危険源同定の手法と実践 — リスクアセスメントの出発点
チェックリスト法からHAZOPまで、製鉄所とロケット射場の事例で学ぶ
1 はじめに — リスクアセスメントは「やらされ作業」ではない
「リスクアセスメントをやれと言われたので、チェックリストに丸をつけた」——製造業の現場で、こうした声を耳にすることは少なくない。
厚生労働省の「機械の包括的な安全基準に関する指針」は、事業者に対しリスクアセスメントの実施を求めている(1)。しかし指針が存在することと、実効性のあるリスクアセスメントが実施されることは別の問題である。形骸化したリスクアセスメントは、書類を生み出すだけで現場の安全を向上させない。
本記事では、リスクアセスメントの最初のステップである危険源同定(Hazard Identification)に焦点を当てる。JIS B 9700が定めるリスクアセスメントの全体像を概観したうえで、チェックリスト法、HAZOP、FMEA/FTAといった具体的な手法を解説する(2)。製鉄所とロケット射場という2つの「低頻度・高重篤度」産業からの実践例を通じて、「考える危険源同定」の姿を示す。
2 1. リスクアセスメントの全体像
2.1 リスクアセスメントとは何か
JIS B 9700:2013(ISO 12100:2010 IDT)は、リスクアセスメント(Risk Assessment)を以下の5段階プロセスとして定義している(2)。
① 機械類の制限の決定(使用条件・空間・時間・対象者)
↓
② 危険源の同定 ← 【本記事の主題】
↓
③ リスクの見積り(重篤度×暴露頻度×回避可能性)
↓
④ リスクの評価(低減の要否判断)
↓
⑤ リスク低減(3ステップメソッド)このプロセスにおいて、②危険源の同定は、後続のすべてのステップの品質を左右する。見落とされた危険源(Hazard)はリスク見積りの対象にならず、対策も講じられない。労働災害が発生して初めて「想定外」と呼ばれることになる。
2.2 用語の混乱を整理する
実務では「リスクアセスメント」という語が曖昧に使われることが多い。
| 用語 | JIS B 9700での意味 | 実務で混同されがちな意味 |
|---|---|---|
| リスクアセスメント | ①〜④の全プロセス | 「リスク評価シートの記入」 |
| 危険源同定 | ②のステップ(何が危険かの特定) | 「チェックリストに丸をつける」 |
| リスク見積り | ③のステップ(どの程度危険かの定量化) | 「リスクアセスメント」と混同 |
| リスク評価 | ④のステップ(低減が必要かの判断) | 「リスク見積り」と混同 |
本記事が扱うのは②の危険源同定である。③リスク見積り・④リスク評価については記事2bで詳述する。
2.3 機械類の制限の決定(①)— 同定の前提
危険源同定の前に、対象機械の制限を明確にする必要がある(2)。
- 使用上の制限: 意図する使用と合理的に予見可能な誤使用
- 空間上の制限: 運動範囲、設置スペース、作業者のアクセス範囲
- 時間上の制限: 機械や部品の寿命、保全周期
- 対象者の制限: オペレータ、保全要員、通行者の区分
制限の決定が不十分なまま危険源同定に入ると、「どこまで考えればよいか」が定まらず、網羅性を担保できない。
3 2. 危険源同定の手法
3.1 チェックリスト法 — 最も基本的なアプローチ
概要: 規格や過去の知見に基づいて作成された危険源リストを、対象機械に照らし合わせて確認する方法。
準拠規格: JIS B 9700 附属書B(ISO 12100 附属書B)に危険源の包括的な分類が示されている(2)。
JIS B 9700 附属書Bの危険源分類(主要カテゴリ):
| カテゴリ | 危険源の種類 | 例 |
|---|---|---|
| 機械的危険源 | 押しつぶし、せん断、切傷、巻き込み | 回転体、往復動部品、落下物 |
| 電気的危険源 | 接触(直接/間接)、静電気 | 充電部、漏電、帯電 |
| 熱的危険源 | 火傷、凍傷 | 高温表面、極低温流体 |
| 騒音危険源 | 聴力損失、コミュニケーション阻害 | 駆動源、排気、衝撃音 |
| 振動危険源 | 手腕障害、全身障害 | 手持ち工具、車両 |
| 放射危険源 | 電離放射線、非電離放射線 | レーザ、紫外線、X線 |
| 材料/物質 | 粉塵、ガス、ミスト | 溶剤蒸気、金属粉塵 |
| 人間工学的危険源 | 姿勢、反復動作、精神的負荷 | 不自然な作業姿勢 |
なお、旧規格JIS B 9702:2000(ISO 14121:1999)の附属書Aには、JIS B 9700 附属書Bよりも詳細な危険源の例(機械的、電気的、熱的等の主要カテゴリの下に37項目)が掲載されていた(3)。実務ではこの旧版リストの方が細分化されており使いやすいとして、現在も参照する企業がある。
長所: 実施が容易、特別な訓練不要、過去の知見を活用可能
短所: リストにない危険源は見落とされる、複合的な危険源の発見が困難
3.2 HAZOP — プロセスの逸脱を体系的に洗い出す
概要: HAZOP(Hazard and Operability Study)は、設計意図からの逸脱(Deviation)を体系的に洗い出す定性的手法である。IEC 61882:2016に規定されている(4)。
原理:
ガイドワード × パラメータ → 逸脱の特定 → 原因分析 → 影響評価 → 対策検討ガイドワード(Guidewords)は、パラメータの逸脱パターンを示す標準的な語彙である(4)。
| ガイドワード | 意味 | 流量への適用例 |
|---|---|---|
| No / None | 設計意図の完全否定 | 流量ゼロ(配管閉塞) |
| More | パラメータ増加 | 過大流量(弁誤開放) |
| Less | パラメータ減少 | 過少流量(フィルタ詰まり) |
| Reverse | 逆方向 | 逆流(逆止弁故障) |
| Other | 異なる状態 | 異物混入(汚染) |
| As Well As | 追加の状態 | 意図しない成分の混入 |
| Part of | 部分的実施 | 部分的な流量のみ |
主要パラメータとしては、Flow(流量)、Pressure(圧力)、Temperature(温度)、Level(液面)、Composition(組成)、Time(時間)、Sequence(順序)がある。
HAZOPの実施体制: 多職種チーム(設計、運転、保全、安全)が参加し、プロセスをノード(分析単位)に分割して逐次的に検討する(4)。大規模なプロセスプラントでのHAZOPセッションでは、1ノードあたり数十件のシナリオが抽出されることも珍しくない。
長所: 複合的な逸脱を発見できる、チーム知見を集約できる
短所: 実施に時間がかかる(大規模プロセスで数週間)、専門のファシリテータが必要
3.3 FMEA — 部品レベルからの故障モード分析
概要: FMEA(Failure Mode and Effects Analysis)は、部品やサブシステムの故障モードを列挙し、上位システムへの影響を評価するボトムアップ型の手法である。
| 分析方向 | 出発点 | 終点 |
|---|---|---|
| FMEA | 個々の部品の故障モード | システムへの影響 |
| FTA | 望ましくない事象(トップ事象) | 根本原因の組み合わせ |
FMEA/FTAはJIS B 9700が挙げるリスクアセスメント手法の一部であり、ISO 31010:2019にも記載されている(5)。
RPN(リスク優先度数): IEC 60812:2018に規定されるFMEA独自の指標で、重篤度(S)×発生度(O)×検出度(D)で算出する(6)。RPNが高い項目から優先的に対策する。
3.4 What-if分析 — 自由度の高いブレインストーミング
概要: 「もし〜だったら?(What if…?)」の問いかけを出発点として、潜在的な危険を探索する手法。ISO 31010:2019にも収録されている(5)。構造化の程度が低く、チームの経験と創造性に依存する。
特徴: HAZOPほど体系的ではないが、新規プロセスやHAZOP実施前の予備検討に有効。
3.5 手法の選定基準
リスクアセスメント手法は、ISO 31010:2019に31手法が列挙されている(5)。対象設備の特性に応じて適切な手法を選定する必要がある。
| 判断基準 | チェックリスト法 | HAZOP | FMEA/FTA | What-if |
|---|---|---|---|---|
| 既存設備の定期評価 | ◎ | ○ | △ | ○ |
| 新規プロセスの設計評価 | △ | ◎ | ○ | ◎ |
| 部品・制御系の詳細分析 | △ | △ | ◎ | △ |
| SIL決定が必要な場合 | × | ◎→LOPA | △ | × |
| 実施コスト | 低 | 高 | 中 | 低 |
| 必要な専門性 | 低 | 高 | 中 | 低〜中 |
HAZOP→LOPAの接続: HAZOPで同定された危険シナリオのうち、SIL(安全度水準)の決定が必要なものはLOPA(防護層解析)に引き渡す(7)。この段階的アプローチについては記事3で詳述する。
4 3. 製鉄所での危険源同定実践
4.1 複合危険源の典型例
製鉄所は、機械安全における危険源同定の難しさを象徴する環境である。1つの作業エリアに複数カテゴリの危険源が同時に存在することが常態化している。
高炉周辺設備を例にとる:
| 危険源カテゴリ | 具体例 | JIS B 9700附属書Bとの対応 |
|---|---|---|
| 熱的危険源 | 溶銑温度 約1,500°C、輻射熱 | 火傷、熱射病 |
| 化学的危険源 | 高炉ガス(CO 25%含有)、粉塵 | 中毒、呼吸器障害 |
| 機械的危険源 | 天井クレーン搬送、ロール回転 | 挟まれ・巻き込まれ |
| エネルギー的危険源 | 高圧蒸気、高電圧 | 爆発、感電 |
挟まれ・巻き込まれは、製造業における労働災害の最多種別であり、全産業平均の約2倍に達する(8)。これは機械的危険源の同定が特に重要であることを示している。
4.2 プロセス間インターフェースの危険源
製鉄所での危険源同定において見落とされがちなのが、プロセス間のインターフェースにおける危険源である。
高炉→転炉→連鋳→圧延の各工程は、溶鋼鍋搬送、スラグ処理、ロール交換といった工程間の物質・エネルギー移送で接続されている。これらのインターフェースでは、個々のプロセスのリスクアセスメントでは捉えきれない危険源が発生する(9)。
溶鋼鍋搬送の例:
- 転炉から連鋳機へ約1,600°Cの溶鋼を搬送する工程
- 天井クレーンの故障、鍋の破損、溶鋼の漏洩が複合的に作用
- 単一設備のチェックリストでは搬送経路全体のリスクを捉えられない
- 過去の製鉄所における溶鋼流出事故を教訓とした安全対策が各社で展開されている(10)
4.3 チェックリスト法の限界が顕在化する場面
製鉄所のように複合危険源が存在する環境では、JIS B 9700附属書Bのチェックリストだけでは不十分な場面が生じる。
限界1: 危険源の相互作用
チェックリストは危険源を個別にリストアップするが、「高温 × 水 → 蒸気爆発」のような危険源同士の相互作用は網羅されていない。スラグ処理工程での蒸気爆発(溶融金属と水の接触)は、このような複合的メカニズムで発生する(11)。
限界2: 時間的変動
高炉の通常運転時と停止・改修時では、リスクプロファイルが大きく異なる。定期修理中には通常と異なる作業が発生し、チェックリストにない危険源が出現する(12)。
こうした場面では、HAZOPやWhat-if分析のような思考を促す手法の併用が有効である。
5 4. ロケット射場での危険源同定実践
5.1 射場設備の危険源カテゴリ
ロケット射場は、機械安全規格(JIS B 9700)の適用対象として議論されることの少ない領域である。しかし、射場の個々の設備——充填設備、搬送装置、クレーン——は明確に「機械」であり、安衛法の措置義務およびJIS B 9700の枠組みは適用可能である(2,13)。
射場特有の危険源を整理すると:
| 設備類型 | 主要危険源 | 特有の困難 |
|---|---|---|
| 推進剤系 | 極低温(液体酸素 -183°C)、毒性(ヒドラジン系)、爆発性 | 複数の危険源が同時進行 |
| 射点設備 | 高所作業、落下物、大型扉の挟まれ | 間欠運転による劣化モード変化 |
| 地上支援設備 | 高圧ガス、電気、騒音 | 打上げ時の環境激変 |
| 安全系 | 避雷、消火、退避経路 | カウントダウン中の時間制約 |
5.2 HAZOPの射場設備への適用
推進剤充填工程は、化学プラントのプロセスに類似しており、HAZOPの適用が特に有効な領域である(4)。
推進剤充填のHAZOPノード例: 液体酸素(LOX)供給ラインにガイドワードを適用する。
| ガイドワード | 逸脱 | 原因例 | 影響 |
|---|---|---|---|
| No Flow | LOX供給停止 | バルブ固着、配管凍結 | 充填中断、スケジュール遅延 |
| More Flow | LOX過大供給 | 制御弁故障 | タンク過充填、溢流 |
| Reverse | LOX逆流 | ポンプ故障、逆止弁不良 | 非想定配管へのLOX流入 |
| Other | 異物混入 | 配管内の氷結物 | 弁閉塞、流量不安定 |
| Less Temp | 過冷却 | 液化窒素の混入 | 機器の脆性破壊リスク |
このようなHAZOP結果から、安全計装機能(SIF: Safety Instrumented Function)の必要性が導出され、LOPA(防護層解析)による定量的なSIL決定に接続する。
5.3 射場固有のリスクカタログの活用
射場のようにC規格(個別機械安全規格)が存在しない設備では、独自の危険源カタログを構築する必要がある。
文科省の宇宙開発利用部会・安全小委員会では、ロケットの安全確認資料として設備の安全審査を実施しており(14)、これらの公開資料は射場固有の危険源リストを構築する際の参考となる。NASAもまたNASA-STD-8719.12A等の安全基準で、射場設備の安全距離や爆発防護に関する定量的基準を提示している(15)。
6 5. よくある失敗
6.1 失敗1: 「チェックリスト埋め」問題
症状: リスクアセスメントが「チェックリストに丸をつける作業」に形骸化している。
原因:
- 現場を見ずにデスクで記入している
- チェックリストの各項目の意味を理解していない
- 「前回と同じ」で更新しない
対策:
6.2 失敗2: 複合危険源の見落とし
症状: 個々の危険源は同定できているが、2つ以上の危険源が同時に作用するシナリオを見落とす。
事例: 製鉄所での「高温 × 水 → 蒸気爆発」、射場での「極低温 × 有機物 → 発火」。
対策:
- JIS B 9700附属書Bの「危険源の組合せ」(カテゴリK)を意識する
- HAZOP的思考(「通常と異なる状態で何が起きるか」)を併用する
- 過去の災害事例を参照する(厚労省あんぜんサイトの災害事例データベース等)
6.3 失敗3: ライフサイクル段階の考慮不足
症状: 通常運転時の危険源は同定できているが、設置、試運転、保全、解体時の危険源を見落とす。
事例: 射場設備では打上げ前後の整備作業、製鉄所では高炉改修時の作業で、通常運転時には存在しない危険源が出現する(2)。
対策: JIS B 9700が求めるライフサイクル全段階を意識した危険源同定を実施する。
| ライフサイクル段階 | 見落としやすい危険源 |
|---|---|
| 輸送・設置 | 重量物搬入、仮設足場、揚重作業 |
| 試運転 | 初回通電、プロセス流体の初充填 |
| 通常運転 | (比較的よく同定される) |
| 保全・修理 | LOTO不備、残留エネルギー、狭所作業 |
| 故障時 | 予期しないエネルギー放出、制御系の異常動作 |
| 解体・廃棄 | 有害物質の封じ込め喪失、構造物崩壊 |
7 まとめ — 「考える危険源同定」へ
危険源同定は、リスクアセスメントの品質を決定づける最初のステップである。チェックリスト法は基本として有効だが、製鉄所やロケット射場のように複合的な危険源が存在する環境では、HAZOPやFMEA/FTAといった構造化された手法の併用が不可欠である。
本記事で解説した手法の使い分けを整理する:
| 手法 | 分析方向 | 最適な適用場面 | 定量性 |
|---|---|---|---|
| チェックリスト法 | 網羅的確認 | 既存設備の定期評価 | 低 |
| HAZOP | 逸脱ベース | プロセス設備の詳細分析 | 低 |
| FMEA/FTA | ボトムアップ/トップダウン | 制御系・部品レベルの分析 | 低〜中 |
| What-if | 自由探索 | 新規プロセスの予備検討 | 低 |
| LOPA | シナリオベース | SIL決定(HAZOPの後段) | 中 |
次の記事(記事2b)では、同定された危険源に対するリスク見積り・評価の手法を解説する。「どの程度危険か」を定量化し、「どこまで低減すべきか」を判断するプロセスである。そこではALARP原則——「安全ラインは誰かが引くものではなく、合理的に実行可能な限りリスクを低減し続ける」——の考え方を導入する。