航空機のフェールセーフ
影響度レベルによってフェールセーフの仕方は異なりますが、
システム運用の内容によっても、フェールセーフは変わってきます。
航空機の場合。
航空機が空を飛んでいるときに故障が発生してしまった場合、
近くの空港などに降りてこなくてはなりません。
ですので、1ヶ所が故障して止まっても、
他でカバーして動き続けられるように設計されています。
例えば4つあるエンジンのうち、1つが止まってしまったとします。
しかし、エンジンは3つ残っていますので、それぞれの出力をすこし上げることで、4つあったときに近い推進力を得ることができます。
そのため、そのまま飛び続けることができ、
近くの空港までたどり着けるようになっています。
1つのエンジン自体もバックアップの仕組みが作られており、
ある部分が壊れても、他でカバーしてすぐには止まらないようになっています。
エンジンが止まること自体が、なかなか起きないように作られています。
以上のように、いろいろなバックアップ手段がとられていますので、
航空機は安全に空を飛べているのです。
製造業でのKYとは
世間ではKYというと「空気が読めない」の略というのが一般的なようですが、
製造業でKYというと、「危険予知」のことを指します。
製造業では、何よりも安全が重要視されます。
建築現場などで見かける「安全第一」は、安全を最優先にするという意思を示しているものです。
このブログで紹介しているのは設計における未然防止ですが、
現場作業における未然防止が、KY活動になります。
「これから行なう作業にどのような危険が考えられるか」を想像して、
「それはどのような場合に起きるか」を考え、
「どのようにすれば危険が回避できるか」を確認する。
KY活動の手順は、DRBFMと同じだということが分かります。
異なっているのは、対象が現場作業になっているというところだけです。
作業をはじめる前に、起きうることを想像し、対処する。
安全を確保するのも、不具合を出さないようにするのも、
やるべきことは同じなのです。
影響度レベルでフェールセーフの仕方は変わる
自動車、航空機、携帯電話などといろいろなシステムに関わってきましたが、それぞれフェールセーフの仕方が異なります。
それもそのはず。故障による影響の度合いに応じて、対処の仕方が異なるからです。
【影響度レベル】
1. 人命に影響を及ぼす
2. 直接的に、人の財産などの影響を及ぼす(物が壊れるなど)
3. 間接的に、財産などに影響を及ぼす(装置停止による生産への影響など)
影響度レベルが高いものほど、入念な対処が必要となります。
自動車や航空機は、人命に直結します。だから、フェールセーフは多岐にわたり、また厳しいです。携帯電話は、人命への影響はあまりありません。その分、対処の範囲は小さくなります。
フェールセーフは入っていれば入っているほど安全ですが、その分コストが高くなってしまいます。ですので、安全性とコストの兼ね合いをみて、ちょうど良いところとするのが頭を一番悩ませるところであり、同時に設計の醍醐味となります。