非常停止回路の設計|EMOボタンから安全カテゴリまで現場で使える基礎知識
この記事でわかること
製造設備の非常停止回路(EMO)の設計基礎を解説。非常停止回路の構成、安全カテゴリ0・1・2の違い、セーフティリレーの役割、設計ミスが招く事故パターンまで実務目線でまとめます。
1「非常停止を押したのに止まらなかった」は絶対に起こしてはいけない
設備の非常停止ボタン(EMO:Emergency Off)は、人身事故を防ぐ最後の砦だ。
このボタンを押したとき、設備が正しく止まらなければ大事故につながる。そのため、非常停止回路は「安全機能」として、通常のPLCプログラムとは別の回路で設計することが基本とされている。
非エンジニアの生産技術担当者でも、非常停止回路の設計思想と「何を確認すべきか」を理解しておくことで、設備メーカーへの発注精度と受け入れ検査のレベルが大きく上がる。
2非常停止回路の基本構成
非常停止回路は、PLCプログラムではなくハードウェア(電気回路)で動作するのが原則だ。PLCが故障していても、プログラムが止まっていても、非常停止回路は独立して機能しなければならない。
基本的な構成は以下の通り:
EMOボタンはなぜ「b接点」(常閉)なのか
EMOボタンは押したとき接点が開く(b接点) 設計になっている。「押したとき接点が閉じる(a接点)」ではない。
これには明確な理由がある:配線が断線したとき、b接点回路は「押された」と判断して安全側に停止する。 a接点なら断線しても気づかないまま設備が動き続けてしまう。
「断線=安全側に倒れる」という設計思想をフェイルセーフと呼ぶ。非常停止回路はこの原則で設計される。
3安全カテゴリ:リスクに応じた回路の複雑さ
非常停止回路には「安全カテゴリ」という基準があり、リスクの大きさに応じて要求レベルが変わる。ISO 13849-1で定義されている。
| カテゴリ | 概要 | 主な用途 |
|---|---|---|
| カテゴリ0 | 電源遮断による即時停止。単純な単一回路 | 低速・小出力設備 |
| カテゴリ1 | 制御した停止後に電源遮断 | 惰性がある設備(コンベア・回転体) |
| カテゴリ2 | 定期的に安全機能を自己診断 | 中リスク設備 |
| カテゴリ3 | 単一故障が安全機能を失わせない(二重化) | 高リスク・ロボット設備 |
| カテゴリ4 | 複数故障が蓄積しても安全機能が維持(二重化+自己診断) | 最高リスク設備 |
カテゴリ0とカテゴリ3の違いをイメージすると:
配線が1本切れると機能しない可能性がある
1箇所故障しても安全機能を維持する
どのカテゴリが必要かはリスクアセスメントで決める。人が近づく頻度・危険源の大きさ・回避可能性を評価して、必要なカテゴリが決まる。
4セーフティリレーの役割
セーフティリレーは、一般的なリレーと異なり、自己診断機能を持つ。
通常のリレーは接点が溶着(くっついたまま離れない故障)しても気づかない。セーフティリレーは起動時に自己診断を行い、「接点が正常に開閉できるか」を確認する。確認できないと起動しない。
代表的なメーカー:
| メーカー | 製品系列 |
|---|---|
| ピルツ(Pilz) | PNOZ、myPNOZ |
| オムロン | G9SX、G9SA |
| シュナイダーエレクトリック | Preventa XPS |
| キーエンス | SL-V(安全コントローラ) |
PLCを使って安全機能を実装する「安全PLC(セーフティPLC)」という選択肢もあるが、通常は高リスク設備や複雑な安全機能が必要な場合に使われる。
5よくある設計ミスと事故パターン
ミス①:非常停止をPLCプログラムだけで実装した
PLCのプログラムで「非常停止ボタンがONになったら全出力をOFFにする」と実装したが、PLCが暴走したときや電源異常時に非常停止が機能しなかった。
なぜ起きるか:PLCが正常に動いていることを前提にしているため。PLCの故障時に安全機能が失われる。非常停止回路はPLCの外側、ハードウェアで実装する必要がある。
ミス②:EMOボタンを1つしか設置しなかった
大型設備でEMOボタンを作業者の近くにしか設置しなかった。設備の反対側で作業していた作業者が咄嗟にボタンを押せなかった。
IEC 60204-1では、作業者が設備のどこにいても届く位置にEMOボタンを設置することが求められている。設備の規模に応じて複数箇所・各入口付近に設置する。
ミス③:EMOを解除したら即時に再起動した
非常停止を解除(リセット)した瞬間、自動運転が再開した。停止中に作業者が設備内に入っていた場合、事故につながる。
非常停止を解除後は、必ず手動でリセット操作をしてから自動運転に戻る設計にする(自動再起動の禁止)。これは機械指令の基本要件でもある。
ミス④:EMOボタンのカバーをテープで固定した
チョコ停のたびに非常停止が誤って押されることを嫌い、現場がEMOボタンをテープで固定していた。これは最悪のケースで、本当に必要なときに機能しない状態になっている。
頻繁に誤操作されるなら、ボタンの設置位置が悪いか、インターロック設計に問題がある。EMOボタンを封じることは絶対に許容してはいけない。
6グレーゾーン:非常停止でどこまで止めるか
| 状況 | 判断の方向 |
|---|---|
| コンベアに荷物が乗っている | カテゴリ1(制御停止後に電源遮断)で荷崩れを防ぐ |
| ロボットが高速で動いている | 即時停止(カテゴリ0)だと過負荷で破損リスク。制御停止(カテゴリ1)が安全な場合も |
| 複数ゾーンに分けて停止させたい | ゾーンセーフティの検討。非常停止ですべて止める必要があるか整理する |
| 非常停止後のデータは保存すべきか | PLCへの「停止シグナル」は残したまま、ハードウェアで電源をカットする二段設計 |
7社内で説明するときの言い方
- 現場へ:「非常停止ボタンは、PLCが壊れていても電気的に設備を止めます。絶対に封印しないでください。誤作動が多いなら設置位置の問題です」
- 設備メーカーへ:「リスクアセスメントの結果、安全カテゴリ3が必要です。セーフティリレーの型番・配線図・自己診断確認手順を設計書に含めてください」
- 上司へ:「非常停止回路はPLCプログラムではなくハードウェアで実装します。コストはかかりますが、人身事故のリスクを下げるためのコストです」
8非常停止回路 設計確認チェックリスト
設備受け入れ前に確認する項目。
- 非常停止回路はPLCプログラムとは独立したハードウェア回路か
- EMOボタンはb接点(常閉)で配線されているか
- フェイルセーフ設計(断線時に安全側に倒れるか)を確認したか
- リスクアセスメントに基づく安全カテゴリを確認したか
- 設備の全作業エリアからEMOボタンに届けるか
- 非常停止解除後の自動再起動が禁止されているか
- セーフティリレーの型番・自己診断動作を確認したか
- 電気回路図に非常停止回路が明示されているか
9まとめ
非常停止回路は、PLCプログラムの外でハードウェアとして設計する。EMOボタンはb接点(常閉)でフェイルセーフに配線し、リスクアセスメントで必要な安全カテゴリを決め、その要件に合ったセーフティリレーを選ぶ。
設備メーカーから回路図を受け取ったとき、「非常停止回路がPLCの外に独立して存在するか」と「セーフティリレーが使われているか」の2点を確認するだけで、安全設計の水準を素早く判断できる。
10関連記事
-
機械安全設計の基礎(リスクアセスメント) — リスクの評価と安全対策の選定
-
制御盤設計の基本 — 制御盤の部品構成と設計ルール
-
センサ選定の基本 — 安全センサ(ライトカーテン等)を含むセンサ選定
-
ライトカーテンの導入ガイド — 安全距離の計算と設置設計
この記事の執筆者
seigitech 編集部
生産技術・機械設計・自動化・MES・AIを専門とする実務エンジニア集団。 現場での実務経験をもとに、すぐに使える知識とノウハウを整理・発信しています。