機械安全、設備安全、労働安全の 統合運用にあたっての一考察 ·...
TRANSCRIPT
スライド 1
機械安全、設備安全、労働安全の統合運用にあたっての一考察
ー統合生産システム(IMS)におけるリスク低減戦略を事例としてー
独立行政法人労働安全衛生総合研究所
機械システム安全研究グループ部長 梅崎重夫
スライド 2
機械安全,設備安全,労働安全の統合運用に関する不具合(第一の問題)
ムリ・ムダ・ムラ”が生じコストアップの原
機械の設計・製造者がリスクアセスメントや保護方策を実施せず,機械の使用者側に委ねている。→ 災害防止対策の“ ,労働災害が多発。また、 因。
機械の使用者は,本来,変更管理に徹して災害防止対策を実施すべきなのに,この点の認識なし。
以上のような問題を適切に解決するためにも,機械安全,設備安全,労働安全の担当者は,ISO12100に定めるリスク低減戦略に立ち返って,各人の役割分担を明確にする必要があると考える。
スライド 3
設計者が保護方策を講じた後の残留リスク
設計者入力使用者入力
設計者により講じられる保護方策
ステップ 2 安全防護(ガード、保護装置)及び付加保護方策
ステップ 1 本質的安全設計方策
ステップ 3 使用上の情報機械に-警告標識、信号-警報装置
取扱説明書に
使用者により講じられる保護方策
設計者により提供された使用上の情報に基づくものを含む
組織-作業手順 ,-監督 , -作業許可、追加安全
防護物の準備と使用,保護具の使用、訓練 等
リスク
すべての保護方策を講じた後の残留リスク
リスクアセスメント(機械の使用上の制限及び
“意図する使用” に基づく)
EN292(1991)、ISO12100(2003)、JISB9700(2004)のリスク低減戦略
(力・速度・エネルギの制限、自動化、保全性、人間工学的原則の遵守 など)
(柵・囲い・覆い、安全装置 など)
スライド 4
機械安全,設備安全,労働安全の統合運用に関する不具合(第二の問題)
保護方策の不十分な旧式設備を多数所有
人の注意力に依存する作業が多数存在
日本では、ISO12100などの機械安全規格にしたがって機械の設計・製造を行うのが常識となりつつある。
しかし,機械安全に関する知識と技術が急速に普及する一方で,労働災害の発生件数は下げ止まり,重篤度が増大している機械もある。
<背景>
1)零細企業が
2)
・クレーン,建設機械,フォークリフト等の特に危険な機
械での作業
・機械を停止して行なうのが困難な危険点近接作業
・作業者が広大なライン内に進入して行なう作業など
スライド 5
以上のような作業に対しては,機械の設計・製造者と機械の使用者の連携によるリスクマネージメント戦略の確立が不可欠である。しかし,従来は,このような戦略が十分確立していなかったために,労働災害に対して戦略的対応が困難であった。
このため、著者らは,機械安全(リスク低減)と労働安全(災害防止)の連携を考慮した安全設計支援システムの開発を進めている。本稿では,このシステムの概要を述べる。
スライド 6
発表者が考える機械安全(リスク低減)と労働安全(災害防止)の基本理念、原則等
機械安全(リスク低減) 労働安全(災害防止)
基本理念 欧州市民社会の倫理観(技術者倫理の基礎)
公平性、公開性、透明性など→第三者認証
ILOフィラデルフィア宣言(1944):労働は単なる商品ではない
原則 1)人は誤り、機械は故障することを前提に保護方策を実施
2)通常の使用だけでなく、予見可能な誤使用も考
改造、廃棄などの作業もライフサイクルの視点
リスクは必ず残留する
慮
3)通常の運転時だけでなく、段取り、トラブル処理、保守・点検、修理、清掃、 考慮( )
4)絶対安全は困難であり、
労働災害は本来あってはならない(ゼロ災の理念)
具体的
対策
本質的安全設計方策や安全防護物の適用などの確定性の高い方策を実施
人の注意力に依存せざるを得ない不確定性の高い対策を含む
スライド 7
開発中の安全設計支援システムの機能
安全要求仕様書の作成支援機能
リスクの定量的評価機能
根本原因の究明機能
スライド 8
開発中の安全設計支援システムのメニュー画面
スライド 9
大規模で複雑なシステムではシステマティックな方法を採用しないと、安全要求事項の抽出は困難→ 総括表(様式1~4)を埋めるだけで、安全要求事項を比較的容易に抽出する方式を提案。
上記と同様の理由から、あらかじめ安全性が立証された基盤技術や基本モジュールだけを組み合わせてシステムを構築する方法を提案 → 安全システム構築時の生産性向上、安全立証の容易化
安全要求仕様書の作成支援機能
スライド 10
複数の機械の協調制御によって単独の機
自動生産システムをいう械では得られない技術的効果の実現を目的とした 。
Integrated manufacturing system の略
具体例に,ロボット,加工機,コンベア,マテハン機械,自動倉庫,無人搬送車などが協調制御された自動生産システムがある。
統合生産システム(IMS)とは
スライド 11
統合生産システムの具体例
RNo.1
PNo.1
RNo.2
PNo.2
RNo.3
PNo.3
RNo.4
作業者がキーやプラグを抜かずに、またはロックアウトを施錠せずにライン内に進入したときに、
他の作業者が誤ってスライドを起動させて災害が発生する
工程間移動
進入(供連れを含む)
No.1プレスライン
No.2プレスライン
No.3プレスライン
操作盤 操作盤 操作盤
図1 統合生産システムの想定モデル
Pはプレス機械、Rはロボットを意味する。
スライド 12
機械の使用上の制限に関する総括表(様式1)の作成
危険源、危険状態、危険事象、危害とゾーニングに関する総括表(様式2)の作成
リスクの見積りに関する総括表 目F)の作成(様式3:項
システムの製作と安全性立証
保護方策区分(PM)の決定
リスク管理区分(Rm)の決定
エネルギーの制限
領域の分離 可動部の停止 危険点近接作業に対する人や可動部の移動速度の抑制
終了
PM=2 PM=3PM=0 PM=1
Rm=Ⅰ(安全) Rm=Ⅱ(ALARP) Rm=Ⅲ(危険)
図 統合生産システムのリスク低減戦略
本質的安全設計方策一覧表(付属表E)
安全防護物と安全機器類一覧表(付属表F)
安全制御モジュール一覧表(付属表G)
ライフサイクル一覧表(付属表A)
危険源などの一覧表(付属表C)
リスク見積りの例(付属図2)
管理的対策一覧表(付属表H)
保護方策に関する総括表( 項目G~I)の作成様式3:
残留リスクに関する総括表(様式4)の作成
原則、作業禁止
ゾーニング関連図(付属図1)
保護方策区分の決定法(付属表D)
リスク管理区分の決定法(付属図2及び3)
関連する人の一覧表(付属表B)
スライド 13
保護方策区分
類型 災害防止条件 関係図
0 エネルギの制限EW≦εH
1 領域の分離Hs∩Ms=φ
2 早期回避
または
可動部の停止
・hs(t)∩Us=φのとき W(t)=1
・hs(t)∩Us≠φのとき W(t)=0
3a 危険点近接
可動部の移動速度の抑制
・hs(t)∩Ds(t)=φのとき W(t)=1
・hs(t)∩Ds(t)≠φのとき W(t)=0
3b 人体の移動速度の抑制
dtttB
)(0
0H
+⊿ t
tυ∫ ≪c
dtttB
)(0
0H
+⊿ t
tυ∫ <e
Hs Ms
hs(t)
Hs Us
Ms
Ds(t)
hs(t)ms(t)
該当なし
表 人間機械協調システムの災害防止条件(保護方策区分の提案)
EW:機械の可動部から人体に対して伝達されるエネルギの最大値, εH:人体に傷害を及ぼさないことが確認できているエネルギの最大値、Hs:作業者の作業領域,Ms:機械の可動部の動作領域、「∩」:領域の積,φ:空領域を意味する記号、hs(t):時刻tにおいて作業者が現に存在している領域、ms(t):時刻tにおいて機械の可動部が現に存在している領域、Us:Msで安全距離を考慮した領域、Ds(t):ms(t)で安全距離を考慮した領域、運転実行命令W(t)=1,運転停止命令をW(t)=0,
υM(t):時刻tでの機械の可動部の移動速度,υH(t):作業者の手指の移動速度を,t0:機械が制動を開始する時間, ⊿tB:機械の停止に要する時間、c:人体の圧砕危険を回避するためにISO13854に規定された最小隙間,e:時刻t0における手指の位置と機械の可動部の動作領域間の直線距離(離隔距離)
スライド 14
Acceptable risk Unacceptable risk
Ⅰ(問題は少ない)1~7Ⅱ(問題が残されている)8~17Ⅲ(重大な問題がある)18~20。
ALARP: As low as reasonably practicable(合理的に可能な限り低く)
安全 ALARP危険Ⅰ Ⅱ
Ⅲ
(小) リスク (大)
① ②③
安全工学(確定論) 安全工学(確率論) 労働安全
構造による安全(フェールセーフ、安全確認型イン
タロックなど)機能安全+信頼性工学+品質マネージメント
システムなど
安全管理、OHSASなど
機械安全
図 味リスク管理区分の意
スライド 15
様式1 統合生産システムにおける機械の制限及び意図する使用に関する総括表
項 目 機械の制限及び意図する使用
① 機械の種類、製造者、型式またはモデル、製造年
プレス機械、○○製作所製、PRS1、昭和58年製
② 機械の使用目的または用途 統合生産システムにおける加工(プレス)用機械として使用
③ ライフサイクル(付属表A参照) 段取り、加工、運転確認、トラブル処理、保守・点検、修理、清掃など
④ 機械の仕様
可動部の種類、寸法、重量 金型またはスライド(幅○m×奥行○m×高さ○m、重量△kg)
⑤ 動作範囲 付属図1記載
⑥ 可動部を駆動する駆動源の種類、能力など
油圧式(油圧ポンプ)
⑦ 可動部の加工能力、移動速度、回転数など
加圧能力5000KN、スライドの最大下降速度 ○mm/sec
⑧ 運転モードの種類 寸動、安全一行程、連続
⑨ 可動部の操作方法 両手操作式
⑩ 製品寸法(縦×横×高さ)と重量(kg)
縦○m×横○m×高さ○m、重量△kg
⑪ 機械本体の寿命 約○年
⑫ 交換すべき部品と交換間隔 部品A:6ヶ月、部品B:1年、部品C:3年
⑬ 設置場所の制約条件(設置スペース、床強度ど)
設置スペース 縦○m×横○m×高さ○m、床強度 ○kg/m2
⑭ 物理的環境の制約条件(温湿度、衝撃・振動、ノイズ、外乱光、塵埃など)
騒音や振動が大きいため遮音ガードを設置。無線操縦式のクレーンが周辺を走行。すぐ横に有機溶剤を使用する塗装工程あり。
スライド 16
⑭ 物理的環境の制約条件(温湿度、衝撃・振動、ノイズ、外乱光、塵埃など)
騒音や振動が大きいため遮音ガードを設置。無線操縦式のクレーンが周辺を走行。すぐ横に有機溶剤を使用する塗装工程あり。
⑮ 他の機械とのインターフェース ロボットとの協調を考慮した制御システムの安全関連部が必要。
⑯ 人の条件
人の種類(クラス0,1,2の区別。付属表B参照)と職制、人数
作業主任者1名、一般作業者2名が作業に従事。いずれの者もトラブル処理などのためにライン内に進入する。その他、保全作業者、金型技術者、生産技術者などもライン
⑰ 作業領域 付属図1記載。
⑱ 作業の具体的内容(付属表A参照)
作業主任者や一般作業者:段取り、加工、運転確認、トラブル処理、清掃など。保全作業者:保守・点検、修理など。生産技術者や金型技術者:設備や金型の点検など
⑲ 作業者の経験年数、技能の程度、資格など
作業主任者(経験8年)、一般作業者(経験1年と3年)、経験1年の作業者はやや未熟練。
⑳ 複数作業者間の連絡調整と役割分担
原則として作業主任者が実施。作業主任者不在のときは経験3年の熟練作業者が連絡調整に従事。
機械の通常の使用(具体的に) 作業主任者や一般作業者がラインの外から機械を操作して自動運転を行なう。
人による予見可能な誤使用(具体的に)
他の作業者が機械を再起動。作業者の供連れ。領域間移動。
機械または制御システムの安全関連部の故障
危険側故障によって機械が不意に起動したり、運転中の機械が止まらなくなる。
スライド 17
様式2 統合生産システムの危険源、危険状態、危険事象とゾーニングに関する総括表
A B C D1 D2 D3 E1 E2 E3
機械の名称 作業のライフサイクルまたは作業内容(付属表A)
作業者(付属表B)
危険源、危険状態、危険事象または危害(付属表C)
ゾーニング(付属図1)
起因物 危険状態または危険事象
危害 ヒューマン・ゾーン
マシン・ゾーン
協調ゾーン
① プレス機械 トラブル処理作業
作業主任者、一般作業者、
保全作業者、生産技術者、金型技術者など
金型またはスライド
・人がライン内に進入しているときに、他の作業者が誤って機械を起動する。
作業者が金型またはスライドに挟まれる。
付属図1に記載
付属図1に記載
付属図1に記載
② ・作業者の一人だけがキーを持った状態で、複数の作業者が同時にライン内に進入する(供連れ)。
③ ・特定の工程から進入した作業者が他の工程に移動する(領域間移動)。
④ ・・
・・
・・
・・
・・
・・
注1)ヒューマン・ゾーンは人の種類(クラス0,1,2)ごとに分けて記載する。マシン・ゾーンでは危険区域、危険点近接区域の区別や、安全距離、最小隙間なども考慮する。
注2)ゾーニングは、表1に記載した保護方策区分における空間的関係も考慮して検討する。 P
No.1
Y1(協調ゾ-ン)
操作盤
RNo.2
X2X1 X3
ベテラン作業者H1(クラス1a)
補助作業者H2(クラス1b)
H:ヒュ-マンゾーンX:マシンゾーンY:協調ゾーンR
No.1
スライド 18
様式3 統合生産システムの保護方策に関する総括表
No
A B C F G1 G2 G3 G4 H I
機械の名称
作業のライフサイクルまたは作業内容(付属表A)
作業者(付属表B)
保護方策実施前のリスクの見積り(付属図2)
保 護 方 策 保護方策実施後のリスクの見積り(付属図2)
機械の使用者に提供する使用上の情報の内容
重篤度S
作業頻度F
発生確率P
リスク管理区分
保護方策区分(付属表D)
本質的安全設計方策(付属表E)またはフォールト・トレラント方策
安全防護物(ガードまたは保
護装置)の適用(付属表F)
制御システムの安全関連部(付属表F及びG)
設備保護方策の効果A
リスク管理区分
① プレス機械
トラブル処理作業
作業主任者、一般作業者、保全作業者、生産技術者、金型技術者など
S3
F2
P3
Ⅲ(18)
2aまたは2b
(自動化)
可動式ガード
カテゴリー4
Ⅱ(11~16)
・通常作業時の自動運転による本質的安全設計方策
・RFIDを利用した識別システムで、指名者以外をライン内に進入させないフォールト・トレラント対策
・電磁ロック式のの適用
・キースイッチと監視装置(マット、光線など)を併用した安全確認形インタロックシステムの適用
異種冗長化された汎用安全コントローラと認証済の制御モジュールの適用によって、
(JISB9705参照)の故障対策の実施
L2
作業標準、操作マニュアル、特別教育など
② ・・
・・
・・
・・
・・
・・
・・
・・
・・
・・
・・
・・
・・
スライド 19
危険事象の発生確率(P)
ほとんどない
(P0)
可能性が少ない
(P1)
可能性がある
(P2)
確実に起きる
(P3)
危害の
重篤度
(S)
軽微なケガ(S0)(赤チン) Ⅰ(1~5) Ⅰ(1~5) Ⅰ(3~7) Ⅰor Ⅱ(6~10)
軽傷 (S1)(休業2週未満) Ⅰor Ⅱ(4~9) Ⅱ(8~10) Ⅱ(10~13) Ⅱ(13~15)
重傷 (S2)(障害、休業2週以上)
Ⅱ(9~14) Ⅱ(13~15) Ⅱ(15~17) Ⅲ(18~19)
致命傷(S3)(死亡) Ⅱ(11~16) Ⅱor Ⅲ(15~19) Ⅲ(18~20) Ⅲ(20)
作業頻度(F) 多い(F0)(常時)
普通(F2)(1日1回以下)
少ない(F3)(月1回以下)
まれ(F4)(年1回以下)
減点数 0 -2 -3 -4
管理的対策の効果(B) 効果大(B3) 効果中(B2) 効果小(B1) 効果なし(B0)
減点数 -3 -2 -1 0
・レベルⅠ(問題は少ない)1~7、レベルⅡ(問題が残されている)8~17、レベルⅢ(重大な問題がある)18~20。・危害の重篤度(S)に示した休業2週などは例示にすぎない。評価者はこれと異なる判断基準を使って差し支えない。・危険事象の発生確率(P)はシステムごとに異なるので、各評価者が決定する。
図 リスク管理区分の決定法
保護方策の効果(A)
確定的
(A3)
効果大
(A2)
効果小
(A1)
効果なし
(A0)
保護方策区分(PM)
0 上方向へ枠シフト U3 U2 U1 U0
1~3 左方向へ枠シフト L3 L2 L1 L0
・設備保護方策の効果(A)はシステムごとに異なるので、各評価者が決定する。・[U」は上方向、[L]は左方向への移動を意味する。また、UとLの後の数字は枠の移動数を意味する。
(a)
(b) 作業頻度の評価
(c) 保護方策の評価
(d) 管理的 対策の評価
・管理的対策の効果(B)はシステムごとに異なるので、各評価者が決定する。
・作業頻度(F)に示した1日1回などは例示にすぎない。評価者はこれと異なる判断基準を使って差し支えない。
・たとえば、機械の定期的なメインテナンス作業で、その事業場では年に1回しかない作業でも、その機械の保全などを専門とする作業者にとっては毎日行う必要がある作業は、F0またはF1と判定する。
スライド 20
危険事象の発生確率(P)
ほとんどない
(P0)
可能性が少ない
(P1)
可能性がある
(P2)
確実に起きる
(P3)
危害の
重篤度
(S)
軽微なケガ(S0) Ⅰ(1~5) Ⅰ(1~5) Ⅰ(3~7) Ⅰor Ⅱ(6~10)
軽傷 (S1) Ⅰor Ⅱ(4~9) Ⅱ(8~10) Ⅱ(10~ Ⅱ(13~15)
重傷 S2 Ⅱ(9~14) Ⅱ(13~15) Ⅱ(15~ Ⅲ(18~19)
致命傷 S3 Ⅱ(11~16) Ⅲ(15~19) Ⅲ(18~20) Ⅲ(20)
L2
U3
図 保護方策の効果を意味するシフト
<U3のシフトの意味>
保護方策として、エネルギーを制限した本質安全アクチュエータ(PM=0)を適用したときなどが該当する。このとき、危害の重篤度(S)は確定的に減少するから、表のシフトは上方向へ3枠となる。<L2のシフトの意味>
保護方策として、ガード(PM=1)や安全装置(PM=2)を適用したときなどが該当する。このとき、危険事象の発生確率(P)は大きく減少するから、表のシフトは左方向へ2枠となる。
注)本質安全アクチュエータは危険事象の発生確率(P)の低減策としても有効である。したがって、このアクチュエータの適用時には、上図のシフトは厳密には左方向(Pの低減)と上方向(Sの低減)の両方が起こる。ただし、この点は説明を複雑にするので上方向にだけシフトが起こると説明した。
スライド 21
スライド 22
様式4 統合生産システムの残留リスク対策に関する総括表
No
A B C J K L M N
機械の名称
作業のライフサイクルまたは作業内容
作業者 残留リスクの明確化 管理的対策実施前の残留リスクの見積もり
管理的対策の内容
管理的対策実施後の残留リスクの見積もり
備考
重篤度S
作業頻度F
発生確率P
リスク管理区分
管理的対策の効果B
リスク管理区分
① プレス機械
トラブル処理作業
作業主任者、一般作業者、保全作業者、生産技術者、金型技術者など
・ラインへの進入場所に監視装置(マット、光線など)を設けても、正確な人数のカウントができないために供連れを見逃すことがある。
・供連れや領域間移動の警報のリセットは、リセット権限を持たない作業者でも行える。また、リセット権限を持つ作業者でも、リセットと再起動操作は人の注意力に依存した作業である。
S3
F2
P0
Ⅱ(11~16)
作業標準、操 Ⅱ(12)
作マニュアル、特別教育など
B3
② ・・
・・
・・
・・
・・
・・
・・
・・
・・
・・
・・
スライド 23
これまでに災害が発生していない新規機械設備などを対象に、人間機械モデルに対するマルコフ解析に基づき,リスクの定量的評価を行なう。
R=f(S,U) (1)
U=K・[WF]・ [β/(N+1)]・[(λητ)N]・[HL]+(1-K)・[WF]・[HL] (2)
リスクの定量的評価の目的と機能
スライド 24
根本原因の究明機能
図1 本論文で提案する労働災害分析処理フロー
4MIによる予備分析
1W nWなぜ? なぜ?設備的要因
なぜ? なぜ?人的要因
なぜ? なぜ?作業的要因
なぜ? なぜ?管理的要因
なぜ? なぜ?情報的要因
本質的な災
害防止対策
倫理
組織運営
社会制度
時系列またはライフサイクル分析(図3参照)
01年 02年 03年 04年
変更管理が必要な時期
企画
設計
製造
運搬・設置
調整・試運転
使用
保全
改造
解体・廃棄
(ア) 広大領域内への人の進入を前提とした設計基準や保護方策が確立していなかった
(ウ) スイッチの配置や構造に関する設計基準がなかった
(イ) 広大領域内における機械設備の再起動時の設計基準や保護方策が確立していなかった
機械設備
人
作業
(エ) 作業者間の距離が離れていたために,正確な連絡ができなかった
情報
管理体制
変更管理
および/または
社会制度
根本原因
BFI マトリックス解析(表11参照)
1) 機械の包括的安全基準
2) ITを活用した安全管理手法
3) 変更管理支援システム など
技術
基本原因
(M)
(I)
(M)
(M)
(M)
組織運営技術倫理
(オ) 機械設備,人,作業,管理
体制などが変更になったにもかかわらず,事前に危険性を十分検討しなかった
注) Wはwhy (なぜ)を意味する
たとえば,実験計画法・多変量解析など
スライド 25
1)機械安全(リスク低減)と労働安全(災害防止)のを考慮した安全設計支援システムとして、
安全要求仕様書の作成支援機能
リスクの定量的評価機能
根本原因の究明機能
を備えたシステムを開発中である。
2)今後は、このシステムを実際の現場に適用し、その有効性を評価して行きたい。
以上
おわりに