安全計装について

サロントップへ戻る→

安全計装について

2007/1/26

1. 安全計装とは

	安全というと製品の安全と生産現場の安全に大きく分けられる。ここでは、生産現場の安全について取り上げる。生産現場の安全にも、機械や装置が持たなければならない安全（所謂、機械安全と機能安全）と、機械や装置の周りで作業者の安全を守る為の監視を主体とした安全計装がある。そもそも安全規格は、ヨーロッパEN規格が源流のようで、国際規格となり、それを日本の規格に焼き直しをした流れがある。

画像をクリックすると拡大します。
それをまたクリックすると閉じます。


	しかし、全ての機械や装置に適用される安全法規はなく、各機械や装置メーカの安全基準に依存しているのが実態である。各機械や装置の特有な構造や使用薬品などの事情及び取り扱い方法で異なる部分が多く、全てを網羅することは難しいとされている。だが、基本は作業者の安全である。安全に関する規格としては、ISO/IECガイド、IEC/TC44（電気系）、ISO/TC199（機械系）に区分される。

画像をクリックすると拡大します。
それをまたクリックすると閉じます。

次に、機械安全に関する日本の主な動きを見てみよう。
機械安全に関する日本の主な法律や規格は、

労働安全衛生法：「職場における労働者の安全と健康を確保し、快適な作業環境の形成を促進すること」を目的に1972年に制定された。事業者の責務、事業者の講ずるべき処置、機械等に関する規制など機械安全の詳細が規定されている。

JIS規格では、
・機械安全に関する規則として次のようなものがある。

	工作機械の安全通則	JIS B 6014(1980)
	木材加工機械の安全通則	JIS B 6507(1981)
	自動一面かんな盤の構造の安全基準	JIS B 6601(1983)
	面取り盤構造の安全基準	JIS B 6602(1983)

・機械安全の国際規格をベースとした規格としては次のようなものがある。

	機械の安全性：基本概念、設計のための一般原則	TR B 008(1999)
	機械の安全性：設計のための一般原則	TR B 009(1999)
	リスクアセスメントの原理	JIS B 9702(2000)
	産業機械の電気装置	JIS B 9960-1(1999)
	制御システムの安全関連部	JIS B 9705-1(2000)
	非常停止装置	JIS B 9703(2000)

・厚生労働省が出しているものでは、

	工作機械等の制御機構のフェールセーフ化に関するガイドライン	(1998)
	労働安全衛生マネージメントシステムに関する指針	(1999)
	機械の包括的な安全基準に関する指針	(2001)

がある。

2. なぜ、安全計装が必要か

	起こりうる危険源としては、
	・機械的危険源
		突き刺し、せん断、切断、切削、挟まれ、引き込み、巻き込み、衝撃、押しつぶし、など

	・電気的危険源
		感電、など

	・物理化学的危険源
		危険物質の噴出、やけど、など

	危険領域の定義ですが、危険領域は、「人員がけがをする恐れのある機械の内部および/または周囲の空間」を言う。この危険領域に入る要因としては、調整、製造プロセスの変更、学習、清掃、保守、通常運転作業が挙げられる。

	作業者の安全について3つほど話を挙げてみる。
	1)	ミキサー清掃作業での事故
		ある工場であった実際の事故だが、ミキサーの清掃作業をしている時のことである。ミキサーの中に入ってはいけないということになっているのだが、その一方、生産する製品の品質の事情で、入念な清掃を言われて、しっかりときれいにしようということで、片足を入れて、奥の方から清掃していた時に、ちょうどオペレーションパネルの前を通りかかった運転員が、「あれ?この時間でミキサーの電源が入っていないのは、立ち上がりが間に合わないな」と思ったらしく、電源を入れてしまいミキサーが動いてしまった。その結果、作業員は片足を失った。装置の制御用のコントローラにセイフティインターロックを入れた状態で電源を入れ、I/Oがミキサーの駆動のI/Oところで一瞬ONしたことで動いてしまった。作業者の安全のセンサーとインターロックが、別の安全専用のコントローラでミキサーをハード的にロックしていたら、こんな事故は起きなかったであろう。欧州では、危険エリアに人が入っている時は装置や機械が作動しないように、安全専用のシステムを制御用とは別に設計し、敷設している工場を見た。

	2)	稼動中の機械に巻き込まれた事故
		稼動中の機械のちょっとした異常兆候を見てやろうと覗いてしまった時に、着ていた服の端が輪転機に巻き込まれて、緊急停止ボタンに手が届かず、あれよあれよという間に、機械に巻き込まれてしまって肩から持って行かれた。無線式の緊急停止ボタンを手に持って、機械の調子を見て回っていれば、この事故は防げたかもしれない。この場合、安全への無線通信の利用で、電波が回り込んでくれる周波数帯を利用することも考えられるが、機械や装置が出すノイズの影響を受けないものなどの現場実機検証も必要である。

	3)	劇薬使用での事故
		半導体の洗浄工程で、フッ素を使用する場合がある。歯磨きで使用するフッ素は極々微量な化合物であるがゆえに人体に被害は無いが、純度の高いフッ素は、人間に付着すると骨が溶けていくところまでいくことがある劇薬である。フッ素ガスが出た場合、その部屋はシャッターなどで広がらないように隔離される。よって、部屋は隔離が可能な構造になっている。水も純度が高いと人間にとって危険なものになる。医薬品製造でバイオを扱う装置では、洗浄工程を実施するが、この洗浄液や洗浄ガスの中には、劇薬物もある。製造工程によっては、人間にとって危険な状態もあることから、その装置の構造や取り扱いには、並々ならぬ配慮の設計が必要となる。

3. リスク評価について

装置から外部ネットワークへ、大量の情報を取り出す情報化に向けた性能になると、

リスク評価の目的：	リスク（危惧）を低減または排除すること。許容可能な安全性レベルを選定すること。人員を確実に保護すること。

リスク評価の進め方：	第1段階：機械の動作環境および用途に精通する。第2段階：リスクを全体的に評価する。第3段階：リスクを低減する。

第1段階：機械の動作環境および用途に精通する。

トレーニングおよび操作経験のレベルを把握することから始めることになるが、設計段階から保守まで（設計・製造・運搬・組み立て・調整・据え付け・運転・保守・解体）の操作を検証しながら、危険な状況の同定確認をしていく必要がある。危険な状況の同定としては、機械的危惧と電気的危惧の両方から見た確認をする。
同定には、安全回路に適さない構成部品（非強制開離機構付き接点や非リンクドコンタクトなど）の同定と、安全性に影響する構成部品（バネの破損や接点溶着などで機械は動作を継続してしまうもの）の障害の同定の双方向から確認する必要がある。

第2段階：全体的なリスク評価（EN 1050準拠）
リスクに影響する考慮するべき要素としては、

a) 生じうる被害の大きさ（リスクの結果）
b) 危険領域内で危惧にさらされる時間及び頻度
c) 被害が発生する可能性
d) 安全方策が無効化される可能性

特定の安全方策に関連付けされるリスクは、安全方策が無効化または回避されて不正に立ち入ることが、どれほど容易にできるかどうかによって異なる。
次の要因によって、安全方策が無視される可能性が高まる。

・	安全方策によって生産性が低下したり、使用者の他の動作または優先作業のいずれかが妨害されたりする場合
・	オペレータ以外の人員が関係している場合
・	安全方策が、安全方策として認識されない場合

e) 安全機能の信頼性

・	リスク評価には、使用される構成部品および動作原理の信頼性を考慮に入れる必要がある。
・	リスク評価によりけがが発生する状況を同定しなければならない。（たとえば、構成部品の故障、主電源の異常、電気的妨害など）

f) 機械の運転方法
g) 危険状況の複雑さ

全体的なリスク評価は、上記の要素すべてをバランスよく考慮した結果となる。

第3段階：リスクの低減（EN 292準拠）

a)	リスクの排除：可能であればどんな場合でもリスクを排除する。
	（目標：「ゼロ」災害、「ゼロ」停止）本質的な事故防止手段によってのみ、リスクを無くすことが可能。

b)	リスクの低減：目標：リスクを排除できない場合は、リスクを「許容可能なレベル」まで低減する。
	個別および複合的な保護安全方策を導入することで可能となる。

事故防止のための一般的な手順：リスクアセスメント（EN 1050準拠）

画像をクリックすると拡大します。
それをまたクリックすると閉じます。

4. 安全製品の分類

安全を守る為に売り出されている製品の分類では、以下のような製品がある。

・検出機器

安全リミットスイッチ
安全マット
シングルビームライトカーテン

・操作・表示機器

非常停止用押しボタンスイッチ
両手操作スイッチ
グリップスイッチ
ワイヤトリップスイッチ
安全リレーユニット
フットスイッチ
ビーコン及び積層表示灯
あんどん

・負荷開閉器/電磁接触器
・安全のためのシーケンス・モニタ
・安全計装の記録用ログ・データ収集及び報告書との文書連携システム
　（実情に合わせてシステムインテグレートするケースが多い。）

5. 基本概念

	安全計装でのシーケンスは、ロジックの組み立てで対応することが多い。しかし、設計段階で考慮しておかなければならないことは、やたらと異常発報すると信用を無くして、運用面で除外されてしまう危険性を作らないことである。安全回路の設計において、設計者の主要な目的は、制御システムの安全関連部の故障によって、または外的要素によって危険な状況が発生しないような手段を設けて、安全性を確保することである。これには、次のようなカテゴリ区分が存在する。

画像をクリックすると拡大します。
それをまたクリックすると閉じます。

カテゴリ1：

実証済みの高信頼性構成部品および証明された安全原則を使用するケース。
但し、故障時には安全機能が損なわれる可能性がある。

カテゴリ2：

周期チェック。チェック間隔は、機械及びその用途に対して適当であるケース。
但し、チェックとチェックの間で故障が起きると安全機能が損なわれる可能性がある。

カテゴリ3：

単独故障によって安全機能が損なわれないこと。この単独故障ができる限り検出されること。
但し、複数の故障が重なった場合は安全機能が損なわれる可能性がある。

カテゴリ4：

単独故障によって安全機能が損なわれないこと。
この故障は、安全機能の次回作動時またはその前に検出されること。故障の蓄積によって安全機能が損なわれないこと。

また、設計においては、

	待機モード：	異常検知しても作動しない状態。
	メンテナンスモード：	メンテナンス時の監視モード。人の動きも考慮した検証が必要となる。
	運転モード：	通常生産稼動時の監視モード。
	自己診断モード
など、運用上起こりうる、また必要とされる状況に対応しておくことが重要である。

6. リスクと推奨およびカテゴリの対応表について

	あらかじめ評価された要素S（障害の重大さ）、F（危険にさらされる頻度及び時間）、P（危険回避の可能性）に従って、制御システムのカテゴリを選択することになる。（EN 1050）

画像をクリックすると拡大します。
それをまたクリックすると閉じます。

7. その他

その他の保護方策

a.	個別タイプの防護機器：両手制御で操作する装置にすることで、余計なことをしなくなる。
b.	集合タイプの防護機器：ライトカーテンなどを使用して機械周辺の危険領域への侵入は、オペレータに限らず、接近する全ての人対象とする安全方策もある。

安全計装システムの電源は別系統にする

装置の洗浄作業や点検作業中は、制御電源を切っておくことが多いことから、安全計装システムの電源を装置制御用の電源と別系統にしておくと良い場合がある。
しかし、この安全計装システムの電源を切ってしまっては意味が無いので、安全計装システムの電源を切った場合は工場長の携帯電話にメッセージが送信され、それを知らせるとか、工場長室の警報がなるなどまでしないと、実質的効果はでないかもしれない。また、ログにエントリーするポイントにもなる。

8. 記録（ログ）を録る意味

	1)	人身事故が発生すると人身事故が発生すると警察に即時連絡をしなければならない。警察が来たら、事故現場調査に入る。この時、人が亡くなった場合は、殺人事件なのか、業務上過失致死なのかという話になる。怪我の場合は、傷害事件なのか業務上過失傷害なのかを調査されることになる。被害者に対して怨恨を持つ人がいたのかいなかったのか?揉め事はなかったのか?などの調査から、どうして事故に至ったかの原因調査及び経緯調査となる。この時に、作業の記録や操作の記録が自動的にログで残っていてそれを再生することができて、ログ・データの改竄がないことを証明できたらと思う。

	2)	表示器の操作履歴が残って再生できたら
		装置や機械のタッチパネル（表示器）の操作画面がどれで、どのような情報が表示されており、どのボタン操作を行ったかを、ログに採って改竄できないよう、プロテクトがかかった状態で再生できると良い。もちろん、タイムスタンプ付きのデータ記録であることが必要となる。＜関連サイト＞・データ履歴保管パッケージPro-Intelligence http://www.proface.co.jp/product/soft/pro-intel/ ・Pro-Server with Pro-Studio V4.5 http://www.proface.co.jp/product/soft/server/ ・GP-Viewer V1.1 http://www.proface.co.jp/product/soft/gpviewer/viewer_v11.htm

	3)	報告書との文書連携システム
		安全に関しての電子データの記録を残すだけでなく、その情報を関係者で共有できる文書連携の環境を整備することも、重要なことと言って良い。事故が起きる前に防止できることが望ましい。つまり、監視の段階から、自動的に報告書が電子データとして生成され、リスクが高まったことを検出し、担当者及び責任者に知らせてくれる環境が欲しいものである。さらに、万一、事故が発生した時には、自動で報告書が生成され、報告しなければならないところへ配送されることも、決められた時間内に関連各所に報告及び確認ができる環境も欲しいものである。＜関連サイト＞・「MOF2006情報　文書連携プロジェクト」 http://www.vec-member.com/salon/49/salon49.htm ・「標準化の連携と文書連携が作り出す世界」 http://www.vec-member.com/salon/34/salon34.htm

9. まとめ

	安全方策には階層があり、その各階層に従ったリスクアセスメントを明確にして、企業指針を打ち出しておくと、機械購入時や、安全計装設計時の具体的アクションの判断基準となり、現場でも対処するべきことが明確になっていく。それが実現できているかどうかを検証しておくことも重要なことと考える。

	参考資料：シュナイダーエレクトリック株式会社発行の産業用安全機器Preventaシリーズ解説書

サロントップへ戻る→