ISO 12100に基づくリスクアセスメントの手法を解説

本記事では、機械安全の基本であるリスクアセスメントの概要や手順について、「機械類の安全性-設計のための一般原則」を規定した国際規格ISO 12100のステップに基づいてご紹介するとともに、説明性の高いリスクアセスメントを実施するためのポイントを解説していきます。

リスクアセスメントの概要

リスクアセスメントは、ロボットを含むさまざまな機械装置やシステム(以下、機械と記載する)の安全性を確保するために重要となる最初のステップです。リスクアセスメントの目的は、設計段階で機械に存在するリスクを分析し、その大きさを評価することです。なお、リスクという言葉は経営上のリスクや情報に関するリスクなどさまざまな場面で使われますが、ISO 12100では主に人に対するリスクを対象としています。
評価の結果、現設計の機械に許容できないリスクがあった場合には、リスク低減を施すことになります。

リスクアセスメントの実施タイミングと実施者

リスクアセスメントは機械の設計段階はもとより、導入段階や運用段階においても実施することが肝要です。なお、各段階における実施者と実施内容の概要は表のとおりです。

実施タイミング

実施者

設計段階 導入段階 運用段階(変更時)
製造者
(例:ロボットメーカー)
  • リスクアセスメントを実施する
  • リスク低減方策を立案する
  • 安全要求事項を策定、設計へ反映する
  • 残留リスクを社会的に許容可能な程度まで低減し、使用上の情報として整理する
  • リスクアセスメントおよびリスク低減方策立案の全作業を記録する
  • 販売者や運用者に向け、残留リスクが明記された書面を準備する
  • 設計変更を行った際には、変更する箇所に係るリスクアセスメントを行う
サービス事業者
(例:ロボットを活用するレストランやビル管理会社)
  • 残留リスクを入手する
  • 実施する施設や場所の状況に即したリスクアセスメントを行う
  • リスクアセスメントおよびリスク低減方策立案の全作業を記録する
  • リスクアセスメントおよびリスク低減方策立案の全作業を記録する
  • 変更する箇所に係るリスクアセスメントを行う

リスクアセスメントに関連する用語の紹介

用語の定義

リスクアセスメントの手順をご紹介する前に、関連する用語とその定義について簡単に触れたいと思います。以下はISO 12100より抜粋したものです。

用語 定義
危害 身体的傷害又は健康障害
危険源 危害を引き起こす潜在的根源
リスク 危害の発生確率と危害のひどさとの組合せ
用語 定義
危害 身体的傷害又は健康障害
危険源 危害を引き起こす潜在的根源
リスク 危害の発生確率と危害のひどさとの組合せ

リスクアセスメントの手順

この章では、ISO 12100のフローに沿って、各活動のポイントを整理していきます。

(1)機械類の制限の決定

まず、どのような機械を構築するかをコンセプトとして明確にしなければなりません。コンセプトをまとめるにあたっては、以下の5W1Hがポイントとなります。

  • 何ために(why)
  • どのような(What)機械をつくり
  • いつ(When)
  • どこで(Where)
  • 誰が(Who)
  • どのように(How)機械を使用するか

コンセプトを明確にすることは、対象となる機械のユースケースを特定し、制約・制限を明確化する作業といえます。

(2)危険源の同定

機械類の制限の決定後は、危険源の同定を行います。この活動では、対象とする機械に存在する危険源とリスクにつながる危険事象を実際の運用状況を想定しながら網羅的に洗い出すことが大切です。開発する機械に想定される危険源の同定を取りこぼしてしまうと、でき上がった機械に潜在的なリスクが残ったままになってしまいます。

そこで、まずは機械のライフサイクルを把握することが求められます。ライフサイクルとして、機械の取り得るすべての状態を把握することが求められます。(例:アイドル状態、自動運転状態、手動運転状態、保守状態、故障状態等)

加えて、機械に対して人がどのように介入するか、また機械の周囲の状況が変化することがあれば、それも認識する必要があります。(例:昼間は周囲に人がいるが、夜間は周囲に人がいないなど)

上記を把握した後に、各状態において想定し得る危険源を同定していきます。この活動のポイントは 以下4点です。

  • 対象となる機械に対して、一般的な危険源を同定する
  • 対象となる機械固有の条件や振舞いに関する危険源を分析し同定する
  • 新しい技術や機構を採用した場合には、これに関する危険源を分析し同定する
  • 可能であれば、設計者のみならず、インテグレータや使用者、保守事業者を交えて危険源を同定する

なお、一般的な機械安全に関する危険源は、ISO 12100(JIS B 9700)の附属書Bを参照することができます。

(3)リスクの見積もり・評価

同定された危険源について、危害の程度とその起こりやすさを明らかにします。その結果、シナリオごとに相対的なリスクが評価されます。その際のポイントは以下の3点です。

  • リスクの見積もり、評価の基準が決められているか
  • 各シナリオの分析深度が統一されているか
  • 各シナリオの評価(スコア)に矛盾がないか

特に、分析の深度については、注意が必要です。なぜなら、リスクアセスメントは、現実的に起こるかもしれない事象を洗い出すことで、思わぬ気づきを得ることができる一方、あまりに深く分析を進めると、現実的に起こり難いシナリオを導出し、収束しないことがあり得るためです。

また、類似のシナリオであっても、独自の事象進展を辿る場合には、説明性の維持・向上という観点から、しっかり違いが分かるように記録しておくことが重要です。

(4)リスクは適切に低減されたか

リスクアセスメントは、機械のリスクが適切なレベルに低減できるまで続ける活動です。適切に低減されたレベルは、社会的に広く受け入れられるレベルであり、このレベルをどこに設定するかによって、機械の安全性が左右されます。

しかし、「どこまでリスクアセスメントをやったらよいのか分からない」という課題に対し、リスクアセスメントを完了できる条件、すなわち、許容可能なリスクレベルを定義することは難しく、画一的に決められる性質のものではないといえます。

そこで本記事では、許容可能なリスクの決定方法の一つとしてALARPをご紹介します。ALARPとは、As Low As Reasonably Practicableの略で、合理的に実行可能な限りできるだけリスクを低くするという考え方です。具体的には、さらなるリスク低減を行うことが不可能な場合やリスク低減のための費用対効果が合理的でない場合には、そのリスクを許容する、という考え方を指します。

(出典)IEC 61508-5よりJQA作成

(出典)IEC 61508-5よりJQA作成

いずれにしても、説明性の高いリスクアセスメントとして、開発している機械のマスプロダクト(何台使用されるか)を想定し、適当と考えられるリスクレベルを設定すること、およびその設定した根拠を示せることが望ましいでしょう。

また、リスクアセスメントの結果、リスクレベルが許容可能なレベルにまで低減されていない場合には、リスク低減策を講じる必要があります。このリスク低減策については、今後公開の記事にてご紹介予定です。

当機構では、サービスロボットの安全評価・認証や、さまざまな装置に搭載される機能安全の評価・認証をはじめ、規格解説セミナーや規格要求事項に基づいたテクニカルミーティングのサービスを行っています。

記事一覧