視システムが起動し、動作を即座に停止します。
                                                                                                                                                                                                • 危険ゾーンへのアクセスを防ぐために、光バリアが提供されます。 光ビームが遮られると、マシンは自動的に停止します。

                                                                                                                                                                                                 

                                                                                                                                                                                                制御システムが正常に機能することは、生産の最も重要な前提条件です。 制御の失敗により生産機能が中断された場合、不便ではありますが、危険ではありません。 安全関連の機能が実行されない場合、生産の損失、機器の損傷、負傷、または死亡に至る可能性があります。 したがって、安全関連の制御システム機能は、通常の制御システム機能よりも信頼性と安全性が高くなければなりません。 欧州理事会指令 89/392/EEC (マシン ガイドライン) によると、制御システムは安全で信頼できるように設計および構築する必要があります。

                                                                                                                                                                                                コントロールは、XNUMX つまたは複数の機能を実行するために相互に接続された多数のコンポーネントで構成されます。 コントロールはチャンネルに分割されています。 チャネルは、特定の機能 (開始、停止、緊急停止など) を実行する制御の一部です。 物理的には、チャネルは一連のコンポーネント (トランジスタ、ダイオード、リレー、ゲートなど) によって作成され、コンポーネント間で、その機能を表す (主に電気的な) 情報が入力から出力に転送されます。

                                                                                                                                                                                                安全関連機能 (人間が関与する機能) の制御チャネルを設計する際には、次の要件を満たす必要があります。

                                                                                                                                                                                                • 安全関連機能を備えた制御チャネルで使用されるコンポーネントは、通常の使用の厳しさに耐えることができなければなりません。 一般的、 それらは十分に信頼できるものでなければなりません.
                                                                                                                                                                                                • ロジックのエラーが危険な状況を引き起こしてはなりません。 一般的、 安全関連のチャネルは、十分な耐障害性を備えている必要があります。.
                                                                                                                                                                                                • 外部の影響 (要因) によって、安全関連チャネルの一時的または永続的な障害が発生してはなりません。

                                                                                                                                                                                                 

                                                                                                                                                                                                信頼性の向上

                                                                                                                                                                                                信頼性の向上 特定の条件下で一定期間、必要な機能を実行する制御チャネルまたはコンポーネントの能力です。 失敗することなく. (特定のコンポーネントまたは制御チャネルの確率は、適切な方法を使用して計算できます。) 信頼性は、特定の時間値に対して常に指定する必要があります。 一般的に、信頼度は図2の式で表すことができます。

                                                                                                                                                                                                図 2. 信頼性の公式

                                                                                                                                                                                                SAF062F2

                                                                                                                                                                                                複雑なシステムの信頼性

                                                                                                                                                                                                システムはコンポーネントから構築されます。 コンポーネントの信頼性がわかれば、システム全体の信頼性を計算できます。 このような場合、以下が適用されます。

                                                                                                                                                                                                シリアルシステム

                                                                                                                                                                                                総信頼度 RTOT 同じ信頼性 R の N 個のコンポーネントで構成されるシリアル システムのC 図3のように計算されます。

                                                                                                                                                                                                図 3. 直列接続されたコンポーネントの信頼性グラフ

                                                                                                                                                                                                SAF062F3

                                                                                                                                                                                                全体の信頼性は、最も信頼性の低いコンポーネントの信頼性よりも低くなります。 直列に接続されたコンポーネントの数が増えると、チェーン全体の信頼性が大幅に低下します。

                                                                                                                                                                                                並列システム

                                                                                                                                                                                                総信頼度 RTOT 同じ信頼性 R の N 個のコンポーネントからなる並列システムのC 図4のように計算されます。

                                                                                                                                                                                                図 4. 並列接続されたコンポーネントの信頼性グラフ

                                                                                                                                                                                                SAF062F4

                                                                                                                                                                                                XNUMX つ以上のコンポーネントを並列接続することで、全体的な信頼性を大幅に向上させることができます。

                                                                                                                                                                                                図 5 に実際の例を示します。 回路がモーターをより確実にオフにすることに注意してください。 リレー A または B が接点を開かなくても、モーターはオフになります。

                                                                                                                                                                                                図 5. 図 4 の実際の例

                                                                                                                                                                                                SAF062F5

                                                                                                                                                                                                必要なすべてのコンポーネントの信頼性がわかっている場合、チャネルの総合的な信頼性を計算するのは簡単です。 複雑なコンポーネント (集積回路、マイクロプロセッサなど) の場合、必要な情報がメーカーによって公開されていない場合、総合的な信頼性の計算は困難または不可能です。

                                                                                                                                                                                                安全性

                                                                                                                                                                                                専門家が安全について語り、安全な機械を求めるとき、それは機械またはシステム全体の安全を意味します。 ただし、この安全性は一般的すぎて、コントロールの設計者にとって十分に正確に定義されていません。 の次の定義 安全性 安全性は、制御回路の設計者にとって実用的であり、使用可能である可能性があります。 したがって、安全関連チャネルがどの程度「安全」でなければならないかを設計時に明確にする必要があります。 (設計者は、最初の故障、任意の XNUMX つの故障、XNUMX つの故障などに対して安全なチャネルを開発できます。) さらに、事故を防止するために使用される機能を実行するチャネルは、本質的に信頼できるかもしれませんが、そうではありません。障害に対して必然的に安全であること。 これは、次の例で最もよく説明できます。

                                                                                                                                                                                                図 6 に示す例は、必要な安全機能を実行する安全関連の制御チャネルです。 第1の構成要素は、例えば、危険区域へのアクセスドアの位置を監視するスイッチであり得る。 最後のコンポーネントは、危険領域内で動く機械部品を駆動するモーターです。

                                                                                                                                                                                                図 6. 必要な安全機能を実行する安全関連の制御チャネル

                                                                                                                                                                                                SAF062F6

                                                                                                                                                                                                この場合に必要な安全機能は二重のものです。ドアが閉じている場合、モーターが作動する可能性があります。 ドアが開いている場合は、モーターをオフにする必要があります。 信頼性を知る R1 Rへ6、信頼性Rを計算することができます死にました。 設計者は、制御システム全体の十分に高い信頼性を維持するために、信頼できるコンポーネントを使用する必要があります (つまり、この機能が、たとえば 20 年後でも実行される可能性を設計で考慮する必要があります)。 その結果、設計者は次の 1 つのタスクを実行する必要があります。(2) 回路が必要な機能を実行する必要があること、および (XNUMX) コンポーネントおよび制御チャネル全体の信頼性が適切でなければならないことです。

                                                                                                                                                                                                ここで、次の質問をする必要があります。システムに障害が発生した場合でも、前述のチャネルは必要な安全機能を実行しますか (たとえば、リレー接点の固着やコンポーネントの誤動作)? 答えはノーです"。 その理由は、直列に接続されたコンポーネントのみで構成され、静的信号で動作する単一の制御チャネルは、XNUMX つの障害に対して安全ではないからです。 チャネルは、機能が実行される確率を保証する特定の信頼性のみを持つことができます。 そのような状況では、安全は常に次のように意味されます 故障関連.

                                                                                                                                                                                                制御チャネルの信頼性と安全性を両立させるには、図 7 のように設計を変更する必要があります。図の例は、完全に分離された XNUMX つのサブチャネルで構成される安全関連の制御チャネルです。

                                                                                                                                                                                                図 7. XNUMX つの完全に独立したサブチャネルを備えた安全関連の制御チャネル

                                                                                                                                                                                                SAF062F7

                                                                                                                                                                                                この設計は、最初の障害 (および同じサブチャネルでさらに障害が発生する可能性) に対しては安全ですが、障害検出回路がないため、XNUMX つの異なるサブチャネルで (同時にまたは異なる時間に) 発生する可能性がある XNUMX つの障害に対しては安全ではありません。 その結果、最初は両方のサブチャネルが高い信頼性で動作しますが (並列システムを参照)、最初の障害の後は XNUMX つのサブチャネルのみが動作し、信頼性が低下します。 まだ動作しているサブチャネルで XNUMX 番目の故障が発生した場合、両方とも故障し、安全機能は実行されなくなります。

                                                                                                                                                                                                図 8 に示されている例は、互いに監視する XNUMX つの完全に独立したサブチャネルで構成される安全関連の制御チャネルです。

                                                                                                                                                                                                図 8. 互いに監視する XNUMX つの完全に独立したサブチャネルを備えた安全関連の制御チャネル

                                                                                                                                                                                                SAF062F8

                                                                                                                                                                                                このような設計は、障害が発生した後、XNUMX つのサブチャネルのみが機能しなくなり、他のサブチャネルは使用可能なままで安全機能を実行するため、フェイル セーフです。 また、故障検出回路を内蔵した設計です。 障害により、両方のサブチャネルが同じように機能しない場合、この状態は「排他的 OR」回路によって検出され、その結果、マシンは自動的にオフになります。 これは、機械制御を設計する最良の方法の XNUMX つであり、安全関連のサブチャネルを設計します。 それらは XNUMX つの障害に対して安全であると同時に、XNUMX つの障害が同時に発生する可能性が非常に低いほど十分な信頼性を提供します。

                                                                                                                                                                                                冗長化

                                                                                                                                                                                                設計者が(故障に対する)信頼性および/または安全性を改善するさまざまな方法があることは明らかである。 前の例は、さまざまなソリューションによって機能 (つまり、ドアが閉まっている場合はモーターが作動し、ドアが開いている場合はモーターを停止する必要がある) をどのように実現できるかを示しています。 非常に単純な方法 (9 つのサブチャネル) もあれば、より複雑な方法 (相互に監視する XNUMX つのサブチャネル) もあります。 (図 XNUMX を参照してください。)

                                                                                                                                                                                                図 9. 障害検出あり/なしの冗長システムの信頼性

                                                                                                                                                                                                SAF062F9

                                                                                                                                                                                                単純なものと比較して、複雑な回路やコンポーネントにはある程度の冗長性があります。 冗長化 (1) 冗長性とは、目的の機能を単純に実現するために実際に必要な手段 (コンポーネント、チャネル、より高い安全係数、追加のテストなど) よりも多くの手段が存在することです。 (2) 冗長性は明らかに機能を「改善」するものではなく、とにかく実行されます。 冗長性は、信頼性や安全性を向上させるだけです。

                                                                                                                                                                                                一部の安全専門家は、冗長性はシステムの XNUMX 倍または XNUMX 倍などにすぎないと考えています。 冗長性はより広く柔軟に解釈される可能性があるため、これは非常に限定的な解釈です。 冗長性はハードウェアに含まれるだけではありません。 ソフトウェアにも含まれている場合があります。 安全係数の改善 (たとえば、弱いロープの代わりに強いロープを使用する) も、冗長性の XNUMX つの形態と見なすことができます。

                                                                                                                                                                                                エントロピー

                                                                                                                                                                                                エントロピーは主に熱力学と天文学で見られる用語で、次のように定義できます。すべてのものは崩壊する傾向があります。 したがって、使用中の技術に関係なく、すべてのコンポーネント、サブシステム、またはシステムがいつか故障することは絶対に確実です。 これは、100% 信頼できる安全なシステム、サブシステム、またはコンポーネントがないことを意味します。 それらのすべては、構造の複雑さに応じて、多かれ少なかれ信頼性と安全性にすぎません。 必然的に前後に発生する障害は、エントロピーの作用を示しています。

                                                                                                                                                                                                エントロピーに対抗するために設計者が利用できる唯一の手段は冗長性です。これは、(a) コンポーネントにより高い信頼性を導入し、(b) 回路アーキテクチャ全体により高い安全性を提供することによって実現されます。 必要な機能が必要な期間実行される確率を十分に高めることによってのみ、設計者はエントロピーからある程度防御することができます。

                                                                                                                                                                                                リスクアセスメント

                                                                                                                                                                                                潜在的なリスクが大きいほど、要求される信頼性や安全性 (障害に対する) が高くなります (その逆も同様です)。 これは、次の XNUMX つのケースで説明されています。

                                                                                                                                                                                                ケース1

                                                                                                                                                                                                射出成形機に固定された金型へのアクセスは、ドアで保護されています。 ドアが閉まっている場合は機械が作動する可能性があり、ドアが開いている場合はすべての危険な動きを停止する必要があります。 いかなる状況においても (安全関連のチャネルに障害が発生した場合でも)、特にツールを操作する動きが発生することはありません。

                                                                                                                                                                                                ケース2

                                                                                                                                                                                                小型のプラスチック部品を空気圧で組み立てる自動制御の組み立てラインへのアクセスは、ドアで守られています。 このドアが開いている場合は、ラインを停止する必要があります。

                                                                                                                                                                                                ケース 1 の場合、ドア監視制御システムが故障した場合、ツールが予期せず閉じられ、重大な人身事故が発生する可能性があります。 ケース 2 では、ドア監視制御システムが故障した場合、軽傷または軽微な損害が発生する可能性があります。

                                                                                                                                                                                                最初のケースでは、非常に高いリスクから保護するために必要な信頼性および/または安全性 (障害に対する) を達成するために、より多くの冗長性を導入する必要があることは明らかです。 実際、欧州規格 EN 201 によると、射出成形機のドアの監視制御システムには XNUMX つのチャネルが必要です。 そのうちの XNUMX つは電気的で相互に監視されており、そのうちの XNUMX つは主に油圧とテスト回路が装備されています。 これら XNUMX つの監視機能はすべて、同じドアに関連しています。

                                                                                                                                                                                                逆に、ケース 2 で説明したようなアプリケーションでは、ポジティブ アクションのスイッチによってアクティブ化される単一チャネルがリスクに適しています。

                                                                                                                                                                                                コントロール カテゴリ

                                                                                                                                                                                                上記の考慮事項はすべて一般に情報理論に基づいており、その結果、すべての技術に有効であるため、制御システムが電子、電気機械、機械、油圧、または空圧コンポーネント (またはそれらの混合) に基づいているかどうかは問題ではありません。 、または他のテクノロジーで。 一方では設計者の創意工夫が、他方では経済的な問題が、安全関連チャネルを実現する方法に関するほぼ無限の数のソリューションに影響を与える主な要因です。

                                                                                                                                                                                                混乱を避けるために、特定のソート基準を設定することが実用的です。 安全関連機能を実行するために機械制御で使用される最も一般的なチャネル構造は、次のように分類されます。

                                                                                                                                                                                                • 信頼性
                                                                                                                                                                                                • 失敗時の行動
                                                                                                                                                                                                • 障害開示時間。

                                                                                                                                                                                                 

                                                                                                                                                                                                それらの組み合わせ (考えられるすべての組み合わせが示されているわけではありません) を表 1 に示します。

                                                                                                                                                                                                表 1. 安全関連機能の機械制御における回路構造の可能な組み合わせ

                                                                                                                                                                                                基準(質問)

                                                                                                                                                                                                基本戦略

                                                                                                                                                                                                 

                                                                                                                                                                                                信頼性を高めることで(故障の発生が遠い未来にシフトするか?)

                                                                                                                                                                                                適切な回路構造 (アーキテクチャ) により、障害は少なくとも検出されるか (Cat. 2)、チャネルへの障害の影響が排除されるか (Cat. 3)、または障害がすぐに明らかになります (Cat. 4)。

                                                                                                                                                                                                 

                                                                                                                                                                                                カテゴリー

                                                                                                                                                                                                 

                                                                                                                                                                                                この解決策は基本的に間違っています

                                                                                                                                                                                                B

                                                                                                                                                                                                1

                                                                                                                                                                                                2

                                                                                                                                                                                                3

                                                                                                                                                                                                4

                                                                                                                                                                                                回路コンポーネントは、予想される影響に耐えることができますか? それらは最新技術に従って構築されていますか?

                                                                                                                                                                                                いいえ

                                                                                                                                                                                                YES

                                                                                                                                                                                                YES

                                                                                                                                                                                                YES

                                                                                                                                                                                                YES

                                                                                                                                                                                                YES

                                                                                                                                                                                                十分に試行されたコンポーネントやメソッドが使用されていますか?

                                                                                                                                                                                                いいえ

                                                                                                                                                                                                いいえ

                                                                                                                                                                                                YES

                                                                                                                                                                                                YES

                                                                                                                                                                                                YES

                                                                                                                                                                                                YES

                                                                                                                                                                                                障害を自動検出できますか?

                                                                                                                                                                                                いいえ

                                                                                                                                                                                                いいえ

                                                                                                                                                                                                いいえ

                                                                                                                                                                                                YES

                                                                                                                                                                                                YES

                                                                                                                                                                                                YES

                                                                                                                                                                                                故障により、安全関連機能の実行が妨げられますか?

                                                                                                                                                                                                YES

                                                                                                                                                                                                YES

                                                                                                                                                                                                YES

                                                                                                                                                                                                YES

                                                                                                                                                                                                いいえ

                                                                                                                                                                                                いいえ

                                                                                                                                                                                                障害はいつ検出されますか?

                                                                                                                                                                                                決して

                                                                                                                                                                                                決して

                                                                                                                                                                                                決して

                                                                                                                                                                                                早期 (XNUMX マシン サイクルより長くない間隔の最後)

                                                                                                                                                                                                すぐに (信号がダイナミックを失ったとき)
                                                                                                                                                                                                キャラクター)

                                                                                                                                                                                                   

                                                                                                                                                                                                消費財では

                                                                                                                                                                                                機械で使用する

                                                                                                                                                                                                 

                                                                                                                                                                                                特定の機械とその安全関連の制御システムに適用されるカテゴリは、ほとんどの場合、新しい欧州規格 (EN) で指定されています。ただし、各国当局、ユーザー、および製造業者が別のカテゴリを適用することに相互に同意する場合を除きます。 次に、設計者は要件を満たす制御システムを開発します。 たとえば、制御チャネルの設計を管理する考慮事項には、次のものが含まれる場合があります。

                                                                                                                                                                                                • コンポーネントは、予想される影響に耐えなければなりません。 (はい・いいえ)
                                                                                                                                                                                                • それらの構造は、最先端の基準に従っている必要があります。 (はい・いいえ)
                                                                                                                                                                                                • 十分に試行されたコンポーネントとメソッドが使用されています。 (はい・いいえ)
                                                                                                                                                                                                • 不良解析 検出する必要があります. (はい・いいえ)
                                                                                                                                                                                                • 故障しても安全機能は働くのか? (はい・いいえ)
                                                                                                                                                                                                • 障害はいつ検出されますか? (絶対に、早く、すぐに)

                                                                                                                                                                                                 

                                                                                                                                                                                                このプロセスは可逆的です。 同じ質問を使用して、既存の、以前に開発された制御チャネルがどのカテゴリに属しているかを判断できます。

                                                                                                                                                                                                カテゴリの例

                                                                                                                                                                                                カテゴリーB

                                                                                                                                                                                                主に消費財で使用される制御チャネル コンポーネントは、予想される影響に耐え、最新技術に従って設計されている必要があります。 適切に設計されたスイッチが例として役立ちます。

                                                                                                                                                                                                カテゴリー1

                                                                                                                                                                                                十分に試行されたコンポーネントと方法の使用は、カテゴリ 1 の典型です。カテゴリ 1 の例は、ポジティブ アクション (つまり、接点を強制的に開く必要がある) を備えたスイッチです。 このスイッチは堅牢な部品で設計されており、比較的大きな力で作動するため、接点を開くときにのみ非常に高い信頼性を実現します。 接点が固着したり溶着したりした場合でも、これらのスイッチは開きます。 (注: トランジスタやダイオードなどのコンポーネントは、十分にテストされたコンポーネントとは見なされません。) 図 10 は、カテゴリ 1 コントロールの図として役立ちます。

                                                                                                                                                                                                図 10. ポジティブ アクションのスイッチ

                                                                                                                                                                                                SAF62F10

                                                                                                                                                                                                このチャネルは、ポジティブ アクションのスイッチ S を使用します。 コンタクタ K は、ライト L によって監視されます。オペレータは、表示ライト L によって、常開 (NO) 接点が固着していることを知らされます。 コンタクタ K は強制ガイド接点を備えています。 (注: 接点の強制ガイドを備えたリレーまたはコンタクタには、通常のリレーまたはコンタクタと比較して、絶縁材料で作られた特別なケージがあり、通常閉 (NC) 接点が閉じている場合、すべての NO 接点を開く必要があり、その逆これは、NC 接点を使用することで、動作接点がくっついたり、互いに溶着していないことを確認するためにチェックを行うことができることを意味します。)

                                                                                                                                                                                                カテゴリー2

                                                                                                                                                                                                カテゴリ 2 は、障害の自動検出を提供します。 自動障害検出は、危険な動きの前に生成する必要があります。 テストが陽性である場合にのみ、移動を実行できます。 そうしないと、マシンが停止します。 自動障害検出システムは、光バリアが機能していることを証明するために使用されます。 原理を図 1 に示します。

                                                                                                                                                                                                図 11. 故障検出器を含む回路

                                                                                                                                                                                                SAF62F11

                                                                                                                                                                                                この制御システムは、入力にインパルスを注入することによって定期的 (または時折) にテストされます。 適切に動作するシステムでは、このインパルスは出力に転送され、テスト ジェネレータからのインパルスと比較されます。 両方のインパルスが存在する場合、システムは明らかに機能します。 それ以外の場合、出力インパルスがない場合は、システムが故障しています。

                                                                                                                                                                                                カテゴリー3

                                                                                                                                                                                                回路については、この記事の「安全性」セクションの例 3 で以前に説明しました (図 8)。

                                                                                                                                                                                                XNUMX つのチャネルの制御構造と XNUMX つのチャネルの相互監視によって、障害の自動検出と、どこかで XNUMX つの障害が発生した場合でも安全機能を実行できるという要件を満たすことができます。

                                                                                                                                                                                                機械の制御についてのみ、危険な故障を調査する必要があります。 失敗には次の XNUMX 種類があることに注意してください。

                                                                                                                                                                                                • 危険ではない 故障とは、発生後にモーターのスイッチを切ることによって機械の「安全な状態」を引き起こすものです。
                                                                                                                                                                                                • 危険な 故障とは、発生後に、モーターのスイッチを切ることができない、またはモーターが予期せず動き始めるなど、機械の「危険な状態」を引き起こすものです。

                                                                                                                                                                                                カテゴリー4

                                                                                                                                                                                                カテゴリ 4 は通常、動的で連続的に変化する信号を入力に適用します。 出力手段における動的信号の存在 ランニング (“1”) であり、動的信号がないことは次のことを意味します。 stop (「0」)。

                                                                                                                                                                                                このような回路では、いずれかのコンポーネントに障害が発生すると、出力でダイナミック信号が利用できなくなるのが一般的です。 (注: 出力の静的電位は関係ありません。) このような回路は「フェイルセーフ」と呼ばれることがあります。 すべての障害は、(カテゴリ 3 回路のように) 最初の変更後ではなく、すぐに開示されます。

                                                                                                                                                                                                コントロール カテゴリに関するその他のコメント

                                                                                                                                                                                                表 1 は、通常の機械制御用に開発されたもので、基本的な回路構造のみを示しています。 マシン指令によると、XNUMX マシン サイクルで XNUMX 回だけ故障が発生するという前提で計算する必要があります。 これが、XNUMX つの同時故障の場合に安全機能を実行する必要がない理由です。 XNUMX マシン サイクル内で故障が検出されることを前提としています。 機械は停止され、修理されます。 その後、制御システムが再起動し、障害なく完全に動作可能になります。

                                                                                                                                                                                                設計者の最初の意図は、「永続的な」故障を許可しないことです。この故障は、後に新たに発生した故障 (故障の累積) と組み合わされる可能性があるため、3 つのサイクルでは検出されません。 このような組み合わせ (永続的な故障と新しい故障) は、カテゴリ XNUMX の回路でも誤動作を引き起こす可能性があります。

                                                                                                                                                                                                これらの戦術にもかかわらず、XNUMX つの独立した障害が同じマシン サイクル内で同時に発生する可能性があります。 特に信頼性の高いコンポーネントが使用されている場合は、非常にまれです。 非常にリスクの高いアプリケーションでは、XNUMX つ以上のサブチャネルを使用する必要があります。 この哲学は、故障間の平均時間がマシン サイクルよりもはるかに長いという事実に基づいています。

                                                                                                                                                                                                ただし、これはテーブルをさらに拡張できないという意味ではありません。 表 1 は、EN 2-954 で使用されている表 1 と基本的かつ構造的に非常に似ています。 ただし、あまり多くの並べ替え基準を含めようとはしません。 要件は厳密な論理法則に従って定義されるため、明確な答え (YES または NO) のみが期待できます。 これにより、送信された回路 (安全関連チャネル) のより正確な評価、分類、および分類が可能になり、最後になりましたが、評価の再現性が大幅に改善されます。

                                                                                                                                                                                                リスクをさまざまなリスク レベルに分類し、リスク レベルとカテゴリの間に明確なリンクを確立できれば理想的です。これはすべて、使用中のテクノロジーとは無関係です。 ただし、これは完全には不可能です。 カテゴリを作成してすぐに、同じテクノロジーが与えられたとしても、さまざまな質問に十分に答えられないことが明らかになりました。 カテゴリ 1 の非常に信頼性が高く適切に設計されたコンポーネントと、信頼性が低くてもカテゴリ 3 の要件を満たすシステムのどちらが優れていますか?

                                                                                                                                                                                                このジレンマを説明するには、信頼性と安全性 (故障に対する) という XNUMX つの性質を区別する必要があります。 これらの品質は両方とも異なる機能を持っているため、比較することはできません。

                                                                                                                                                                                                • 信頼性が最も高いコンポーネントには、障害が発生した場合 (非常にありそうにない場合でも)、機能が停止するという不快な特徴があります。
                                                                                                                                                                                                • 3 つの障害が発生しても機能が実行されるカテゴリ XNUMX のシステムは、同時に XNUMX つの障害に対して安全ではありません (重要なのは、十分に信頼性の高いコンポーネントが使用されているかどうかです)。

                                                                                                                                                                                                上記を考慮すると、(高リスクの観点から) 最善の解決策は、信頼性の高いコンポーネントを使用し、回路が少なくとも XNUMX つの障害 (できればそれ以上) に対して安全であるように構成することである可能性があります。 そのような解決策が最も経済的でないことは明らかです。 実際には、最適化プロセスは、ほとんどの場合、これらすべての影響と考慮事項の結果です。

                                                                                                                                                                                                カテゴリを実際に使用した経験から、全体で XNUMX つのカテゴリのみを使用できる制御システムを設計することはほとんど不可能であることがわかります。 次の例に示すように、それぞれが異なるカテゴリの XNUMX つまたは XNUMX つの部分の組み合わせが一般的です。

                                                                                                                                                                                                多くのセーフティ ライト バリヤはカテゴリ 4 で設計されており、3 つのチャネルが動的信号で動作します。 このシステムの最後には、通常、静的信号で動作する相互に管理された XNUMX つのサブチャネルがあります。 (これは、カテゴリ XNUMX の要件を満たしています。)

                                                                                                                                                                                                EN 50100 によると、このような光バリアは次のように分類されます。 タイプ 4 の電気感知式保護装置、それらはXNUMXつの部分で構成されていますが。 残念ながら、XNUMX つ以上のパーツで構成され、各パーツが別のカテゴリに属する​​制御システムをどのように命名するかについての合意はありません。

                                                                                                                                                                                                プログラマブル電子システム (PES)

                                                                                                                                                                                                表 1 を作成するために使用される原則は、もちろん特定の制限はありますが、一般に PES にも適用できます。

                                                                                                                                                                                                PES専用システム

                                                                                                                                                                                                制御に PES を使用する場合、情報は多数のコンポーネントを介してセンサーからアクティベーターに転送されます。 さらに、ソフトウェアを「通過」することさえあります。 (図 12 を参照)。

                                                                                                                                                                                                図 12. PES システム回路

                                                                                                                                                                                                SAF62F14

                                                                                                                                                                                                最新の PES は非常に信頼性が高いですが、その信頼性は安全機能の処理に必要とされるほど高くはありません。 さらに、通常の PES システムは、障害が発生した場合に安全関連の機能を実行しないため、十分に安全ではありません。 したがって、追加の対策なしに PES を安全機能の処理に使用することは許可されていません。

                                                                                                                                                                                                非常にリスクの低いアプリケーション: XNUMX つの PES と追加の手段を備えたシステム

                                                                                                                                                                                                制御に単一の PES を使用する場合、システムは次の主要部分で構成されます。

                                                                                                                                                                                                入力部

                                                                                                                                                                                                センサーとPESの入力の信頼性は、それらを3倍にすることで改善できます。 このような二重システム入力構成は、ソフトウェアによってさらに監視され、両方のサブシステムが同じ情報を配信しているかどうかを確認できます。 これにより、入力部の故障を検出することができます。 これは、カテゴリ 3 に必要な考え方とほぼ同じです。ただし、監視はソフトウェアによって 3 回だけ行われるため、これは XNUMX- (または XNUMX ほど信頼できない) と見なされる場合があります。

                                                                                                                                                                                                中部

                                                                                                                                                                                                この部分はうまく 4 倍にすることはできませんが、テストすることはできます。 電源投入時 (または動作中) に、命令セット全体のチェックを実行できます。 同じ間隔で、適切なビット パターンによってメモリをチェックすることもできます。 このようなチェックが確実に行われていれば、CPU とメモリの両方が正常に動作していることは明らかです。 中間部分には、カテゴリ 2 (動的信号) に典型的な特定の機能と、カテゴリ XNUMX (適切な間隔で定期的に実行されるテスト) に典型的なその他の機能があります。 問題は、これらのテストが広範であるにも関わらず、完全に完了することができないということです。

                                                                                                                                                                                                出力部

                                                                                                                                                                                                入力と同様に、出力 (アクティベーターを含む) も 3 倍にすることができます。 両方のサブシステムは、同じ結果に関して監視できます。 障害が検出され、安全機能が実行されます。 ただし、入力部分と同じ弱点があります。 したがって、この場合はカテゴリ XNUMX が選択されます。

                                                                                                                                                                                                図13では、同じ機能がリレーにもたらされています A および B. 制御連絡先 a および b, 次に、両方のリレーが同じ作業を行っているかどうかを XNUMX つの入力システムに通知します (いずれかのチャネルで障害が発生していない場合)。 監視は再びソフトウェアによって行われます。

                                                                                                                                                                                                図 13. 障害検出システムを備えた PES 回路

                                                                                                                                                                                                SAF62F13

                                                                                                                                                                                                システム全体は、適切かつ広範囲に行われた場合、カテゴリ 3-/4/2/3- として説明できます。 とはいえ、上記のようなシステムの弱点を完全に取り除くことはできません。 実際、改善された 1984 つの PES は、リスクがかなり低い場合にのみ、安全関連の機能に実際に使用されます (Hölscher and Rader XNUMX)。

                                                                                                                                                                                                XNUMX つの PES による低リスクおよび中リスクのアプリケーション

                                                                                                                                                                                                今日、ほぼすべてのマシンに PES コントロール ユニットが装備されています。 信頼性が不十分で、通常は故障に対する安全性が不十分であるという問題を解決するために、次の設計方法が一般的に使用されます。

                                                                                                                                                                                                • リフトなどの比較的単純な機械では、機能は 1 つのグループに分けられます。(2) 安全に関連しない機能は PES によって処理されます。 (14) 安全関連機能は XNUMX つのチェーン (安全回路) に結合され、PES の外部で処理されます (図 XNUMX を参照)。

                                                                                                                                                                                                 

                                                                                                                                                                                                図 14. 停止カテゴリ 0 の最新技術

                                                                                                                                                                                                SAF62F15

                                                                                                                                                                                                • 上記の方法は、より複雑なマシンには適していません。 その理由の 3 つは、通常、このようなソリューションは十分に安全ではないということです。 中程度のリスクのアプリケーションの場合、ソリューションはカテゴリ 15 の要件を満たす必要があります。そのような設計がどのように見えるかについての一般的な考え方を、図 16 と図 XNUMX に示します。

                                                                                                                                                                                                 

                                                                                                                                                                                                図 15. 停止カテゴリ 1 の最新技術

                                                                                                                                                                                                SAF62F16

                                                                                                                                                                                                 

                                                                                                                                                                                                図 16. 停止カテゴリ 2 の最新技術

                                                                                                                                                                                                SAF62F17

                                                                                                                                                                                                リスクの高いアプリケーション: XNUMX つ (またはそれ以上) の PES を持つシステム

                                                                                                                                                                                                複雑さと費用を除けば、設計者が Siemens Simatic S5-115F、3B6 Typ CAR-MIL などの完全に二重化された PES システムを使用することを妨げる要因は他にありません。 これらには通常、同種のソフトウェアを備えた 3 つの同一の PES が含まれており、「十分に試行された」PES と「十分に試行された」コンパイラの使用を想定しています (よく試行された PES またはコンパイラは、17 年以上にわたって多くの実際のアプリケーションで使用されているものと見なすことができます)。系統的な故障が明らかに排除されていることを示しています)。 これらの二重PESシステムには、単一PESシステムの弱点はありませんが、二重PESシステムがすべての問題を解決するわけではありません。 (図 XNUMX を参照)。

                                                                                                                                                                                                図 17. XNUMX つの PES を備えた高度なシステム

                                                                                                                                                                                                SAF62F18

                                                                                                                                                                                                系統的失敗

                                                                                                                                                                                                系統的障害は、仕様、設計、およびその他の原因のエラーに起因する可能性があり、ソフトウェアだけでなくハードウェアにも存在する可能性があります。 ダブル PES システムは、安全関連のアプリケーションでの使用に適しています。 このような構成により、ランダムなハードウェア障害を検出できます。 XNUMX つの異なるタイプ、または XNUMX つの異なるメーカーの製品を使用するなどのハードウェアの多様性によって、系統的なハードウェア障害が明らかになる可能性があります (同じハードウェアの系統的な障害が両方の PES で発生する可能性はほとんどありません)。

                                                                                                                                                                                                ソフトウェア

                                                                                                                                                                                                ソフトウェアは、安全性を考慮した新しい要素です。 ソフトウェアは (障害に関して) 正しいか正しくないかのいずれかです。 いったん正しければ、ソフトウェアは (ハードウェアと比較して) すぐに正しくなくなることはありません。 目的は、ソフトウェアのすべてのエラーを根絶するか、少なくともそれらを特定することです。

                                                                                                                                                                                                この目標を達成するには、さまざまな方法があります。 一つは、 アカウント登録 (XNUMX 人目の人がその後のテストでエラーを発見しようとします)。 別の可能性は 多様性 XNUMX 人のプログラマーによって書かれた XNUMX つの異なるプログラムが同じ問題に対処するソフトウェアの。 結果が (特定の範囲内で) 同一である場合、両方のプログラム セクションが正しいと見なすことができます。 結果が異なる場合は、エラーが存在すると推定されます。 (注、 建築 当然、ハードウェアの構成も考慮する必要があります。)

                                                                                                                                                                                                まとめ

                                                                                                                                                                                                PES を使用するときは、一般に、同じ次の基本的な考慮事項を考慮する必要があります (前のセクションで説明したように)。

                                                                                                                                                                                                • 冗長性のない 1 つの制御システムをカテゴリ B に割り当てることができます。追加の手段を備えた 2 つの制御システムは、カテゴリ XNUMX またはそれ以上であることができますが、XNUMX を超えてはなりません。
                                                                                                                                                                                                • 結果を相互に比較する 3 部構成の制御システムは、カテゴリ 3 に割り当てることができます。

                                                                                                                                                                                                新しい要因は、PES を備えたシステムの場合、ソフトウェアであっても正確性の観点から評価する必要があるということです。 ソフトウェアが正しければ、100% 信頼できます。 技術開発のこの段階では、制限要因がまだ経済的であるため、可能な限り最善の既知の技術的解決策はおそらく使用されません。 さらに、さまざまな専門家グループが、PES の安全アプリケーション(EC、EWICS など)の標準を開発し続けています。 すでにさまざまな規格 (VDE0801、IEC65A など) が利用可能ですが、この問題は非常に広範かつ複雑であるため、いずれも最終的なものとは見なされません。

                                                                                                                                                                                                 

                                                                                                                                                                                                戻る

                                                                                                                                                                                                月曜日、4月04 2011 18:33

                                                                                                                                                                                                CNC工作機械の安全原則

                                                                                                                                                                                                工作機械などの単純で従来型の生産設備を自動化すると、技術システムが複雑になり、新たな危険が生じます。 この自動化は、工作機械でコンピューター数値制御 (CNC) システムを使用することによって実現されます。 CNC工作機械 (例: フライス盤、マシニング センター、ドリル、グラインダー)。 自動ツールに固有の潜在的な危険を特定できるようにするために、各システムのさまざまな動作モードを分析する必要があります。 以前に実施された分析では、通常の操作と特殊な操作の XNUMX つのタイプの操作を区別する必要があることが示されています。

                                                                                                                                                                                                CNC 工作機械の安全要件を具体的な対策として規定することは、多くの場合不可能です。 これは、具体的なソリューションを提供する機器固有の規制や基準が少なすぎるためかもしれません。 安全要件は、特にこれらの複雑な技術システムに自由にプログラム可能な制御システム (CNC 工作機械など) が装備されている場合に、ハザード分析を実施して考えられるハザードを体系的に特定する場合にのみ決定できます。

                                                                                                                                                                                                新たに開発された CNC 工作機械の場合、製造業者は、存在する可能性のある危険を特定し、建設的な解決策によって、人へのすべての危険を示すために、装置の危険分析を実行する義務があります。異なる動作モードは排除されます。 特定されたすべてのハザードは、リスク評価の対象となる必要があります。リスク評価では、イベントの各リスクは、損害の範囲と発生する可能性のある頻度に依存します。 評価されるハザードには、リスク カテゴリ (最小化、正常、増加) も与えられます。 リスク評価に基づいてリスクを許容できない場合は、解決策 (安全対策) を見つける必要があります。 これらのソリューションの目的は、計画外の潜在的に危険なインシデント (「イベント」) の発生頻度と損害の範囲を減らすことです。

                                                                                                                                                                                                通常のリスクと増加したリスクに対する解決策へのアプローチは、間接的および直接的な安全技術に見出されます。 リスクを最小限に抑えるために、それらは紹介安全技術に見出されます。

                                                                                                                                                                                                • 直接安全技術. 設計段階では、あらゆる危険を排除するように注意が払われます (たとえば、せん断やトラップ ポイントの排除)。
                                                                                                                                                                                                • 間接安全技術. 危険は残ります。 ただし、技術的な取り決めを追加することで、危険が事象に変わるのを防ぐことができます (たとえば、そのような取り決めには、物理​​的な安全フードによる危険な可動部品へのアクセスの防止、電源をオフにする安全装置の提供、飛行からの遮蔽が含まれる場合があります)。安全ガードを使用した部品など)。
                                                                                                                                                                                                • 紹介安全技術. これは、残留ハザードと最小化されたリスク、つまり人的要因の結果としてイベントにつながる可能性のあるハザードにのみ適用されます。 このような事象の発生は、関係者の適切な行動 (たとえば、操作および保守マニュアルでの行動に関する指示、担当者のトレーニングなど) によって防ぐことができます。

                                                                                                                                                                                                 

                                                                                                                                                                                                国際安全要件

                                                                                                                                                                                                89 年の EC 機械指令 (392/1989/EEC) は、機械の主要な安全および健康要件を定めています。 (機械指令によれば、機械は連結された部品またはデバイスの総体であると見なされ、そのうちの少なくとも XNUMX つが移動可能で、対応する機能を備えています。) さらに、個々の規格は、可能性を示すために国際標準化団体によって作成されます。解決策(例えば、基本的な安全面に注意を払うことによって、または産業機械に取り付けられた電気機器を検査することによって)。 これらの規格の目的は、保護の目標を指定することです。 これらの国際的な安全要件は、上記のハザード分析とリスク評価でこれらの要件を指定するために必要な法的根拠を製造業者に与えます。

                                                                                                                                                                                                動作モード

                                                                                                                                                                                                工作機械を使用する場合、通常の操作と特殊な操作を区別します。 統計と調査によると、インシデントとアクシデントの大部分は、通常の操作では発生しません (つまり、関連する割り当てが自動的に実行されている間)。 これらのタイプの機械と設備では、試運転、セットアップ、プログラミング、試運転、チェック、トラブルシューティング、またはメンテナンスなどの特別な操作モードに重点が置かれています。 これらの動作モードでは、人は通常危険ゾーンにいます。 安全コンセプトは、このような状況で人員を有害な事象から保護する必要があります。

                                                                                                                                                                                                通常運転

                                                                                                                                                                                                以下は、通常の操作を実行する自動機械に適用されます。(1) 機械は、オペレータによるさらなる介入なしに、設計および構築された目的を果たします。(2) 単純な旋盤に適用されます。これは、ワークが正しい形状に加工され、切りくずが発生します。 ワークピースを手動で変更する場合、ワークピースの変更は特殊な操作モードです。

                                                                                                                                                                                                特別な操作モード

                                                                                                                                                                                                特別な操作モードは、通常の操作を可能にする作業プロセスです。 この見出しの下には、たとえば、ワークピースまたはツールの交換、生産プロセスの障害の修正、機械の障害の修正、セットアップ、プログラミング、試運転、クリーニング、およびメンテナンスが含まれます。 通常の操作では、自動システムはそれぞれの割り当てを個別に実行します。 しかし、作業安全の観点から、オペレータが作業プロセスに介入しなければならない場合、自動通常動作が重要になります。 いかなる状況においても、そのようなプロセスに介入する人は危険にさらされてはなりません。

                                                                                                                                                                                                Personnel

                                                                                                                                                                                                工作機械を保護する際には、さまざまな操作モードで作業する人や第三者に配慮する必要があります。 第三者には、監督者、検査官、材料の輸送や解体作業の補助者、訪問者など、機械に間接的に関係する人も含まれます。

                                                                                                                                                                                                機械付属品に対する要求と安全対策

                                                                                                                                                                                                特別な操作モードでの作業への介入は、作業を安全に実施できるようにするために特別なアクセサリを使用する必要があることを意味します。 の 最初のタイプ 付属品には、オペレーターが危険区域にアクセスすることなく自動プロセスに介入するために使用される機器やアイテムが含まれます。 このタイプのアクセサリには、(1) 安全ガードに設けられた開口部から機械加工領域の切りくずを除去または引き離すことができるように設計された切りくずフックとトング、および (2) 生産材料を固定するワーククランプ装置が含まれます。自動サイクルに手動で挿入または削除できます

                                                                                                                                                                                                さまざまな特殊な操作モード (修復作業や保守作業など) では、担当者がシステムに介入する必要があります。 このような場合でも、作業の安全性を高めるように設計されたさまざまな機械付属品があります。たとえば、グラインダーで後者を交換するときに重い研削砥石を処理するための装置や、重いコンポーネントを分解または組み立てるための特別なクレーンスリングなどがあります。機械はオーバーホールされています。 これらのデバイスは、 XNUMX番目のタイプ 特別な操作での作業中の安全性を高めるための機械付属品。 特別な操作制御システムも、機械付属品の XNUMX 番目のタイプを表すと見なすことができます。 このようなアクセサリを使用すると、特定の作業を安全に実行できます。たとえば、安全ガードを開いた状態で送り動作が必要な場合に、機械軸にデバイスをセットアップできます。

                                                                                                                                                                                                これらの特別な操作制御システムは、特定の安全要件を満たす必要があります。 たとえば、要求された移動のみが要求された方法で実行され、要求された期間だけ実行されるようにする必要があります。 したがって、特別な操作制御システムは、誤った動作が危険な動きや状態にならないように設計する必要があります。

                                                                                                                                                                                                インストールの自動化の度合いを高める機器は、 XNUMX番目のタイプ 作業の安全性を高めるための機械付属品。 工作機械のワークピースを自動的に交換するポータルローダーを含む機器など、以前は手動で実行されていたアクションが、通常の操作では機械によって自動的に実行されます。 イベントの進行中のオペレータの介入は不要であり、起こり得る介入は安全装置によって防ぐことができるため、自動通常動作の保護はほとんど問題を引き起こしません。

                                                                                                                                                                                                工作機械の自動化に関する要件と安全対策

                                                                                                                                                                                                残念ながら、自動化によって生産工場の事故がなくなるわけではありません。 調査では、事故の発生が通常操作から特殊操作に移行したことが示されています。これは、主に通常操作の自動化により、生産過程での介入が不要になり、人員が危険にさらされることがなくなったためです。 一方、高度に自動化された機械は複雑なシステムであり、障害が発生した場合の評価が困難です。 障害を修正するために雇われた専門家でさえ、事故を起こさずに修正できるとは限りません。 ますます複雑化する機械を操作するために必要なソフトウェアの量は、その量と複雑さが増しており、その結果、ますます多くの電気および試運転エンジニアが事故に遭っています。 完璧なソフトウェアなどというものは存在せず、ソフトウェアの変更はしばしば、予想も望まれもしなかった別の場所の変更につながります。 安全性への影響を防ぐために、外部の影響やコンポーネントの故障によって引き起こされる危険な誤動作が発生してはなりません。 この条件は、安全回路ができるだけ単純に設計され、残りの制御装置から分離されている場合にのみ満たすことができます。 安全回路で使用される要素またはサブアセンブリもフェイルセーフでなければなりません。

                                                                                                                                                                                                安全要件を満たす設計を開発するのは設計者の仕事です。 設計者は、特別な操作モードを含め、必要な作業手順を細心の注意を払って検討する必要があります。 どの安全な作業手順が必要かを判断するために分析を行う必要があり、操作担当者はそれらに精通する必要があります。 ほとんどの場合、特別な操作のための制御システムが必要になります。 制御システムは通常、動きを監視または調整しますが、同時に他の動きを開始してはなりません (この作業には他の動きが必要ないため、オペレーターは何も期待していません)。 制御システムは、さまざまな特殊操作モードで必ずしも同じ割り当てを実行する必要はありません。

                                                                                                                                                                                                通常および特別な操作モードにおける要件と安全対策

                                                                                                                                                                                                通常運転

                                                                                                                                                                                                適合したソリューションを選択できるため、安全目標の仕様によって技術の進歩が妨げられるべきではありません。 CNC 工作機械を使用すると、ハザード分析、リスク評価、および安全コンセプトが最大限に求められます。 以下では、いくつかの安全目標と考えられる解決策をより詳細に説明します。

                                                                                                                                                                                                安全目標

                                                                                                                                                                                                • 自動移動中の危険エリアへの手動または物理的なアクセスは防止する必要があります。

                                                                                                                                                                                                 

                                                                                                                                                                                                可能な解決策

                                                                                                                                                                                                • 機械的なバリアを使用して、危険ゾーンへの手動または物理的なアクセスを防ぎます。
                                                                                                                                                                                                • 近づいたときに反応する安全装置 (光バリア、安全マット) を提供し、介入または侵入時に機械を安全にオフにします。
                                                                                                                                                                                                • システム全体が安全な状態にある場合にのみ、機械 (またはその周辺) への手動または物理的なアクセスを許可します (アクセス ドアの閉鎖機構を備えたインターロック デバイスを使用するなど)。

                                                                                                                                                                                                 

                                                                                                                                                                                                安全目標

                                                                                                                                                                                                • エネルギーの放出(飛行部品またはエネルギービーム)の結果として人が負傷する可能性を排除する必要があります。

                                                                                                                                                                                                 

                                                                                                                                                                                                可能な解決策

                                                                                                                                                                                                • 危険ゾーンからのエネルギーの放出を防止します。たとえば、対応する寸法の安全フードを使用します。

                                                                                                                                                                                                 

                                                                                                                                                                                                特別な操作

                                                                                                                                                                                                安全制御システムが人員の存在を自動的に認識できるようにするには、通常の操作と特殊な操作 (ドア インターロック デバイス、ライト バリア、安全マットなど) の間のインターフェースが必要です。 以下は、操作の現場で直接評価する必要がある動きを必要とする、CNC 工作機械の特定の特別な操作モード (セットアップ、プログラミングなど) について説明しています。

                                                                                                                                                                                                安全目標

                                                                                                                                                                                                • 移動は、関係者にとって危険にならないように行う必要があります。 そのような動きは、スケジュールされたスタイルと速度でのみ実行され、指示されている間だけ継続されなければなりません.
                                                                                                                                                                                                • 人体のどの部分も危険ゾーンにないことが保証できる場合にのみ、試みてください。

                                                                                                                                                                                                 

                                                                                                                                                                                                可能な解決策

                                                                                                                                                                                                • 「確認型」押しボタンによる指先制御を使用して、制御可能で管理可能な動きのみを許可する特別な操作制御システムをインストールします。 したがって、移動速度は安全に減速されます (絶縁変圧器または同様の監視装置によってエネルギーが低減されている場合)。

                                                                                                                                                                                                 

                                                                                                                                                                                                安全制御システムへの要求

                                                                                                                                                                                                安全制御システムの機能の XNUMX つは、プロセスを危険な状態から安全な状態に導くために、障害が発生したときに安全機能が確実に機能することです。

                                                                                                                                                                                                安全目標

                                                                                                                                                                                                • 安全制御システムの障害によって、危険な状態が引き起こされてはなりません。
                                                                                                                                                                                                • 安全制御システムの障害を特定する必要があります (即時または間隔を置いて)。

                                                                                                                                                                                                 

                                                                                                                                                                                                可能な解決策

                                                                                                                                                                                                • テスト回路を含む電気機械制御システムの冗長で多様なレイアウトを配置します。
                                                                                                                                                                                                • さまざまなチームによって開発されたマイクロプロセッサ制御システムの冗長で多様なセットアップを導入します。 このアプローチは、例えばセーフティライトバリヤの場合、最新技術であると考えられています。

                                                                                                                                                                                                 

                                                                                                                                                                                                まとめ

                                                                                                                                                                                                通常および特殊な操作モードでの事故の増加傾向は、明確で紛れもない安全コンセプトなしでは止めることができないことは明らかです。 この事実は、安全規則およびガイドラインの準備において考慮されなければなりません。 高度なソリューションを可能にするためには、安全目標の形をした新しいガイドラインが必要です。 この目的により、設計者は特定のケースに最適なソリューションを選択できると同時に、各安全目標のソリューションを説明することにより、マシンの安全機能を非常に簡単な方法で実証できます。 次に、このソリューションを他の既存の受け入れられたソリューションと比較し、それが優れているか、少なくとも同等の価値がある場合、新しいソリューションを選択できます。 このように、狭く策定された規制によって進歩が妨げられることはありません。


                                                                                                                                                                                                EEC機械指令の主な特徴

                                                                                                                                                                                                機械に関する加盟国の法律の概算に関する 14 年 1989 月 89 日の理事会指令 (392/XNUMX/EEC) は、個々の州に適用されます。

                                                                                                                                                                                                • 個々の州は、指令をその法律に統合する必要があります。
                                                                                                                                                                                                • 1 年 1993 月 XNUMX 日から有効。
                                                                                                                                                                                                • すべてのメーカーが最新技術に準拠する必要があります。
                                                                                                                                                                                                • メーカーは、安全と健康管理のすべての基本的な側面に関する完全な情報を含む技術構成ファイルを作成する必要があります。
                                                                                                                                                                                                • メーカーは、機械の適合宣言と CE マーキングを発行する必要があります。
                                                                                                                                                                                                • 完全な技術文書を州の監督センターが自由に使えるように配置しないことは、機械のガイドラインが満たされていないことを表すと見なされます。 汎 EEC 販売禁止がその結果である可能性があります。

                                                                                                                                                                                                 

                                                                                                                                                                                                CNC 工作機械の構造と使用に関する安全目標

                                                                                                                                                                                                1. 旋盤

                                                                                                                                                                                                1.1 通常モードの操作

                                                                                                                                                                                                1.1.1 作業エリアは、故意または無意識に自動動作の危険ゾーンに到達したり、踏み込んだりできないように保護されなければなりません。

                                                                                                                                                                                                1.1.2 ツール マガジンは、意図的または非意図的に、自動動作の危険ゾーンに到達したり、踏み込んだりできないように保護する必要があります。

                                                                                                                                                                                                1.1.3 ワークマガジンは、故意または無意識に自動動作の危険ゾーンに到達したり、踏み込んだりできないように保護する必要があります。

                                                                                                                                                                                                1.1.4 切りくずの除去は、機械の切りくずまたは可動部品による人身傷害を引き起こしてはなりません。

                                                                                                                                                                                                1.1.5 駆動システムに手を伸ばすことによる人身傷害を防止する必要があります。

                                                                                                                                                                                                1.1.6 移動中のチップコンベアの危険ゾーンに到達する可能性を防止する必要があります。

                                                                                                                                                                                                1.1.7 工作物またはその部品の飛散によってオペレータまたは第三者に人身傷害が発生してはなりません。

                                                                                                                                                                                                たとえば、これが発生する可能性があります

                                                                                                                                                                                                • 締め付けが不十分なため
                                                                                                                                                                                                • 許容できない切削力による
                                                                                                                                                                                                • 許容できない回転速度のため
                                                                                                                                                                                                • 工具や機械部品との衝突による
                                                                                                                                                                                                • ワークの破損による
                                                                                                                                                                                                • クランプ固定具の不良による
                                                                                                                                                                                                • 停電のため

                                                                                                                                                                                                 

                                                                                                                                                                                                1.1.8 ワーククランプ治具の飛散による人身事故があってはなりません。

                                                                                                                                                                                                1.1.9 チップの飛散による人身傷害はあってはなりません。

                                                                                                                                                                                                1.1.10 フライング ツールまたはその部品によって人身傷害が発生してはなりません。

                                                                                                                                                                                                たとえば、これが発生する可能性があります

                                                                                                                                                                                                • 材料の欠陥による
                                                                                                                                                                                                • 許容できない切削力による
                                                                                                                                                                                                • ワークや機械部品との衝突による
                                                                                                                                                                                                • 不適切なクランプまたは締め付けによる

                                                                                                                                                                                                 

                                                                                                                                                                                                1.2 特別な操作モード

                                                                                                                                                                                                1.2.1 ワークの交換。

                                                                                                                                                                                                1.2.1.1 ワークピースのクランプは、閉じているクランプ治具とワークピースの間、または前進するスリーブチップとワークピースの間に体のどの部分も挟まれないように行う必要があります。

                                                                                                                                                                                                1.2.1.2 欠陥のあるコマンドまたは無効なコマンドの結果としてのドライブ (スピンドル、軸、スリーブ、タレット ヘッド、またはチップ コンベヤ) の起動を防止する必要があります。

                                                                                                                                                                                                1.2.1.3 手動またはツールを使用してワークピースを危険なく操作できる必要があります。

                                                                                                                                                                                                1.2.2 ツールホルダーまたはツールタレットヘッドでのツール交換。

                                                                                                                                                                                                1.2.2.1 システムの動作不良または無効なコマンドの入力による危険を防止する必要があります。

                                                                                                                                                                                                1.2.3 ツールマガジンでのツール交換。

                                                                                                                                                                                                1.2.3.1 工具交換中は、欠陥のあるコマンドまたは無効なコマンドに起因する工具マガジン内の動きを防止する必要があります。

                                                                                                                                                                                                1.2.3.2 ツールローディングステーションから他の可動機械部品に手を伸ばすことができてはなりません。

                                                                                                                                                                                                1.2.3.3 ツール マガジンの移動中または検索中に危険ゾーンに到達できてはなりません。 通常動作モードのガードを取り外した状態で行う場合、これらの動作は指定された種類のものに限られ、指定された時間内にのみ、身体のどの部分もこれらの危険ゾーンにないことを確認できる場合にのみ実行できます。 .

                                                                                                                                                                                                1.2.4 測定チェック。

                                                                                                                                                                                                1.2.4.1 作業エリアに手を伸ばすことは、すべての動きが停止した後にのみ可能でなければなりません。

                                                                                                                                                                                                1.2.4.2 欠陥のあるコマンドまたは無効なコマンド入力によるドライブの起動を防止する必要があります。

                                                                                                                                                                                                1.2.5 セットアップ。

                                                                                                                                                                                                1.2.5.1 通常動作モードのガードを取り外してセットアップ中に動作が実行される場合、オペレータは別の手段で保護されなければなりません。

                                                                                                                                                                                                1.2.5.2 欠陥のあるコマンドまたは無効なコマンド入力の結果として、危険な動作または動作の変更を開始してはなりません。

                                                                                                                                                                                                1.2.6 プログラミング。

                                                                                                                                                                                                1.2.6.1 プログラミング中に、作業エリア内の人を危険にさらす動きを開始してはなりません。

                                                                                                                                                                                                1.2.7 製造上の欠陥。

                                                                                                                                                                                                1.2.7.1 無効なコマンド入力設定値での欠陥コマンドによるドライブの始動を防止する必要があります。

                                                                                                                                                                                                1.2.7.2 ワークピースまたは廃棄物の移動または除去によって、危険な移動または状況が開始されてはなりません。

                                                                                                                                                                                                1.2.7.3 通常の動作モードのガードを取り外して移動を行わなければならない場合、これらの移動は、指定された種類のもののみであり、命令された期間中のみ実行できます。体はこれらの危険ゾーンにあります。

                                                                                                                                                                                                1.2.8 トラブルシューティング。

                                                                                                                                                                                                1.2.8.1 自動動作の危険ゾーンへの到達は防止されなければなりません。

                                                                                                                                                                                                1.2.8.2 欠陥のあるコマンドまたは無効なコマンド入力の結果としてのドライブの始動を防止する必要があります。

                                                                                                                                                                                                1.2.8.3 欠陥部品を操作する際の機械の動きを防止する必要があります。

                                                                                                                                                                                                1.2.8.4 機械部品の破片や落下による人身傷害を防止する必要があります。

                                                                                                                                                                                                1.2.8.5 トラブルシューティング中に、通常の操作モードのガードを取り外した状態で移動を行わなければならない場合、これらの移動は、指定された種類のもののみであり、注文された期間中、次のことが保証できる場合にのみ実行することができます。これらの危険ゾーンには体のどの部分もありません。

                                                                                                                                                                                                1.2.9 機械の故障と修理。

                                                                                                                                                                                                1.2.9.1 機械の始動を防止する必要があります。

                                                                                                                                                                                                1.2.9.2 機械のさまざまな部分の操作は、手動またはツールを使用して、危険なく行うことができなければなりません。

                                                                                                                                                                                                1.2.9.3 機械の通電部分に触れてはならない。

                                                                                                                                                                                                1.2.9.4 人身傷害は、液体または気体媒体の問題から生じてはなりません。

                                                                                                                                                                                                 

                                                                                                                                                                                                2. フライス盤

                                                                                                                                                                                                2.1 通常モードの操作

                                                                                                                                                                                                2.1.1 作業エリアは、故意または無意識に自動動作の危険ゾーンに到達したり、踏み込んだりできないように保護されなければなりません。

                                                                                                                                                                                                2.1.2 切りくずの除去は、機械の切りくずまたは可動部品による人身傷害を引き起こしてはなりません。

                                                                                                                                                                                                2.1.3 駆動システムに手を伸ばすことによる人身傷害を防止する必要があります。

                                                                                                                                                                                                ワークピースまたはその部品の飛散によって、オペレータまたは第三者に人身傷害が発生してはなりません。

                                                                                                                                                                                                たとえば、これが発生する可能性があります

                                                                                                                                                                                                • 締め付けが不十分なため
                                                                                                                                                                                                • 許容できない切削力による
                                                                                                                                                                                                • 工具や機械部品との衝突による
                                                                                                                                                                                                • ワークの破損による
                                                                                                                                                                                                • クランプ固定具の不良による
                                                                                                                                                                                                • 停電のため

                                                                                                                                                                                                 

                                                                                                                                                                                                2.1.4 ワーククランプ固定具の飛散による人身傷害があってはなりません。

                                                                                                                                                                                                2.1.5 チップの飛散による人身傷害はあってはなりません。

                                                                                                                                                                                                2.1.6 フライング ツールまたはその部品によって人身傷害が発生してはなりません。

                                                                                                                                                                                                たとえば、これが発生する可能性があります

                                                                                                                                                                                                • 材料の欠陥による
                                                                                                                                                                                                • 許容できない回転速度のため
                                                                                                                                                                                                • 許容できない切削力による
                                                                                                                                                                                                • ワークや機械部品との衝突による
                                                                                                                                                                                                • 不適切なクランプまたは締め付けによる
                                                                                                                                                                                                • 停電のため

                                                                                                                                                                                                 

                                                                                                                                                                                                特別な操作モード

                                                                                                                                                                                                2.2.1 ワークの交換。

                                                                                                                                                                                                2.2.1.1 電動クランプ固定具を使用する場合、本体の一部がクランプ固定具の閉鎖部分と工作物の間に挟まれないようにする必要があります。

                                                                                                                                                                                                2.2.1.2 欠陥のあるコマンドまたは無効なコマンド入力によるドライブ (主軸、軸) の始動を防止する必要があります。

                                                                                                                                                                                                2.2.1.3 ワークピースの操作は、手動またはツールを使用して、危険を伴わずに可能でなければなりません。

                                                                                                                                                                                                2.2.2 ツール交換。

                                                                                                                                                                                                2.2.2.1 欠陥のあるコマンドまたは無効なコマンド入力によるドライブの起動を防止する必要があります。

                                                                                                                                                                                                2.2.2.2 工具を入れる際に指を挟まないようにしてください。

                                                                                                                                                                                                2.2.3 測定チェック。

                                                                                                                                                                                                2.2.3.1 作業エリアに手を伸ばすことは、すべての動きが停止した後にのみ可能でなければなりません。

                                                                                                                                                                                                2.2.3.2 欠陥のあるコマンドまたは無効なコマンド入力によるドライブの起動を防止する必要があります。

                                                                                                                                                                                                2.2.4 セットアップ。

                                                                                                                                                                                                2.2.4.1 通常動作モードのガードを取り外してセットアップ中に動作を実行する場合、オペレータは別の手段で保護する必要があります。

                                                                                                                                                                                                2.2.4.2 欠陥のあるコマンドまたは無効なコマンド入力の結果として、危険な動作または動作の変更を開始してはなりません。

                                                                                                                                                                                                2.2.5 プログラミング。

                                                                                                                                                                                                2.2.5.1 プログラミング中に、作業エリア内の人を危険にさらすような動きを開始してはなりません。

                                                                                                                                                                                                2.2.6 製造上の欠陥。

                                                                                                                                                                                                2.2.6.1 不良コマンドまたは無効なコマンド入力によるドライブの起動を防止する必要があります。

                                                                                                                                                                                                2.2.6.2 ワークピースまたは廃棄物の移動または除去によって、危険な移動または状況が開始されてはなりません。

                                                                                                                                                                                                2.2.6.3 通常の動作モードのガードを取り外して移動を行わなければならない場合、これらの移動は、指定された種類のもののみであり、命令された期間中のみ実行できます。体はこれらの危険ゾーンにあります。

                                                                                                                                                                                                2.2.7 トラブルシューティング。

                                                                                                                                                                                                2.2.7.1 自動動作の危険ゾーンへの到達は防止されなければなりません。

                                                                                                                                                                                                2.2.7.2 欠陥のあるコマンドまたは無効なコマンド入力の結果としてのドライブの始動を防止する必要があります。

                                                                                                                                                                                                2.2.7.3 欠陥部品を操作する際の機械の動きを防止する必要があります。

                                                                                                                                                                                                2.2.7.4 機械部品の破片や落下による人身傷害を防止する必要があります。

                                                                                                                                                                                                2.2.7.5 トラブルシューティング中に、通常の操作モードのガードを取り外した状態で移動を行わなければならない場合、これらの移動は、指定された種類のもののみであり、注文された期間中、次のことが保証できる場合にのみ実行することができます。これらの危険ゾーンには体のどの部分もありません。

                                                                                                                                                                                                2.2.8 機械の故障と修理。

                                                                                                                                                                                                2.2.8.1 マシンの起動を防止する必要があります。

                                                                                                                                                                                                2.2.8.2 機械のさまざまな部分の操作は、手動またはツールを使用して、危険を伴わずに可能でなければなりません。

                                                                                                                                                                                                2.2.8.3 機械の通電部分に触れてはならない。

                                                                                                                                                                                                2.2.8.4 人身傷害は、液体または気体媒体の問題から生じてはなりません。

                                                                                                                                                                                                 

                                                                                                                                                                                                3.マシニングセンター

                                                                                                                                                                                                3.1 通常モードの操作

                                                                                                                                                                                                3.1.1 作業エリアは、故意または無意識に自動ムーブメントの危険ゾーンに到達したり、踏み込んだりできないように保護する必要があります。

                                                                                                                                                                                                3.1.2 ツール マガジンは、自動動作の危険ゾーンに到達したり、踏み込んだりできないように保護する必要があります。

                                                                                                                                                                                                3.1.3 ワークマガジンは、自動動作の危険ゾーンに到達したり、踏み込んだりできないように保護する必要があります。

                                                                                                                                                                                                3.1.4 切りくずの除去は、機械の切りくずまたは可動部品による人身傷害を引き起こしてはなりません。

                                                                                                                                                                                                3.1.5 駆動システムに手を伸ばすことによる人身傷害を防止する必要があります。

                                                                                                                                                                                                3.1.6 移動中のチップコンベア (スクリューコンベアなど) の危険ゾーンに到達する可能性を防止する必要があります。

                                                                                                                                                                                                3.1.7 工作物またはその部品の飛散によってオペレータまたは第三者に人身傷害が発生してはなりません。

                                                                                                                                                                                                たとえば、これが発生する可能性があります

                                                                                                                                                                                                • 締め付けが不十分なため
                                                                                                                                                                                                • 許容できない切削力による
                                                                                                                                                                                                • 工具や機械部品との衝突による
                                                                                                                                                                                                • ワークの破損による
                                                                                                                                                                                                • クランプ固定具の不良による
                                                                                                                                                                                                • 間違ったワークへの変更による
                                                                                                                                                                                                • 停電のため

                                                                                                                                                                                                 

                                                                                                                                                                                                3.1.8 ワーククランプ固定具の飛散による人身傷害があってはなりません。

                                                                                                                                                                                                3.1.9 チップの飛散による人身傷害はあってはなりません。

                                                                                                                                                                                                3.1.10 フライング ツールまたはその部品によって人身傷害が発生してはなりません。

                                                                                                                                                                                                たとえば、これが発生する可能性があります

                                                                                                                                                                                                • 材料の欠陥による
                                                                                                                                                                                                • 許容できない回転速度のため
                                                                                                                                                                                                • 許容できない切削力による
                                                                                                                                                                                                • ワークや機械部品との衝突による
                                                                                                                                                                                                • 不適切なクランプまたは締め付けによる
                                                                                                                                                                                                • ツールチェンジャーからツールが飛び出すため
                                                                                                                                                                                                • 間違ったツールを選択したため
                                                                                                                                                                                                • 停電のため

                                                                                                                                                                                                 

                                                                                                                                                                                                3.2 特別な操作モード

                                                                                                                                                                                                3.2.1 ワークの交換。

                                                                                                                                                                                                3.2.1.1 電動クランプ固定具を使用する場合、本体の一部がクランプ固定具の閉鎖部分と工作物の間に挟まれないようにする必要があります。

                                                                                                                                                                                                3.2.1.2 欠陥のあるコマンドまたは無効なコマンド入力によるドライブの起動を防止する必要があります。

                                                                                                                                                                                                3.2.1.3 手動またはツールを使用して危険なくワークピースを操作できる必要があります。

                                                                                                                                                                                                3.2.1.4 工作物がクランプステーションで交換される場合、この場所から、機械または工作物マガジンの自動移動シーケンスに到達したり、ステップインしたりしてはなりません。 人がクランプ ゾーンにいる間は、コントロールによって動きを開始してはなりません。 クランプされたワークの機械またはワークマガジンへの自動挿入は、クランプステーションが通常の操作モードに対応する保護システムで保護されている場合にのみ行われます。

                                                                                                                                                                                                3.2.2 主軸の工具交換。

                                                                                                                                                                                                3.2.2.1 欠陥のあるコマンドまたは無効なコマンド入力によるドライブの起動を防止する必要があります。

                                                                                                                                                                                                3.2.2.2 工具を入れる際に指を挟まないようにしてください。

                                                                                                                                                                                                3.2.3 ツールマガジンでのツール交換。

                                                                                                                                                                                                3.2.3.1 工具交換中は、欠陥コマンドまたは無効なコマンド入力による工具マガジン内の動きを防止する必要があります。

                                                                                                                                                                                                3.2.3.2 ツールローディングステーションから他の可動機械部品に手を伸ばすことができてはなりません。

                                                                                                                                                                                                3.2.3.3 ツール マガジンの移動中または検索中に危険ゾーンに到達できてはなりません。 通常の操作モードのガードを外して行う場合、これらの動作は、指定された種類のもののみであり、命令された期間中、身体のどの部分もこれらの危険ゾーンにないことを確認できる場合にのみ実行することができます.

                                                                                                                                                                                                3.2.4 測定チェック。

                                                                                                                                                                                                3.2.4.1 作業エリアに手を伸ばすことは、すべての動きが停止した後にのみ可能でなければなりません。

                                                                                                                                                                                                3.2.4.2 欠陥のあるコマンドまたは無効なコマンド入力によるドライブの起動を防止する必要があります。

                                                                                                                                                                                                3.2.5 セットアップ。

                                                                                                                                                                                                3.2.5.1 通常動作モードのガードを取り外してセットアップ中に動作が実行される場合、オペレータは別の手段で保護されなければなりません。

                                                                                                                                                                                                3.2.5.2 欠陥のあるコマンドまたは無効なコマンド入力の結果として、危険な動作または動作の変更を開始してはなりません。

                                                                                                                                                                                                3.2.6 プログラミング。

                                                                                                                                                                                                3.2.6.1 プログラミング中に、作業エリア内の人を危険にさらすような動きを開始してはなりません。

                                                                                                                                                                                                3.2.7 製造上の欠陥。

                                                                                                                                                                                                3.2.7.1 欠陥のあるコマンドまたは無効なコマンド入力によるドライブの起動を防止する必要があります。

                                                                                                                                                                                                3.2.7.2 ワークピースまたは廃棄物の移動または除去によって、危険な移動または状況が開始されてはなりません。

                                                                                                                                                                                                3.2.7.3 通常の動作モードのガードを取り外して移動を行わなければならない場合、これらの移動は、指定された種類のもののみであり、命令された期間中のみ実行できます。体はこれらの危険ゾーンにあります。

                                                                                                                                                                                                3.2.8 トラブルシューティング。

                                                                                                                                                                                                3.2.8.1 自動動作の危険ゾーンへの到達は防止されなければなりません。

                                                                                                                                                                                                3.2.8.2 欠陥のあるコマンドまたは無効なコマンド入力の結果としてのドライブの始動を防止する必要があります。

                                                                                                                                                                                                3.2.8.3 欠陥部品を操作する際の機械の動きを防止する必要があります。

                                                                                                                                                                                                3.2.8.4 機械部品の破片や落下による人身傷害を防止する必要があります。

                                                                                                                                                                                                3.2.8.5 トラブルシューティング中に、通常の操作モードのガードを取り外した状態で移動を行わなければならない場合、これらの移動は、指定された種類のもののみであり、注文された期間中、次のことが保証できる場合にのみ実行することができます。これらの危険ゾーンには体のどの部分もありません。

                                                                                                                                                                                                3.2.9 機械の故障と修理。

                                                                                                                                                                                                3.2.9.1 マシンの起動を防止する必要があります。

                                                                                                                                                                                                3.2.9.2 機械のさまざまな部分の操作は、手動またはツールを使用して、危険を伴わずに可能でなければなりません。

                                                                                                                                                                                                3.2.9.3 機械の通電部分に触れてはならない。

                                                                                                                                                                                                3.2.9.4 人身傷害は、液体または気体媒体の問題から生じてはなりません。

                                                                                                                                                                                                 

                                                                                                                                                                                                4. 研削盤

                                                                                                                                                                                                4.1 通常モードの操作

                                                                                                                                                                                                4.1.1 作業エリアは、故意または無意識に自動動作の危険ゾーンに到達したり、踏み込んだりできないように保護されなければなりません。

                                                                                                                                                                                                4.1.2 駆動システムに手を伸ばすことによる人身傷害を防止する必要があります。

                                                                                                                                                                                                4.1.3 工作物またはその部品の飛散によってオペレータまたは第三者に人身傷害が発生してはなりません。

                                                                                                                                                                                                たとえば、これが発生する可能性があります

                                                                                                                                                                                                • 締め付けが不十分なため
                                                                                                                                                                                                • 許容できない切削力による
                                                                                                                                                                                                • 許容できない回転速度のため
                                                                                                                                                                                                • 工具や機械部品との衝突による
                                                                                                                                                                                                • ワークの破損による
                                                                                                                                                                                                • クランプ固定具の不良による
                                                                                                                                                                                                • 停電のため

                                                                                                                                                                                                 

                                                                                                                                                                                                4.1.4 ワーククランプ固定具の飛散による人身傷害があってはなりません。

                                                                                                                                                                                                4.1.5 火花が原因で人身事故や火災が発生してはなりません。

                                                                                                                                                                                                4.1.6 研削砥石の部品の飛散による人身傷害があってはなりません。

                                                                                                                                                                                                たとえば、これが発生する可能性があります

                                                                                                                                                                                                • 許容できない回転速度のため
                                                                                                                                                                                                • 許容できない切削力による
                                                                                                                                                                                                • 材料の欠陥による
                                                                                                                                                                                                • ワークや機械部品との衝突による
                                                                                                                                                                                                • 不適切なクランプ (フランジ) による
                                                                                                                                                                                                • 不適切な砥石の使用による

                                                                                                                                                                                                 

                                                                                                                                                                                                特別な操作モード

                                                                                                                                                                                                4.2.1 ワークの交換。

                                                                                                                                                                                                4.2.1.1 電動クランプ固定具を使用する場合、本体の一部がクランプ固定具の閉鎖部分と工作物の間に挟まれないようにする必要があります。

                                                                                                                                                                                                4.2.1.2 欠陥のあるコマンドまたは無効なコマンド入力による送り駆動の開始を防止する必要があります。

                                                                                                                                                                                                4.2.1.3 ワークピースを操作するときは、回転する砥石車による人身傷害を防止する必要があります。

                                                                                                                                                                                                4.2.1.4 研削砥石の破裂による人身傷害が発生する可能性があってはなりません。

                                                                                                                                                                                                4.2.1.5 ワークピースの操作は、手動またはツールを使用して、危険を伴わずに可能でなければなりません。

                                                                                                                                                                                                4.2.2 工具交換(砥石交換)

                                                                                                                                                                                                4.2.2.1 欠陥のあるコマンドまたは無効なコマンド入力による送り駆動の開始を防止する必要があります。

                                                                                                                                                                                                4.2.2.2 測定手順中は、回転する砥石車によって人身事故が発生する可能性があってはなりません。

                                                                                                                                                                                                4.2.2.3 研削砥石の破裂による人身傷害が発生する可能性があってはなりません。

                                                                                                                                                                                                4.2.3 測定チェック。

                                                                                                                                                                                                4.2.3.1 欠陥のあるコマンドまたは無効なコマンド入力による送り駆動の開始を防止する必要があります。

                                                                                                                                                                                                4.2.3.2 測定手順中は、回転する砥石車によって人身事故が発生する可能性があってはなりません。

                                                                                                                                                                                                4.2.3.3 研削砥石の破裂による人身傷害が発生する可能性があってはなりません。

                                                                                                                                                                                                4.2.4. 設定。

                                                                                                                                                                                                4.2.4.1 通常動作モードのガードを取り外してセットアップ中に動作が実行される場合、オペレータは別の手段で保護されなければなりません。

                                                                                                                                                                                                4.2.4.2 欠陥のあるコマンドまたは無効なコマンド入力の結果として、危険な動作または動作の変更を開始してはなりません。

                                                                                                                                                                                                4.2.5 プログラミング。

                                                                                                                                                                                                4.2.5.1 プログラミング中に、作業エリア内の人を危険にさらすような動きを開始してはなりません。

                                                                                                                                                                                                4.2.6 製造上の欠陥。

                                                                                                                                                                                                4.2.6.1 欠陥のあるコマンドまたは無効なコマンド入力による送り駆動の開始を防止する必要があります。

                                                                                                                                                                                                4.2.6.2 ワークピースまたは廃棄物の移動または除去によって、危険な移動または状況が開始されてはなりません。

                                                                                                                                                                                                4.2.6.3 通常の動作モードのガードを取り外して移動を行わなければならない場合、これらの移動は、指定された種類のもののみであり、命令された期間中のみ実行できます。体はこれらの危険ゾーンにあります。

                                                                                                                                                                                                4.2.6.4 回転する砥石による人身傷害を防止する必要があります。

                                                                                                                                                                                                4.2.6.5 研削砥石の破裂による人身傷害が発生する可能性があってはなりません。

                                                                                                                                                                                                4.2.7 トラブルシューティング。

                                                                                                                                                                                                4.2.7.1 自動動作の危険ゾーンへの到達は防止されなければなりません。

                                                                                                                                                                                                4.2.7.2 欠陥のあるコマンドまたは無効なコマンド入力の結果としてのドライブの始動を防止する必要があります。

                                                                                                                                                                                                4.2.7.3 欠陥部品を操作する際の機械の動きを防止する必要があります。

                                                                                                                                                                                                4.2.7.4 機械部品の破片や落下による人身傷害を防止する必要があります。

                                                                                                                                                                                                4.2.7.5 オペレータが接触したり、回転する砥石が破裂したりすることによる人身傷害を防止する必要があります。

                                                                                                                                                                                                4.2.7.6 トラブルシューティング中に、通常の操作モードのガードを取り外した状態で移動を行わなければならない場合、これらの移動は、指定された種類のもののみであり、注文された期間中、次のことが保証できる場合にのみ実行することができます。これらの危険ゾーンには体のどの部分もありません。

                                                                                                                                                                                                4.2.8 機械の故障と修理。

                                                                                                                                                                                                4.2.8.1 マシンの起動を防止する必要があります。

                                                                                                                                                                                                4.2.8.2 機械のさまざまな部分の操作は、手動またはツールを使用して、危険を伴わずに可能でなければなりません。

                                                                                                                                                                                                4.2.8.3 機械の通電部分に触れてはならない。

                                                                                                                                                                                                4.2.8.4 人身傷害は、液体または気体媒体の問題から生じてはなりません。

                                                                                                                                                                                                 

                                                                                                                                                                                                戻る

                                                                                                                                                                                                1のページ2

                                                                                                                                                                                                免責事項: ILO は、この Web ポータルに掲載されているコンテンツが英語以外の言語で提示されていることについて責任を負いません。英語は、オリジナル コンテンツの最初の制作およびピア レビューに使用される言語です。その後、特定の統計が更新されていません。百科事典の第 4 版 (1998 年) の作成。

                                                                                                                                                                                                内容

                                                                                                                                                                                                安全アプリケーションの参考文献

                                                                                                                                                                                                Arteau、J、A Lan、および JF Corveil。 1994. 構造用鋼の建設における水平ライフラインの使用。 国際落下保護シンポジウムの議事録、カリフォルニア州サンディエゴ (27 年 28 月 1994 ~ XNUMX 日)。 トロント: 国際落下防止協会。

                                                                                                                                                                                                Backström, T. 1996. 自動化された生産における事故のリスクと安全保護。 博士論文。 Arbete och Hälsa 1996:7. Solna: 労働生活のための国立研究所。

                                                                                                                                                                                                Backström、T および L Harms-Ringdahl。 1984. 制御システムと職場での事故に関する統計的研究。 J 占有率6:201–210。

                                                                                                                                                                                                Backström、T および M Döös。 1994. 自動化された生産における事故の背後にある技術的な欠陥。 PT Kidd と W Karwowski が編集した『Adances in Agile Manufacturing』。 アムステルダム: IOS プレス。

                                                                                                                                                                                                —。 1995.産業における労働災害と高度な製造技術の比較。 Int J Hum Factors Manufac. 5(3)。 267–282。

                                                                                                                                                                                                —。 印刷中。 労働災害につながる機械の故障の技術的発生。 Int J Ind エルゴノミクス。

                                                                                                                                                                                                —。 掲載受付中です。 さまざまな種類の機器およびさまざまな職業グループでの自動化事故の絶対および相対頻度。 J Saf Res.

                                                                                                                                                                                                Bainbridge, L. 1983. 自動化の皮肉。 Automatica 19:775–779。

                                                                                                                                                                                                ベル、R および D Reinert。 1992 年。安全関連制御システムのリスクとシステムの完全性の概念。 Saf Sci 15:283–308。

                                                                                                                                                                                                Bouchard、P. 1991。Échafaudages。 Guide série 4. モントリオール: CSST.

                                                                                                                                                                                                国務局。 1975. 労働安全衛生基準。 マテリアルハンドリング機器およびトラクターのロールオーバー保護構造、セクション 1926、1928。ワシントン DC: 国務局。

                                                                                                                                                                                                コーベット、JM. 1988年。人間中心のAMTの開発における人間工学。 応用人間工学 19:35–39.

                                                                                                                                                                                                カルバー、C および C コノリー。 1994. 建設中の致命的な落下を防ぎます。 Saf Health 1994 年 72 月: 75–XNUMX。

                                                                                                                                                                                                ドイツ工業規格 (DIN)。 1990. Grundsätze für Rechner in Systemen mit Sicherheitsauffgaben. DIN V VDE 0801. ベルリン: Beuth Verlag.

                                                                                                                                                                                                —。 1994. Grundsätze für Rechner in Systemen mit Sicherheitsauffgaben Änderung A 1. DIN V VDE 0801/A1. ベルリン: Beuth Verlag.

                                                                                                                                                                                                —。 1995a。 Sicherheit von Maschinen—Druckempfindliche Schutzeinrichtungen [機械の安全性—圧力に敏感な保護具]。 DIN prEN 1760. ベルリン: Beuth Verlag.

                                                                                                                                                                                                —。 1995b. Rangier-Warneinrichtungen—Anforderungen und Prüfung [商用車—後退時の障害物検出—要件とテスト]。 DIN 規格 75031。1995 年 XNUMX 月。

                                                                                                                                                                                                Döös、M および T Backström。 1993 年。自動マテリアル ハンドリングにおける事故の説明。 WS Marras、W Karwowski、JL Smith、および L Pacholski によって編集された、作業におけるマテリアル ハンドリングおよび情報処理の人間工学。 ワルシャワ: テイラーとフランシス。

                                                                                                                                                                                                —。 1994. 事故リスクとしての生産障害。 PT Kidd と W Karwowski が編集した『Adances in Agile Manufacturing』。 アムステルダム: IOS プレス。

                                                                                                                                                                                                欧州経済共同体 (EEC)。 1974 年、1977 年、1979 年、1982 年、1987 年。車輪付き農業用および林業用トラクターの転覆保護構造に関する理事会指令。 ブリュッセル: EEC.

                                                                                                                                                                                                —。 1991. 機械に関する加盟国の法律の概算に関する理事会指令。 (91/368/EEC) ルクセンブルグ: EEC.

                                                                                                                                                                                                イーサトン、JR、ML マイヤーズ。 1990 年。NIOSH での機械安全研究と将来の方向性。 Int J Ind Erg 6:163–174.

                                                                                                                                                                                                Freund、E、F Dierks、J Roßmann。 1993. Unterschungen zum Arbeitsschutz bei Mobilen Rototern und Mehrrobotersystemen [移動ロボットと複数のロボット システムの労働安全性テスト]。 ドルトムント: Schriftenreihe der Bundesanstalt für Arbeitsschutz.

                                                                                                                                                                                                Goble, W. 1992. 制御システムの信頼性の評価。 ニューヨーク:アメリカ楽器協会。

                                                                                                                                                                                                グッドスタイン、LP、HB アンダーソン、SE オルセン (eds.)。 1988. タスク、エラー、およびメンタル モデル。 ロンドン:テイラーとフランシス。

                                                                                                                                                                                                Gryfe、CI。 1988年 転倒の原因と予防。 国際落下防止シンポジウムにて。 オーランド: 国際落下防止協会。

                                                                                                                                                                                                安全衛生担当役員。 1989 年。健康と安全に関する統計 1986 ~ 87 年。 Gaz 97(2) を使用します。

                                                                                                                                                                                                Heinrich、HW、D Peterson、N Roos。 1980. 労働災害防止。 第5版。 ニューヨーク: マグロウヒル。

                                                                                                                                                                                                ホールネーゲル、E、および D ウッズ。 1983. 認知システム工学: 新しいボトルに入った新しいワイン。 Int J Man Machine Stud 18:583–600.

                                                                                                                                                                                                ヘルシャー、H および J レーダー。 1984. Mikrocomputer in der Sicherheitstechnik. Rheinland: Verlag TgV-Reinland。

                                                                                                                                                                                                Hörte、S-Å、P Lindberg。 1989 年。スウェーデンにおける高度な製造技術の普及と導入。 ワーキング ペーパー No. 198:16。 革新技術研究所。

                                                                                                                                                                                                国際電気標準会議 (IEC)。 1992. 122 ドラフト標準: 産業安全関連システムのアプリケーションにおけるコンピュータ用ソフトウェア。 IEC 65 (秒)。 ジュネーブ: IEC.

                                                                                                                                                                                                —。 1993. 123 規格草案: 電気/電子/プログラマブル電子システムの機能安全; 一般的な側面。 パート 1、一般要件 ジュネーブ: IEC。

                                                                                                                                                                                                国際労働機関 (ILO)。 1965. 農作業における安全と健康。 ジュネーブ: ILO.

                                                                                                                                                                                                —。 1969 年。林業における安全と健康。 ジュネーブ: ILO.

                                                                                                                                                                                                —。 1976. トラクターの安全な構造と操作。 ILO 行動規範。 ジュネーブ: ILO.

                                                                                                                                                                                                国際標準化機構 (ISO)。 1981. 農林業の車輪付きトラクター。 保護構造。 静的試験方法と受け入れ条件。 ISO 5700。ジュネーブ: ISO。

                                                                                                                                                                                                —。 1990. 品質管理および品質保証基準: ISO 9001 をソフトウェアの開発、供給、および保守に適用するためのガイドライン。 ISO 9000-3。 ジュネーブ: ISO。

                                                                                                                                                                                                —。 1991 年。産業オートメーション システム—統合製造システムの安全—基本要件 (CD 11161)。 TC 184/WG 4. ジュネーブ: ISO。

                                                                                                                                                                                                —。 1994. 商用車 - 後退中の障害物検出装置 - 要件とテスト。 テクニカル レポート TR 12155。ジュネーブ: ISO。

                                                                                                                                                                                                Johnson, B. 1989. フォールト トレラント デジタル システムの設計と分析。 ニューヨーク:アディソン・ウェズリー。

                                                                                                                                                                                                Kidd, P. 1994. スキルベースの自動製造。 W Karwowski と G Salvendy が編集した高度な製造システムの組織と管理。 ニューヨーク: ワイリー。

                                                                                                                                                                                                ノウルトン、RE。 1986. ハザードおよび操作性研究の紹介: ガイド ワード アプローチ。 バンクーバー、ブリティッシュ コロンビア州: 化学。

                                                                                                                                                                                                Kuivanen, R. 1990. 柔軟な製造システムにおける外乱の安全性への影響。 ハイブリッド自動化システム II の人間工学、W Karwowski および M Rahimi によって編集されました。 アムステルダム:エルゼビア。

                                                                                                                                                                                                Laeser、RP、WI McLaughlin、DM Wolff。 1987. Fernsteurerung und Fehlerkontrolle von Voyager 2. Spektrum der Wissenshaft (1):S. 60–70。

                                                                                                                                                                                                Lan、A、J Arteau、JF Corbeil。 1994. 地上の看板からの落下に対する保護。 国際落下保護シンポジウム、カリフォルニア州サンディエゴ、27 年 28 月 1994 ~ XNUMX 日。議事録 国際落下防止協会。

                                                                                                                                                                                                Langer、HJ、W Kurfürst。 1985. Einsatz von Sensoren zur Absicherung des Rückraumes von Großfahrzeugen [センサーを使用して大型車両の背後の領域を保護する]。 FB 605. ドルトムント: Schriftenreihe der bundesanstalt für Arbeitsschutz.

                                                                                                                                                                                                レベンソン、NG。 1986. ソフトウェアの安全性: なぜ、何を、どのように。 ACM コンピュータ調査 (2):S. 129–163。

                                                                                                                                                                                                マクマナス、テネシー州。 Nd 限られたスペース。 原稿。

                                                                                                                                                                                                マイクロソニック社。 1996. 会社通信。 ドイツ、ドルトムント:マイクロソニック。

                                                                                                                                                                                                Mester、U、T Herwig、G Dönges、B Brodbeck、HD Bredow、M Behrens、U Ahrens。 1980 年。Gefahrenschutz durch パッシブ Infrarot-Sensoren (II) [赤外線センサーによる危険に対する保護]。 FB 243. ドルトムント: Schriftenreihe der bundesanstalt für Arbeitsschutz.

                                                                                                                                                                                                モハン、D および R パテル。 1992. より安全な農業機器の設計: 人間工学と疫学の応用。 Int J Ind Erg 10:301–310.

                                                                                                                                                                                                全米防火協会 (NFPA)。 1993. NFPA 306: 船舶のガス危険の管理。 マサチューセッツ州クインシー: NFPA.

                                                                                                                                                                                                国立労働安全衛生研究所 (NIOSH)。 1994. 限られたスペースでの労働者の死亡。 米国オハイオ州シンシナティ: DHHS/PHS/CDCP/NIOSH Pub. No. 94-103。 NIOSH。

                                                                                                                                                                                                ノイマン、PG。 1987 年。コンピューター関連のリスク ケースの N ベスト (またはワースト)。 IEEE T Syst Man Cyb. ニューヨーク: S.11–13.

                                                                                                                                                                                                —。 1994 年。コンピュータ システムおよび関連技術の使用における公衆への例示的なリスク。 ソフトウェア エンジン ノート SIGSOFT 19、No. 1:16–29。

                                                                                                                                                                                                労働安全衛生局 (OSHA)。 1988. OSHA の死亡事故/災害調査の報告書に見られる、溶接および切断に関連する職業上の死亡事故の抜粋。 ワシントン DC: OSHA。

                                                                                                                                                                                                経済協力開発機構 (OECD)。 1987. 農業用トラクターの公式試験のための標準コード。 パリ:OECD。

                                                                                                                                                                                                Organisme professional de prévention du bâtiment et des travaux publics (OPPBTP)。 1984. Les equipements individuels de protection contre les chutes de hauteur. フランス、ブローニュ=ビランクール:OPPBTP。

                                                                                                                                                                                                Rasmussen, J. 1983. Skills, rules and knowledge: Agenda, Signs and Symbols, and other difference in human performance models. システム、人間、およびサイバネティックスに関する IEEE トランザクション。 SMC13(3): 257–266.

                                                                                                                                                                                                Reason, J. 1990. ヒューマン エラー。 ニューヨーク:ケンブリッジ大学出版局。

                                                                                                                                                                                                リース、CD、GR ミルズ。 1986. 密閉空間での死亡者の外傷疫学と現在の介入/予防への応用。 仕事と労働力の変化する性質の中で。 オハイオ州シンシナティ: NIOSH.

                                                                                                                                                                                                Reinert、D および G Reuss。 1991. Sicherheitstechnische Beurteilung und Prüfung mikroprozesssorgesteuerter
                                                                                                                                                                                                Sicherheitseinrichtungen。 BIA-Handbuchで。 Sicherheitstechnisches Informations-und Arbeitsblatt 310222. ビーレフェルト: Erich Schmidt Verlag.

                                                                                                                                                                                                自動車技術者協会 (SAE)。 1974. 産業用機器のオペレーター保護。 SAE 規格 j1042。 米国ウォーレンデール:SAE。

                                                                                                                                                                                                —。 1975 年。ロールオーバー保護のパフォーマンス基準。 SAE 推奨プラクティス。 SAE 規格 j1040a。 米国ウォーレンデール:SAE。

                                                                                                                                                                                                Schreiber, P. 1990. Entwicklungsstand bei Rückraumwarneinrichtungen [後方警告装置の開発状況]。 Technische Überwachung, Nr. 4、161 月、S. XNUMX。

                                                                                                                                                                                                シュライバー、P および K クーン。 1995. Informationstechnologie in der Fertigungstechnik [生産技術における情報技術、連邦労働安全衛生研究所のシリーズ]。 FB 717. ドルトムント: Schriftenreihe der bundesanstalt für Arbeitsschutz.

                                                                                                                                                                                                Sheridan, T. 1987. 監督管理。 人的要因のハンドブック、G. Salvendy 編。 ニューヨーク: ワイリー。

                                                                                                                                                                                                Springfeldt, B. 1993. 労働安全規則の影響と傷害に関する特別な措置。 自動作業ソリューションの利点。 ストックホルム: 王立工科大学、労働科学科。

                                                                                                                                                                                                杉本宣夫 1987. ロボット安全技術の課題と課題. オートメーションとロボティクスにおける労働安全衛生、K Noto 編。 ロンドン:テイラー&フランシス。 175。

                                                                                                                                                                                                Sulowski、AC(編)。 1991年。落下保護の基礎。 カナダ、トロント: 国際落下防止協会。

                                                                                                                                                                                                Wehner、T. 1992。Sicherheit als Fehlerfreundlichkeit。 オプラデン: Westdeutscher Verlag。

                                                                                                                                                                                                Zimolong、B、および L Duda。 1992. 高度な製造システムにおけるヒューマン エラー削減戦略。 M Rahimi と W Karwowski が編集したヒューマン ロボット インタラクション。 ロンドン:テイラー&フランシス。