製品構成の一部が故障しても、製品の機能や安全性を維持する考え方がフォールトトレランスです。一般に、製品構成やシステムの冗長化を行うことによって目的を達成します。機能を停止することの影響が大きな製品やシステムで採用されています。
フォールトトレランスは「ものは壊れる」という前提に対応した設計手法です。「故障しても安全を確保する」という意味ではフェールセーフと同じです。フェールセーフは一般に機能を停止させることによって安全を確保しますが、フォールトトレランスは機能を維持することにより安全を確保するという違いがあります。したがって、フォールトトレランスにより安全性を確保できるかどうかは、製品構成やシステムの信頼性(確率)の問題となります。
フォールトトレランスと類似の設計手法にフェールソフトがあります。フェールソフトは製品構成の一部が故障した時に、機能を縮小しながらも、製品の稼働を可能にする考え方です。パンクしても低速であれば通常の運転が可能なランフラットタイヤが典型的な事例です。
スポンサードリンク
以下でフォールトトレランスの事例をいくつか紹介します。
航空機
ほとんどの製品は「機能停止≒安全な状態」ですが、航空機は飛行を継続することが安全な状態です。したがって、「飛行する」という機能を維持し続けるために必要なあらゆる部品やシステムなどが冗長化されています。
<航空機の冗長化の例>
・複数機のエンジン
・油圧系
・電気系
・エンジン制御システム
・フライトコントロールシステム など
無停電電源装置(UPS)
停電になると大きな影響を受けるものはたくさんあります。特に病院の医療機器は短時間でも停電すると、患者に重大な影響を与える可能性があります。そのような場合の冗長化のために、無停電電源装置(UPS)は導入されています。
無停電電源装置(UPS)
(出所:富士電機 「中・大容量UPS」カタログ)
制動装置(ブレーキ)
制動装置(ブレーキ)が故障すると、重大な事故につながることが容易に想定されます。そのため、自動車や鉄道車両、自転車など多くの製品で独立した2系統以上の制動装置(ブレーキ)を持っています。
自動車や鉄道車両は、独立した2系統以上の制動装置(ブレーキ)を持つことが国の規則で決められています。一般的には、前後ブレーキで2系統となっており、仮に片方のフルードが漏れて油圧が効かなくなっても、もう片方のブレーキで止まることができます。
自転車は外から構造が見えるので、分かりやいと思います。前ブレーキと後ブレーキは、ケーブルがそれぞれ別にあり、片方が故障したとしても止まることができます。
【参考資料】
向殿政男(著) 東洋経済新報社 『入門テキスト 安全学』
スポンサードリンク
最終更新 2016年8月9日