目次

  1. 1.フェールセーフ=「万が一」に備えて人やシステムを守る安全装置
    1. (1)フェールセーフはシステムの故障時、安全を守るような動きを設計するための概念
    2. (2)フェールセーフとよく似た概念
    3. (3)フェールセーフの身近な例
  2. 2.フェールセーフを設計する際のステップ
    1. ステップ1:本質的な安全設計の方策を立てる
    2. ステップ2:安全保護および付加保護の方策を立てる
    3. ステップ3:仕様上の情報を共有する
  3. 3.フェールセーフを設計する際のポイント
    1. (1)危険状態に陥る領域を減らすことを意識する
    2. (2)安全装置にも限界があることを想定する
    3. (3)リスクの想定は現場の作業者も含めて行う
  4. 4.フェールセーフ設計の事例
    1. (1)プレス加工機の事例
    2. (2)印刷機のウェブ搬送の事例
    3. (3)緊急停止マシンの再起動防止の事例
  5. 5.人の安全が最優先。適切なフェールセーフ設計で安心できる製品を

 フェールセーフはトラブルが起こっても、安全が確保されることを前提としており、装置やシステムを開発する企業にとっては、非常に重要な概念です。ここでは、フェールセーフの基礎知識やよく似た概念を解説し、身近な事例を紹介します。

 「フェールセーフ(Fail-Safe)」とは、装置や工業用設備などの機器にトラブルが発生した際に、使用者や周囲の人々の安全を守ることを前提とした設計手法のことです。

 生産現場などで直接、作業にかかわる人々の労働災害を防止することはもちろん、製品を扱うユーザーも含めた人命の安全を守ることを意識した設計が求められます。

 たとえば、工場内を自動走行するAGV(無人搬送車)は設定されたルートを回遊しますが、センサーが断線したりモーターに過負荷がかかったりすると、自動的に停止するようにフェールセーフが設計されています。

フェールセーフの例と設計のポイント
フェールセーフの例と設計のポイント(デザイン:増渕舞)

 人命を危険にさらしてしまうトラブルには、さまざまな種類があります。フェールセーフは機械の故障や寿命を想定した設計ですが、それだけでは安全を確保できません。ここでは、フェールセーフとよく似た3つの概念を紹介します。

①セーフライフ

 セーフライフとは、機械やシステムの想定寿命が来るまでは壊れないようにする設計のことです。事前に想定した範囲内ならば必ず故障しないような仕様を目指す、理想的な安全設計システムです。特に人命への影響が大きい装置設計で意識されます。

 セーフライフと似た考え方に「ダメージトレランス」があります。ある程度の損傷は事前に許容した設計をする方法であり、異常が発生したとしても定期保全などが実施されるまでは、そのまま稼働させ、随時メンテナンスで対応します。

 セーフライフで想定できるリスクは限られるので、基本的にはダメージトレランスを意識した設計が主流となっています。

②フールプルーフ

 現場では、設備上の異常だけでなく、人がうっかり起こしてしまう「ヒューマンエラー」も発生する可能性があります。

 装置の操作ミスはもちろん、安全システムを切って作業に取り掛かろうとするなど、さまざまな人為的ミスが予想されるため、それらを想定した設計をフールプルーフと呼びます。

 フールプルーフを設計した例には、加工装置が移動している際にはドアロックが外れずに進入できなくなる、進入防止機構などがあります。

③フォールトトレランス

 フォールトトレランスとは、装置や機械の部品の一部にトラブルが起きても、そのまま稼働し続けることができる設計のことです。装置が動作しなくなることが致命的な影響を与えるものに利用されています。

 たとえば、駆動系を複数のパーツによる制御を前提とした設計にしたり、主電源が落ちてもサブのバックアップ電源に切り替わる仕様にしたりするなど、動かし続けることで安全を確保できるようにします。

 フェールセーフを身近に体感できるのが、自動車のブレーキシステムでしょう。そのなかでも「停車する」という動作には、さまざまな安全が確保されています。

 トラックなどのエア圧力式のブレーキを搭載する自動車は、エアの圧力低下を検知すると自動でブレーキがかかるというフェールセーフ設計が適用されています。

 フットブレーキ機構は、ブレーキを主導的にコントロールする重要パーツであり、部材を含めてダメージトレランスが設計されています。車検時などに動作確認をして、定期的に交換するなどのメンテナンス対応を行います。

 タイヤのブレーキパッドなどの部品は、1つが壊れても他のタイヤで停止できるのでフォールトトレランスが利用された設計です。

 実際に工場用設備や最終製品などの設計を行う際には、目標仕様だけでなくリスクアセスメントを考慮したうえでのフェールセーフ設計が欠かせません。リスクアセスメントとは、潜在的な危険性を事前に調査し、それらを取り除いたり、リスクを減らしたりする活動のことです。

 ここでは、フェールセーフを設計する際に意識すべき3つのステップ(3ステップメソッド)について解説します。

 そもそも設備上のトラブルや人命に危険がおよぶ状態が発生しないことを目的として、設計を練る段階です。

 理想的な構造はセーフライフを意識した設計ですが、リスクの想定範囲や技術的に対応できることは限られるので、故障しない製品を作ることは困難です。

 そのため、人が作業を行うために立ち入る範囲と装置のトラブルなどにより危険がおよぶ範囲が重なる「危険状態」に陥る範囲を想定しながら、危険レベルを下げられるような設計をします。

 また、そもそも危険な物質や薬剤は使わないなど、事前に使用部材についても安全性の考慮が欠かせません。

 装置や設備などにトラブルが発生した場合に、作業者や周囲の人々に危険がおよばないような保護具や、緊急停止機構などを取り入れる段階です。フェールセーフ設計はこの段階で行います。

 ステップ1で想定できるリスクレベルを下げたとしても、どうしても人が危険区域に入らなければいけない状況があります。危険から守るための安全装置導入や保護機構を考えなければいけません。

 実際に設計した装置や機器を使用した際に、どのようなリスクがあるのかを想定して、情報を共有するステップです。

 どんなに想定リスクを事前に対処した設計にしても、発生しうるトラブルがあります。そのことを事前に周知したり、危険な区域であることを知らせたりする必要があります。

 ステップ3の具体的な例としては、使用上の注意をまとめたマニュアルの作成や、設備使用時に危険を知らせる警告ランプを点灯させるといったものがあります。

 フェールセーフを設計する際には、いかにリスクアセスメントができるかが重要です。ここでは、フェールセーフ設計を実現するためのポイントを解説します。

 装置の導入予定場所を決める際には、危険状態に陥る区域を無くせないか検討することが重要です。

 装置や設備を使用する際には、人が作業するスペースと機械が動作する区域があります。機械が動作するスペースは危険源となりやすいため、危険源から離れた位置に制御システムを設置したり、危険源の領域を小さくしたりするなどの対処が必要です。

 フェールセーフを考慮して安全装置を導入したとしても、その安全装置がトラブルで動作しなかったり、フールプルーフによって安全装置の電源が切られたりすることもあります。

 安全装置を導入すればリスクを低減できると考えるのではなく、フールプルーフなども意識したうえで、特にリスクが高い場所では二重の対策などを考えなければいけません。

 設計者が現場の状況も知らないまま、リスクを想定したフェールセーフを行うことは避けましょう。「フェールセーフを設計する際のステップ」におけるステップ1の段階で、現場に詳しい人をチームに入れたり、現場の意見を聞いたりするなどしてリスクアセスメントを行いましょう。

 また、ステップ2・3に進むほど設計の後戻りは難しくなり、余計なコストがかかります。最悪の場合、本質的なリスク低減ができないまま、ステップ3による対症療法のみで設備導入が決まり、労災を起こしてしまうこともあり得ます。

 フェールセーフ設計は労災防止による人命の安全確保のために、さまざまな現場で導入されています。ここでは、工場設備を中心にフェールセーフ設計の事例を紹介します。

 プレス加工機には、プレス機の金型が動作して手などが挟まれる危険性があるため、そもそも身体が入らないような安全柵による囲いを設置するという対策がよく取られています。ほかにも、プレス機の稼働危険領域に人の立ち入りがあればセンサーが検知して動作しないようにする、といった方法もみられます。

 もし自社で同様の設計をする場合は、安全柵の設置においては使用者を想定した幅の確保を行い、事前にどこまで進入が防げるか検証するようにしてください。センサーだけではシステム解除された場合に立ち入りできるので、インターロックガードも設置して二重式の安全装置とするとよいでしょう。

 印刷機ではウェブ搬送時に、駆動ロールのトルク異常やフィルム破断などのトラブルが発生した場合、ダンサロールが張力の異常を検出するとフィルムの搬送が自動的に停止するという対策が取られています。

 ただし、搬送ウェブの張力異常は搬送するウェブの特性や表面材質によっても起こる可能性があります。そのため、使用する材料の特徴に合わせて、張力制御装置が異常値と判断する領域を検証・設定することも必要です。

 停電や機械の異常によって一旦停止したマシンには、通電したり復旧作業に取り掛かったりしている最中に、突然再起動してしまうことを防ぐ対策が取られています。それは、再起動処理を行わない限りはマシンが動作しないような再起動防止回路、およびシステムが制御盤に組み込まれていることです。

 もし自社に同様の設計を取り入れる場合は、再起動防止システムだけでなく、ホールド・ツー・ランに自動で切り替わり、手動によるボタン操作がない限り動かないようにするなど、二重の暴走防止機構を準備しておくことが必要です。また、制御システムだけでなくフロアスイッチなども並行活用すると、リスクをさらに下げられるでしょう。

 フェールセーフは、生産設備などの使用者はもちろん、最終製品を購入するユーザーなどのけがや死亡といったリスクを低減させるために必要な設計方法です。

 人命最優先で事業に取り組むのはもちろんのこと、労災などが発生すれば経営者にも大きな負担と責任がかかることになります。フェールセーフはもちろん、フールプルーフなども想定したうえで、「3ステップメソッド」を意識した製品設計を行いましょう。

 また、フェールセーフは、安全装置を導入すれば達成できるわけではありません。リスク想定は実際に作業にかかわる人も含めて行い、確実にリスクアセスメントを実施してフィードバックをもらうようにすることが重要です。