装置の安全性と信頼性
【注意】 装置に求められる安全性や信頼性は、その装置の種類、使われる環境、等々により全く
異なりますので一概にいえません。 以下の内容はあくまで参考例です。
◆電気用品取締り法
「特定電気用品」〔115品目〕は検査機関で ◇PSE の取得が必要。
電線、ヒューズ、配線器具、電流制限器、変圧/安定器、電熱器具、動力応用機
械器具(電気ポンプ、ディスポーザー、マッサージ器、自販機、電気遊具等)
交流用電気機械器具(治療器、電撃殺虫器、直流電源等)、携帯電源 など
「特定電気用品以外の電気用品」〔339品目〕は ○PSE の届出が必要
電熱器具、電動力応用機械器具、光源応用機械器具、電子応用機械器具
交流用電気機械器具 、、など多数
◆J60950「情報技術機器の安全性」
経済産業省からでているガイドラインです。
◆一次電源(発電所から送電されてくる電源)に接続される電気部品
UL/CSA/PSE などに認証されている部品を使います。
ACモーター、インレットフィルター、電源スイッチ、インタロックスイッチ、ヒューズホルダ
スイッチング電源、電源トランス、電源コード(プラグ、コード、ソケット)、配線材 など
◆カバー開口部: φ3.5入らないこと
◆表面温度:
金属 非金属
把持部 50° 60°
操作部 60° 85°
偶然触れる可能性のある箇所 70° 95°
◆漏れ電流: 1mA以下
◆絶縁耐圧: AC1.2kV 5mA 1分(電気用品安全法では1000V 10mA 1分)
◆ノイズ検査:
電源ノーマルモード 1200V 1μsec パルス間隔 10〜20ms 装置5分稼動
電源コモンモード 1200V 1μsec パルス間隔 10〜20m 装置5分稼動
静電ノイズ 接触法 8kV 100PF 放電抵抗 1.5kΩ (充電抵抗 10〜100MΩ) 装置外面各部に1回
◆絶縁距離
IEC-J60950-1 (情報機器) による
◆耐落下: 梱包姿にて床高さ50cm 落下姿勢ランダム 5回 (ただし装置重量100kg以下)
◆騒音: 55db (A)
◆周囲環境:
温度 湿度
稼動 5〜35℃ 30〜80%RH
休止 -5〜40℃ 30〜80%RH
◆信頼性
平均故障間隔 2000H以上
平均修理時間 1H以下
装置寿命 □□万回または5年
◆人身保護
可動部、エッジ部、高音部、高電圧部、危険箇所にはカバー、ガードを設ける
とともにインタロックを設ける。
◆防火保護
保護回路、検出回路を設ける。
樹脂は難燃性か、自己消炎性のある材質を使う。または、装置外に延焼しないしないようにする。
難燃性: PTFE(テフロン) ,PVC(ポリ塩化ビニル) PF(ベークライト)
自己消炎性: PC(ポリカーボ) , PA66(ナイロン66) , PVA(ポリビニルアルコール)
延焼性: CA(セルロース)、PE(ポリエチレン)、POM(ポリオキシメチレン)
◆電源スイッチ
重要機器の一次電源は両切りスイッチ
◆安定傾斜角度: 10°にて転倒なきこと(可動部固定にて
◆表示:
製造銘板 製造者名、製造番号、製造年月、製品名、電源(電圧、周波数)、消費電力
ヒューズ A
危険箇所の表示
留意すべき部品の寿命
◆ドライ滑り軸受
PV値、軸素材、軸表面精度に関し、軸受メーカーのデータを要参照
◆含油軸受
PV値、軸素材、軸表面精度に関し、軸受メーカーのデータを要参照
(重量の15〜25%を占める含油量が半分以下になると急速に磨耗)
◆カムフォロワ
負荷6Kgf、油切れなしの場合
SK4 焼入なし:10〜15万回転
SK4 焼入、焼戻、:200万回転以上
◆ゴムローラー
搬送ローラー(NBR、荷重1Kgf以下):5年以上
NBRはノーカーボン紙に不適
紙分離ローラー(圧力200gf以下):10〜30万枚
◆ソレノイド
1/2定格負荷、ストローク1mmの寿命
プランジャー パイプ 寿命
Niメッキ − 3〜5万回
モリブデン処理 − 30〜50万回
モリブデン処理 モリブデン処理 約300万回
テフロン処理 − 約1000万回
テフロン処理 モリブデン処理 約2000万回
テフロン処理 テフロン処理 約3000万回
◆チェーン、ベルト
最大張力、伝動動力に関しメーカーのデータを要参照
◆マイクロスイッチ
誘導性負荷、容量性負荷の場合は特にメーカーのデータを要参照
数mA以下の場合は要クロスバー接点
◆電磁クラッチ/電磁ブレーキ
連結仕事量、総摩擦エネルギー量に関しメーカーのデータを要参照
◆抵抗器
電力: 定格電力の50%以上の場合は短寿命
パルス性電力:定格電力の20%以上の場合は短寿命
◆アルミ電解コンデンサ
電圧: 定格電圧以下
温度: +10℃で故障率は約2倍上昇
一般的には105℃ 2000時間
◆半導体
電圧: 最大電圧の80%以上の場合は短寿命
電流: 最大電流の80%以上の場合は短寿命
電力: 最大電力の50%以上の場合は短寿命
温度: 最大接合部温度(110〜120℃)以上の場合は短寿命
ノイズ/静電気 対策
◆基板パターン
基板のGNDパターンはなるべくベタパターンとする。ループ形状のパターンは避ける。
シグナルグランド(SG)と、電磁駆動系のパワーグランド(PG)は電源供給付近で一点アースとする。
(GNDとVccを内層とした多層基板でなくても、レイアウトに気をつければ両面基板でも耐ノイズ性は得られる)
◆FG(フレームグランド)
電源コードはアース付きのケーブルを使用し、大地に接地する。
電源ノイズフィルターのFG端子は機枠(フレーム)と電源コードのアースにオニワッシャを入れてしっかりと接続する。
FGから浮いた大きな金属製カバーは大きな静電容量を持つため、放電した場合大きなエネルギーを放出し、誤作動の原因となるため、塗装面や絶縁性の表面処理膜を剥離してFGに落とす。
制御基板はフレームに接触しないようにしてなるべく接近してマウントする。これができない場合はシールド部材を使用する。
◆静電気
自動給紙機構がある装置では摩擦による帯電と放電が発生しやすいため、除電ブラシを用紙分離部、排出部に設け、針先を軽く用紙に接触させ除電する。
操作部の表示器(LEC.LCD等)は、帯電した操作者が接近した際に静電破損する確率が高いため、金属蒸着膜フィルムなどを使い、FGに落とす。
◆電子機器の盲点
腕時計や携帯のような小さな機器の場合は、近くに放電現象のような激しい電位変動があっても、ケースおよび内部回路の静電容量が小さいため、外部電位に容易に追従できるため、回路間には大きな電位変動は発生しない。しかし、大きな装置では、外界の大きな電位変動に追従できず、装置に大きなコモン・モード衝撃が加わり、これがノーマル・モード衝撃を各所に引き起こすことになる。
脆弱性の多くは、機器間の接続部に現れる。信号カプラー、通信ドライバー、モータードライバ、パワートランジスタ/MOSFET、電池あるいは電源装置 など、機器間の電位変動をもろに受ける部分が、まず耐圧破壊する可能性が高い。
大きな装置になる程、 SG(シグナルグランド)、FG(フレームグランド)、PG(パワーグランド)間は低インピーダンスで導通が確保されなければならない。また、浮いた大きな導体がないか、厳しくチェックされなければならない。
装置単体で試験を繰り返しても、そこからは解決策は得られない場合が多い。複数ユニットを接続した場合は、システム全体のSG/FG/PGの電位変動を詳細に検討し、各ユニットの電位レベル間に急激な変化が及ばないよう配慮しなければならない。
【注】 多くの回路技術者は、電子回路は商用電源などから完全に切り離された状態、つまり、大地からは浮いた状態にあるべきと考えている。確かに、電源トランスやスイッチング電源トランス、SSRなどは、一次側回路とDC回路を切り離す機能が主目的でもあるため、勘違いが起き易い。また、GNDが複数ある系の間で信号を授受する場合は、各GND間を完全に切り離してアイソレートする方法を採用する技術者が多い。特に交流系は、どのラインが大地側か、殆ど不明なため浮かしておきたいのである (逆さにしても差し込める「便利」なコンセントが求められる以上、根本解決は土台無理?)
しかし、我々は以下の状況を想像しなければならない。 凸凹の激しい路面を自動車で走行した時、車内の物品や乗客が無事であるための条件は、重い物程しっかりと車体に固定することである。宙に浮いた大きな質量ほど、物品自体と車内設備に与える衝撃と損傷は大きい。電気回路も全く同様に、フロートした回路および金属導体は厳禁である。凹凸ショックが発生する毎に、各導体-回路間に激しい電位差衝撃が発生し、回路を破壊に導くのである。各導体-回路を予め接続しておくだけでこの電位ショックは発生しないで済むのである。
実は、雷などの電位ショックがなくとも、タイヤと地面、紙とローラー、空気と機体、これらあらゆる摩擦現象でも電荷は一方的に移動し、フロートした導体間に電気エネルギーを蓄積していくのである。その結果、狭い電極間で絶縁破壊が発生し、同時に激しい電撃ショックを引き起こすことになる。
質量の小さな昆虫は体長の何万倍も高い場所から落下しても何ら問題は無いが、象が体長程の高さから落下すると骨折どころでは済まない。全く同じことが、腕時計と大掛かりなシステム機器にも当てはまることを、我々は忘れてはいけない。
電子回路設計者は通常、Peak電流やPeak電圧には気を配るが、それが組み込まれる機器全体の電荷容量などは意に介していない。そして、装置全体のなかに、導通が取れていない金属があるかどうかなど、ほとんどの技術者は気にしない。気にしたところで容易には検査できない。
しかし、それが極めて重要であることは、改めて強調されなければならない。
下図は、複数ユニットから構成される電子機器のモデル図。各機器は一点アースが原則。複数の機器間の信号はシールド線で連絡するが、シールド線のシールドは片側のみでGNDに落とす。機器全体を導体で覆い大地に接地する。航空機、自動車などの場合は大地への接地は困難であるが、各所に空中放電針を搭載すべきである。
特に、航空機は、ジェットエンジンを稼動したり、気流と摩擦するだけで膨大な電荷量で帯電してしまう。その上、離陸に伴い大地間の静電容量が急速に減少するため、機体の対地電位は急速に高まる。航空機は落雷に備え避雷針を搭載してているため、この避雷針が放電針としても働いているようであるが、もっと積極的に各所に、もっと先端が細い放電針を多数搭載すべきと考えられる、特に最新鋭の電子装置に頼った航空機ほど。
◆多層基板の弊害
配線パターンを多層にする多層基板は基板の小型化のために採用せざるを得ないとしたら、致しかたありませんが、そうでない場合は避けるべきです。その昔、ノイズに強くするために、何が何でも4層基板、という時代がありましたが、中に挟まれる2層をGNDとVccに当てるアイデアまではいいのですが、パターンショートがあってもまず絶対に解明することなど不可能で、不良基板の山を作るのがせいぜいという有様でした。
現在では、再び時代は両面基板へと戻っているのです。
ただ単に、ベタパターンに頼るのではなく、ノイズ源となる強電流回路と信号回路の分離、一点アース、そして基板自体をFGから遠く浮かせないなどの基本さえ守れば、多層基板を使う必要は、通常あり得ないとさえ言えます。
◆リセット対策
どんな装置でも電源の投入直後や切断直後、あるいは電源に瞬断が発生した場合は装置が不安定になります。特にCPUの電源電圧が不安定になるとプログラムが暴走する可能性が出てきます。リセットICは電源電圧が立ち上がる時、あるいは降下していく時にこれを検出するためのICです。リセットICを用いて重要な回路を遮断したり、CPUをリセットするすることができます。
ソフト上の対策としては、電源投後、直ちに装置を稼動状態にするのではなく、リセット直後は全出力ポートを非アクティブにした状態で十分長い時間(数秒以上)ループ待ちし、その後、スタック再初期化→ポート初期化へ移行する方法を取ります。
しかし、どんな状況下においても完璧な動作をするシステムというのは実現困難であるため、適切な「取り扱いの注意表示」ならびに、障害が発生した場合における「人身保護と発火延焼等を防止」するフェールセーフの配慮は欠かせません。
◆振動子
CPUを内蔵する装置はクロックで動作するため、内部に発振回路を持っています。
発振回路にはCR型、水晶振動子型、セラミック振動子型 があります。装置に要求される振動子を使う必要があります。
CR発振回路
コンデンサと抵抗の時定数が使われる。周波数の安定性は低く温度変化する。発振開始は容易で停止する危険性は低い
水晶発振回路
高価、周波数安定性に優れる。回路構成によっては逓倍発振し易いまたは発振開始し難い
発振が停止する危険性は通常無い
セラミック発振回路
安価、周波数安定性は水晶に及ばないがCRより高い。発振開始はし易いが電源変動や電源ノイズで発振が
停止してしまう危険性が高い。
◆装置寿命
装置おび装置に使われている部品には寿命があります。
消耗品: バッテリ、電池、記録紙、インクなど
消耗品はユーザー交換が可能であること。
有寿命部品: アルミ電解コンデンサ、液晶ディスプレイもしくはバックライト、電源ユニット、ゴムを使った部品
有寿命部品は、保守担当者が保守単位で交換できるようにします。
通常、装置の寿命は、7年(通常頻度使用)
製造打ち切り後の保守部品の保管は品種により異なりますが、8〜5年とされています。