フェイルセーフ

出典: フリー百科事典『ウィキペディア（Wikipedia）』

フェイルセーフ(fail safe)は、なんらかの装置、システムにおいて、誤操作、誤動作による障害が発生した場合、常に安全側に制御すること。またはそうなるような設計手法で信頼性設計のひとつ。これは装置やシステムは必ず故障する、あるいはユーザは必ず誤操作をするということを前提にしたものである。

[編集] 手法

機械は壊れたときに自然にあるいは必然的に安全側となることが望ましいが、そうならない場合は意識的な設計が必要である。たとえば自動車はエンジンが故障した場合、エンジンの回転を制御できないような故障ではなく、回転が停止するような故障であれば車自体が止まることになり安全である。このため、回転を止めるような故障モードに自動的に（自然に）落とし込むような設計思想がフェイルセーフとなる。飛行機の場合はエンジンが回転停止した場合、墜落ということになりフェイルセーフとはならない。しばらくは滑空し無事着陸できるような機体設計にする、フォールトトレラントという別の思想が必要である。

鉄道車両は、（空気圧で動作する）ブレーキに故障があった場合、非常ブレーキがかかるように設計することがフェイルセーフとなる。たとえば、何らかの衝撃で車両間の連結が外れた場合は必ず非常ブレーキが作動するようにするため、列車貫通ブレーキ管に空気圧をかけなければブレーキが緩解しないように設計されている。これにより、連結が外れて配管が切れた場合でも、各車両にある補助空気だめの圧力により非常ブレーキがかかる。

鉄道信号は、何らかの異常で故障した場合や、停電となった場合は赤信号（停止）になるように設計することにより、これより先には進めないようになっているのが、フェイルセーフである。交通信号においても、制御機が故障した場合などは、全方向の信号を赤にし、交通の混乱が最低限避けられるようになっている。停電した場合は、発電機付きの信号を除いて灯火が消える。

踏切の遮断機においても、遮断棹が上がっている状態を維持する場合に力をかけなければならないように調整することができる。この場合は、停電などが起きて遮断機が作動しなくなっても、重力によって自然と遮断棹は下りたままになり踏切内への立ち入りを防止するようになっている。なお、節電のため列車を運転しない夜間に停電させている路線では、停電状態でも遮断機が下がらないように調整されている。