危険検出型と安全確認型の話題の一つとして、「信号伝達」があります。
この話題でよく例に出されるのが、西部劇に出てくるインディアンの“のろし”です。
A地点からB地点、C地点を経由してD地点へ「“のろし”の信号」を上げます。
A地点で見張りをしていて、“敵”が来たことを確認したら、煙の“のろし”をB地点へ向かって上げます。
すると、B地点で待機していた人がそれを見て、C地点へ向けて“のろし”を上げます。
C地点でも同じようにD地点へ“のろし”を上げ、D地点で敵が来たことを知るという通信手段です。
ところが、この手法は危険検出型であり、安全確認上問題点があるというのです。
この通信の経路途中で「“のろし”を上げない(上げられない)」、或いは「“のろし”が消える(天候によっては見えない)」等々の支障が生じた場合、敵が来ているという危険情報をD地点で検知できない状況が生じる可能性があるということです。
D地点では、安全な状態が維持されていると信じてしまい、気づいたときには遅きに失していたという事態になります。
ある映画では、この“のろし”の伝達を断つために、中継地点で“のろし”を送ろうとした者を襲うという場面もあったように記憶しています。
つまり、“のろし”という危険伝達手段は「危険情報を伝達する」という危険検出型の情報通信システムということです。
では、これを安全確認型にすることを考えると、敵が来ていないという安全信号を出さなければならないのですが、通常は敵が来ていないのが常態ですから、いつも煙を上げていなければなりません。
そして、このいつも上げられている常態の煙が消えると、その消えた原因が何であろうと、敵が来たとして対応することになります。
この通信方法を実現するとすると、通常の努力の度合いは相当に増すことになります
そんなこと、通常はしません(できません)よね!
「安全信号は高エネルギー状態を使用する」という安全の原則を適用するには、煙を出している状態を安全側に持ってこなければいけませんから、安全確認型の煙による安全信号の伝達手法はちょっと現実的ではないということになります。
つまり、“のろし”という危険情報の伝達は不正確(信頼性が低い)という認識のもとにこの手法を活用しなければならないことになります。
では、この危険検出信号である“のろし”の使用で、少しでも信頼性をあげる方法はとなると---
多重化する、つまり、“のろし”の経路を複数にして、どの経路からでも信号が来れば(つまりOR結合の関係で)敵が来たとして対応するということが考えられます。
この経路が多いほど信頼性が上がります。
それともうひとつ、連絡地点をできるだけ少なくするということも、(失敗の可能性の数が減るので)信頼性を増す方法の一つです。
(これは、確認距離が長くなり、天候等の妨害要因が多くなるというマイナス面があります)
それに、安全の原則によると、途中で信号の意味を逆転するような取り決めは許されません。
つまり、煙が出ていることを「安全」の意味から「危険」の意味に変更するというような取り決めは許されません。
(これは面倒くさいから、採用さるケースは無いと思われます)
安全確認とは、
「安全が確認できないときには止まること」
「安全とは事故の前に止めること」
「安全の責任は、“止まって、待つ”に対する事前の説明にある。」
等々言われます。
しかし、以上のように「インディアンの“のろし”」の例を考えても、現実においては難しい面があります。
(機械設備においてはいろいろな可能性が考えられていますが--)
日常の業務等においては、「走りながら修正していく」ことになると思います。
「走りながらPDCAサイクル(計画–実施–反省–改善)を回していく」ということになります。
そして、この「P:計画」或いは「C:反省・チェック」の過程で、重要部分に安全確認型の採用を検討するということになると思われます。
また、致命的な失敗をしないために、小さな失敗の体験を積んでいく(体感していく)ことの必要性が言われます。
小さな失敗の体験で、大きな失敗の要素に対する感受性を養い、致命的な要素の部分にこの安全確認型の考え方の採用を検討するということになろうかと思います。
前月も書きましたが 現実場面で知恵を絞りたいところです。
