Annual Review
No.7 2005.5
 リサーチダイジェスト
交通におけるリスクマネージメントに関する研究
−信号伝達システムに関るリスクマネージメント−
明治大学理工学部情報科学科 向殿 政男
 交通機関には、多くのリスクが存在するが、数量的な立場から捉え、比較することはこれまであまり行われていない。例えば、鉄道と自動車とでは、リスクの存在条件と許容水準(安全目標)が大きく異なる。本調査研究では、まず、国際安全基準におけるリスクアセスメント考え方と手法とについて調査をした。続いて、安全水準、すなわち、許容可能なリスクの度合いについて調査をし、各分野における安全水準の比較と考え方の違いを明らかにした。特に、これまで鉄道や機械システム等で用いられてきた構造的、確定論的な考え方に基づく安全水準と、コンピュータを用いたシステムや止めることが出来ない大規模なシステムにおいて用いられ始めた確率論的な考え方に基づく安全水準の違いについて明らかにした。
 以上の一般的なリスクアセスメントと安全水準の調査に基づいて、特に鉄道における安全性とお客の満足度との関係について、その特徴を考察した。最後に、交通における信号伝達の原理と特徴を明らかにし、その中でも鉄道における信号伝達に着目をして、鉄道における安全・安心の特殊性、リスクマネージメントの特殊性を明らかにした。
1.国際安全基準におけるリスクアセスメント手法
1−1.基本となる考え方
 リスクと安全の定義、危害の発生過程、リスク要素等について明らかにした。そのうちの一つとして、危害が実際に発生に至る過程を図1 に示す。 図1 は国際安全規格において安全確保の保護方策を考慮した場合における危害の発生過程を流れ図で示している。同図で危険源とは危害の潜在的根源であって、人が危険源に晒される状態を危険状態と呼ぶ。危険状態が生じても直ちに危害がもたらされるわけではない。危険状態に対する保護方策が不適切であったり、不足していたり、またはその方策に不具合が生じて初めて危害発生の可能性は大きくなるとして、このような状況を危険事象の発生と呼ぶ。たとえ危険事象が生じても、未だ必ずしも危害発生にいたるとは限らない。危害を回避できる場合が存在するからである。例えば、別途警報を鳴動させて危険な可動部を停止させること等を考えることができて、これに失敗するときにはじめて、危害発生に至るとしている。
1−2.リスクアセスメントとカテゴリー
 リスクアセスメントの手法、及び、保護方策に対するカテゴリー等について明らかにした。そのうちの一つとして、表1 にカテゴリーと保護方策の関係を示す。一般に、リスクアセスメントの結果、リスクの存在する危険源には、そのリスクの大きさに対応したカテゴリーの高い保護方策(安全装置等)を施さなければならない。表1 は、機械の制御システムを例に取った場合のカテゴリB、B1〜B4と保護方策との関係を示している。当然、どのカテゴリーの保護方策に対しても危険事象発生のモードを持っているが、カテゴリーが高くなるほど、危険事象の発生確率は小さくなっている。
2.許容可能なリスクと安全水準について
 許容可能なリスクの大きさは、対象とするシステム、環境、条件等によって変る。主として、自動車、原子力等と比較して、鉄道におけるリスクに関する安全水準に付いて明らかにした。また、構造的、確定論的なアプローチであるカテゴリーと、近年用いられ始めた確率論的アプローチである機能安全におけるSILとの関係についても明らかにした。そのうちの一つとして、図2 に、許容可能なリスクの一般的評価の例を示す。
3.交通における顧客満足度と安全性
3−1.可用性と安全性
 鉄道における顧客はきわめて多様である。多くの旅客を対象とする列車の場合、鉄道の側から前以てサービスの提供を計画的に実施しなければならない。サービスを旅客輸送に限定した場合、所与の鉄道システムにおいて顧客の満足性は究極的にはシステムの可用性と安全性の兼ね合いの選択として考えることができる。可用性は通常システムの信頼性と保守性からなり、可用性の不足は鉄道システムの障害発生となって生じる。以上の調査結果の一つとして、表2 に鉄道システムにおける障害の種類とその影響評価について示す。
3−2.鉄道におけるリスクマネージメント
 リスクアセスメントとリスクマネージメントとの違いを明らかにして、リスクアセスメントの手法を鉄道に適用した例を明らかにした。このうちの一つとして、鉄道におけるリスクを、“許容不可能な”レベル、“有害な”レベル、許容可能な“レベル、”無視可能な“レベル、の4 段階に分類した場合の対応例を表3に示す。
4.鉄道における信号伝達の特徴
 鉄道システムにおける安全は、信号の伝達方式に多くを依存している。鉄道における信号システムに関わる情報伝達の特徴は、その伝達環境が著しく悪い場合を含み、かつ情報が安全に関わるために伝達過程がシステム構成上で特別要求事項となる点にある。このため、信号伝達には、障害回避の技法および方法をセーフティケースとして明確に示す必要がある。更に、鉄道信号における信号伝達には、直接、ワイヤで伝達するクローズタイプと、レールや電磁誘導を利用したオープンタイプが存在する。また、近年クローズド・トランスミッションシステムまたはオープン・トランスミッションシステムを利用する場合が出てきている。そのうちの一つとして、表4 に、オープン・トランスミッションシステムにおける保護方法について示す。