2) 安全設計における基本
安全を意図したシステム設計には次の心構えが必要である。
(1) あるリスクの排除対策は対象外のリスクには無効であり、新たなリスクを生じることが多いので、システムの安全を論じるときには何に対する安全性を対象にするか理解しておくこと。例えば、船のLO圧力低下による、又は制御不能時における主機関のトリップは主機関の保護にはなるが、輻輳海域での停止は逆に危険なことを誘発するので、船体や環境の保護を考えて推進制御の能力は残すことも必要である。
(2) システム設計を行う場合には、基本仕様を満すための目的追求と同時に、それによるネガティブ面への対策の必要性とその効果をきちんと確認・評価しておき、その使用環境をはっきり把握・伝えること。非定常状態におけるシステムの操作方法は不慣れとパニック状態になっていることを考え、設計者の意図が使用者に伝わりにくいことを想定して、使用者に特別の考察を求めないように詳細解析しておくことが大事故の反省から求められている。常時作動しない異常・警報類への診断・対応は設計が複雑になるから、コストがかかるからといって使用者の訓練と頭脳にあまり期待してはいけない。
要求仕様書には次の事柄を記載する必要がある。
・安全と保護装置に併せ、安全機能要件、そのフロー図、評価法(ETA、FTA、FMEA等、チェックリスト)、使用方法、機能安全(ライフサイクルの安全機能と安全度指数)
・リスク低減の考え方と人間によるリスクカバー範囲(使用者が対応すべき作業内容)
・実行し易い危機管理マニアルを想定した要求事項
システム設計は帰納と演繹法により機能仕様をもとめ、機械と人間の役割分担を決める。信頼性(稼働率)と安全性の要求レベル(仕様)にもとずき、機器故障に対しては冗長性・多層防御により、人間に対しては状況認識過程において発生するエラーに対応する。次にプロトタイプにより評価を実施する。安全機能について数値化評価を行い、ライフサイクルにわたりアセスメントを実施して(機能安全化という)、透明性を持たせ、役割分担を使用者に示す。一般社会に影響を及ぼすリスクに対しては許容レベルないし受容レベルまで、類似する各種社会システムとの相対比較により低減する。リスクアセスメントにおいては被害の過酷さの算定は使用者の見解または感覚的尺度を用いるのが容易である。社会とのリスクコミニュケーションにより知識の共有化をはかり、受容・許容リスクのギャップをつめることも必要である。
3) リスクアセスメント(RA)の重要性認識
設計を終了してからRAを実施しても曖昧な、難しい、見落としがある結果となる。RAが容易にできるように設計を初段階から考慮しておくことが実務として大切である。基本設計をはじめる以前からリスクアセッサーの存在(権限と能力)が求められる。設計者・リスクアセッサー、使用者、プロジェクトマネージャーの各役割分担のもと、総合設計・開発を進める。この手続きが企業における製造賠償責任予防(PLP)の重要な手段でもある。社会の安全と環境に対する視点が、明確に変化したことを自覚し、リスクベースによる反復設計が大切である。使用者も自社のシステムをこのRAにもとずき運用する。この組み合わせがライフサイクルアセス(LCA)の実施となる。
