(a) 安全上重要でない命令と制御機能に対しては、二つ以上の別個のヒューマンエラー、あるいは二つ以上の別個の故障、コンポーネントの故障とヒューマンエラーの同時的発生が避けられる設計とする。
(b) 安全上重要な命令と制御機能にたいしては、三つ以上の別個の故障、三つのヒューマンエラー、あるいは三つの別個の故障とヒューマンエラーの同時発生が避けられる設計とする。
(c) 一つのコンポーネントの損傷が他に拡大するのを積極的に防止し、被害の発生が無いこと。
(d) 操作、相互作用、順序動作を制限して被害発生を防止する設計とする。
(e) 危険な状態に対して積極的に警報を発することにより、オペレータが対応処置ができる設計とする。
引用:松本俊次「リスクマネージメントで会社を守れ」、工業調査会、1999-6
一般実務に於いては古来からリスク規範により全ての業務の判断が進められているが(単純なシステムとごく少ない本質・固有安全システムを除く)、安全におけるリスクの受容性問題はリスクアセスメントの判断議論に於いては非常に重要問題であり、リスク解析に優先して議論を進める内容である。一般的には後回しになり、とかく実施の段階にて議論を起こしていることが行政施策においてよく観察される。リスクの受容性は学者・研究者が決めるものでなく一般社会の問題であろう。例えば原子力の意思決定等に際しての各種委員会のメンバーは関係研究者等の内々の仲間が大部分を占めており、素人は関係ないという観点であり、一般化においてとかく不透明である。例えば国際的な議論となる関係資料の入手は、一般者には不可能の状態に置きながら、上滑りの結論のみを押し付けていると受け取られている。海事の世界は閉鎖性が強く、未だ社会的議論により意見をまとめていく現今の在り方の成熟性が低いので、この側面は残念ながら是正されていないままとなっている。
規則作成プロセスの透明化など、これらの問題点を是正する動きが望まれているが、自主改革の努力は見られない。しかし今後は、研究機関を含め、外国文化(外圧)の導入程度である周回遅れの性能発揮が実績として最早予想されることがないことを期待されている。
5) 受容性の研究調査例
社会工学を含め多数ある。その一部を紹介する。
[00] 社会安全研究所ヒューマンファクター研究部 首藤由紀:リスクが受容されるとはどういうことか、安全工学、VOL39、No3、1999
[01] 三菱化学安全化学研究所 加藤順子:リスクの社会的受容とコミニュケーション、安全工学、VOL39、No3、1999
