安全マニュアル108096322598aafd9cde-e42cd948047683ad4d784008ed391e26.r38.cf2.rackcdn.…FMEDA ー故障モード影響診断解析。HFT ーハードウェア故障許容度。MOC

TheHighPerformanceCompany

シリーズ 92/93空気式アクチュエータ

安全マニュアル

目次

1.0 はじめに ..................................................................................................................11.1 用語及び略語 ........................................................................................................................ 11.2 頭字語 ................................................................................................................................... 11.3 製品サポート ........................................................................................................................ 21.4 関連資料 ............................................................................................................................... 21.5 参照基準 ............................................................................................................................... 2

2.0 機器詳細 ..................................................................................................................23.0 メーカー製品を使った SIF の定義づけ ...................................................................2

3.1 安全機能 ............................................................................................................................... 23.2 環境限界 ............................................................................................................................... 23.3 適用限界 .............................................................................................................................. 23.4 設計検証 ............................................................................................................................... 23.5 SIL 能力 ................................................................................................................................ 3

3.5.1 系統的完全性 ................................................................................................................. 33.5.2 非系統（ランダム）完全性 ............................................................................................ 33.5.3 安全性評価基準 .............................................................................................................. 3

3.6 S92/93 空気式アクチュエータの SIS ロジックソルバーへの接続 ....................................... 33.7 一般的要件 ............................................................................................................................ 3

4.0 取り付け及び試運転 ................................................................................................44.1 取付け ................................................................................................................................... 44.2 物理的位置及び設置 ............................................................................................................. 44.3 空気式接続 ............................................................................................................................ 4

5.0 取扱い及びメンテナンス .........................................................................................55.1 自動試験によらない証明試験 ............................................................................................... 55.2 部分作動ストローク自動試験による証明試験 ...................................................................... 5 5.3 修理及び交換 ........................................................................................................................ 55.4 耐用年数 ............................................................................................................................... 55.5 メーカーへの通知 ................................................................................................................. 55.6 製品登録 ............................................................................................................................... 5

起動チェックリスト ....................................................................................................................... 6

1本マニュアルの中のすべての情報は私有及び秘密情報であり、BRAY INTERNATIONAL, Inc. の文書で表現された承諾書なしに複写又は複製することを禁じます。本マニュアルの中の技術データは一般的情報の目的だけのものです。製品の適用性はお客様のアプリケーションに関するお客様の詳細な知識及び経験にのみ基づきます。

シリーズ 92/93 空気式アクチュエータ安全マニュアル

1.0 はじめに本安全マニュアルはシリーズ 92 及び 93 を使って安全計装機能（SIF）を設計、取付け、検証及び維持するために必要な情報を提供するものです。本マニュアルは IEC 61508 又は IEC 61511 機能安全基準を満たすための必要要件を提供するものです。

1.1 用語及び略語安全性ー許容できない危害のリスクがないこと。

機能的安全性ーシステム制御下にある機器／機械／設備／装置の定められた安全な状態を達成又は維持するために必要なアクションを実行することができるシステムの能力。

基本的安全性ー機器は、電気的ショックや他の危険による人身への損傷のリスク及び結果として生じる火災や爆発から保護するように設計及び製造されなければならない。このような保護はすべての正常な作動状態の下において及び単一故障状態の下において有効でなければならない。

安全性評価ー安全性関連システムによって達成される安全性を - 証拠に基づく - 判断するための調査。

フェイル‐セーフ状態 - アクチュエータへの通常の空気の送出が停止され、及びスプリングが伸びた状態（S93）。

注記：S92 では、通常のエアサプライ圧力が減衰次第、補助エアサプライが作動してアクチュエータをフェイル‐セーフ位置に動かします。

フェイル‐セーフ - Fバルブがプロセスからの指示なしに定められたれいる‐セーフ状態になることを引き起こす故障。

危険側故障ープロセスからの指示に反応しない故障（例、定められたフェイル‐セーフ状態に入ることができない）。

検知されない危険側故障ー危険であり、かつ自動ストローク試験で診断されない故障。

検知される危険側故障ー危険であるが自動ストローク試験で検知される故障。

検知されない報知故障ー誤トリップを引き起こしたり又は安全性機能を阻止することはない

が、自動診断機能の喪失を引起しかつ他の診断によって検知されない故障。

検知される報知故障ー誤トリップを引き起こしたり又は安全性機能を阻止することはないが、自動診断機能の喪失を引起すか又は誤診断を示す故障。

無効な故障ー F安全性機能の一部であるが安全性機能に全く影響を及ぼさない構成部品の故障。

低要求モード - 安全性関連システム上においてなされる作動要求頻度が証明試験頻度の2倍以下であるモード。

1.2 頭字語FMEDA ー故障モード影響診断解析。

HFT ーハードウェア故障許容度。

MOC ー変更管理。政府規制当局に従って業務を遂行するときに行われる特定のやり方である。

PFDavg ー平均作動故障確率。

SFF ー安全側故障割合、安全側故障又は検知される故障側故障となる機器の総故障率の割合。

SIF ー安全計装機能、特定の危険（セーフティループ）によるリスクを減少させることを目的とする機器のセット。

SIL ー安全度水準、E/E/PE 安全性関連システムに割り当てられる安全性機能の安全度水準要件を特定するための離散順位（可能性のある4段階の内1）であり、安全度水準４が安全度の最高水準であり安全度水準１が最低水準である。

SIS ー安全計装システム – 一つ又はそれ以上の安全計装機能の実装。SIS はセンサー、ロジックソルバー、及び最終要素のいずれかの組み合わせから構成される。

2 本マニュアルの中のすべての情報は私有及び秘密情報であり、BRAY INTERNATIONAL, Inc. の文書で表現された承諾書なしに複写又は複製することを禁じます。本マニュアルの中の技術データは一般的情報の目的だけのものです。製品の適用性はお客様のアプリケーションに関するお客様の詳細な知識及び経験にのみ基づきます。


1.3 製品サポート製品サポートは以下から得られます。

Bray Controls Inc.13333 Westland Blvd. East Houston, TX, 77041, USA.

電話:+1-281-894-5454www.braycontrols.com

1.4 関連資料ハードウェア資料：• 空気式アクチュエータ及びアクセサリ製品

カタログ• シリーズ 92/93 空気式アクチュエータ取り

付け、取扱い及びメンテナンス説明書手引き／参考資料：• 安全度水準選択 – 防護層解析、 ISBN

1-55617-777-1、 ISA を含む系統的方法• 制御システム安全性評価及び信頼性、第2

版、 ISBN 1-55617-638-8、 ISA• 安全計装システム検証、実際的確率論的計

算、 ISBN 1-55617-909-9、 ISA

1.5 参照基準機能的安全性:• IEC 61508: 2000年電気／電子／プログラ

ム可能電子安全性関連システムの機能的安全性

• ANSI/ISA 84.00.01-2004 (IEC 61511 Mod.) 機能的安全性 – プロセス業界向け安全計装システム

2.0 機器詳細Bray S92 及び S93 空気式アクチュエータのトルク範囲はサプライ圧力が 80 psi (5.5 bar) において 150 ポンド‐インチ～ 29,000 ポンド-インチ（16.95 Nm～3276.56 Nm）です。S92/93 は ISO 5211 取付け要件を満たすように設計されており、またソレノイドで作動する方向制御の取付け用 NAMUR インターフェイスが備わっています。

S92 は複動式（エア対エア）アクチュエータです。フェイル‐セーフモードは圧縮空気だめが備えられた補助空気式回路を提供することで実現されます。

S93 は単動式、スプリングリターン式アクチュエータです。フェイル‐セーフモードは統合圧縮スプリングシステムにより自動的に提供されます。

3.0 製造製品を使った SIF の定義づけ

3.1 安全性機能動力源が断たれると、S92/93 空気式アクチュエータはフェイル‐セーフ位置に動きます。フェイル‐クローズ又はフェイル‐オープンのいずれか特定のタイプにより、S92/93 空気式アクチュエータは、バルブディスクを回転させてバルブボデーを通る流路を閉じるか、又はバルブボデーを通る流路を開きます。

S92/93 空気式アクチュエータは IEC 61508 によって定められているように最終要素サブシステムの一部であるものとされ、設計された機能の達成された SIL レベルは設計者により検証されなければならない。

3.2 環境限界SIF の設計者は製品が予想される環境限界の範囲内で使用されるよう定格されているかどうかをチェックしなければならない。S92/93 空気式アクチュエータの製品カタログのサービスデータ及び材料セクションにある環境限界を参照してください。

3.3 適用限界S92/93 空気式アクチュエータの構成部品材料はBray S92/93 空気式アクチュエータの製品カタログに仕様が定められている。設計者が現場の状態及びエアサプライ状態を考慮しながら材料の適合性をチェックすることが重要である。S92/93 空気式アクチュエータがアプリケーション限界の範囲外で使用された場合、又は不適合な材料で使用された場合は、提供される信頼性データは無効となる。

3.4 設計検証詳細な故障モード影響診断解析（Failure Mode, Effects, and Diagnostics Analysis, FMEDA）レポートは Bray Controls から入手可能です。このレポートはすべての故障率及び故障モードのみならず耐用年数についても詳細に述べている。

安全計装機能（SIF）全体の達成された安全度水準（SIL）は設計者により、 SIF に含まれる全製品の構造、証明試験間隔、すべての自動診断、平均修理時間及び特定の故障率を考慮した PFDAVG（平均作動故障確率）の計算をとお



して検証されなければならない。各サブシステムは最低ハードウェア故障許容度（HFT）要件に準拠していることが保証されているかどうかチェックされなければならない。

S92/93 空気式アクチュエータを冗長構成の中で使用する場合は、少なくとも 10% の共通原因要素を安全度計算に含めるべきである。

FMEDA レポートに記載されている故障率データは S92/93 空気式アクチュエータの耐用年数に対してのみ有効である。故障率はこの耐用年数以降は上昇する。FMEDA レポートの中に記載されているデータに基づく耐用年数を超えた作動時間の信頼性計算は、例として計算された安全度水準が達成されないというように、楽観的な甘い結果をもたらす可能性がある。 3.5 SIL 能力3.5.1 系統的完全性本製品は安全度水準（SIL）3 のメーカー設計プロセス要件を満たしている。これらはメーカーによる設計の系統的エラーに対して十分な完全性を達成することを目的としている。本製品に設計された安全計装機能（SIF）は、エンドユーザーによる「事前の使用」の正当化なしに、又はその設計の中に多様な技術冗長性がなければ、記載されたレベルより高い SIL レベルで使用されてはならない。

3.5.2 非系統（ランダム）完全性S92/93 空気式アクチュエータはタイプＡの製品であり、最終要素アセンブリに使用できる多くの構成部品のひとつである。最終要素アセンブリは、S92/93 空気式アクチュエータ、アクチュエータ又はオペレータ、ソレノイド、急速排気弁、等のような多くの構成部品から構成されており、全構成部品からの故障率を使用してアセンブリ全体の SIL が検証されなければならない。この分析はすべてのハードウェア故障許容度及び構造制約を説明しなければならない。

3.5.3 安全性評価基準詳しい故障率の情報については S92/93 空気式アクチュエータの故障モード影響診断解析を参照してください。

3.6 S92/93 空気式アクチュエータの SIS ロジックソルバーへの接続S92/93 空気式アクチュエータは、安全性機能ばかりではなく S92/93 空気式アクチュエータ内の潜在的に危険な故障（例、部分的ストローク試験）を診断するよう設計された自動診断を能動的に遂行している安全率ロジックソルバーに接続されている。

3.7 一般的要件本システムのレスポンスタイムはプロセス安全時間より短いものとする。S92/93 空気式アクチュエータは SIS の最終要素の一部分にすぎない。SIF の全要素は安全レスポンスタイムを満たすよう選択されなければならない。 S92/93 空気式アクチュエータを含む SIS の全構成部品はプロセスの起動前に作動可能な状態でなければならない。

ユーザーは S92/93 空気式アクチュエータのネームプレートが適切にマークが付けられているかを確認することにより、S92/93 空気式アクチュエータは安全性アプリケーションに使用することに適合していることを検証しなければならない。

S92/93 空気式アクチュエータのメンテナンス及び試験を行う人はそうすることの資格のある人でなければならない。

証明試験の結果は記録され、定期的に見直しをされなければならない。

S92/93 空気式アクチュエータの耐用年数は S92/93 空気式アクチュエータの故障モード影響診断解析の中で説明されています。



4.0 取り付け及び試運転

4.1 取付けS92/93 空気式アクチュエータは取付けマニュアルの中に記載されている標準的な取扱いに従って取り付けられなければならない。環境状態が定格を超えていないことを検証するために環境をチェックしなければならない。S92/93 空気式アクチュエータは物理的な検査ができるようでなければならない。

4.2 物理的位置及び設置S92/93 空気式アクチュエータは空気式接続をするために十分なスペースが確保されていなければならず、また手動による証明試験が可能でなければならない。

バルブアクチュエータへの空気式配管は空気流制限及び潜在的な詰まりを最小限にするために、できるだけ短くかつ真っ直ぐでなければならない。長い又はねじれた管はバルブ閉止時間を上昇させる可能性がある。

S92/93 空気式アクチュエータは低振動環境内に取り付けられなければならない。過剰な振動が予想される場合は、バルブアクチュエータへの空気式接続の完全性を保証するための特別な予防措置が取られなければならないか、又は適切な振動減衰台を使って振動を減らさなければならない。

4.3 空気式接続S92/93 空気式アクチュエータへの吸気口及び排気口空気式接続用としてのパイプは最低 1/4 インチ（8 mm）の金属又は PVC 管が推奨される。S92/93 空気式アクチュエータとソレノイドバルブのような制御装置間の距離はできるだけ短く、かつねじれがないものとする。制御装置に NAMUR を直接取り付けることを推奨する。

50 ミクロン又はそれ以上の乾燥エアフィルターを推奨するが、必要ではない。

プロセス空気圧は取り付け説明書に説明されている要件を満たすものでなければならない。

プロセス空気量は S92/93 空気式アクチュエータを必要時間内に動かすのに十分な量でなければならない。



5.0 取扱い及びメンテナンス

5.1 自動試験によらない証明試験証明試験の目的は、本システムのいずれの自動診断によっても検知されない S92/93 空気式アクチュエータ内の故障を検知することにある。重要な点は安全計装機能が意図された機能を果たすことを妨げるような検知されない故障である。

証明試験の頻度、又は証明頻度間隔は S92/93 空気式アクチュエータの該当する安全計装機

能の信頼性計算で決められなければならない。証明試験は安全計装機能の必要とされる安全度を維持するために、その計算の中で特定される頻度以上又は同等の頻度で実施されなければならない。

以下の証明試験を推奨する。証明試験の結果は記録されなければならず、検知されるすべての故障及び機能的安全性を含むすべての故障は Bray Controls に報告されなければならない。推奨される証明試験は S92/93 空気式アクチュエータのフルストロークから構成される。

表1：推奨証明試験ステップアクション

1 安全性機能をバイパスし、誤トリップを避けるための適切なアクションをとる。2 フルストロークを作動させるために信号を最終要素構成に送り、このことが完了したこと

を検証する。3 S92/93 空気式アクチュエータを目に見えるダメージがあるか又は汚れていないかを検査

する。4 すべての故障を貴社の SIF 検査データベースに記録する。5 正常な作動を再開する。

S92/93 空気式アクチュエータのための本証明試験範囲は Bray Controls から入手可能な FMEDA レポートに記載されている。

S92/93 空気式アクチュエータの本証明試験を行う人は、バイパス手順、バルブメンテナンス及び会社の変更管理手続きを含む SIS 操作の訓練を受けた人でなければならない。

5.2 部分的作動ストローク自動試験による証明試験S92/93 空気式アクチュエータを断続的にフルストロークさせてバルブ動作を計測する自動試験スキームはほとんどの潜在的に危険な故障モードを検知する。物理的な検査（表1のステップ2）を検査期間間隔を設備状態によって決めて定期的に実施することを勧める。検査間隔は最大5年を推奨する。 5.3 修理及び交換S92/93 空気式アクチュエータ取り付け、取扱い及びメンテナンス説明書の中の修理手順に従わなければならない。

5.4 耐用年数S92/93 空気式アクチュエータの耐用年数は 10～15 年である。

サイクル寿命はアクチュエータサイズによって異なり、また小型機で 1,000,000 サイクルから大型機で 200,000 サイクルの範囲になる。

S93 単動式アクチュエータのスプリングシステムのサイクル寿命は 100,000 サイクルである。

5.5 メーカーへの通知検知されるすべての故障及び機能的安全性を含むすべての故障は Bray Controls に報告されなければならない。Bray Controls のカスタマーサービスに連絡してください。

5.6 製品登録：製品が安全性アプリケーションに使用されていて、製品に関する通知を受取りたい場合は、製品を Bray Controls カスタマーサービスに登録してください。



起動チェックリストS92/93 空気式アクチュエータを IEC 61508 に準拠する安全性が重要不可欠な SIF で使用するための手引きとして以下のチェックリストを使うことができる。

活動結果検証済み

担当者日付設計

決定された目標安全度水準及び平均作動故障確率選択された正しい作動モード（フェイルクローズ、フェイルオープン）文書化された設計決定検証済み空気式互換性及び適合性定義付けがなされ文書化された S92/93 空気式アクチュエータの SIS ロジックソルバー要件決定された空気式接続の経路指定定義付けがなされ文書化された部分的ストローク試験の SIS ロジックソルバー要件正式に検討された設計及び正式に評価された適合性

実施適切な物理的位置適切かつ適用コードに従った空気式接続実施された SIS ロジックソルバーバルブアクチュエータ試験発行された証明試験用メンテナンス説明書発行された検証及び試験計画正式に検討された実施及び正式に評価された適合性

検証及び試験検証され試験された電気的接続検証され試験された空気式接続検証された SIS ロジックソルバーバルブアクチュエータ試験検証されたセーフティループ機能測定されたセーフティループタイミング試験されたバイパス機能（手動オーバーライド）正式に検討された検証及び試験結果並びに正式に評価された適合性

メンテナンス管詰まり／部分的な管詰まり試験されたセーフティループ機能

BRAY INTERNATIONAL, Inc. の事業部13333 Westland East Blvd. Houston, Texas 77041+1-281/894-5454 ファクシミリ +1-281/894-9499 www.bray.comBray® は Bray International, Inc.の登録商標です。©2010 Bray International. 無断複写転載を禁じます。 SM-1004_S92-93_2010-06

R

CONTROLS

Documents

安全マニュアル108096322598aafd9cde-e42cd948047683ad4d784008ed391e26.r38.cf2.rackcdn.…FMEDA ー 故障モード影響診断解析。HFT ー ハードウェア故障許容度。MOC

安全マニュアル108096322598aafd9cde-e42cd948047683ad4d784008ed391e26.r38.cf2.rackcdn.…FMEDA ー故障モード影響診断解析。HFT ーハードウェア故障許容度。MOC