どちらも人が操作を誤ったり、機械が故障したりした時の安全性についての考え方ですが、それぞれどういう意味かよく理解していない方も多いのではないでしょうか。どちらも「人は必ず失敗する」「機械はいつか故障する」といったことを前提とした設計です。
フェールセーフ
フェールセーフは“fail”(失敗する、故障する、動かなくなる)と”safe”(安全)を組み合わせた言葉で、「安全に失敗する」「安全に故障する」といった意味になります。人は失敗するものですし機械は故障するものなので人が失敗、機械が故障しても安全を保つ、安全勝手に壊れるという設計です。
設計としてよく使われるのはブレーキ、安全装置などです。通常は電気や油圧、空気圧などがあることで装置が動き、回路や流路が切断されると自然に停止する、動かなくなる設計となります。この時、装置は機能しなくなってしまいますが、装置が意図しない動きをしないことで安全を保っています。
有名な例としては、
- エレベーターのブレーキ
エレベーターは人が乗り降りする際にブレーキで止まっており、ドアが開いている時にブレーキ力がなくなると、悲惨な事故につながります。そのため、バネの力でブレーキが常にかかる構造になっており、動くときに電磁石等によってブレーキを開放しています。ブレーキが壊れると電磁石が機能しなくなるので、ブレーキを開放できなくなり、動かすことができなくなります。エレベーターは機能しなくなってしまいますが、悲惨な事故を防ぐことができます。
これが逆に電磁石でブレーキをかける構造だと、断線等で電磁石が壊れると、ブレーキが効かない危険なエレベーターになってしまいます。
フールプルーフ
フールプルーフは”fool”(愚か者)と”proof”(耐える)を組み合わせた言葉で、「愚か者に耐える」「愚かな操作に耐える」といった意味になります。どんな装置も正しく扱わないと危険な状況になる恐れがあるので、正しい操作をしないと動かないことで、ミスを発生させないという設計です。
(proofは「証明する」という意味が有名ですが、「耐える」といった意味もあります。”waterproof”で「耐水・防水」などの言葉はよく使われるのではないでしょうか。)「愚か者」というのは、本当に愚かな人や正しい操作方法を知らない人というだけではなく、ミスを犯す人といった意味合いになります。大なり小なりミスをしない人なんていません。
つまり人は失敗をするものなので、ミスをしていると動かない(ミスを犯させない)、正しい操作でないと操作を受け付けない、起動しない、停止するという設計です。
身近な例として
- 電子レンジ・洗濯機のドア
閉めないと起動しない、逆に起動中は開けられない、開けると停止するといった具合です。家電など、一般に販売されるものでは機械に詳しくない人が使用する前提の設計となっています。
ちなみに、ここでドアの開閉を検出するセンサー、スイッチがドアが閉まっていることを確認するような設計となっていれば、それはフェールセーフな設計であるとも言えます。開いていることを確認する設計となっていては、センサー、スイッチが故障した場合にドアが開いていることを確認できなくなってしまうので危険なモードとなってしまいます。壊れた場合は、安全のためドアを閉めても起動できなくなります。
これは工場の製造現場でも使われるもので、機械に人が巻き込まれるのを防ぐためにドアを閉めていないと機械が動作しない、必要な部品を取っていなかったり全てのネジが締められていないと次工程に進めないといった使い方がされます。
冗長設計
たまに、「飛行機のエンジンは片方でも飛べるが、1発故障してもよいように2発以上あるフェールセーフ設計となっている」というような説明を聞くことがあります。実際にはこれは間違いで単純に冗長設計といった方が正しいです。「能力、数に余裕がある」、「メインが故障したらサブが動き出す」といった設計です。この場合、必要以上の能力を有していることになり、その分コストがかかります。そのため、飛行機のエンジンのように、機能が失われると致命的、人命にかかわるような場合に用いられます。
まとめ
フェールセーフとフールプルーフはよく似ているようで違う設計思想です。フェールセーフはミスや故障が発生しても危険な状態にならない(安全方向に壊れる)設計、フールプルーフはミスや故障が起こらない(失敗状態では進められない)設計、といった具合です。どちらも機械設計を行う上では十分考慮されるべき重要な考え方です。
