全3014文字
PR
【質問】
 國井先生、お久しぶりです。私は転職して海外の自動車メーカーのシステムエンジニア兼ソフトウエア開発技術者として電気自動車(EV)や自動運転システムを開発しています。先生のコンサルテーションの中で、「フェールセーフ設計思想」はソフトウエア開発の「命」だと教わりました。このことを私のグループメンバーにも伝授したいと思います。簡単に分かりやすく伝えるためのヒントや要点をご教授ください。よろしくお願いします。

 この質問に対する私の回答はこうです。

【回答】
 先月、国境を越えた長旅であなたの企業まで出向いたのに……。最も重要な箇所の解説を理解していませんね。まさか、居眠りしていたのでしょうか。若き日の私もそうでした。ご要望通り、フェールセーフ設計思想のポイントを解説しましょう。でも、約束してください。それは、実践して初めてあなたの身になります。実践あるのみです。ぜひ、修業を重ねて「設計職人」になってください。

トラブル完全対策法で最も重要なフェールセーフ設計思想

 「トラブル完全対策法」は匠(たくみ)のワザ[3]の内容です。第43回では「フールプルーフ設計思想」を、第44回では「セーフライフ設計思想」を解説しました。今回は図1に示す4つあるトラブル完全対策法の中でも、最も重要な「フェールセーフ設計思想」を学びます。特に、ソフトウエア技術者はこのフェールセーフ設計思想に技術者生命を懸けてください。これが、ソフトウエア技術者が設計職人になるための修業です。

(出所:國井技術士設計事務所)
図1●4つのトラブル完全対策法
トラブル完全対策法の第3番目がフェールセーフ設計思想。
[画像のクリックで拡大表示]

フェールセーフ設計思想とは

 フェールセーフ設計思想とは、1つの部品が損傷しても、機器全体が致命的故障にならない、または、機器を「安全側に倒す」ことが検証された設計思想です。ここで、「安全側に倒す」とは、ほとんどの場合、緊急停止を意味します。昨今の社告やリコールの増加原因の1つがこれです。つまり、エマージェンシーの状況で瞬間停止ができずに大事故へとつながってしまう事象です。

 それでは、恒例の身の回りの事例を見てみましょう。フェールセーフ設計思想を分かりやすく絵辞書にしたのが図2です。

図2●フェールセーフ設計思想の絵辞書
図2●フェールセーフ設計思想の絵辞書
(出所:國井技術士設計事務所)
[画像のクリックで拡大表示]

[1]旅客機「ボーイング747」:例えば、飛行中にエマージェンシーな状況をセンシングした場合、ただちに元の空港に戻るか、近くの空港に緊急着陸する。場合によっては着水し、致命的な事故を回避する。

[2]パソコン用の空冷ファン:プラスとマイナスの電線の他、ファンの異常時にフェール信号線を有しており、空冷不能となった場合はパソコンを強制停止する。

[3]洗濯機の蓋:かつては脱水層の蓋を開けると回転は停止モードにはなるものの、慣性で回転し続け、緊急停止は不可能であった。しかし、現在は回転が完全停止でブザーが鳴り、ロックが自動解除されて初めて蓋を開けることができる。

[4]電子レンジの前面ドア:有害な電磁波を放出させないために、ドア開放や半ドア状態をセンシングしてパワーオンができない。

[5]モーター:過電流防止回路が働くと停止する。発熱や発火や発煙防止。

[6]回転ドア:人体や荷物を挟んで回転負荷がかかると瞬間停止する。光センサーだけでセンシングしていた回転ドアは、センシング不能領域で瞬間停止ができずに子供の死亡事故を発生させた。

[7]ATS(自動列車停止装置):列車の異常速度を検知すると停止させる。

[8]電気ストーブやガスストーブ:倒れかかると自動消化する。

[9]電気回路のヒューズ:過電流でヒューズが切れて機能が強制停止する。

[10]火災報知器:煙を感知すると警報やスプリンクラーが作動し、大火災を回避する。首里城にスプリンクラーはあったのか?

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料