JIS B 9700では、「リスクアセスメント」のうちの「リスク見積もり」までを「リスク分析」としています。「リスク見積もり」の後で「リスクの評価」を行い、「リスクは適切に低減されたか?」との質問の結果、「はい」か「いいえ」で「リスクアセスメント」が完了します。
ここで注意していただきたいのは、リスクアセスメントは、「はい」か「いいえ」で終わっていることです。「リスクアセスメントの結果、PL-dだった」とか「SIL2だった」とか言っている人も居ますが、リスクアセスメントの結果は、ハイかイイエと覚えておきましょう。
そのあとは、答えが「はい」であれば完了します。答えが「いいえ」であれば、リスクの低減を3ステップ法で行います。JIS B 9700でも図ー1に詳しく書かれています。
「リスクアセスメントの結果、PL-dだった」と言っている人は、本来であれば、リスク低減に制御を用いた場合、リスク見積もりの結果、その制御回路に要求される性能 (JIS B 9705-1ではこれをPLrと呼んでいます)のことを言っていることになります。
「機械類の制限の決定」から「リスク見積もり」までを、「リスク分析」と呼んでいますから、「リスク見積もりの結果、(あるいは、リスク分析の結果)制御回路に必要な性能はPLdだった」というべきです。このように考えると、リスクアセスメントと、その後のリスク低減プロセス、あるいは、制御回路の設計の違いがよく分かります。
さらに、リスクの低減は、3ステップ法で行うことになっています。柵や扉にインターロックを掛けて制御で安全確保する方法は、ステップ2であり、本質安全の手法でありません。多くの会社で、「設備を安全にしよう」といった話が出ると「じゃ、電気屋(制御屋)さんよろしくね」といった話が出るようですが、これは間違いです。機械屋さんが主導権を取り本質安全を考えるのが第一段階です。機械屋さんだけでどうしようもないときに、電気屋さんが出てきて制御で何とかやっつけることになります。そこからが機能安全の出番になります。
安全対策は、機械屋さんの仕事です。
機能安全なんて手法を使って、故障確率が1時間当たり10のマイナス9乗といわれても、だれも明日事故が起こらないこをを保証できません。安全を高いレベルで保証できるのは、本質安全の手法だけです。
流れに沿って説明
ここからは、JIS B 9700に記載のリスクアセスメントの流れに沿って説明します。
機械類の制限の決定
リスクアセスメントは、危険源に気付き、リスク(危険)の程度を考えるプロセスです。一人で行うと、その人の経験と知識の範囲で危険源に気付く事しか出来ません。同じ会社の社員でも、その会社の製品の全てを知っているというケースは少ないでしょう。設計の人は設計に関して、サービスの人はサービスに関して詳しい知識を持っていると思いますが、その逆はどうでしょうか?極端な話し、機構設計の人が自社製品の電気回路のどこまでを知っているでしょう?逆もまたしかりです。
このようなことから、リスクアセスメントは、チームを組んで行うことが重要です。ことわざで言う「3人寄れば文殊の知恵」です。
しかし、この3人が、評価しようとする製品などの対象物に対して異なった認識を持っていたのでは、「船頭多くして船山へ登る」状態になってしまいます。
そこで、リスクアセスメントを開始するにあたって行うのが、この工程です。リスクアセスメントを行う全員が、対象物に関して同じ認識を持つことが目的です。
いつ誰が何のためにどのように使うのか・・・・といった風に、5W1Hを考えながら製品の使われ方を明らかにします。また、意図した使用以外にも、間違った使い方も考えられる範囲で検討してください。更に大事なことは、製品の据付あるいは販売から廃棄に至る、いわば製品のゆりかごから墓場までに遭遇する状況も考えて、チーム全員が同じ認識を持つようにします。
危険源の同定
ここでは、どんな危険源(Hazard)があるかを見定めることをします。前の段階で、通常の使い方以外にも誤った使い方や、廃棄の仕方なども明らかになっているはずです。そこで、製品のゆりかごから墓場まで、および、正しい使い方から誤った使いかた、さらに、保全やサービスを含めて、各々の状況においてどのような危険源があるかを検討し、リストアップします。
ここがリスクアセスメントで一番重要な工程です。
3人寄れば文殊の知恵。各自の知識と経験を出し合って危険源を探してください。自社、他社と問わず過去の事故例などあれば参考にしましょう。
試験所やコンサルティング会社は、方法は知っていますが、製品を一番知っているのは、設計者でありサービスマンである製造者です。このことから、危険源の同定は、他者に依頼せずご自分で行うことをお勧めします。
リスク見積もり
同定された危険源のリスクがどの程度のものかを見積もる工程です。
リスクとは、発生する危害の重大さと、危害の発生する確率あるいは頻度との組み合わせといえます。
危害が大きい場合は、たとえその発生頻度が低くてもそのままでは許されません。また、危害が軽くても頻発したのではたまったものではないです。
リスクの見積もりとは、これらのファクターを見積もることです。ここでは、危険源ごとに、その危害の重大さと、危害の発生確率を推測します。
危害の重大さに関しては、危害が生じた場合に多数の人々が死に至るのか、かすり傷や打撲などのいわゆる赤チン災害で済むのかなど、危害の程度を見積もることになります。尺度として、壊滅的・重大・中程度・軽微、多数の死亡・複数の死亡・一人の死亡又は重症・軽傷、後遺症が残る・後遺症が残らない・医療的処置を要する軽傷・医療的処置を要しない軽傷 といったように多くの区分方法があります。該当規格等を参照して、適切な分類方法を選定する必要があります。
危害の発生確率あるいは頻度に関しては、用いる方法によって若干の違いはありますが;
1時間とか1年といった単位時間内に何度程度危害が起こるのか、あるいは;
単位時間内に何度その危険源に遭遇してしまうのか、あるいは;
どのくらいの時間間隔で危険源に遭遇するのか、などを考えます。
工作機械などの場合、タクトタイムごとに危険源にさらされるかもしれません。サービスや保守の場合、1週間に一度とか、半年に一度といったスパンになるかもしれません。
全ての危険事象が危害につながるわけではありません。従って、危害の発生確率に関しては、単に発生確率を見積もるだけでなく、危険源に曝される時間の長さや頻度、危害を防止できる程度、危害から回避できる程度など幾つかの要件を考慮して見積もります。
過去の事故例や、ヒヤリハット事例を調べて推測することも考えてください。その場合、ハインリッヒの法則を思い出し、それなりの数字に置き換える必要があるかもしれません。
発生確率の尺度として、頻繁・時々・たまに・ありそうにない、回避不可能・まれに回避可能・多分回避可能など多くの分類方法があります。
ISO 13849-1の2006年版をもとにしたJIS B 9705-1の2011年版では、サイクル運転中にワークを定期的にセットする場合はF2、時々ならF1が望ましいとあいまいな表現で書かれています。これが、ISO 13849-1の2015年版では、15分に1回以上セットする場合や、 セットする間隔が15分以上でもその作業時間が動作時間の1/20を超える場合などはF2が望ましいと、すこし具体的な数字を挙げています。
リスクの評価
社会的に受容可能かどうかの見極めを行う工程です。
リスク評価についてのページをご覧ください。
リスクは適切に低減されたか?
最終的に、機械あるいは評価対象物が安全かどうかの判断をします。
ISOガイド51によると、「安全とは、社会的に受容出来ないリスクが存在しないこと」と定義されています。この定義に従うと、リスク評価の結果、社会的に受容できないリスクが存在しなければ、答えは「はい」になり、リスクアセスメントを終了します。
時には「いいえ」といった答えになります。その場合は、リスク低減という作業を行って、再度リスクアセスメントを行います。
こうして、答えが「はい」になるまで、あるいは、製品化をあきらめるまで、リスクアセスメントが続きます。