【基礎知識】パラレル通信とシリアル通信の違いについて詳しく解説
nabechang007
nabeWorks
【フェールセーフとは?】機械の安全性向上のための考え方について解説
nabechang007
産業機械を工場や物流現場で使用する際、最も重要かつ最初に考えなければならないことが、機械を操作する「人の安全」です。
機械の精度や性能がどんなに高くとも、それを使う私達の安全が考慮されていなければ、重大な事故に発展する可能性があります。
取り扱いに十分注意を払ったり、運用や仕組みでリスクを軽減するという手段はありますが、人間はミスをする(=ヒューマンエラー)ことがあるため、安全対策にはどうしても限界があります。
そこで、産業機械に取り入れられている重要な考え方が「フェールセーフ」です。
この記事では、フェールセーフとはどのような考え方なのかについて解説していきます。
設備の安全を考えるうえで、フェールセーフは欠かせません
記事の目次
フェールセーフとは?
フェールセーフ(フェイルセーフ)を分解すると、フェール(fail=失敗)+セーフ(safe=安全)となり、直訳すると「失敗が安全」という意味になります。
つまり、機械に関わる人が操作などを失敗した場合でも、機械が安全側に働いて危険リスクを低減してくれるようシステムを構築すること、この考え方のことをフェールセーフと呼びます。
フェールセーフを考えるうえで考慮すべき点
フェールセーフを導入するには次の2点を考慮しなければなりません。
人は必ず失敗する
どんなに完璧な人でも必ず失敗はします。
普段の生活の中で「失敗するぞ」と考えて行動している人は恐らくいないと思います。失敗した人でも最初から失敗しようと考えていたわけではないでしょう。
体調や精神状態、その人の経験や固定概念など、様々な要素が重なり合って人は行動していますから、時には誤った操作や抜けが発生する可能性があります。
また、十人十色という言葉にもあるとおり、どんなに同じようにオペレーショントレーニングをしたとしても、人によって考え方や性格が異なる以上、こちらの意図しない行動をとってしまう場合もあります。
「人は必ず失敗する」という考え方に基づいて設計を行うことが、危険リスクを大幅に低減するためには非常に重要です。
機械は必ず故障する
機械は使用していると、遅かれ早かれ必ず故障します。
また、機械そのものが故障していなくても、大元の電源が突然落ちたり、配線が断線してしまって急停止するという場合も考えられます。
もし故障が原因で本来停止するはずの装置が停止しなかったり、動くはずのないタイミングで装置が勝手に動いてしまったら、周囲で操作している人に何らかの危険が及ぶ可能性があります。
機械はいつか必ず故障するという前提のもと、その瞬間に装置がどのように動作すれば周囲の人の安全が確保できるのかを考え、安全を最優先にシステムを設計することがフェールセーフ導入に求められます。
フェールセーフの事例について
フェールセーフを取り入れている事例について見ていきましょう。
産業用モーターのブレーキ
引用先:東芝産業機器システム株式会社(東芝ブレーキモートル SBD-Hシリーズ)
産業機械で使われる電磁ブレーキ付のモーターは、基本的にはフェールセーフの考え方に基づいて設計されています。
電磁ブレーキは、ブレーキコイルに電源を供給するとアーマーチュアを吸引してブレーキを開放し、電源を遮断(OFF)するとブレーキバネがアーマーチュアをブレーキ板に押しつけてブレーキを掛けます。
引用先:三木プーリ株式会社(電磁クラッチ・電磁ブレーキとは?その種類と構造)
つまり、配線が断線したり停電などでブレーキへ電源が供給されなくなると、ブレーキが掛かって装置を停止させる方向に働きます。これによって装置が止まらずにオーバーランしたり、自重で自由落下したりすることを防いでいます。
産業用のドラム式やディスク式ブレーキも同様の考え方です
エレベータの安全装置
エレベータは人が乗って昇降する装置ですので、安全にはかなり気を遣った設計がなされています。
停電時の電源供給装置
エレベータに人が乗って昇降している最中に停電が発生すると、何も対策が施されていないと急停止してしまいます。このようなことが起こると中の人が閉じ込められてしまいますので、そのような事態に備えて、エレベータにはバッテリーや自家発電装置などの電源供給装置が配備されています。
この電源供給装置があることで、停電が発生した場合でも最低限の動作ができるようになります。
停電時の自動着床装置
停電が発生すると、エレベータは非常時の電源供給装置に切り替わり、現在地から一番近いフロアにエレベータを着床させます。この機能によって、停電が発生した場合でも中の人を閉じ込めずに、安全に避難できるようになります。
落下防止装置
エレベータはワイヤーロープを使って昇降させています。
このワイヤーロープは定期点検によってメンテされていますし、万が一切れてしまってもバックアップのワイヤーロープがありますので、エレベータが落下することはほぼありません。
それでも、エレベータが落下した場合に備えて落下防止装置が備わっています。
引用先:三菱電機ビルソリューションズ株式会社(エレベーターのしくみ ロープが切れても大丈夫なの?)
エレベータは昇降スピードを常に監視していて、通常のスピードよりも速い(=落下している)ことを検知したら、ガイドレールと呼ばれる金属製のレールを装置が掴んで、エレベータを即座に機械的に停止させます。
更に、最下面には緩衝用のスプリングを備えているなど、エレベータに二重三重の安全対策を施すことによって、各メーカーは危険リスクを極限まで抑える努力を行っています。
故障が人への危険に直結するからこそ、様々な対策が施されているんだね
装置の異常検出回路
装置が異常な動作や状態を検知したとき、異常検出回路を通じて機械を停止させる必要があります。
例えば、走行中の機械が減速や停止をせずにオーバーランしたり、過荷重などで機械に大きな負荷が掛かってしまっていたりなどですね。
異常検出回路は異常であることを検知して装置を停止させる為の最後の砦となりますので、この部分が故障したままの状態で稼働していることは望ましくありません。
このような事態を防ぐために、異常検出回路には次のような対策が行われています。
信号を二重化する
非常停止スイッチやリミットスイッチなど、機器からの信号が1つだけだと万が一の場合に異常検出回路が動作しないリスクがあります。
そのようなリスクを少しでも低減するため、例えばスイッチやセンサーからの信号を二重にしたり、センサーそのものを2つ取り付けるなどの対策を講じます。
特にセーフティシステムで使われるセーフティセンサやスイッチなどは、接点や信号が二重化されているものが基本となっています。
信号がONしている状態を正常とする
オーバーラン検出や非常停止スイッチなど、異常が出ていない状態(正常な状態)では信号はON、異常が発生した状態になると信号がOFFになるように設計します。
これは、接触不良や断線などによって異常信号を検出できなくなることを防ぐためで、もし異常検出回路上で入力信号が途絶えた場合は、即座に異常検出機能が動作します。
スイッチを押していなかったりセンサが異常を検出していなくても、異常検出機能が働くことによって機械が停止してしまうことになりますが、「万が一の場合に機能しないよりかは安全だよね」という考え方になります。
機器の回路設計を行ううえでは非常に重要かつ基本的な考え方です
プレス加工機の起動スイッチ
様々な金属部品を加工するために使われるプレス加工機。
金属材料をプレス加工機にセットする場合など、万が一挟まれた場合は重大な事故に発展する可能性があります。
プレス加工機にはライトカーテンと呼ばれる人体検出用のセンサが備わっており、プレス加工機の前に人が立っていても動作しないよう安全対策が取られています。
それ以外にも、プレス加工機を起動させる際のスイッチは2個あるのが一般的で、両脇にあるボタンを両手で同時に押さないとプレス加工機が動かないという仕組みになっています。
引用先:SUS株式会社(起動スイッチボックス 小型バージョン)
挟まれる危険性のある機械を動作させる際のボタンとして、この両手スイッチはよく採用されています
両手スイッチを採用することで、ボタンを押しながら手を伸ばすといった行動ができなくなるので、反射的に手を出して挟まれるといった事故を防ぐことに繋がります。
ロボットのティーチングペンダント
工場の自動化に欠かせない産業用ロボット。
産業用ロボットを自動ライン上で動かせるようにするには、ティーチング(教示)と呼ばれる作業が必要です。
ティーチングとはロボットにどのような動作するのかを教え込む作業で、その方法の1つに専用のティーチングペンダントを使って行うやり方があります。
引用先:株式会社MIRAI-LAB(ロボットに命を吹き込む ロボットティーチングとは?)
ティーチングはロボットのすぐ近くで行うため、操作を誤ると不意に動いてきたロボットに挟まれてしまう恐れがあり、大変危険な作業とも言えます。
そこで、ティーチング中の操作ミスによる事故を防ぐために取られている安全対策の1つが、ティーチングペンダントに設けられているデッドマンスイッチというボタンです。
引用先:株式会社デンソーウェーブ(ティーチングペンダントの持ち方とデッドマンスイッチ)
デッドマンスイッチはティーチングペンダントの後ろに設置されていて、このスイッチを押しながらでないとロボットが動かせないという仕組みになっています。
もちろん、ロボットが動いている最中にデッドマンスイッチを離すと、ロボットは即座に停止します。
しかも、このデッドマンスイッチは3ポジションスイッチという機構を採用していて、ボタンを押していないときはOFF・ボタンを半押しの状態でON・ボタンを強く押し込むとOFFというように、丁度良い力で押し続けないとONの状態を維持することができなくなっています。
人間は危険を感じて驚いた時に反射的に手を離すか、力が入って握り込んでしまうという行動を起こすことが分かっており、この人間の行動原理を利用したのが3ポジションスイッチです。
3ポジションスイッチはティーチングペンダント以外にも、単独で使える製品として販売もされていますので、既存の装置の手動運転時にも活用ができます。
引用先:IDEC株式会社(HE1G-L20MB-1N)
フェールセーフ導入で注意すべき点
フェールセーフ導入の際にはいくつか注意すべき点があります。
コストが掛かる場合がある
フェールセーフ機能の実装には、システムを設計する設計者の工数増や機器の購入など、導入コストが掛かってしまいます。
また、実装したフェールセーフ機能を維持していくには定期的なメンテナンスや部品交換が必要になりますので、運用コストも増えることがあります。
安全はお金に換えることができないため致し方ない部分ではありますが、追加コストは初期費用だけでなく、ランニングコストにも影響を及ぼす可能性があることについては注意が必要です。
パフォーマンスが下がる場合がある
フェールセーフは「安全性を確保するために必要ならば機械を停止させる」という考え方に基づいているため、フェールセーフ機能自体が誤動作を起こすと、不要な設備停止が増える可能性があります。
このような不要な設備停止が繰り返されると、累積的なダウンタイムが発生し、設備全体の稼働率やパフォーマンス低下を招く要因となります。
フェールセーフ機能の維持のためにも、日々の適切なメンテナンスが非常に重要です。
現場で機械を操作している人への理解も重要だよ
システムが複雑になることがある
人の安全を確保するために回路や機器を沢山追加すると、システム全体が複雑になってしまうことがあります。
システムが複雑になると日々のメンテナンスが大変になるほか、設備停止したときの原因究明にも時間を要したり、場合によっては復旧が出来ないという場合も考えられます。
安全性を重視することはもちろん大事ですが、その分システムが複雑になってしまう点にも注意が必要です。
出来るだけシンプルなシステム構成が良いですね
まとめ
以上、フェールセーフの考え方について解説してきました。
フェールセーフは産業機械の設計においては必須の考え方であり、有効的なシステムを構築することで、機械を使う人の安全確保に重要な役割を果たします。
さらに、運用方法や仕組みと併用することで、より一層の安全性と信頼性を実現することができます。
新たな機器を購入しなくても、回路構成などの工夫であまりコストを掛けずに安全なシステムを構築することもできますので、是非実践を検討してみてください。
ABOUT ME
設備保全一筋20年の保全マン。
専門は電気であるが、機械関係の仕事にも携わっている。
現在は営業・設計・製作・工事までを1人でこなすハードな毎日を送っている。
専門は電気であるが、機械関係の仕事にも携わっている。
現在は営業・設計・製作・工事までを1人でこなすハードな毎日を送っている。
