engineering
​        
  • 安全とは
  • 会社案内
  • 業務案内
  • 実績と経歴
  • 報酬
  • 用語集
技術士は文部科学省登録の中立で高等な技術者です。
労働安全コンサルタントは安心して働ける職場にするための
労働安全衛生法の規定による労働安全の専門家です。

安全工学

どのようなリスクを重大と考えるか、これは企業にとってとても大事な方針を示すことです。
ジョンソン・アンド・ジョンソン社の「我が信条」は本当によく考えられています。その抜粋です。

我々の第一の責任は、すべての顧客に対するものであると確信する。
我々の第二の責任は、世界中で働く男女を問わず、全社員にたいするものである。
・社員は個人として尊重され
・社員は安心して仕事に従事でき
・待遇は公正で
・働く環境は清潔で、整理整頓され、かつ安全でなければならない。
・社員が家族に対する責任を十分果たせることができる配慮
我々の第三の責任は、我々が生活し、働いている地域社会、全世界の共同社会に対するものである。
我々の第四の、そして最後の責任は、会社の株主に対するものである。

原文は
http://www.jnj.com/our_company/our_credo/
その日本語訳は
http://www.jnj.co.jp/entrance/credo.html
にあります。
是非ごらんになることをおすすめします。

リスクの重要性を考える、安全に関心がある人にとって本当に大事なことですね。

 

フト手に入れた語呂合わせのようなものです。

高いつもりで低いのが教養
低いつもりで高いのが気位
深いつもりで浅いのが教養
浅いつもりで深いのが欲望
厚いつもりで薄いのが人情
薄いつもりで厚いのが面皮
強いつもりで弱いのが根性
弱いつもりで強いのが自我
多いつもりで少ないのが分別
少ないつもりで多いのが無駄

そのつもりで頑張りましょう

自分を諫めるためにもメモしました。

 

安全に関する国際規格は、急速にJIS化されています。JIS 化することを義務づけている協定がTBT協定です。

TBT協定は、工業製品等の各国の規格及び規格への適合性評価手続き(規格・基準認証制度)が不必要な貿易障害とならないよう、国際規格を基礎とした国内規格策定の原則、規格作成の透明性の確保を規定しています。これらにより、規制や規格が各国で異なることにより、産品の国際貿易が必要以上妨げられること(貿易の技術的障害:Technical Barriers to Trade)を、できるだけなくそうとしています。

詳細は http://www.jisc.go.jp/cooperation/wto-tbt.html を参照してください。

 

英語では Ignition の一語が日本では点火、引火、発火、着火の言葉がある。
点火は、人為的操作で火を付ける意味
引火は、火種を燃料の側まで近づけて火がつく現象
発火は、どちらかというと、自然発生的な現象として火がつくこと
着火は、火を付ける意味の一般的な用語

例えば燃焼の3条件には、
 燃料と空気のほか、着火源が必要である
と言うように用いられる。

 

機械安全、電気安全と粉じん爆発は、意外にも密接な関連がある。それは、粉じんを生じる機械とその着火源となる電気の関係である。

(1) 粉じん爆発の発火条件
 粉じん爆発は粉じんの燃焼に起因する爆発現象であるので、燃焼の3要素である
     ・ 可燃物
     ・ 酸素(支燃物、ここでは空気)
     ・ 着火源
の存在が必要である。
 粉じん爆発における可燃物は粉じんである。粉じん爆発にいたる粉じんは、微粒子が燃焼するのであるから空気中に分散・浮遊する粉じん粒子群(dust claud、粉じん雲)一定の濃度である。燃焼が持続するために必要な温度を維持できる限界の粉じん雲濃度があるのは可燃性ガスの燃焼と同様である。すなわち爆発下限界濃度と爆発上限界濃度がある。
 酸素濃度が多ければ燃焼は激しくなるし、酸素濃度が低ければ着火・燃焼、爆発が不可能になる。粉じんの種類によって異なり、純炭酸ガス内で発火するマグネシュームや3%酸素濃度のアルミニューム、C,H,Oを主成分とする有機物粉じんは13%~16%である。
 着火源は多様である。粉じん爆発事故のあとに調査しても特定できない場合も多い。静電気が疑われる場合も多い。着火源については後ほど詳しく述べる。

(2) アルミ粒子
 粉じんの定義は別の機会に譲るとして、ここでは粉じん爆発を生じるアルミニュームの粒子について述べる。
 粒度メッシュ#200より大きい粉じん(74ミクロン)であれば粉じん爆発が生じなくなる。
 浮遊粉じん着火温度: 645℃
 最小着火エネルギ:  20mJ
 爆発下限濃度:     35g/m3
 限界酸素濃度:     3%

 爆発しやすい粉じんとしてよく知られているマグネシュームと比較すると、発火温度(520℃)、最小着火エネルギー(80mJ)、爆発下限濃度(20g/m3)と危険性はほとんど差がない事に留意して頂きたい。

(3) 禁水性物質
 
(3) 着火源

下記の7つに分類する。
 ① 衝撃および摩擦
 ② 裸火および高温表面
 ③ 自然発熱および自然発火
 ④ 断熱圧縮
 ⑤ 電気火花
 ⑥ 熱線および光線
 ⑦ 静電気

アルミの粉じん爆発は、これら7分類のどれでも着火源となりうる。例を示そう。

①の摩擦は、工具の落下、材料中の異物の隔壁への衝突、換気扇の金属製翼がダクトやケースに接触する。圧送するときに流体が管壁に衝突して発熱する場合などがある。工具の落下による火花の発生を防止するために、鉄製の工具類の代わりにべリリウム銅合金製のハンマ・レンチ・スパナ・タガネ・ツルハシなどが防爆用工具類として市販されている。

②の裸火は、保全作業中の溶接トーチの火や作業用コンロの火が相当する。

以下 継続
 

 

電気安全の概要

1 電気災害の種類

 電気は現代文明を支えている最も基本的なエネルギーである。ほとんどの産業機械の動力源であり、さらに機械の制御と安全装置も電気を利用している。電気への依存度が大きいだけに電気の取り扱いや障害によっては災害になる。電気が人体に流れて起こる感電災害、電気が漏電して火災、制御機器不具合による事故、電気火花が周囲の引火性ガスに着火する爆発災害、電磁ノイズによる電子機器の誤動作、静電気による事故や自然現象である雷による事故、のように電気が直接関係する災害がある。本節では需要家における電気と安全工学の関わりについて述べる。

2 感電

 感電とは、人体を通過する電流により死亡その他の影響を受けることをいう。配線や電気機器において、通常の使用状態で電気が供給(または蓄積)されている部分を電路または充電部という。大地と絶縁されている電路の絶縁が低下して大地に電流が流れる故障を地絡という。災害用語である漏電は一般には地絡故障を指す。
 感電には、直接接触と間接接触がある。直接接触とは充電部の1か所に直接接触して電流が人体を経由して大地へと流れることをいう。間接接触とは電気機器内の絶縁が低下し金属製のケース(外箱・鉄台)、筐体(エンクロージャ)に地絡(漏電)してその対地電圧が上昇し,人体が接触すると金属部の対地電圧や出力インピーダンスに従って人体に電流が流れることをいう。

2.1 人体を流れる電流の危険性

人体は電気的に見ると図4-1のようにインピーダンス(ほとんどが抵抗分と若干の容量分)の概念で示すことが出来る。皮膚の湿り、接触面積、接触圧力、接触時間で変動し非線形である。Zはインピーダンスを表す。
 


電流(商用周波)が皮膚に接触すると50%の人は、0.5mAで皮膚に感じ、5mAでかなりの痛感、10mAで耐えられないほどの痛み、30mAでは筋肉が痙攣し、50mAでは自力で電気回路から離脱出来なくなるほど相当危険になり、100mA超では心臓細動になって致命的結果となる。なお直流電流では交流電流の2倍から4倍の直流電流で同じ刺激効果がおきる(IEC60479-1、-2、/ JIS TR C-0023:2002)。なお比較的軽度の感電であっても二次災害(溺死、墜落)を招ねく事もあるので注意が必要である。図4-2に人体に流れる電流Isと通電継続時間tによる人体への影響を示す。
 



2.2 接触電圧と危険電圧

電撃時に人体の両端にかかる電圧を接触電圧という。現場では測定の容易さから電圧表記が好まれる。接触面積が小さく皮膚乾燥時の片手または片足の抵抗を500Ω(図4-1参照)であるので、片手-両足では750Ωとなり心室細動相当の50mAが流れると接触電位は37.5V(商用周波数)となる。国内法規では人体への危険電流、電圧について規定がないが、労働安全規則(第36条)では、50V以下の充電電路の業務は特別教育を必要とする業務から除外していること、IEC60204-1(JIS B-9960)ではAC25Vrms又はDC60V以下の使用電圧は、特定の条件下であれば感電保護を考慮しなくて良い電圧としていることなどが参考になる。

2.3 感電災害の防止
感電保護の方法には、表4-1に示すような手段がある。
------------------------------------------------------
表4-1   感電保護の方法
--------------------------------------
保護の対象保護手段
直接接触保護
・ 意図的および無意識な直接接触に対する保護絶縁
バリア
エンクロージャ
オブスタクル
アームズリーチ外

・ 直接接触に対する追加の保護
漏電遮断器
----------------------------------------
間接接触保護
・ 保護導体がある
   ・ 電源の自動遮断過電流遮断器
漏電遮断器
・ 絶縁状態の連続監視
        絶縁監視装置
・ 保護導体がない場合
    自動遮断、絶縁監視によらない保護
        クラスII機器
        電気的分離
        アースフリー用局部的ボンディング
------------------------------------------------


 直接接触の保護手段には、絶縁(維持管理が必要)、バリヤ(人の接近を阻止する物理的障害物)、エンクロージャ(キュービクル、ラック、筐体)、オブスタクル(充電部に無意識の接触するのを防止するカバーなど)、及びアームズリーチ(図3)がある。

 



間接接触からの保護は、電路と電気機器の絶縁の確保と接地が基本的な手段である。良く使用される保護機器には、過電流遮断器(ブレーカ、フューズなど)と漏電が発生した電路を遮断する漏電遮断器(図4-4)がある。労働安全安全衛生規則第333条に示される感電防止用漏電遮断器は定格感度電流が30mA以下,動作時間が0.1秒以内,すなわち高感度高速形の漏電遮断器である。


4.2.4現場における安全対策
工場内電気設備や建設現場の電気安全は、絶縁管理、接地管理、デマンド管理にくわえて保護具と防具の適正な管理が必要である。このほかアーク溶接機の自動保護設備の使用や移動式発電機を使用する場合には発電機と負荷とのあいだに漏電遮断器をいれることが推奨される。
4.3電気絶縁
電気絶縁は、電流を電路以外の金属製筐体や大地に漏洩させないために電気配線や電気機器に必要不可欠である。また高圧、低圧の活線作業や活線近接作業では作業者を感電災害から守るための保護具(作業者の身体に着用)、防具(露出充電部に装着)も絶縁物である。感電災害の防止対策には、電気絶縁の維持と、接地を適切に接続することが不可欠である。
絶縁物に電圧を印加したとき,電流の流れにくさを表す指標が絶縁抵抗であり,電圧に耐える能力が絶縁耐力である。絶縁物の性能を実用的に試験する方法には
(1) メガー試験 絶縁抵抗値を直読する方法で、500V, 250Vあるいは125Vの直流電圧をかけて高い入力インピーダンスで測定する。電源を掛けない状態での検査方法である。電路毎の絶縁抵抗値は電路の相間電圧150V以下では0.1MΩ以上、150Vを超え300V以下では0.2MΩ以上、300Vを超える場合は0.4MΩ以上の値でなければならない(電気設備技術基準、以下電技という)。
(2) 漏洩電流試験 通電中に行える試験で、漏洩電流が1mA以下であれば上述のメガー試験による抵抗値と同等と規定している(電技)。クランプメータで通電中に計測できるので急速に広まっている。なお、インバータを使用している負荷では実効値型のクランプメータの使用が必要である。
(3) 耐電圧試験(交流,直流,インパルス) 絶縁物に規定の電圧を一定時間印加したとき(例えば1500Vを1分間)、絶縁物が破壊せず耐えうるか否かを調べる試験である。
(4)誘電正接試験  誘電正接試験は,絶縁物に交流電圧を印加したときのtanδ値,tanδ-電圧特性,tanδ-温度特性等から,絶縁物の性状,劣化の程度を調べる方法である。  
4.4接地
接地とは種々の電気設備、装置、機器・電子・通信設備機器を大地と電気的に接続することであり、接地のために地中に埋設した電極が大地との間に生じる電気的抵抗が接地抵抗である。接地抵抗は、地質や電極の深さ・面積で大きく変わり季節による変動もある。接地はその目的によって保安用と称される系統接地、機器接地、静電気防止用接地、避雷用接地と、機能用と称されるノイズ対策用接地、電位基準化用接地等の弱電用接地に大別される。保安用接地は感電防止,漏電火災防止等の安全の確保のための接地である。
図4-5に示すように高圧電路と低圧電路の境界には変圧器(トランス)が入っており,低圧(2次)側の中性線が接地されている。この方式を系統接地といい、変圧器の高圧巻線と低圧巻線間の混触事故が発生した場合に、低圧側の異常電位を抑制するための接地でB種接地工事をおこなう。図4-6に示すように電気機器の鉄台や外箱も接地し、これを機器接地という。電気機器の絶縁が何らかの原因で低下すると、内部の充電部分から外部の露出非充電金属部分に電気が漏れる。これを地絡つまり漏電といい、このような露出非充電金属部分に触れると感電する恐れがあるので機器接地によって露出非充電部分に過大な対地電圧が発生するのを抑制しようというわけである。電技では、電路に施設する機械器具の鉄台及び金属製外箱には機械器具の区分に応じて,A種(10オーム)、C種(10オーム)、D種(100オーム)の接地工事を施すことと定めている.
接地を必要とする設備・機器類が多くなかった頃は接地工事を必要とする設備や機器にそれぞれ独立した接地工事を行っていたが、接地工事の種類と数が増えた最近では国際規格が定めJIS化された等電位ボンディング方式が急速に普及しつつある。等電位ボンディングは従来の日本でも接地に落とすという表現ですすめていた共用接地に近い考え方であり、国際規格でいう等電位ボンディングが今後普及してゆくと考える。


****図4-5  

図4-6****



図4-7 等電位ボンディング

4.5 静電気による災害・障害の防止
静電気が原因となって発生する災害・障害は、電子デバイスの破壊・誤動作、原材料のコンタミネーション、搬送部分の詰まり等の生産障害のほか、可燃性物質の爆発・火災のような大きな災害に至るまで多種多様である。
静電気は固体の摩擦,液体の流動,粉体の破壊等,物体の相対運動に伴って発生する。静電気の引き起こす力学的な吸引・反発力は小さいし、引き起こされる電気エネルギーの放出は数mJと小さいが、可燃性ガス・蒸気,あるいは微粉体には十分な最小着火エネルギーである(最小着火エネルギーの例: 水素 0.019mJ、メタノール0.14mJ、ブタン0.25mJ、メタン0.28mj)。また静電気放電に伴って尖頭値が数A程度の放電電流が瞬時にながれるので人体に電撃を受ける。静電気放電による電撃は、2kVではかすかな放電音と指先に感じるが程度、4kVで放電の発光があり指が痛み、7kVで指、手のひらに強い痛みとしびれを感じる。導電物である人体では合成繊維の衣服で絶縁(ゴム底)の靴を履いていると帯電電位が3~5kV、乾燥している冬季には数十kVになることもある。静電気の抑制に失敗すると大きな帯電になり、災害・障害を誘発する。静電気の発生自体は自然現象であるので完全に避けることができないが、静電気の発生抑制と帯電防止等の適切な対策が必要である。
4.5.1 静電気による爆発・火災
 静電気を原因とする爆発・火災(以下、静電気災害と言う)は、静電気の放電を着火源とする可燃性物質の燃焼にともなう災害である。静電気災害の発生件数は毎年ほぼ100件前後である。そのうち石油類、可燃性溶剤等、可燃性液体の爆発事故は、被害の大きさと人身事故の可能性から非常に危険である。静電気放電には、コロナ放電、ブラシ放電、火花放電、沿面放電、コーン放電、雷状放電に分類される。
4.5.2 静電破壊
 産業界では、接触帯電(2つの物質が接触したとき)、摩擦帯電(物質同士をすり合わせたとき)、はく離帯電(接触したモノをはがしたとき)、衝突帯電(物質と物質がぶつかったとき)のように静電気が発生する状況は多い。静電気により搬送システムが不具合を起こす、半導体が破壊など多くの事例がある。管理基準としてMOS型ICでは80V、CMOS型ICでは200Vと厳しく管理している製品もある。
4.5.3 帯電防止策
 静電気は物質の流動あるいは摩擦等で発生し、絶縁された導体や絶縁物が帯電するので絶縁物の帯電は避けられない。絶縁物の帯電電位が5~10kV以上となる場合は原材料等の帯電防止等が必要である。
(1) 絶縁物の帯電防止には、静電気の発生防止をできる限り抑制する必要がある。その手段は、1)設備と物質、あるいは物質相互の接触(面積・圧力)の減少、 2)接触回数の減少、3)接触・分離速度の低下、4)急速はく離の防止、5)表面状態の清浄・円滑化、6)不純物等異物の混入防止、7)発生の少ない材料の選定等である。
(2)接地導電部の接地は最初に実施すべき対策である。導体は漏洩抵抗が106Ω以下であれば帯電しない。実務的には接地抵抗の値は1000Ωを目途とすれば良い。絶縁物の接地は難しいので、接地された導電部に接触させて絶縁物に帯電した電荷を移動させない(固定)方法や、静電気の起きやすい輸送パイプを接地線で巻くなどの方法を取る。移動するタンクや運搬車など、移動させて使用する運搬具も積み卸し作業の開始前にアースチャックで接地線を取り付ける。材料を容器等に接した状態で帯電物体を静置すると、導電により帯電した電荷が少なくなる(緩和するという)。帯電量は指数関数的に減衰するので緩和時間が一つの目安である。緩和時間は、帯電量が初期値から36.7%に減衰するまでの時間をいう。

(3)多湿化  湿度が低い場合は,物体表面からの水分の蒸発が促進され,表面抵抗率が増加して帯電性が上昇する。木綿、羊毛、紙、木材等天然性素材のものは吸湿性が高く、多湿化による帯電防止効果が大きいが、合成繊維、プラスチックスであっても多湿化による帯電防止効果があるものが多い。多湿化は、狭い室内とか局所的な帯電防止に有効であり、具体的な方法としては、水蒸気の噴霧、加湿機、床への散水等がある.
(4) 作業者の帯電防止 人体は導電物であり絶縁されていれば帯電した着衣や靴から静電誘導を受け、または電荷が移動して人体が帯電する。人体の静電容量は100pF程度なので帯電電位を火花が放電しないように数百V以下にするためには着衣、靴を含めた漏洩抵抗を108Ωとすれば良い。水素ガス等(最小着火エネルギーが0.1mJ以下)が漏洩するような爆発危険場所や半導体を取り扱う作業では漏洩抵抗を107Ωとすれば良い。そのためには作業上の床を導電性にし(塗工を含む)、帯電防止靴と帯電防止服を身につける。
(5) 除電器と帯電防止剤除電器には、空気イオンの生成方式によってコロナ式除電器、電圧印加式除電器、電圧印加式除電器などがある。帯電防止剤には、低分子型帯電防止剤、高分子型帯電防止剤、導電性フィラーなどがある。導電防止性の評価をして帯電防止剤の安全性を確認して使用して欲しい。
4-6 EMC(電磁ノイズによる災害・障害の防止)
すべての機械装置は制御部を有している。制御部のほとんどは電気・電子システムであるので電磁ノイズに関わりがある。ノイズ対策の3原則は
・ノイズを出さない
・ノイズを感じない
・ノイズを通過させない
である。人工的な電磁ノイズによる障害とそれに対する耐性を一般的にEMC(Electromagnetic compatibility)と呼ぶ。電磁ノイズの結合と災害・障害は. 静電結合と電磁結合により引き起こされるので、電磁ノイズの出さないための抑制策と誤動作させないための抑制がある。試験方法と関連する主要規格には規格
a. 静電気(IEC61000-4-2)
b. 放射電磁界(IEC61000-4-3)
c. 電磁的ファースト/バースト(EFT/B)(IEC61000-4-4)
d. サージ(IEC610004-5)
e. 高周波伝導ノイズ(IEC61000-4-6)
がある。
4.7 雷サージによる災害・障害の防止
4.7.1雷サージ電流
雷サージには直撃雷及び雷現象に伴って発生する誘導雷がある。図5.1に示すように直撃雷(図中①)は地上に存在する物体に落雷し非常に大きな雷サージ電流(数百~数万アンペア)により局所的な大地の電位上昇を伴う。建築物の避雷設備は直撃雷を受けて電流を大地に流入させる役割を持つ。誘導雷(図中②)は落雷による大電流放電に伴い,周囲の架空線に対して電磁誘導により起電力を生じさせ、あるいは雲間放電(図中③)は相反する電荷による静電誘導及び雷雲間での放電によって、電荷の急速な移動を生じさせ、これらがサージとして架空線を伝搬して建築物内の機器類に過電圧による損害を与える。電気電子機器類の損害の大部分は誘導雷によるものである。このほか雷サージではないが電源の開閉(図中④)によって発生するスイッチングサージもある.



4.7.2雷防護システム
雷保護方策は外部雷防護(直撃雷から建築物を守る)と内部雷防護(雷サージ等から設備機器を防護)に大別される。
外部雷防護システムは雷電流を直接受ける受雷システム、大地に放流する接地システム、その二つを接続する引き下げ導体から構成される。従来は避雷針(誘導針)の保護角法(傘の下は雷被害から保護される考え)であったが高層建築の普及と電子情報通信機器への被害拡大から2003年にJIS A 4201建築物等の雷保護が全面改定された。大きな変更箇所は、
受雷システムの配置は、a)保護角法、b)回転球体法、c)メッシュ法 によること
接地システムは、抵抗値より接地システムの形状及び寸法を重視している(接地抵抗の値の規定は無い)ことと、構造体(コックリート内の相互接続した鉄筋など)を利用した統合単一接地システムを推奨し、導電位ボンディングの考えを取り入れたことである。この考え方はIECなどの国際規格と一致している。

(引用 JIS A 4201:2003)

内部雷保護システムは、電力線や通信線を経由すると雷サージから人と機器類防護するもので、基本は接地を含めた等電位ボンディングと雷サージ防護装置の適用である。絶縁トランスやフォトカブラ等を用いる対策もある。
4.7.3内部雷保護システム
最も基本的な技術の等電位ボンディングと雷サージ防護装置について述べる.
a)等電位ボンディング
ボンディングは金属導体の"つなぎ"でありボンディングした導体を接地する。雷サージ保護は、電位差を最小化するための低インピーダンスの基準である。従来共用接地あるいは同じ接地につなぐといわれていたものをさらに推進し明確にしたものである。建物の鉄骨を利用した等電位ボンディングも施工事例が増加している。ここで留意すべきことは,機器と接地極とを結ぶボンディングのための導体は極力短くする必要があるということである.
b)雷サージ保護装置
マイコン内蔵の電気機器は過電圧耐性が小さいため、雷サージ等から機器を防護するために雷サージ防護装置(Surge Protective Devices)が必要不可欠である。
SPDには半導体型とギャップ型があるが、電材は酸化亜鉛(ZnO)が多方面に使用されている。大きなサージ耐量と優れた制限電圧特性等の特徴を持っており理想的なSPDといえる。動作電圧の低い領域(1V~数十V)ではトンネル効果を利用したツェナ-ダイオードと電子なだれ効果を利用したアンバランシュダイオードがあり主に機器内に設置される.



4.8 防爆電気設備
可燃性ガスや粉じんに着火して起こるガス爆発や粉じん爆発等のおそれのある危険場所に電気機器を設置する場合には、防爆構造の電気機器を使用することが義務付けられている。電気設備が存在しない状況での爆発災害については,着火源として静電気による放電火花が疑われる場合が多い.
防爆電気機器の観点からの可燃性ガス、引火性液体蒸気を分類し、さらに危険物の発生と滞留の観点から危険場所を種場所、1種場所、2種場所に指定して電気設備を選定する。電気機器の防爆構造と防護システムの主なものには耐圧防爆構造、内圧防爆構造、安全増防爆構造、本質安全防爆構造、樹脂充てん防爆構造などがある。それぞれの防爆構造と防護システムにしたがって電気配線の防爆対策(電力用配線、本安回路の配線)がおこなわれる。
4.9 制御装置
器具、機械、装置、プラントには制御機器、制御システムが組み込まれ、機能を発揮させ、また安全を維持している。制御装置で特に安全と関連が深い部分を安全関連部と呼ぶ。安全関連部は、検出端(センサ)、信号変換器、判断部、操作部(アクチュエータ)、駆動部からなる。
 安全工学に基づく制御系の最大の特徴は、システムが正常に動作しているときのみならずシステムが正常状態にないときであっても安全性を確保すべき点にある。この特徴をフォールト・レジスタンス(抵抗性)という。フォールト(障害)が生じたときに機械の本来の機能を発揮できなくなるが、安全側に故障することを意図している。多くの場合、障害が発生すると機械を安全側に停止させる。なおフェールセーフの用語は、各国の事情で国際規格では用いられず、非対称誤り特性の用語が使用されている。非対称誤り特性とは、例えば部品では、部品が故障したときあらかじめ分かっているある状態に圧倒的になることをいう。ISO13849-1(JIS B9705)が制御装置の安全関連部の規格である。
 制御装置にどの程度の安全方策を持たせるべきかは、リスクアセスメントをおこなって影響度を調べて決定できる。図**はリスクグラフを使用してリスクレベルの決定と安全方策のカテゴリの選択の方法を示す。



表**は安全方策カテゴリの概要である。

表   制御システムにおける安全性確保の技術的方法と
その欠陥に基づく危険事象の発生モード
保護方策カテゴリ制御システムに対する保護方策危険事象発生モード
B制御機能実現不具合発生時
1高信頼化不具合発生時(確率小)
2チェックによる機能確認チェック間隔間で
3機能確認付き二重系不具合の蓄積で
4連続的機能確認、ダーバーシティ不具合蓄積の配慮不足で

電気安全では、電気装置、電気設備の規格化が推奨されており、具体的な内容はJIS B9960-1:1999 (IEC 60204-1)-機械類の電気装置-を参照願いたい。そこにはエンクロージャの構造、等電位ボンディング(接地)、から保護装置のことなど国際規格として守るべき事項が記述されている。例えばオペレータインターフェースでは、押しボタンの色は、表**のように規定されている。

表 押しボタン形アクチュエータの色と意味(JIS B9960-1:1999より)
色意味説明適用例
赤非常危険な状態又は非常時に作動させる非常停止
非常機能の開始
黄異常異常発生時に作動させる異常状態を抑制するための介入
中断した自動サイクルを再始動するための介入
緑正常始動のために作動させる始動(入り)には白色優先であるが緑も使用して良い
青強制行動を必要とする状態で作動させるリセット機能
白規定しない非常停止以外の一般的開始始動(入り)優先
停止(切り)
灰色始動(入り)
停止(切り)
黒始動(入り)
停止(切り)優先

このJIS規格はエンクロージャの寸法、ダクトの構造、表示灯、スイッチの色、非常停止ボタンの形状、色、取り付け方法、電線の色、等電位ボンディングの方法など大変貴重な考え方を規定しているので是非参考にしていただきたい。
(end)

 

多くの事故が発生してきたが、技術的に未経験な分野で発生した事例も多い。どの代表的でかつスケールも大きい3事例を紹介する。

(1) タコマ・ナロウズ吊り橋 Tacoma Narrows Bridge
  長大橋の多くは吊り橋の構造で建設される。吊り橋は古代から建設されている。明石大橋が世界最長のものである。吊り橋の事故の歴史を調べてみると、隊列を組んで軍隊が行進して橋が共振して落下した事故、風による静圧(設計段階での風荷重)による事故を経て、1940年7月、米国ワシントン州に完成したTacoma Narrows Bridgeが19m/sの風による激しいねじれ振動(風の動的作用)により崩落した事故がある。この橋の設計には、静的荷重は十分考慮されていたが、設計時(第2次世界大戦の前)には動的振動がほとんど解明されていなかった。
 この事故は振動工学や土木工学を学ぶ人たちには教材としても紹介されているので
長大橋の設計に貴重な失敗の経験を提供した。橋の崩落は16mmフィルムに撮影され、現在はビデオテープで購入可能である。8分間の短いものであるが、カラーで撮影され誠に興味深いものである。価値ある$55である。
http://www.camerashoptacoma.com/default.asp

(2) リバティ船 Liberty ship
 第2次世界大戦初期に戦略物資輸送船として米国が大量に建造した全溶接構造の戦時標準船である。その頃の船は鉄板を鋲打ちで建造していたが、戦時下にあって大量に輸送船を建造するため標準化を進め、全溶接で建造した。1942~46年にかけて、約5000隻が建造された。
 しかし、溶接部のひび割れ、破断などが相次ぎ1200隻が破壊、うち230隻沈没するという事故が発生した。溶接部の低温脆性(ていおんぜいせい)が原因である。
リバティ船の情報は、Liberty shipで検索すると良い。リバティ船のイメージを下図に示す。
 


引用元は http://www.cascobay.com/history/libship/libship.htm#ship
である。
 

 

(3) コメット旅客機 De Havilland Comet
 コメット機は1952年に就航した英国製の4発ジェット旅客機である。乗客数37名の現在から見るとコンパクトであるが、いまから見ても美しい機体である。その写真は:
 


引用元は http://user.itl.net/~colonial/comet/

 1954年以降事故多発し運行が中止された。原因は、金属の残留応力である。航空を飛行するジェット旅客機であるので機体を与圧しているが離着陸のストレスが残留応力となり機体を破壊した。コメット機の耐圧試験では30年の運行に耐えるはずであったが、2年程度のフライトで亀裂が発生し墜落した。その理由は、耐圧試験の方法にあった。運行前の試験では、内圧試験(0.56気圧)1000回に1回の割合で耐圧試験(内圧の2倍の1.12気圧)を行ったところ亀裂発生は18,000回(2回離着陸/日、300日運用/年として30年の寿命)であった。しかし実際の運用に近い耐圧を0.75気圧、内圧を0.56気圧として耐圧試験をすると3,030回で亀裂が入った。これは加速した試験のつもりが材料を延命したことになった事例である。
 


引用 続々・実際の設計 畑村洋太郎編著 日刊工業新聞社
 この経緯はこの本をお読みになることを薦める。

 上記の3事例は、それまで知見が無かった領域の事故事例である。設計者は過去の失敗事例を繰り返してはならないのであるが、このような場合には設計者は免責されて良いのではないかと執筆者は考える。
 

 人間ですから、誤判断や誤操作が生じます。ベテランでも、高度な教育を受けた人でも「誤」から放免されません。産業の現場、医療の現場、教育の現場でもすべて「人は誰でも間違える」と想定しなければなりません。

 安全工学において「人は誰でも間違える」は重要です。工学的に(技術的にと言っても良い)フールプルーフの概念があります。とても大事な概念です。

 Foolを未熟練者(十分に訓練を受けていない人)や愚人、あるいは低位と見下している人と取り間違えると、自分はフールでないからそのような間違いは起こさないと勘違いをします。

 プルーフは、耐性がある、あるいは備えがあることです。

フール・プルーフとは、ミスやエラーに対して備えが出来ていることを言います。実現の手段はいろいろあります。アメリカのガソリンスタンドではセルフサービスが一般的です。レギュラーガソリンとハイオク、軽油を間違って給油出来ないように車の燃料タンクと給油ポンプ側のノズルが燃料の種類によって違うことはよく知られているフール・プルーフの一例と言えます。車の自動変速機のシフトレバーに、段差がついていてニュートラルからDにはすぐ行けるが2や1のポジションにすぐに入らないのも人間工学的にフールプルーフを備える仕掛けといえます。

もう一つ紹介します。
 To err is Human, to forgive devine. [過ちを犯すのは人間だが、それを許すのは神である] 18世紀のイギリスの詩人 A.Hope

 

概要

1.1 安全とリスク
 安全(safety)は「受け入れられないリスクからの解放(freedom from unacceptable risk)」と安全に関する国際規格1)は定義している。さらにリスク(risk)は危害(harm)の発生確率と被害の大きさ(severity)の組合せ(combination)としている。大きな災害のみならず,小さな災害でもしばしば発生すると危ないと感じることからも、この定義は受け入れやすい。産業界で使用されているほとんどの機械、装置、設備(以降、機械と総称する)は危害の心配を含有しておりユーザ、あるいは周辺住民は心配を解消出来ていないのが現実である。安全を考えるために、本節でリスクとは何かを理解し、次節以降でリスク低減をするためになにをするべきか考えてみたい。
 リスクと「危険」は同義ではない。「危険」の英語を調べるとリスク(risk)のほかに、ハザード(hazard)とデインジャー(danger)がある。デインジャーは高圧の危険、猛獣の危険、転落の危険などのように一般的に使用される言葉である。ハザードには、バイオハザードや機械へ巻き込まれる災害のように、被災は偶然に左右される要素があり、ここでは国際規格に従って「危険源」と呼ぶ。これらに比較するとリスクには人の意志が含まれており経済の分野でも使用される。たとえば証券市場で株式を購入することは、値上がりや配当による利益を望みながら、購入する行為によって被る可能性のある「負の利益」を覚悟することである。株の売買では「値下がりのリスク」は値上がりを期待しながら「可能性」としての「損失」の危険をいう。リスクは前述のように定義されているが、リスクは自らの(責任を伴う)意志で取り組む危険を言外に含んでいる。即ち、リスクは、災害が起きずに運転や操業ができることを期待しているものの、何らかの理由や状態により災害が起きる可能性をある程度の危険性として覚悟した上の行為である。もし災害が起きる可能性が大きい場合はそれを低減する努力をする。よって「リスク」という危険性は大きくなったり小さくなったりするし、その大小関係を数値で表すことが出来るものである。ただしこの大小関係は比例関係にはない。
 



図1-1にリスクに関する要素を示す。リスクの源はハザード(危険源)であり、そこに人間が存在するときに危険状態になる。

1.2 安全と安心
 安全と安心は共に語られる事が多い。工学の分野に関していえば安全はリスクと一緒に数量的に評価できる(少なくとも見積もることは出来る)ものである。たとえば原子炉施設への航空機落下は、その発生原因が航空機を飛行させるという人の行為に関わることから、確率は10-7(回/炉・年)を超えないとして建物や構造物の強度を設計している3)。これは数値化されたリスクである。周辺住民は100万年に一回の確率と説明されて安心と思えるかは人それぞれであろう。安全性の証明はデータをもっている機械の製造者側の説明責任であるのに対して、その説明で安心するかどうかは機械のユーザであり周辺住民である。安全とリスクを安全工学がひとつの枠組みでとらえるように安心と不安をもう一つの枠組みでとらえるのは社会との関わりの視点である。

1.3 安全性と信頼性

信頼性の高い機器、部品は故障が少ないので正常な運転が保持され結果として安全性が高いと考えられる事が多い。即ち高信頼性と安全性はしばしば同一視されるがこれは正しくない。機械の信頼性は、機械もしくはその構成品や設備が、所与の条件のもとである期間、故障せずに要求されている機能を果たす事である。しかし機械は故障するものであり、故障したときにも危害を引き起こさないのが安全性である。安全工学は、安全性の確保を重要視する。安全工学の最大の特徴は、広義の機械装置を、機械装置が正常に動作しないときを含めて取り扱う事である。機械装置には、正常に動作するときと、正常に動作していないときの2つの状態がある。機能を重視する多くの工学では、要求された機能を正常に動作させる事を実現することを最初に考える。安全工学では、機械装置が正常に動作しないときと正常に動作するときのすべての場合に安全性が確保されることを考える。安全に関する国際規格ISO13849-1 2)では、これをシステムの抵抗性と称している。安全工学のユニークさはここにある。

1.4 安全に関する国際規格
技術の進歩は動力機械のように大きな力を人類に与えたくれた。運輸機械のように移動速度を与えてくれた。化学工場は自然界以上の物質を与えてくれた。その反面、労働災害や工場の大規模災害をもたらした。日本では労働安全衛生法(1972年施行)が法体制の中心であり、事業者による安全管理と労働者への安全教育、そして一部の機械(ボイラ、クレーン、圧力容器など)の構造規格、危険物の指定などにより一定の成果を上げてきたが、法律は新しい機械や技術の出現に追いつかずまた改廃も後手に廻る宿命がある。安全の先進国である欧州では、1972年のローベンス報告(英国、ローベンス卿を委員長)以降、法規制主義(rule-based)から製造者と使用者の自主的な対応(enabling act)に転換し、欧州域内の非関税障壁となりがちな各国各様であった域内各国の安全規則をセベソ指令(第8節を参照)や機械指令に基づき統一した欧州規格(EN規格)の制定を急いだ4)。よく知られているCEマーキングは機械指令他の関連規格をその製品が満足していることを示すもので域内で流通販売させるときには不可欠の条件である。米国ではPL訴訟で懲罰的ともいえる法外な賠償金の判決が出されているが、EN規格がISO/IEC規格に大きな影響を及ぼすことを察知し米国は国際規格制定に積極的に参画している。例えば第5節で述べるロボットの安全規格が好例である。
安全に関する国際規格はISO(国際標準化機構)とIEC(国際電気標準会議)で作成されている。ISO12100:2010、-25)を頂点にA規格、B規格、C規格と階層化されている。規格体系を解説図1に示す。厚生労働省はISO12100-1:2003, ISO12100-2:2003が審議中の平成13年6月1日に「機械の包括的な安全基準に関する指針」6)を発布している。これはドラフトであったISO12100-1,-2を出来るだけ多く先取したものであるが残念ながら法的強制力の無い指針である。なお「機械の包括的な安全基準に関する指針」は平成19年7月に全面改定された


安全工学では多くの国際規格を参照する。それは、安全は人類共通の課題であり安全を維持し、リスクを低減するためには国際的に用語を統一し、多くの国際規格がここ数年間で大量に制定されている。注目すべきなのは、日本の安全衛生法(構造規格)が満たすべき最低基準を規定しているのに比較して、国際規格はその時点での合理的に実施可能な範囲で最高レベルの技術の使用を要求していることである。これは業界団体が製造者側の利益代表としてJISや法制化のレベルに大きな影響力を及ぼしてきたのと大変な違いがある。国際規格はWTO/TBT(貿易の技術的障害:Technical Barriers to Trade)によって国内規格であるJISとして制定されつつあるが、多くのJISは強制力を持たない任意規格として留まっているのが日本の現状である。また国は構造規格を性能規程に変えようとしているが現状維持を望む団体が多くあるので進んでいない。このため世界の趨勢である安全に関する国際規格との隔たりが歴然として存在している。

1.5 安全工学の目指すもの
安全の定義は難しい。そこでリスクを定義し受容できないリスクから解放されていることを安全と定義したのが現在の国際規格である。国際規格は厳密な意味でのリスクゼロである安全(absolute safety)があり得ないとするなら安全性(safety)、安全な(safe)の用語は使用を控えるべきであると述べている1)。この考えに従い安全ヘルメットを保護ヘルメット、安全材料をすべり防止床材料へなどの見直しがおこなわれている。これはユーザにリスクから解放されているという誤解・印象を与えやすいことを考慮してのことである。
 フェールセーフの概念は、供給エネルギの遮断や機械の故障によって生じる危険源を回避することであり機械の製造と使用には重要である。しかし国際規格の制定にあたりフェールセーフの用語はPL法との兼ね合いで実質的に使用できない国(例えば米国、フランスなど)があること、3ステップメソッド5)との整合に難点がある、制御のカテゴリ3,42)に含まれるなどの議論があり採用が見送られた経緯がある。そこで非対称誤り特性の用語がフェールセーフに近い概念として用いられている。
 絶対的な安全が存在しない限り災害は完全に防ぐことが出来ない。機械(電気、装置、設備、プラントを含む)のほとんどは、危険な状態であってもきちんと停止できれば災害を防ぐことが出来る。従って広義の機械による災害のうち、停止させることで防ぐことの出来る災害から確実に低減すべきである。安全に関する国際規格は安全を定義するべく努力し、リスクを定量化し、安全方策を提言している。これはグローバルスタンダードで安全を守ろうとする国際社会の急速な方向であり安全工学が目指す方向である。


参考文献

1) ISO/IEC Guide 51:1999 Safety aspects --- Guidelines for their inclusion in standards (JIS Z8051:2004 安全側面-規格への導入指針)
2) ISO 13849-1:1999, (JIS B9705) 機械類の安全性-制御システムの安全関連部-6.カテゴリ
3) 実用発電用原子炉施設への航空機落下確率にタイする評価基準について 平成14年7月22日 原子力安全・保安部会、原子炉安全小委員会
4) 標準化と品質管理, Vol.157, No.11, pp.30-34, 向殿政男 日本規格協会, 2004-11
5) ISO12100-1, -2 (JIS B9700-1, -2)
6) 機械の包括的な安全基準に関する指針 厚生労働省基発第501号(通達) 平成13年6月1日

安全に関連する主要な用語と定義

安全性(safety)受け入れることの出来ないリスクがないこと。
危害(harm) 身体的傷害または健康障害。財産と環境を含む場合がある。
危険源(hazard) 危害を引き起こす潜在的根源。
危険区域(danger zone) 人が危険源に暴露されるような機械類の内部や周辺の空間。
リスク(risk) 危害の発生確率と危害のひどさの組合せ。ハザードが原因となって被る可能性のある損傷または損害。
許容可能なリスク(tolerable risk) ある一定の利益を有していて、リスクが適切にコントロールされているという信頼のもとに社会がその現状を受け入れるレベルのリスク。
受け入れ可能なリスク(acceptable risk) 社会的に広く受け入れが可能なリスク。
残留リスク(residual risk) 保護方策を講じた後になお残るリスク。
機械のライフサイクル(lifecycle of machinery) 設計、開発、試験、評価、生産、運搬、設置、調整、そして解体遺棄まで含めた機械やシステムのすべての段階。
機械の信頼性(dependability of machinery) 機械もしくはその構成品や設備が、所与の条件のもとである期間、故障せずに要求されている機能を果たす能力。
リスクアセスメント(risk assessment) リスク分析およびリスク能力を含めたすべてのプロセス。
リスク分析(risk analysis) 
リスク評価(risk evaluation) 
危険源の同定(hazard identification) 
保護方策(protective measures) 
本質的安全設計方策(inherently safe design measure) 
付加保護方策(complementary protective measure) 
作業者(worker, operator) 
フェールセーフ(fail safe) 
フールプルーフ(fool proof) 
危険側故障(failure to danger) 
故障(failure) 
機械の始動(initiation) 
機械の起動(start-up) 
予期しない起動(un-expected startup) 
強制解離機構(forced opening mechanism) 
ポジティブな機械的結合(positive mechanical coupling) 
ロックアウト(lockout) 
アクチュエータ(actuator) 
安全確認型システム(safety confirmation system) 
危険検出型システム(hazard detection system) 
非対称故障モード、あるいは非対称誤り(oriented failure mode) 
ダイバーシティ(diversity) 
フォールト・トレランス(fault tolerance) 
フォールト・レジスタンス(fault resistance) 
 

機械安全、電気安全と粉じん爆発は、意外にも密接な関連がある。それは、粉じんを生じる機械とその着火源となる電気の関係である。

(1) 粉じん爆発の発火条件
 粉じん爆発は粉じんの燃焼に起因する爆発現象であるので、燃焼の3要素である
     ・ 可燃物
     ・ 酸素(支燃物、ここでは空気)
     ・ 着火源
の存在が必要である。
 粉じん爆発における可燃物は粉じんである。粉じん爆発にいたる粉じんは、微粒子が燃焼するのであるから空気中に分散・浮遊する粉じん粒子群(dust claud、粉じん雲)一定の濃度である。燃焼が持続するために必要な温度を維持できる限界の粉じん雲濃度があるのは可燃性ガスの燃焼と同様である。すなわち爆発下限界濃度と爆発上限界濃度がある。
 酸素濃度が多ければ燃焼は激しくなるし、酸素濃度が低ければ着火・燃焼、爆発が不可能になる。粉じんの種類によって異なり、純炭酸ガス内で発火するマグネシュームや3%酸素濃度のアルミニューム、C,H,Oを主成分とする有機物粉じんは13%~16%である。
 着火源は多様である。粉じん爆発事故のあとに調査しても特定できない場合も多い。静電気が疑われる場合も多い。着火源については後ほど詳しく述べる。

(2) アルミ粒子
 粉じんの定義は別の機会に譲るとして、ここでは粉じん爆発を生じるアルミニュームの粒子について述べる。
 粒度メッシュ#200より大きい粉じん(74ミクロン)であれば粉じん爆発が生じなくなる。
 浮遊粉じん着火温度: 645℃
 最小着火エネルギ:  20mJ
 爆発下限濃度:     35g/m3
 限界酸素濃度:     3%

 爆発しやすい粉じんとしてよく知られているマグネシュームと比較すると、発火温度(520℃)、最小着火エネルギー(80mJ)、爆発下限濃度(20g/m3)と危険性はほとんど差がない事に留意して頂きたい。

(3) 禁水性物質
 
(4) 着火源

下記の7つに分類する。
 ① 衝撃および摩擦
 ② 裸火および高温表面
 ③ 自然発熱および自然発火
 ④ 断熱圧縮
 ⑤ 電気火花
 ⑥ 熱線および光線
 ⑦ 静電気

アルミの粉じん爆発は、これら7分類のどれでも着火源となりうる。例を示そう。

①の摩擦は、工具の落下、材料中の異物の隔壁への衝突、換気扇の金属製翼がダクトやケースに接触する。圧送するときに流体が管壁に衝突して発熱する場合などがある。工具の落下による火花の発生を防止するために、鉄製の工具類の代わりにべリリウム銅合金製のハンマ・レンチ・スパナ・タガネ・ツルハシなどが防爆用工具類として市販されている。

②の裸火は、保全作業中の溶接トーチの火や作業用コンロの火が相当する。

以下 継続