概要
1.1 安全とリスク
安全(safety)は「受け入れられないリスクからの解放(freedom from unacceptable risk)」と安全に関する国際規格1)は定義している。さらにリスク(risk)は危害(harm)の発生確率と被害の大きさ(severity)の組合せ(combination)としている。大きな災害のみならず,小さな災害でもしばしば発生すると危ないと感じることからも、この定義は受け入れやすい。産業界で使用されているほとんどの機械、装置、設備(以降、機械と総称する)は危害の心配を含有しておりユーザ、あるいは周辺住民は心配を解消出来ていないのが現実である。安全を考えるために、本節でリスクとは何かを理解し、次節以降でリスク低減をするためになにをするべきか考えてみたい。
リスクと「危険」は同義ではない。「危険」の英語を調べるとリスク(risk)のほかに、ハザード(hazard)とデインジャー(danger)がある。デインジャーは高圧の危険、猛獣の危険、転落の危険などのように一般的に使用される言葉である。ハザードには、バイオハザードや機械へ巻き込まれる災害のように、被災は偶然に左右される要素があり、ここでは国際規格に従って「危険源」と呼ぶ。これらに比較するとリスクには人の意志が含まれており経済の分野でも使用される。たとえば証券市場で株式を購入することは、値上がりや配当による利益を望みながら、購入する行為によって被る可能性のある「負の利益」を覚悟することである。株の売買では「値下がりのリスク」は値上がりを期待しながら「可能性」としての「損失」の危険をいう。リスクは前述のように定義されているが、リスクは自らの(責任を伴う)意志で取り組む危険を言外に含んでいる。即ち、リスクは、災害が起きずに運転や操業ができることを期待しているものの、何らかの理由や状態により災害が起きる可能性をある程度の危険性として覚悟した上の行為である。もし災害が起きる可能性が大きい場合はそれを低減する努力をする。よって「リスク」という危険性は大きくなったり小さくなったりするし、その大小関係を数値で表すことが出来るものである。ただしこの大小関係は比例関係にはない。
図1-1にリスクに関する要素を示す。リスクの源はハザード(危険源)であり、そこに人間が存在するときに危険状態になる。
1.2 安全と安心
安全と安心は共に語られる事が多い。工学の分野に関していえば安全はリスクと一緒に数量的に評価できる(少なくとも見積もることは出来る)ものである。たとえば原子炉施設への航空機落下は、その発生原因が航空機を飛行させるという人の行為に関わることから、確率は10-7(回/炉・年)を超えないとして建物や構造物の強度を設計している3)。これは数値化されたリスクである。周辺住民は100万年に一回の確率と説明されて安心と思えるかは人それぞれであろう。安全性の証明はデータをもっている機械の製造者側の説明責任であるのに対して、その説明で安心するかどうかは機械のユーザであり周辺住民である。安全とリスクを安全工学がひとつの枠組みでとらえるように安心と不安をもう一つの枠組みでとらえるのは社会との関わりの視点である。
1.3 安全性と信頼性
信頼性の高い機器、部品は故障が少ないので正常な運転が保持され結果として安全性が高いと考えられる事が多い。即ち高信頼性と安全性はしばしば同一視されるがこれは正しくない。機械の信頼性は、機械もしくはその構成品や設備が、所与の条件のもとである期間、故障せずに要求されている機能を果たす事である。しかし機械は故障するものであり、故障したときにも危害を引き起こさないのが安全性である。安全工学は、安全性の確保を重要視する。安全工学の最大の特徴は、広義の機械装置を、機械装置が正常に動作しないときを含めて取り扱う事である。機械装置には、正常に動作するときと、正常に動作していないときの2つの状態がある。機能を重視する多くの工学では、要求された機能を正常に動作させる事を実現することを最初に考える。安全工学では、機械装置が正常に動作しないときと正常に動作するときのすべての場合に安全性が確保されることを考える。安全に関する国際規格ISO13849-1 2)では、これをシステムの抵抗性と称している。安全工学のユニークさはここにある。
1.4 安全に関する国際規格
技術の進歩は動力機械のように大きな力を人類に与えたくれた。運輸機械のように移動速度を与えてくれた。化学工場は自然界以上の物質を与えてくれた。その反面、労働災害や工場の大規模災害をもたらした。日本では労働安全衛生法(1972年施行)が法体制の中心であり、事業者による安全管理と労働者への安全教育、そして一部の機械(ボイラ、クレーン、圧力容器など)の構造規格、危険物の指定などにより一定の成果を上げてきたが、法律は新しい機械や技術の出現に追いつかずまた改廃も後手に廻る宿命がある。安全の先進国である欧州では、1972年のローベンス報告(英国、ローベンス卿を委員長)以降、法規制主義(rule-based)から製造者と使用者の自主的な対応(enabling act)に転換し、欧州域内の非関税障壁となりがちな各国各様であった域内各国の安全規則をセベソ指令(第8節を参照)や機械指令に基づき統一した欧州規格(EN規格)の制定を急いだ4)。よく知られているCEマーキングは機械指令他の関連規格をその製品が満足していることを示すもので域内で流通販売させるときには不可欠の条件である。米国ではPL訴訟で懲罰的ともいえる法外な賠償金の判決が出されているが、EN規格がISO/IEC規格に大きな影響を及ぼすことを察知し米国は国際規格制定に積極的に参画している。例えば第5節で述べるロボットの安全規格が好例である。
安全に関する国際規格はISO(国際標準化機構)とIEC(国際電気標準会議)で作成されている。ISO12100:2010、-25)を頂点にA規格、B規格、C規格と階層化されている。規格体系を解説図1に示す。厚生労働省はISO12100-1:2003, ISO12100-2:2003が審議中の平成13年6月1日に「機械の包括的な安全基準に関する指針」6)を発布している。これはドラフトであったISO12100-1,-2を出来るだけ多く先取したものであるが残念ながら法的強制力の無い指針である。なお「機械の包括的な安全基準に関する指針」は平成19年7月に全面改定された。
安全工学では多くの国際規格を参照する。それは、安全は人類共通の課題であり安全を維持し、リスクを低減するためには国際的に用語を統一し、多くの国際規格がここ数年間で大量に制定されている。注目すべきなのは、日本の安全衛生法(構造規格)が満たすべき最低基準を規定しているのに比較して、国際規格はその時点での合理的に実施可能な範囲で最高レベルの技術の使用を要求していることである。これは業界団体が製造者側の利益代表としてJISや法制化のレベルに大きな影響力を及ぼしてきたのと大変な違いがある。国際規格はWTO/TBT(貿易の技術的障害:Technical Barriers to Trade)によって国内規格であるJISとして制定されつつあるが、多くのJISは強制力を持たない任意規格として留まっているのが日本の現状である。また国は構造規格を性能規程に変えようとしているが現状維持を望む団体が多くあるので進んでいない。このため世界の趨勢である安全に関する国際規格との隔たりが歴然として存在している。
1.5 安全工学の目指すもの
安全の定義は難しい。そこでリスクを定義し受容できないリスクから解放されていることを安全と定義したのが現在の国際規格である。国際規格は厳密な意味でのリスクゼロである安全(absolute safety)があり得ないとするなら安全性(safety)、安全な(safe)の用語は使用を控えるべきであると述べている1)。この考えに従い安全ヘルメットを保護ヘルメット、安全材料をすべり防止床材料へなどの見直しがおこなわれている。これはユーザにリスクから解放されているという誤解・印象を与えやすいことを考慮してのことである。
フェールセーフの概念は、供給エネルギの遮断や機械の故障によって生じる危険源を回避することであり機械の製造と使用には重要である。しかし国際規格の制定にあたりフェールセーフの用語はPL法との兼ね合いで実質的に使用できない国(例えば米国、フランスなど)があること、3ステップメソッド5)との整合に難点がある、制御のカテゴリ3,42)に含まれるなどの議論があり採用が見送られた経緯がある。そこで非対称誤り特性の用語がフェールセーフに近い概念として用いられている。
絶対的な安全が存在しない限り災害は完全に防ぐことが出来ない。機械(電気、装置、設備、プラントを含む)のほとんどは、危険な状態であってもきちんと停止できれば災害を防ぐことが出来る。従って広義の機械による災害のうち、停止させることで防ぐことの出来る災害から確実に低減すべきである。安全に関する国際規格は安全を定義するべく努力し、リスクを定量化し、安全方策を提言している。これはグローバルスタンダードで安全を守ろうとする国際社会の急速な方向であり安全工学が目指す方向である。
参考文献
1) ISO/IEC Guide 51:1999 Safety aspects --- Guidelines for their inclusion in standards (JIS Z8051:2004 安全側面-規格への導入指針)
2) ISO 13849-1:1999, (JIS B9705) 機械類の安全性-制御システムの安全関連部-6.カテゴリ
3) 実用発電用原子炉施設への航空機落下確率にタイする評価基準について 平成14年7月22日 原子力安全・保安部会、原子炉安全小委員会
4) 標準化と品質管理, Vol.157, No.11, pp.30-34, 向殿政男 日本規格協会, 2004-11
5) ISO12100-1, -2 (JIS B9700-1, -2)
6) 機械の包括的な安全基準に関する指針 厚生労働省基発第501号(通達) 平成13年6月1日
安全に関連する主要な用語と定義
安全性(safety)受け入れることの出来ないリスクがないこと。
危害(harm) 身体的傷害または健康障害。財産と環境を含む場合がある。
危険源(hazard) 危害を引き起こす潜在的根源。
危険区域(danger zone) 人が危険源に暴露されるような機械類の内部や周辺の空間。
リスク(risk) 危害の発生確率と危害のひどさの組合せ。ハザードが原因となって被る可能性のある損傷または損害。
許容可能なリスク(tolerable risk) ある一定の利益を有していて、リスクが適切にコントロールされているという信頼のもとに社会がその現状を受け入れるレベルのリスク。
受け入れ可能なリスク(acceptable risk) 社会的に広く受け入れが可能なリスク。
残留リスク(residual risk) 保護方策を講じた後になお残るリスク。
機械のライフサイクル(lifecycle of machinery) 設計、開発、試験、評価、生産、運搬、設置、調整、そして解体遺棄まで含めた機械やシステムのすべての段階。
機械の信頼性(dependability of machinery) 機械もしくはその構成品や設備が、所与の条件のもとである期間、故障せずに要求されている機能を果たす能力。
リスクアセスメント(risk assessment) リスク分析およびリスク能力を含めたすべてのプロセス。
リスク分析(risk analysis)
リスク評価(risk evaluation)
危険源の同定(hazard identification)
保護方策(protective measures)
本質的安全設計方策(inherently safe design measure)
付加保護方策(complementary protective measure)
作業者(worker, operator)
フェールセーフ(fail safe)
フールプルーフ(fool proof)
危険側故障(failure to danger)
故障(failure)
機械の始動(initiation)
機械の起動(start-up)
予期しない起動(un-expected startup)
強制解離機構(forced opening mechanism)
ポジティブな機械的結合(positive mechanical coupling)
ロックアウト(lockout)
アクチュエータ(actuator)
安全確認型システム(safety confirmation system)
危険検出型システム(hazard detection system)
非対称故障モード、あるいは非対称誤り(oriented failure mode)
ダイバーシティ(diversity)
フォールト・トレランス(fault tolerance)
フォールト・レジスタンス(fault resistance)
概要らしきものを書いてみました(安全について)
