現在在庫がありません

機能安全/機械安全規格の基礎とリスクアセスメント
―SIL、PL、自動車用SILの評価法―

定価(税込)  3,080円

著者
サイズ A5判
ページ数 248頁
ISBNコード 978-4-526-06739-6
コード C3053
発行月 2011年08月
ジャンル 機械

内容

本書は機能安全/機械安全に関するIEC/ISO国際安全規格の正しい理解とシステムの安全度レベルSIL、PL、自動車SILの評価法を解説するもの。安全規格を運用するために必要な基礎知識を解説するとともに、自動車ISO26262を含む安全度レベル算出の評価事例を紹介する。

佐藤吉信  著者プロフィール

(さとう よしのぶ)
 1948年 8月 埼玉県に生まれる。
 1974年 3月 早稲田大学 理工学研究科機械工学専攻修士課程修了。
 1974年 4月 労働省産業安全研究所 研究員(産業災害原因分析、システム安全、確率論的リスク評価等の調査研究に従事)。
 1992年 3月 人間―ロボット系の安全性評価に関する研究で工学博士授与(京大)。
 1992年 4月 東京商船大学 商船学部助教授、同10月教授(信頼性工学、確率論的リスク評価、機能安全の教育研究等に従事)。
 2003年10月 東京海洋大学 海洋工学部教授、現在に至る。

IEEE、電子情報通信学会、日本機械学会、安全工学会(理事)、日本信頼性学会(理事)他の会員。IEEE信頼性ソサエティ・アジア東京チャプター委員長、IEEE信頼性ソサエティ・システム安全委員会初代委員長他を歴任。現在、日本信頼性学会会長、IEC TC56ディペンダビリティ(信頼性)国内委員会委員長、宇宙開発委員会特別委員(安全部会担当)として活躍中。
 1994年以来、IEC 61508/IEC 61511の策定・改訂対策国内委員会の幹事(現、主査)及び策定・改訂国際エキスパートとして活動、システム安全、確率論的リスク評価、機能安全に関する論文多数公表。安全工学会及び自動車技術会より優秀論文賞を受賞。2004年9月「システム安全及び機能安全に関する教育研究」の貢献により(社)電子情報通信学会フェローの称号を授与。2008年10月「機能安全及びディペンダビリティに関する国際標準化貢献者」として経済産業省産業技術環境局長賞を受賞。

目次

はじめに 

1章 機能安全/機械安全規格の背景と対応  
1.1 安全指針の策定へ  
 1.1.1 初めての基本機能安全規格IEC61508  
 1.1.2 策定経緯  
 1.1.3 全安全ライフサイクルの実現  
1.2 機能安全/機械安全規格の現況  
 1.2.1 規格群と認証  
 1.2.2 各国の対応  

2章 ディペンダビリティとリスクアセスメント  
2.1 リスクの概念と評価技法  
2.2 リスクとその歴史  
2.3 リスクと安全  
2.4 ディペンダビリティと機能安全の接点「機能」  
2.5 機能とは  
 2.5.1 作用の分類  
 2.5.2 作動要求状態・非作動要求状態  
2.6 状態確率と事象生起確率  
 2.6.1 アイテムの状態と機能の発現  
 2.6.2 状態と事象生起の確率過程の検討  
 2.6.3 交差点での事故が起きる確率  

3章 機能安全/機械安全の基礎
――規格の特徴と危険予測  
3.1 機械安全規格ISO12100と機能安全規格IEC61508の整合性  
 3.1.1 ISO/IEC安全規格の特徴  
 3.1.2 ISO/IEC安全規格の比較  
3.2 全安全ライフサイクル要求事項  
 3.2.1 全安全ライフサイクル業務の必要性  
 3.2.2 機能安全の管理・運用  
 3.2.3 機能安全の評価  
 3.2.4 安全度とSIL  
3.3 ISO/IECの安全規格と機能安全との関係  
 3.3.1 ISO13849―1機械類の安全制御に関する機能安全  
 3.3.2 IEC61511プロセス産業分野の安全計装システムの機能安全  
 3.3.3 IEC62061機械類の安全制御に関する機能安全  
 3.3.4 IEC61800―5―2パワードライブシステムの機能安全  
 3.3.5 ISO26262自動車分野の機能安全  
3.4 ISO/IEC規格で用いられる安全用語の定義  
3.5 システムの複雑度  
 3.5.1 潜在危険の多様性  
 3.5.2 故障の予見可能性、不確実性  
3.6 定量的性能規準と確率の割り出し  

4章 リスクアセスメントの基礎
――その評価手順と技法  
4.1 リスクマネジメントとリスクアセスメント  
4.2 リスクアセスメントの実施手順  
4.3 ステップ1:リスクアセスメントの対象範囲  
4.4 ステップ2:潜在危険(ハザード)の同定(特定)技法  
 4.4.1 機能階層モデルとFMEA技法の実施  
 4.4.2 HAZOPスタディズ技法による同定  
 4.4.3 A―Cモデル技法による同定  
4.5 ステップ3:定性的分析(解析)技法  
 4.5.1 電源システム機能図例  
 4.5.2 状態出力とFT展開例  
4.6 ステップ4:定量的分析(解析)技法  
 4.6.1 リスク事象  
 4.6.2 リスク事象頻度とリスク事象率  
4.7 多重防護と安全関連系  
 4.7.1 防護層の構成  
 4.7.2 防護層と作動要求  
 4.7.3 多重防護層故障のFTA  
 4.7.4 必要なリスク軽減(低減)と安全関連系への安全度の割り振り  

5章 SIL/PL/ASILの安全性能水準と計算技法  
5.1 リスク事象(危害事象)生起モデルの構築  
 5.1.1 危険側故障と安全側故障  
 5.1.2 リスク事象論理の展開  
 5.1.3 リスク事象のFTの展開  
 5.1.4 リスク事象の状態遷移モデルの展開  
5.2 リスク事象率の定式化  
 5.2.1 前提条件  
 5.2.2 プルーフテスト時にEUCが停止  
 5.2.3 プルーフテスト時にEUCが非停止  
 5.2.4 故障に対する自己診断機能を有する場合  
5.3 運用モードと安全度  
 5.3.1 運用モード規定の経緯  
 5.3.2 運用モードの定義  
5.4 SILの決定方法  
5.5 安全度への影響因子  
5.6 規格間の関係  
 5.6.1 IEC62061とISO13849―1の相違点  
 5.6.2 IEC61508とISO26262の相違点  

6章 機能安全と機械安全のハードウェア構成上の制約条件  
6.1 SILとPLのリスクの整合性  
 6.1.1 重複している適用範囲  
 6.1.2 安全規格に用いられる用語の定義  
6.2 SILとPLの制約条件の特徴  
 6.2.1 SFF、HFT、カテゴリと構成条件  
 6.2.2 SILとPLの制約条件と整合性  
 6.2.3 整合性検証手順  
6.3 SFF、DCとリスク軽減  
 6.3.1 全体システムの設定と前提条件  
 6.3.2 リスク事象生起モデル  
 6.3.3 リスク事象率の推定式  
 6.3.4 特別な場合のリスク事象率  
 6.3.5 SFFおよびDCのリスク軽減効果  
 6.3.6 誤停止率とリスク事象率  
6.4 選択肢1Hと選択肢2H  

7章 ASIL(ISO26262)算出のためのリスクアセスメント
――人間操作バックアップシステム(DWS、EBS)  
7.1 車間距離警報(DWS)・緊急ブレーキングシステム(EBS)の
リスク解析  
 7.1.1 機能安全の評価手順  
 ▼ステップ1:システムの定義  
 7.1.2 自動車交通系の機能階層構造モデル  
 ▼ステップ2:システム設定と前提条件  
 ▼ステップ3:潜在危険の同定  
 ▼ステップ4:事故因果モデルの展開  
 ▼ステップ5:定性的解析  
 ▼ステップ6:定量的解析  
7.2 DSS(運転者支援システム)の機能安全評価  
 7.2.1 安全度評価式  
 7.2.2 基本事象の数量化  
 7.2.3 推定結果とASIL(SIL)  
7.3 まとめ  

8章 SIL/PL/自動車用SIL評価事例  
8.1 2―out―of―3ホットスタンバイ電子制御ユニット(HECU)  
 8.1.1 自動車電子システムと安全規格  
 8.1.2 電子制御ユニットの評価手順  
 ▼ステップ1:システムの定義  
 ▼ステップ2:システム設定と前提条件  
 ▼ステップ3:定性的および定量的解析  
 ▼ステップ4:解析結果の評価  
 8.1.3 まとめ  
8.2 安全計装システム(SIS)―複数の下位安全機能を考慮して  
 8.2.1 安全規格の適用  
 8.2.2 安全計装システムの評価手順  
 ▼ステップ1:システムの定義  
 ▼ステップ2:システム設定と前提条件  
 ▼ステップ3:定性的および定量的解析  
 ▼ステップ4:解析結果の評価  
 8.2.3 まとめ  
8.3 ステア―バイ―ワイヤシステム(SWS)  
 ―作動要求によってのみ検出できるフォールトとコミッションフォールトを考慮して
 8.3.1 SWSの開発・設計に向けて  
 8.3.2 ステア―バイ―ワイヤシステムの評価手順  
 ▼ステップ1:システムの定義  
 8.3.3 対象範囲と潜在危険の同定  
 8.3.4 単一チャネル構成のSWS  
 ▼ステップ2:システム設定と前提条件  
 ▼ステップ3:定性的および定量的解析  
 8.3.5 バックアップを有するSWS  
 ▼ステップ2:システム設定と前提条件  
 ▼ステップ3:定性的および定量的解析  
 ▼ステップ4:解析結果の評価  
 8.3.6 SWSの特有性  
 8.3.7 まとめ  

おわりに 
索 引

はじめに

東日本大震災では甚大な被害が発生した。地震と津波がそれまで絶対安全といわれていた原子力発電施設を破壊することにより、レベル7の放射能漏れ事故を発生させた。災害・事故の被害と影響を鑑みると、いかに災害・事故を未然に防ぐことが重要であるかがあらためて思い知らされた。その防止対策にはこれで満足という限界が見えないようにも思われる。
 一方で、災害・事故の防止対策に費やせる経済力・技術力にも限界がある。すると、限られた資源をいかに合理的かつ有効に防止対策に振り向けて実効を得ていくかということが問題となる。
 これまでの世界をみると、今回の福島原子力発電施設と同等あるいはそれ以上のレベルの事故を何度も経験している。このような事故を教訓として、国際社会は様々な事故防止のための対応を講じてきた。その一環として、国際安全規格の制定活動が挙げられる。本書で取り上げる「機能安全/機械安全」に関するIEC/ISO規格類もこのような経緯から作成されたもので、その対象は産業機械の電子制御装置からロボット、プラント、自動車へと多岐にわたっている。企業においてはこれらの国際規格類を正しく理解し、的確に運用することが求められている。
 本書では、機能安全基本規格IEC61508、プラント安全計装システム分野規格IEC61511、自動車電子制御製品規格ISO26262など最新の規格を実施するための基礎となる多様な重要事項を学ぶとともに、安全度評価のためのリスクアセスメントの手法と計算式とを紹介する。機能安全・機械安全規格における安全性の性能標準である「安全度水準」(SIL)および「パフォーマンスレベル」(PL)、「自動車安全度水準」(ASIL)とは何か、それらの性能標準とリスクアセスメントとの関係、そしてプラント・機械類・自動車を事例に安全度評価の手順と計算例を紹介し、機能安全/機械安全規格を実践するために必要な基本を提供する。
 
2011年7月
佐藤 吉信 

現在在庫がありません