非常停止｜危険時に人と機械を守る停止機能

非常停止

非常停止は、機械・設備の運転中に人身事故や設備損傷の危険が差し迫っていると判断したとき、操作者が即時に危険状態を回避または被害を最小化するために作動させる安全機能である。通常運転の停止手順とは独立し、最短時間で危険源のエネルギーを除去または制御することを目的とする。国際規格では「補完的防護方策」と位置づけられ、他の本質的安全設計やガードと併用する前提で設計・配置される。

Table Of Contents

非常停止

定義と目的

非常停止は、操作者が直感的に操作できる専用の作動子（赤色の押しボタン等）を介して、危険源（回転体、圧力、電力、運動エネルギー）を速やかに無害化する停止を発生させる機能である。目的は「危険の回避」または「被害の低減」であり、通常停止（減速や段取り停止）とは設計思想が異なる。よって、制御系が故障しても所定の停止が機能するよう、フェイルセーフ・冗長・監視を備える。

停止カテゴリ（0/1/2）

IEC 60204-1 は停止の形式をカテゴリ0（無通電即時停止）、カテゴリ1（制御停止後に電源遮断）、カテゴリ2（電源維持の制御停止）に区分する。非常停止に許容されるのは一般にカテゴリ0または1であり、危険状態の除去を最速で達成できる方式を選定する。慣性が大きい装置や位置保持が必要な系ではカテゴリ1が選好されるが、その場合も最終的なエネルギ遮断手段を設ける。

作動子と表示

非常停止の作動子は赤色キノコ形頭部で周囲が黄色の対比色である。押下で機能が作動し、物理的にラッチして状態が視認できる。解除は捻り戻し・引き戻し等で行うが、解除＝再起動ではない。識別性のため、近傍に用途を明記した銘板を設け、夜間・粉塵環境では視認性を補う照明やカバーを検討する。

構成要素と信頼性

非常停止回路は、作動子（押しボタン、ロープ引き）、安全リレーまたは安全PLC、主回路遮断要素（接触器、遮断器）、停止フィードバック監視で構成される。二系統のNC接点を並列監視するデュアルチャネル化により、単一故障時も安全機能が保持される。接点溶着・短絡を検出する交差短絡監視や、フィードバック回路による自己診断を組み込む。

回路アーキテクチャと評価

設計はリスクアセスメントに基づき、PLr/SILrを満たす構成を選ぶ。典型構成は「2チャネル入力＋安全リレー（カテゴリ3/PL d）」で、より高い要求ではカテゴリ4/PL e を採用する。診断範囲（DC）、平均危険側故障間隔（MTTFd）、共通原因故障（CCF）対策を算定し、要求性能に対する余裕を持たせる。

リセットと予期せぬ起動の防止

非常停止を解除しただけでは再起動しない設計が必須である。解除後は危険区域の安全確認を経て、意図的な手動リセット（独立ボタン）が必要となる。再始動条件には、ガード閉鎖、光電センサ復帰、速度ゼロ検出、ブレーキ励磁などのインターロックを組み合わせ、予期せぬ起動を防ぐ。

配置指針と人間工学

作動子は作業者の到達範囲内に配置し、複数人が関与するラインでは等間隔で分散設置する。コンベヤや長区間設備ではロープ式を併用し、どこからでも操作可能にする。ロボットセルでは出入口付近と教示位置に設け、保護柵越しでも容易に到達できるようにする。保守者専用の携帯型停止装置の採用も有効である。

ロープ式非常停止

ロープに一定の張力を与え、どの位置でも引けば非常停止が作動する方式である。長距離の搬送設備に適し、ロープ断線や張力低下も故障として検出する機構を備える。

フットスイッチ型

両手が塞がる作業において、踏み操作で非常停止を発動する。誤踏防止のためガードリムを設け、視認性と到達性を両立させる。

よくある設計不備

ソフトウェア依存のみで電源遮断手段がない（物理的遮断の欠如）
単一チャネルで診断なし（単一点故障で機能喪失）
色・形状が規格不適合で識別困難（赤/黄の対比不足）
解除＝自動再起動となる配線（予期せぬ起動の危険）
保護柵内から到達不能、または隠蔽配置（人間工学の欠落）

保全・点検と記録

非常停止は定期点検で作動確認と診断機能の有効性を検証する。接点の強制開離、フィードバックの自己保持解除、主接触器の溶着検出を試験し、点検記録をトレーサブルに保管する。粉塵・油ミスト・振動環境では保護等級や耐久性に配慮し、交換周期を予防保全計画に組み込む。

導入プロセスと文書化

リスクアセスメント（危険源同定・リスク見積り）→性能要求の設定（PLr/SILr）→回路構成・部品選定→検証・妥当性確認→運用手順・教育という流れで導入する。操作訓練では、非常停止の目的、再起動条件、点検手順を明確にし、異常時の連絡・隔離・復旧フローを標準作業に落とし込むことが肝要である。