As safety and quality are two sides of the same coin, this also describes …
まえがき 「品質と安全」の成功について
きっと皆さんは、グループリーダーとして日頃から「品質と安全」の成功について考えていることでしょう。そうなると、チームメンバーから質問を受けることも多いのではないでしょうか。この記事を読めば、「品質と安全」の関係について理解が深まると思います。
Q:「品質」と「安全」の関係についてご存じでしょうか、ちょっと振り返ってみましょう。
A: コインの表と裏のような一体関係があります。
どちらも経営活動の基盤であり、まさに基本の「キ」です。お互いに影響し合い、補完し合う関係にあります。設備や装置、機器類も、製造品質が設備の安全を支えています。
Q:本質安全についてもご存じだと思います、後半IEC 61508に出てくる、機能安全ってご存じですか。
安全を確保するための考え方には、機能安全と本質安全の二つがあります。機能安全は英語で“Functional safety”と呼ばれ、もともと危険なものに対して、安全機能を備えたシステム(安全関連系)や電気・電子・プログラマブル電子技術を使ってリスクを減らす考え方です。
「本質安全」は英語で「Intrinsic Safety」と言い、リスク自体を取り除くことで、システムや製品が抱える望ましくない事象が発生しない状態を実現する考え方です。
表裏一体は「品質と安全」の成功に!
品質マネジメントシステムのISO9001初版は1987年に発行されましたが、安全マネジメントシステムのISO45001初版はそれから31年後の2018年に発行されています。
表裏一体はどこか、発行のチグハグ。「これには何をか言わんや」と、あまりのあきれと驚きに感情が先走り、言葉が出ない。では、このあたりでまえがきを終え、本文へと進みます。
Well-being を高めるため
Well-being を高めるためには、人・モノ・環境それぞれが持つリスク要因を、企業運営のライフサイクルプロセスの危険源(Hazards)として特定し、取り除かなければリスクは残り続けます。そもそも人もモノも環境も悪影響を与えるために存在しているわけではありません。何らかの作用が発生している場合、その作用を小さくするには危険源を除去し、許容できるレベルまでリスクを下げることが必要です。そのためには、リスクの根源である危険源や危険事象を特定(Identify)し、分析・評価を行い、是正策を計画することが求められます。
そして今は、水平線や地平線の向こうにあるWell-beingを手に入れる。
①ISO 12100 に代表される国際規格の発行
欧米では1990年代以降、機械製造者に責任を課す多くの法規制や基準が整備され、その理念や思想を引き継いだISO 12100「機械類の安全性」規格が発行されています。
また、ISO規格は1995年のWTO(世界貿易機関)によるTBT(貿易の技術的障壁)協定の締結を機に、各国が自国規格へ導入することになりました。法律や規程にあまり強くない日本も、もちろんその流れから外れることはありません。
②IEC 61508 必要不可欠な電気·電子·プログラマブル規格
プラントや装置、機械類はすべて、電気電子機器やコンピュータで制御されています。機械によるリスクを減らすだけでは、安全性を確保し、働く人々に安心できる環境を提供することはできません。IEC 61508は欠かせない存在です。生産プロセスの安全を守るためには、ISO 12100「機械類の安全性」とIEC 61508「電気・電子・プログラマブル電子式安全関連システムの機能安全性」という、電気と機械の両方に関する規格が不可欠です。
安全と品質の関係
①安全と品質は表裏一体
イギリス政府の機関であるHSE(労働安全執行委員会)は、「労働安全衛生マネジメントのガイダンス(HS(G)65)」の中で、製品の安全性は品質の重要な一部であり、安全と品質は表裏一体の関係にあると述べています。以下に再掲します。
安全と品質は、コインの表と裏のように切り離せない関係にある。(中略)…品質マネジメントシステムを構築したからといって、安全性が自動的に向上するわけではないが、安全マネジメントの原理と品質マネジメントの原理は同じである。
②米国連邦法OSHA/PSMが審査するプラントの安全
note: プラントの安全:PSMのOSHA規格は、やる気を持って取り組めば、どんな産業や仕事にも活用できます。「Safety through design(安全は設計から)」という考え方があるからです。安全のためにどんな活動や取り組みを始めても、設計は成功の90%を占める。
米国連邦法のOSHAには、プロセスプラントの危機管理を定めたPSM(Process Safety Management)があり、プラント施工完了後のコミッショニング*段階で、行政当局が現地に入り安全性を審査します。(*新設や既存の建築・設備が設計図や運用者の要求性能に適合しているかを確認・検証する一連のプロセス。この審査は、EPCコントラクター(設計・調達・建設)がPSM遵守のために策定した「行動計画」に基づき、① 設計段階でハザード分析に基づく非定常時の「安全設計」が行われその結果に基づく、② 仕様通りの品質を持つ機器の調達・搬入・据付、配管・電気・計装工事の施工、仕様通りの施工であることを審査、確認する。③ 試験や調整、ハザードアナリシスに基づき作成された操作手順を含むO&Mマニュアルに沿った試運転、そして運転保全要員のトレーニング完了までを審査、確認します。
品質プログラムが存在し、その活動を証明する記録文書はと審査の対象になります。
OSHAも、プラントの安全はプロジェクトの各フェーズで適切な「品質管理活動」が行われてこそ確保できるという基本方針を持っています。
プラントの安全確保への基本的アプローチ
プラントとは:特定の目的に合わせて設計され、さまざまな設備や機器が組み合わさった工場の集まり。工場とは、製品を製造する場所の総称である。
①Layers of protection for plant(プラント安全のための防護層)
機械の安全は、本質的な安全設計の思想を施して製造しただけでは十分に確保できません。
機械類は① 現地に搬入され、適切な据付けや試運転調整を経てwet-run段階に入り、② 製造者が設備・装置の仕様範囲内で運転条件と保全条件に基づく試運転を検収(receipt inspection)前にし安全を確保します。
EC(閣僚理事会)も、機械使用による事故の多くのコストは、本質的な安全設計と製造、さらに適切な据付けや保全によって減すことが出来るとしています。【89/392/EEC 指令前文】また、このEC機械指令では「機械の安全は本質的な安全設計を行う設計段階から、調達、製造、施工、試運転、運転、保全、停止、廃棄までのライフサイクルプロセスの各段階において安全確保の策が講じられ、機能し、積み重ねられることで運用段階において安全性が実現する」と述べています。プラントは特定の設計思想でシステム化されたものであり、その安全も基本的には設計に依存します。米国ではプラントの安全確保を“Layers of protection for plant(プラント安全のための防護層)”と呼んでいます。
②基本となる設計時のプロセス危険分析(PHA)
プラントの安全を守るための「Layers of protection for plant」アプローチは、設計時に行う本質的な安全設計のためのプロセス危険分析(PHA:Process Hazard Analysis)が基本です。調達、製造、施工、試運転、運転、保全、廃棄といった設計後の各フェーズでの安全確保は、基本的に設計段階に左右され、その結果がライフサイクル全体の安全性に大きく影響します。
③プロセス危険分析に基づく安全設計
危機管理マネジメント
プラントの保有者(経営幹部や管理監督者)は、事故を防ぎ、環境や人を守るために、危険源を特定・分析しリスク評価を行う安全マネジメントシステムを構築します。さらに、設備ごとに設計、施工、調達、試運転、運転、保全といった各段階でリスクアセスメントを実施し、「安全管理レポート」を作成して社内の関係部門に提出します。必要に応じて、管轄官庁がこのレポートを検査し、結果を事業者に通知します。また、場合によっては事業所の監査も行われます。これが危機管理マネジメントです。
最近の報道を見ると、日本のプラントや工場では品質・環境・安全に関する不祥事やデータ改ざん、虚偽申告などが多発しています。安全の見直しは不可欠です。“Safety through design”を基盤に、“Layers of protection for plant”という安全思想を組織内で再展開し、改めて学び直し、課題を解決していく必要があります。
繰り返しになりますが、OSHA/PSMは“Safety through design”の考え方に基づきリスクアセスメントを行い、プラントの全フェーズで安全防護策を施し、“Layers of protection for plant”を構築し、災害の防止や被害の最小化を目指すエンジニアリングとマネジメントを実践しています。
OSHA/PSMは、エンジニアリングやマネジメントの重要課題を解決するために、
1.プロセス危険分析(PHA)を定め、不備によって後の各段階で安全対策に問題が出ないよう規定しています。
2.危険分析チームは「エンジニアリングやプロセス操作の専門家」「評価対象プロセスの経験と知識を持つ者(最低1名)」「ハザード分析手法に精通した者」で構成します。
3.危険分析は少なくとも5年ごとに再評価し、OSHAは現地監査で結果の適切性や有効性を確認、不備があれば高額の罰金を科します。
4.PSM遵守監査は最低3年ごとに行い、IEC 61508に基づく機能安全評価は事故時の被害規模や安全度(SIL)に応じて「独立した個人」「独立した部門」または「独立した組織」が主体となることが求められます。
OSHA/PSM が、重視しているのはプロセスの危険分析及び「プロセス機器の健全性」です。設計段階から調達、施工、試運転に至る間のプロセス機器の健全性は、現地立入り監査の際の重要な監査対象とされています。 しかし、保全段階における機器の健全性の維持については、機器健全性プログラムの策定と実施を求める規定にとどまり、保全計画の策定に関する手法などについては規定されていません。(本文下のpdfを参考にしてください。)保全段階におけるプロセス機器の健全性維持を目的とする保全計画を策定する時は、API RP 580のRBI(Risk-based Inspection)を活用することにより補完が出来ます。
11182025 Table LAYERS OF PROTECTION FOR PLANT の構築に必要な活動
Safety through design(安全は設計から)
運用段階で点検や保全をしっかり行っていても、プラントの各プロセス機器や装置、配管の信頼性や品質が必ずしも向上するわけではありません。不適切な設計のまま、その仕様に沿って製造・調達・施工すれば、プラント運用中に保全をし続けても潜在的な問題は表面化します。たとえ運転・保全段階で修正しても、設計自体が不適切なら、問題が表面化した際の解決コストは設計段階での修正より大幅に高くなります。操業を一時停止する必要がある場合は、さらに実施が難しくなります。教訓は『福島原発事故』。
設計段階では、プロセスプラントのライフサイクル全体にわたるハザードを可能な限り予測・分析・評価し、リスクを取り除いたり軽減したりすることで、その後の運転や保全における安全確保が容易になります。米国のNSC(全米安全協議会、National Safety Council)は、「Safety through design(安全は設計から)」を次のように定義しています。
Safety through designは、設計やエンジニアリングの初期段階でPHA:危険分析とリスクアセスメントを行い、災害や損害のリスクを受け入れ可能なレベルに抑える活動と組み合わせることが大切である。
だからこそ、プラントの安全確保や安全向上は、設計段階からプロセス中に起こり得るハザードや、プラント全ライフサイクルにわたるハザードをできる限り予測して特定し、その分析結果をもとにプロセス設計や機器仕様を決定し、機器の調達から施工、試運転まで進めていきます。Safety through design は現実的かつ重要です。Safety First!!!!(NSC: Accident Prevention Manual for Business & Industry: Engineering & Technology,12th Edition)
事故防止と(プラント機器類の)品質保証
API RP 580 の Risk Based Inspection(RBI)規定のリスク評価は、プラントを構成するプロセス機器類の健全性を維持することが目的です。
API:American Petroleum Institute 米国石油協会RBIによる保全段階での機器健全性維持は、設計段階でプロセスや機器の設計が適切に行われ、その仕様に沿った調達・施工・試運転が実施されていることを確認する、設計から試運転までの一連の品質保証活動によってプラント各部の一定水準の品質が保たれていることが前提です。
製品の安全性は、品質の重要な要素のひとつです。HSEが「安全と品質はコインの表裏のような関係」と述べているように、プラントの安全も品質と切り離せません。
OSHAのコンプライアンス・オフィサーが現場に入り、新設プラントのPre-start up safety Review(新しい設備や変更を加えた設備を運転開始する前に、すべての安全対策が適切に実施され、運転準備が整っていることを確認するためのプロセスを指します。)をする時は品質保証活動が行われた証拠書類をEPCコントラクターに求めます。
安全の基盤はソフトとハードが一体となって成り立っています。これまでハード面やソフト面について話してきました。
心理的安全性とウェルビーイングな状態を築くために、ハードと表裏一体のソフトの力を活かし、追求し続けています。(「We continue to strive to create a state of psychological safety and well-being by using the power of software, which is the flip side of hardware.」)
全員があたり前のことをぼんやりせずにちゃんと(ABC管理)やっていることを振り返ってみてください。
Have a safe and nice day from Design Safety System. 
Appendix:
Layers of protection for plant
Plant Safety 災害防止の法と規格
プラントの災害防止 Facility sitingにより、建物にまで影響を受けないか分析評価が必要である。
プラントの危機管理(OSHA/PSM)は、やる気さえあればどんな産業でも活用できます。なぜなら、「Safety through design(安全は設計から)」という考え方の通り、安全活動や取り組みの成功の90%は設計段階で決まるからです。
1.災害防止に関する法と規格 化学プラントなどのプロセスプラントにおける災害防止を目的としたエンジニアリングやマネジメントの潮流として、欧米の法規や規格は、設計から運転・保全まで全フェーズでリスク分析を基本とするアプローチ(Risk-based approach)を採用している。主なものを時系列に並べると以下の通り。①API RP 750:プロセス危険マネジメント(Management of Process Hazards)、1990年 ②29CFR OSHA/PSM(§1910.1200):プロセス安全マネジメント(Process Safety Management)、1992年 ③40 CFR RMP(Part 68):リスクマネジメント・プログラム(Risk Management Program)、1996年 ④EU Seveso II指令:危険物大規模災害抑制に関する指令、1996年 ⑤IEC 61508:電気・電子・プログラマブル電子式安全関連システムの機能安全性、1998年 ⑥API RP 580:RBI(Risk-based Inspection)、2002年。①API RP 750は有毒・爆発性物質の大規模流出防止と被害最小化を目的とし、その内容を拡充し法制化したのが②のOSHA/PSMである。OSHA/PSMは設計段階でのプロセスハザード・リスク分析を基本に「安全は設計から(Safety through design)」の思想を持ち、設計から調達、施工、試運転、運転、保全までの全段階で安全活動を積み重ねる“Layers of protection for plant”の考え方を採用している。OSHA/PSMがサイト内事故を対象とするのに対し、③EPAのRMPは事故が地域社会に及ぶ場合の安全や環境保全を目的とし、構成もOSHA/PSMに類似している。④EU Seveso II指令も大規模災害時の安全と環境保全の影響軽減を目的としている。制御系システムの安全機能も重要で、非定常の異常状態から定常状態へ復帰させるためのプロセス監視制御システムは、寿命期間中、規定水準を満たし必要な安全機能を果たせなければならない。近年は電子デバイスやソフトウェアによるコンピュータ制御が主流で、電磁ノイズやプログラムエラー、デバイス信頼性などの潜在的リスクも存在する。⑤IEC 61508はこうした背景から、全ライフサイクルにわたる制御系機能安全性を規定し、リスクの大きさに応じた信頼性解析を取り入れた設計・保全計画を求めている。一方、⑥API RP 580は電気・計装・制御系を除くプロセス機器のリスクに応じた保全計画の策定と実施を求めている。
コメントを投稿するにはログインしてください。