国際レスキューシステム研究機構（IRS）
神戸ラボリーダー　高森 年

まずは、安全後進国を認めることから

　「大きなクライシスがあると、その主体の本質が現れる ―」とよくいわれるが、「3.11」は、その典型的な事例となった。
　危機的な状況もかかわらず、お互いを助け合い思いやる気持ちを持ち続けることができた被災地の方々には、心から賞賛の言葉を送りたいし、世界からも高い評価を受けた。しかし一方で、福島原発事故・災害緊急対応で、管理者（為政者も含む）の安全に対する認識・判断・行動が、世界から嘲笑を浴びることとなった。

　今回の大災害により、国民の大多数がうすうすわかっていたにもかかわらず、多くの分野で、安全に対しコストをかけず、無作為を続けていたことへの大きなしっぺ返しである。わが国は、技術大国を誇る（？）一方で、安全後進国であることをひたすら無視し続けていたことが白日にさらされることとなった。深く反省すべきことである。安全後進国であることを素直に認め、安全についての世界の常識を学び、小さなことからでもよいから実行すべく国民全体が決意・監視すべき“とき”であろう。

　約7年前（2005年9月）、「愛知万博（愛・地球博）」の特別企画「ロボットプロジェクト：ようこそ、ロボットと暮らす街へ（次世代ロボット実用化プロジェクト）」に、当時開発中のレスキューロボットを出展する機会を得た。
　このとき、わが国で初めて当時、北九州市立大学の杉本旭先生（現明治大学教授）の指導のもとISO/IEC Guid51（安全設計の基本概念）の思想にもとづくサービスロボットのリスクアセスメントが実施されたが当時、ロボット技術者からの後ろ向きな声が上がったことを憶えている。私も「この忙しいときに、余分で面倒なことをさせる人たちがいるものだ･･･」とか、「ところで、リスクアセスメントって初めて聞くけど何のこと？」などと思っていたうちの1人だった。

　しかし、その後、サービスロボットの安全技術が、わが国のサービスロボットの発展・産業化のための根幹となる技術の1つであることを認識するのに、そう時間はかからなかった。当時、杉本先生とともに、その重要性を説いていた長岡技術科学大学の木村哲也准教授たちの啓蒙によるお陰である。

　「サービスロボット安全技術者認定講座」を最初に開講したのは、2008年1月（当時の記事はこちら）である。事業の採算の目処も立たぬまま、周囲の応援と使命感だけでスタートしたように思う。本講座も6回目（中級は2回）を終え、これまでに初級・中級合わせて71名の認定者を輩出することとなった。その大多数が大企業でロボット開発に従事している技術者である。大企業が、サービスロボットを次の中核産業の候補として位置付け、その安全技術が不可欠の技術であることを認識しているからであろう。

　一方、サービスロボット（パーソナルケア・ロボット）の安全に関する国際規格ISO/DIS 13482が今年末までに発行されることになった。国際的にこの技術の中核が定まり、各国の具体的実用化技術のレースがいよいよスタートしようとしている。“サービスロボット安全先進国”を目指す好機と捉えるべきであろう。この世界的なターニングポイントを機に、本認定講座はカリキュラムを、国際規格ISO 13482を中心とした骨格に改編することとした。
　本稿では、これまでの認定講座について振返りつつ、新しい国際規格をもとに改編されるカリキュラムの課題・展望について述べ、本連載を終わるに当たっての締めくくりとする。

サービスロボット安全技術者認定講座とそのねらい

　世界をリードする安全技術のエキスパートを目指し、あるいはサービスロボットに関わる企業の急務として、必ず必要となるロボットの安全技術を習得させることを目的として、「サービスロボット安全技術者認定講座」の初級コースが2008年1月に開講し、同中級コースが2008年12月に開講した。現在、初級が第6回（認定累積：70名）、中級が第2回〔認定累積：11名（うち初級認定者：10名）〕を終えたところである。

　本講座は、国際的ルールであるISO/IEC Guide 51の精神にもとづく安全化のプロセス、すなわちリスクアセスメントにもとづくPLP（Production Liability Prevention：製造物責任予防）手法をサービスロボットに適用するための技術習得が目的であり、実習・認定試験を含めて5～6日間の日程で構成される。
　なお、各コースの特徴は概略以下の通りである〔詳細は、下記参考文献(*)ならびに本認定講座ホームページの各コースシラバスを参照のこと〕。

＊：高森年，木村哲也，岩岡和幸，大築康生，加部隆史，杉本旭，奈木勉，“サービスロボットの初級中級安全技術者の育成カリキュラム”，第9回 計測自動制御学会 システムインテグレーション部門講演会，2008．

【初級安全技術者認定コース】
　このカリキュラムでは、以下の（1）～（3）の能力を持つサービスロボット初級安全技術者を育成することを目的とする。
　（1）サービスロボットに関連する国際安全規格の概念を正しく理解するとともに、（2）サービスロボットに関する技術を習得し、（3）リスクアセスメントを実践（リスクアセスメントシートの作成）できる技術者

《カリキュラム内容》単位：時間
●サービスロボットの安全認証（概念と実務）：3
●サービスロボットの認証業務設計者心得〔RBA（Risk Based Approach）、ARR（Adequately Reduced Risk）、CH（Critical Hazard）、RAD（Reasonably Alternative Design）〕：3
●ロボット技術（色々なロボット、ロボットの構成、知能技術）：3
●メカトロニクス技術（駆動システム、センサシステム）：3
●関連国際安全規格基礎（機械安全、リスクアセスメント規格、安全距離、非常停止、ノイズ）：6
●リスクアセスメント実習1（実機を用いた例題に対し指導を受けながらリスクアセスメントを実施・リスクアセスメントシート作成）：6
●リスクアセスメント実習2（実機を用いた例題に対し自らが主体となりリスクアセスメント実施・リスクアセスメントシート作成、写真1）：6

《認定試験の実施》：2
　このカリキュラムの特色は、国際安全規格（ISO/IEC Guide 51、ISO 14121、ISO 12100）基本原則をサービスロボットに適用することを前提に、PLPの考え方の基本、ロボットの基礎知識を習得させ、次の段階の中級につなげようとするものである。この段階のリスクアセスメント実習では、安全化対策（安全防護）の前提となる危険源の具体的把握（危険源の同定）についてのみ習得させる。

写真1　2012年1月27～2月5日実施した「第6回 初級安全技術者認定講座」の様子。グループに分かれてお掃除ロボットを例にリスクアセスメントを実施した

【中級安全技術者認定コース】
　このカリキュラムでは、以下の（1）～（4）の能力を持つサービスロボット中級安全技術者を育成することを目的とする。
（1）国際安全規格の真髄を理解し、サービスロボットに応用する。
（2）国際安全規格の基本原則を理解のうえ、人とサービスロボットとの「共存の原則（隔離の原則との対比）」の可能性を正しく理解する。
（3）機械安全の概念に則り設計・運用上の安全コンセプトを作成し、適切に低減されたリスクを実現する。
（4）残留リスク管理を利用者に移譲するための関連図書を完成する。

《カリキュラム内容》単位：時間
●サービスロボットの安全性確保の概念
・設計者責任と安全認証：3
・安全認証例（4線式安全マット）：3
●サービスロボットの電気・制御・機能暗線の基礎知識
・制御安全、機能安全の概要：3
・安全節制での電気的注意点（EMC、IP保護等級、感電、制御盤）：3
●安全コンセプトの実践演習
・安全コンセプトの作成手順（隔離の原則⇒共存の原則の条件、ΔRとRAD）：3
・実習1（安全コンセプトの実例：三菱重工業の「wakamaru」などの例、写真2）：3
・実習2（リスクアセスメントとリスク低減：5種類程度のロボット資料にもとづく演習）:3
・実習3（関連図書（リスクアセスメントシート、仕様、取説）作成）

《認定試験の実施》：2
　このカリキュラムの特色は、すでに安全鑑定を受けたサービスロボットの特徴を踏まえ、鑑定を 実際に実行した立場から危険源の同定や本質安全にもとづく安全防護、関連図書の作成方法について講義する。また、具体的なロボット資料に基づく実習を通じて、安全コンセプトの作成を体験させる。
　すなわち、中級を習得することにより、サービスロボットの安全設計の3ステップメソッドを包含した 設計・企画のための能力をつけることができる。

写真2　2011年12月9～17日実施の「第2回 中級安全技術者認定講座」の様子。三菱重工業のwakamaruなどを例に安全コンセプトの作成について解説している。講師は安全工学研究所の加部隆史理事

ISO 13482の発行とその概要

　ISO/DIS 13482（Robots and robotics devices－Safety requirements for non-industrial robots－Non-medical personal care robot）が、2012末までに正式に発行されるべく作業が進められている。国際的にはこの規格を中心としてサービスロボットの安全技術が今後、発展していくものと考えてよい。
　以下、この規格について概観する。なお本規格のDraftは、ISOホームページより購入できるため、参考にしてほしい。

　2012年末発行のISO/DIS13482の特徴は以下のように捉えられる。
（1）personal care robot（人間支援ロボット）を具体対象とするアウトライン的規格（2015年以降の改訂で、より具体的な規格に仕上げられる予定）である
（2）安全化の思想（手法）は、リスクアセスメントを中心とする3ステップ・メソッド（ISO　12100）にもとづく
（3）規格の位置付けとしては、産業ロボットのみをカバーしているISO 10218-1:2006に補完的に組み込まれる

　personal care robotの定義を述べておくと、人間の生活の質（Quality of Life）の向上に資する目的で、直接または間接的（支援）行動を実行するために物理的な接触を許すサービスロボットのこと。このrobotの代表的なタイプとして、（1）mobile servant robot、（2）person carrier robot、（3）physical assistant robotが含まれる。ただし、医学的分野での応用を除く。
　さらに、（1）～（3）それぞれの定義を述べると、mobile servant robotは、自ら意図したタスクや物体のハンドリング（マニピュレータの有無にかかわらない）を実行するために、自由に行動できるpersonal care robot。physical assistant robotは、要求された支援タスクを実行するために、人間をアシストするpersonal care robot（後略、写真3）。そして、person carrier robotは、自律的ナビゲーションや案内、歩行によって人間を移動させる目的をもったpersonal care robotのことを指す（写真3）。

写真3　person carrier robot（左）とphysical assistant robot（右）の一例。トヨタのWinglet（ウィングレット、左）とホンダのリズム歩行アシスト（右）

　基本的には産業ロボットを含む機械安全についての枠組みが骨格となっており、
ISO 12100（機械安全）＋ISO 14121（リスクアセスメント）＋ISO 13849（制御安全）＋IEC 61508（機能安全）
が全体 構成である。関連規格についても機械安全で用いられるものがそのまま適用される。

　しかし、これまでの機械安全の内容と大きく異なって重点が置かれることになる規格は、機能安全規格IEC 61508であろう。IEC 61508は、ISO 13482ではIEC 61508でなく、その派生規格のIEC 62061（産業機械用の機能安全規格）が2章で引用規格として明示され、6章のSafety-related control system requirementsと付属書Dで、リスクレベルの表現としてSIL（Safety Integrity Level：安全度水準）が、また付属書Eで、validation（安全の妥当性確認）の例で、IEC 61508が引用されている。（参考：ISO 13482の目次構成については、2012年2月8日のニュース記事を参照してほしい）。

　今後、サービスロボットに関する安全を論じる場合、機能安全の課題を避けて通ることができず、現状、この課題がまったく手付かずの状態であることから、このための研究が今後多く望まれる。長岡技科大の木村准教授は、最近、この問題に対する安全・ロボット技術の専門家からなる勉強会を立ち上げつつあり、今後の活動とその成果が注目される。
　なお、この新しい規格による体系化と、これまでの「サービスロボット安全技術者認定講座」初級・中級のカリキュラムとの関係、および、これにともなうカリキュラムの改正方針については、以下で概説したい。

認定講座のこれまでの課題と今後の予定

　本認定講座を開始した2008年当初は、サービスロボット開発者に国際安全規格にもとづく安全設計の基礎であるリスクアセスメント自体が浸透していなかった。ゆえに、本認定講座では規格・認証・保険という国際安全規格の求めるリスクマネジメント社会の基本構造を教授するとともに、リスクアセスメントの具体的な理解に時間をかけていた。

　これまでの受講生アンケートを振り返ると、「異なる講師の講義内容に重複があり効率的でない」との意見もあったが、当時の安全に対する社会状況からすると、異なる講師の異なる立場から安全の真髄を教授することが必要だったと考える。そのためか、受講生アンケートではまた「はじめてリスクアセスメントの具体的手法が理解できた」との意見もあった。

　本認定講座の開始から4年以上が経過し、ISO/DIS 13482の発行を控える2012年現在、サービスロボット開発関係者の間では国際安全規格の理解がかなり進展しつつある。本認定講座の参加者からの質問も、回を追うごとに関連規格を踏まえて具体的になり、場合によっては講座修了後に、個別にコンサルテーションを実施する事例も出てきている。
 
　ISO 13482が発行されることで、サービスロボット安全に求められる国際安全規格の要点が明確化され、本講座のカリキュラムの方向性も明らかになってきている。今後、ISO 13482に沿って講義内容を整理し、初級においてはリスクアセスメントに加えて保護方策手法の理解を、中級においては関連規格のより幅広い理解と、より具体的な安全コンセプトの立案能力の教授が必要と考えている。国際安全規格の求めるState of the Artの原則に則り、受講生の進化とともに、本認定講座も進化を続けていく予定である

安全の同士を求める

　2007年、経済産業省 がとりまとめた「次世代ロボット安全性確保ガイドライン」が発表され、また、2009年度よりNEDOによる「生活支援ロボット実用化プロジェクト」が取り組まれる中、サービスロボット安全技術者育成の重要性をより一層強く感じている。今後、本認定講座からの多くの安全技術者を輩出するとともに、これら公的な成果にも呼応した活動を活発化していきたい。

　最後に、本連載講座を通じて、1人でも「安全の同志」が増えることを望むとともに、サービスロボット市場の創出を志す方からの支援を期待する。

●サービスロボット安全技術者認定講座

【関連記事】
《トレンドウォッチ》
►再来年には発行!パーソナルケアロボの国際安全規格ISO 13482
―次世代ロボット分野の国際安全規格策定と関連技術の動向より
《特集》
►生活支援ロボット安全検証センター始動！設立の背景と課題を探る
《連載掲載記事一覧》
4肢選択で理解する！サービスロボット安全技術講座
►第1回 サービスロボット安全概論 【設問編】
►第2回 サービスロボット安全設計基礎 【設問編】
►第3回 機械安全規格概論 【設問編】
►第4回 リスクアセスメント規格 本質的安全設計とその他の保護方策【設問編】
►第5回 サービスロボット安全技術概論【設問編】
►第6回　安全性確保のためのメカトロ技術【設問編】
►第7回　リスクアセスメント【設問編】
（※解答＆解説編は、各設問編からアクセスして下さい）

【問題作成＆解説】
長岡技術科学大学
システム安全系 准教授 木村哲也
安全安心社会研究センター 客員研究員 岩岡和幸

※解答＆解説は末尾をクリックして下さい。

　以下に示した、架空のお掃除ロボット「ゴミロボ」（図）についてリスクアセスメントを実施して、次の問１～問5を回答せよ。

図　『ゴミロボ』のイメージ図

【ロボット動作の動作環境】
●ロボットは、360度自由自在に動くことができる
●ロボットの動作速度は0.2ｍ/ｓ
●ロボット重量は3kg
●ロボットは、内蔵バッテリーで動作する
●ロボットを使用する家族は、両親と子供2人（5歳男子と1歳男子）の4人構成
●ペット（小型犬）を室内で飼っている
●エリアセンサがあり、移動区域を制限できる方式になっている
●騒音は、けっこううるさい
●防水のレベルは不明

【問１】（ユーザーによるリスクアセスメント）

　この家族が、このお掃除ロボットを使用するにあたり最も適切なものを次の中から1つ選べ。

（Ａ）
とりあえず、まず使ってみて『危ないことが起きた内容』や『ヒヤッとしたこと』を家族で情報共有し、今後、二度と起こさないように一致団結して家族間で気を付け合う。したがって、使用する前にリスクアセスメントを実施する必要ない。

（Ｂ）
リスクアセスメントはすでにメーカーで十分になされているため、使用前にまず取扱説明書を読み、よく使い方を理解してから使用すれば問題はない。

（Ｃ）
エリアセンサの使用によりロボットと家族を区分けするので間違いは起きない。したがって、使用に当たりリスクアセスメントを行う必要ない。

（Ｄ）
使用する前に、まず取扱説明書を読んで使い方をよく理解し、かつ、その家に特有の危険個所や環境がないかなど危険な現象を事前に想定する。仮に、危険個所や危険な現象が予見されたならば、安全に使えるように何らかの方策を講じて使用しなければならない。

【問2】（お掃除ロボットの危険源）

　このお掃除ロボットの危険源として何があるか？ 最も適切なものを次の中からから1つ選べ。ただし、危険源はISO 12100：2010より選ぶこととする。

（A）
危険源としては、機械的危険源と騒音の危険源の2つだけである。

（B）
危険源としては、機械的危険源と電気的危険源と騒音の危険源の3つだけである。

（Ｃ）
危険源は、機械的危険源、電気的危険源およびその他、数個の危険源がある。

（D）
危険源はゼロである。

【問3】（ユーザーによるメンテナンス）

　このお掃除ロボットを使用するに当たり、メンテナンス（ユーザー側のお手入れ）がある。そのときの説明として最も適切でないものを次の中から1つ選べ。

（Ａ）
ゴミを捨てるときやフィルターの掃除の際に細かい粉塵が飛散する恐れがあるので、顔を近づけないようし、できるだけ粉塵を吸引しないようにする。

（Ｂ）
車輪に糸くずが絡みうまく取れないが、車輪を回転させながら糸くずを取ればうまく外れると聞いたので、それを実行することにした。

（Ｃ）
ゴミ掃除などメンテナンスをするときは、必ずメイン電源をOFFにしてから行うようにしている。

（Ｄ）
外装の埃や汚れがひどい場合は、固く絞った濡れ雑巾で拭くようにしている。

【問4】（予見可能な誤使用）

　このお掃除ロボットを使用するに当たり、「予見可能な誤使用」としてどのようなことが考えられるか？ 「予見可能な誤使用」として考えられるものをいくつか列挙せよ。

【問5】（ユーザーによるリスクアセスメントの重要性）

　今後、このようなお掃除ロボットをはじめ、人と関わる様々なサービスロボットが普及しようとしている。このような場合、ユーザー（使用者）はどのようなことに気をつけてリスクアセスメントを実施すべきか？ 最も適切なものを次の中から1つ選べ。

（Ａ）
ユーザーは、メーカーが実施したリスクアセスメントがすべてなので別途、ユーザー側でリスクアセスメントを行う必要性はない。

（Ｂ）
サービスロボットは使用者の使用環境が多種多様なため、リスクアセスメントはすべてユーザーのみで実施しなければならない。

（Ｃ）
サービスロボットは使用者の使用環境が多種多様なため、メーカーの実施したリスクアセスメントに、ユーザーの使用環境下でのリスクアセスメントを加えて使用しなければならない。特にユーザーの環境下でのリスクアセスメントに重みをおく必要がある。

（Ｄ）
サービスロボットは使用者の使用環境が多種多様なため、メーカーが実施したリスクアセスメントで使用が困難な場合は、サービスロボットを使用してはいけない。

第7回 リスクアセスメント（解答＆解説編）へ

【問題作成＆解説】
長岡技術科学大学
システム安全系 准教授 木村哲也
安全安心社会研究センター 客員研究員 岩岡和幸

第7回 リスクアセスメント【設問編】へ

【問1】（ユーザーによるリスクアセスメント）

《解　答》
Ｄ

《解　説》
　国際安全規格ISO 12100では、リスクアセスメントは、メーカー側で十分実施するように要求されている。ゆえに、メーカーでリスクアセスメントがなされた結果、残留リスクおよび使用上の注意事項が「取扱説明書」に明記される。しかしながら、メーカー側では把握できない個々の細かな使用環境などがあるので、その範囲に限り使用する前にユーザーでリスクアセスメントを実施し、安全対策を講じて使用しなければならない。

【問2】（お掃除ロボットの危険源）

《解　答》
Ｃ

《解　説》
　最低限、次の危険源が考えられる。ただし考え方によっては、この限りではない。リスクアセスメントの実施状態に依存する。
・機械的危険源
・電気的危険源
・騒音の危険源
・制御システムの危険源

【問3】（ユーザーによるメンテナンス）

《解　答》
Ｂ

《解　説》
　（A）については、埃の吸引は呼吸器官の疾病やアレルギーの原因の1つであるので、極力体内に吸引しないほうがよい。（Ｃ）は、万一の「予期せぬ起動」が起り得る場合がある。すなわち、急に動作しないよう、安全対策として必ずメイン電源OFF機能を実行しなければならない。（Ｄ）は、どの程度の防水性を有しているのかがわからないので、水洗いなどを行うと感電の危険がある。固く絞った濡れ雑巾による払拭が妥当である。（Ｃ）は、車輪が動いている状態で糸くずを除去しようとしたとき、万一、指や衣服の一部が車輪に巻き込まれる恐れがある。これは不適切な行為である。

【問4】（予見可能な誤使用）

《解答例》
（1）飲食物を乗せて運ぶ
（2）タンスなど家具の上に乗せて、天面の埃を掃除する
（3）水物やペットの糞尿を吸い込ませる
（4）センサ部に『フィルター交換時期』などのシールを貼る（センサ部の無効化）
（5）汚れたので水洗いする　
（6）別の機械のバッテリーや充電器をしようする
（7）電源OFF機能を実行せず、メンテナンスを行う　など。

《解　説》
　「予見可能な誤使用」とは、「きっとこんな誤った使われ方をして、それにより、このようなことが起こるであろう？」と、あらかじめ予測することである。お掃除ロボットなので通常、お掃除だけに使用するものである。ところが、お掃除の定義の拡大解釈や、これくらいなら大丈夫であろうとする「人間の誤った使い方や想定外の使われ方」により、ケガや事故を起こすことになる。おそらく回答にあげた内容は、みなさんも頷ける内容ではないだろうか。

【問５】（ユーザーによるリスクアセスメントの重要性）

《解　答》
Ｃ

《解　説》
　サービスロボットは、いわゆる機械（ロボット）と人間の協調作業の一種である。ロボット使用者への便益（ベネフィット）とリスクのトレードオフになる場合が出てくる。したがって、ユーザーは便益の効果を追求するに当たり、ユーザーサイドでもユーザー独自の環境に対してリスクアセスメントを実施し、十分な安全方策を行うことでロボットの有効性を最大限に引き出す。これにより新産業への普及につなげていかなければならない。
 

【問題作成＆解説】
国際レスキューシステム研究機構（IRS）
神戸ラボリーダー　高森 年

※解答＆解説は末尾をクリックして下さい。

【問1】（本質安全型アクチュエータ）

　サービスロボットにおける本質安全型アクチュエータの制御の考え方として、最も適切な内容を次の中から1つ選べ。

（A）
アクチュエータ出力側のエンコーダにリミット値を設定し、その値をコンピュータで認識するようにプログラムをしておき、それにもとづいてアクチュエータの入力を制御する。

（B）
アクチュエータの出力側の力センサにリミット値を決定しておき、（A）と同じプロセスによりアクチュエータを制御する。

（C）
センサ → コンピュータ → アクチュエータによる制御系では遅延が大きいので、センサやコンピュータを経由しない、アクチュエータ内部の制御ループを設計することが望ましい。

（D）
サービスロボットの機能を犠牲にして、危険のない運動量以内で駆動するアクチュエータ仕様に変更し、再設計する。

【問2】（アクチュエータと負荷の整合）

　アクチュエータ設計の基礎技術として、エネルギー発生源のアクチュエータが負荷とどのような原理で整合するのかを理解することは、サービスロボットにおける本質安全アクチュエータ技術においても重要である。これに関して最も適切な内容を次の中から1つ選べ。

（A）
エネルギー発生源と負荷の基本的な考え方は、エネルギー発生源の内部インピーダンスと負荷のインピーダンスの関係よって決まる。すなわち、鳳―テブナンの定理が基本的な原理となる。

（B）
エネルギー発生源の内部インピーダンスにかかわらず、負荷のインピーダンスのみで一意的に整合条件は決定される。

（C）
鳳―テブナンの定理は、エネルギーが機械量で定義される系ではその非線形性ゆえに整合条件を推定するのにまったく役に立たない。

（D）
通常、エネルギー源が自律的に負荷量を検知して整合するので、設計上このような条件を知る必要がない。

【問3】（センシングにおける情報変換）

　本質安全設計を前提にした場合のセンシングにおける情報変換について、最も適切な内容を次の中から1つ選べ。

（A）
センサは、エネルギー場における状態量を電気信号による情報に変換する要素と認識されているが、本質安全設計においても同じ認識でよい。

（B）
センシングにおいて、1回の変換によって直接電気量に変換されるエネルギー場の状態量の種類は明らかにされている。しかし、直接電気量に変換されないそれ以外の状態量については、物理化学的な変換原理により電気量に変換され得る状態量に変換することが必要であり、本質安全設計においてはこの物理化学的変換原理が重要である。

（C）
センシングにおいて、1回の変換によって電気量に変換されるエネルギー場の状態量は明らかではない。

（D）
本質安全設計においては、センシングのプロセスや手法そのものが排除される。

【問4】（ハードウエアにおける安全化機能の組込み）

　ハードウエアの安全化プロセスについて、最も適切な記述を次の中から1つ選択せよ。なお、選択肢の中で登場するCH（Critical Hazard）とは、ロボットの機能を実現するうえでどうしても除去できない残留リスクを生じさせる危険源のことを意味する。

（A）
ISO/IEC Guide51の精神にもとづき、サービスロボットを完成した後にリスクアセスメントを実施し、見つかったリスクに対して個別に防護対策を行い、対応できないリスクを生じさせる危険源に対してCHを宣言する。

（B）
ISO/IEC Guide51の精神にもとづき、サービスロボットを完成した後にリスクアセスメントを実施し、見つかったリスクを生じさせる危険源に対してすべてCH宣言をする。

（C）
ISO/IEC Guide51の精神にもとづき、サービスロボットを完成した後にリスクアセスメントを実施し、見つかったリスクを生じさせる危険源に対して保険をかける。

（D）
ロボットの企画・設計段階でリスクに十分配慮したサービスロボット製作をし、その後ISO/IEC Guide51の精神にもとづき、ロボットを完成した後にリスクアセスメントを実施する。見つかったリスクに対し防護対策を行い、対応できないリスクを生じさせる危険源に対してCHを宣言する。

【問5】（サービスロボットの本質安全と確率安全）

　人とロボットの行動領域が共有するサービスロボットの本質安全の考え方について、最も適切な記述を次の中から1つ選べ。

（A）
サービスロボットのリスクアセスメントを実施し、明らかとなったリスクに対しハードウエア的な防御方法を適用すればよい。

（B）
サービスロボットをISO/IEC Guide51の概念に単純に従って安全化すればよい。

（C）
サービスロボットは産業用ロボットと異なり、人とロボットの行動領域が共有することを避けられないため本質安全を達成することは難しく、確率的なリスクが重要な指標となる。

（D）
サービスロボットのリスクアセスメントを実施し、明らかとなったリスクに対しCHを宣言して、これらに対し保険をかければよい。

第6回 安全性確保のためのメカトロ技術【解答＆解説編】へ

【問題作成＆解説】
国際レスキューシステム研究機構（IRS）
神戸ラボリーダー　高森 年

第6回「安全性確保のためのメカトロ技術」【設問編】へ

【問1】（本質安全型アクチュエータ）

《解　答》
（C）

《解　説》
　現在の制御系では、センサ → コンピュータ → アクチュエータによる制御系が一般的だが、このような構成では、緊急時におけるアクチュエータの停止や減速などが安全に動作することを保証しにくい。サーボスロボットでは、ロボットと人が行動領域を共有するため、危険な接触に対応した制御系を構成しなければならない。
　そのため、従来の制御系を見直し、例えば接触と同時に運動量が消散する［1］または変成する［2］機構をアクチュエータ自身に持たせるような設計が本質安全設計として注目されつつある。

［1］小林滋，梅田栄，浜崎裕太，古賀省吾，大坪義一，高森年，“小型ロボット搭載用平ベルト本質安全型アクチュエータ”，第9回 計測自動制御学会システムインテグレーション部門講演会，pp.1-2 ，2008．
［2］前田弘文，高森年，村尾良男，大築康生，中辻武，安東隆志，“ロボットメカトロニクスシステムの安全化と自動減速型電動アクチュエータ”，第10回 計測自動制御学会システムインテグレーション部門講演会，2009．

【問2】（アクチュエータと負荷の整合）

《解　答》
（A）

《解　説》
　サービスロボットにおけるエネルギー発生源であるアクチュエータは、今後のアクチュエータ開発におけるイノベーションが期待されるところだが、現状では電動モータと機械要素による変成機構の組み合わせにより構成されている。したがって、電気系と機械系の混在した複雑なシステムとしてアクチュエータがモデル化されるが、このような系をエネルギー源として見なし、負荷との整合条件を求める場合、近似的に内部インピーダンスを実験的に決め、鳳―テブナンの定理に従って整合条件を求める。

【問3】（センシングにおける情報変換）

《解　答》
（B）

《解　説》
　例えばアクチュエータの本質安全において、センシング → コンピュータ → アクチュエータのプロセスによる一般的な制御系では不十分であることはすでに述べた。コンピュータを経由しないループにより、アクチュエータ内の運動量の消散・変成がなされる構造が要求される。そのためには、センシングの情報変換原理における、エネルギー場の状態量を電気量に変換しやすくするための状態量変換（通常「A変換」と呼ぶ）、言い換えれば、物理化学的な原理による状態量 → 状態量（因果則による変換）に着目することによって、アクチュエータ内部の運動量を直接センシングすると同時に、アクチュエータ内部でその消散・変成が可能となる。

【問4】（ハードウエアにおける安全化機能の組込み）

《解　答》
（D）

《解　説》
　ISO/IEC Guide51の精神は、あくまで、サービスロボットの製作の段階で“State of the art”にもとづく安全設計が前提となる。したがって、ロボットの機能のみを重視して企画・設計・製作されたロボットに対し、リスクアセスメント → 防護処置 → CH宣言のプロセスによってロボットの安全化を求めることは、“外付けの安全化”といわざるを得ない。将来的には、ロボットの企画・設計・製作の段階で、リスクアセスメントシミュレーションを重ね、そのプロセスの中で本当のCHを見つけ、宣言すべきである。
　また、この方法においては、シミュレーションのためのデータベースが必須であり、中でもリスクに対し演繹的ではなく、アブダクション的な情報によるデータベースの構築とその共有化が必須であると思われる。

【問5】（サービスロボットの本質安全と確率安全）

《解　答》
（C）

《解　説》
　産業ロボットなどの機械システムを対象とした場合、本質安全や機能安全といった分類は理解しやすい方法であったが、サービスロボットにおいては、人とロボットの行動領域が共有するため、ロボットの企画・設計段階、もしくは後付での防護対策をハードウエア的に実施しても、本質的に安全なシステムを構築するのは困難である。
　したがって、いわゆる“State of the art”を前提とした今後の種々の開発努力によりリスク率ミニマムな確率安全システムを実現することが望まれる。すなわち、サービスロボットにおいては確率安全の概念が重要と考えられる。
 

【問題作成＆解説】
新産業創造研究機構（NIRO）
研究一部 部長 大築康生

※解答＆解説は末尾をクリックして下さい。

【問1】（サービスロボットの本質安全）

サービスロボットにおける本質安全について、次から正しいものを1つ選べ。

（A）
産業用ロボットでは安全確保のために通常作業領域に作業者が入らないよう柵で隔離しているが、各軸のモータ出力が80W以下のロボットでは適用除外（労働安全衛生規則）となる。したがって、サービスロボットが80W以下のモータで構成された場合は、本質安全なロボットといえる。

（B）
リスクアセスメントを十分に実施し、リスクの評価が非常に低ければ本質安全なロボットといえる。

（C）
ロボットが外部と接触した場合に、各動作軸のパワーを落としてエネルギーゼロにし、かつフリーな動作にすれば本質安全といえる。

（D）
サービスロボットで本質安全を実現するのは困難である。

【問2】（サービスロボットのフェールセーフ）

サービスロボットのフェールセーフの事例として、以下から適切なものを1つ選べ。

（A）
異常を検知した場合、その状態を保持するのがフェールセーフである。

（B）
異常検知用として使用される透過型の光センサはフェールセーフ型といえる。

（C）
複数の情報が正常と異常を含んでいる場合、多数決ロジックで異常と判定し異常時処理を行うのはフェールセーフの一種といえる。

【問3】（サービスロボットのフールプルーフ）

サービスロボットにおけるフールプルーフの事例として、以下から適切なものを1つ選べ。

（A）
プログラミング時に、あらかじめ設定された条件に反した指令を拒否するシステムはフールプルーフといえる。

（B）
ティーチングペンダントには、教示者が3ポジションスイッチ（握り込みなどで微弱力、中間力、過大力に対応した状態を出力する）の中間力の場合のみ入力を認める方式とするものがある。これは、適切な力で握り込んだ状態のみが教示者の意図通りの入力と判断するもので、それ以外は何らかの意図せぬ入力として拒否するものであり、フールプルーフといえる。

（C）
ロボットを保守や調整する場合に、勝手に外部からの指令に対して動作をしないようにキーなどのインターロックを設ける。

（D）
ロボット動作のティーチングや調整時に動作速度を制限するのは、入力のミスに対してのリスク低減になるからフールプルーフといえる。

【問4】（異常時の対応と復帰法）

異常時の対応と復帰法として、以下から適切なものを1つ選べ

（A）
異常が検知された場合はその地点で停止し、正常に復帰した後は停止状態から作業を再開すべきである。

（B）
異常発生時には、すみやかに作業開始位置に復帰すべきである。

（C）
異常発生時にはあらかじめ決められた対応動作を行い、要素が除去されるまで動作を再開してはならない。

（D）
異常の原因が除去されても自動復帰はせずに、動作再開を指令する手段を別途設けるべきである。

【問5】（サービスロボットのフォールトトレラント）

サービスロボットのフォールトトレラントの事例として、以下から適切なものを1つ選べ

（A）
ロボット用モータとして当初はブラシ付きDCモータが使用されたが、ACサーボモータが開発・採用され、寿命および保守期間が大幅に改善された。

（B）
エンコーダの二重化により片方が故障しても、もう片方で動作を継続できる。

（C）
ロボットの電源が事故などで遮断されたとき、ロボットが保有する電池で制御系の終了処理を行う。

（D）
制御系の異常を監視システムで常に見張り、異常を検出したら、あらかじめ決められた処理をして停止する。

【第5回「サービスロボット安全技術概論」解答＆解説編】へ

【問題作成＆解説】
新産業創造研究機構（NIRO）
研究一部 部長 大築康生

第5回「サービスロボット安全技術概論」【設問編】へ

【問1】（サービスロボットの本質安全）

《解　答》
（D）

《解　説》
　80Wのモータ駆動でも高速であれば大きなエネルギーを有しており、大減速比での駆動では大きなトルクを発生して挟み込みなどでの事故につながる可能性がある。リスクアセスメントでは、事故が起きたときの程度が大きくとも、発生頻度が低ければリスクは低く見積もられる。また、ロボットのパワーがゼロでも、慣性モーメントが大きな場合は接触や衝突の反力は大きくなり、重力バランスがとれていなければアームや把持物の落下による障害の可能性も考えられる。

　本質安全のサービスロボットは不可能ではないかもしれないが、実環境で活動し、何らかの有意な作業をするシステムについては、その本質安全の達成は困難な場合が多いであろう。

【問2】（サービスロボットのフェールセーフ）

《解　答》
（B）

《解　説》
　何か故障が発生したときに安全側に対応するのがフェールセーフである。異常時にその場で停止し、状態を保持することは、安全側の処置であることが多いだろうが、常に正しいとは限らない。また多数決方式は、一般に信頼性が高いといえるが、一部の情報でも異常が生じた場合は、異常時対策を採る方がシステムとしては安全側と考えられる。
　透過型の光センサは、通常時は光を受光し、障害物などで光が遮断されたときに異常信号を出す。発光側が故障した場合も異常信号を出力するが、これは異常事態を見逃すよりも安全側の対応と考えられる。

【問3】（サービスロボットのフールプルーフ）

《解　答》
（A）

《解　説》
　フールプルーフは、人がミスを犯してもそれが実行されない仕組みである。3ポジションスイッチ方式は、教示者が意図した場合のみ入力を許容することで意図しない入力を阻む。この点で安全策の1つであるが、教示者の誤った指令自体を阻止する機能はない。
　インターロックキーなどにより、調整作業中に第三者が勝手に起動させるのを防ぐのは安全対策として有効であるが、調整者のミスに対してはそれを防ぐ機能はない。また速度制限は、予期せぬ動作を起こした場合の停止や退避の可能性を高めるうえで有効であるが、これも人のミスを防ぐものではない。
　起こり得ない動作指令をチェックして、そのような指令を拒否するのはフールプルーフ機能といえる。

【問4】（異常時の対応と復帰法）

《解　答》
（D）

《解　説》
　異常時のあるべき対応策は、そのロボットの目的や状況によって変わり得る。一般的に停止は対応策として考えられるが唯一、最高のものとは限らない。作業開始位置に帰る対応策も同様である。
  また異常時に停止し、その原因を取り除いた後に、ただちに作業を再開するのは危険な場合がある。かつて、停止原因を除去した途端に産業用ロボットが動き出して、動作範囲内にいた人に対しケガを負わせた事故を起こしたことがある。異常の原因を除去した後でも、動作を再開してよいかを適切に判断してから動作させるべきである。

【問5】（サービスロボットのフォールトトレラント）

《解　答》
（B）

《解　説》
　フォールトトレラントは、障害が起きても作業を継続できる機能である。ロボット用モータのAC化は故障率の低下や平均故障間隔時間（Mean Time Between Failure：MTBF）の長期化などの効果はあったが、故障時の耐性には関係がない。また電源の緊急遮断時の対応は、システムの保全の意味で重要であるが、事故後も作業を継続するものではない。
　制御の異常監視システムも暴走防止に有効であるが、同様に障害時に作業を継続させるものではない。

【問題作成＆解説】
長岡技術科学大学
システム安全系 准教授 木村哲也
安全安心社会研究センター 客員研究員 岩岡和幸

※解答＆解説は末尾をクリックして下さい。

【問１】（リスクアセスメント）

国際安全規格ISO 12100-1:2003（機械類の安全性 －設計のための基本概念、方法論－ 第一部：基本用語、一般原則）において、リスクアセスメントの内容が述べられている。サービスロボットのリスクアセスメントを実施するに当たり、最も適切な説明を次の中から1つ選べ。
 
（A）
サービスロボットは現状、世の中にあまり多く普及していない。すなわち、使用実績がほとんどない状態である。したがって、製造側に対してリスクアセスメントは要求されていないし、使用者側も製造側に対しリスクアセスメントを要求してはならない。

（B）
サービスロボットのリスクアセスメントを実施するに当たり、危険と思われそうな個所を見つけ出す前に、ロボットが誰にどのような使われ方をするかなど、使用される想定環境を決めることが先である。

（C）
サービスロボットのリスクアセスメントとは、危険と思われそうなところをとにかくリストアップし、安全にすることである。

（D）
リスクアセスメントを行う前に、まずロボットの取扱説明書を作成し、その内容に『やってはならない警告内容や注意内容』をすべて列挙し、使用者側に安全教育を徹底できるような構成にしなければならない。

【問２】（３ステップメソッド）

サービスロボットのリスクアセスメントを実施した後、そのロボットを使用者が受け入れるためには、ロボットをある一定基準（使用者が受けれ入れられる基準）まで安全化対策しなければならない。この作業を通常「保護方策」と呼ぶ。それについて最も適切に説明したものを次の中から1つ選べ。

（A）
サービスロボットは、使われ方や使用頻度がまちまちなので、保護方策はロボットの用途に合わせて使用者側の全責任で実施しなければならない。そのため、メーカーは使用者への情報提供として、取扱説明書などに危険と思われる内容を文書で示さなければならない。

（B）
リスクアセスメントによってロボットの危険個所が顕在化され、これらに保護方策を施すに当たり、まず考えなければならないのが保護方策の費用対効果である。費用をかけても効果に値するだけの安全価値がなければ、保護方策は実施しなくてもよい。

（C）
ロボットの保護方策を施す順番として一番に考えなければならないのが、何としてでも安全なロボットにすることである。そのため、安全対策に用いられる各種センサや機械的な保護方策物を用いて、使用者に安全を約束しなければならない。

（D）
ロボットの保護方策を施す順番として一番に考えなければならないのは、本質的に適切な安全設計になっているかである。上流の設計段階で適切な安全設計がなされていれば、最終的にはコスト低減にもつながる。

【問３】（非制御手段による本質的安全設計方策の適用例）

サービスロボットの安全性を本質的安全の設計方策を用いて実施する場合、国際安全規格にもとづく説明として適切でないものを次の中から1つ選べ。

（A）
サービスロボットはひと目に触れることが多く、デザイン性が高く要求される。ゆえに、視認性や傷害を生じるような機械の部位や機構的部分は、デザインを優先させることもあり、あまり重要視しなくてもよい。

（B）
サービスロボットは人と接する場面が多いため、危険な可動要素の作動力の制限や種々のエネルギーの制限など、人に傷害を与えないようなレベルに設計しておかなければならない。

（C）
サービスロボットの設計時に機械的結合の安全性を考える場合、強固な結合方法を用いた設計が推奨されている。強固な結合とは「ポジティブな機械的結合」と呼ばれ、直接的に力を伝達したり、剛性要素を介して他の機械的構成品に連動させたりすることである。

（D）
移動体のサービスロボットは、様々な路面環境を行き来することが想定される。そのため、要求される路面環境に加え、その他想定される路面を含む環境に対応できる設計にしておかなければならない。また、傾斜など重量バランスが影響するような環境下では、その対策も考えておかなければならない。

【問４】（制御システムへの本質的安全設計方策の適用）

制御システムを保護方策として用いて、サービスロボットの安全性を向上させる際の考え方として、国際安全規格にもとづく説明として不適切なものを次の中から1つ選べ。

（A）
機構運動の停止は、電圧の除去または低減により実行すべきである。すなわち、エネルギーの最も高い状態を2値理論の「1」で表すなら、「1」の状態から「0」の状態に移行することにより停止が実現されるべきである。

（B）
制御システムが危険を検知してロボットの電源を遮断した場合、電源を再度投入しただけでロボットが動き出すことがないよう制御システムを構築しなければならない。

（C）
自己診断システムを制御システムに導入して不具合を検出することは、システムを複雑化し信頼性を低下させるため好ましくない。制御システムの診断は保守作業として行うべきである。

（D）
制御システムを保護方策として用いる場合は、その妥当性を確認する手段についても設計者が考えなければならない。

【問５】（保護装置の安全設計方策への適用例）

自律移動型のサービスロボットが人に衝突するリスクを低減するために、非接触型センサを用いて人を検知し、衝突を回避する保護方策を考える。この保護方策の国際安全規格にもとづく説明として、最も適切なものを次の中から1つ選べ。
 
（A）
センサ系の故障により生じるロボット全体の故障が安全側故障（例：ロボットがセンサ故障時に停止する）になるか、危険側故障（例：ロボットがセンサ故障時に暴走する）になるかは、どのようなセンサ系でも1/2の確率と考えて安全設計をすべきである。

（B）
非接触型センサを二重化する際、動作原理の異なる光センサと超音波センサの併用はシステムを複雑にし信頼性を低下するので、安全設計上好ましくない。

（C）
信頼性のある構成品を利用して保護方策の故障率を最小化することは、本質的安全設計方策の1つといえる。

（D）
バッテリーが適切なエネルギーを供給することはバッテリーメーカーの責任であるから、この保護方策を設計するうえで、センサにエネルギーを供給するバッテリーの電圧変動は考慮する必要はない。

【第4回「リスクアセスメント規格 本質的安全設計とその他の保護方策」解答＆解説編】へ

【問題作成＆解説】
長岡技術科学大学
システム安全系 准教授 木村哲也
安全安心社会研究センター 客員研究員 岩岡和幸

第4回「リスクアセスメント規格 本質的安全設計とその他の保護方策」【設問編】へ

【問１】（リスクアセスメント）

《解　答》
（B）

《解　説》
　国際安全規格ISO 12100-1:2003において、リスクアセスメントとは、まず機械類の制限から始まり、その制限範囲内で機械によって引き起こされる可能性のある様々な危険源（恒久的な危険源および予見可能な危険源）を同定し、可能な限り要因の定量的なデータなどを用いて、それぞれの危険源についてどの程度のリスクがあるかを見積り、結果として、リスクの低減が必要であるか否かを判断する作業である。

　現状、サービスロボットは普及段階であるが、産業用ロボットやアミューズメント機器などの類似機器で危険源や危険事象が顕在化されているので、その内容を反映することができる。また、サービスロボットは人間との協調作業が多く、人間の特有の行動や身体特性なども考慮しなければならない。そのため、結果として、場当たり的に危険個所を見つけ出すのではなく、系統的かつ論理的に見つけ出すことで抽出漏れを防ぐことができる。

【問２】（３ステップメソッド）

《解　答》
（D）

《解　説》
　国際安全規格ISO 12100-1:2003において、リスクアセスメントを実施した後、危険源の低減が必要な場合、保護方策を実施しなければならないとされている。その保護方策を施すに当たり、1つの順番、すなわち『3ステップメソッド』を呼ばれる方法で実施されなければならない。

　この方法論には、上述のように優先順位がある。（1）本質的安全設計方策、（2）安全防護および付加の保護方策、（3）使用上の情報、である。すなわち、誰がどのような目的で使用するのかなどを時系列に考え、その結果、できるだけ多くのことを設計段階で適切に処置し、設計段階で処置しきれなかったことや使用環境などで変更になったことで新たな問題が発生した段階で再度、保護方策を施す。最後に使用情報として最小限、使用者側に委ねる内容を列挙することになる。

【問３】（非制御手段による本質的安全設計方策の適用例）

《解　答》
（A）

《解　説》
　サービスロボットの安全性を本質的な安全設計方策を用いて対策する場合、非制御手段を用いて対策する方法と制御システムを用いて対策する方法に大別できる。

　非制御手段を用いて対策する場合、幾何学的要因および物理的要因の考慮、構成部品間のポジティブな機械的結合の原理、安定性／保全性、人間工学原則の遵守、電気的危険源の防止などが求められる。これらの内容を熟知したうえで、デザイン性を加味しつつ、安全性を確保できる保護方策を選択しなければならない。

【問４】（制御システムへの本質的安全設計方策の適用）

《解　答》
（C）

《解　説》
　制御システムを保護方策として用いる場合の基本的な考え方は、JIS B 9700-2とJIS B 9705-1に示されている。制御システム自らが不具合の有無を自己診断する機能を有することは、求められる安全性が高い場合は必須となる。このような自己診断機能の導入は、保守にかかるロボットの停止時間の低減につながり、ロボットの稼働率の向上にもつながる。

【問５】（保護装置の安全設計方策への適用例）

《解　答》
（C）

《解　説》
　制御システムを保護方策として用いる場合、部品の選定では非対称故障モードの部品（安全側故障確率と比較して、危険側故障確率が圧倒的に少ない部品）の使用を考えるべきである。非対称故障モードの部品を実現する技術として、枠外電源処理（昇圧回路を用いて供給電源より高い電圧で信号処理をする技術）や交流信号処理（直流信号の電圧レベルで信号の有無を判断するのでなく、交流信号で信号の有無を表現する技術）があげられ、産業機械や鉄道システムで応用されている。

　また、二重系の構成は制御システムを安全化するうえで重要な技術だが、同一システムを単純に2つ用いるのでなく、異なる設計・技術を用いた異種冗長性（ダイバーシティ）を共通原因故障の回避のために使用するほうが好ましい。

　「信頼性のある構成品」を利用して保護方策の故障の確率を最小化することは、本質的安全設計方策の1つであり、求められる安全性が高い場合は安全設計において「十分に吟味された構成部品」を用いることが必要となる。

　安全設計では合理的予見可能な故障も考慮する必要があり、制御システムへの供給電圧の変動は典型的な合理的予見可能な故障といえる。したがって、バッテリーの電圧変動は制御システムの安全設計時に考慮しなければならない。

【問題作成＆解説】
長岡技術科学大学
システム安全系 准教授 木村哲也
安全安心社会研究センター 客員研究員 岩岡和幸

※解答＆解説は末尾をクリックして下さい。

【問１】（ISO 12100）

国際安全規格ISO 12100:2003（機械類の安全性 －設計のための基本概念、一般原則－）では、機械の安全設計の基本原則が述べられている。ISO 12100とサービスロボット設計の関係を、最も適切に説明したものを次の中から１つ選べ。
 
（Ａ）
ISO 12100の示す安全設計原則は出力の大きな産業ロボットだけでなく、出力の小さなサービスロボットでも参考にすべきである。

（Ｂ）
設計するサービスロボットは日本国内での販売しか予定していないので国際安全規格は関係ない。

（Ｃ）
日本国内ではISO 12100を遵守することに法的強制はないので、サービスロボット設計ではISO 12100を考慮する必要はない。

（Ｄ）
ISO 12100の示す安全設計原則は産業機械向けであり、サービスロボットの安全設計原則は別のISO規格を参考にすべきである。

【問２】（リスクアセスメント）

サービスロボットの国際安全規格にもとづくリスクアセスメントに関する説明で、最も適したものを次の中から１つ選べ。
 
（Ａ）
サービスロボットのリスクは設計者がつくり出すものである。よって、ロボットのリスクアセスメントは設計者だけが行うものであり、ロボットの使用者はリスクアセスメントを改めて行う必要はない。

（Ｂ）
リスクアセスメントは、ロボットを使用するに当たってのリスクを明らかにする論理的手順を示している。

（Ｃ）
多様なリスクを内包するサービスロボットでは、リスクアセスメントは思いつきで場当たり的に実施するべきである。

（Ｄ）
リスクの発生確率が十分正確に見積もることができない場合は、そのリスクに関するリスクアセスメントは実施すべきでない。

【問３】（３ステップメソッド）

ISO 12100:2003に示される安全設計の3ステップメソッドとは、ステップ1：本質的安全設計方策（例：モーターの低出力化）、ステップ2：安全防護および付加保護方策（例：危険源を覆うカバーの設置）、ステップ3：使用上の情報（例：取扱説明書で危険な利用法を明示）からなる。この3ステップメソッドを用いたサービスロボットの安全設計に関する説明で、最も適したものを次の中から1つ選べ。

（Ａ）
3ステップメソッドの各ステップの実施順番は規格では規定されておらず、設計者がリスクアセスメントにもとづき各ステップの実施順番を決める。

（Ｂ）
サービスロボットは人との接触が想定されるため、「ステップ2：安全防護および付加保護方策」にもとづく安全設計を最初に考えるべきである。

（Ｃ）
サービスロボットは多様な使用方法が想定されるため、「ステップ3：使用上の情報」にもとづく安全設計を最初に考えるべきである。

（Ｄ）
センサを用いた制御システムにも関連規格のうえで本質的安全設計方策と呼ばれるものがある。

【問４】（付加の保護方策/非常停止）

サービスロボットの非常停止に関する説明で、最も適したものを次の中から1つ選べ。
 
（Ａ）
非常停止装置を付加し、使用者がいつでも望むときにロボットを停止できるようにすることが使用者にとって最も望ましい安全方策である。 よって、非常停止装置を付加したロボットでは安全のためのガード数は減らすことができる。

（Ｂ）
非常停止ボタンは、ロボットのデザインに応じて自由に色や形状を決めて良い。

（Ｃ）
非常停止ボタンは押し間違いがあるといけないので、ロボットに複数の非常停止ボタンを付加することは好ましくない。

（Ｄ）
非常停止の国際規格で用いられる「アクチュエータ」という単語は、非常停止装置の中でボタンなど使用者が直接駆動する部分を意味する。

【問５】（使用上の情報）

サービスロボットの使用上の情報に関する説明で最も適したものを次の中から1つ選べ。

（Ａ）
製品の安全方策を施すと製品コストがアップするため、危険なところはすべて取扱説明書に明記すれば安全方策を施さなくてよい。

（Ｂ）
サービスロボットはデザイン性が最優先され、警告シールや標識をつけると不細工になるため省略することができる。また、警告表示灯はデザイン性に合わせた色を使用しなければならない。

（Ｃ）
使用者には使用時に、使用方法などを口頭で説明するので、取扱時の注意事項やメンテナンス情報などは付属の添付文章（取扱説明書等）に明記しなくてもよい。

（Ｄ）
使用上の情報では、厳密に言えばリスクの低減はされない。

【第3回 「機械安全規格概論」解答＆解説】へ