この記事では、圧力容器、処理装置、強力な機械、およびその他の本質的に危険な操作に関連する産業プロセスで使用される付属品およびハードウェアに固有の「機械」の危険について説明します。 この記事では、作業面での滑り、高所からの落下、通常のツールの使用による危険など、個人の行動や行動に関係する労働者の危険については扱いません。 この記事では、産業作業環境の特徴である機械の危険に焦点を当てています。 これらの危険は、存在するすべての人を脅かし、近隣住民や外部環境への脅威でさえある可能性があるため、分析方法と防止および制御の手段は、産業活動による環境へのリスクに対処するために使用される方法と同様です。

機械の危険

高品質のハードウェアは非常に信頼性が高く、ほとんどの障害は、火災、腐食、誤用などの二次的な影響によって引き起こされます。 それにもかかわらず、障害のあるハードウェア コンポーネントは、多くの場合、一連のイベントの中で最も目立つか、目に見えて目立つリンクであるため、特定の事故でハードウェアが強調される場合があります。 用語ですが、 ハードウェア は広い意味で使用されており、ハードウェア障害の例と、事故の原因となるその直接の「周辺」が産業現場から取られています。 「機械」の危険を調査する典型的な候補には、以下が含まれますが、これらに限定されません。

• 圧力容器とパイプ

• モーター、エンジン、タービン、その他の回転機械

• 化学および原子炉

• 足場、橋など

• レーザーおよびその他のエネルギー放射器

• 切断および穴あけ機械など

• 溶接装置。

エネルギーの影響

ハードウェアの危険性には、不適切な使用、構成エラー、または頻繁な過負荷が含まれる可能性があり、したがって、それらの分析と緩和または防止は、かなり異なる方向に進む可能性があります。 ただし、人間の制御を逃れる物理的および化学的エネルギー形態は、多くの場合、ハードウェアの危険の中心に存在します。 したがって、ハードウェアの危険性を特定する非常に一般的な方法の XNUMX つは、アンモニアや塩素を含む圧力容器など、実際の機器や機械で通常制御されるエネルギーを探すことです。 他の方法では、実際のハードウェアの目的または意図された機能を開始点として使用し、誤動作や障害の考えられる影響を探します。 たとえば、橋が本来の機能を果たせていない場合、橋にいる被験者は落下の危険にさらされます。 橋の崩壊のその他の影響は、橋の構造部品または橋の上にある物体のいずれかであるアイテムの落下による二次的なものです。 結果の連鎖をさらに下ると、橋がその機能を適切に実行することに依存していたシステムの他の部分の機能に関連する影響が派生する可能性があります。たとえば、別の事故への緊急対応車両の交通の中断などです。

「制御されたエネルギー」と「意図された機能」の概念に加えて、「エージェント X は容器、タンク、またはパイプ システムからどのように放出され、どのようにしてエージェント Y が生成されるのか?」などの質問をすることによって危険物質に対処する必要があります。 (どちらかまたは両方が危険な場合があります)。 エージェント X は加圧ガスまたは溶媒である可能性があり、エージェント Y は非常に有毒なダイオキシンである可能性があり、その形成は一部の化学プロセスの「適切な」温度によって促進されるか、火災の結果として急速な酸化によって生成される可能性があります。 . しかし、考えられる危険性は、危険物質のリスクだけではありません。 ハードウェアの特定のアイテムの存在が人間に有害な結果をもたらすことを可能にする条件または影響が存在する可能性があります。

産業労働環境

機械の危険には、次のような、長期的には危険な可能性がある負荷またはストレス要因も含まれます。

• 極端な作業温度

• 高強度の光、騒音、またはその他の刺激

• 空気の質が悪い

• 極端な仕事の要求または作業負荷。

危険な状態がすでに存在するため、これらの危険を認識し、予防策を講じることができます。 それらは、ハードウェアの何らかの構造変化に依存して有害な結果をもたらしたり、損傷や負傷に影響を与える特別なイベントに依存したりしません。 長期的なハザードも作業環境に固有の原因がありますが、ハードウェアの構造や機能を分析するだけでなく、労働者や仕事を観察して特定し、評価する必要があります。

危険なハードウェアまたは機械の危険 通常は例外的であり、健全な作業環境ではめったに見られませんが、完全に回避することはできません。 次のリスクエージェントなど、いくつかの種類の制御されていないエネルギー、 ハードウェアの誤動作の直接の結果である可能性があります。

• 危険なガス、液体、粉塵、その他の物質の有害な放出

• 火災と爆発

• 高電圧

• 落下物、ミサイルなど

• 電界および磁界

• カット、トラップなど

• 酸素の置換

• 核放射線、X線、レーザー光

• 洪水または溺死

• 熱い液体または蒸気のジェット。

リスクエージェント

オブジェクトの移動。 物体の落下や飛来、液体の流れ、液体や蒸気の噴出などは、ハードウェアや機器の故障による最初の外的影響であることが多く、事故の大部分を占めています。

化学物質。 化学物質の危険は、環境や公衆に影響を与えるだけでなく、労働者の事故にもつながります。 Seveso と Bhopal の事故は化学物質の放出を伴い、多数の公衆に影響を与え、多くの工業火災や爆発によって化学物質や煙が大気中に放出されました。 ガソリンや化学薬品の配送トラック、またはその他の危険物輸送に関わる交通事故は、移動物体と化学物質という XNUMX つのリスク要因を結び付けます。

電磁エネルギー。 電場と磁場、X 線とガンマ線はすべて電磁気学の現れですが、かなり異なる状況下で遭遇するため、別々に扱われることがよくあります。 ただし、電磁気の危険性にはいくつかの一般的な特徴があります。磁場と放射線は適用領域に接触するだけでなく、人体を貫通し、非常に大きな強度が影響を受ける身体部分の加熱を引き起こしますが、それらを直接感知することはできません。 磁場は電流の流れによって作られ、大型電動機、電気アーク溶接機、電気分解装置、金属加工品などの近くには強い磁場が見られます。 電界は電気張力を伴い、200 ボルトから 300 ボルトの通常の主電源電圧でさえ、数年にわたって汚れの蓄積を引き起こします。これは電界の存在の目に見える兆候であり、高圧電線、テレビの受像管に関連して知られている効果でもあります。 、コンピューターのモニターなど。

電磁界は、ほとんどの場合、発生源のかなり近くで見られますが、電磁場 放射線 レーダーや電波が例証するように、長距離旅行者です。 電磁放射は、空間を通過し、介在する物体、表面、さまざまな物質や大気などに遭遇するときに、散乱、反射、および減衰します。 したがって、その強度はいくつかの方法で減少します。

電磁 (EM) 危険源の一般的な特徴は次のとおりです。

• 電磁場または電磁放射の存在を検出するには、機器が必要です。

• EM は、「汚染」という形で一次痕跡を残しません。

• 危険な影響は通常、遅発性または長期的ですが、重度の場合には即時の火傷が発生します。

• X 線とガンマ線は、鉛やその他の重元素によって減衰されますが、止められません。

• 磁場と X 線は、線源の電源を切るか、装置の電源を切るとすぐに停止します。

• 電場は、発電システムの電源を切った後も長期間存続する可能性があります。

• ガンマ線は核プロセスから発生し、これらの放射線源は多くの EM 源のようにオフにすることはできません。

核放射線。 核放射線に関連する危険性は、原子力発電所や、燃料製造、再処理、放射性物質の輸送および保管などの核物質を扱うプラントの労働者にとって特別な懸念事項です。 核放射線源は、医療や一部の産業でも測定と制御に使用されています。 最も一般的な用途の XNUMX つは、アメリシウムのようなアルファ粒子エミッターを使用して大気を監視する火災警報器/煙探知機です。

核災害は、主に次の XNUMX つの要因に集中しています。

• ガンマ線

• 中性子

• ベータ粒子 (電子)

• アルファ粒子 (ヘリウム原子核)

• 汚染。

危険は、 放射性 核分裂のプロセスと放射性物質の崩壊。 この種の放射線は、原子炉プロセス、原子炉燃料、原子炉減速材、発生する可能性のあるガス状核分裂生成物、および原子炉運転から生じる放射性放出への曝露によって活性化される特定の建設材料から放出されます。

その他のリスクエージェント。 エネルギーを放出または放出する他のクラスのリスク要因には、次のものがあります。

• 紫外線放射とレーザー光

• インフラサウンド

• 高音

• 振動。

ハードウェアの危険を引き起こす

両方 突然の & 緩やかな 制御された、または「安全な」状態から危険性が増した状態への移行は、次の状況を通じて発生する可能性があります。これは、ユーザーの経験、教育、スキル、監視、および機器のテストなどの適切な組織的手段によって制御できます。

• 摩耗と過負荷

• 外部からの衝撃 (火災または衝撃)

• 老化と失敗

• 間違った供給（エネルギー、原材料）

• 不十分なメンテナンスと修理

• 制御またはプロセスエラー

• 誤用または誤用

• ハードウェアの内訳

• バリアの誤動作。

適切な操作によって不適切な設計と設置を確実に補償することはできないため、ハードウェア項目の実際の状態と条件を評価するために、選択と設計から設置、使用、保守、およびテストまでのプロセス全体を考慮することが重要です。

ハザードケース：加圧ガスタンク

ガスは、溶接機が使用するガスボンベや酸素ボンベのように、貯蔵または輸送に適した容器に入れることができます。 多くの場合、ガスは高圧で取り扱われるため、貯蔵容量が大幅に増加しますが、事故のリスクが高くなります。 加圧ガス貯蔵における重要な偶発的現象は、タンクに突然穴が開くことであり、次のような結果をもたらします。

• タンクの閉じ込め機能が停止する

• 閉じ込められたガスは、周囲の大気にすぐにアクセスできます。

このような事故の発生は、次の要因によって異なります。

• タンク内のガスの種類と量

• タンクの中身に対する穴の状況

• 穴の初期サイズとその後の成長率

• ガスと機器の温度と圧力

• 周辺環境の条件 (着火源、人など)。

タンクの内容物は、ほぼ即座に、または一定期間にわたって放出される可能性があり、破裂したタンクからの遊離ガスの破裂から、小さなパンクからの穏やかでかなりゆっくりとした放出まで、さまざまなシナリオが発生します。

漏洩時の各種ガスの挙動

放出計算モデルを開発する場合、システムの潜在的な動作に影響を与える次の条件を決定することが最も重要です。

• 穴の後ろの気相 (気体または液体?)

• 気温と風の状態

• システムへの他の物質の侵入の可能性、またはその周囲でのそれらの存在の可能性

• 障壁およびその他の障害物。

液化ガスが噴流として穴から逃げ出し、蒸発する (あるいは、最初に液滴のミストになる) 放出プロセスに関する正確な計算は困難です。 結果として生じる雲の後の分散の仕様も難しい問題です。 ガス放出の動きと拡散、ガスが目に見える雲を形成するか、目に見えない雲を形成するか、ガスが上昇するか地上にとどまるかを考慮する必要があります。

水素は大気に比べて軽いガスですが、アンモニアガス(NH₃、分子量17.0）は、同じ温度と圧力で通常の空気のような酸素-窒素雰囲気で上昇します。 塩素（Cl₂、分子量 70.9) およびブタン (C₄H₁₀、モル。 wt.58) は、周囲温度でも気相が空気よりも密度が高い化学物質の例です。 アセチレン (C₂H₂、モル。 重量。 26.0) は約 0.90g/l の密度を持ち、空気の密度 (1.0g/l) に近づきます。これは、作業環境では、漏れた溶接ガスが上方に浮いたり下方に沈んだりする顕著な傾向がないことを意味します。 したがって、大気と容易に混合できます。

しかし、液体として圧力容器から放出されたアンモニアは、蒸発の結果として最初に冷却され、その後、いくつかのステップを経て放出される可能性があります。

• 加圧された液体アンモニアは、タンクの穴からジェットまたは雲として放出されます。

• 液体アンモニアの海は、最も近い表面に形成される可能性があります。

• アンモニアは蒸発し、それによってそれ自体と周囲の環境を冷却します。

• アンモニアガスは周囲と徐々に熱交換し、周囲温度と平衡になります。

軽いガスの雲でさえ、液体ガスの放出からすぐには上昇しないかもしれません。 最初は霧 (水滴の雲) を形成し、地面の近くにとどまります。 ガス雲の動きと、周囲の大気との徐々に混合/希薄化は、気象パラメータと周囲の環境 (囲まれたエリア、オープン エリア、住宅、交通、公共の存在、労働者など) によって異なります。

タンクの故障

ガス生産およびガス処理システム (プロパン、メタン、窒素、水素など)、アンモニアまたは塩素タンク、およびガス溶接 (アセチレンと酸素を使用)。 実際にタンクに穴が開くきっかけとなるものは、穴の「挙動」に強い影響を与え、それがガスの流出に影響を与え、予防努力の有効性にとって極めて重要です。 圧力容器は、特定の使用条件と環境への影響に耐え、特定のガスまたは選択したガスを処理できるように設計および構築されています。 タンクの実際の能力は、その形状、材料、溶接、保護、使用、気候によって異なります。 したがって、危険なガスの容器としての妥当性を評価するには、設計者の仕様、タンクの歴史、検査およびテストを考慮する必要があります。 重要な領域には、ほとんどの圧力容器で使用される溶接シームが含まれます。 入口、出口、サポート、器具などの付属品が容器に接続されているポイント。 鉄道タンクのような円筒形タンクの平らな端。 さらに最適ではない幾何学的形状の他の側面。

溶接継ぎ目は、X 線またはサンプルの破壊検査によって視覚的に調査されます。これは、容器の全体的な強度を危険にさらす可能性のある強度低下の形で局所的な欠陥を明らかにする可能性があるためです。失敗。

タンクの強度は、タンクの使用履歴の影響を受けます。まず、通常の摩耗プロセスと、特定の業界や用途に特有の引っかき傷や腐食の影響を受けます。 特に興味深いその他の履歴パラメータには、次のものがあります。

• カジュアルな過圧

• 極端な加熱または冷却 (内部または外部)

• 機械的影響

• 振動と応力

• タンク内に貯蔵または通過した物質

• クレンジング、メンテナンス、修理の際に使用される物質。

鉄板、アルミニウム板、加圧されていない用途のコンクリートなどの建築材料は、これらの影響による劣化を受ける可能性があり、試験中に過負荷や機器の破壊なしに常にチェックできるとは限りません。

事故事例：フリックスボロー

1974 年に Flixborough (英国) で発生したシクロヘキサンの大きな雲の爆発は、28 人の死者を出し、プラントに大規模な被害をもたらしましたが、これは非常に有益な事例です。 引き金となったのは、原子炉ユニットの代替としての仮設配管の故障でした。 事故はハードウェアの一部が故障したことが「原因」でしたが、詳細な調査により、故障は過負荷によるものであり、仮設工事は実際には意図した用途には不十分であることが明らかになりました。 10 か月の使用後、パイプは 10 バール (XNUMX⁶ Pa) 約 150°C でのシクロヘキサン含有量。 パイプと近くの反応器の間の 30 つのふいごが壊れ、50 から 1 トンのシクロヘキサンが放出され、すぐに、漏れから少し離れた炉によって引火しました。 (図 1988 を参照してください。) この事例の非常に読みやすい説明が Kletz (XNUMX) にあります。

図 1. Flixborough のタンク間の一時的な接続

危険分析

機器、化学プロセス、または特定の操作に関連する可能性のあるリスクを見つけるために開発された方法は、「ハザード分析」と呼ばれます。 これらの方法は、次のような質問をします。 「それは深刻かもしれませんか？」 そして「それについて何ができるか？」 多くの場合、分析を実施するさまざまな方法を組み合わせて妥当な範囲を達成しますが、そのようなセットは、賢明なアナリスト チームの判断を導き、支援する以上のことはできません。 ハザード分析の主な問題は次のとおりです。

• 関連データの入手可能性

• モデルと計算の制限

• 新しくなじみのない材料、構造、プロセス

• システムの複雑さ

• 人間の想像力の限界

• 実技試験の制限。

このような状況下で使用可能なリスク評価を作成するには、目前の分析に適した「野心性」の範囲とレベルを厳密に定義することが重要です。 たとえば、設計目的と同じ種類の情報を保険目的で必要としないことは明らかです。 一般的に言えば、経験的手法 (統計など) と演繹的推論および創造的な想像力を組み合わせて、リスクの全体像を埋めなければなりません。

さまざまなリスク評価ツール (リスク分析用のコンピューター プログラムでさえ) は非常に役立ちます。 ハザードと操作性の調査 (HAZOP) および故障モードと影響の分析 (FMEA) は、特に化学産業でハザードを調査するために一般的に使用される方法です。 HAZOP 手法の出発点は、一連のガイド ワードに基づいて考えられるリスク シナリオを追跡することです。 シナリオごとに、考えられる原因と結果を特定する必要があります。 第 1995 段階では、許容できないと判断されたシナリオの可能性を減らしたり、結果を軽減したりするための手段を見つけようとします。 HAZOP 法のレビューは、Charsley (XNUMX) にあります。 FMEA 手法では、考えられるすべてのリスク コンポーネントについて一連の「what if」質問を行い、存在する可能性のある障害モードを徹底的に判断し、それらがシステム パフォーマンスに与える可能性のある影響を特定します。 このような分析については、この記事の後半に示す (ガス システムの) デモンストレーション例で説明します。

フォルト ツリーと イベント ツリーと、事故の因果関係構造と確率推論に適した論理分析のモードは、システム リスク評価の一般的なツールであるため、ハードウェア ハザードの分析に固有のものではありません。

産業プラントにおけるハードウェア障害の追跡

起こりうる危険を特定するために、構造と機能に関する情報を以下から探すことができます。

• 実機・プラント

• 代用品とモデル

• 図面、電気回路図、配管および計装 (P/I) の図など。

• プロセスの説明

• 制御スキーム

• 動作モードとフェーズ

• 作業指示書、変更指示書、メンテナンス レポートなど。

このような情報を選択して消化することにより、アナリストはリスク オブジェクト自体、その機能、および実際の使用状況を把握します。 物事がまだ構築されていない場合、または検査に利用できない場合、重要な観察を行うことができず、評価は完全に説明、意図、および計画に基づいている必要があります。 このような評価はかなり貧弱に思えるかもしれませんが、実際には、新しい建設を行うためのアプリケーションの正式な承認を求めるか、代替設計ソリューションの相対的な安全性を比較するために、ほとんどの実際的なリスク評価がこの方法で行われます。 正式な図表に示されていなかったり、インタビューで口頭で説明されていない情報については、実際のプロセスを参照し、これらの情報源から収集された情報が事実であり、実際の状況を表していることを確認します。 これらには次のものが含まれます。

• 実際の実践と文化

• 追加の故障メカニズム/構造の詳細

• 「こっそりパス」（下記参照）

• 一般的なエラーの原因

• 外部ソース/ミサイルからのリスク

• 特定の曝露または結果

• 過去の事件、事故、および近い事故。

この追加情報のほとんど、特にスニーク パスは、かなりの経験を持つ創造的で熟練した観察者のみが検出できます。一部の情報は、地図や図で追跡することはほとんど不可能です。 スニークパス あるシステムの動作が、機能以外の方法で別のシステムの状態または動作に影響を与える、システム間の意図しない予期しない相互作用を示します。 これは、機能的に異なる部品が近接して配置されている場合や、(たとえば)漏れた物質が下の機器に滴り落ちて故障する場合に発生します。 スニーク パスの動作の別のモードには、操作またはメンテナンス中に器具またはツールを使用して間違った物質または部品をシステムに導入することが含まれる場合があります。意図された構造とそれらの意図された機能がスニーク パスによって変更されます。 沿って コモンモード障害 その XNUMX つは、洪水、落雷、停電などの特定の状況が同時に複数のシステムに影響を与え、予期せぬ大規模な停電や事故につながる可能性があることを意味します。 一般に、適切なレイアウトを行い、作業操作に距離、絶縁、および多様性を導入することにより、スニークパス効果とコモンモード障害を回避しようとします。

ハザード分析事例: 船からタンクへのガス配送

図 2 は、輸送船から貯蔵タンクへのガスの配送システムを示しています。 漏れは、このシステムのどこにでも現れる可能性があります。船、送電線、タンク、または出力ライン。 タンクのリザーバーが XNUMX つある場合、ラインのどこかで漏れが発生すると、何時間もアクティブな状態が続く可能性があります。

図 2. 船から貯蔵タンクへの液体ガスの輸送ライン

システムの最も重要なコンポーネントは次のとおりです。

• 貯蔵タンク

• タンクと船の間のパイプラインまたはホース

• その他のホース、ライン、バルブ、および接続

• 貯蔵タンクの安全弁

• 緊急遮断弁 ESD 1 および 2。

タンクからの漏れをすぐに止めるのは難しいため、液体ガスの在庫が多い貯蔵タンクがこのリストの一番上に置かれます。 リストの XNUMX 番目の項目 - 船への接続 - は重要です。なぜなら、パイプまたはホースの漏れ、ガスケットの摩耗による接続またはカップリングの緩み、および船ごとの違いによって、製品が放出される可能性があるからです。 ホースやベローズなどの柔軟な部品は、硬い部品よりも重要であり、定期的なメンテナンスと検査が必要です。 タンク上部の圧力解放バルブや XNUMX つの緊急遮断バルブなどの安全装置は、潜在的または進行中の障害を明らかにするために信頼する必要があるため、非常に重要です。

これまで、システム コンポーネントの信頼性に関する重要度のランク付けは、一般的なものに過ぎませんでした。 ここで、分析目的のために、システムの特定の機能に注意を向けます。主なものはもちろん、接続された船のタンクが空になるまで、船から貯蔵タンクへの液化ガスの移動です。 最優先の危険はガス漏れであり、考えられる寄与メカニズムは次のいずれかです。

• カップリングまたはバルブの漏れ

• タンク破裂

• パイプまたはホースの破裂

• タンク故障。

FMEA法の適用

FMEA アプローチ、つまり「what if」分析の中心的な考え方は、システムの各コンポーネント、その故障モード、およびすべての故障を明示的に記録して、システムと環境に起こりうる結果を見つけることです。 タンク、パイプ、バルブ、ポンプ、流量計などの標準コンポーネントの場合、故障モードは一般的なパターンに従います。 たとえば、バルブの場合、故障モードには次の条件が含まれる可能性があります。

• バルブは必要に応じて閉じることができません (「開いた」バルブを通過する流量が減少します)。

• バルブが漏れる (「閉じた」バルブを通る残留流量がある)。

• バルブは必要に応じて開くことができません (バルブ位置が振動します)。

パイプラインの場合、障害モードでは次のような項目が考慮されます。

• 減少した流れ

• 漏れ

• 閉塞により流れが止まった

• ラインの休憩。

漏れの影響は明白に見えますが、最も重要な影響が最初の影響ではない場合があります。たとえば、バルブが半開きの位置で動かなくなった場合はどうなりますか? 必要に応じて完全に開かない配送ラインの開閉バルブは、タンクの充填プロセスを遅らせますが、危険ではありません。 ただし、タンクがほぼ満杯のときに閉鎖要求が行われると同時に「スタック半開」状態が発生すると、過充填が発生する可能性があります (緊急遮断弁が正常に作動しない限り)。 適切に設計され操作されたシステムでは、これらの両方のバルブが動かなくなる確率 同時に かなり低く抑えられます。

明らかに、安全弁がオンデマンドで作動しないと、災害が発生する可能性があります。 実際、潜在的な障害が常にすべての安全装置を脅かしていると言っても過言ではありません。 たとえば、圧力リリーフ バルブは、腐食、汚れ、または塗装 (通常は不適切なメンテナンスが原因) によって欠陥が生じる可能性があり、液体ガスの場合、このような欠陥とガス漏れ時の温度低下が組み合わさって氷が生成され、それによって氷が生成される可能性があります。安全弁を通る材料の流れを減らすか、おそらく停止します。 圧力リリーフ弁が必要に応じて作動しない場合、圧力がタンク内または接続されたタンク システム内に蓄積し、最終的に他の漏れやタンクの破裂を引き起こす可能性があります。

簡単にするために、計器は図 2 には示されていません。 もちろん、システムの状態を監視するために不可欠なパラメータである圧力、流量、および温度に関連する機器があり、関連する信号は、制御および監視の目的でオペレータコンソールまたは制御室に送信されます。 さらに、物資の輸送を目的としたもの以外の供給ライン (電気、油圧など) と追加の安全装置が設置されます。 これらのシステムについても包括的な分析を行い、故障モードを探す必要があります。 また、これらのコンポーネントの効果。 特に、コモンモード効果とスニーク パスに関する調査作業では、主要なシステム コンポーネント、制御、計器、消耗品、オペレータ、作業スケジュール、メンテナンスなどの全体像を構築する必要があります。

ガスシステムに関連して考慮すべきコモンモード効果の例は、次のような質問によって扱われます。

• 供給弁と緊急遮断弁の起動信号は、共通のライン (ケーブル、配線チャネル) で送信されていますか?

• 特定の XNUMX つのバルブが同じ電源ラインを共有していますか?

• メンテナンスは同じ人が決められたスケジュールに従って行っていますか?

冗長性と独立した電源ラインを備えた優れた設計のシステムでさえ、メンテナンスが不十分になる可能性があります。テスト。 アンモニア処理システムの際立った共通モード効果は、漏れの状況そのものです。中程度の漏れは、必要な緊急保護の展開により、プラント コンポーネントのすべての手動操作を厄介なものにし、遅延させる可能性があります。

まとめ

ハードウェア コンポーネントが事故発生の罪を犯すことはめったにありません。 むしろ、ある 根本的な原因 チェーンの他のリンクに見られる: 間違ったコンセプト、悪い設計、メンテナンス エラー、オペレーター エラー、管理エラーなど。 障害の発生につながる可能性のある特定の条件と行為のいくつかの例は、すでに示されています。 そのようなエージェントの幅広いコレクションは、次のことを考慮に入れます。

• 衝突

• 腐食、エッチング

• 過度の負荷

• サポートの失敗、部品の老化または摩耗

• 低品質の溶接作業

• ミサイル

• 不足している部品

• 過熱または冷却

• 振動

• 間違った建築材料が使用されました。

作業環境でハードウェアの危険を制御するには、すべての考えられる原因を検討し、実際のシステムで重大であることが判明した条件を尊重する必要があります。 リスク管理プログラムの編成に対するこれの意味は、他の記事で扱われていますが、前述のリストが明確に示しているように、ハードウェアの状態の監視と制御は、システムの概念と設計の選択にまでさかのぼって必要になる可能性があります。選択されたシステムとプロセス。

戻る

工業化により、蒸気機関などのエネルギー源の利用が可能になり、労働者は工場に組織化されました。 伝統的な手工芸品と比較して、より高いエネルギー源を自由に使える機械化された生産は、事故の新たなリスクをもたらしました。 エネルギー量が増加するにつれて、労働者はこれらのエネルギーを直接制御できなくなりました。 安全性に影響を与える決定は、これらのリスクに直接さらされている人ではなく、管理レベルで行われることがよくありました。 工業化のこの段階で、安全管理の必要性が明らかになりました。

1920 年代後半、ハインリッヒは、事故原因の特定と分析に基づいた管理上の意思決定を通じて安全を追求するという、安全管理に関する最初の包括的な理論的枠組みを策定しました。 安全管理の開発におけるこの時点では、事故は作業機械システム レベルでの障害、つまり危険な行為や危険な状態に起因すると考えられていました。

その後、事故リスクの特定と評価のためのさまざまな方法論が開発されました。 MORT (Management Oversight and Risk Tree) により、焦点は事故リスクの制御の上位命令、つまり、管理レベルでの状態の制御に移行しました。 MORT 開発のイニシアチブは、事故による損失を減らすために安全プログラムを改善したいと考えていた米国エネルギー研究開発局によって 1960 年代後半に開始されました。

MORT ダイアグラムと基本原則

MORT の意図は、当時利用可能な最高の安全プログラム要素と安全管理技術の統合に基づいて、理想的な安全管理システムを策定することでした。 MORT イニシアチブの根底にある原則が安全管理の最新技術に適用されるにつれて、大部分が構造化されていない安全に関する文献と専門知識が分析ツリーの形をとった。 ツリーの最初のバージョンは 1971 年に公開されました。図 1 は、1980 年に Johnson によって公開されたバージョンのツリーの基本要素を示しています。このツリーは、MORT の概念に関するその後の出版物にも変更された形式で表示されます (たとえば、Knox and Eicher 1992 を参照)。

図 1. MORT 分析ツリーのバージョン

MORT図

MORT は、事故調査や既存の安全プログラムの評価における実用的なツールとして使用されます。 図 1 (Johnson 1980) のツリーの一番上のイベントは、事故による損失 (経験または潜在的) を表します。 このトップイベントの下には、特定の見落としと脱落（S）、管理上の見落としと脱落（M）、および想定されるリスク（R）のXNUMXつの主要なブランチがあります。 の R分岐 リスクとは、経営者に知られており、適切な経営者レベルで評価され、受け入れられた事象や状態です。 S 分岐および M 分岐に続く評価によって明らかになったその他のイベントおよび状態は、「不十分」(LTA) と示されます。

　 S分岐 実際のまたは潜在的な発生のイベントと条件に焦点を当てます。 (一般に、時間は左から右に読むように示され、一連の原因は下から上に読むように示されます。) 事故防止のための Haddon の戦略 (1980 年) は、この枝の重要な要素です。 イベントは、ターゲット (人または物体) が制御されていないエネルギー伝達にさらされ、損傷を受けた場合の事故を表します。 MORT の S 分岐では、バリアによって事故が防止されます。 バリアには次の 1 つの基本的なタイプがあります。(2) エネルギー源 (ハザード) を囲んで閉じ込めるバリア、(3) ターゲットを保護するバリア、(XNUMX) ハザードとターゲットを物理的または時間的または空間的に分離するバリア. これらのさまざまなタイプの障壁は、偶発的な出来事の下の枝の発達に見られます。 改善は、損失を抑えるために事故後に取られた行動に関連しています。

S 分岐の次のレベルでは、産業システムのライフサイクルのさまざまな段階に関連する要因が認識されます。 これらは、プロジェクト フェーズ (設計と計画)、開始 (運用準備)、および運用 (監督と保守) です。

　 M分岐 事故調査または安全プログラム評価からの特定の調査結果をより一般化するプロセスをサポートします。 したがって、S 分岐のイベントと条件は、M 分岐に対応することがよくあります。 M ブランチでシステムに携わると、アナリストの思考は全体的な管理システムにまで拡張されます。 したがって、どのような推奨事項も、考えられる他の多くの事故シナリオにも影響を与えます。 最も重要な安全管理機能は、ポリシーの設定、実装、フォローアップなどの M ブランチにあります。 これらは、国際標準化機構 (ISO) によって発行された ISO 9000 シリーズの品質保証原則に見られるのと同じ基本要素です。

MORT ダイアグラムの分岐を詳しく説明すると、リスク分析、人的要因分析、安全情報システム、組織分析など、さまざまな分野の要素が含まれています。 合計で、約 1,500 の基本的なイベントが MORT 図でカバーされています。

MORT図の応用

示されているように、MORT ダイアグラムには 1992 つの直接的な用途があります (Knox and Eicher 1): (2) 発生した事故に関連する管理および組織要因を分析するため、(XNUMX) 重大な事故に関連して安全プログラムを評価または監査するため発生する可能性があるものです。 MORT ダイアグラムは、分析と評価を計画する際のスクリーニング ツールとして機能します。 また、理想化されたシステムと実際の条件を比較するためのチェックリストとしても使用されます。 このアプリケーションでは、MORT は分析の完全性をチェックし、個人的な偏見を回避するのに役立ちます。

一番下の MORT は質問の集まりで構成されています。 これらの質問から、特定の事象や状態が満足できるものか不十分なものかを判断するための基準が導き出されます。 質問が直接的に設計されているにもかかわらず、アナリストが行う判断は部分的に主観的です。 したがって、さまざまなアナリストによって行われた MORT 分析間で適切な品質と相互主観性の程度を確保することが重要になっています。 たとえば、米国では、MORT アナリストを認定するためのトレーニング プログラムを利用できます。

MORTの経験

MORT の評価に関する文献はまばらです。 Johnson は、MORT の導入後、事故調査の包括性が大幅に改善されたと報告している (Johnson 1980)。 監督および管理レベルでの欠陥は、より体系的に明らかになりました。 フィンランドの産業における MORT アプリケーションの評価からも経験が得られました (Ruuhilehto 1993)。 フィンランドの研究では、いくつかの制限が確認されています。 MORT は、障害や障害による差し迫ったリスクの特定をサポートしていません。 さらに、MORT の概念には、優先順位を設定する機能が組み込まれていません。 したがって、MORT 分析の結果は、是正措置に変換するためにさらに評価する必要があります。 最後に、MORT は時間がかかり、専門家の参加が必要であることを経験が示しています。

MORT には、組織および管理上の要因に焦点を当てる能力に加えて、安全性を通常の生産活動および一般的な管理と結び付けるというさらなる利点があります。 したがって、MORT の適用は、一般的な計画と管理をサポートし、生​​産障害の頻度を減らすのにも役立ちます。

関連する安全管理方法と技術

1970 年代初頭に MORT の概念が導入されると、米国で開発プログラムが開始されました。 このプログラムの中心は、アイダホ フォールズのシステム安全開発センターです。 このプログラムから、人的要因分析、安全情報システム、安全分析などの分野で、MORT に関連するさまざまな方法と技術が生み出されました。 MORT 開発プログラムから生まれた方法の初期の例は、運用準備プログラム (Nertney 1975) です。 このプログラムは、新しい産業用システムの開発および既存のシステムの変更中に導入されます。 その目的は、安全管理の観点から、新しいシステムまたは変更されたシステムが起動時に準備が整っていることを確認することです。 新しいシステムのハードウェア、人員、および手順に、必要な障壁と制御がインストールされていることを、運用準備の条件は前提としています。 MORT プログラム要素のもう 1989 つの例は、MORT ベースの根本原因分析です (Cornelison 27)。 組織の基本的な安全管理の問題を特定するために使用されます。 これは、MORT 分析の特定の調査結果を XNUMX の異なる一般的な安全管理の問題に関連付けることによって行われます。

MORT は、事故調査や安全監査中の情報収集に直接使用することを意図していませんが、スカンジナビアでは、MORT の質問は、この目的に使用される診断ツールの開発の基礎として機能しています。 これは、安全管理と組織のレビュー手法、または SMORT (Kjellén and Tinmannsvik 1989) と呼ばれます。 SMORT 分析は、特定の状況から始まり、一般的な管理レベルで終わる、段階的に逆方向に進みます。 開始点 (レベル 1) は、一連の事故またはリスク状況です。 レベル 2 では、日常業務に関連する組織、システム計画、および技術的要素が精査されます。 その後のレベルには、新しいシステムの設計 (レベル 3) とより高度な管理機能 (レベル 4) が含まれます。 3 つのレベルの調査結果は、上のレベルに拡張されます。 たとえば、一連の事故や日常業務に関連する結果は、会社の組織やプロジェクト作業のルーチンの分析に使用されます (レベル 3)。 レベル 1 の結果は、既存の操作の安全性には影響しませんが、新しいシステムや変更の計画に適用される可能性があります。 SMORT は、調査結果を特定する方法も MORT とは異なります。 レベル 2 では、これらは一般に受け入れられている基準から逸脱した観察可能なイベントおよび状態です。 レベル 4 から XNUMX までの分析に組織的要因と管理的要因が取り込まれると、分析グループによる価値判断によって発見事項が特定され、品質管理手順によって検証されます。 その目的は、組織の問題について相互に共有される理解を確実にすることです。

まとめ

MORT は、1970 年代から安全管理の発展に貢献してきました。 安全研究文献、安全管理と監査ツールに関する文献、自己規制と内部統制に関する法律などの分野への MORT の影響を追跡することができます。 この影響にもかかわらず、その制限を慎重に検討する必要があります。 MORT および関連する方法は、安全管理プログラムをどのように編成して実行するかを規定するという意味で規範的です。 理想は、明確で現実的な目標と明確に定義された責任と権限を持つ、よく構造化された組織です。 したがって、MORT は大規模な官僚組織に最適です。

戻る

検査システム

監査は、「安全管理システム全体の効率性、有効性、信頼性に関する独立した情報を収集し、是正措置のための計画を作成する構造化されたプロセス」と定義されています (成功した安全衛生管理 1991)。

したがって、職場検査は、安全管理プログラムを設定する最終段階であるだけでなく、その維持における継続的なプロセスでもあります。 安全のための適切な管理体制が確立された場合にのみ実施することができます。 このようなシステムは、最初に、健康で安全な職場環境を作成するための原則を設定する経営陣からの正式な方針声明を想定し、次に、これらの原則が効果的に実施されるように組織内のメカニズムと構造を確立します。 管理者はさらに、システムのメカニズムと構造をサポートするために、人的および財政的に適切なリソースを提供することに専念しなければなりません。 その後、安全と健康に関する詳細な計画と、測定可能な目標の定義が必要です。 実際の安全衛生パフォーマンスが、確立された基準と以前の成果に照らして測定できるように、システムを考案する必要があります。 この仕組みが整って運用されて初めて、効果的な経営監査システムを適用することができます。

完全な安全衛生管理システムは、大企業のリソース内で考案、作成、および実装できます。 さらに、コンサルタント、保険会社、政府機関、協会、および専門会社から入手できる安全管理制御システムが多数あります。 システムを自社で製作するか、外部サービスを利用するかは、企業の判断に委ねられています。 どちらの代替案も、経営陣がそれらを熱心に適用し、機能させるという真のコミットメントがあれば、優れた結果を生み出すことができます. しかし、彼らの成功は、監査システムの品質に大きく依存しています。

管理検査

検査手順は、会社の財務検査と同じくらい骨の折れる客観的なものでなければなりません。 検査では、まず、安全衛生に関する会社の方針声明が、それを実施するために作成された構造とメカニズムに適切に反映されているかどうかを判断する必要があります。 そうでない場合、検査は、基本的なポリシーを再評価することを推奨するか、既存の構造とメカニズムの調整または変更を提案する可能性があります。 同様のプロセスを、安全衛生計画、目標設定基準の妥当性、およびパフォーマンスの測定に適用する必要があります。 検査の結果は、企業のトップマネジメントによって考慮されなければならず、是正措置はその権限を通じて承認され、実施されなければなりません。

実際には、システムのすべての機能とそのアプリケーションを企業のすべての部門で一度に完全に検査することは望ましくなく、多くの場合非現実的です。 より一般的には、検査手順はプラント全体の安全管理システム全体の XNUMX つの機能に集中するか、あるいは XNUMX つの部門またはサブ部門のすべての機能の適用に集中します。 ただし、目的は、結果を検証するために、合意された期間にわたってすべての部門のすべての機能をカバーすることです。

この点で、経営者の検査は、警戒の継続的なプロセスと見なされるべきです。 客観性の必要性は明らかに非常に重要です。 検査が社内で行われる場合、標準化された検査手順が必要です。 検査は、この目的のために適切に訓練されたスタッフによって行われるべきです。 また、検査官として選ばれた人は、通常勤務する部門を評価してはならず、個人的に関与している他の業務を評価してはなりません。 コンサルタントに依存する場合、この問題は最小限に抑えられます。

多くの大企業は、このタイプのシステムを採用しており、社内で考案したか、独自のスキームとして取得しています。 方針の表明から検査、フィードバック、是正措置までシステムが慎重に守られた場合、事故率の大幅な削減が手順の主な正当化であり、収益性の向上が副次的な結果として歓迎されるはずです。

検査官による検査

規制法の目的を達成するためには、職場の人々を保護するために設計された法的枠組みを適切に管理し、効果的に適用する必要があります。 したがって、ほとんどの国は、安全と健康に関する法律の施行を保証する義務を負う検査サービスの広範なモデルを採用しています。 多くの国は、安全と健康の問題を、労使関係、賃金と休暇の取り決め、および社会的利益を含む完全な労使関係パッケージの一部と見なしています。 このモデルでは、安全衛生検査は労働監督官の職務の XNUMX つの要素です。 州の検査官がもっぱら安全衛生法に関与する別のモデルも存在するため、職場の検査はこの側面のみに集中します。 国家検査官または地域/州の検査官のいずれかの間での検査機能の分割、または実際にはイタリアと英国のように、たとえば国家検査官と地方検査官の両方の作業の組み合わせにおいて、さらなるバリエーションが明らかです。 しかし、どのモデルが採用されても、検査官の本質的な機能は、職場での計画的な検査と調査のプログラムによって法律の遵守を決定することです。

この作業を行う者にそれを実行するための適切な権限が与えられない限り、効果的な検査システムはあり得ません。 立法者によって彼らに与えられた権限に関して、査察官の間には多くの共通点があります。 施設への立ち入りの権利は常に存在しなければならず、これは明らかに検査の基本です。 その後、関連する文書、登録簿、報告書を調べ、労働者のメンバーを個別または集合的に面接し、職場で労働組合の代表者に無制限にアクセスし、職場で使用されている物質または材料のサンプルを採取する法的権利があります。 、写真を撮り、必要に応じて、施設で働く人々から書面による声明を取得します。

多くの場合、検査官が従業員の危険または健康障害の直接の原因となる可能性のある状況を是正できるようにするために、追加の権限が提供されます。 繰り返しますが、さまざまな実践があります。 基準が非常に貧弱で労働者に差し迫った危険が存在する場合、検査官はその場で機械またはプラントの使用を禁止するか、リスクが効果的になくなるまでプロセスを停止する法的文書を提供する権限を与えられる場合があります。制御されます。 リスクの程度が低い場合、検査官は、基準を改善するために所定の時間内に措置を講じることを正式に要求する法的通知を発行できます。 これらは、労働条件を迅速に改善する効果的な方法であり、多くの場合、面倒で是正を確保するのに時間がかかる正式な裁判手続きよりも好ましい執行形態です。

法的手続きは、執行のヒエラルキーにおいて重要な位置を占めています。 裁判手続きは単に懲罰的なものであり、職場の安全と健康に対する態度の変化を必ずしももたらすわけではないため、改善を確保するための他のすべての試みが失敗した場合の最後の手段としてのみ訴えられるべきであるという議論があります. しかし、この見解は、法的要件が無視または軽視され、人々の安全と健康が著しく危険にさらされている場合、法律を施行し、裁判所が問題を決定しなければならないという事実に反するものでなければなりません. さらに、安全衛生に関する法律を無視する企業は、法的義務を遵守するための十分な資源を提供する競合他社よりも経済的優位性を享受する可能性があるという議論もあります。 したがって、自分の義務をしつこく無視する者を起訴することは、悪徳者を抑止し、法を守ろうとする者を励ますことになります。

すべての検査サービスは、検査作業の過程でアドバイスを提供することと法律を施行することの間の適切なバランスを決定する必要があります。 小規模企業の検査に関連して、特別な困難が生じます。 地方経済、そして実際には国家経済は、多くの場合、それぞれが 20 人未満の従業員を雇用する産業施設によって支えられています。 農業の場合、単位あたりの雇用数ははるかに少ない。 これらの場合の検査官の機能は、職場検査を使用して、法的要件だけでなく、実際の基準とそれらの基準を満たす効果的な方法に関する情報とアドバイスを提供することです。 テクニックは、懲罰的な行動によって法を即座に施行するのではなく、奨励し、刺激するものでなければなりません。 しかし、ここでもバランスが難しい。 職場の人々は、企業の規模に関係なく、安全と健康の基準を受ける権利があります。したがって、経済的に脆弱な人々の存在を促進するためだけに、検査サービスがリスクを無視または最小限に抑え、施行を削減または放棄することは完全に誤った方向に導かれます。小さな企業。

検査の一貫性

法的、健全性、技術的および科学的スキルの複合的なニーズを伴う彼らの仕事の複雑な性質の観点から、査察官は、査察に対して機械的なアプローチを採用しない、または採用すべきではない. この制約は、助言機能と執行機能の間の困難なバランスと相まって、検査サービスの一貫性という別の懸念を生み出します。 産業家と労働組合は、全国の検査官による、技術的であれ法律的であれ、基準の一貫した適用を期待する権利を持っています。 実際には、これを達成するのは必ずしも容易ではありませんが、施行当局が常に努力しなければならないことです。

許容可能な一貫性を達成する方法があります。 第 XNUMX に、検査機関は、その技術基準を公開し、施行方針を公に設定する際に、可能な限りオープンであるべきです。 第二に、トレーニング、ピアレビュー演習の適用、および内部指示を通じて、問題を認識し、それに対処するシステムを提供できるようにする必要があります。 最後に、産業界、労働者、公衆、および社会的パートナーが、検査に関連する不一致またはその他の形態の不正行為について正当な苦情を申し立てた場合に救済を確保するための手順があることを保証する必要があります。

検査の頻度

検査官はどのくらいの頻度で職場の検査を行うべきですか? ここでも、この質問への回答方法にはかなりのバリエーションがあります。 国際労働機関 (ILO) は、最低要件は、すべての職場が執行当局から少なくとも年に 1980 回検査を受ける必要があるという見解を持っています。 実際には、この目的を満たす作業検査プログラムを作成できる国はほとんどありません。 実際、XNUMX 年代後半の大規模な経済不況以来、一部の政府は、予算の制限により検査官の数を削減したり、退職者の代わりに新しいスタッフを採用することを制限したりして、検査サービスを縮小してきました。

検査の頻度を決定するには、さまざまなアプローチがあります。 2 つのアプローチは純粋に循環的でした。 リソースは、4 年ごと、または多くの場合 XNUMX 年ごとにすべての施設の検査を提供するために配置されます。 しかし、このアプローチは公平に見えるかもしれませんが、規模やリスクに関係なく、すべての施設を同じものとして扱います。 しかし、企業は安全と健康の条件に関して明らかに多様であり、それらが異なる限り、このシステムは機械的で欠陥があると見なされる可能性があります.

一部の検査官によって採用された別のアプローチは、ハザードに基づいて作業プログラムを作成しようとする試みでした。 安全または健康に対する危険が大きいほど、検査の頻度が高くなります。 したがって、検査官は、労働力への危害の可能性が最も高い場所にリソースを適用します。 このアプローチにはメリットがありますが、これにはまだかなりの問題があります。 まず、ハザードとリスクを正確かつ客観的に評価することは困難です。 第二に、ハザードとリスクが低いと考えられる施設の検査間隔を大幅に延長します。 したがって、労働者の多くが、検査によって得られる安心感や安心感を忘れなければならない期間が長くなる可能性があります。 さらに、システムは、ハザードとリスクが一度評価されると、根本的に変化しないと推定する傾向があります。 これは事実ではなく、低格付けの企業が、検査官が開発に気付かないうちに、危険性とリスクを高めるような方法で生産を変更または開発する危険性があります。

他のアプローチには、特定の業界の全国平均よりも高い施設の負傷率に基づく検査、または致命的な負傷または大災害の直後の検査が含まれます。 検査の頻度を決定する問題に対する簡潔で簡単な答えはありませんが、実際に起こっているように思われるのは、多くの国で検査サービスのリソースがあまりにも大幅に不足していることです。サービスは徐々に侵食されています。

検査の目標

職場での検査技術は、企業の規模と複雑さによって異なります。 小規模な企業では、検査は包括的であり、すべての危険と、危険から生じるリスクが最小限に抑えられている程度を評価します。 したがって、検査は、雇用主が安全と健康の問題を十分に認識しており、それらにどのように対処できるかについて実際的なガイダンスを提供することを保証します。 しかし、どんなに小さな企業であっても、検査官は、欠陥の発見と適切な是正措置の適用が検査官の仕事であり、使用者の仕事ではないという印象を与えてはなりません。 雇用主は検査によって、安全と健康の問題を制御し、効果的に管理するよう奨励されなければならず、必要な措置を講じる前に執行当局からの検査を待って責任を放棄してはなりません。

大企業では、検査の重点はかなり異なります。 これらの企業には、安全と健康の問題に対処するための技術的および財政的資源があります。 問題を解決するための効果的な管理システムと、システムが機能していることを確認するための管理手順の両方を考案する必要があります。 したがって、このような状況では、検査の重点は、職場で見られる管理制御システムのチェックと妥当性確認に置かれるべきです。 したがって、検査は、工場や設備のすべての項目を徹底的に検査して安全性を判断するものではなく、選択した例を使用して、職場での安全と健康を確保するための管理システムの有効性またはその他の方法をテストする必要があります。

検査への労働者の関与

施設が何であれ、あらゆるタイプの検査で重要な要素は、労働者との接触です。 多くの小規模施設では、正式な労働組合組織や、実際には労働力組織がまったく存在しない場合があります。 ただし、検査サービスの客観性と受け入れを確保するために、個々の労働者との接触は検査の不可欠な部分である必要があります。 大企業では、労働組合またはその他の認められた労働者の代表者と常に連絡を取り合う必要があります。 一部の国（スウェーデンや英国など）の法律では、労働組合の安全担当者に公式の承認と権限を与えています。これには、職場を検査し、事故や危険な出来事を調査する権利が含まれます。一部の国では（これは例外的ですが）、差し迫った危険がある場合は、工場の機械または生産プロセスを停止します。 労働者とのこれらの接触から多くの有用な情報を得ることができます。これは、すべての検査で取り上げられるべきであり、事故や苦情の結果として検査官が検査を行っているときはいつでも確実に行われるべきです。

検査所見

査察の最後の要素は、現場の最上級管理職とともに査察結果を検討することです。 管理者は、安全と健康に関する法的要件を順守する主な責任を負っているため、管理者がこれらの義務をどの程度満たしているか、適切な基準を確保および維持するために何を行う必要があるかを十分に認識していない限り、検査を完了してはなりません。 . 確かに、検査の結果として法的通知が発行された場合、または法的手続きが行われる可能性が高い場合、上級管理職は可能な限り早い段階でこの状況を認識しなければなりません。

会社の検査

会社の検査は、職場での安全と健康の健全な基準を維持する上で重要な要素です。 それらはすべての企業に適切であり、より大規模な企業では、管理検査手順の要素となる場合があります。 中小企業の場合、何らかの形の定期的な企業検査を採用することが不可欠です。 執行当局の検査官が提供する検査サービスに依存してはならない。 これらは通常、あまりにもまれであり、標準を評価するための主要な情報源ではなく、標準を改善または維持するための刺激として大いに役立つはずです. 企業検査は、コンサルタントまたはこの作業を専門とする会社が行うことができますが、現在の議論は、企業自身の担当者による検査に集中します。

会社の検査はどのくらいの頻度で行うべきですか？ 答えは、作業に伴う危険とプラントの複雑さにある程度依存します。 しかし、リスクの低い施設であっても、定期的 (毎月、四半期ごとなど) に何らかの形式の検査を行う必要があります。 会社が安全の専門家を雇用している場合、明らかに組織と検査の実施はこの機能の重要な部分でなければなりません。 検査は、通常、安全の専門家、部門の管理者または職長、および労働組合の代表者または安全委員会のメンバーなどの資格のある労働者のいずれかが関与するチームの取り組みでなければなりません。 検査は包括的でなければなりません。 つまり、安全に関するソフトウェア (システム、手順、作業許可など) とハードウェア (機械の保護、消火設備、排気装置、個人用保護具など) の両方について綿密な調査を行う必要があります。 「ヒヤリハット」、つまり損害や人身傷害には至らないものの、深刻な偶発的傷害の差し迫った可能性を秘めた事故には、特に注意を払う必要があります。 事故が発生して仕事を休んだ後、検査チームは、通常の検査サイクル以外の問題として、状況を調査するために直ちに招集されることが予想されます。 しかし、定期的なワークショップの検査中であっても、チームは、前回の検査以降に部門で発生した軽度の偶発的な怪我の程度も考慮する必要があります。

企業の検査が一貫して否定的であるように見えてはならないことが重要です。 欠陥が存在する場合は、それらを特定して修正することが重要ですが、適切な基準の維持を称賛し、整理整頓と適切なハウスキーピングについて積極的にコメントし、安全のために提供された個人用保護具を使用する人を励ますことによって強化することも同様に重要です. . 検査を完了するには、見つかった重大な欠陥について正式な書面による報告書を作成する必要があります。 以前の検査で特定されたが、まだ修正されていない欠点には、特に注意を払う必要があります。 作業安全評議会、または経営者と労働者の合同安全委員会が存在する場合、検査報告書は評議会の議題の常設項目として取り上げられるべきです。 検査に関するレポートは、企業の上級管理職に送付され、議論されなければなりません。上級管理職は、アクションが必要かどうかを判断し、必要な場合は、そのようなアクションを承認およびサポートする必要があります。

安全の専門家がおらず、労働組合が存在しない可能性のある小規模な企業でさえ、企業検査を検討する必要があります。 多くの検査官は、安全と健康の基本的な概念、さまざまな業界への適用、および小規模な企業でも適用できる実際的な方法を示す非常に簡単なガイドラインを作成しています。 多くの安全協会は、安全で健康的な労働条件を確立するための基本的な情報を提供する出版物 (多くの場合無料) で中小企業を特に対象としています。 中小企業の経営者は、この種の情報とわずかな時間の支出で武装し、合理的な基準を確立することができ、おそらく最小の企業でさえ労働者に起こり得る事故のようなものを未然に防ぐことができます.

戻る

健康と安全は仕事そのものの基本であるため、労働災害の防止が絶対的な必要性としてすぐに現れなかったことはパラドックスです。 実際、労働災害が避けられないと考えられなくなり、その因果関係が調査され、予防の基礎として使用されるようになったのは、XNUMX 世紀の初めになってからでした。 しかし、事故調査は長い間大雑把で経験的なものでした。 歴史的に、事故は最初は単純な現象、つまり、単一の (または主要な) 原因と少数の副次的な原因から生じるものとして考えられていました。 事故の再発を防ぐために原因を特定することを目的とする事故調査は、調査プロセスの根底にある概念と、それが適用される状況の複雑さの両方に依存することが現在認識されています。

事故の原因

確かに、最も不安定な状況では、事故はいくつかの原因のかなり単純なシーケンスの結果であることが多く、要約分析でも明らかにできる基本的な技術的問題に迅速にたどることができます (機器の設計が不適切、作業方法が定義されていない、等。）。 一方、作業の重要な要素 (機械、設備、作業場の配置など) が、安全な作業手順、基準、および規制の要件に厳密に準拠するほど、作業状況はより安全になります。 その結果、例外的な条件のグループが同時に存在する場合にのみ、事故が発生する可能性があります。条件はますます多くなっています。 このような場合、けがや損傷は、しばしば複雑な原因ネットワークの最終的な結果として現れます。 この複雑さは、実際には予防の進歩の証拠であり、適切な調査方法が必要です。 表 1 に、事故現象の主要な概念、その特徴、および防止への影響を示します。

表 1. 事故現象の主な概念、その特徴、および防止への影響

今日では、労働災害は、工場、作業場、チーム、または作業位置などの単一の生産単位で構成されるシステムにおける機能障害の指標 (または症状) として一般的に見られています。 システムの性質上、分析者はシステムを構成する要素だけでなく、要素間の関係や作業環境との関係も調べる必要があります。 システムの枠組みの中で、事故調査は、事故を引き起こした一連の基本的な機能不全、より一般的には、望ましくない事象 (事故、事故に近い事故、または事件) の前兆のネットワークをその起源までたどろうとします。

この種の方法、例えば、STEP 法 (シーケンシャル タイム イベント プロット手順) や「原因ツリー」法 (障害またはイベント ツリー分析に類似) などを適用すると、事故プロセスを図の形式で視覚化できます。現象の多因性を示す調整されたグラフ。 これら XNUMX つの方法は非常に似ているため、両方を説明すると重複することになります。 したがって、この記事では原因ツリー法に焦点を当て、該当する場合は、STEP 法との主な違いについて説明します。

調査に役立つ情報

調査の初期段階である情報収集では、事故の経過を具体的、正確かつ客観的な言葉で説明できるようにする必要があります。 したがって、調査は具体的な事実を確認することに着手し、それらを解釈したり、それらについて意見を表明したりしないように注意します。 これらは事故の前例であり、そのうちの XNUMX つのタイプがあります。

1. 仕事の「通常の」または予想されるコースに関連して異常な性質（変化または変動）のもの
2. 異常な前例を介して、またはそれらと組み合わせて、事故の発生に積極的な役割を果たした恒久的な性質のもの。

たとえば、機械の不十分な保護 (恒久的な前件) は、特定のインシデント (異常な前件) に対処するためにオペレータが危険な領域に位置することを可能にする場合、事故の要因になる可能性があります。

情報収集は、事故発生後できるだけ早く現場で行います。 操作またはプロセスを知っていて、損傷または傷害の直接の状況に限定することなく、作業の正確な説明を得ようとする人によって実行されることが望ましい. 調査はまず主に、可能であれば労働者またはオペレーター、被害者および目撃者、作業チームの他のメンバー、および階層的監督者とのインタビューによって行われます。 必要に応じて、技術的な調査と外部の専門家の使用によって完了します。

この調査では、異常な前例を優先順位に従って特定し、それらの論理的なつながりを判断しようとします。 同時に、事故の発生を可能にした恒久的な前例を明らかにする努力がなされています。 このようにして、調査は事故の直前の前例よりも遠い段階に戻ることができます. これらのより遠い前例は、個人、彼らの仕事、彼らが使用する機器、彼らが機能する環境、および安全文化に関係している可能性があります. いま述べた方法で進めることにより、一般的に前例の長いリストを作成することは可能ですが、通常、データをすぐに利用することは困難です。 データの解釈は、事故の発生に関与するすべての前例のグラフィック表現、つまり原因のツリーのおかげで可能になります。

原因のツリーの構築

原因のツリーは、事故を引き起こした収集されたすべての前例と、それらをつなぐ論理的および時系列的なリンクを示します。 それは、直接的または間接的に損傷を引き起こした前例のネットワークを表しています。 原因のツリーは、イベントのエンドポイント (傷害または損傷) から開始し、収集された各前提条件について次の質問を体系的に行うことによって、原因に向かって逆方向に作業して構築されます。

• 先行する X が先行する Y を直接引き起こしたのはどれか。

• 前件 X はそれ自体で前件 Y を生じさせるのに十分であったか?

• そうでない場合、前件 Y を直接生じさせるために同等に必要な他の前件 (X1、X2  Xn) があったか?

この一連の質問は、前例の中で図 1 にまとめられている XNUMX 種類の論理的なつながりを明らかにすることができます。

図 1. 「原因のツリー」メソッドで使用される論理リンク

ツリーの論理的な一貫性は、前件ごとに次の質問をすることによってチェックされます。

• X が発生しなかったとしても、Y は発生したでしょうか?

• Y が発生するためには、X だけが必要でしたか?

さらに、原因ツリーの構築自体が、事故が発生するかなり前の時点まで情報収集、したがって調査を追求することを捜査官に促します。 完成すると、ツリーは傷害を引き起こした前例のネットワークを表します。実際には、それらは事故要因です。 例として、以下にまとめた事故は、図 2 に示す原因のツリーを作成しました。

図2 見習い整備士が自動車にエンジンを載せ替える際に起こした事故の原因系統図

事故概要レポート: 最近採用された見習い整備士は、緊急時に XNUMX 人で作業しなければなりませんでした。 摩耗したスリングを使用してエンジンを吊り下げていたが、この作業中にスリングが破損し、エンジンが落下して整備士の腕を負傷した。

STEP法による分析

STEP 法（図 3）によれば、各事象は、関係する「エージェント」（エージェントとは、事象の経過を決定する人または物である事故プロセス）。 各イベントは、開始、期間、開始場所と終了場所などを示すことによって正確に記述されます。 もっともらしい仮説がいくつかある場合、調査者は、論理関係「または」を使用して、イベントのネットワークでそれらを示すことができます。

図3 STEP法で表現可能な例

原因ツリー法による分析

事故分析のために原因ツリーを利用することには、次の XNUMX つの目的があります。

• 同じ事故の再発を不可能にする

• 多かれ少なかれ同様の事故、つまり、調査によってすでに発生した事故との共通の要因が明らかになるような事故の発生を回避する。

ツリーの論理構造を考えると、単一の前件がなければ、事故の発生を防げたはずです。 したがって、原則として、同じ事故の再発を防止することによって最初の目的を達成するには、XNUMX つの賢明な防止策で十分です。 XNUMX 番目の目的では、発見されたすべての要因を排除する必要がありますが、実際には、予防の目的ですべての前例が等しく重要であるとは限りません。 したがって、合理的かつ現実的な予防措置を必要とする前例のリストを作成する必要があります。 このリストが長い場合は、選択を行う必要があります。 この選択は、事故の関係者間の議論の枠組みの中で行われる場合、より適切である可能性が高くなります。 さらに、提案された各措置の費用対効果を評価できる範囲で、議論は明確になります。

予防措置の有効性

予防措置の有効性は、次の基準を使用して判断できます。

メジャーの安定性。 予防措置の効果は時間の経過とともに消えてはなりません。オペレータに通知する (特に、指示を思い出させる) ことは、その効果が一時的なものであることが多いため、あまり安定した措置ではありません。 さらに、取り外しが簡単な保護装置にも同じことが言えます。

安全性を統合する可能性. 安全対策が追加された場合、つまり生産に直接寄与しない場合、安全は統合されていないと言われます。 これがそうであるときはいつでも、測定値が消える傾向があることが観察されます。 一般的に言えば、オペレーターに追加のコストを伴う予防措置は避けるべきです。それが生理学的コスト (身体的または神経的負荷の増加)、心理的コスト、経済的コスト (給与または生産量の場合) であるかどうかに関係なく、さらには回避する必要があります。単純な時間の損失。

リスクの非変位. 一部の予防措置は、安全に有害な間接的な影響を与える可能性があります。 したがって、予防措置が挿入されるシステム (ジョブ、チーム、またはワークショップ) に対する予防措置の影響を常に予測する必要があります。

一般的な適用の可能性 （潜在的な事故要因の概念）。 この基準は、調査中の事故の影響を受けた仕事以外の仕事にも同じ予防措置が適用される可能性があるという懸念を反映しています。 可能な限り、調査の原因となった特定のケースを超えて調査を行う必要があります。これには、発見された問題の再構築が必要になることがよくあります。 したがって、事故から得られた情報は、まだ事故を引き起こしていない他の作業状況に存在する未知の要因に関連する予防措置につながる可能性があります。 このため、それらは「潜在的事故要因」と呼ばれます。 この考え方は、後述するリスクの早期発見への道を開きます。

根本的な「原因」への影響。 原則として、負傷点に近い事故要因の防止は、危険な状況の特定の影響を排除しますが、負傷の上流での防止は、危険な状況自体を排除する傾向があります。 事故の詳細な調査は、予防措置が上流の要因に等しく関係している限りにおいて正当化されます。

申請にかかる時間. 事故の発生後、その再発を避けるためにできるだけ迅速に行動する必要性は、単純な予防措置（例えば、指示）の適用に反映されることが多いが、これは他のより永続的な措置の必要性を排除するものではないそしてより効果的なアクション。 したがって、すべての事故は一連の提案を生じさせ、その実施はフォローアップの対象となります。

上記の基準は、各事故調査後に提案された予防措置の質をよりよく評価することを目的としています。 ただし、経済的、文化的、または社会的なものなどの他の考慮事項も考慮に入れる必要があるため、最終的な選択はこれだけに基づいて行われるわけではありません。 最後に、決定された措置は、明らかに有効な規制を尊重しなければなりません。

事故要因

各事故分析から引き出された教訓は、知識から行動への移行を容易にするために体系的に記録する価値があります。 したがって、図 4 は XNUMX つの列で構成されています。 左側の列には、予防措置が必要な事故要因が記載されています。 考えられる予防措置は、決定された要因ごとに中央の列に記載されています。 上記の説明の後、選択されたアクションがドキュメントのこの部分に記録されます。

図 4. 事故から得た教訓とその教訓の活用

右側の列は、左側の列にリストされた要因によって示唆される潜在的な事故要因をカバーしています。発見された各事故要因は、多くの場合、潜在的な事故要因として知られるより一般的な要因の特定のケースにすぎないと考えられています。 特定のケースからより一般的なケースへの移行は、しばしば自発的に行われます。 しかし、事故要因が、それが現れた状況以外では遭遇できないような形で表現されるたびに、より一般的な定式化を考慮しなければならない. その際、後発リスクの早期発見に潜在事故要因の考え方を有効に活用するためには、相反するXNUMXつの落とし穴を回避する必要があります。 限定しすぎた定式化では、要因を体系的に検出することができません。一方、定式化が広すぎると、概念が機能しなくなり、実用的な意味がなくなります。 したがって、潜在的な事故要因の検出は、それらが適切に定式化されていることを前提としています。 この検出は、さらに補完的な XNUMX つの方法で実行できます。

1. 仕事のレベルまたはより広い領域（ワークショップ、サービス）ですでに知られている潜在的な要因の存在の可能性を探すことによって
2. または、すでに決定されている要因が観察される可能性のある仕事を探すことによって。

事故調査の有用性、有効性および限界

使いやすさ。 非体系的な調査と比較して、体系的な概念に基づく事故調査の方法には、次のような多くの利点があります。

• それらは、各事故の因果ネットワークをまとめて定義することを可能にし、そこから新しい予防策を考案し、怪我の直接的な原因に限定されることなくその影響を予測することが容易になります.

• それらは、分析に携わる人々に、作業状況のグローバルな理解を可能にする「事故現象」のより豊かで現実的な精神的表現を提供します。

• 詳細な事故調査 (特に事故や望ましくない事象をカバーするために拡張された場合) は、管理者とオペレーターの間の対話の手段および適切な機会になる可能性があります。

効果。 効果的な事故調査を行うためには、次の XNUMX つの条件が同時に満たされている必要があります。

1. そのような手順の体系的な実施を確実にすることができなければならない施設のトップマネジメントの側の明らかなコミットメント
2. 捜査官の訓練
3. 調査の目的、その原則、方法の要件、および期待される結果について、管理者、監督者、および労働者に十分な情報を提供する。
4. 将来の調査に携わる人々を勇気づける安全条件の真の改善。

制限。 非常にうまく実施されたとしても、事故調査には二重の制限があります。

• リスクを調査するための手順のままです 事後 （システム分析の方法で）既存の状況を修正することを目的としています。 したがって、 アプリオリ 仕事の人間工学的調査や、複雑なシステムの安全性調査などの（将来の）調査。

• 事故調査の有用性は、適用される施設の安全レベルによっても異なります。 特に、安全性レベルが高い（事故率が低い、または非常に低い）場合、調査対象の文脈の外で考えると、安全性の観点からは比較的無害な多数の独立したランダム要因が重なった結果、重大な事故が発生することが明らかです。 .

戻る