　これに対し、EUなどの海外では「機械は壊れるもの」「人は間違えるもの」といった前提で安全対策が講じられます。機械の故障や不具合、人のミスなどを当然のことと捉えているのです。そして、仮に故障や人的ミスに起因する事故が発生しても、それが重大な災害に至らないような技術的な対策をしておきます。つまり、事前対策に重点が置かれるのが特徴です。

　機能安全における「安全」の考え方は、このEUなど海外の認識に沿うものです。機能安全では、「安全」を「事故発生をゼロにすること」とは定義しません。先にも触れましたが、そもそも製品をあらゆる状況下で故障や不具合がない状態に保つことは不可能です。そして、人は間違いから完全には逃れられません。そのため、機能安全では、製品の故障や不具合、人のミスなどの発生を前提としています。

機能安全における「安全」の考え方［クリックで拡大］出所：セーフティイノベーション

　機能安全における安全とは、「許容できないリスクがないこと」を指します。この場合の“許容できないリスク”には、ユーザーの死亡や重大な障がいが残る事故などが挙げられるでしょう。「許容できないリスクがないこと」の裏返しとして「許容可能なリスクが達成されること」と表現されることもありますが、両者は同じ意味で使われます。

　機能安全において安全を確保するには、まずリスクアセスメントを実施してから、製品の使用におけるリスクの特定とリスク低減に向けた対策とその評価を行います。この手順によって許容できないリスクを排除し、「安全」の確保を図ります。この、許容できないリスクが皆無になるようにする施策（リスク低減の方法の設定、技法の開発、方策などの実施）によって、機能安全における「安全」が確保されます。

機能安全ではリスクを3つのレベルで表現

　機能安全ではリスクを3つのレベルで表現しています。「許容できないリスク」（危険領域）、「ALARP（as low as reasonably practicable）領域」（許容領域）、「許容できるリスク」（安全領域）です。

機能安全ではリスクを3つのレベルで表現している［クリックで拡大］出所：セーフティイノベーション

　この中で「ALARP領域」は、「許容できないリスク」と「許容できるリスク」の間に存在します。この領域は「許容できないリスクはないが、まだ低減すべきリスクが存在する領域」となります。

　低減すべきリスクが残る理由には、そのリスクの解消に膨大な費用がかかったり、技術的な要因が絡んだりするためです。このため、この領域にある製品の扱いは、経営者が判断することになります。

　ちなみに、製品をEUなどの海外に輸出する際には、機能安全の基本規格であるIEC 61508への適合だけではなく、関連する整合規格に適合する必要があります。実は、IEC 61508は機能安全の基本規格でありながら、欧州指令の整合規格にはなっていません。製品をEUに輸出するには、関連の整合規格に適合する必要があります。EUの機械指令の適合認証には、整合規格であるIEC 62061やISO 13849の他、機械指令で要求される諸規格にも対応することが求められます。

機能安全に必須となる用語の理解

前のページへ 1|2|3|4 次のページへ