安全設計手法① フェールセーフ

投稿日:2016年9月17日 更新日:

2016年8月にプラスチック・ジャパン.comに寄稿した記事を掲載します。

 

 

1. はじめに


前回はリスク低減の原則である「3ステップメソッド」について解説した。「3ステップメソッド」はリスク低減の優先順位の考え方を示したものであるが、今回からは具体的な安全設計手法について解説していきたい。今回は「フェールセーフ」について事例と共に解説する。

 

前回記事:リスク低減の原則 3ステップメソッド

 

 

 

2. フェールセーフの位置づけ


製品安全を実現するためには、「ものは壊れる」「人は間違える」ことを前提とすることが求められる。また、リスク低減の方法は危害の程度を小さくするか、発生頻度を下げるかの2つの方法がある。

 

 

図1は代表的な安全設計手法の中のフェールセーフの位置づけを示したものである。

 

 

 failsafe1

 

図1 フェールセーフの位置付け

 

 

 

フェールセーフは「ものは壊れる」「発生頻度を下げる」に対応する代表的な安全設計手法である。「人は間違える」「発生頻度を下げる」に対応する安全設計手法の代表はフールプルーフである。フールプルーフについては次回詳しく解説する。

 

 

 

 

3. フェールセーフとは


製品が故障した時に、安全側の状態となるようにする設計の考え方がフェールセーフである。多くの製品で「安全側の状態≒機能停止」を意味する。

 

フェールセーフを理解するためには、身の回りの製品の事例を知ることが一番の近道である。以下でフェールセーフの事例を紹介する。

 

 

 

 

4. フェールセーフの事例

 


 

 

【事例①】踏切の遮断機

 

 

crossing-gate

 

図2 踏切の遮断機

 

 

 

  内容
製品の故障や不具合 停電
避けるべき事象 遮断機が降りないことによる、列車と人、自動車などとの衝突
フェールセーフ 通電時は電力で遮断機を支持し、通電が止まると重力により遮断が自然に降りる(安全な状態=遮断機が降りた状態)

 

 

鉄道は事故が発生した時の危害・影響の重大性から、フェールセーフを最も多用している分野の一つである。

 

 

 

【事例②】温度ヒューズ/電流ヒューズ

 

 fuse

 

図3 温度ヒューズ(左)、電流ヒューズ(右)
(出所:モノタロウHP)

 

 

 

  内容
製品の故障や不具合 組み込んだ電気製品の過熱、過電流(短絡)
避けるべき事象 製品焼損、火災、火傷
フェールセーフ 過熱、過電流検知した時に、通電をストップすることにより、製品を安全側で停止する

 

  

 

電気製品への各種ヒューズの組み込みは、最も一般的なフェールセーフの事例の一つである。

 

ヒューズによりフェールセーフが作動するかどうかは、ヒューズ自体の信頼性に大きく影響を受ける。また、製品の熱源(ヒーターなど)が脱落するなどして元の位置から移動すると、温度ヒューズが過熱を検知できないこともある(※1)。そういう可能性があることは、十分頭に入れておく必要がある。

 

※1 TDK製の加湿器においてヒーターが脱落したことにより、温度ヒューズが作動せず、火災が発生。6名が死傷した。当該加湿器はリコールとなっている。

 

 

 

【事例③ 漏電遮断器】

 

 

braker

 

図4 漏電遮断器
(出所:モノタロウHP)

 

 

  内容
製品の故障や不具合 住宅内などで使用している製品や配線などからの漏電
避けるべき事象 火災、感電
フェールセーフ 漏電を検知すると、通電を停止させる

 

 


  

【事例④ エレベーターの非常止め装置】

 

 

failsafe5

図5 エレベーターの非常止め装置
(出所:経済産業省HP 「建築基準法上の制御器と安全装置について」)

 

 

  内容
製品の故障や不具合 ロープの切断などに伴う、エレベーターの急降下
避けるべき事象 エレベーターの落下
フェールセーフ 一定の降下速度に達すると、調速機(※2)が引き上げロッドを引き上げることにより、非常止め装置が機械的にエレベーターを停止させる

 

 

※2 調速機:エレベーターの速度が規定値を超えたことを検出し、停止させる装置

 

 

エレベーターには様々な安全対策が義務付けられており、非常止め装置は落下を防ぐ対策の一つである。

 

 

 

5. フェールセーフと使い勝手のトレードオフ


フェールセーフは製品の機能維持よりも、安全性(機能停止)を優先する設計思想である。数多くの安全設計手法の中でも、最も重要な手法だと言える。

 

一方で、機能停止は使用者の使い勝手を低下させる。したがって、やみくもにフェールセーフを導入することはできない。売れない製品になったり、不正改造の原因となったりするからである。そこが設計者にとっては難しい所である。

 

例えば、近年、電気製品や石油・ガス機器の長期使用による劣化が原因の不具合が大きな問題になっている。行政は対策として長期使用製品安全点検・表示制度を創設した。使用者に長期使用のリスクを「知らせる」ことにより、事故を減らそうとしているのである。

 

フェールセーフの思想に従えば、長期使用に至った時点で機能を停止させれば、事故が発生する可能性は極端に低くなるはずである。技術的にはなんら難しくない。

 

しかし、それでは社会の合意が得られない。「毎日使っている製品が突然使えなくなるのは勘弁してほしい」「どこも壊れていないのに点検費用がかかるのは納得いかない」。多くの使用者はそのように考えるだろう。パロマ湯沸かし器中毒事故では、フェールセーフにより頻繁に停止していたことが、不正改造の原因の一つとなった。安全性と使い勝手はトレードオフの関係になることが多いのである。

 

フェールセーフの適用は、事故の重大性や機能を停止することによる使用者への影響を考慮しながら行わなければならない。

 

 

 

6. おわりに


数ある安全設計手法の中で、最も重要な手法の一つであるフェールセーフの解説を行った。次回以降解説する安全設計手法と合わせて、製品安全を実現する力を身に付けて頂ければ幸いである。

 

 

 

 

スポンサードリンク




 

-すべての記事一覧, 安全, 設計

Copyright© 製品設計知識 , 2024 All Rights Reserved.