要約
フェールセーフ(Fail-Safe)とは、機器・システムが故障した際に、自動的に安全側の状態に遷移するように設計する考え方です。「人はミスをする」ことに加え「機械は故障する」ことを前提とし、故障があっても危険な状態にならないようにする本質安全設計の中核原則です。
定義
「フェールセーフとは、システムや構成部品が故障したときに、常に安全側に状態が変化するように設計しておくこと。」
背景・要点
フェールセーフは鉄道信号システムをはじめ、原子力、航空、医療、化学プラント等の高信頼性が求められる分野で発展してきました。代表的な実装:
- 鉄道信号:電源喪失時にすべての信号が「停止」に倒れる
- エレベーター:ロープが切れると自動的にブレーキがかかる
- 電車のデッドマンスイッチ:運転士が握り続けないと自動停止
- 化学プラントの安全弁:圧力上昇時に自動開放
- 産業ロボット:センサ異常で自動停止
ISO 12100「機械の包括的安全基準」では、リスク低減方策として「本質安全設計方策 → 安全防護および付加保護方策 → 使用上の情報」の3段階優先順位を定めており、フェールセーフは本質安全設計の主要手段の一つです。
「フェイルオペレーショナル(Fail-Operational)」「フェイルソフト(Fail-Soft)」など、フェールセーフから派生した概念もあり、システムの重要度に応じて使い分けられます。
実務でのポイント
- 故障モード解析(FMEA):機器の各部品の故障モードを洗い出し、故障時の挙動を予測します。
- 電源喪失時の挙動設計:電源が切れたときに安全側に状態が遷移するように、ばね・重力・パッシブ機構を活用します。
- 冗長化(Redundancy):重要な系統は二重化・三重化し、一つが故障しても機能を維持します。
- 定期点検と機能試験:フェールセーフ機構自体の故障を検出するため、定期的な機能試験を実施します。
- フールプルーフとの併用:人為ミス対策(フールプルーフ)と機器故障対策(フェールセーフ)を組み合わせ、多層防御を構築します。
参考文献
- 厚生労働省「機械の包括的な安全基準に関する指針」
- ISO 12100:2010 "Safety of machinery — General principles for design — Risk assessment and risk reduction"
- ISO 13849-1:2023 "Safety of machinery — Safety-related parts of control systems"