あの事故はなぜ起きたのか!! （2） ―― バトンタッチを確実に

ここでは，安全に関するマネジメント規格について説明する．漠然と「安全なものを作りたい」と考えるのではなく，安全な製品を作るための取り組み方について知っておけば，普段，顔を見ることのない部署の技術者とも連携して取り組めるようになるだろう．（編集部）

　第1回で紹介した安全ライフサイクル・モデルは，決して法的に要求されているものではありません．機能安全では，リスクとこれを防止する「合理的に実行可能な」対策とを関連付けています．つまり，危険に至らしめる引き金となる事象の発生に，制御系の故障が組み合わさったときにも，火災，有毒物質の放出，機械の暴走などの危険に導かないことが求められます．従って，機能安全は，1次的な引き金となる事象に加え，制御系の故障のような2次的な原因が発生したときにも，安全装置が安全状態を維持または安全状態へ移行するような考え方です．しかし，単にリスクを分析すればよいということではありません．この結果から得られた知見を，安全装置の設計や運用などの局面に正しく反映していく必要があります．このため，安全ライフサイクルの概念は，さまざまな安全にかかわる局面で，使用すべき手段を与えるために開発されているといってもよいと思います．

　プラントや設備は耐用年数を持っています．この耐用年数を，相互に関連したフェーズの繰り返し，つまり，概念から，設計，製造，設置，引き渡し，運用，保全，改修，廃却と関連して考えることが大切です．この考えは，既にISO 9000のような品質管理の適用で十分に確立されていると思いますが，安全の重要性に注力する役割を定義するものとして，機能安全規格で安全ライフサイクルが採用されました．

　安全ライフサイクルの各フェーズは，そのフェーズへの入力，目的，連携する安全活動，出力，あるいは「引き渡し可能な製品」を有しています．ここでいう「製品」とは，物理的なものだけに限りません．文書の類もこれに該当します．

　一つのフェーズの「製品」は，次のフェーズへの入力となります．また，安全ライフサイクルのフェーズにまたがる活動には，適合確認の活動があります．

　全安全ライフサイクルの特徴の一つは，適合確認です．IEC 61508の第4部では，適合確認は以下のように定義されています．

要求事項が満足されていることを調査して，客観的証拠を提示することによって確認すること．関連する安全ライフサイクルの各フェーズで，解析およびテストによって，特定の引き継ぎ事項に対して，引き渡し事項がすべての観点から当該フェーズにかかわる目的と要求事項の組み合わせに対して適合していることを明示する業務である．

　全安全ライフサイクルの業務は，多様な組織で行われるので，情報の引き継ぎや引き渡しが確実に行われることが必要です．このため，適合確認によって，フェーズ間の整合性が確認されます．