OSHAのPSMとは、発行は.PSMはそれほど古くはありません
OSHAのPSMとは何でしょうか?その発行は?
PSMはそれほど古くはありません。1992年に発行され、施行1994年、米国の労働安全衛生局(OSHA)発行の危険化学物質の取り扱い管理の方法を定めた規格です。
PSMはProcess Safety Management:
危険化学物質の取り扱い管理の方法を定めたプロセス安全管理(Process Safety Management of Highly Hazardous Chemicals standard, 29 CFR 1910.119)です。危険化学物質を取り扱う施設においてプロセス安全を確保するための基準を定めています。
プロセス安全を確保するための要素は14要素で構成されています。今回は「変更管理」を説明します。
「変更管理(Management of Change)」
1. 人の変更(移動、会社、部署、昇進)
2 .設備の改造・改修による変更、
3. 技術の変更、
の「3つ変更管理」です。人の変更管理について取り組んでいる会社は意外と少ない。
変更管理は、プロセスや技術、設備、人員などに変更が生じた場合に、その影響を評価し、安全性を確保するための管理方法で、変更は、プロセスの改善や効率化、トラブルの対策などに必要ですが同時に危険性が伴います。
変更は危険源となるという認識、変更によって、プロセスハザード分析(PHA)で特定された危険が増大したりしますがプロセスハザード分析(PHA)の経験や知識がなく新たな危険が発生したりする可能性があること気づいていないことが多い。
変更管理は、PSMの重要な要素です。
人、設備、技術の変更管理の手順は、以下のように、判断基準、内容と範囲の基準、影響評価の基準、関連文書のレビュー基準、作業員に情報や教育を提供する基準、変更の効果を検証する基準が必要です。
-
- 変更の必要性を判断する
- 変更の内容と範囲を明確にする
- 変更の影響を評価する
- 変更に関連する文書や設備を更新する
- 変更に関連する人員に情報や教育を提供する
- 変更の効果を検証する
変更管理は、すべての変更に対して適用されるべきですが、
重要なのは、「永久的な変更」です。永久的な変更とは、プロセスや設備の基本的な特性や機能を変えるような変更です。例えば、原料や製品の種類や量を変える場合や、反応条件や操作条件を変える場合などです。永久的な変更は、一度行ったら元に戻すことが難しいか不可能な変更です。運転を停止すればできますが、経済的な損失とならないように永久的変更には事前に十分な検討と承認が必要です。
一方、「一時的な変更」も頻度が多く、多くの事故・災害が発生しています。プロセスや設備の基本的な特性や機能を変えるものではなく、軽微変更で、短期間だけに適用されるもの、例はメンテナンスや試験のためにバイパスラインを使用する場合、故障した装置を代替装置で代用する場合などが該当します。一時的な変更は、元に戻す(復元)ことが前提です。そのため、一時的な変更は、事前に簡易的でも過去の知見、経験に基づくチェックリストを使い、もれのない検討と承認を受け、事故・災害を防ぐことが必要です。
プロセスや設備は常に変化するため変更を管理することは高い頻度で起きる、安全を確保するためにプロセス安全管理の中では重要な管理が変更管理(Management of Change)です。PSMを導入している企業は、変更管理を徹底して行うことが重要ですが、ISMS(情報セキュリティマネジメントシステム)も必須です。情報の外部流出がテロ等につながったらと思うと背筋が凍りませんか?さらに、サイバーテロというと、個人情報の流出や政府機関、自動車産業、金融機関の攻撃などがよく話題になりますが、化学、石油、電力プラントのサイバーテロについて、事例を以下に挙げておきます。
化学、石油、電力プラントのサイバーテロについて
サイバーテロは、インターネットやネットワークを通じて、コンピューターや制御システムなどを不正に操作したり、情報を盗んだり、破壊したりするテロ行為のことです。工場やプラントは、生産やエネルギー供給など社会にとって重要な役割を果たしていますが、その分サイバーテロの標的にもなり多くの事故・災害の発生の恐れが十分にあります。過去には様々なサイバーテロの事例が報告されています。以下にいくつか紹介します。
– 2008年にトルコの石油パイプラインが爆発しました。この原因は、監視カメラの脆弱性を利用して侵入した攻撃者が、制御システムを乗っ取り、パイプライン管内の圧力を高めて爆発を引き起こした。
– 2010年にイランの核燃料施設が攻撃されました。この攻撃は、USBメモリー経由で感染した「スタックスネット」というウイルスによって行われ、このウイルスは、ウラン濃縮用遠心分離機の回転速度を操作して破壊するというもの。イランの核開発計画が大幅に遅れたと言われています。
– 2014年に欧州の複数の電力会社がサイバー攻撃を受けました。この攻撃は、制御システムを管理するサーバーから情報が漏洩しました。攻撃者の意図によっては、深刻な事態に発展した恐れがありました。
これらの事例からわかるように、サイバーテロは工場やプラントに大きな被害をもたらす可能性があります。人命や環境にも影響を及ぼす危険性もあります。そこで、工場やプラントはどのようにサイバーテロから自分たちを守るべきでしょうか?
一つの方法は、制御システムをインターネットから切り離すことです。これは物理的な隔離と呼ばれます。しかし、これだけでは十分ではありません。USBメモリーなどの外部メディアや人間のミスなどでウイルスが侵入する可能性があります。また、インターネットから切り離すことで、遠隔操作やデータ収集などの便利な機能も使えなくなります。
安全確保には、情報安全は必須です。
安全確保には、情報安全は必須です。ISMSとは、情報セキュリティマネジメントシステムの略称で、
組織がもつ情報の外部流出を防ぐとともに、利用しやすい状態で情報を保護するためのマネジメントシステムの基準、仕組みです.
Process Safety Managementは、プロセス安全管理の略称で、爆発、火災、ガス漏洩に関連する化学プラント、危険度の高い製造業などの製造工程プロセスにおける安全性を確保するためのシステム、仕組みです. 両者は異なる概念であり、ISMSは情報セキュリティに関するものであり、PSMはプロセス安全に関するものです。両者は企業内部で密接に関連しており、ISMSが適切に構築されていることで、PSMにおける情報漏洩や不正アクセスなどのリスクを低減することができます。
参考:
今回は14要素の中の一要素、変更管理です。ほかの要素は以下です。
-
-
プロセス安全情報(Process Safety Information)
-
-
-
プロセスハザード分析(Process Hazard Analysis)
-
-
-
作業手順(Operating Procedures)
-
-
-
従業員の参加(Employee Participation)
-
-
-
トレーニング(Training)
-
-
-
協力会社(Contractors)
-
-
-
運転開始前の安全審査(Pre-Startup Safety Review)
-
-
-
設備の健全性(Mechanical Integrity)
-
-
-
火気使用許可(Hot Work Permit)
-
-
-
変更管理(Management of Change)
-
-
-
事故調査(Incident Investigation)
-
-
-
緊急時対応計画(Emergency Planning and Response)
-
-
-
監査(Compliance Audits)
-
-
-
業務機密(Trade Secrets)
-
これらの要素は、互いに関連し合っており、プロセス安全情報とプロセスハザード分析を基にして、安全な設備を作り、安全に作業すること、また、従業員や協力会社の参加やトレーニングを通じて、安全意識を高めること、さらに、設備や作業手順の変更や事故発生時には、適切な対応や調査を行い、改善策、j事故災害再発防止、類似発生防止を講じることが必要。定期的な監査を行って、管理プログラムの有効性を確認することも必要。 OSHAのPSMに基づいたRBPSガイドライン「Risk Based Safety Management」は、日本語版が2018年に発刊されています。これは、リスクレベルに応じて適切な管理手法を選択でき、実践的な指針となっています。 RBPSはリスクに基
では、変更管理の簡単な説明をしました。
Let’s Think to Design Safety System
Follow me!
