どんな機械でも故障する可能性はあるが、そのような事態になってもできる限り機能を損なわないようにする方法にはいくつかの考え方がある*。特に安全性の観点では、故障時に移行する状態が安全側であることが鉄則だ。これを、フェイルセーフと呼ぶ。
* これら以外にも、誤使用による不具合や事故を防止する方法として、工場のポカよけなどのフールプルーフもある。この考え方は最近、特に子どもに対する安全性確保を目的として採用される事例が増えてきた。
その考え方は、前ページの1と2を比較すると分かりやすい(図1)。ブレーキにおける安全側とは、パッドがディスクに押し付けられる、つまり制動力を発揮すること。1ではばねの力によって押し付けられるため機械は止まるが、2ではばねの力によってパッドが開くため機械は動き続けられる。つまり、1の構造がフェイルセーフの考え方に合致している。ばねの力だけではなく、重力などの物理現象を利用するのが基本である。
エレベータや工作機械など、より高い安全性が求められる装置では1のような構造が採用されている。一方、自動車や自転車のブレーキは2のような構造だ。ユーザーの使い勝手や故障時に急にブレーキが作動することの危険性などを配慮した結果だが、フェイルセーフとはいえない。
ただし、1のような構造で完全に安全を確保できるというわけではない。パッドやディスクなどに不具合があったり、ばねによる押し付けが十分ではなかったりするケースだ。実際、2006年に東京都港区で発生したエレベータ事故では、1のような構造だったにもかかわらずブレーキが作動しないという事態に陥った。そこで、国土交通省はブレーキの2重化を義務付けたのだ。
この考え方をフォールト・トレラントと呼ぶ。簡単にいえば、バックアップを用意して冗長性を高め、システム全体としての信頼性を高める。前ページの3~5がそうだ(図2)。それぞれ、パッド、ディスク、アクチュエータを2つずつ用意し、万一片方が故障してもブレーキの機能は維持できるようにした。よく誤解されるが、フォールト・トレラントとフェイルセーフは別のアプローチである。
安全に絶対はないが、安全性を高めることは技術者の責務。コスト要因などもあるだろうが、不具合が発生したときの損失は計り知れない。安全に対しても手を抜いていないか、間違った取り組みをしていないか、いま一度考えるきっかけにしてほしい。
