フェイル セーフ 例。 飛行機とフェイルセーフ

フェイルセール(ふぇいるせーふ)

フェイル セーフ 例

フェイルセーフとフールプルーフの違い みなさんは「フェイルセーフ」と「フールプルーフ」といった言葉を耳にしたことがあるでしょうか。 「フェイルセーフ」「フールプルーフ」とも安全確保に関する用語ですが、語感も似ていることから混同しているビジネスマンも見受けられます。 フェイルセーフとフールプルーフの違いについて、具体例と共にまとめてみました。 フェイルセーフとは? まず、フェイルセーフとは、機械装置やシステムに故障やエラーが発生した場合に、被害の拡大を防ぎ、安全が維持できるように工夫することです。 産業分野においては、日々あらゆる機械装置やシステムが取り扱われています。 しかしながら、それらも何らかの誤操作・誤作動・故障などで思わぬ事故を引き起こす可能性があります。 フェイルセーフはそのような「機械装置やシステムは必ず故障する」という考えを前提といた設計手法なのです。 例えば、異常を検知した電車の自動緊急停止システムや、天災などで急な停電になった際に電気の供給が止まらないように手術室で自家発電を行うことなどが挙げられます。 フールプルーフとは? 一方、フールプルーフとは、ヒューマンエラーを想定して人為的な事故を未然に防げるように工夫することです。 フールとは英語で「愚か者」という意味を指し、日本語で「ポカヨケ」や「バカヨケ」と呼ばれることもあります。 仮に機械装置やシステムの操作に精通していない老人や子供が誤った行動をとってしまった場合もそれを阻止するなど、誰が使っても安全に動作する仕組みを指します。 空焚き防止のため水が入っていない状態では作動しない電気ケトルや、蓋が閉まっていない状態では作動しない洗濯機などが例として挙げられます。 フェイルセーフとフールプルーフの違いのまとめ 要するに「フェイルセーフ」は機械システムに着目した安全機構、「フールプルーフ」は人間に着目した安全機構という違いがあります。 フェイルセーフとフールプルーフは、どちらも事故を防止し、安全を確保するために重要な概念です。 どんなに高性能な機械も故障する可能性があり、それを操作する人も誰しもが間違えてしまう可能性を持っています。 個々の努力だけでは確実に事故を防ぐことができるかというと、決してそうとは言い切れません。 そのため、現場で起こりうる誤動作やミス、故障から生まれる危険を予め想定し、環境整備や設計の段階において、事故を防止するための対策を組み込むことが必要なのです。 日本のモノづくりの技術が世界中で信頼されているのも、この「フェイルセーフ」と「フールプルーフ」といった安全確保における考え方を追求し、具現化されているからこそでしょう。

次の

【至急】以下の例はフェールセーフに当たりますか?

フェイル セーフ 例

システム(機械装置や制度など)の一部に不具合が起こっても、システム全体としては安全性が確保されるような特性のこと。 あるいは、作ろうとしているシステムやアイテムにそうした特性を持たせる設計思想をいう。 安全設計の基本理念の1つで、システム運用においては故障・破損・誤動作・誤操作などの失敗(fail)が避けられないことを前提として、それらが発生した場合に致命的な事故や災害へ発展することなく、全体としては最低限の安全が得られるような構造や機構を織り込んでおくことがフェイルセーフである。 失敗が発生したときにそれが安全側に働くならば許容し、危険側に導く可能性があるならば排除する。 何が安全側であるかは対象によって違うため、鉄道信号や航空機、原子力などのさまざまな工学分野ごとに異なる原理が用いられる。 例えば、鉄道では安全が確認できない場合は列車を停止することで安全を確保するため、停電などで信号機が無点灯になった場合、停止信号と解釈するルールになっている。 これは19世紀、駅に停車している先行列車に後続列車が追突しないよう夜間はランプを灯していたが、ある夜、風でランプの火が消えたために事故が発生したことから、ランプの点灯を進行信号に、消灯を停止信号に改めたという。 つまり、思わぬ原因でランプの火が消えても、列車の運行は停止してしまうが事故には至らないというわけである。 一方、航空機では飛行中の機能停止は危険を増大させるので、部品に損傷や破壊があってもそれが局所的にとどまり、致命的破壊に至らないような構造を組み込むことをフェイルセーフと呼ぶ。 1949年に世界初のジェット旅客機として初飛行を行った英国デ・ハビランド・エアクラフトのコメットは就航以来、7度の事故で110名の死者を出し、耐空証明取り消しとなった。 英国当局は空前の予算を投じた大規模な事故調査を行い、窓枠および航法装置取付部の金属疲労が原因であるとする報告書を提出した。 もともと航空機にはあらかじめ機体や部品に安全寿命を設定しておき、寿命が来る前に部品を交換するセーフライフという設計思想があった。 しかし、ジェット旅客機の黎明期で金属製の機体・部品の特性や寿命が正確に分からないこともあって、コメット以後の航空機は破損や亀裂の成長を食い止めるフェイルセーフ構造(リダンダント構造、バックアップ構造など)を採り入れ、破損や亀裂が致命的な破壊に至る前に点検と機体整備で対策するという方法になった(近年では損傷許容設計になってきている)。 フェイルセーフという言葉は、冷戦下の米国で「偶発戦争防止メカニズム」として生み出されたとされる。 1950年代半ば、米国戦略空軍司令部(SAC)の対ソ核戦争計画では、戦略爆撃機が米国本土基地を出撃して空中給油を受けながら長距離を飛行し、ソ連の攻撃目標を目指すことになっていた。 米空軍と関係の深いシンクタンクとして知られるランド・コーポレーションのアルバート・ウォルステッター(Albert Wohlstetter)の研究チームは、誤った出撃命令(爆撃機はアラートがあれば即座に出撃する)による偶発戦争を懸念し、「フェイルセーフ」と呼ぶ運用方法を提唱した。 これは、各爆撃機に予定進路上のチェックポイントで、攻撃命令が依然有効であることを示す信号を受信しない限り、爆撃機はミッションを中止して帰投するというルールを課すもの。 出撃命令が誤りで爆撃を呼び戻したいとき、「帰還命令」を発信する方法だと無線障害などで命令が届かなければ、攻撃が実行されてしまい、全面核戦争を誘発しかねない。 ウォルステッターの方法は「信号途絶(=fail)は攻撃中止(=safe)」とすることで、偶発戦争を回避しようというものだった。 フェイルセーフは一般に不具合時にシステムを停止する場合が多いが、機能停止や性能低下によって安全性が損なわれる場合は、フォールトトレランス(要素の多重化による信頼性を向上する手段)などを用いて、機能が完全に失われないように配慮することになる。 なお、米国ではフェイルセーフは法律上の概念を示す言葉として使われており、製造物責任を招く可能性があるため、国際規格では「非対称誤り特性」の語を用いている。 非対称誤り特性とは、故障やミスがあった場合にシステムの状態が一方に偏る特性で、発生確率が高い故障状態に安全側を割り当てることでフェイルセーフが実現される。

次の

航空実用事典

フェイル セーフ 例

エラープルーフとは何か~その意味と概念について エラープルーフとは故障や不具合が発生しないように、あるいは発生しても通常の機能や安全性を維持できるように あらかじめ設計する概念です。 エラープルーフのエラー error とは「ミス」や「故障」「不具合」などの意味です。 また、プルーフ proof とは「防ぐ」「よける」などの意味になります。 そしてエラープルーフ化とは、それらの設計や計画を対象となる機能に対して組み込んでいく一連の取り組みです。 以下の図はエラープルーフ化をするための基本的な流れです。 エラープルーフ化は大まかに5つの過程に基づいて進めていきます。 代替化• 容易化• 異常検出• 影響緩和 この5段階を以下で解説していきます。 排除 排除とは文字どおりエラーの原因を事前に取り除くことです。 実際に排除できるか実現可能性が問われますが、エラーの原因となることやエラーを発生させる可能性のある業務を不要にすることが基本的な考え方になります。 例えば転記ミスが多い場合に、あらかじめ項目が記載されたチェックリストやテンプレートを用意する工夫によって、文字の書き間違いによるミスや書き写す際のミスを無くすなどの取り組みがあります。 また、医療事故に多い薬剤の名前、あるいは数量の単位などの伝達ミスなども、エラーの原因となるものを排除することによって回避することができます。 代替化 代替化の基本的な考え方は、人が行っている作業を機器やシステムなど他に代替させることです。 例えば人が計測して行っている作業を、機器を用いて自動化するなどの工夫です。 もともと人には間違える行動特性が備わっています。 それを認めた上で、エラーが発生すると問題を引き起こしてしまう業務を機器等に代替させるのも検討する価値は十分にあります。 容易化 容易化の基本的な考え方は、作業をしやすくすることです。 人が作業をしやすくする工夫はさまざまありますが、もっとも身近なものとしては整理整頓です。 煩雑な環境や複雑な状態というのは、人の間違えを発生させやすくなります。 例えば業務の中で類似したものが複数あり、わかりずらいものがある場合には、色分けをしたり番号を明記することで認識や判断がしやすくなります。 また、頻繁にエラーが発生している業務があったら、一度その業務を見直し、より作業が容易に行える工夫ができないかを随時検討していくことが大切です。 異常検出 異常検出は文字どおり異常を検出するための工夫です。 例えばエラーがすでに発生しているのに、それに気づかないまま業務を進行させて事態が悪化し発見したときには対応が困難な状況になっていることもあります。 そのため、エラーを可能な限り速やかに検出し、迅速に対応する必要があります。 例えば異常が無いと確認できない限り、次の工程には進めない工夫をすることです。 影響緩和 影響緩和の基本的な考え方は、波及の防止です。 エラーが発生しても、その影響が可能な限り小さく、そして他の物事にも波及していくことを防ぐ工夫です。 影響緩和はエラーが発生することを想定したもので、どのようなエラーが発生しうるかを事前に検討していなければできません。 そして以下の図はエラープルーフ化の過程を大きく2つに分けたものです。 基本的に 排除、代替化、容易化はエラーが発生しないようにする発生防止の設計であり、 異常検出と影響緩和はエラーが発生した場合の設計です。 これらを踏まえた上で、エラーを発生させない設計や計画をし、またそれらの波及を防止する工夫を組み込んでいくことが重要になります。 そして次にエラープルーフ化をする上で重要な概念をいくつか解説していきます。 フェイルセーフとは フェイルセーフとはエラーが発生することをあらかじめ想定し、 エラーが発生した場合に安全を維持する機能を設計段階で組み込むことをいいます。 フェイルセーフのフェイル fail とは、「失敗する」「しくじる」などの意味です。 つまり、失敗を想定してその影響が危険ではなく安全側に向くように設計、計画することがフェイルセーフということです。 フェイルセーフは一般的に2つのニュアンスで捉えられています。 1つは、エラーが事故に繋がらないように防護壁を多重に設ける。 もう1つは、エラーが発生しても安全を維持、あるいは安全側に動作するという意味です。 これらは微妙に異なるニュアンスですが、エラーが発生しても安全を維持しようとする概念は同じです。 フェイルセーフにはハッキリとした定義があるというより、安全を維持しようとする対象によって設計が変化します。 フェイルセーフの概念を業務の中で取り入れる場合には、エラー発生を想定した上で、いかに安全を実現するかをケースバイケースで検討する必要があります。 フールプルーフとは フールプルーフとはフェイルセーフと違い、 そもそもエラーを発生させない設計をすることです。 また、万が一エラーが発生しても、その機能を停止するなど エラーを進行させない設計もしくは計画のことです。 フールプルーフのフール fool とは、「愚か」「だまされる」などの意味です。 エイプリルフールのフールです。 またプルーフ proof とは、「防ぐ」「よける」などの意味ですので、フールプルーフは「ポカよけ」などと呼ばれることが多いようです。 フールプルーフの例としては、電子レンジや洗濯機のように扉が閉まっていなければ稼動しない物があげられます。 つまりフールプルーフとは逆説的にエラーしたくてもエラーできない設計ということもできます。 インターロックとは 次にインターロックとは、 ある条件を満たさないとスタートできないシステムです。 これは前述したフールプルーフの一種です。 設計段階において、エラーが発生する可能性のある業務の開始に対して制約を与えるともいえます。 インターロックの例としては銀行の預金システムがあげられます。 銀行の窓口で預金を引き出そうとする場合、通帳と印鑑が必要になります。 さらに通帳の印鑑登録と持参した印鑑を照合し合致していなければなりません。 それらの条件が満たされていない場合、銀行の窓口担当者は預金を引き出すための業務をそもそも開始しません。 それらの仕組みによって、不正に預金が引き出される問題を事前に防止できます。 このようにあらかじめ設計や計画段階において、エラーが発生しないように、あるいは事故が発生しないようにするのがインターロックです。 インターロックやフールプルーフ、そしてフェイルセーフは設計・計画段階であらかじめ組み込むことによって、これらの工夫自体が事故を発生させないための多重な防護壁になり得るということです。 スポンサーリンク 医療安全のエラープルーフ化~設計・計画と安全管理 医療におけるエラープルーフ化は、医療安全のために業務の設計や計画段階で組み込むことが大切になります。 設計や計画段階で組み込んでおかなければ、後々コストが増大する可能性もあります。 特に業務内容のエラープルーフ化は、組織的にも個々人も習慣を大きく変える必要性が出る可能性があるため、計画が実行されてから推進するのは容易ではない場合もあるでしょう。 そのため、業務改善、マニュアル等の改訂、あるいは教育方針の策定などの計画段階において、エラープルーフを組み込んだ設計を行うことが有効となります。 次に、医療安全におけるエラープルーフ化の設計・計画の要点を解説します。 医療安全のエラープルーフ化~設計と計画の例 エラープルーフ化の概念には大別すると2つのパターンがあります。 1つは安全確認型、もう1つは危険検出型です。 どちらも医療の安全を実現するための方向性は同じです。 しかし、これら2つのパターンには明確な違いがあります。 安全確認型は業務を開始するために行うものであり、 危険検出型は業務を停止するために行うという違いです。 また、すでに進行中の業務を確認する場合には、その時点において業務を進行させるか否かの判断によって、安全確認型にも危険検出型にもなりえます。 つまり、業務が開始された場合には、「安全を確認する」「危険を検出する」というどちらの視点も重要になります。 医療安全の設計と計画をする場合には、その業務の安全を確認して開始する、そして開始してからは危険を検出したら停止するという2つのパターンを事前に組み込んでおくことが大切です。 また、前述したフェイルセーフは、エラーが発生した場合に安全を維持したり安全側に向かうようにする設計です。 このフェイルセーフは、基本的に安全確認型のパターンでのみ実現されます。 なぜかというと危険検出型で危険を検出した場合、すでに危険が存在するのであり、あらかじめ設計したフェイルセーフの安全側に向かうという仕組みは無効化しているためです。 医療安全管理とエラープルーフの例 医療安全の管理では、エラープルーフの概念をベースにしたマネジメントを行うべきです。 エラープルーフの概念がない組織では、あらかじめ安全を設計したり計画段階で組み込んでいく意識が希薄であり、安全対策や安全管理が「後追い型の管理」になっているケースが散見されます。 管理という意味においても後追い型の安全管理はコストがかかります。 一方でエラープルーフ化を念頭に入れて安全設計、計画を行う管理は「先行型の管理」となるため、事故を未然に防止することも可能となるでしょう。 また、エラープルーフ化は事故防止のための多重な防護壁ともありえるため、可能な限り業務の中に組み込んでいくことが有効です。 理想的なのは管理者のみならず、組織内のスタッフ一人一人が習慣的にエラープルーフ化の考え方ができるようになり、それらを現場において有効に活用することです。 エラープルーフ化の推進によって、人間と環境、そしてシステムの各視点から安全管理を行うことができ、医療の安全をさまざまな角度から実現していくための助けとなるでしょう。

次の