フェールセーフでは、
・設備やシステムが故障、異常、トラブルが発生したときに至る状態
・安全な状態
両者を一致させる、という話です。
現場で稼働している設備や要素技術の「安全な状態」を確実に把握していますか?
1.事故やトラブルは必ず生じると考える
製造現場で稼働している設備やシステムは人が作り出すものです。
そしてそれを操作しているのも人です。
ですから、設備やシステムでは必ず事故やトラブル、ミスや勘違いが生じると考えます。
設備やシステムを設計するときはこうした前提に立たなければなりません。
起こりうる現象を全て抽出する必要があります。
人に起因する現象だけではなく、地震や津波などの天災をはじめ外部要因も考慮することが必要です。
ですから設備やシステムでは事故やミスに対応する機能が重要です。
設備の規模が大きくなればなおさらです。
2.身の回りの安全設計
事故やトラブル、ミスや勘違いは絶対に起きるものだ。
そこで、万が一、事故やミスが起きたら設備やシステムをどうするか?
設備やシステムを安全な方向へ導くようにする、という考え方があります。
自動車のエンジンは故障したとき、回転を止めるモードへ移行するように設計されています。
動いている自動車を安全な方向へ導くために停止状態へ移行させるのです。
踏切の遮断機は遮断機が上がっている状態を維持するために力をかけるよう設計されています。
停電などで遮断機が作動しなくなっても、遮断機は重力で自然と下りたままです。
ヒューズもそうした役割をしています。
過電流によって自身が焼けて、それ以上の電流は設備や基板に流れません。
発電機能がある道路の信号機は、制御機が故障した場合、停電した場合、赤点滅、黄点滅に移行します。
また鉄道信号機では無灯火状態は赤信号と同じ効力を持つと定められているそうです。
(ウィキペディア(Wikipedia)より)
身の回りにあるものでもこうした考え方が適用されています。
・設備やシステムが故障、異常、トラブルが発生したときに至る状態
・安全な状態
これら両者が一致していることがポイントです。
3.フェールセーフ
設備やシステムの至る状態が安全な状態と不一致ならば一致させなければなりません。
金型を冷却する設備を設計した時の話です。
設置した電磁弁で「至る状態」が「安全な状態」と不一致となる失敗をしたことがあります。
金型冷却配管内をパージする機能を制御に加えようと考えました。
そこで、排気用の配管と電磁弁を追加しました。
その電磁弁は、パージの時に開き、それ以外は閉じています。
設備開発が完了して、無事に設備が立ち上がりました。
パージ機能も順調に機能し、目論見通りの効果が確認できました。
しかし、その後、問題が発生しました。
あるとき、その設備でパージを開始したところ配管を構成するゴム製の接続部が割けたのです。
ゴム製の接続部が割けたのは、配管内の圧力が異常に上昇したからでした。
パージのモードになったにも関わらず、電磁弁が開かなかったのです。
調べると、電磁弁の配線が断線し、通電していないことがわかりました。
加えて、その電磁弁の仕様が「通電時開」のタイプでした。
つまり、通電していなかったら閉じるタイプだったのです。
本来、「通電時閉」のタイプを選択すべきでした。
なぜなら、パージ配管の排気側の「安全な状態」は開いている状態だからです。
通電せず、自然な状態のとき、弁は開いている状態の仕様を選択する必要がありました。
割けたのは地下ピット内のゴム製の接続部であったので、人への影響はなかったのは幸いでした。
また、実験機だったので、生産への直接の影響もありませんでした。
エンジニアとして仕事を始めた間もない頃に経験したことです。
安全視点で設備を設計する重要さを痛感した出来事です。
万が一、事故やミスが起きたらどうするか?
設備やシステムを安全な方向へ導くようにするという考え方があります。
フェールセーフです。
故障、異常、トラブルが発生したときを想定します。
そして、その設備やシステムが自然と至る状態を確認します。
一方で、その設備やシステムが安全な状態を確認します。
両者が一致していることが大切です。
車なら止まること。
遮断機なら下りていること。
排気弁なら開いていること。
フェールセーフでは安全な状態をしっかり思い浮かべます。
こうした安全視点の取り組みは仕組みや組織として対応することが肝要です。
安全の取り組みでは属人的な要素を排除する必要があります。
フェールセーフのチェックは仕組みで進めます。
安全設計をチェックするしくみはありますか?
フェールセーフの考え方が組織で共有されていますか?
まとめ。
フェールセーフでは、
・設備やシステムが故障、異常、トラブルが発生したときに至る状態
・安全な状態
両者を一致させる。