903 設計手順


（1）ISO 12100 （JIS B 9700 ）の安全設計手順

�@機械を設計する者は下記を行うこと。
  1．機械の仕様 ・意図する使用を明確にする。
  2．リスクアセスメントをする。 （ 904 参照 ）
  3．保護方策に従ってリスクを低減する。

�A保護方策は 3 ステップメソッドで実施する。
☆STEP 1 ・・・ 本質安全設計にする。
  ・ギア露出 → 減速機内臓モータに変更
  ・電動機の POWER を危害が及ばない程度に下げる。
  ・信頼性を UP する。
    など
  STEP 1 で解決できなければ STEP 2 に進む。

☆STEP 2 ・・・ 防護ハ-ドを付加する。
  ・保護カバー、防護柵を設ける。
  ・非常停止ボタンをつける。
  ・△ネジで分解を防ぐ。
    など
  STEP 2 で解決できなければ STEP 3 に進む。

☆STEP 3 ・・・ 使用上の情報を積極的に提供する。
  ・取説に残留リスクを明記、安全教育の実施をユーザに要請
  ・警告表示をつける。
    など

STEP 3 で終りである。


--- 以上が要求事項 ---



安全にはきりがなく、どこまでやればいいのかわからなかったが、設計者がやるべき範囲を決めており、設計者が自信を持つことができる。
責任範囲を論理的に明確にしたい欧米流である。
つまり、�@と�Aを実施 ・記録・保管し（求められれば公開するのが前提となっている）、社内の承認が得られれば、設計者の責任というより企業の責任となる。
これがないと、個人の設計ミスでかたずけられてしまう。
また、万一の場合、これを提示することで、しどろもどろの答弁で被害者などに不信感を与えずに済む。


（2）ISO 12100 の補足事項
各項目の具体例が書かれている。

�@信頼性のUP方法
  1．機械設計
   ・信頼性のある部品の使用 （ 耐熱、耐震、耐油、・・・ ）
   ・非対称故障モードﾞ部品の使用 （ OFF ブレーキ ）
   ・安全関連部品の冗長化 （ ストッパ ＋バンパー ）
   ・適切な応力と安全率にする
   ・材料の疲労を回避 （ 加減速運転 ）
   ・応力を制限する （ 安全弁、トルクリミッタ ）
   ・適切な材料を選択する （ 強度、腐食、劣化 ・・・ ）
   ・ポジティブな構造にする （ リンク機構 ）
   ・適正な潤滑

  2．制御設計
   ・信頼性のある部品の使用 （ 耐熱、耐震、耐油 ・・・）
   ・非対称故障モードﾞ部品の使用 （ リレー ）
   ・安全関連部品の冗長化 （ 検出器ダブル化 ）
   ・プログラム改変防護 （ パスワード ）
   ・電磁ノイズの削減 （ フィルタ ）
   ・自動監視 （ 安全関連部の自動チエック機能 ）

�A 3 STEPメソッドの各 STEP での考え方やテクニック
  1．本質安全設計
   ・配置、物理的要素 （ 重量、速度・・ ）の考慮
   ・械設設計の一般的技術知識、適切な技術選択
   ・ポジティブな機械的作用の原理の適用
   ・安定性、保全性に関する規定
   ・人間工学原則の順守
   ・空圧および液圧設備の危険源の防止
   ・制御システムヘの本質的安全設計方策の適用
   ・設備の信頼性UP、自動化による暴露の制限
   ・作業位置の危険区域外化による暴露の制限

  2．防護ハ-ドを付加する方策
   ・ガードの種類とその選択方法
   ・安全機器の選択方法
   ・転倒防止の方法
   ・エミッション（電磁妨害）低減の方法
   ・非常停止の付加
   ・救助ツールの付加
   ・エネルギー消散の方法
   ・機械への接近性の向上

  3．使用上の情報を積極的に提供する方策
   ・残留リスクとその対策
   ・合理的に予見することができる機械の使用法
   ・機械の運搬、設置、運転、清掃、不具合、保全、使用停止、分解、廃棄に関すること
   ・信号と警報装置の内容
   ・表示、標識および警告文の内容


（3）あれこれ

�@安全原則を認めて設計する。
☆機械は故障する
信頼性向上の努力やひんぱんな点検などをしてもいつかは故障する。
故障が起きても重大災害に至らないように技術対策が必要

☆人はミスをする
いくら教育や訓練をしてもミスをするので、ミスしても重大災害に至らない技術対策が必要


�Aエネルギーハイで伝達する。
安全状態を確認 → エネルギ−ハイで伝達 → 運転 ON

これにすると確認・伝達のどこかが故障しても運転できない。
日本では安全確認型 （ 反対は危険検出型 ） という用語が使われていたが、ISO 12100 では定義されておらず、世界では理解されにくいので 使用しないほうがよい。

令和 1 年 6 月発生の横浜シーサイドラインのモノレールが終点で逆走した事故は、F 線 （ 前進用信号線 ） の電圧 0 で直前の信号継続 （ 前進 ） となる信号伝達方法であった。
指令所からは 1 が出力されていたが、車両内の F 線が断線していたため、0 が信号として伝わり逆走した。
エネルギーハイで伝達するという ISO 規格を適用する国の技術者に知られれば、日本の鉄道の安全設計のレベルの低さが露呈し、日本製品の信頼性を失ってしまう。
また、産業機械では常識のオーバーラン検出がなかったのも情けない。
日本も、もはや任意規格でなく 強制規格にしないと将来、ISO 規格を適用する後進国に輸出もできなくなるし、上記のような事故が起きたとき、欠陥設計と判断され、全責任を負わねばならなくなる。



NPN 型検出器は NG！
NPN 型検出器の場合、外部配線が接地するとドア閉じを検出してしまい、誤動作の危険がある。
エネルギーローで伝達しているからである。

PNP 型であれば、接地時に P 側のヒューズなどが飛ぶだけで安全である。



�Bフェイルセーフ （ Fail Safe ）
Fail （ 故障 ） しても Safe （ 安全状態側 ） に移行させる。・・・ 信号機は故障したときすべてを消すか全部を赤点灯にする。
この用語は ISO 12100 から意図的に除外されている。
考えとして当たり前であり、英語のニュアンスから PL 上誤解を招くのと本質安全設計の概念に含まれるため除外された。
同じようなフールプルーフとともに、いまだに錦の御旗のように言われるが、具体的にどうすればいいのかわからない。
深いリスクアセスメントをすればいいのである。なので抽象的なこれらの用語は不要である。
公式に Fail Safe で設計しているとは言わないこと。時代遅れと自分で言っているようなものである。
言うなら本質安全 （ Inherently Safe ）で設計していますと言わなければならない。


�C容易に予見される誤使用
事務椅子の意図する使用は座って使用するものである。
しかし、椅子の上に立ち、天井の電球を交換する誤使用は容易に予見され、それを誤使用ということはできない。
｢ 絶対しないでください ｣ と警告するより、｢ する場合は・・・してください ｣ と書くのが望ましい。


�D機械安全の 3 原則
  1．本質安全の原則
    危険源がなければ安全
  2．停止の原則
    機械は停止していれば安全
  3．隔離の原則
    人間がそばにいなければ安全

1 項は ISO 12100 で定義されているが 2、3 項は定義されていない。
2、3 項は、従来言われてきたが、3 STEPメソッドに含まれるのと、停止中の機械内の作業など原則通りできないケースでの防護が必要なことがあるので空論になってしまうため、使用しないほうがよい。


�ESafety という単語の使い方
ISO / IEC ガイド 51 では、安全を保証していると誤解されるため、商品名、製品名に Safety をつけないよう強く勧告している。
目的を示すことばに置き換えること。
仕様書や図面などに書かないこと。
safety helmet 「 安全帽 」 → protective helmet 「 保護帽 」

取説での ｢ 安全上のご注意 ｣ は safety precautions でかまわないので、｢ 全く使うな ｣ ではない。


日本で従来言われてきたことは、ピラミッド型のストーリーになっていないものが多く、断片的だった。
使用する場合は、ISO ・ IEC 規格に定義されているかどうか注意が必要である。













---- 2014．02．04 ----