【安全設計手法 連載目次】
システム・装置が予期せぬ障害・エラーが発生した際に、安全な動作を維持する仕組み・機能のことをフェールセーフと称します。その目的は、システム障害が発生した際にそれが自動的に安全な状態に移行することが重要で、人間のミスや機械の故障などによる予期せぬ状況に対処するための重要な概念です。
前回はリスク低減の原則である「3ステップメソッド」について解説しました。「3ステップメソッド」はリスク低減の優先順位の考え方を示したものですが、今回からは
フェールセーフとは:安全設計手法(その1)について解説します。
◆ グレーの背景部分はものづくりドットコム編集部により編集しています
1. 安全設計手法(フールプルーフ/フェールセーフ)とは
安全設計手法は多々提案されていますが、フールプルーフ、フェールセーフはその代表です。 フールプルーフは、危険な行動をしようとしてもできない誤操作防止の構造に設計することで、フェールセーフはトラブル発生時に設備が安全側に自動的動作して、停止する仕組みです。
生産性向上を狙うには、ムダの廃除が挙げられますが、さらにリードタイム短縮も不可欠です。ムダとそのリードタイムを長くしている要因の1つに、工程内の不良・手直しが数多く発生していることが挙げられます。
その要因として、ヒューマンエラーと言われるポカミスやヒヤリハットなど、気がかり因子の対策が取れないまま放置されているのです。故障時に信号が出て動作しブレーキがかかり安全が確保されるなど、1つひとつがたわいもないことのゆえに、毎日繰り返され気づかなくなっているのが危険な要因と考えます。
それが積み重なるとハインリッヒの法則のごとく、次第に大きなミスや事故になり、やがて市場でのクレームに陥っています。そのために、現場では不良対策が十分に取られないまま綱渡りのような生産活動が行われています。
ポカミスやヒヤリハットをなくには、前述の安全設計手法、フールプルーフ、フェールセーフの考え方が重要になります。
2. フェールセーフの位置づけ
製品安全を実現するためには「ものは壊れる」「人は間違える」ことを前提とすることが求められます。また、リスク低減の方法は危害の程度を小さくするか、発生頻度を下げるかの2つの方法があります。図1は代表的な安全設計手法の中のフェールセーフの位置づけを示したものです。
図1.フェールセーフの位置付け
フェールセーフは「ものは壊れる」「発生頻度を下げる」に対応する代表的な安全設計手法です。「人は間違える」「発生頻度を下げる」に対応する安全設計手法の代表はフールプルーフです。フールプルーフについては次回詳しく解説します。
3. フェールセーフとは
製品が故障した時に、安全側の状態となるようにする設計の考え方がフェールセーフです。多くの製品で「安全側の状態≒機能停止」を意味します。フェールセーフを理解するためには、身の回りの製品の事例を知ることが一番の近道です。次に、フェールセーフの事例を紹介します。
4. フェールセーフの事例
【事例①】踏切の遮断機
事例1.踏切の遮断機
鉄道は事故が発生した時の危害・影響の重大性から、フェールセーフを最も多用している分野の一つです。
【事例②】温度ヒューズ/電流ヒューズ
事例2. 温度ヒューズ(左)、電流ヒューズ(右)(出所:モノタロウHP)
電気製品への各種ヒューズの組み込みは、最も一般的なフェールセーフの事例の一つである。ヒューズによりフェールセーフが作動するかどうかは、ヒューズ自体の信頼性に大きく影響を受ける。また、製品の熱源(ヒーターなど)が脱落するなどして元の位置から移動すると、温度ヒューズが過熱を検知できないこともある(※1)。そういう可能性があることは、十分頭に入れておく必要があります。
※1 TDK製の加湿器においてヒーターが脱落したことにより温度ヒューズが作動せず、火災が発生。当該加湿器はリコールとなっています(2020年7月現在)。
【事例③ 漏電遮断器】
事例3. 漏電遮断器(出所:モノタロウHP)
【事例④ エレベーターの非常止め装置】
事例4. エレベーターの非常止め装置(出所:経済産業省HP)
※2 調速機:エレベーターの速度が規定値を超えたことを検出し、停止させる装置
エレベーターには様々な安全対策が義務付けられており、非常止め装置は落下を防ぐ対策の一つです。
【事例⑤ 飛行機の自動操縦システム】
パイロットの操作に対するフェールセーフ機能で誤った操作をした場合、自動操縦が安全な状態に戻す。
5. フェールセーフと使い勝手のトレードオフ
フェールセーフは製品の機能維持よりも、安全性(機能停止)を優先する設計思想です。数多くの安全設計手法の中で最も重要な手法です。一方で、機能停止は使用者の使い勝手を低下させます。したがって、やみくもにフェールセーフを導入することはできません。売れない製品になったり、不正改造の原因となったりするからです。そこが設計者にとっては難しい所です。
例えば近年、電気製品や石油・ガス機器の長期使用による劣化が原因の不具合が大きな問題になっています。行政は対策として長期使用製品安全点検・表示制度を創設しました。使用者に長期使用のリスクを「知らせる」ことにより、事故を減らそうとしているのです。
フェールセーフの思想に従えば、長期使用に至った時点で機能を停止させれば、事故が発生する可能性は極端に低くなるはずです。技術的には何ら難しくないでしょう。しかし、それでは社会の合意が得られません。「毎日使っている製品が突然使えなくなるのは勘弁してほしい」「どこも壊れていないのに点検費用がかかるのは納得いかない」。多くの使用者はそのように考えるでしょう。パロマ湯沸かし器中毒事故では、フェールセーフにより頻繁に停止していたことが、不正改造の原因の一つとなりました。安全性と使い勝手はトレードオフの関係になる...
ことが多いのです。フェールセーフの適用は、事故の重大性や機能を停止することによる使用者への影響を考慮しながら行わなければなりません。
6. フェールセーフを設計する際の注意点
フェールセーフを設計する際の注意点を考えましょう。これらを考慮することで信頼性の高いシステムを構築することができます。
(1)エラー発生への設計
ユーザーに適切なエラーメッセージを表示して、エラーが発生した場合に対処方法を案内する
(2)システム異常と監視機構
監視機構を設けてシステムの異常を検知する
(3)障害発生とシステム停止
障害が発生した際にシステムが停止しないようにバックアップシステムや冗長性を導入する。合わせて、テストシミュレーションを通じて、障害シナリオに対応できるようにする
7. まとめ
製品安全を実現するためには「人は間違える」「ものは壊れる」ことを前提としなければなりません。システム構築においてもこの前提は同様です。この前提に対応するフェールセーフとフールプルーフは、製品の安全を確保する上で、最も重要な手法だと言えます。今回解説したフェールセーフは、多種多様な方法が考えられます。設計者のアイデア次第では、コストUPせずに、安全性を向上させることも可能です。身の回りの製品のフェールセーフを探して、自社製品に活用できないか考えてましょう。
