フェイル セーフ 意味。 フェイルセーフ、フールプルーフ、とても大事な概念

フェイルセーフとフールプルーフの違い

フェイル セーフ 意味

フェイルセーフ(fail safe)とリンプホーム(limp home)は、装置あるいはシステムの故障対応に関する言葉です。 フェイルセーフは、 装置あるいはシステムが故障した場合に、安全サイドに作動を移行させることを表します。 さらに充分な安全は、現在の状態が安全であるのみだけでなく、危険な状態に移行するリスクも無いということも含みます。 故障の可能性を受け入れ、多重化などにより機能維持を行うことを フォールトトレランス(fault tolerance)と呼び、機能停止という手段により安全を図る場合のフェイルセーフと分ける場合があります。 さまざまな故障に対して、機能の多重化などにより機能維持能力を高めたシステムを、 冗長性(redundancy)の高いシステムと呼びます。 一般の会話では、「冗長」という言葉は「冗漫」などとともに、「無駄が多い」というネガティブな意味で使われますが、制御システムでは「最低機能以外のバックアップ機能の追加により機能維持性を高めている」というポジティブな意味に使います。 多重化の方法はいろいろある 多重化の例として二重化を考えてみましょう。 一つ故障しても、もう一つが代わりに機能するというものですが、システムコストを考え、完全な二重化に対して、別の選択肢として部分的な二重化もあります。 例えば、システムの構成として、センサー、コントロールユニットおよびアクチュエータがあった場合、センサーのみを二重化するという場合があります。 更にセンサーの二重化においても、 センサーを二つ持つという場合と、 センサーは一つで、その構成のある部分、例えばセンサーエレメントまでの配線を二重化するという場合があります。 最適な冗長性を目指すには、FMEAの考えと同様に、故障の頻度(弱さ、故障し易さ)と影響度を考慮して、どの部分のロバスト性(頑健性)を上げるか、すなわち冗長性を上げるかを考えます。 多重化は、ハードウェアでの対策ですが、 ソフトウェアすなわち制御での故障対応も行われます。 例えば、センサーが故障した場合、そのセンサーが、フィードバック制御を行うために使用しているのであれば、 オープンループ制御に切り替えます。 あるいは 他のセンサーで代用するという方法があります。 例えば、回転センサーが故障した時に代用となるのは、他のセンサーで、検出しているものが回転と同期して変化するものです。 この場合には、本来の検出機能に加え、回転検出にもバックアップとして活用できます。 リンプホーム(limp home)機能の意味とその必要性 多重化や、いろいろな制御で完全に機能維持ができれば良いですが、次の機能維持レベルとしてめざすのは、 最低限の機能維持です。 そのような機能を「 リンプホーム機能」と呼びます。 二重化を行わなければならない部分は、全体機能への影響が大きいところです。 したがって、その部分が故障してバックアップ機構や制御により完全な機能維持をしている状態というのは二重化をしていないのと同様の状態ですので、重大危険となる可能性のある状態です。 そのような場合には、一般的には警告表示などを行いますが、次の故障発生時のリスクが大きい場合には、完全機能維持ができる能力があっても、リスクを回避するために 意図的にリンプホームモードに切り替えるという設定もあります。 システムの冗長性と複雑化の問題 システムが故障を引き起こす外乱負荷としては、例えば振動、熱、電磁ノイズなどがありますが、たとえ多重化がされていても 同じ負荷で同様に故障や誤作動をするとしたらシステム冗長性があるとは言えません。 例えばセンサーを二重化する場合は、振動に強い非接触タイプと電磁ノイズに強い接触タイプを組み合わせるなど、同じ負荷で同時に故障や誤作動をしないように 多様性をもたせた冗長設計にしなければなりません。 ただし、ソフトウェア、ハードウェアを含め、 冗長性を上げていくとシステムは非常に複雑となります。 この場合には、故障の検知・診断を行う技術もより複雑となってしまいます。 機能ダウンを防ぐために複雑化して、 その複雑化のために別の故障を生むというのは、本末転倒です。 いかに シンプルにして機能維持能力の高いシステムを設定するかという考慮をしなければなりません。 高い冗長性設計により機能維持を図ることができますが、一方、 安全性確保はそれを上回る最重要事項です。 ただし、停止自体にも危険が伴うケースもあり、この場合には制御継続上の危険度との比較を行う必要があります。 (日本アイアール株式会社 特許調査部 H・N.

次の

エラープルーフ化の設計・計画と安全管理の例

フェイル セーフ 意味

フェイルセーフとは? 工場で使用している機械やシステムに 故障やエラーが発生しても危険な方向にいかないよう、安全を確保する工夫をすることです。 例えば、列車やバスでドアが閉まる時、付近に人がいると、挟まれないようにドアの動きが停止しますよね。 このような工夫をフェイルセーフといいます。 工場では機械を誤って操作した時に自動的に動きを停止するようになっていたり、停電しても自家発電で電気が止まらないようにするものがあります。 フールプルーフとは? 人が ミスをしようとしてもできないようにする工夫の事です。 フェイルセーフが、ミスをしても安全な方向へ動作するのに対し、フールプルーフは誰が扱っても安全で、そもそもミスができないようにする仕組みのことを言います。 例えば、自動車はブレーキを踏んだ状態でないとエンジンがかけられないなどの仕組みがこれに当たります。 工場では、プレス機を動かすボタンが両手押しになっており、そもそも手が挟まれないようになっているものなどがあるようです。 まとめ フェイルセーフとフールプルーフは似た思想ですが、考え方は全く異なるものです。 「ミスや故障は必ず起こるもの」という考えがフェイルセーフ、「そもそもそのようなミスや故障が起こらないようにしよう」という考えがフールプルーフです。 このようなシステムが構築されていれば安心ですが、機械を操作する従業員たちへの注意喚起を怠ってはいけません。 そのようなシステムがあっても誤作動がおこるかもしれないということを念頭に置いて、実際に事故が起こってしまったらどのように対処するかを事前に共有し、そのような事態になった時に対応が遅れないようにすることで、より安心して労働災害を防ぐことができるでしょう。 フェールセーフとフールプルーフの違いについて~設計思想と事例~|衛生管理者BLOG フェイルセーフとフールプルーフ~意味の違いと事例|レジリエントメディカル カテゴリー• 238• 113• 148• 16 アーカイブ•

次の

フェールソフトの意味とは?具体例で紹介!フェールセーフ・アポイダンスとの違いは?

フェイル セーフ 意味

フェイルセーフ(fail safe)とリンプホーム(limp home)は、装置あるいはシステムの故障対応に関する言葉です。 フェイルセーフは、 装置あるいはシステムが故障した場合に、安全サイドに作動を移行させることを表します。 さらに充分な安全は、現在の状態が安全であるのみだけでなく、危険な状態に移行するリスクも無いということも含みます。 故障の可能性を受け入れ、多重化などにより機能維持を行うことを フォールトトレランス(fault tolerance)と呼び、機能停止という手段により安全を図る場合のフェイルセーフと分ける場合があります。 さまざまな故障に対して、機能の多重化などにより機能維持能力を高めたシステムを、 冗長性(redundancy)の高いシステムと呼びます。 一般の会話では、「冗長」という言葉は「冗漫」などとともに、「無駄が多い」というネガティブな意味で使われますが、制御システムでは「最低機能以外のバックアップ機能の追加により機能維持性を高めている」というポジティブな意味に使います。 多重化の方法はいろいろある 多重化の例として二重化を考えてみましょう。 一つ故障しても、もう一つが代わりに機能するというものですが、システムコストを考え、完全な二重化に対して、別の選択肢として部分的な二重化もあります。 例えば、システムの構成として、センサー、コントロールユニットおよびアクチュエータがあった場合、センサーのみを二重化するという場合があります。 更にセンサーの二重化においても、 センサーを二つ持つという場合と、 センサーは一つで、その構成のある部分、例えばセンサーエレメントまでの配線を二重化するという場合があります。 最適な冗長性を目指すには、FMEAの考えと同様に、故障の頻度(弱さ、故障し易さ)と影響度を考慮して、どの部分のロバスト性(頑健性)を上げるか、すなわち冗長性を上げるかを考えます。 多重化は、ハードウェアでの対策ですが、 ソフトウェアすなわち制御での故障対応も行われます。 例えば、センサーが故障した場合、そのセンサーが、フィードバック制御を行うために使用しているのであれば、 オープンループ制御に切り替えます。 あるいは 他のセンサーで代用するという方法があります。 例えば、回転センサーが故障した時に代用となるのは、他のセンサーで、検出しているものが回転と同期して変化するものです。 この場合には、本来の検出機能に加え、回転検出にもバックアップとして活用できます。 リンプホーム(limp home)機能の意味とその必要性 多重化や、いろいろな制御で完全に機能維持ができれば良いですが、次の機能維持レベルとしてめざすのは、 最低限の機能維持です。 そのような機能を「 リンプホーム機能」と呼びます。 二重化を行わなければならない部分は、全体機能への影響が大きいところです。 したがって、その部分が故障してバックアップ機構や制御により完全な機能維持をしている状態というのは二重化をしていないのと同様の状態ですので、重大危険となる可能性のある状態です。 そのような場合には、一般的には警告表示などを行いますが、次の故障発生時のリスクが大きい場合には、完全機能維持ができる能力があっても、リスクを回避するために 意図的にリンプホームモードに切り替えるという設定もあります。 システムの冗長性と複雑化の問題 システムが故障を引き起こす外乱負荷としては、例えば振動、熱、電磁ノイズなどがありますが、たとえ多重化がされていても 同じ負荷で同様に故障や誤作動をするとしたらシステム冗長性があるとは言えません。 例えばセンサーを二重化する場合は、振動に強い非接触タイプと電磁ノイズに強い接触タイプを組み合わせるなど、同じ負荷で同時に故障や誤作動をしないように 多様性をもたせた冗長設計にしなければなりません。 ただし、ソフトウェア、ハードウェアを含め、 冗長性を上げていくとシステムは非常に複雑となります。 この場合には、故障の検知・診断を行う技術もより複雑となってしまいます。 機能ダウンを防ぐために複雑化して、 その複雑化のために別の故障を生むというのは、本末転倒です。 いかに シンプルにして機能維持能力の高いシステムを設定するかという考慮をしなければなりません。 高い冗長性設計により機能維持を図ることができますが、一方、 安全性確保はそれを上回る最重要事項です。 ただし、停止自体にも危険が伴うケースもあり、この場合には制御継続上の危険度との比較を行う必要があります。 (日本アイアール株式会社 特許調査部 H・N.

次の