word

  • 読者の方の中には、「この場合Failure(失敗)は、酒の席で恥ずかしい失敗をした「私」ではないのだろうか?」と思われるかもしれません。この直感はすごく正しいのです。
  • この例では、「私」はなにかの機械やプラントだとイメージしてください。それを安全に保護する機能を実現するシステムの部品がA,Bの先輩です。したがって、A,B先輩がうっかり失敗したとしても、そもそも「私」が酒の席で恥ずかしい失敗をしなければ、Hazardはおこりません。これはPFDの計算においても同様です。SILのレベルで表されている確率は、あくまでも、安全機能をおこなう装置の不動作確率です。
  • SIL4でも10-5の確率ですから、1年に1度程度発生すると仮定すると、10万年に1度は失敗する確率を示します。しかしこれは、そのSIL4のプラント設備が10万年に1度爆発する、ということではありません。「そのような緊急事態が、1年に1度起こると考えても、10万回に1度しか、安全機能の動作が失敗しない。」という確率を示します。
  • すなわち、A,B先輩のどちらが「私」に同行すべきなのかは、「私」がどのぐらい酒の席で制御が出来ない、失敗しがちな対象なのかに依存します。そもそも酒で失敗しない「私」ならば、A先輩は過剰仕様ですよね? 何度も繰り返しますが、やっぱり対象のリスクを丁寧に分析しなければ、求められるSILのレベルも適切なものにはならない、ということです。
  • 今回は連載の主旨ではありませんので詳しくは触れませんが、現代のプラントや機械は、何段階にも保護回路や信頼性の高いコンピュータで制御されています。このような仕掛けを「レイヤー」として階層化することで、1つの保護装置に求められる不動作確率を下げる、すなわち結果的にコストを下げる議論をすることは可能です。もちろん、各レイアの装置のPFDace・PFHが明確である必要があります。
  • いずれにせよ、これも前回ご説明したリスク分析を最初に丁寧に行うことが前提です。