「フェイルセーフ」の版間の差分
→概論: 人工呼吸器と麻酔器はフェイルセイフじゃ無いため本項から削除し、フォールトレラントの項目に移しました。 |
m cewbot: ウィキ文法修正 104: Unbalanced quotes in ref name |
||
| 3行目: | 3行目: | ||
== 概論 == |
== 概論 == |
||
「フェイルセーフ」との語句は「故障は安全な側に」というのが原意である<ref name="TEXTmasuisosei2020-301>株式会社南山堂発行 「TEXT 麻酔・蘇生学」(1995年2月10日 第1版発行、ISBN 4-525-30841-9、p.301 「【臨床実習メモ】 フールプールとフェイルセーフ」より。2020年6月11日閲覧</ref>。機械は壊れたときに、自然にあるいは必然的に安全側となることが望ましいが、そうならない場合は意識的な設計が必要である。たとえば[[自動車]]は、[[エンジン]]が故障した場合、エンジンの回転を制御できないような故障ではなく、回転が停止するような故障であれば、自動車自体が止まることになり安全である。このため、回転を止めるような故障モードへ自動的に(自然に)落とし込むような設計思想が、フェイルセーフとなる。 |
「フェイルセーフ」との語句は「故障は安全な側に」というのが原意である<ref name="TEXTmasuisosei2020-301">株式会社南山堂発行 「TEXT 麻酔・蘇生学」(1995年2月10日 第1版発行、ISBN 4-525-30841-9、p.301 「【臨床実習メモ】 フールプールとフェイルセーフ」より。2020年6月11日閲覧</ref>。機械は壊れたときに、自然にあるいは必然的に安全側となることが望ましいが、そうならない場合は意識的な設計が必要である。たとえば[[自動車]]は、[[エンジン]]が故障した場合、エンジンの回転を制御できないような故障ではなく、回転が停止するような故障であれば、自動車自体が止まることになり安全である。このため、回転を止めるような故障モードへ自動的に(自然に)落とし込むような設計思想が、フェイルセーフとなる。 |
||
[[飛行機]]の場合は、エンジン故障で全推力を失っても滑空して無事[[着陸]]できる設計であればフェイルセーフである。[[ヘリコプター]]のエンジン停止においては、[[オートローテーション]]という飛行方法により飛行機同様滑空して着陸することができる。(推力を失った場合に滑空出来ない機体設計の場合は、エンジンの搭載機数を増やし、その内一機が故障しても推力を失わない[[フォールトトレラント設計|フォールトトレラント]]という別の設計思想と[[ETOPS]]などの運用方法で対応する。) |
[[飛行機]]の場合は、エンジン故障で全推力を失っても滑空して無事[[着陸]]できる設計であればフェイルセーフである。[[ヘリコプター]]のエンジン停止においては、[[オートローテーション]]という飛行方法により飛行機同様滑空して着陸することができる。(推力を失った場合に滑空出来ない機体設計の場合は、エンジンの搭載機数を増やし、その内一機が故障しても推力を失わない[[フォールトトレラント設計|フォールトトレラント]]という別の設計思想と[[ETOPS]]などの運用方法で対応する。) |
||
2020年6月29日 (月) 00:03時点における版
 |
フェイルセーフ(フェールセーフ、フェイルセイフ、英語: fail safe)とは、なんらかの装置・システムにおいて、誤操作・誤動作による障害が発生した場合、常に安全に制御すること。またはそうなるような設計手法で信頼性設計のひとつ。これは装置やシステムが『必ず故障する』ということを前提にしたものである。
概論
「フェイルセーフ」との語句は「故障は安全な側に」というのが原意である[1]。機械は壊れたときに、自然にあるいは必然的に安全側となることが望ましいが、そうならない場合は意識的な設計が必要である。たとえば自動車は、エンジンが故障した場合、エンジンの回転を制御できないような故障ではなく、回転が停止するような故障であれば、自動車自体が止まることになり安全である。このため、回転を止めるような故障モードへ自動的に(自然に)落とし込むような設計思想が、フェイルセーフとなる。
飛行機の場合は、エンジン故障で全推力を失っても滑空して無事着陸できる設計であればフェイルセーフである。ヘリコプターのエンジン停止においては、オートローテーションという飛行方法により飛行機同様滑空して着陸することができる。(推力を失った場合に滑空出来ない機体設計の場合は、エンジンの搭載機数を増やし、その内一機が故障しても推力を失わないフォールトトレラントという別の設計思想とETOPSなどの運用方法で対応する。)
ヒューズは、過電流が流れた場合にヒューズ自身が溶けて壊れることにより、それ以上の過電流を止めて基板等の焼損や出火を防止する。この点で、ヒューズも一種のフェイルセーフであるといえる。
コンピュータシステムや操作している人間の不具合を検知するために、定められた周期に決められた信号を送り続け、相手側で信号の受信が無いと不具合をみなす仕組みをウォッチドッグタイマーやデッドマン装置と呼ぶ。
空気ブレーキ
鉄道車両は、(空気圧で動作する)ブレーキに故障があった場合、非常ブレーキがかかるように設計することがフェイルセーフとなる。 たとえば、自動空気ブレーキにおいては、何らかの衝撃で車両間の連結が外れた場合は必ず非常ブレーキが作動するようにするため、列車貫通ブレーキ管に空気圧をかけなければブレーキが緩解しないように設計されている。 これにより、連結が外れて配管が切れた場合でも、各車両にある補助空気だめの圧力により非常ブレーキがかかる。 また一部の電車では、非常ブレーキ指令線と呼ばれる信号線を編成内に引き通し、断線等で信号が途切れると非常ブレーキが作動するよう設計されている。
踏切
踏切の遮断機においては、「遮断棹が上がっている状態」を維持するために力をかけなければならないよう、設計される。これがフェイルセーフとなる。 この場合は、停電などが起きて遮断機が作動しなくなっても、重力によって自然と遮断棹は下りたままになり、踏切内への立ち入りを防止するようになっている。 なお、節電のため列車を運転しない時間帯に故意に停電させている路線では、停電状態でも遮断機が下がらないように調整することが出来る。
信号機
道路
交通信号においては、制御機が故障した場合や、停電した場合には、発電機付きの信号を除いて灯火が消えるが、赤点滅と黄点滅をそれぞれの道路に表示して交通の安全と円滑を確保している。
灯火が消えた場合でも明確に「交通整理の行われていない交差点または横断歩道としての注意義務が生じる」と有るため運用上致命的な問題は発生しない。
鉄道
鉄道信号機では連動装置や軌道回路、線路が何らかの異常で故障した場合や、停電となった場合は赤信号(停止)を表示するよう、設計されているため、冒進を防いでいる。例えば自動閉塞方式を採用している路線では軌道を介して閉塞の終端側にある送信用電源から信号機などが設置されている受信側の軌道継電器まで常に電流が流れており、この電流を受信することにより信号は列車の進入を許可している。この一連の回路を軌道回路といい、回路である閉塞内に列車が在線していることで電流を短絡していると軌道継電器に電流が流れなくなるため信号は赤信号を表示する。一方でレールの破断など軌道回路を構成する部分の故障によって回路の電流が遮断されたりすると同様に軌道継電器に電流が流れなくなるため信号は常に赤信号を表示するようになるのでフェイルセーフとなるのである。
無灯火状態は、赤信号と同じ効力を持つと定められている。
MIDI
MIDIでの音楽演奏中には音楽信号とは関係のない「アクティブセンシング」という信号を定期的(約300ミリ秒ごと)に出力している。出力側が「ノートオン」(音を出す命令)を出すと受信側は「ノートオフ」の信号を受信するまで音を出し続ける。しかし、ノートオン後に不具合が発生して「アクティブセンシング」の信号が受信できない場合は、強制的に音を止める。故障した場合は音が止まる方向で動作を停止するので、故障した機器を使わずにコンサートなどが続行できる(逆に故障時に音が出る方向で設計されていた場合、演奏に支障がある)。
脚注
- ^ 株式会社南山堂発行 「TEXT 麻酔・蘇生学」(1995年2月10日 第1版発行、ISBN 4-525-30841-9、p.301 「【臨床実習メモ】 フールプールとフェイルセーフ」より。2020年6月11日閲覧
関連項目
- 信頼性設計
- 人間工学
- フォールトトレラント設計
- フェイルソフト - 障害が発生した際に、正常な部分だけを動作させ、全体に支障を来さないようにする。
- フォールトアボイダンス - 信頼性の高い機器を使用して、システムに故障が発生する確率を限りなくゼロに近づけていくこと。
- フェイルオーバー
- デッドマン装置
- フェイルデッドリー
- コメット連続墜落事故
- 損傷許容設計
- バックアップ
- パッシブセーフティ
- 柔構造
 | この項目は、工学・技術に関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(Portal:技術と産業)。 |