「最近の機械安全国際規格の紹介」 ISO11161:2007統合生産 ...②ISO 14122 ①ISO 12100-1:2003 4章 ①ISO 12100-2:2003 6章、6.4項 ②ISO14120 ①ISO 12100-2:2003

スライド 1

「最近の機械安全国際規格の紹介」

ISO11161:2007 統合生産システム（基本要求事項）

平田機工株式会社技術本部木下博文平成20年03月11日（火）

世界の生産エンジニアリングメーカー

-01-

スライド 2 ■規格名称

（英）Safety of machinery —Integrated Manufacturing Systems — Basic requirements略称： IMS

（和）機械類の安全性―統合生産システムの安全性―基本要求事項

-02-

スライド 3 ■統合生産システム規格「ISO11161」の概要

1 統合コントローラ2 操作パネル (HMI) 3 安全ガードスペース4 コントローラ（単体機械用）

4.1 単体機械A用コントローラ4.2 単体機械B用コントローラ4.3 単体機械C用コントローラ

5 単体機械A、ハザードゾーン A6 単体機械B、ハザードゾーン B 7 単体機械C、ハザードゾーン C8 ＮＧワークフロー9 未処理（未加工）ワークフロー10 ＯＫ品ワークフロー

【出所】ISO/TC199 WG3_N0163_ISO_11161_WokingDraft

-03-

スライド 4 ■統合生産システム規格「ISO11161」の概要

【参考】自動機ステーション（単体機械）＋コンベヤ搬送システム

【出所】平田機工HP http://www.hirata.co.jp

単体機械B

単体機械A

単体機械C

単体機械D

単体機械E

単体機械F

単体機械G

コンベヤ

-04-

スライド 5

①．規格コンセプト

■ISO11161：2007の現状分析と今後の取組

人の介入を含んだスペース分割（タスクゾーニング）と、それに関わる、制御範囲・ガーディング・使用上の情報や妥当性の確認等について重要なことを述べています。

ISO11161:2007 の内容を次に示します。

-05-

スライド 6

この規格は当初ISO/TC184で作成された規格であるが、ISO/TC199に作業が移管された規格で、初版は1994年に制定されている。その後、ISO/TC199の下部組織WG3によりメンテナンス作業が完了し、ISO11161:2007が完成した。

■経緯・状況

初版改定版

規格番号 ISO11161 ISO11161

規格のタイトル Industrial automations―Safety of integrated manufacturing systems―Basic requirements

Safety of machinery - Safety of integrated manufacturing systems - Basic requirements

発行年 1994年現在の段階：IS

日本からの投票

―DIS投票：賛成2005年3月17日～2005年8月17日期限（済）

担当ISO/TC ISO/TC184 ISO/TC199/WG3

【表１】

◆ISO/TC184（産業オートメーション) ⇒ ISO/TC199（機械類の安全性)

-06-

スライド 7

この規格が意味する統合生産システムとは、“二つ以上の産業機械群であり、材料ハンドリングシステムと結合し、制御器と相互接続され、部品又は組立品の製造・取り扱い・挙動、又は包装のため協調で稼動するもの“をいい、その安全対策は、インテグレータの指揮下において講じられることとなる。

1 Scope 8 Safeguarding and span of control2 Normative references 9 Information for use3 Terms and definitions 10 Validation of the design

4 Strategy for risk assessment and risk reductionAnnexAExamples of integrated manufacturing systems (IMSs)

5 Risk assessmentAnnexBFlow of information between the integrator, user and suppliers

6 Risk reductionAnnexCSpan of control examples within an IMSAnnexDTemporary observation of the automatic processBibliography

7 Task zone(s)

＜目次＞【表２】

■範囲（スコープ）

-07-

スライド 8

◆４章：Strategy for risk assessment and risk reductionリスクアセスメントおよびリスク低減のための戦略⇒ IMSのリスクアセスメント・リスク低減の為の戦略が規定されている。

◆５章：Risk assessment リスクアセスメント⇒ 以下を含むリスクアセスメントの要求事項が規定されている。

『IMS仕様、危険源の同定、リスク査定、リスク評価。』◆６章：Risk reduction リスク低減

⇒ 以下を含むリスク低減の要求事項が規定されている。『保護方策、保護方策の有効性。』

◆７章：Task zone(s) タスクゾーン⇒ IMS仕様の変更や制限、レイアウトの変更、介入制限、

追加運転モードなどが要求される。◆８章： Safeguarding and span of control 安全ガードおよび制御範囲

⇒ 安全防護策に関する規定が要求されている。◆９章：Information for use 使用上の情報

⇒ 使用上の情報が規定されている。◆10章：Validation of the design 設計の妥当性確認

⇒ 妥当性の確認に関する規定が要求されている。

■要求事項

-08-

スライド 9

ＩＳＯ／ＩＥＣガイド５１

ＩＳＯ：機械系ＩＥＣ：電気系

ＩＳＯ／ＩＥＣガイド５１

ＩＳＯ：機械系ＩＥＣ：電気系

機械類の安全性－基本概念，一般設計原則規格リスクアセスメント規格

(ISO 12100）(ISO 14121)

機械類の安全性－基本概念，一般設計原則規格リスクアセスメント規格

(ISO 12100）(ISO 14121)

インタロック規格ガードシステム規格システム安全規格安全関連部品規格安全距離規格非常停止規格突然の起動防止規格両手操作制御装置規格マットセンサ規格階段類の規格

統合生産システム (ISO 11161)統合生産システム (ISO 11161)

(ISO 14119)(ISO 14120)(ISO 13849-1)(ISO 13849-2)(ISO 13852)(ISO 13850)(ISO 14118)(ISO 13851)(ISO 13856)(ISO 14122)

インタロック規格ガードシステム規格システム安全規格安全関連部品規格安全距離規格非常停止規格突然の起動防止規格両手操作制御装置規格マットセンサ規格階段類の規格

(ISO 14119)(ISO 14120)(ISO 13849-1)(ISO 13849-2)(ISO 13852)(ISO 13850)(ISO 14118)(ISO 13851)(ISO 13856)(ISO 14122)

電気設備安全規格センサ一般安全規格センサ応用規格電気的安全機能規格スイッチ類規格ＥＭＣ規格トランス規格防爆安全規格

(IEC 60204)(IEC 61496)(IEC 62046)(IEC 61508)(IEC 60947)(IEC 61000-4)(IEC 60076)(IEC 60079)

Ａ

Ｃ

Ｂ

基本安全規格：

全ての規格類で共通に利用できる基本概念,設計原則を扱う規格

グループ安全規格：

広範囲の機械類で利用できるような安全，又は安全装置を扱う規格

個別機械安全規格：特定の機械に対する詳細な安全要件を規定する規格

製品例：工作機械，産業用ロボット，鍛圧機械，無人搬送車，化学プラント，輸送機械など

ロボット規格 (ISO 10218)

ISO11161:2007B Standard

ISO10218C Standard

OtherC Standard

■規格の位置づけと他規格との関係（１）

-09-

スライド 10

■規格の位置づけと他規格との関係（２）

START

Determination of the limitsof the machinery (see 5.2)

Hazard Identi fication (see 4 and 5.3)

Risk estimation (see 5.3)

Risk evaluation (see 5.3)

Canthe hazard

be removed ?

Hasthe risk

been adequatelyreduced ?

ENDYES

NO

Canthe risk bereduced by

intrinsicdesign ?

Canthe risk

be reduced by guards,protective devices ?

Canthe limits

be specifiedagain ?

(see 5.5)

Risk reduction byInherent design

me asuresClause3 of

ISO12100-2:2003

Risk r eduction bysafeguarding

Implementation ofcomplementary

protective measures

Clause4 of ISO12100-2:2003

Risk r eduction byinformation for use


Is theintended

risk reductionachieved ?

Is theintended


Is theintended


Areother hazardsgenerated ?

Risk assessment according to ISO14121

This iterative risk reduction process shal l be carried out separately for each hazard, hazardous situation, under each condition of use

YES

YES

YES YES

YES

NO

NO

NO

NO

YES YES

YES

NO

NO

NO

NO

Step 1

At each step of the iterat ive process,

risk estimation and risk evaluation, including

risk comparison

Step 2

Step 3

ISO12100-2:2003

START





Canthe hazard

be removed ?

Hasthe risk


ENDYES

NO


intrinsicdesign ?

Canthe risk


Canthe limits

be specifiedagain ?

(see 5.5)


me asuresClause3 of

ISO12100-2:2003

Risk reduction bysafeguarding


protective measures


Risk reduction byinformation for use


Is theintended


Is theintended


Is theintended





YES

YES

YES YES

YES

NO

NO

NO

NO

YES YES

YES

NO

NO

NO

NO

Step 1



risk comparison

Step 2

Step 3

ISO12100-2:2003

START





Canthe hazard

be removed ?

Hasthe risk


ENDYES

NO


intrinsicdesign ?

Canthe risk


Canthe limits

be specifiedagain ?

(see 5.5)


me asuresClause3 of

ISO12100-2:2003



protective measures




Is theintended


Is theintended


Is theintended





YES

YES

YES YES

YES

NO

NO

NO

NO

YES YES

YES

NO

NO

NO

NO

Step 1



risk comparison

Step 2

Step 3

ISO12100-2:2003

START





Canthe hazard

be removed ?

Hasthe risk


ENDYES

NO


intrinsicdesign ?

Canthe risk


Canthe limits

be specifiedagain ?

(see 5.5)


me asuresClause3 of

ISO12100-2:2003



protective measures




Is theintended


Is theintended


Is theintended





YES

YES

YES YES

YES

NO

NO

NO

NO

YES YES

YES

NO

NO

NO

NO

Step 1



risk comparison

Step 2

Step 3

ISO12100-2:2003

【単体機械】リスクアセスメントと安全設計

リスクアセスメント ISO12100-1,2、ISO14121

３ステップメソッド ISO12100-1,2ISO13849-1、ISO13850、ISO13851、ISO13852、ISO13853、ISO14119、ISO14120、ISO14122、IEC60204-1、IEC61310、IEC61496、IEC62709、

ＯＫＯＫＯＫＯＫ

【統合生産システム】リスクアセスメントと安全設計

統合生産システム規格ISO11161:2007【主要参照規格】

ISO13849-1IEC62061

(IEC61508ﾍﾞｰｽ)NG ＯＫ

生産稼動ＯK！！改善

フィードバック・改善

【単体機械１】【単体機械２】【単体機械３】【単体機械４】

-10-

スライド 11 開始

４章：システムの制限と事前レイアウトの決定

５．２項：危険状態の識別

５．３項、５．４項：リスク見積－リスク評価

６章：本質安全設計によるレイアウトの改良

４章：オペレータタスクの識別(何を－いつ－どこで－だれが)

IMSリスクは適切に減少したか?

意図されたリスク低減は達成

されたか?７章：タスクゾーンの決定

８章：安全ガードの使用タスクにおいて、

安全ガードは一貫しているか？


されたか?

９章：使用上の情報、１０章：設計の妥当性確認

各タスクのために別々に実行される繰り返しのリスク低減プロセス

他の危険状態は発生するか?

終了

Yes

Yes

Yes

No

No

Yes

No


されたか?

Yes

No

Yes

①ISO12100-1:2003②ISO14121③ISO12100-1:2003 図２

①ISO 12100-1:2003 5.2項

②ISO 14122

①ISO 12100-1:2003４章

①ISO 12100-2:2003 6章、6.4項

②ISO14120

①ISO 12100-2:20035.2項、4.11.10項

②ISO14120

③IEC60204-1

④ISO13849-1,2

⑤ISO13850

⑥IEC62061

■ISO11161:2007＋他規格の安全設計手順

-11-

スライド 12

■各章の概説

＜ご了承いただきたいこと＞

次ページから各章の概説を行いますが、一部、理解できていないところがあり、また、詳細を説明ができないところもあります。今後、日本機械工業連合会 ISO/TC199国内委員会の中のワーキンググループにおいて、この規格のガイドを充実していく予定です。

-12-

スライド 13

■各章の概説

４章では安全戦略の決定と手順が示される。まず、システムのケイパビリティーを含むIMS仕様を検討し、IMSの制限を決める。

この実施者はインテグレータであり、インテグレータは次のように定義される。

3.13 インテグレータ(Integrator）：統合生産システムを設計，提供，製造及び組み立てる実体であり、保護方策，制御インタフェース，及び制御システムの接続を含み、安全に関して担当するもの。

-13-

スライド 14

■各章の概説

ステップ１

◆システム制限の規定と、事前レイアウトの決定

ステップ２

◆タスクゾーンの決定

ステップ３◆タスクゾーン内の危険源及び危険状態の同定。

◆リスク見積と評価

◆IMSレベルでの危険状態特定

ステップ４◆保護方策の適用◆リスク除去と低減

ステップ５◆使用上の情報◆設計の妥当性

確認

-14-

スライド 15

■各章の概説

ステップ１


ステップ２






ステップ５◆使用上の情報◆設計の妥当性確認

-15-

スライド 16

【ステップ1】：システムの制限を規定し、事前レイアウトを決定する。これは、システムの機能性，ワークタスクなど、システムの意図する使用の制約条件に基づく。このステップ1では、5章のIMS仕様の要求事項と図2システム制限の仕様が要求される。

■各章の概説

-16-

スライド 17

①IMS仕様

1)一般要求事項IMS仕様の決定は、IMSの設計コンセプト，IMSの使用面に関する事項、およびIMSのスペースに関する事項から検討することが要求される。設計コンセプトとして、まず、機能の記述，IMSのレイアウト，各種作業プロセスと手動作業の相互関係の記述，プロセスシーケンス，コンベヤ又は搬送ラインなどのインタフェースに関する記述や、サイトにおける人間の活動性など、IMSの全体コンセプトを規定することが要求される。

2）IMS使用IMSの使用面から、機能性とワークタスクの仕様の検討が要求される。IMSの使用は本文の5.1で規定され、機能性は5.1.2、ワークタスクの仕様は5.1.3で規定される。

■各章の概説

【ステップ1】：

-17-

スライド 18

①IMS仕様

3）IMSのスペースIMSのスペース面からは、レイアウト，IMSへのアクセス手段に関する仕様の決定が要求される。IMSのスペース，レイアウト，アクセスは、5.1.4で規定される。

記号説明1 機械A－ロボット 2 機械B－工作機械 3 機械C－コンベア 4 IMS

図２―システム制限の仕様

■各章の概説


-18-

スライド 19

■各章の概説

ステップ１


ステップ２







-19-

スライド 20

【ステップ2】：タスクゾーンを決める（すべてのIMS構築／再構築のため）。これは反復プロセスになる。

①タスク，機械の配置，機械への接近手段を決める。

記号説明1 タスク1－工具交換 2 タスク2－清掃 3 タスク1及び2への接近

図３―タスクの決定（タスク／工具交換など，機械の配置／機械同士が相互に干渉しない配置など，接近手段／タスクへの接近手段）

■各章の概説

-20-

スライド 21

②危険源／危険ゾーン及び関連する危険状態を決定する。

記号説明1 IMS 2 危険区域

図４―危険源／危険区域及び関連危険状態の決定（危険源及び危険区域／機械の稼動範囲）

■各章の概説


-21-

スライド 22

③タスクゾーンを決定する。

記号の説明1 タスクゾーンA 2 タスクゾーンB

図５―タスクゾーンの決定（タスクゾーン／機械群による大きなグループ化）

■各章の概説


-22-

スライド 23

■各章の概説

ステップ１


ステップ２







確認

-23-

スライド 24

【ステップ3】：タスクゾーン内で危険源及び危険状態を同定し、そのリスクを見積もり、評価することが要求される。IMSレベルでの危険状態を特定する。危険状態は，次の三つに関連したそれぞれのタスクに応じて、同定しなければならない。

■各章の概説

-24-

スライド 25

①介入が必要な機械個々の機械の安全性については、ISO12100の要求事項を満たしていることを前提とし、かつIMS内部に統合された場合に、機械の供給者の意図する使用条件に適合しているかどうかを検証する必要がある。この検証は、供給者とインテグレータと共同で実施することが望ましい。

②IMS内部の機械の位置個々の機械に対して、IMSの内部の機械の位置により、新たな危険状態が生じないということを評価しなければならない。

③作業位置に到達するためのIMS内のルートオペレータが作業位置に到達するためにIMS内部のルートによる危険状態をそれぞれのタスクに応じて、同定及び評価しなければならない。

■各章の概説


-25-

スライド 26

■各章の概説

ステップ１


ステップ２







確認

-26-

スライド 27

【ステップ４】：次の順番で保護方策を適用し、危険源又はリスクを除去又は低減する。

■各章の概説

-27-

スライド 28

①本質的安全設計方策（６章、７章）6章リスク低減と７章タスクゾーンでは、３ステップメソッドにおける、『本質的安全設計方策』が規定される。この章では、一般要求事項として、この規格における本質的安全設計方策として、次が規定される。この規格における本質的安全設計方策は、IMSの仕様、制限やゾーニングが大きなポイントとなる。なお、８章安全ガード及び制御範囲と９章使用上の情報は、この章で規定される本質的安全設計方策を適用した後の方策であり、適用する前に、本質的安全設計の適用可能性について４章，５章の規定を繰り返す必要がある。

1)IMS仕様又は制限の変更。2)危険状態を抑える、若しくは低減するために設備の一部を変更する、

又はいくつかの介入を変更する。3)レイアウト，IMSの機能性又はIMSの制限を変更する。4)制限付き介入5)追加運転モード

■各章の概説

【ステップ４】：

-28-

スライド 29

②安全防護策８章安全ガード及び制御範囲で規定される。この規定は、６，７章で講じられる方策を実施した後適用される規定であり、次から構成される。

1）ゾーン間の安全防護策2）制御範囲3）電気装置4）各モード5）保護装置が中断された場合の安全防護策6）制御7）周囲安全防護装置のリセット8）起動／再起動9）非常停止

10）捕捉された人の脱出及び救出方法

上記1)～10)の詳細を次に示す。

■各章の概説


-29-

スライド 30

1）ゾーン間の安全防護策安全防護物は、ワークタスク遂行を許容し、かつ加工フローの妨害にならないという二つの要求を満足しなければならない。

2）制御範囲タスクゾーンに関連する様々な制御装置及び保護装置の制御範囲を決定することが要求される。

■各章の概説

記号説明1 ライトカーテン1の制御範囲 2 インターロック装置の制御範囲

図６―制御範囲を含む安全防護の決定


-30-

スライド 31

3）電気装置この規格で使用される電気装置は、IEC60204－1及び機械供給者が提供する指示書に適合させる必要がある。

4）各モード8.4で示されるモードを準備しなければならない。

5）保護装置が中断された場合の安全防護策危険区域の外側からタスクを遂行することができない場合、安全防護物はオペレータが危険区域へ介入するために、中断される場合がある。この場合、他の保護方策が適切な保護レベルをもって提供されなければならない。また、制御システムは、危険区域の中に取り残された状態で、機械が起動しないように、危険区域の外側から、機械の危険条件で始動してはならない。

■各章の概説


-31-

スライド 32

6）制御制御には、機能面の要求仕様と安全関連制御機能の安全度要求仕様を作るための情報を使用しなければならない。

7）周囲安全防護装置のリセット保護装置の検知区域を通って、他の保護装置の継続的な検知も無しに安全防護区域に進入することが可能な場合、安全防護機能は、安全防護区域の外側に配置した手動リセット装置によりリセットされなければならない。安全防護区域が、リセット機能装置の位置からよく見えない場合、人が取り残されないように、安全防護区域から出ることができるような手段を準備しなければならない。

■各章の概説


-32-

スライド 33

8）起動／再起動IMS又はIMSの部分の起動／再起動には、次を要求しなければならない。※安全防護区域の外側に配置した制御ステーションからの意図的な起動。

IMSの一部に関連する安全防護物が所定の位置にあり、機能し、また、すべての安全関連機能がリセットされたことを前提とする。

※安全防護区域を明瞭に、かつ、障害なく視認することができるようにアクチュエータが配置されている。これが現実的でない場合、人が取り残されていないということを確実とする手段が準備されなければならない。視覚、聴覚装置が使用される場合は、更に追加の要求事項が規定される。

9）非常停止IEC60204-1又はISO/IEC13850に適合しなければならない。非常停止の制御範囲は、8.11に従わなければならない。

10）捕捉（トラップ）された人の脱出及び救出方法ISO12100-2，5.5.3に従わなければならない。

■各章の概説


③使用上の情報ISO12100-2, 6章に従わなければならない。-33-

スライド 34

■各章の概説

ステップ１


ステップ２







-34-

スライド 35

■各章の概説

【ステップ5】：必要な場合、上記の方策が適切にリスクを低減するかどうか妥当性確認を行う。

①設計の妥当性確認1)反復プロセスの一部としてインテグレータは設計が要求事項に

合致しているかどうかを決定しなければならない。2)要求事項が合致していない場合、インテグレータは以下を行なわなければ

ならない。a)IMSのレイアウト、機能性および／または制限の修正b)介入に関係したリスクを低減するために設備を交換あるいは修正c)新しいアクセス通路および手段を決定する、d)介入が実行されなければならない方法を修正する

②保護手段の有効化1)インテグレータは選択され応用される保護手段が、適切にリスクを低減

するのを有効化しなければならない。

-35-

スライド 36

■各章の概説

まとめ

-36-

スライド 37

■ＩＳＯ１２１００３ステップメソッドとの関係

ステップ1:

本質的安全設計

ステップ2:

安全防護及び

付加保護

ステップ3:

使用上の情報

統合生産システム要求事項

安全性

統合生産システム稼動許可

ステップ４:

ＩＭＳのー使用上の

情報

－設計の妥当性確認

NEW

サプライヤ

ステップ０:

ＩＭＳリスク

アセスメント

NEW

インテグレータ

サプライヤ

インテグレータ

サプライヤ

【ＩＳＯ１２１００３ステップメソッド】

-37-

スライド 38

■インテグレータ、ユーザ、サプライヤ間の情報の流れ

ｲﾝﾃｸﾞﾚｰﾀ

(I)

ユーザー(U)

サプライヤ(S)

<U⇒I⇒S>【IMS機能性】－IMS完成度・有効性・メンテナンス性

【IMS限界および制約】－IMS制約・バッチ修正、シフト数・製品特性・オペレータの知識および資格・環境・利用できる場所とエリア・生産組織

<U⇒I>【危険識別】－IMS構成と関連する危険事象

<S⇒I>【IMS限界および制約】－技術的サブシステムデータ・性能・インターフェイス・騒音レベル／振動・廃棄物、不良品・放出物（エミッション）

<S⇒I，I⇒S>【危険識別】－IMS構成と関連する危険事象

<S⇒I⇒U>【リスクアセスメント】

－IMS構成と関連するリスク-38-

スライド 39

■システムインテグレータは誰のこと？

サプライヤ

システムインテグレータ@ ユーザ

ｼｽﾃﾑｲﾝﾃｸﾞﾚｰﾀ

システムインテグレータ@ サプライヤ

ユーザー

システムインテグレータは、サプライヤ、ユーザーの中にもいます。例えば、ユーザが自ら生産システムを設計する場合など。ユーザ社内の機械安全担当者などが該当します。

-39-

スライド 40

■【参考】機械の包括的な安全基準に関する指針

【出所】厚生労働省HP機械の包括的な全基準に関する指針の改正.pdf.

サプライヤ

ユーザ

＋インテグレータ

＋インテグレータ

使用上の情報と

許可申告

許可返答

ＩＭＳ

-40-

スライド 41

これからはシステム化！これまで、個別の安全技術が整備されてきたので、『次はシステム化』という流れになるでしょう。統合生産システムの事例を多く持つ日本国内で内容を整理し、ISO11161:2007の『付属書の作成・整備』＝『ＴＲの作成』を行うことにより、多くの人（サプライヤ、ユーザ、サードパーティー等）がガイドとして活用できるようにしていきたいと思います。

■ISO11161：2007の現状分析と今後の取組

②．規格の内容分析①のコンセプトに対し、内容が伴っていないという印象。規格としては具体的すぎるところや抽象的すぎるところがあり、規格の内容が一貫性に欠けるところがあります。

③．今後の取組

-41-

スライド 42

Thank You！

ご清聴ありがとうございました

-42-

Documents

「最近の機械安全国際規格の紹介」 ISO11161:2007統合生産 ...②ISO 14122 ①ISO 12100-1:2003 4章 ①ISO 12100-2:2003 6章、6.4項 ②ISO14120 ①ISO 12100-2:2003