3章 フェール・セーフの技術的側面

フェール・セーフの基本概念をここでもう一度明確にしておきたい。

フェール・セーフとは初めに述べたようにシステムに故障が生じても、人間がミスを犯しても、人間に危害を与えないシステムの仕組みまたは機能のことをいう。

このフェール・セーフの考え方は次のような点に特長がある。

1.システムが故障しても、システムの機能を止めてでも人間に危害を与えないという安全第一主義に大きな意義があり、後に述べるシステムの機能をいかに止めないかに重点を置く、信頼性とは共通技術はあるが目的は異なる。

2.フェールについても必ず起きるものであると前向きに素直に現実を認め、フェールの発生頻度の低さから事象をネグレクト(無視)したり想定外として逃げることはしない。そしてフェールに対しては常にセーフ策を充分に配置して、フェール・セーフに万全を期する。フェールの内容も時代、状況により変わるが、これを必要かつ十分に受け止め、これまた時代とともに進歩する思想、技術を取り入れる。

3-1 フェール・セーフシステムの内容

フェール・セーフシステムは図3-1に示すように大別して3つの系から構成される。これを万全に作動、連携する必要がある。

図3-1 フェールシステムの構成

(1)フェールの内容

ここで、システムが結果的に障害、故障、不具合を招く原因をフェールとして表3-1にまとめておく。項目毎に若干説明をする。

表3-1 フェールの内容

1)部品不良
部品に基づくフェールは品質管理技術が未成熟な時代、特にゲルマニウムトランジェスタ導入当初にはスクリーニング、エージング等により良品の選別が一大テーマであり、筆者等も新入社員の体験実習の一般的なものであった。NASAでは6か月間熱エージングを実施し、不良率を2桁減少させたという報告もあった。目下はシリコン集積回路の設計、装置技術と、周辺関連技術の画期的進歩により部品の不良問題は大幅に改善されている。

2)契約不備・誤発注
プロジェクトの起動、契約、発注契約そのものに不備がある場合で技術問題であるとともにフェール・セーフを論ずる社会的側面でもあるので、4章で別途論ずる。

3)仕様ミス・設計ミス・ソフトバグ
技術的に作業に入った段階の欠陥であり、工学的検証を深めることにより避け得るものといえるが、設計だけでなく、施策、実験、シミュレーション、出図前会議(図面の正式出図前に設計作図者のリードのもと、営業、製造作業者等々が参集し、それぞれの立場から図面の最終改良を行なって完全を期した)でフォールトを発見、修正できるものも多い。

4)操作ミス
マニュアル等でシステムを製作する場合に起きるフォールトで人間工学的な勘違い、訓練不足がある。これには計画的な予防策が可能である。航空機ではシミュレーターによる訓練が普及している。

5)災害
最近厳しさを増したといえる地震、津波、風水害等のように自然によるものと、火事等のように人間の不注意によるものがある。

6)過負荷
システムに対するハード的、ならびにソフト的な負荷がある。動作余裕を十分とった製作が必要になる。

7)妨害・攻撃
最近は外部からの意図的なサイバー攻撃が顕著である。

8)環境悪化
ここでは電磁気的なノイズ、温度の急変があり以前はダストも問題になった。

9)システムの暴走・過剰適合システムの自動化に伴い、過剰な反応をすることがある。適切な上・下限等を決める安全策対応が必要になる。

10)老朽化・劣化
経年劣化、もしくは使用頻度による疲労劣化、磨耗、故障が考えられる。特にわが国のインフラの40年老朽劣化によるフェールが目立ってきた。