2/2017
28/60

すべき安全の責任能力に根拠を与え,現実の事故は停止操作によって防止される。ところで欧州規格には,「停止」の完全性(integrity)に対する停止カテゴリが規定されている。残留リスクに対して事故前の停止が要求されるが,停止の要求レベルはリスクによって異なる。表1に停止カテゴリの概要を示す。詳細は,関連規格に譲るが,リスクが十分小さければ,不安全行動を教育で補って,操作担当者に停止操作を委ねることができるだろう。リスクが大きくなければ,安全スイッチによって扉を開くときに停止信号が出るようにする。少々リスクが大きい場合は,停止操作を行わないと機械に接近できない安全確認型のインタロックが準備される。最後に,リスクが大きく,事故前の停止には誤りが許されないという状況では,停止操作を不可欠とするだけでなく,実際に停止が確認されるまで扉が開かないように,“非対称故障特性”を考慮したフェールセーフなインタロックが構成される。このように,停止カテゴリは,リスクに応じて選択される停止能力を階層で示している。フランク・ナイトがリスク論で言うように,人知を超えて最後に残る真の不確実は絶対には避けられない。このような不慮の事故に対してトップは結果責任(救済)を負うとする覚悟が必要である(決定論)。同じ理由で,停止をもってしても,絶対と言える安全の責任は果たし得ない。そうである限り,労働安全の責任は,トップの停止の責任能力に対し試されるのである。-26-安全には積極的な安全と消極的な安全がある。安全の確認に基づいて危険の可能性のある仕事を行う。仕事に対する積極的な安全の立場である。これに対して確認できないとき停止するのが消極的安全である。仕事に対しては消極的だが,事故防止の効果は絶対的である。停止による安全を確保した上で,停止を回避する積極的操作を行って仕事を確保し,さらに仕事の効率を改善しようとするのが安全運用システムの全様である。図1は,安全運用システムの例をBS提案による欧州規格(火を用いない場合の圧力装置の安全)で示している。3つの要素が関係してシステムを構成するが,規格には詳細な説明がないので,筆者なりに,これらの要素が安全にどう関わるか考えてみる。積極的な安全は,まず,危険から離れた状態を“安全”と定めて,危険に近づかないよう積極的な制御を行う。安心して仕事をするために事前に安全な場所を確保するという考え方である。ここに重要なことは,安全は最初に設定して終りということでなく,常にモニタリングして,調整すべき制御の対象だということである。現実にも,例えば自動車の運転のように,生ずる変化に対応してハンドルやブレーキで調整を行って,なるべく安定した運転(速度)が継続できるよう心掛ける。これが本来の仕事図1 欧州規格(EN/BS764-7:火なし圧力装置の安全)6.事故前停止の運用と非対称誤り特性

元のページ  ../index.html#28

このブックを見る