FA・ロボット業界の片隅から

FA業界の片隅のフリーランス機械設計者のブログ。 産業用ロボットウォッチが趣味です。

ISO12100に沿ったリスクアセスメント・リスク低減の流れ

機械安全についての記事をいくつか書いていますが、リスクアセスメント等についてまとめていなかったので、説明していきたいと思います。
すでにいろいろな会社ホームページ・ブログなどで解説がありますので、いまさらという気もしますが、個人的な意見や注意点なども入れつつ書いていきたいと思います。

ISO1210:2010 (JIS B9700:2013)を元に記載していきます。

全体の流れ

下図がリスクアセスメントとリスク低減の全体の流れになります。

リスクアセスメント・リスク低減の流れ

これが全てなのですが、順番に説明していきます。
(JIS B 9700:2013の図1、 図2を元に簡略化、一部文章改変)

リスクアセスメント

リスクアセスメントとは

リスクアセスメントとは、「リスクを洗い出し、機械のリスクを評価する」ことです。

なお、リスクを減らすために対策を行うことは、リスク低減になります。
そのため、ISO12100も「リスクアセスメント及びリスク低減」という副題がついています。ただ、リスクアセスメント・リスク低減の2つを含めて「リスクアセスメント」と呼んでしまっている場合も多々あります。*1

機械類の制限の決定

機械が誰によって、どのように使われるかを確認する作業です。
英語でよく言われる5W1H(When・Where・Who・What・Why・How)を元に考えると分かりやすいと思います
(Why=なぜは不要だと思いますが)

  • When=いつ:機械の耐用年数やメンテナンス間隔
  • Where=どこで:どのくらいのエリアで、周辺の状況な
  • Who=誰が:使用者の訓練度合いなど
  • What=なにを:取り扱うワークなど
  • How=どのように:

機械の定常使用時だけではなく、製造から運搬・据え付けやメンテナンス作業、最終的な廃棄(分解)までの、製品ライフサイクルの全体を考慮する必要があります。
さらっと流されがちですが、結構重要で、機械の運用におけるルール作りや教育についてのベースとなります。

危険源の同定

なにが、どのように危険なのか、明確にしていく作業です。
メカ的な側面で言うと、モータやエアシリンダなどのアクチュエータ(原動機)に加え、従動するプーリーやベルト、リンク機構など1つ1つの要素をつぶさに見ていきながら、「挟まれないか、切らないか、巻き込まれないか、衝突しないか、やけどしないか・・・」と検討していきます。
また、動かない部分でも「鋭利な箇所で切らないか、つまづかないか、転落しないか・・・」といった検証が必要です。

他にも、電気・熱・騒音など、機械が持つ特性について確認していきます。
ISO12100に危険源のグループ分け、危険原因と結果のリストが附属しており、かなり網羅されています。
項目の羅列に見えますが、1つの要素を多角的に見ることができ、モレのない同定の助けになると思います。

なお、1つの機械要素が複数の危険源として列挙される場合もあります。
例えば、リンク機構があった場合、挟まれるリスクと衝突して打撲するリスクがあります。

危険源の同定において、一番まずいのはモレがあることです。
そのため、最初はブレインストーミングのように、とにかく事柄を挙げることが大事だと感じます。

  1. 「そんなことは起こらないだろう」は言わずに、考えうる事柄をたくさん列挙する。
  2. 現実的にこれは考えにくいというものは、リスク見積で「可能性が限りなく低い」と判定する。

という順番で進めることが大切だと思います。
リスクアセスメントを複数人で行う場合、発言力のある人が「そんなアホなことは起こらんやろ」と言ってしまうと、他の人が意見を出しにくい雰囲気になってしまいますので、そうならないためにも、このような流れで進めるのがよいと思います。

リスク見積

どのくらい危険かを、評価していく作業です。

危険源の同定で挙がった項目について、

  • 危害の程度
  • 危害の発生確率

の2つの観点から検証していきます。
危害の発生確率はさらに、「人の危険源への接近頻度」「危険な事象の発生確率」「危害の回避の可能性」の3つの要素に分解できますが、一部省略したりすることもあります。

リスクの数値化については、ISO/TR 14121-2にリスクマトリックス法、リスクグラフ法、数値採点法の3つが紹介されており、微妙に異なります。
今回は、厚生労働省の資料を参考に数値採点法を説明していきます。
https://www.mhlw.go.jp/bunya/roudoukijun/anzeneisei14/dl/080301d_0003.pdf

「危害の程度」「人の危険源への接近頻度」「危害の回避の可能性」の3つの項目について下記の表に当てはめて点数を出します。*2

重篤度の区分と評価の点数(例)

重篤度 点数 災害の程度・内容の目安
致命傷 10 死亡、失明、手足の切断等の重篤災害
重傷 6 骨折等長期療養が必要な休業災害及び障害が残るけが
軽傷 3 上記以外の休業災害(医師による措置が必要なけが)
軽微 1 表面的な傷害、軽い切り傷及び打撲傷(赤チン災害)


発生の可能性(発生の確率)の見積り(例)

可能性 点数 内容の目安
確実である 6 かなりの注意力を高めていても災害になる。
可能性が高い 4 通常の注意力では災害につながる。
可能性がある 2 うっかりしていると災害になる。
ほとんどない 1 通常の状態では災害にならない。


危険性又は有害性に近づく頻度の区分と評価の点数(例)

可能性 点数 内容の目安
頻繁 4 毎日、頻繁に立ち入ったり接近したりする。
時々 2 故障、修理・調整等で時々立ち入る。(1回/週~1回/月)
ほとんどない 1 立入り、接近することはめったにない。(1回/年程度)

そのうえで、3つのパラメータの数値を足し合わせ、対策の優先度が決定されます。

リスクの優先度(例)

リスク 合計点 優先度 災害発生の可能性
IV 12 ~ 20 直ちに解決すべき問題がある 重篤災害の可能性大
III 9 ~ 11 重大な問題がある 休業災害の可能性大
II 6~8 多少問題がある 不休災害
I 5 以下 軽微な災害

※表は上記PDFより引用。タイトルなど一部変更

例えば、

  • 重篤度・・重傷(6点)
  • 発生の可能性・・可能性が高い(4点)
  • 頻度・・頻繁(4点)

となった場合、6+4+4=14点で「IV:直ちに解決すべき問題がある」という見積になります。

この計算を、同定したリスクについて1つ1つ行います。
なお、元資料では既存設備についてのリスクアセスメントを念頭にしているようですが、新規で製作する設備の場合は、全てのリスクについてI(合計点5以下)に低減させることを目標にすることが多いです。

リスク低減

さて、リスクアセスメントが完了したら、リスク低減を実施します。
リスク低減は3ステップメソッドと呼ばれていて、下記の3つのステップを踏みます。

  • ステップ1:本質的安全設計方策
  • ステップ2:安全防護・付加保護方策
  • ステップ3:使用上の情報

対策の確実性・効果が高い順に並んでおり、可能な限り上のステップで対策をするべきです。
では、具体的に内容を説明していきます。

ステップ1:本質的安全設計方策

本質的安全*3は簡単に言うと、危険源を無くす・無くすのは無理でも危険源の程度を下げてしまうことです。
例えば、400Wモータを100Wに、エア圧力は最小限に、200Vではなく48Vに、先端動作速度2000mm/sではなく250mm/sに、100℃のものを40℃に、鋭利な角があれば丸く、最小スキマ5mmを100mmに、という具合です。特に、動作速度を遅くするのは、運動エネルギーを小さくして危害を抑えるとともに、回避の可能性を向上させることができ、有効な手段です。*4

仮に危険源がむき出しになっても、人のへの危害が小さくなるようにできないか?というのがステップ1の考え方です。
別の記事でも書きましたが、ステップ1は機械設計者の頑張りどころでしょう。
fa-robot-watch.com

ただ、そうは言っても、そもそも人間では出せない速度や力で作業をするために機械を製作することが多いですから、出力を下げるにも限界があります。
その場合、制御による本質的安全設計やステップ2の安全防護・付加保護方策などを検討することになります。

制御による本質的安全設計の例としては、(人が接近している際に)速度を一定以下に保つ・衝突した際の力を一定以下に抑えるなどが挙げられます。
協働ロボットの衝突検知機能は、制御による本質的安全設計の一例です。

ステップ2:安全防護・付加保護方策

安全防護

安全防護はガードとそれ以外の保護装置に分けられています。
ざっくり言うと下記のようになります。

  • ガード・・危険源と人間を分離するための物理的なバリア。カバーや柵など
  • 保護装置・・誤操作や危険な状態での機械の起動を防ぐもの。インターロックやイネーブルスイッチ、両手スイッチ、人検知センサなど
付加保護方策

代表的なものとして非常停止ボタンが挙げられますが、その他にもトラップされた(挟まれた)人を助けるための手段*5、非常停止後にエアの残圧を開放する手段、なども含まれます。
また、アイボルトなどの吊り具と取付けのためのタップなど、適切な運搬のための設計も付加保護方策に含まれます。

本質的安全設計や安全防護、付加保護方策については、さらに別の規格で規定されており、そちらを参照して設計していく必要があります。

ステップ3:使用上の情報

どうしても下げきれないリスクは、使用上の情報としてユーザに提供します。
技術的な限界の場合もあれば、ユーザの使用状況の詳細が分からないためにリスクを消しきれないという場合もあります。

使用上の情報は、文書の形(いわゆる取説)の他に、機械上の警告ラベルや表示灯、梱包の外側などにも必要に応じて記載します。
最初にも書きましたが、運搬・据付作業時などのリスクも考慮する必要があるので、「運搬や開梱作業での注意事項が、開梱した後に初めて見る取扱説明書に記載してある」では意味がないからです。

使用上の情報にもとづいて使用者(製品受領側)が適切に対策を実施した場合に、初めてリスクが低減されるので、ある意味では人任せの対策となってしまいます。
そのため、使用上の情報でリスク低減をする割合は最小限にするべきです。

反復的リスク低減

ステップ3までやり切ったあと、再度リスクアセスメントを実施し、リスクが目標値にまで低減されているかを確認できたら、リスクアセスメント・リスク低減が終了します。
冒頭の図で「ほかの危険源が生じたか?」という確認項目がありますが、ガードをつけるなど、要素を追加すると新たなリスクが生まれるため、1周で終わることはほぼなく、上記の流れを2~3回繰り返すことになります。*6

文書化

十分にリスクが低減されたら、文書化をして終了となります。
この文書化では、上記の「使用上の情報」の他に、使用者が保護方策を実施する上で助けになるよう、設計者が実施したリスクアセスメント・リスク低減のプロセス全体が使用者に分かるようにします。

【補足】産業用ロボットの場合、リスクアセスメント・リスク低減は2回

産業用ロボットが実際に使用されるまでには、産業用ロボットメーカとSIer(ロボットシステムインテグレータ)という2者の設計者が関係しますので、リスクアセスメントとリスク低減は2回実施することになります。

産業用ロボットの場合のリスクアセスメント・リスク低減の流れ

メーカがロボットの設計をする段階では、ロボットの用途は確定していないため、リスクアセスメントは広く浅く*7のところまでしか実施できません。
SIerは、ロボットメーカから提供される情報を踏まえつつ、システムアップで追加されるツールや周辺設備を含めた全体として、再度リスクアセスメント・リスク低減を実施する必要があります。

リスクアセスメントは機械の設計者が実施するものなので、2回目のリスクアセスメント・リスク低減はSIerが責任を持つことになるのですが、ロボットシステムは使用者(エンドユーザ)の要求に応じて一品物となることが多いため、使用者側も積極的にリスクアセスメントに参加していくことが必要だと思います。

*1:口頭では特に。私もそう呼ぶことがあります

*2:上記の「危険な事象の発生確率」の項目がありませんが、暗に危険な事象は100%発生するものとして取り扱っているためです

*3:本質安全とも言います

*4:安全面だけを考えれば

*5:ロボットで言うとモータのブレーキを解除するため器具

*6:私の感覚です。必要ならばもっと多く繰り返します

*7:というと少し語弊があるかもしれませんが