電気、電子、およびプログラマブル電子安全関連制御システム

月曜日、4月04 2011 18：46

電気、電子、およびプログラマブル電子安全関連制御システム

このアイテムを評価

（4票）

この記事では、すべてのタイプの電気、電子、およびプログラマブル電子システム (コンピューターベースのシステムを含む) を扱う安全関連制御システムの設計と実装について説明します。全体的なアプローチは、提案された国際電気標準会議 (IEC) 規格 1508 (機能安全: 安全関連

システム) (IEC 1993)。

経歴

1980 年代、コンピュータベースのシステム (一般にプログラマブル電子システム (PES) と呼ばれる) が、安全機能を実行するためにますます使用されるようになりました。この傾向の背後にある主な原動力は、(1) 機能の向上と経済的利益 (特に、デバイスまたはシステムのライフサイクル全体を考慮した場合)、および (2) コンピューター技術を使用した場合にのみ実現できる特定の設計の特定の利益でした。 . コンピュータベースのシステムの初期の導入中に、多くの発見がなされました。

コンピューター制御の導入は、よく考えられておらず、計画も不十分でした。
不適切な安全要件が指定されました。
ソフトウェアの検証に関して不適切な手順が開発されました。
プラントの設置基準に関して、出来栄えが悪い証拠が明らかになった。
不十分な文書が生成され、実際にプラントにあったものに関して適切に検証されませんでした (プラントにあると考えられていたものとは異なります)。
完全に効果的とは言えない運用および保守手順が確立されていました。
必要な職務を遂行する能力について、明らかに正当な懸念があった。

これらの問題を解決するために、いくつかの団体が PES 技術の安全な利用を可能にするためのガイドラインを発行したり、開発を開始したりしました。英国では、安全衛生庁 (HSE) が安全関連アプリケーションに使用されるプログラム可能な電子システムのガイドラインを作成し、ドイツでは標準案 (DIN 1990) が発行されました。欧州共同体内では、機械指令の要件に関連して、安全関連の制御システム (PES を使用するものを含む) に関する欧州統一規格に関する作業の重要な要素が開始されました。米国では、Instrument Society of America (ISA) がプロセス産業で使用するための PES に関する標準を作成し、米国化学技術者協会の理事会である Center for Chemical Process Safety (CCPS) がガイドラインを作成しました。化学プロセス部門向け。

現在、主要な標準化イニシアチブが IEC 内で行われており、プロセス、医療、輸送、機械部門。提案された IEC 国際規格は、一般的なタイトルの下に XNUMX つのパートで構成されています。 IEC 1508. 電気/電子/プログラマブル電子安全関連システムの機能安全. さまざまなパーツは次のとおりです。

パート 1.一般要件
パート 2. 電気、電子、およびプログラム可能な電子システムの要件
パート 3.ソフトウェア要件
パート 4.定義
第5部安全度水準の決定方法の例
第6部第2部および第3部の適用に関するガイドライン
パート7.テクニックと対策の概要。

最終化されると、この包括的ベースの国際規格は、電気、電子、およびプログラマブル電子安全関連システムの機能安全をカバーする IEC 基本安全出版物を構成し、すべての IEC 規格に影響を与え、将来の設計と使用に関してすべてのアプリケーションセクターをカバーします。電気/電子/プログラマブル電子安全関連システム。提案された規格の主な目的は、さまざまな分野の規格の開発を促進することです (図 1 を参照)。

図 1. 一般およびアプリケーション部門の標準

PESの利点と問題点

安全目的での PES の採用には、多くの潜在的な利点がありましたが、適切な設計と評価の方法論が使用された場合にのみ、これらが達成されることが認識されました。つまり、必要な安全機能を実行するシステムの安全性能) は、それほど複雑でないハードウェアベースの (「ハードワイヤード」) システムで従来利用されていたのと同じ信頼度で予測されます。 (1) 複雑なシステムにはテストが必要ですが、テストだけでは不十分であることが認識されました。これは、PES が比較的単純な安全機能を実装していたとしても、プログラム可能な電子機器の複雑さのレベルは、置き換えようとしているハードワイヤードシステムの複雑さのレベルよりもはるかに大きいことを意味していました。 (2) この複雑さの増大は、設計と評価の方法論を以前よりもはるかに多く考慮する必要があり、安全関連システムのパフォーマンスの適切なレベルを達成するために必要な個人の能力のレベルがその後大きくなったことを意味しました。

コンピュータベースの PES の利点には、次のようなものがあります。

他の場合よりもはるかに高い頻度で、重要なコンポーネントのオンライン診断証明チェックを実行する機能
洗練された安全インターロックを提供する可能性
プラントや機械のパフォーマンスをリアルタイムで分析およびレポートするために使用できる診断機能と状態監視を提供する機能
プラントの実際の条件を「理想的な」モデル条件と比較する機能
オペレーターにより良い情報を提供し、安全性に影響を与える意思決定を改善する可能性
人間のオペレーターが危険な環境や敵対的な環境から離れた場所にいることを可能にする高度な制御戦略の使用
遠隔地から制御システムを診断する機能。

安全関連のアプリケーションでコンピュータベースのシステムを使用すると、次のような適切に対処する必要がある多くの問題が発生します。

故障モードは複雑で、常に予測できるとは限りません。
コンピュータのテストは必要ですが、アプリケーションに必要な程度の確実性で安全機能が実行されることを確認するには、それだけでは十分ではありません。
マイクロプロセッサは、バッチごとに微妙に異なる場合があるため、バッチごとに異なる動作が表示される場合があります。
保護されていないコンピュータベースのシステムは、特に電気的干渉 (放射干渉、主電源の電気的「スパイク」、静電放電など) の影響を受けやすくなっています。
ソフトウェアを組み込んだ複雑な安全関連システムの故障の確率を定量化することは困難であり、多くの場合不可能です。定量化の方法が広く受け入れられていないため、ソフトウェア保証は、ソフトウェアの設計、実装、および保守で使用される方法を説明する手順と標準に基づいています。

検討中の安全システム

検討中の安全関連システムのタイプは、電気、電子、およびプログラマブル電子システム (E/E/PES) です。システムにはすべての要素が含まれ、特にセンサーや制御下の機器の他の入力デバイスから信号が送られ、データハイウェイや他の通信経路を介してアクチュエータや他の出力デバイスに送信されます (図 2 を参照)。

図 2. 電気、電子、プログラマブル電子システム (E/E/PES)

用語 電気、電子およびプログラム可能な電子デバイス さまざまなデバイスを網羅するために使用されており、次の XNUMX つの主なクラスをカバーしています。

電気機械式リレーなどの電気機器
ソリッドステート電子機器やロジックシステムなどの電子デバイス
次のようなさまざまなコンピューターベースのシステムを含む、プログラム可能な電子デバイス。

マイクロプロセッサ
マイクロコントローラ
プログラマブルコントローラ (PC)
特定用途向け集積回路（ASIC）
プログラマブルロジックコントローラ (PLC)
その他のコンピューターベースのデバイス (例: 「スマート」センサー、送信機、アクチュエーター)。

定義上、安全関連システムには次の XNUMX つの目的があります。

制御下の機器を安全な状態にする、または制御下の機器を安全な状態に維持するために必要な安全機能を実装します。安全関連システムは、システムの安全機能要件仕様で指定されている安全機能を実行する必要があります。たとえば、安全機能要件の仕様では、温度が特定の値に達すると、 x、バルブ y 水が容器に入ることができるように開きます。
それ自体で、または他の安全関連システムとともに、必要な安全機能の実装に必要なレベルの安全度を達成します。安全機能は、制御下の機器に必要な安全レベルを達成するために、アプリケーションに適した信頼度で安全関連システムによって実行される必要があります。

この概念を図 3 に示します。

図 3. 安全関連システムの主な機能

SAF059F3

システム障害

E/E/PES 安全関連システムの安全な運用を確保するためには、安全関連システムの故障のさまざまな考えられる原因を認識し、それぞれに対して適切な予防措置が取られていることを確認する必要があります。図 4 に示すように、障害は XNUMX つのカテゴリに分類されます。

図 4. 失敗のカテゴリ

ランダムなハードウェア障害は、ハードウェアのさまざまな通常の劣化メカニズムに起因する障害です。さまざまなコンポーネントでさまざまな速度で発生する多くのメカニズムがあり、製造公差により、さまざまな時間の動作後にこれらのメカニズムが原因でコンポーネントが故障するため、多くのコンポーネントで構成される機器全体の故障は、予測不可能な (ランダムな) 時間に発生します。平均故障間隔 (MTBF) などのシステム信頼性の尺度は重要ですが、通常はランダムなハードウェア障害のみに関係し、系統的な障害は含まれません。
系統的故障は、システムの設計、構築、または使用におけるエラーから発生し、入力の特定の組み合わせまたは特定の環境条件下でシステムが故障する原因となります。特定の状況が発生したときにシステム障害が発生した場合、将来そのような状況が発生するたびに、システム障害が発生します。ランダムなハードウェア障害に起因しない安全関連システムの障害は、定義上、系統的障害です。 E/E/PES 安全関連システムの文脈における系統的故障には、以下が含まれます。

安全機能要件仕様のエラーまたは省略によるシステム障害
ハードウェアの設計、製造、設置、または操作のエラーによるシステム障害。これらには、環境要因や人為的 (オペレータなど) のエラーに起因する障害が含まれます。
ソフトウェアの障害によるシステム障害
メンテナンスや改造ミスによるシステム障害。

安全関連システムの保護

安全関連システムがランダムなハードウェア障害および系統的障害から保護するために必要な予防措置を示すために使用される用語は、次のとおりです。 ハードウェアの安全性完全性対策 & 体系的な安全度対策 それぞれ。安全関連システムがランダムなハードウェア障害と系統的障害の両方に耐えることができる予防措置は、 安全の完全性. これらの概念を図 5 に示します。

図 5. 安全性能用語

提案された国際規格 IEC 1508 には、安全度水準 1、2、3、および 4 と呼ばれる 1 つの安全度水準があります。安全度度レベル 4 は最低の安全度度レベルであり、安全度度レベル 1 は最高度です。安全関連システムの安全度水準 (2、3、4、または XNUMX) は、制御下の機器に必要な安全レベルを達成するために安全関連システムが果たす役割の重要性に依存します。いくつかの安全関連システムが必要になる場合があり、その一部は空圧または油圧技術に基づいている場合があります。

安全関連システムの設計

制御システム (HSE) に関連する 34 件のインシデントを最近分析したところ、安全関連の制御システムが使用される前に、故障の全ケースの 60% が「組み込まれていた」ことがわかりました (図 7)。適切な安全関連システムを作成する場合は、すべての安全ライフサイクルフェーズを考慮する必要があります。

図 7. 制御システム障害の主な原因 (段階別)

安全関連システムの機能安全は、技術要件が適切に指定されていることを確認するだけでなく、技術要件が効果的に実装され、初期設計の完全性が機器の寿命全体にわたって維持されることにも依存します。これは、効果的な安全管理システムが整っていて、あらゆる活動に携わる人々が実行しなければならない義務に関して有能である場合にのみ実現できます。特に複雑な安全関連システムが関与する場合、適切な安全管理システムを導入することが不可欠です。これは、次のことを保証する戦略につながります。

効果的な安全管理システムが導入されています。
E/E/PES 安全関連システムに指定されている技術要件は、ランダムなハードウェアと系統的な障害の両方の原因に対処するのに十分です。
関与する人々の能力は、彼らが実行しなければならない任務に対して十分です。

機能安全に関連するすべての技術要件に体系的に対応するために、安全ライフサイクルの概念が開発されました。新しい国際規格 IEC 1508 のセーフティライフサイクルの簡略版を図 8 に示します。セーフティライフサイクルの主要なフェーズは次のとおりです。

図 8. 機能安全を実現するためのセーフティライフサイクルの役割

仕様
設計と実装
インストールと試運転
運用・保守
試運転後の変更。

安全レベル

安全関連システムの適切なレベルの安全度水準を達成するための設計戦略を図 9 と図 10 に示します。安全度レベルは、全体レベルの達成において安全関連システムが果たしている役割に基づいています。制御下の機器の安全性。安全度水準は、ランダムなハードウェアと系統的な障害の両方に対して設計で考慮する必要がある予防措置を指定します。

図 9. 設計プロセスにおける安全度水準の役割

図 10. 仕様と設計プロセスにおけるセーフティライフサイクルの役割

安全の概念と安全レベルは、制御下の機器に適用されます。機能安全の概念は、安全関連システムに適用されます。危険を引き起こしている機器に対して適切なレベルの安全性を達成するには、安全関連システムの機能安全を達成する必要があります。特定の状況で指定された安全レベルは、安全関連システムの安全度要求仕様の重要な要素です。

必要な安全レベルは、多くの要因によって異なります。たとえば、怪我の程度、危険にさらされる人数、危険にさらされる頻度、危険にさらされる期間などです。重要な要因は、危険な事象にさらされた人々の認識と見解です。特定の用途に適した安全レベルを構成するものを決定する際には、次のような多くの情報が考慮されます。

特定のアプリケーションに関連する法的要件
適切な安全規制当局からのガイドライン
アプリケーションに関与するさまざまな当事者との話し合いと合意
業界標準
国内および国際規格
最高の独立した業界、専門家、科学的アドバイス。

まとめ

安全関連システムを設計および使用する場合、潜在的な危険を生み出すのは制御下にある機器であることを覚えておく必要があります。安全関連システムは、危険なイベントの頻度 (または確率) および/または危険なイベントの結果を減らすように設計されています。機器の安全レベルが設定されると、安全関連システムの安全度水準を決定できます。これは、設計者が安全度レベルを使用して設計に組み込む必要がある予防措置を指定できるようにするものです。ランダムなハードウェア障害とシステム障害の両方に対して展開できます。

戻る

読む 11236 <font style="vertical-align: inherit;">回数</font> 最終更新日: 30 年 2022 月 01 日 (土) 46:XNUMX

に掲載されました 58. 安全アプリケーション

このカテゴリの詳細： « 産業用ロボットの安全原則電気、電子、およびプログラム可能な電子デバイスに基づく安全関連システムの技術要件 »

トップへ戻る

免責事項: ILO は、この Web ポータルに掲載されているコンテンツが英語以外の言語で提示されていることについて責任を負いません。英語は、オリジナルコンテンツの最初の制作およびピアレビューに使用される言語です。その後、特定の統計が更新されていません。百科事典の第 4 版 (1998 年) の作成。

内容

安全アプリケーションの参考文献

Arteau、J、A Lan、および JF Corveil。 1994. 構造用鋼の建設における水平ライフラインの使用。国際落下保護シンポジウムの議事録、カリフォルニア州サンディエゴ (27 年 28 月 1994 ～ XNUMX 日)。トロント: 国際落下防止協会。

Backström, T. 1996. 自動化された生産における事故のリスクと安全保護。博士論文。 Arbete och Hälsa 1996:7. Solna: 労働生活のための国立研究所。

Backström、T および L Harms-Ringdahl。 1984. 制御システムと職場での事故に関する統計的研究。 J 占有率6:201–210。

Backström、T および M Döös。 1994. 自動化された生産における事故の背後にある技術的な欠陥。 PT Kidd と W Karwowski が編集した『Adances in Agile Manufacturing』。アムステルダム: IOS プレス。

—。 1995.産業における労働災害と高度な製造技術の比較。ＩｎｔＪＨｕｍＦａｃｔｏｒｓＭａｎｕｆａｃ． 5(3)。 267–282。

—。印刷中。労働災害につながる機械の故障の技術的発生。 Int J Ind エルゴノミクス。

—。掲載受付中です。さまざまな種類の機器およびさまざまな職業グループでの自動化事故の絶対および相対頻度。ＪＳａｆＲｅｓ．

Bainbridge, L. 1983. 自動化の皮肉。 Automatica 19:775–779。

ベル、R および D Reinert。 1992 年。安全関連制御システムのリスクとシステムの完全性の概念。 Saf Sci 15:283–308。

Bouchard、P. 1991。Échafaudages。 Guide série 4. モントリオール: CSST.

国務局。 1975. 労働安全衛生基準。マテリアルハンドリング機器およびトラクターのロールオーバー保護構造、セクション 1926、1928。ワシントン DC: 国務局。

コーベット、JM. 1988年。人間中心のAMTの開発における人間工学。応用人間工学 19:35–39.

カルバー、C および C コノリー。 1994. 建設中の致命的な落下を防ぎます。 Saf Health 1994 年 72 月: 75–XNUMX。

ドイツ工業規格 (DIN)。 1990. Grundsätze für Rechner in Systemen mit Sicherheitsauffgaben. DIN V VDE 0801. ベルリン: Beuth Verlag.

—。 1994. Grundsätze für Rechner in Systemen mit Sicherheitsauffgaben Änderung A 1. DIN V VDE 0801/A1. ベルリン: Beuth Verlag.

—。 1995a。 Sicherheit von Maschinen—Druckempfindliche Schutzeinrichtungen [機械の安全性—圧力に敏感な保護具]。 DIN prEN 1760. ベルリン: Beuth Verlag.

—。 1995b. Rangier-Warneinrichtungen—Anforderungen und Prüfung [商用車—後退時の障害物検出—要件とテスト]。 DIN 規格 75031。1995 年 XNUMX 月。

Döös、M および T Backström。 1993 年。自動マテリアルハンドリングにおける事故の説明。 WS Marras、W Karwowski、JL Smith、および L Pacholski によって編集された、作業におけるマテリアルハンドリングおよび情報処理の人間工学。ワルシャワ: テイラーとフランシス。

—。 1994. 事故リスクとしての生産障害。 PT Kidd と W Karwowski が編集した『Adances in Agile Manufacturing』。アムステルダム: IOS プレス。

欧州経済共同体 (EEC)。 1974 年、1977 年、1979 年、1982 年、1987 年。車輪付き農業用および林業用トラクターの転覆保護構造に関する理事会指令。ブリュッセル: EEC.

—。 1991. 機械に関する加盟国の法律の概算に関する理事会指令。 (91/368/EEC) ルクセンブルグ: EEC.

イーサトン、JR、ML マイヤーズ。 1990 年。NIOSH での機械安全研究と将来の方向性。 Int J Ind Erg 6:163–174.

Freund、E、F Dierks、J Roßmann。 1993. Unterschungen zum Arbeitsschutz bei Mobilen Rototern und Mehrrobotersystemen [移動ロボットと複数のロボットシステムの労働安全性テスト]。ドルトムント: Schriftenreihe der Bundesanstalt für Arbeitsschutz.

Goble, W. 1992. 制御システムの信頼性の評価。ニューヨーク：アメリカ楽器協会。

グッドスタイン、LP、HB アンダーソン、SE オルセン (eds.)。 1988. タスク、エラー、およびメンタルモデル。ロンドン：テイラーとフランシス。

Gryfe、CI。 1988年転倒の原因と予防。国際落下防止シンポジウムにて。オーランド: 国際落下防止協会。

安全衛生担当役員。 1989 年。健康と安全に関する統計 1986 ～ 87 年。 Gaz 97(2) を使用します。

Heinrich、HW、D Peterson、N Roos。 1980. 労働災害防止。第5版。ニューヨーク: マグロウヒル。

ホールネーゲル、E、および D ウッズ。 1983. 認知システム工学: 新しいボトルに入った新しいワイン。 Int J Man Machine Stud 18:583–600.

ヘルシャー、H および J レーダー。 1984. Mikrocomputer in der Sicherheitstechnik. Rheinland: Verlag TgV-Reinland。

Hörte、S-Å、P Lindberg。 1989 年。スウェーデンにおける高度な製造技術の普及と導入。ワーキングペーパー No. 198:16。革新技術研究所。

国際電気標準会議 (IEC)。 1992. 122 ドラフト標準: 産業安全関連システムのアプリケーションにおけるコンピュータ用ソフトウェア。 IEC 65 (秒)。ジュネーブ: IEC.

—。 1993. 123 規格草案: 電気/電子/プログラマブル電子システムの機能安全; 一般的な側面。パート 1、一般要件ジュネーブ: IEC。

国際労働機関 (ILO)。 1965. 農作業における安全と健康。ジュネーブ: ILO.

—。 1969 年。林業における安全と健康。ジュネーブ: ILO.

—。 1976. トラクターの安全な構造と操作。 ILO 行動規範。ジュネーブ: ILO.

国際標準化機構 (ISO)。 1981. 農林業の車輪付きトラクター。保護構造。静的試験方法と受け入れ条件。 ISO 5700。ジュネーブ: ISO。

—。 1990. 品質管理および品質保証基準: ISO 9001 をソフトウェアの開発、供給、および保守に適用するためのガイドライン。 ISO 9000-3。ジュネーブ: ISO。

—。 1991 年。産業オートメーションシステム—統合製造システムの安全—基本要件 (CD 11161)。 TC 184/WG 4. ジュネーブ: ISO。

—。 1994. 商用車 - 後退中の障害物検出装置 - 要件とテスト。テクニカルレポート TR 12155。ジュネーブ: ISO。

Johnson, B. 1989. フォールトトレラントデジタルシステムの設計と分析。ニューヨーク：アディソン・ウェズリー。

Kidd, P. 1994. スキルベースの自動製造。 W Karwowski と G Salvendy が編集した高度な製造システムの組織と管理。ニューヨーク: ワイリー。

ノウルトン、RE。 1986. ハザードおよび操作性研究の紹介: ガイドワードアプローチ。バンクーバー、ブリティッシュコロンビア州: 化学。

Kuivanen, R. 1990. 柔軟な製造システムにおける外乱の安全性への影響。ハイブリッド自動化システム II の人間工学、W Karwowski および M Rahimi によって編集されました。アムステルダム：エルゼビア。

Laeser、RP、WI McLaughlin、DM Wolff。 1987. Fernsteurerung und Fehlerkontrolle von Voyager 2. Spektrum der Wissenshaft (1):S. 60–70。

Lan、A、J Arteau、JF Corbeil。 1994. 地上の看板からの落下に対する保護。国際落下保護シンポジウム、カリフォルニア州サンディエゴ、27 年 28 月 1994 ～ XNUMX 日。議事録国際落下防止協会。

Langer、HJ、W Kurfürst。 1985. Einsatz von Sensoren zur Absicherung des Rückraumes von Großfahrzeugen [センサーを使用して大型車両の背後の領域を保護する]。 FB 605. ドルトムント: Schriftenreihe der bundesanstalt für Arbeitsschutz.

レベンソン、NG。 1986. ソフトウェアの安全性: なぜ、何を、どのように。 ACM コンピュータ調査 (2):S. 129–163。

マクマナス、テネシー州。 Nd 限られたスペース。原稿。

マイクロソニック社。 1996. 会社通信。ドイツ、ドルトムント：マイクロソニック。

Mester、U、T Herwig、G Dönges、B Brodbeck、HD Bredow、M Behrens、U Ahrens。 1980 年。Gefahrenschutz durch パッシブ Infrarot-Sensoren (II) [赤外線センサーによる危険に対する保護]。 FB 243. ドルトムント: Schriftenreihe der bundesanstalt für Arbeitsschutz.

モハン、D および R パテル。 1992. より安全な農業機器の設計: 人間工学と疫学の応用。 Int J Ind Erg 10:301–310.

全米防火協会 (NFPA)。 1993. NFPA 306: 船舶のガス危険の管理。マサチューセッツ州クインシー: NFPA.

国立労働安全衛生研究所 (NIOSH)。 1994. 限られたスペースでの労働者の死亡。米国オハイオ州シンシナティ: DHHS/PHS/CDCP/NIOSH Pub. No. 94-103。 NIOSH。

ノイマン、PG。 1987 年。コンピューター関連のリスクケースの N ベスト (またはワースト)。 IEEE T Syst Man Cyb. ニューヨーク: S.11–13.

—。 1994 年。コンピュータシステムおよび関連技術の使用における公衆への例示的なリスク。ソフトウェアエンジンノート SIGSOFT 19、No. 1:16–29。

労働安全衛生局 (OSHA)。 1988. OSHA の死亡事故/災害調査の報告書に見られる、溶接および切断に関連する職業上の死亡事故の抜粋。ワシントン DC: OSHA。

経済協力開発機構 (OECD)。 1987. 農業用トラクターの公式試験のための標準コード。パリ：OECD。

Organisme professional de prévention du bâtiment et des travaux publics (OPPBTP)。 1984. Les equipements individuels de protection contre les chutes de hauteur. フランス、ブローニュ＝ビランクール：OPPBTP。

Rasmussen, J. 1983. Skills, rules and knowledge: Agenda, Signs and Symbols, and other difference in human performance models. システム、人間、およびサイバネティックスに関する IEEE トランザクション。 SMC13(3): 257–266.

Reason, J. 1990. ヒューマンエラー。ニューヨーク：ケンブリッジ大学出版局。

リース、CD、GR ミルズ。 1986. 密閉空間での死亡者の外傷疫学と現在の介入/予防への応用。仕事と労働力の変化する性質の中で。オハイオ州シンシナティ: NIOSH.

Reinert、D および G Reuss。 1991. Sicherheitstechnische Beurteilung und Prüfung mikroprozesssorgesteuerter
Sicherheitseinrichtungen。 BIA-Handbuchで。 Sicherheitstechnisches Informations-und Arbeitsblatt 310222. ビーレフェルト: Erich Schmidt Verlag.

自動車技術者協会 (SAE)。 1974. 産業用機器のオペレーター保護。 SAE 規格 j1042。米国ウォーレンデール：SAE。

—。 1975 年。ロールオーバー保護のパフォーマンス基準。 SAE 推奨プラクティス。 SAE 規格 j1040a。米国ウォーレンデール：SAE。

Schreiber, P. 1990. Entwicklungsstand bei Rückraumwarneinrichtungen [後方警告装置の開発状況]。 Technische Überwachung, Nr. 4、161 月、S. XNUMX。

シュライバー、P および K クーン。 1995. Informationstechnologie in der Fertigungstechnik [生産技術における情報技術、連邦労働安全衛生研究所のシリーズ]。 FB 717. ドルトムント: Schriftenreihe der bundesanstalt für Arbeitsschutz.

Sheridan, T. 1987. 監督管理。人的要因のハンドブック、G. Salvendy 編。ニューヨーク: ワイリー。

Springfeldt, B. 1993. 労働安全規則の影響と傷害に関する特別な措置。自動作業ソリューションの利点。ストックホルム: 王立工科大学、労働科学科。

杉本宣夫 1987. ロボット安全技術の課題と課題．オートメーションとロボティクスにおける労働安全衛生、K Noto 編。ロンドン：テイラー＆フランシス。 175。

Sulowski、AC（編）。 1991年。落下保護の基礎。カナダ、トロント: 国際落下防止協会。

Wehner、T. 1992。Sicherheit als Fehlerfreundlichkeit。オプラデン: Westdeutscher Verlag。

Zimolong、B、および L Duda。 1992. 高度な製造システムにおけるヒューマンエラー削減戦略。 M Rahimi と W Karwowski が編集したヒューマンロボットインタラクション。ロンドン：テイラー＆フランシス。