【出典】月刊「計装」2010.Vol.53 No.12

プラントエンジニアリング会社の社員の方の論文ですが、「安全はトレーサブルかつリピータブルであるべき」という言葉に、「よくぞ言ってくれた！そう！そうだよね！」と思わず周りの気にせず独り言が口をついて出てしまいました。機能安全をうまく意味付けしており、参考になると思います。

機能安全とは、"Functional Safety"の邦訳であり、SIS (Safety Instrumented System)やその他の防御層の正しい振舞いとそれに従ったDCSなどの制御機器の機能全般を指す。機能安全の意義を考えるとき、逆に「なぜ我々は安全というものを現実にきちんと管理しようとっしているのか」という点について考えることで、それが明らかになってくる。すなわち、

①安全はプラント建設・運転においての重要な成果物の一つである、ということ。

②安全とは、「まぐれ」や「ラッキー・ショット」であってはならない、ということ。

③安全は、トレーサブルかつリピータブルであるべき、ということ。

これらの3つを整然と達成するためにはどうすればよいか。単に必要な機能を追加し、運転に供するだけでなく、安全管理の観点から、この機能が正しく動作するための組織的な運用システムを確立することが重要なのである。つまり、

A)機能安全を適用としている対象となるリスクは一体何なのか、またそのリスクから何が懸念されるのか、ということをリスク分析を通じて把握すること。

B)機能安全に関するあらゆる技術的な事項や管理手法を明確にすること。

C)担当者・関連部門・組織の持つ役割と責任を明確にする、

などがあげられる。この明確化という作業を通して、「管理された安全」を達成することこそが機能安全の存在意義であると言える。

旧来のJIS規格などでよくみられる製品規格と異なり、これらの機能安全の規格は、方法規格であり、所定の目的を確実に遂行するために満たさなければならない要求事項を規定している。したがって、規格に合致した製品分を集積して作り上げた安全機能を有しているからといって、本設備が合致した設備を保有しているということにはならず、あくまでもこの規格に合致した運用方法の実現と長期的な運用が重要であることに注意したい。

少し注釈するとすれば、

• 計装システムを設計する際は、制御と保護の機能をそれぞれ完全分離させ、保護機能は制御から独立させるのが通例。本文にある「DCSがSISに従って機能する」といったシステム構成（DCSを含めて初めて、センサ―ロジックソルバ―アクチュエータの制御ループが完結する）とすると、リスクアセスメントやSIL解析が煩雑になりすぎ、経済性とパランスしなくなる。もちろんDCSも含めていいが、顧客も社会も「安全とコストは比例する」ことを許さない。
• コンサルと安全ライフサイクルの話をしたとき、彼らは明確に「企業は、ISO9001の品質管理システムとは別に安全管理システムを構築し（もちろん重複する箇所があってもいい）、品質と安全は分けて管理すべきだ」と主張した。彼らは、安全もマネージメントの対象だと考えるようだ。これは、日本企業にはない発想だと思う。