安全性と信頼性の区別:鉄道に学ぶ!安全性と信頼性の基礎知識5

railway-safety1_key_visual-2

更新日:2016年3月18日(初回投稿)
著者:日本信号株式会社 交通運輸インフラ統括技術部 要素設計部 専任部長 森 昌也

第4回では、マイコンを搭載した信号保安装置が、どのようにフェールセーフを実現しているかを解説しました。第5回は、第2回で予告したように、鉄道では安全性と信頼性をどのように区別しているかを解説します。他業界では「信頼性を向上させれば、安全性も向上する」という議論も散見されます。しかし、鉄道ではそのようには考えません。

1. 安全性と信頼性を混同してはいけない

皆さんは、自分が信頼している人や物があるでしょう。その場合、それが自分に危害を与えることはないと信じています。このように、日常会話で人が何かを「信頼している」といったとき、それは「安全である」という意味を含んでいます。しかし工学では、安全性と信頼性は全く異なる概念です。誤解を恐れず平たく表現すると、次のようになります(詳しい定義はJIS用語などを参照してください)。

  • 安全性:装置が故障した場合を含めて、人間に危害を加えない性質(危険でないか?)
  • 信頼性:長い期間、装置が機能を継続できる性質(長持ちするか?)

「装置が正常に機能しているうちは安全だが、故障した場合には危険な動作をするかもしれない」、「装置はしばしば故障するが、その場合でも危険な動作はしない」、この2つの状況を想像すれば、安全性と信頼性の違いを理解できるでしょう(図1)。

図1:安全性と信頼性の違い

図1:安全性と信頼性の違い

2. 鉄道では、安全性と信頼性を明確に区別する

安全性と信頼性は密接に関連する概念です。しかし、鉄道の保安装置設計では両者を明確に区別して考えます。いくら信頼性が高い部品を使用しても、装置はいつか機能不全に陥る可能性があります。そのとき危険な状態になったとしたら、安全とはいえません。これを回避できるように設計するための手法が、第2回第3回で解説したフェールセーフ手法です。

他業界では「冗長構成を取って、信頼性を高めることで安全性を高める」という議論もあるようです。一方、鉄道では一般に、列車が停止していれば安全といえます。ですから、安全性と信頼性を区別して考えることが比較的容易です。安全性と信頼性を区別するか、信頼性に頼った安全性を取るかは、分野の特性により異なるといえるでしょう。

3. リスクマップとL字思考

安全性や信頼性などを評価するとき、さまざまな業界でリスクマップ(R-Map)という手法が使われています。これは、危険性(リスク)を「危害程度」と「発生頻度」の掛け算で評価する考え方です。以下に一般的なリスクマップを示します(図2)。A3~A1は許容できないレベル、B3~B1は最小限のリスクまで低減すべきレベル、Cは受け入れ可能なレベルです。

図2:一般的なリスクマップ

図2:一般的なリスクマップ

実は、鉄道技術者は、この一般的なリスクマップに疑問を抱いています。例えば、図2の「頻発」×「軽微」のリスク※1と、「起きそうにない」×「致命的」のリスク※2が、同じレベル(B3) である点です。軽微な危害が頻発することと、危害は致命的であるが起きそうにないことが、同じレベルでよいのでしょうか? また、危害程度を下げる対策と、発生頻度を下げる対策で、リスクの低減効果が同じであることも疑問です。

そこで鉄道では、一般的なリスクマップを左に90度回転させ、「L字思考」という方法を導入してリスク低減を検討します(図3)

続きは、保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。

4. 安全性の二重系と信頼性の二重系

保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。

5. まとめ

保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。