Process Safety Management

HOME
Process Safety Management
As safety and quality are two sides of the same coin, this also describes …

/ 最終更新日時 : ATSUSHI YOSHIDA Process Safety Management

As safety and quality are two sides of the same coin, this also describes …

品質と安全は、ごどのような関係がありますか？もうすでに存じです_ネ。

コインの表と裏のような一体関係があります。どちらも経営活動の基盤。基本の「キ」、お互いに影響し合い、補完し合う関係です。設備、装置、機器類も製造品質が設備類の安全を担保しています。ところが品質マネジメントシステムISO9001初版は1987年に発行されましたが安全マネジメントシステムのISO45001初版は品質に遅れ31年後の2018年発行。表裏一体はどこかに消え去っていた。”これには何おかいわんや”、あまりにもあきれたり、驚いたりして、感情が先行して言葉が出てこない。

安全と品質は「企業の存続」をするた、互いに影響し合い、補完し合う関係があります。安全活動をおろそかにすればケガにつながり、企業の信頼性や社員、従業員のモチベーションが低下し品質にも悪影響を与えます。一方、社外的な品質トラブルは社員の心理に影響を与え、安全に問題が生じることあり、つい「うっかりボンヤリ」、安全・品質の両活動は企業の成長と持続のための両輪となっている要素です。でも2輪ではリスク大、リスク低減にFelt leadershipの一輪を加え3輪とする。

さて、Well-beingとする、なるためには、経営活動のライフサイクルに存在する危険源を除去しなければ！人もモノも環境もそれぞれが独自のリスクとなる要素を持っています。でも、人もモノも環境も、悪い影響を与えてやろうと存在していません。何らかの影響を与える作用が発生してくる、そん作用を小さくするには、その作用である危険源を除去し、一定のレベルの容認できるリスク水準にする。そのためにはリスクの根源の危険源や危険事象を同定しリスクを同定し、分析をし、評価をし、リスク是正策を計画する必要があります。そして今は水平線、地平線のかなたのWell-beingを獲得する。

①ISO 12100 に代表される国際規格の発行

Table of Contents（コンテンツ目次）

欧米において、1990年代以降、機械類の製造者に責任を課す多くの法規制および基準が制定され、その理念と思想を受け継いだISO 12100「機械類の安全性」規格が発行されています。

ISO規格は、1995年のWTO（世界貿易機関）のTBT（貿易に関する技術的障壁）協定の締結により、各国が自国の規格に導入することになっています。法律、規程にあまり達者でない日本も蚊帳の外ではありません。

②IEC 61508 必要不可欠な電気·電子·プログラマブル規格

プラント、装置、機械類は、例外なく電気電子機器、コンピュータなどで制御されています。機械類に起因するリスクを最小限に抑えるだけでは、安全性は確保され、働く人々を安全で安心できる環境を提供はできません。IEC 61508 は必要不可欠。生産プロセスの安全性の確保には、ISO 12100「機械類の安全性」及び、IEC 61508「電気·電子·プログラマブル電子式の安全関連システムの機能安全性」の電気と機械の規格は必要不可欠となります。

安全と品質の関係

①製造品質の安全性は品質の一部

イギリス政府の機関であるHSE（労働安全執行委員会）は、「労働安全衛生マネジメントのガイダンス（HS（G）65）」の中で、製品の安全性は、品質の重要な一部で、安全と品質の関係を冒頭で書いたように、表裏一体と述べています。以下に再度記述します。

安全と品質は、コイン（硬貨）の表と裏のような一体の関係にある。（中略）…品質マネジメントシステムを構築したことにより、安全性が必然的に高まるわけではないが、安全マネジメントの原理と品質マネジメントの原理は、同一である。

②米国連邦法OSHA／PSMが審査するプラントの安全

note: プラントの安全管理PSMのOSHA規格は、どのような産業にでも、どのような仕事であろうとその気を持って取り組めばが活用できます。ナゼ？　”Safety through design（安全は設計から）安全のどんな活動を始める、どんな取り組みをする、この時、成功の90％を握っているのは設計です。”

米国連邦法のOSHAの中に、プロセスプラントの危機管理に関するPSM（Process Safety Management）が規定されています。OSHA／PSMは、プラント施工終了後のコミッショニング^＊の段階で、行政当局が現地に立ち入って施工されたプラントの安全性を審査します。 ^＊建築、設備などの新設、既存の設備が、設計図や運用者の要求する性能に適合しているかを確認・検証し、最適化する一連のプロセスこの審査は、プラントを受注したEPCコントラクター（設計）（調達）（建設）がPSMを遵守するための「行動計画」（コンプライアンス·プログラム）に基づいて、・そのプラントが設計段階において、ハザード分析に基づく非定常状態に対する「安全設計」が実施され・その設計仕様に基づく品質の機器類が調達され、それらが現地に搬入され・それらの機器類は、設計仕様どおりの品質を保持した状態で据え付けられ、設計仕様どおりの品質の配管、電気、計装などの諸工事が施工され・設計仕様どおりの機器類とプロセスであることを確認するための試験、調整を実施し・ハザード分析に基づく非定常時の運転操作手順も記載されたO＆M（オペレーション・メンテナンス）マニュアルに基づく試運転を実施し・プラントオーナーは運転保全要員のトレーニング実施、完了している

品質プログラムの存在とその活動をしたことの証拠となる記録文書が最重要です、審査対象となります。 OSHA も、プラントの安全はプロジェクトの各段階（フェーズ）における適切な “品質管理活動”があってこそ確保できる、を基本としています。

プラントの安全確保への基本的アプローチ

プラント：特定の目的のために設計され、複数の設備や機器が組み合わさった工場の集積体工場：製品を製造する場所の総称

①Layers of protection for plant（プラント安全のための防護層）

機械類の安全は、本質的な安全設計が施されて製造されただけでは確保できません。

機械類が現地に搬入され、適切な据付け、試運転調整、その後運用段階に入り、機械類の製造者が仕様の限界内で適切に意図した運転条件と保全条件が実施されてまず検収（eceipt inspection)前の安全が確保できます。

EC閣僚理事会も、機械を使用することで直接もたらされる事故の多くのコストは、機械の本質的な安全設計と製造、さらに適切な据付けと適切な保全により減ずることが出来ます。【89／392／EEC 指令前文】

このECの機械指令に、”機械類の安全は本質的な安全設計を実施する設計段階から、調達、製造、施工、試運転、運転、保全、停止および廃棄段階に至る全ライフサイクルのそれぞれの段階において安全確保のための策が施されその策がそれぞれの段階において機能し、その結果が積み重ねられてはじめて機械類の安全性の確保が運用段階において実現する”。とあります。

プラントは、機械類をその機会の意図を果たす特定の設計思想でシステム化されたもので、プラントの安全も基本的には設計にある。プラントの安全確保について米国では＂Layers of protection for plant （プラント安全のための防護層）” と呼んでいます。

②基本となる設計時のプロセス危険分析（PHA）

プラントの安全を確保するための“Layers of protection for plant”アプローチは、本質的な安全設計をする設計時のプロセス危険分析（PHA：Process Hazard Analysis）が基本となります。設計段階以降の調達、製造、施工、試運転、運転、保全および廃棄の各フェーズにおける安全確保は、基本的には設計フェーズに依存し、その結果が全ライフサイクルにわたる安全性の確保に大きく影響します。

③プロセス危険分析に基づく安全設計

危機管理マネジメント

プラント類の保有者（経営幹部管理監督）は、事故防止、環境と人の保護のため、ハザード（危険源）を特定、同定し分析しリスク評価をする安全マネジメントシステムを構築します。そしてプラントの設備ごとに設計、施工、調達、試運転、運転、保全などのリスクアセスメントを実施し「安全管理レポート」を作成し社内関係部門提出し、必要に応じて管轄官庁は提出されたレポートを検査し結果を事業者に通知します。また必要に応じて当該事業所を監査する」、これが危機管理マネジメントです。

最近の報道を見ると日本のプラント、工場は、品質・環境・安全に関する不祥事、データ改ざん、虚偽申告など多く発生多発しています。安全再考が必須です。“Safety through design”をベースにし“Layers of protection for plant”の安全思想を組織内に再展開し、学びなおし、課題を解決しなければなりません。

繰り返しになりますが、OSHA／PSMは“Layers of protection for plant”を構築するために、“Safety through design”の安全思想により、リスクアセスメントをし、プラントの全フェーズ段階の安全防護策を施し、“Layers of protection for plant”を構築し、災害防止および災害の最小化を図るエンジニアリングとマネジメントを実行しています。

OHSHA/PSMはエンジニアリングとマネジメントの最重要課題を解決するために、プロセスの危険分析（PHA）を規定し、危険分析の不備によりその後の各フェーズにおける安全防護策に問題が出ないように、OSHAは次のような規定を設けています。

危険分析チームのメンバー構成について：「エンジニアリングおよびプロセス操作の専門家」「評価すべきプロセスの経験と知識のある者を最低1名」および「ハザード分析手法を熟知している者」からメンバーを構成すること
危険分析は、最低でも5年ごとに再評価をすること
OSHA 当局の現地立入り監査で、危険分析結果の適切性、妥当性、有効性を検証する。危険分析の不備に対しては、高額の罰金を科す。
PSMの規定の遵守監査は、最低でも3年ごとに実施することなおIEC 61508に基づく機能安全性評価の主体は、対象プラントで事故が発生した場合の被害の大きさ、および安全度（SIL）レベルに応じて、「独立した個人」「独立した部門」または「独立した組織」とすることを要求しています。

OSHA／PSM が、重視しているのはプロセスの危険分析及び「プロセス機器の健全性」です。設計段階から調達、施工、試運転に至る間のプロセス機器の健全性は、現地立入り監査の際の重要な監査対象とされています。しかし、保全段階における機器の健全性の維持については、機器健全性プログラムの策定と実施を求める規定にとどまり、保全計画の策定に関する手法などについては規定されていません。保全段階におけるプロセス機器の健全性維持を目的とする保全計画を策定する時は、API RP 580のRBI（Risk-based Inspection）の結果を活用することにより補完が出来ます。

Safety through design（安全は設計から）

運用段階において点検·保全を十分に実施し操業しているプラントのリスクの除去・低減を図るために、たとえ操業段階において点検·保全を十分に実施しても、プラントの個々のプロセス機器、装置類、配管などの信頼性および品質が向上するわけではありません。設計段階でプロセス機器の設計が不適切であれば、その仕様の不適切に基づいて機器が製造や調達や施工がされていれば運用段階でたとえ保全活動を実施していても、潜在的に存在する不適切な問題点が顕在化し続けます。仮に運転保全段階でそれを是正するにしても、設計段階で適正に設計がされていなければ事後に発生する解決は、設計時の反映に比べ解決はコスト大となります。（操業の一時停止等が必要なケースではさらに実施困難となる）

設計段階において、プロセスプラントの全ライフサイクルのハザードを予見可能な限り分析評価して、リスクの除去軽減をすることにより、その後の運転、保全段階における安全の確保が容易になります。米国のNSC（全米安全協議会（National Safety Council））は、「Safety through design（安全は設計から）」についてつぎのように定義しています。

Safety through designは、設計とエンジニアリングの初期段階における危険分析およびリスクアセスメントを、災害または損害のリスクを受容レベルとする活動と組み合わせることが必要である。

このため、プラントの安全性の確保あるいは安全性向上は、プロセスの設計段階からプロセス上で起こり得るハザードおよびプラントの全ライフサイクルにわたるハザードを予見可能な限り特定し、そのハザード分析の結果をベースとして、プロセス設計とプロセス機器の仕様を確定し、機器を調達しプラントを施工し試運転して進めます。Safety through design は現実的であり重要といえます。Safety First!!!! （NSC: Accident Prevention Manual for Business & Industry: Engineering & Technology,12th Edition）

事故防止と（プラント機器類の）品質保証

API RP 580 の Risk Based Inspection（RBI）規定のリスク評価は、プラントを構成するプロセス機器類の健全性を維持することです。API:American Petroleum Institute 米国石油協会 RBIによる保全段階での機器類の健全性の維持は、設計段階からプロセスおよびプロセス機器類に対する設計が適切になされ、その仕様に基づく調達と施工および試運転が実施されたことを確認する設計段階から試運転段階に至る一連の品質保証活動の実施によるプラント各部の一定水準の品質維持が前提。

一般に製品の安全性は、品質が持つ特性の重要な一部である。HSEが「安全と品質は、コイン（硬貨）の表裏のような一体の関係にある」と述べているように、プラントの安全も品質と表裏一体の関係があります。OSHA のPSMが新設プラントのPre-start up safety Reviewの時に、コンプライアンス·オフイサー(Compliance Officer）がサイトに立ち入り、上の視点からの品質保証活動の実施を行ったことを示す文書エビデンスの提示をEPCコントラクターに求めるのも、機器類および配管などの施工物の健全性を検証するためです。リスク分析が基本アプローチの事故防止あるいは災害の最小化も、機器類の品質保証活動を抜きでは達成できません。

安全の基盤はソフトとハード表裏一体です、今までハードのソフトを上で話してきました、 心理的安全性でwell-beingである状態を作り上げるためにハードと表裏一体であるソフトの力を使って求め続けています。（「We continue to strive to create a state of psychological safety and well-being by using the power of software, which is the flip side of hardware.」）求め続け使っているソフトについておさらいをしてから、Have a safe and nice dayします。さらに全員があったりまえのことをボンヤリしないでちゃんとやる（ABC管理）を振り返ってください。

Have a safe and nice day from Design Safety System. Appendix:

Layers of protection for plant

Plant Safety 災害防止の法と規格
プラントの災害防止 Facility sitingにより、建物にまで影響を受けないか分析評価が必要である。

プラントの危管理　(OSHA/PSM) プラントの危機管理はどのような産業にでもその気があれば活用できます。ナゼ？
”Safety through design（安全は設計から）安全のどんな活動を始める、どんな取り組みをする、成功の90％を握っているのは設計です。”
1．災害防止に関する法と規格化学プラントなどのプロセスプラントの災害防止を目的とするエンジニアリングおよびマネジメントの潮流として、欧米の制定法および規格類は、プラントの設計段階から運転および保全に至る全フェーズにおいて、リスク分析を基本とするアプローチ（Risk-based approach）を採用している。その主要なものを、時系列的に並べると次のようになる。 ①API RP 750：プロセス危険マネジメント（Management of Process Hazards）、1990年 ②29CFR OSHA／PSM（§ 1910.1200）：プロセス安全マネジメント（Process Safety Management）、1992年 ③ 40 CFR RMP(Part 68) : リスクマネジメント·プログラム( Risk Management Program）、1996年 ④EU Seveso II 指令：危険物大規模災害抑制に関する指令（Council Directive 96/082/EC of 9 December 1996 on the control of major-accident hazards involving dangerous substances）、1996年 ⑤IEC 61508：電気·電子·プログラマブル電子式安全関連システムの機能安全性（Functional safety of electrical/electronic/programmable electronic safety-related system）、1998年 ⑥API RP 580：RBI（Risk-based Inspection）、2002年上の①のAPI RP 750は、有毒物質あるいは爆発性物質の大規模流出の発生防止、および有毒物質あるいは爆発性物質の大規模な流出事故による災害の最小化を目的としている。 API RP750の規定事項を基本的に採り入れ、規定事項を拡充し法制化した米国の連邦法が、②のOSHAが定めるPSMである。OSHA/PSMのバックボーンは、プラントの設計段階におけるプロセスハザード分析およびリスク分析を基本及び「安全は設計にある（Safety through design）」の思想を基本とし、プラントの安全は、設計段階から調達、施工、試運転、操作および保全段階に至るすべてのフェーズにおける安全対応活動が積み重ねられて実現する、とする＂Layers of protection for plant”の考え方で貫かれている。 OSHA／PSMは、プラントが存在する事業所（サイト）内の災害事故を対象としている。これに対してプラントの事故がサイト外の地域社会に波及した場合の安全と環境保全を目的とする連邦法が、③のEPA（環境保護庁）のRMP（リスクマネジメント·プログラム）である。このRMPは、OSHA／PSMの規定項目に類似した構成となっている。このEPA／RMPと同様に、大規模災害が発生した場合の安全と環境保全への影響を軽減することを目的として、欧州連合（EU）が発効した指令が④のEU Seveso II指令である。プラント事故の発生予防および災害化の防止を考える上で重要な課題に、プラントをコントロールする制御系システムの安全機能の問題がある。プロセスの運転状態が “非定常状態の異常な状態” に陥った場合、定常状態に復帰させるために必要不可欠なプロセス監視制御システムが、プラントの耐用期間中に一定の規定された水準にあり、規定された条件下で必要な安全機能を十分に遂行できなければならない。近年、プラントの制御システムは、多数の電子デバイスやソフトウェアから構成されたコンピュータ制御方式を採用している。このため電磁ノイズやプログラムエラーに起因するハザード要因あるいは電子デバイスの信頼性の問題が潜在的に存在する。 ⑤の国際規格であるIEC 61508は、このような背景からプラントなどのシステムの全ライフサイクルにわたる制御系の機能安全性を規定するものである。プロセスプラントなどに潜在的に存在するリスクの大きさに応じて、制御システムが指定された機能安全性のレベルを保持するように信頼性解析を加味したリスクベースド·アプローチによる制御系の安全関連システムの設計と保全計画の策定を求めることを規定している。これに対して⑥のAPI RP 580は、電気·計装·制御系を除くプロセス機器類が潜在的に持つリスクの大きさに応じて保全計画を立案し実施することを求めている