facebook Twitter Instagram YouTube 日本グループ日本グループ Global WebsiteGlobal Website

お問い合わせ

お申込書ダウンロード

メルマガ登録はこちら

パンフレットDLはこちら

メディア

IEC 61508:デマンドモードの理解

ブログ

最終製品アプリケーションと規格要件が機能安全をどのように決定するか

 機能安全に初めて取り組むお客様は、「自分の安全機能のデマンドモードは何か?」と疑問に思うことがあります。その答えは、アプリケーションと最終製品規格の要件の両方によって決まります。

 

IEC 61508におけるデマンドモード

 安全システムのデマンドモードとは何でしょうか。IEC 61508では、以下の3つのモードが定義されています。

  • 低デマンドモード(Low demand mode)
    安全機能が要求時にのみ実行され、その要求頻度が年間1回以下の場合。
  • 高デマンドモード(High demand mode)
    安全機能が要求時にのみ実行され、その要求頻度が年間1回を超える場合。
  • 連続デマンドモード(Continuous demand mode)
    安全機能が通常運転の一部として、設備を常に安全な状態に維持する場合。
    (参照:IEC 61508-4:2010 3.5.16項)

デマンドモードは、SIF(安全計装機能)がどの程度の頻度で要求されるかによって決まります。これは、非要求時にSIFが非アクティブまたは無通電であることを意味するものではありません。センサーは24時間365日稼働し、危険を検知する準備が整っている場合もありますが、その危険自体はその期間中に発生することが想定されていないということです。

一般的な例として家庭用の煙検知器があります。センサーは常時煙を検知しており、検知すれば警報を発しますが、住宅環境では年間1回以上(あるいは一度も)作動することは通常想定されていません。

場合によっては、低デマンドと高デマンドの両方が該当することもあります。これは最終製品インテグレータやアプリケーション要件に大きく依存します。一方のモードで認証を取得すると、適用可能な用途が制限される可能性があります。

一部の産業では、1つのモードのみで十分な場合もあります。プロセス産業や石油・ガス分野では、低デマンドが現実的かつ一般的です。これらのシステムには多層的な保護が存在するため、個々のSIFに対する負担が軽減され、高デマンドモードを検討する必要がありません。

 

実務上の意味 

デマンドモードは、安全デバイスや安全機能の評価に用いる要件を最終的に決定します。IEC 61508では、デマンドモードごとに定量評価のアプローチが異なります。

例えば:

  • 低デマンド機能 → PFDavg(平均危険側故障確率)で評価
  • 高デマンドおよび連続モード → PFH(1時間あたりの平均危険側故障頻度)で評価

また、IEC 61508で適用される構造制約もモードによって異なる場合があります。

故障率の評価指標は以下の通りです:

  • 低デマンド(PFDavg):要求時の平均危険側故障確率
  • 高/連続(PFH):1時間あたりの平均危険側故障頻度

これらの指標は直感的にも理解できます。低デマンドのSIFは何年も作動しない可能性がある一方で、高デマンドまたは連続のSIFは頻繁または常時作動します。

IEC 61508では、低デマンドと高/連続モードで異なるパラメータが定義されており、安全機能の目標故障指標は以下の通りです(IEC 61508-1:2010 表2および表3):

SIL

低デマンド(PFDavg)

高/連続デマンド(PFH)[h¹]

4

≥ 10⁻⁵ ~ < 10⁻⁴

≥ 10⁻⁹ ~ < 10⁻⁸

3

≥ 10⁻⁴ ~ < 10⁻³

≥ 10⁻⁸ ~ < 10⁻⁷

2

≥ 10⁻³ ~ < 10⁻²

≥ 10⁻⁷ ~ < 10⁻⁶

1

≥ 10⁻² ~ < 10⁻¹

≥ 10⁻⁶ ~ < 10⁻⁵

低デマンドモードでは、想定される作動頻度が低いため、試験間隔や診断試験の要件も異なります。長期間の非作動状態でも機能が維持されるよう、定期的な検証(プルーフテスト)や診断テストが重要になります。

煙検知器の例に戻ると、多くの機器には「テストボタン」があり、月次で手動試験を実施して警報が正常に動作することを確認します。

 

アプリケーション要件

 低・高・連続デマンドの選択は、必ずしもシステム開発者に委ねられるわけではありません。多くの場合、特定の機能安全規格や製品規格(例:ISO 13849 機械安全)において、期待される用途や業界要件に基づき、高または連続デマンドが要求されます。この場合、規格で許可されていない低デマンドモードを選択することはできません。

 

Intertek Assuranceの支援

 Intertek Assuranceは、設計や認証に大きな労力を投入する前の初期段階において、規格調査および適用性分析を通じて企業を支援し、不確実性の解消に貢献します。

主な支援内容:

  • 設計およびギャップ分析
  • 規格の特定および適用範囲の明確化

Intertek Assuranceは、技術的に妥当でリスクに見合った、かつ現在および将来の市場要求に適合した機能安全戦略をもって、お客様が自信を持って前進できるよう支援します。

※本ブログはグローバルサイトに掲載された記事の日本語訳です。原文はこちらよりご確認いただけます。

お問い合わせはこちら

この記事を書いた人

インターテックジャパン 電気・電子部門編集部

インターテックジャパン 電気・電子部門編集部

2005年にインターテックジャパン株式会社に入社。電気・電子部門の営業として、主にIT機器、医療機器、家電製品のEMC試験、無線試験、PSE試験などの各種試験・認証業務に従事。

おすすめ記事