安全設計の基本:リスクアセスメントと機械安全の考え方
この記事でわかること
ISO 12100に基づく機械安全の考え方とリスクアセスメントの手順を実務目線で解説。ハザード特定からリスク低減の3原則、インターロック設計、リスクアセスメント表の作り方まで初級エンジニア向けに紹介します。
1「安全は後付けでいい」は大きな間違いだ
設備が完成間近になってから「あ、ここに安全カバーいるね」——現場ではよく聞く話だ。
カバーを追加したはいいが、配線の取り回しが干渉する。カバーを開けないとメンテナンスできない。非常停止ボタンの位置がカバーで隠れる。後付けの安全対策は、こういった矛盾を生み出しやすい。
最悪のケースを想像してほしい。プレス機のサイクル中に作業者が手を入れた。光電センサが後付けで付いていたが、取り付け角度が甘くて検知エリアに漏れがあった。結果として作業者は重傷を負った——このような事故は、後付け安全設計の典型的な帰結である。
機械安全の世界では、「安全は設計の最初から組み込むもの」という考え方が国際標準となっている。これを本質的安全設計と呼ぶ。安全対策を後から乗せるのではなく、設計段階でリスクを評価し、機械の構造そのものに安全を組み込む発想だ。
本記事では、機械安全の国際規格ISO 12100に基づいたリスクアセスメントの進め方と、リスク低減の3原則について解説する。
2機械安全とは何か
機械安全(Machine Safety)とは、機械が人に危害を与えないよう設計・管理するための体系的な考え方だ。
日本では「労働安全衛生法」や「機械の包括的な安全基準に関する指針」として法的な根拠があるが、国際的な基準となっているのが ISO 12100(機械類の安全性 — 設計のための一般原則)である。
ISO 12100の核心にあるのが安全の3ステップメソッド(Three-Step Method)だ。リスクを低減するための順序が定められており、この順番を守ることが重要である。
安全の3ステップメソッド(ISO 12100)
Step 1 → Step 2 → Step 3 の順に検討する。ステップを飛ばしてはいけない。
本質的安全設計
危険源をなくす・減らす
機械の構造・素材・動作そのものでリスクを排除する
例:鋭利なエッジを丸める、電圧を下げる
安全防護・保護方策
危険源を隔離・遮断する
ガード・インターロック・安全装置で人を守る
例:安全柵、光電センサ、非常停止
使用上の情報提供
残留リスクを知らせる
警告ラベル・取扱説明書・教育訓練で残留リスクを伝える
例:注意標識、保護具着用指示
⚠ Step 3のみで終わらせると「注意してください」だけの設備になる。Step 1・2を十分に検討した後の補完措置として位置づける。
3リスクアセスメントの手順
リスクアセスメントとは、機械に存在するリスクを体系的に評価するプロセスだ。「なんとなく危なそう」という感覚的な判断ではなく、手順に沿って抜け漏れなくリスクを洗い出し、優先度をつけて対応する。
ステップ1:ハザード(危険源)の特定
まず、機械のどこにどんな危険源があるかを洗い出す。ハザードは以下のカテゴリに分類して考えると漏れが少ない。
- 機械的ハザード:回転部・往復運動部・鋭利なエッジ・高圧流体
- 電気的ハザード:感電・短絡・静電気
- 熱的ハザード:高温表面・溶接飛散・冷媒漏れ
- 騒音・振動ハザード:聴覚障害・手腕振動症候群
- 化学的ハザード:有害物質・粉塵・燃焼性ガス
- 人間工学的ハザード:無理な姿勢・重量物取り扱い
設備の「ライフサイクル全体」でハザードを考えることも重要だ。通常運転時だけでなく、段取り替え・メンテナンス・清掃・トラブル対応・搬入・廃棄の場面でも危険源が存在する。
ステップ2:リスクの見積もり
ハザードを特定したら、各ハザードのリスクレベルを数値化する。一般的にリスクは「危害の重大性」と「危害の発生確率」の2軸で評価する。
| 評価項目 | 内容 | 評価例 |
|---|---|---|
| 危害の重大性(S) | 傷害の深刻さ | 軽傷=1、重傷=2、死亡=3 |
| 危害の発生確率(P) | 頻度・回避可能性 | 低=1、中=2、高=3 |
| リスクレベル | S × P(または加算) | 高・中・低 に分類 |
数値の組み合わせによる「リスクマトリクス」を使うと視覚的に判断しやすい。
ステップ3:リスク低減措置の実施
リスクレベルに応じて、安全の3ステップメソッドに従って対策を立てる。リスクが「許容可能なレベル」になるまで繰り返す。
4リスク低減の3原則
安全の3ステップメソッドを、実務レベルで具体的に理解しよう。
原則1:本質的安全設計
機械の構造・素材・動作を変えることでリスクそのものをなくす、または小さくする。最もコストパフォーマンスが高いアプローチだ。
具体例
- 回転部のバリや鋭利なエッジを除去する(挟み込みリスクの低減)
- エアシリンダの速度を落とす(衝突時の衝撃エネルギー低減)
- 制御電圧を AC100V から DC24V に変更する(感電リスクの低減)
- 重量物を軽量素材に変更して持ち上げ作業を不要にする
- 危険エリアを作業者が立ち入る必要のない位置に設計変更する
本質的安全設計は「後から追加できない」性質のものが多い。設計の初期段階でしか実施できないという点が、「安全を最初から考える」ことが重要な最大の理由だ。
原則2:安全防護・保護方策
本質的安全設計で除去しきれなかったリスクに対して、ガードや安全装置を設ける。
固定式ガード:物理的なカバーや柵で人を隔離する。最も確実だが、メンテナンス時のアクセスを妨げる場合がある。
可動式インターロックガード:ガードが開いている間は機械が動かない仕組み。ドアスイッチやアンロック機構を用いる。
感応式安全装置:光電センサ(ライトカーテン)・安全マット・安全レーザースキャナなど、人の侵入を検知して機械を停止させる。
両手操作制御装置:両手で操作ボタンを押し続けている間だけ機械が動作する。手がボタンから離れると危険エリアに入れない。プレス機などで多用される。
原則3:使用上の情報提供
Step 1・2 を実施してもなお残る「残留リスク」について、作業者に適切な情報を提供する。
- 警告ラベル・注意標識の貼付
- 作業手順書・取扱説明書の整備
- 保護具(手袋・安全靴・保護メガネ)の指定と着用指示
- 定期的な安全教育・訓練の実施
繰り返しになるが、このステップはあくまで「補完」である。「注意してください」という情報提供だけで安全設計が完結したとは言えない。
5インターロックと非常停止の設計ポイント
安全防護の中核となるのが「インターロック」と「非常停止」だ。この2つは設備設計において最も重要な安全機能であり、設計ミスが直接事故に直結する。
インターロックの基本
インターロックとは、「特定の条件が満たされていない限り、機械の特定の動作を禁止する」仕組みだ。
設計の原則
- フェイルセーフ設計:センサ断線・電源喪失などの故障時に、安全側(停止側)に移行すること。「センサが切れたら動く」ではなく「センサが切れたら止まる」回路設計にする。
- 単一故障安全(Single Failure Safety):1つのコンポーネントが故障しても安全機能が失われない冗長設計。
- 安全カテゴリ・PLの適用:ISO 13849(機械類の安全性)に基づき、リスクレベルに応じた安全回路のカテゴリ(B/1/2/3/4)とパフォーマンスレベル(PL a〜e)を満たす設計が必要。
よくある誤りは、「インターロックをバイパスできるようにしておく」設計だ。メンテナンス性を優先してバイパスキーを設けるのは理解できるが、バイパス状態のままで通常運転に使われるケースが後を絶たない。バイパス操作には記録と明確な承認プロセスを設けること。
非常停止の設計
非常停止(Emergency Stop)は、危険な状況で機械を即座に停止させるための最終手段だ。IEC 60204-1(機械の電気装置)ではカテゴリ0(動力遮断による即停止)またはカテゴリ1(制御停止後に動力遮断)が規定されている。
設計のポイント
- 位置:オペレーターがどの姿勢でも手が届く位置に設置する。死角のない配置を確認する。
- 色・形状:赤色きのこ形ボタン(黄色地)が国際標準。他の操作ボタンと形状・色で明確に区別する。
- 自己保持:押したら保持状態になり、意図的なリセット操作なしに自動復帰しない設計にする。
- 複数設置:大型設備では作業エリアの複数箇所に設置する。
- 停止後の確認手順:非常停止後の再起動は、状態確認と意図的なリセット操作を必須にする。
6実際のリスクアセスメント表の作り方
リスクアセスメントは「記録に残す」ことが重要だ。設計時の判断根拠を残すことで、設備の変更時・事故発生時の原因究明、審査対応などに役立つ。
以下に簡略版テンプレートを示す。
| No. | ハザード | 危険状態 | 危害の内容 | 重大性(S) | 発生確率(P) | リスク(S×P) | 対策(Step) | 対策後リスク |
|---|---|---|---|---|---|---|---|---|
| 1 | 回転部(モータ軸) | 回転中にカバー開放 | 巻き込み・骨折 | 3(重傷) | 2(中) | 6(高) | インターロックガード(Step2) | 2(低) |
| 2 | 高温ヒータ表面 | 素手で接触 | 熱傷 | 2(中傷) | 2(中) | 4(中) | 断熱カバー+警告ラベル(Step2/3) | 2(低) |
| 3 | エアシリンダ | 段取り中の誤作動 | 挟まれ | 3(重傷) | 1(低) | 3(中) | 手動操作モード+インターロック(Step2) | 1(低) |
表の使い方のポイント
- 「対策後リスク」が許容レベル(組織で定めた基準値以下)になるまで対策を繰り返す
- 担当者・確認日・承認者の欄も追加し、審査証跡として残す
- 設備の改造・仕様変更のたびに見直す
リスクマトリクス(見積もりの目安)
重大性(S)と発生確率(P)でリスクレベルを判定する
| 重大性 ↓ / 確率 → | 低(1) | 中(2) | 高(3) |
|---|---|---|---|
| 軽傷(1) | 低(1) | 低(2) | 中(3) |
| 重傷(2) | 低(2) | 中(4) | 高(6) |
| 死亡(3) | 中(3) | 高(6) | 高(9) |
※ この表はあくまで参考。各社でリスク許容基準と閾値を定めること。
7よくある失敗パターンと対策
失敗1:完成後にリスクアセスメントを実施する
「設備が完成したから、安全確認しよう」というのは順番が逆だ。完成後にリスクが発覚しても、本質的安全設計(Step 1)の変更はほぼ不可能になる。リスクアセスメントは基本設計の段階から始め、詳細設計・製作・試運転の各フェーズで繰り返し更新する。
失敗2:通常運転のみを対象にアセスメントする
多くのアセスメントが「通常生産時」だけを対象にしている。重大事故は段取り替え・調整・清掃・修理などの「非定常作業」で起きやすい。ライフサイクル全体のシナリオをカバーすること。
失敗3:インターロックをバイパスしたまま運用する
「センサが誤検知するので外してある」「テスト中だから外した」——このまま本番稼働させるケースが後を絶たない。バイパスは書面承認・記録・期限設定を義務化し、定期点検でバイパス状態を確認する運用を設ける。
失敗4:安全対策を「コスト」として扱う
「センサ1個追加で5万円かかる」と言って安全対策を削る判断は、事故後の損失(休業補償・設備改修・信頼失墜・行政対応)と比べれば合理的ではない。安全対策は「投資」であり、その優先度は設計初期に確保しておくべきコストだ。
失敗5:リスクアセスメントを「書類作り」と思っている
アセスメント表を埋めることが目的になってしまうケースがある。重要なのは「どのハザードに、どの根拠で、どの対策を講じたか」の思考プロセスだ。形骸化しているなら、まず1つのハザードについて現場で実際に「もし〇〇したら?」を考えることから始めるとよい。
8まとめ
機械安全の基本は、**「安全を最初から設計に組み込む」**という発想の転換だ。
ISO 12100の安全の3ステップメソッドは、本質的安全設計→安全防護→使用上の情報提供の順に優先して対策を立てる。この順番を守ることが、効果的かつ効率的なリスク低減につながる。
リスクアセスメントは一度やれば終わりではない。設備のライフサイクル全体を通じて継続的に見直し、改造・変更のたびに更新することが重要だ。また、インターロックと非常停止はフェイルセーフ設計を徹底し、バイパス運用に明確なルールを設けること。
最初の一歩として取り組むなら、今手がけている設備の「通常生産以外の場面(段取り・メンテナンス・清掃)」でどんなハザードがあるかを書き出してみてほしい。 そこから始めるだけで、見落としていたリスクが必ず見つかる。それがリスクアセスメントの出発点だ。
この記事の執筆者
seigitech 編集部
生産技術・機械設計・自動化・MES・AIを専門とする実務エンジニア集団。 現場での実務経験をもとに、すぐに使える知識とノウハウを整理・発信しています。