プロセス産業向け統合型安全計装システム - 横河電機

安全支援へのソリューション提案
プロセス産業向け
統合型安全計装システム
横河電機
1. はじめに
伝保幸男
また，安全計装システムが緊急遮断を実行した場
合，制御システムでの二次動作も不可欠であり，
当社は 1997 年機能安全規格（IEC 61508，JIS C
0508）に適合した安全計装システム「ProSafe シリー
制御システムと安全計装システムとの密な連携動作
ズ」を販売開始した。そして次世代の安全計装システ
を求めている。
ムとして 2005 年 2 月に ProSafe-RS の販売を開始し，
(2) 安全性と高稼働率の両立
国内でも既に納入を開始している。本稿ではこの
一般には安全性と高稼働率は類似な意味に受け取
ProSafe-RS のシステムの概要と特長について紹介す
られるが，安全計装システムにおける安全性とは，い
る。
ざという時にプラントのシャットダウンを確実に実行す
る確度の高さを意味し，自身の故障時にもシャットダ
ウン方向に動作する安全性重視の特性をもつ。一方，
2. さらなる安全対策による企業価値の向上
緊急時の安全対策、事故発生後の緩和設備など
高稼働率とは、自身の故障によってプラントを安全側
複数の安全機能がそれぞれ相互に干渉せず独立し
へ停止させる確率（誤トリップ率）が低いことを意味す
て働くことにより，プラント操業の安全性が向上する。
る。
そして，ユーザはプラント操業での安全性と誤トリッ
そして災害発生時には被害を最小限にする。この考
プを回避するための高稼働率の両立を求めている。
え方は機能安全規格（IEC 61508，JIS C 0508）に階
層的防護の考え方で示されている。
一方、2007 年問題に代表される技術伝承の困難さ、
4. ProSafe-RS システム概要
メンテナンス周期の長期化，合理化による保守要員
ProSafe-RS は，セーフティエンジニアリング PC とセ
不足など，安全管理面で安全を確保することが困難
ーフティコントロールステーションを制御バス（以下 V
になってきている。
ネット）で直結した構成からなっている。
機能安全規格の考え方やこのような環境の変化の
（1）セーフティエンジニアリング PC (以下 SENG)
中で企業がさらなるプラントの安全性強化を行ない，
SENG は，エンジニアリング機能および保守機能が動
企業価値を高める時代となってきている。
作する汎用パソコンである。SENG はロジックを正確に
かつ効率よく作成し，セーフティコントロールステーシ
ョンへダウンロードするエンジニアリング機能を持って
3. 安全計装システムへのユーザの要望
いる。
当社はこれまでの安全計装システムの納入経験か
ロジックが安全上正しく構築されているか，また、ロ
らユーザは以下の要望を求めていた。
ジックを修正した場合，影響箇所をチェックしてからで
(1) 制御システムとの統合化
制御システムと安全計装システムは安全機能を分
ないとセーフティコントロールステーションにダウンロ
離しつつも，操作環境においては使い慣れた制御シ
ードが実行できないようにしてソフトウエアの安全性も
ステムの操作環境で安全計装システムの情報の共有
高めている。
SENG ではフィールドからの入力値表示やロジック
化を求めている。
の動作状況を色変化により表示し，適確に状況の把
1/4
握が可能である。また保守時などに有効な入出力値
5.2 強化された安全機能
のホールド操作などの強制出力操作も行える。
SCS では，ひとつの入出力モジュールおよび CPU
（2) セーフティコントロールステーション(以下 SCS)
モジュールの内部に，二重系照合機構および自己診
SCS は SENG で作成したロジックをダウンロードする
断機構を内蔵することにより，冗長化構成をとることな
ことにより，シャットダウンなどのロジックを実行する。
く，シングル CPU，シングル入出力の構成で SIL3 の
SCS の基本アーキテクチャーは，当社制御システムで
安全性を実現し，第 3 者認証機関より認証を取得して
ある CENTUM CS 3000 の制御コントローラ（以下
いる。（図２）
FCS）のアーキテクチャーを採用しており，入出力モ
ジュールおよび CPU モジュールは，二重化構成ある
いはシングル構成をユーザの目的に合わせて選択で
きる。
SCS は CPU と V ネットインターフェース及び入出力
モジュールが実装されるセーフティコントロールユニッ
トと，入出力モジュール専用のユニットであるセーフテ
ィノードユニットがある。セーフティコントロールユニット
はセーフティノードユニットを最大 9 台まで拡張でき
る。
セーフティコントロールユニットは CPU モジュール
のほか最大８枚の入出力モジュールを実装して、ユニ
安全度水準 SIL3 を達成した安全計装システムは既
ット単独で SCS を構成することができる。また入出力
に市場に複数存在しているが，モジュールでの二重
モジュールは最大 6 枚とし、ESB バスカップラモジュー
化や三重化で実現しているのがほとんどである。この
ルを実装してセーフティノードユニットを接続できる
方式では，モジュールが１つ故障すると安全性は劣
（図１）。
化してしまうため，安全性維持のためには一定時間
内に修復する必要がある。そして一定時間に完了で
きなかった場合には，プラントを手動で停止するなど
の安全対策を実施する必要がある。したがってユー
ザは，エンジニアの待機や増員，短時間での故障部
位特定，交換，テストを実施するための仕組など，修
理時間を保証するためのコストを運転期間全体にわ
たって考慮する必要がある。
SCS とフィールド機器とを接続するための配線の
健全性も安全上で重要なポイントとなる。SCS 自身が
健全であったとしても，配線が短絡または断線してい
ると，安全ループとして正しく機能することができない。
そのため，入出力モジュールでは配線の短絡や断線
5. ProSafe-RS の特長
を検出する機能を実装しており，異常を検出した場合
5.1 国産初の安全計装システム
はアラームによりオペレータへ通知し，復旧を促すこ
とができる。
安全計装システムは海外での普及実績が多く，こ
5.3 冗長化構成による高稼働率を実現
れまで海外製の安全計装システムが使われてきた。
国内納入ユーザにおいては，コメントなどの日本語対
SCS はシングル構成で安全度水準 SIL3 を実現して
応の充実やベンダーの保守サービス体制の強化が
いるため，冗長化構成は SIL3 を維持することが目的
求められていた。ProSafe-RS は国内ベンダとしては初
ではなく，SCS の故障によるプラントの安全側トリップ
の安全計装システムであり，この点も強化している。
を回避し，プラントの稼働率を向上させることを目的と
2/4
している。また，各モジュールの冗長化構成はユーザ
の目的により自由な組合せが可能である（図３）。
なお，SCS は入出力モジュールがシングル構成の
（3) HIS 上でのアラーム表示
ときでも，入出力モジュール故障時に安全側へのトリ
HIS にはオペレータの視点で SCS からのアラームを
ップをさせない機能も実現できる。たとえば，デジタル
目立たせることと，SCS と FCS のタグを容易に見分け
入力モジュール（DI）の場合，通常時 1，プラント異常
られることが求められる。これは SCS が出力するアラ
時 0 となる信号入力において，入力モジュールの当
ームはプラントそのものの安全性を維持するために重
該チャネル故障を検知したときに 1 を入力するように
要で，FCS のアラームよりも緊急度が高いからである。
定義することが可能である。この場合，入出力モジュ
SCS からアラームが出力されている状況では，一般的
ールの故障発生時にはシングル構成であっても誤トリ
に FCS から多数のアラームが出力されていると考えら
ップせず，故障の発生だけがアラームで通知される。
れる。SCS が出力するアラームを確実にオペレータに
通知するために，上下にビューを分けて表示する。こ
5.4 真の統合化環境の実現
の仕組みにより, 緊急度が高いアラームを見逃さず
ProSafe-RS は当社制御システム CENTUM CS
に表示することが可能になる。（図５）
3000(以下 CS 3000)の V ネット技術を採用し，特別な
変換装置を取り付けることなく V ネットで直結でき，CS
3000 の操作環境（以下 HIS）や FCS との統合化が容
易に実現できる。
（1) HIS での統合表示
HIS 上では SCS のデータをタグベースで扱うことが
でき，HIS 上のフェースプレート表示，グラフィック表
示などに混在表示が可能となる。
（2) HIS 上でのイベント記録表示
安全計装システムが作動しトリップが発生した際，ト
リップ要因解析に有効なイベント記録表示を使い慣
れた HIS 上に表示できる。（図４）
（4) FCS との連携動作
SCS がトリップ要因を受け，緊急遮断が発生した場
合，FCS での動作に関係なく遮断弁が突然閉じられ
るため，FCS ではそれなりの動作が必要となる。FCS
は SCS から V ネット経由で情報が取り込めるため，
FCS 側での二次動作機能を容易に実現できる。
（図６）
3/4
＜参考文献＞
1）赤井創：「国際規格 IEC61508 に適合した安全
システム」『横河技報』，Vol.49 2005，No.04
2）西田純：「安全システム ProSafe-RS のねらいと
特長」『横河技報』，Vol.49 2005，No.04
3）佐藤正仁/桑谷資一：「ProSafe-RS 安全システム
生成・保守機能」『横河技報』， Vol.49 2005 ，
No.04
4）江守敏幸：「セーフティコントロールステーションに
おける安全テクノロジー」『横河技報』， Vol.49
2005，No.04
5）山城靖彦：「ProSafe-RS ハードウエアの特徴」『横
6. おわりに
河技報』，Vol.49 2005，No.04
機能安全規格に適合した安全計装システムは
通常の機器と違った卓越した自己診断機能を備
えることで安全性の認証を得ている。従来のリレ
ーシステムによる安全機能の実現と比べて，遥か
に安全性の向上に貢献できる安全計装システム
は今後普及することが予測される。このような動向
の中で ProSafe-RS がプラント操業における安全
重視の企業活動に寄与できれば幸いである。
【筆者】
デンボユキオ
横河電機㈱ IA事業本部システム事業センター
安全システム部
〒180-8750 東京都武蔵野市中町2-9-32
電話(0422)52-5816
注）CENTUM、ProSafe は横河電機株式会社の登録
商標である。
4/4

Download Report