フェイルセーフの設計思想やスイッチ計器におけるフェイルセーフについて解説します。
フェイルセーフとは
フェイル時(異常時)に安全側に動作する設計のことです。異常時とはプロセス異常時、センサー故障時、配線の断線時、供給電源・圧縮空気などの喪失時のことを指します。安全側とは「インターロックが働く方向」とも言い換えることが出来ます。フェイルセーフとは何か、簡単に言うと、設備に何か異常があったときに機器を停止させる設計です。
フェイルセーフ代表例「非常停止ボタン」
フェイルセーフの代表例として非常停止ボタンが挙げられます。非常停止ボタンはほぼ必ず、B接点(NC接点 = Normally Closed)として使用されます。
通常時はON(回路が閉)しており、非常停止ボタンを押すとOFF(回路が開)する回路です。非常停止にNC接点を使う一番の理由は断線や電源喪失の異常を検知するためです。配線が断線すると回路が開となるので、非常停止ボタンを押したときと同じ状態となります。もし非常停止ボタンをNO接点(常時開、異常時閉)で使ってしまうと、断線してもそれを検知することが出来ず非常に危険な状態になってしまいます。
このような理由でフェイルセーフの観点から非常停止回路はNCで設計されます。
スイッチ計器のフェイルセーフ設計
上記では非常停止の場合を説明しましたが、スイッチ計器についてもフェイルセーフの考え方が存在します。以下はレベルスイッチのフェイルセーフ機能の例です。
"本体に電源が供給されなくなった場合や故障した場合、常に安全方向への出力を維持することが可能です。下限用と上限用の設定があります。"
レベルHやレベルLのレベルスイッチは以下のように使うことが多いと思われます。
- H以下=プロセス正常時、H以上=プロセス異常時
- L以上=プロセス正常時、L以下=プロセス異常時
上記画像のレベルスイッチのフェイルセーフ機能は、プロセス異常時と電源喪失時のリレー(レベルスイッチ内部の出力リレーのこと)の動作を同じとすることで電源喪失時を異常として検知する思想です。
逆に言うとフェイルセーフ機能を設定していないと、もし計器の電源が落ちていてもそれに気付くことは出来ません。「レベルのアラームが発報しない」→「計器電源が落ちていた…」というのは実際に時々ある話です。
また、上記画像において、端子A, C, Bの役割は以下の通りです。
A-C端子に結線し、「正常時=閉、異常時=開」として使うことで信号線が断線したときも異常として検知することが出来ます。「正常時=開、異常時=閉」の使い方だと断線しても開のままなので断線を検知することは出来ません。
スイッチ計器の接点動作の注意事項
非常停止ボタンがNC接点(正常時=閉、異常時=開)であることは電気設計の常識なのですが、スイッチ計器に関しては会社やプロジェクトによっては「H以上でON、L以下でON」を標準仕様としている場合もあります。必ずソフト設計と整合を取るようにしましょう。フェイルセーフの観点で言えばスイッチ計器も非常停止と同様に「正常時=閉、異常時=開」とすべきなのですが、基本的にはプロジェクトの標準仕様に従うのが無難です。接点動作の変更はトラブルの原因になります。
まとめ
- フェイルセーフは異常時に安全側に動作する設計のこと。
- 非常停止はフェイルセーフの観点からNC接点で使用される。
- スイッチ計器の接点動作は電源喪失時とプロセス異常時が同じ動作となるように設定する。(設定可能であれば)
- スイッチ計器の接点動作に関しては、ソフトとの整合性を確認すること。
