ITパスポート試験 用語辞典

フェールセーフ
【Fail safe】
システムの不具合や故障が発生したときでも、障害の影響範囲を最小限にとどめ、常に安全を最優先にして制御を行う考え方。「工業用機械で進入禁止区域をセンサーで監視し、人や物の侵入を感知したときには機械を緊急停止する」、「信号機が故障したときは交差点内の信号機を全て赤信号にする」というような安全最優先の設計がフェールセーフの実践例である。
↓ 用語データを見る
分野:
分野:テクノロジ系
中分類:システム構成要素
小分類:システムの評価指標
出題歴:
H21年春期問65 
重要度:
(Wikipedia フェイルセーフより)

フェイルセーフ(フェールセーフ、フェイルセイフ、fail safe)はなんらかの装置・システムにおいて、誤操作・誤動作による障害が発生した場合、常に安全側に制御すること。またはそうなるような設計手法で信頼性設計のひとつ。これは装置やシステムは必ず故障するということを前提にしたものである。

手法

機械は壊れたときに自然にあるいは必然的に安全側となることが望ましいが、そうならない場合は意識的な設計が必要である。たとえば自動車はエンジンが故障した場合、エンジンの回転を制御できないような故障ではなく、回転が停止するような故障であれば車自体が止まることになり安全である。このため、回転を止めるような故障モードに自動的に(自然に)落とし込むような設計思想がフェイルセーフとなる。飛行機の場合はエンジンが回転停止した場合、墜落ということになりフェイルセーフとはならない。しばらくは滑空し無事着陸できるような機体設計にする、フォールトトレラントという別の思想が必要である。過電流が流れれば自身が焼けることでそれ以上過電流が流れ基盤等の焼損や出火を防ぐという点でヒューズも一種のフェイルセーフであるといえる。

鉄道の場合

鉄道車両は、(空気圧で動作する)ブレーキに故障があった場合、非常ブレーキがかかるように設計することがフェイルセーフとなる。たとえば、自動空気ブレーキでは何らかの衝撃で車両間の連結が外れた場合は必ず非常ブレーキが作動するようにするため、列車貫通ブレーキ管に空気圧をかけなければブレーキが緩解しないように設計されている。これにより、連結が外れて配管が切れた場合でも、各車両にある補助空気だめの圧力により非常ブレーキがかかる。また一部の電車では、非常ブレーキ指令線と呼ばれる信号線を編成内に引き通し、断線等で信号が途切れると非常ブレーキが作動するよう設計されている。

鉄道信号機は、連動装置や軌道回路、線路が何らかの異常で故障した場合や、停電となった場合は赤信号(停止)になるように設計することにより、これより先に冒進できないようになっているのが、フェイルセーフである。交通信号においても、制御機が故障した場合や、停電した場合には、赤点滅と黄点滅をそれぞれの道路に表示して交通の安全と円滑を確保している。発電機付きの信号を除いて灯火が消えるが、鉄道信号機における無灯火状態は赤信号と同じ効力を持つと定められている。

踏切の遮断機においても、遮断棹が上がっている状態を維持する場合に力をかけなければならないように調整することができる。この場合は、停電などが起きて遮断機が作動しなくなっても、重力によって自然と遮断棹は下りたままになり踏切内への立ち入りを防止するようになっている。なお、節電のため列車を運転しない夜間に停電させている路線では、停電状態でも遮断機が下がらないように調整されている。

出題例

フェールセーフの説明として,適切なものはどれか。

[出典]ITパスポート 平成21年春期 問65

  • 故障や操作ミスが発生しても,安全が保てるようにしておく。
  • 障害が発生した際に,正常な部分だけを動作させ,全体に支障を来さないようにする。
  • 組織内のコンピュータネットワークに外部から侵入されるのを防ぐ。
  • 特定の条件に合致するデータだけをシステムに受け入れる。
正解 

「システムの評価指標」の用語

「システム構成要素」の他の分野

「テクノロジ系」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「フェイルセーフ」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop