協調安全(Safety 2.0)の審査実績を積みIECヘの国際標準化提案を目指す


人・モノ・環境がデジタル情報を通じて連携することで達成される「協調安全」を、日本はIECに提案し、その考え方が2020年にIEC白書“Safety in the future”として発表されました。協調安全の技術的側面を日本では「Safety 2.0」と称し、Safety 2.0適合審査が開始されるとともに、IECにおいてSafety 2.0の国際標準化を目指しています。Safety 2.0に関する認証制度開発と国際標準化については、セーフティグローバル推進機構(IGSAP)理事の梶屋俊幸氏に、Safety 2.0の技術的要件と認証制度の仕組みについては日本認証株式会社企画推進担当部長の有山正彦氏から話を聞きました。(このインタビュー記事はアイソス2022年9月号の「Viewpoint this month」に掲載されたものです)


協調安全のコンセプトがIEC白書に掲載



−協調安全(Safety 2.0)に関する認証制度開発と国際標準化の進展についてご説明ください。

梶屋 私どもは協調安全(Safety 2.0)の認証制度を開始する前に、この制度は規制当局に対して、従業員に対して、顧客に対して、それから社会に対して、それぞれにどのような付加価値をもたらすのかについて議論を行いました。それをまとめたのが図表1です。



まず規制当局に対しては、法律や規則を改正する際の一助として安全先進企業の認証事例を参考にしていただくことが期待できます。従業員に対しては、従業員のSH&W(Safety, Health & Wellbeing)、つまり労働安全衛生とウェルビーイングの提供と、生産性・効率性の両立を図っていくことが可能になります。顧客に対しては、入札要件や他社優位性を確保した顧客の獲得材料として活用することができます。それから社会に対しては、Society 5.0やSDGsに貢献する、人間中心の安全・安心感を与える仕組みが提供できるのではないかと考えています。

電気技術分野の国際標準化団体であるIECの中にMSB(Market Strategy Board;市場戦略評議会)という、将来の国際標準化はどうあるべきかを議論するハイレベルな会議体があるのですが、私どもはそこに協調安全の考え方を2019年4月に提案し、同年6月にはMSBで正式に合意され、IEC白書“Safety in the future”(以下、白書)の作成に向けた取組みが始まり、2020年11月にはIEC総会にて白書を発行するに至りました。

この白書では、“協調安全とは、「ヒト」「モノ」及び「環境」側面のデジタル情報を互いに共有し、交信し、この三者が情報連携して達成される安全である“と定義されています。この協調安全の技術的側面を、国内では「Safety 2.0」と称しています。

白書発行までの経緯と関係する取組みを示したのが図表2です。私どもは、協調安全の仕組みを国際議論の場へ持っていくに当たり、まずは規格開発とCA(Conformity Assessment;適合性評価)プログラムの開発・実践を並行して進め、IECの外で実績づくりに取り組んできました。



協調安全の概念は非常に汎用的で、ものづくりの世界に限らず、様々な産業分野に適用可能です。協調安全の技術特性を生かした各界への展開可能性を示したのが図表3です。



ここでは技術特性として、システム志向、遠隔操作性、予見可能性、同時性、自立制御、応用性の6つを挙げています。このような汎用性を持っているので、特定のセクターに限らず、産業横断的に適用していきたいと考えています。このなかで何を共通的に管理すべきかというと、それは不安全リスクです。



従来安全と協調安全の違いは何か



リスクを特定・評価・低減する観点から従来安全と協調安全を比較してみたのが図表4です。



従来からの安全原則としてISO/IEC Guide 51があり、この原則では3 Step Methodに従うこととしています。第1ステップは本質的な安全設計を行うこと、第2ステップは制御・保護機能を付けること、それでもダメだったら第3ステップとして注意・警告表示を行います。この3 Step Methodは長年、人と機械の間で行うべき原則として確立していました。

一方、協調安全というのは、従来の安全原則に加えてユーズフェーズ、つまり製品を供給するだけじゃなくてシステムインテグレーションやアセットオーナーによるオペレーションの場面でも新たなリスクは発生しますので、そこもカバーします。また昨今は、ICTを使って、ヒト・モノ・環境に関するリスク予測と情報連携を行うことができますし、ヒトの行動・注意力への依存をかなり下げることができます。それでも残留するリスクを検出し、報知して、なおかつそれを制御して、AIなどを使って学習するというサイクルを回してリスクを最小化していくという考え方がSafety 2.0なのです。

もう1つ大事なことは、従来のIEC規格は技術にフォーカスした規格だったのですが、例えば現場に据え付けられたシステムで所定の安全機能を発揮させるためには、技術的側面のみならず、そこに働くヒトの側面やマネジメントの仕組みも、特に協調安全の標準化には必要です。それを私どもでは包括的アプローチ(Holistic Approach)と呼んでおり、規格・制度開発の新たな挑戦を開始しています。

実際に協調安全の認証を行うには、規格(Standard)と適合性評価プログラム(CA Program)が必要になります(図表5)



規格については、ヒト、機械、環境側面の三者間のリスク情報の連携によってリアルタイムに達成される安全技術基準であること、また先ほど述べたように、産業セクターを横断的に適用可能な汎用性のある基準であること、さらに、日々の技術革新を妨げず迅速かつ柔軟に適用できる性能規定化された基準であることなどが必要です。「性能規定化」とは、目的を明確に規定していれば、その目的を達成するプロセスについてはあまり細かいことは規定せず、新技術の採用を妨げないという意味を含みます。適合性評価のプログラムについては、製品単品ではなくシステムレベル、つまりシステムとして組み上がった状態の適合性評価を行うプログラムであること、それからシステムレベルを評価するとなると、やはりオンサイト審査が不可欠になること、さらに、システムのオペレーションとメンテナンス、要員資格、内部基準など、包括的な安全マネジメントの持続可能性も審査すべきであると考えています。



性能規定化とステークホルダーの幅広い参画が不可欠



協調安全認証における今後の規格と適合性評価のあり方については図表6にまとめてみました。

規格については、先ほど述べた性能規定化が重要であり、産業横断的に適用するにはステークホルダーの幅広い参画が不可欠になります。それと、ILOやWHOといった国際機関をうまく関与させながら国際標準化を進めていきたいと考えています。適合性評価については、システムレベルの認証であること。IECは残念ながら、今はまだ製品ベースの認証制度が主流ですので、IECとしても協調安全認証は新たなチャレンジになると思います。もう1つは、Holistic Approachに基づく認証であることです。最終的には不安全事故を少しでも低減することによって、現場の作業者に対して安心感を与える作業環境づくりがこの認証のねらいですから、従来の狭い技術範囲だけで標準化を進めるのではなく、もっとオープンに今後の標準化のあり方を検討すべきだと考えています。



情報とリソースの共有によって協調安全を実現する



−今度は協調安全(Safety 2.0)の技術的要件と認証制度の仕組みについてご紹介ください。

有山 最初にSafety 2.0とは何かについて説明します。図表7のように安全確保の手法を、Safety 0.0、Safety 1.0、Safety 2.0という3つの形態に分けています。



Safety 0.0では、人が安全に注意して、機械のリスクを避けながら行動しています。Safety 1.0は、機械安全の考え方であり、機械と人は共存しないという環境を作って安全を確保しています。ただ、昨今は職場や家庭にロボットが入ってくるという共存環境が当たり前になってきたので、協調安全の考え方が必要になってきたのです。Safety 2.0は、その状況のなかにあって、IoT、ICT技術の進展に伴い、いろんな情報がお互いに共有できるようになり、人と機械が共存するところで安全を確保します。

概念としては、協調安全とは「モノ(機械を含む:以下同じ)、人、環境が、情報を共有することで、協調して安全を実現すること」であり、Safety 2.0とは「ICT等を用いて、モノ、人、環境が、情報を共有することで、協調して安全を実現する方策」のことです。その結果、Safety 2.0で何が実現できるかというと、全体として協調して効果的、効率的に、安全を実現することができます。なお、ここで言う「環境」とは、物理的環境だけでなく、ルール、仕組み、規制などの広い意味で使用されています。また、モノ、人、環境のすべての関係において情報共有しなければならないとはしていません。モノと人の関係だけで情報共有する場合もあります。それはその場の人と機械の状況、リスクの度合いなどによって、安全確保のための情報が異なってくるからです。また、ここで言う「情報」とは、リアルタイムに収集された相互関係の情報、危険回避に必要な情報、リスクの大きさについての情報など、安全を確保するために必要な情報のことです。

Safety 2.0では、情報共有だけでなく、リソースの共有も必要であると考えています(図表8)

安全確保のためにモノ、人、環境が持つ能力を活用しなければなりませんが、その能力のことを私どもは「付帯的要件(リソース)」と呼んでいます。それは、モノの場合は機械の感度や適応力など、人の場合は要員のスキルや経験、資格など、環境の場合は仕組みやマネジメントなどが該当します。



標準化されていない新技術の採用を促進するSafety 2.0適合審査



Safety 2.0の採用に対しては2つの狙いがあります。1つは、State of the artです。できるだけ最新の技術を使って安全を確保することです。もう1つは、ALARP(As Low As Reasonably Practicable)です。リスクをできるだけ「広く許容できる領域」まで低減することです。ただ、安全対策に費用を無制限にかけることは現実的ではありません。そのためリスクが残存していても、人間の注意で対応せざるを得ないところがあったと思います。そのような場合、例えば、人の位置情報を機械が察知し回避動作をとるとか、あるいは、人の不注意による危険動作に対して、機械が警告情報の発信や、保護動作を行うなど、人と機械間で情報を共有するSafety 2.0の保護方策を適用することで、残存リスクをより低減できるようになります。

では、なぜ標準化されていない新技術の採用をSafety 2.0適合審査登録制度として発足させたのか、その経緯を説明したのが図表9です。



まず、規格化されている既存技術を採用する場合、必要な要件が決められていますので、それを適用すればいいだけなので、企業で採用しやすいところがあります。また、その技術の採用が義務化されていれば、採用は必然となります。一方、まだ標準化されていない新技術を採用する場合、その新技術を採用したいが、企業としての判断が難しいことがあります。そんな場合に私どもがSafety 2.0適合審査を行い、第三者として、その適用が妥当であり、十分効果があると評価すれば、新技術であっても、その採用が促進されると思います。このように新技術の採用における妨げを少しでも低減できる仕組みとして、この制度を発足させたわけです。

具体的な審査手順と、申請受付から証明書発行までの流れを示したのが図表10です。



審査手順は、Safety 2.0適合審査の申請を受けてドキュメント審査とオンサイト審査を行い、第三者評価を確保するために外部の有識者の方々などが委員を務める判定委員会で審査結果を判定していただいたうえで、適合証明書を発行します。

図表11は、Safety 2.0に関する一般要求事項の概要です。



本来、要求事項というものは、もっと詳細に規定しなくてはならないと思うかもしれませんが、「一般要求事項」という名称のように、これは性能規定に近い内容です。協調安全の目的を達成するためにSafety 2.0の技術をどのように適用するのか、コンポーネントやシステムにはどういう性能が必要なのか、稼動・運転に際してはどういうことが必要か、マネジメントシステムはどうあるべきか、といった内容を記載しています。

審査登録については現在10件の実績があります(図表12)。登録対象となっているのは、コンポーネント、ロボットシステム、工事や建設現場でのリスク低減システムなど様々です。



−システムやコンポーネントを供給する側だけでなく、それを使う顧客側もSafety 2.0を理解しておく必要があると思いますが、Safety 2.0の一般要求事項を満たすためには、供給側が納入先である顧客に対してSafety 2.0への対応をお願いすることになるのでしょうか。

有山 供給側として納入先にSafety 2.0の対応状況を確認することまではできないと思いますが、Safety 2.0への対応を要請することはできると思います。例えば、取扱説明書にその旨を記載し、「この記載事項を運用条件としてシステムやコンポーネントをお使いください」とお願いするといった対応が考えられます。

−1年ごとのサーベイランスと3年ごとの更新審査がありますが、システムやコンポーネントを対象とした協調安全において、なぜ1年ごとの審査が必要なのでしょうか。

有山 サーベイランスにおいては、1つは、Safety 2.0を現場に適用する中で絶えず改善要求が出てきますので、それにきちんと対応しているかをみます。もう1つは、定期点検などが間違いなく実施されているかをみます。要は、技術的な対応だけでなく、仕組みとしてきちんと運用されているかもみているわけです。また、サーベイランスが改善実施の促進要因になっているところもあると思います。

−オンサイト審査はシステムやコンポーネントの納入先を訪問するのですか。

有山 Safety 2.0のシステムやコンポーネント、適用現場など、運転や稼働状況を確認できる場所が対象になります。工場や事務所、建設現場など様々です。例えば、トンネル工事での重機接触を回避するシステムの場合、トンネル工事の現場を訪れ、実際にその現場でシステムがどのように稼働しているのか、検知したときにどんな信号が出るのか、それがどのように安全に寄与しているのか、また、Safety 2.0の採用が、現場の作業者にどのように受け止められ、運用されているのかなどについて、個別インタビューも含めて審査します。

機械と人との共存環境が増える中でいかに協調安全の適用を普及させるか



−最後に今後の課題について、お二人からご意見をお伺いしたいと思います。まず、Safety 2.0適合審査登録制度の課題は何でしょうか。

有山 機械安全の概念は、「人は間違える」ということが原則になっているわけですが、それをなぜ今さらSafety 2.0では不完全な人を介在させるのかと疑問をもたれる方が多いのです。協調安全は、機械安全では共存環境での安全の限界が見えてきたので、それを補完するところがあるのですが、かといって人がまったく介在しない完全自動化というのは実現が難しいですし、コスト的にも合わないところがあります。例えば、建設現場などでは、機械と人とを分離することが難しいので、人の注意によって安全を確保してきた面があるので、そういった場合はSafety 2.0の方策を適用することにより、効果的に安全化が図れるわけです。しかし、製造業では、今後は好むと好まざるとに関わらず、機械と人との共存環境はどうしても増えてくると思いますが、まだ協調安全への移行は困難なところがあります。

また、前に申し上げたことと裏表の関係になるのですが、協調安全に関する国際標準がまだできていないので、現実に協調安全を適用しようとしても、それが公的規格として示されていないので、企業等が採用に踏み切らないという面もあります。

このほか、Safety 2.0の適用範囲が広く、業種・職種・適用場所などによって審査内容が異なることから、統一した要求事項などの基準化が困難であることがあります。それと関連しますが、個別の審査基準が明確でないため申請者にとって申請内容の適否の判断が困難であることがあります。また、Safety 2.0適用の効果などがまだPR不足であることなども、今後の課題になっています。

人の注意によってしか安全を確保できない分野や残留リスクが高い事例がまだまだ多くあり、それが原因で事故が一定以上は減らないという現状がありますので、私どもとしましては、Safety 2.0の考え方や適合審査登録制度の普及によって、より事故の発生を低減するための努力をしていきたいと思います。一方で国際標準化も進めなくてはなりませんので、そのためには認証実績を少しでも積み上げていくことで、協調安全の実例を示していくことが重要であると考えています。

−協調安全の国際標準化に向けた今後の課題は何でしょうか。

梶屋 国際標準化に向けた課題としては4つあると思います。1つめは、AIの安全制御への適用です。現状では、直接的な安全制御にAIを使うのは、まだリスクが大きすぎると思いますので、AIを安全制御にどのように効果的に使うかは今後の課題だと考えます。2つめは、インターネット活用の信頼性です。大規模通信障害が発生したときのリスクヘッジ対策は不可欠です。機械を安全側に誘導するフェールセーフ機能を仕組みとして確保しておく必要があります。3つめは、個人情報保護への対応です。ヒトのLive Dataは個人情報に属するため、その取扱いには特別な配慮・措置が必要です。欧州のGDPRや機械安全指令などの改正、規制動向も注視し、適合対策を取ることが重要です。4つめは、協調安全(Safety 2.0)の社会的認知です。協調安全の国際標準化は、社会的認知度向上につながると思います。

国際標準の開発課題については、技術革新を妨げないことがポイントになります。そのためにはperformance-based standardsにすべきです。これと対極的な規格がspecification-based standardsです。戦後間もない時期に制定された日本の安全法令に基づく技術基準がまさにこれで、新素材や新技術の採用を妨げ、海外から批判を受けていました(現在は国際規格の採用により改善)。協調安全の世界では、こうあってはならないのです。技術革新を妨げず、かつどんな産業でも受け入れやすく、使いやすい技術基準にすることが重要であると考えています。(取材日:2022年7月11日)




取材先:梶屋俊幸氏

一般社団法人セーフティグローバル推進機構(IGSAP) 理事
松下電器産業(株)(現パナソニック)にて、欧州技術法規首席駐在員、本社海外法規グループ主担当、品質本部技術法規担当主幹等を担当。同社退職後、(一社)セーフティグローバル推進機構理事に就任、現在に至る。IECEE/CMC(IECEE認証管理委員会)副議長兼日本代表委員(国内審議委員会委員長を兼務)、IECEE/PSC(IECEE方針・戦略委員会)共同議長。2019年産業標準化事業表彰・内閣総理大臣賞、2020年IEC Lord Kelvin賞を受賞。


取材先:有山正彦氏

日本認証株式会社 企画推進担当部長 セーフティアセッサ
IDEC(株)国際標準化・知財推進センターを経て現在、日本認証(株)企画推進担当部長として、教育、製品・資格認証事業を推進。(一社)セーフティグローバル推進機構(IGSAP)Safety 2.0委員会委員。(一社)日本電気制御機器工業会 制御安全委員会委員。セーフティアセッサ。平成22年度緑十字賞受賞。著書に『国際規格に準拠した防爆電気機器の安全設計とエンジニアリング』(共著、日刊工業新聞社刊)がある。