フール プルーフ 例。 フェールセーフとフールプルーフの違いについて~設計思想と事例~

フールプルーフとは?

フール プルーフ 例

製品が故障した時に、 安全側の状態となるようにする設計の考え方がフェールセーフです。 下記の記事でも解説した通り、製品設計では、 「ものは壊れる」「人は間違える」ことを前提とすることが求められます。 また、リスク低減の方法は危害の程度を小さくするか、発生頻度を下げるかの2つの方法があります。 フェールセーフは「ものは壊れる」「発生頻度を下げる」に対応した設計手法です。 ( 誤った使い方が原因で発生した故障への対応という意味では、フールプルーフと一部重複します。 ) 3ステップメソッドに従えば、まず優先すべきは危害の程度を低減することです。 フェールセーフでは、危害の程度を低減することはできません。 他の方法により、危害の程度を十分に低減できない時に採用します。 フェールセーフは製品の機能維持よりも、安全性(機能停止)を優先する設計思想です。 数多くの安全設計手法の中でも、最も重要な手法だと言えます。 一方で、機能停止は使用者の使い勝手を低下させます。 したがって、やみくもにフェールセーフを導入することはできません。 売れない製品になってしまい、どれだけ安全設計に配慮しても意味がなくなってしまうからです。 そこが設計者にとっては難しい所です。 例えば、近年、電気製品や石油・ガス機器の長期使用による劣化が原因の不具合が大きな問題になっています。 行政は対策として長期使用製品安全点検・表示制度を創設しました。 使用者に長期使用のリスクを「知らせる」ことにより、事故を減らそうとしているのです。 フェールセーフの思想に従えば、長期使用に至った時点で機能を停止させれば、事故が発生する可能性は極端に低くなるはずです。 技術的にはなんら難しくありません。 しかし、それでは社会の合意が得られません。 「毎日使っている製品が突然使えなくなるのは勘弁してほしい」「どこも壊れていないのに点検費用がかかるのは納得いかない」。 多くの使用者はそのように考えるでしょう。 フェールセーフの適用は、事故の重大性や機能を停止することによる影響を考慮しながら行う必要があるのです。 スポンサードリンク フェールセーフを理解するには、身の回りにある製品のフェールセーフ事例を見ることが一番の近い道です。 ここからは、いくつかの事例を紹介していきます。 【フェールセーフ事例】温度ヒューズ/電流ヒューズ 温度ヒューズ(左)、電流ヒューズ(右) (出所:モノタロウHP) 内容 製品の故障や不具合 組み込んだ電気製品の過熱、過電流(短絡) 避けるべき事象 製品焼損、火災、火傷 フェールセーフ 過熱、過電流を検知した時に、通電をストップすること により、製品を安全側で停止する 電気製品へのヒューズの組み込みは、最も一般的なフェールセーフの事例の一つです。 多くの電気製品に組み込まれています。 フェールセーフが作動するかどうかは、ヒューズという部品の信頼性に大きく影響を受けます。 また、下記記事で紹介したTDKの加湿器の例のように、ヒューズを組み込んでいても、フェールセーフが作動しない可能性があることは十分に頭に入れておくべきでしょう。 【フェールセーフ事例】漏電遮断器 漏電遮断器 (出所:モノタロウHP) 内容 製品の故障や不具合 住宅内などで使用している製品や配線などからの漏電 避けるべき事象 火災、感電 フェールセーフ 漏電を検知すると、通電を停止させる 電力会社との契約電気量を超えると作動する、アンペアブレーカーという製品もあります。 私の自宅でも月に1度ぐらいはお世話(?)になっています。 フェールセーフの事例の一つですが、 使用者の誤使用(容量以上に電気を使う)への対策という視点で見ると、フールプルーフともいえます。 スポンサードリンク 最終更新 2016年8月8日 seihin-sekkei. com.

次の

エラープルーフ化の設計・計画と安全管理の例

フール プルーフ 例

10のF用語 資格試験によく出てくるこれらFのつくF用語。 これは「対障用語」といいます。 ざっと挙げると以下の通り。 フォールトトレラント Fault Tolerant• フォールトトレランス Fault Tolerance• フォールトアボイダンス Fault Avoidance• フォールトマスキング Fault Masking• フールプルーフ Fool Proof• フェールセーフ Fail Safe• フェールソフト Fail Soft• フェールオーバー Fail Over• フェールバック Fail Back• フォールバック Fall Back 似た言葉ばかりで見るだけで頭が混乱してきますね。 ウォーミングアップの魔法の呪文 まず、それぞれの解説を見る前に下の呪文を唱えましょう。 20回は繰り返します。 「フォールトに備えてたのにフールがフェイルを起こしたのでフォールした」 「フォールトに備えてたのにフールがフェイルを起こしたのでフォールした」 呪文の意味 呪文を繰り返しているうちに、だんだんニュアンスがわかってきたのではないでしょうか。 言葉は10個ありますが大別すると最初のワードはたった4つしかありません。 「フォールト」と「フール」と「フェール」そして「フォール」です。 しかも「フール」と「フォール」に関しては1つだけです。 呪文のニュアンスの通り 「フォールト」は備えるもの、「フェール」は起こったもの、それを強く意識しましょう。 用語辞典をみてもピンと来ないわけ それぞれのF用語を個別に用語辞典でみてもいまいちピンと来ません。 どれも同じ様な説明が書いてあり区別できません。 それもそのはず、これらは 違う言葉ではなく、重なっている言葉なのです。 まずはフェール3兄弟 呪文でフォールトとフェールのニュアンスの違いを感じられる様になったらまずフェールから覚えましょう。 4つありますが覚えるのはたった3つでOKです。 理由は後ほど。 頭の中に「フェールの箱」を3つ用意してください。 さあ、いきますよ。 フェールセーフ フェールセーフ。 セーフ、安全です。 運転中にドライバーが意識を失った場合にスピードが上がるのと下がるの、どちらが安全ですか?当然、スピードが下がったほうが安全ですよね。 だからアクセルは離すと勝手に戻ります。 このようにフェールが起きた時に安全な停止方向になる設計がフェールセーフというわけです。 踏切の遮断機は故障した時に重力で下がるようになっています。 もし逆だったら車が進入して安全ではありません。 信号機は制御部が故障した時に赤点滅するようになっています。 これももし無灯火や青になったら事故の危険性が高まります。 電車のエアブレーキは空気圧をかけづづけなければスプリングでブレーキがかかる仕組みになっています。 フェールセーフは「制御し続けないかぎり作動部は停止方向に動作させる」という設計です。 フェールソフト フェールソフト、ソフト、柔らかさです。 空中で飛行機のエンジンが片方止まったとしましょう。 ここで全機能を停止させてしまうと不時着もできません。 そこで故障したほうのエンジンだけは燃料遮断しもう片方のエンジンだけで飛べる様に設計されています。 このようにフェールがおきた時にでも、なんとか動作を継続させるという設計がフェールソフトというわけです。 補助電源付きコンピューターは停電時でも補助電源により安全にシャットダウンさせるだけの電力はまかなえます。 自転車や車のブレーキは前後が別系統にわかれており例えば後方が故障してももう前方のブレーキは動作し、修理工場までは自走出来るようになっています。 エアコンやテレビはリモコンの電池が切れた場合でも最低限のオンオフ操作は本体で出来るようになっています。 フェールソフトは「作動部が一部動作しなくても制御続行可能にする」という設計です。 フェールセーフが主に制御部のフェールの話だったのに対してフェールソフトは主に作動部のフェールの話であることを意識しましょう。 フェールオーバー 最後はフェールオーバー、オーバー、超える。 なにを超えるのでしょう? 大型旅客機は機長と副操縦士の二人が操縦しています。 機長が突然気を失ったらどうしましょう?副操縦士が「フェールオーバー」して運転続行します。 このようにフェールが起きた時にでも、完全にそれを補完する事ができ、その補完状態になることをフェールオーバーというわけです。 コンピューターの記録装置の中にはミラーリングという仕組みがあり、常に同じ情報を2箇所に記録します。 片方が故障してももう片方にフェールオーバーして動作続行します。 ネットワークサーバーも全く同じサーバーを2台用意しておき、片方が故障した場合にもう一台にフェールオーバーさせる構成のものもあります。 悪路用自動車で後ろに予備タイヤとして常用タイヤと同じ物が付いているのを見たことがあると思います。 これもパンク時に性能を落とすこと無く予備タイヤにフェールオーバーさせる仕組みです。 フェールオーバーは簡単に言えば「予備に切り替えること」です。 そして最後のフェール、フェールバックは「フェールオーバーした予備から戻すこと」。 つまりこの2つはセットというわけですね。 フェールセーフやフェールソフトは設計思想であったのに対してフェールオーバー・バックは「事」であることも違いです。 あえて思想的に言うなら「フェールオーバー可能設計」といったところでしょうか。 また、 フェールオーバーは予備の話である為、制御部・作動部、両方を含んだ話となります。 ついでにフールとフォール さて、フェイル3兄弟を覚えたら次の一人っ子達、フールとフォールもついでに覚えてしまいましょう。 フールプルーフ フールプルーフ、フールは愚か、プルーフは耐えるといったところでしょうか。 「 大抵の人は説明書を読まない」のでそれに備えましょうね。 という話です。 オートマチック自動車の運転モードは安全スイッチを押しながらでないと停止モード パーキング から移動させることができません。 パソコンやスマホの電源スイッチは実際には電源は直接切らず、シャットダウンやスリープに入り急な電源断によるデータ破壊を防ぎます。 本当に電源を落とす場合は長押しなど特殊な操作が必要です。 火災警報器や消化器にもカバーやピンがあって安易には動作させられないようになっていますね。 この様に、フールプルーフは、危険や混乱に繋がる制御はあえて難解にするという 人に対する設計思想です。 フェール3兄弟と異なりフェールを起こしにくくする為の考え方です。 フォールバック フォール、落ちる。 何が落ちるのでしょう。 フェールバックと名前が似ているので初見では混乱しますが、先程の呪文を繰り返して頭の中で区別出来るようにしておきましょう。 日本人とタイ人が話すとしましょう。 お互い、相手のタイ語も日本語もわかりません。 そこでお互い少しだけ使える英語に「フォールバック」して会話します。 これは、システムが絡まない例えですが雰囲気はわかると思います。 主に通信や暗号・ソフトでお互いが疎通できない時や機能が足りない時に下位方式に 落として利用するのがフォールバックです。 4Gスマホは基地局が古く4Gが使えない場所でもフォールバックして3Gで使えます。 PCゲームもハードウェア性能が低かったり個別の機能がない場合は映像の質をフォールバックさせ、ゲーム自体は動作させられます ブルーレイプレイヤーは古いモニターに繋いでも、映像の解像度をフォールバックさせ映像自体は見ることが出来ます。 フェールバックは、先程の機能は落としても制御継続させるフェールソフトと似ていると感じませんか?実際に考え方的には重なっているのです。 違いはフェイルソフトがフェールの後の話なのに対してフォールバックはフェールを起こしにくくする為の考え方だということです。 そしてフォールト フェール3兄弟とフールとフォール。 この5つを覚えてしまえば、もう10のF用語はマスターです。 フォールトはどうしたって? 実はもうフォールト4つは覚えてしまっているのです。 フォールトは「フェールに備えるもの」でしたね。 フェール3兄弟はフェールが起きた後の話、つまり フェールが起きることが前提の話です。 これらこそが「フォールトトレラント」なのです。 トレラントは許容と言う意味です。 他方、フールとフォールの一人っ子達、これらは フェールを起こさないことの話です。 これらを「フォールトアボイダンス」と言います。 アボイダンスは避けると言う意味で文字通りフェールを避ける考え方です。 また特にフェール3兄弟の内、フェールオーバーは故障時でも完全に状態補完できていました。 これは外部から見たらフェールが起きていない マスキングされた のと同じです。 これが「フォールトマスキング」です。 こちらはシステムの外から見た話で、例えば冗長符号によるエラー訂正もフォールトマスキングに含まれます。 フォールトトレトラントとフォールトトレトランスは形容詞と名詞の違いなだけで意味は同じです。 これで10個。 理解完了です。 対障用語は、このフォールトとフェールのニュアンスと重なりが紛らわしいポイントだったというわけです。 おまけ 最後におまけで紛らわしい以下の英語について理解する呪文も記載しておきます。 fault• defect• failure• malfunction• error 「フォールト」に備えていたが「デフェクト」が原因で「エラー」が検出され「フェーラー」や「マルファンクション」が起こった。 以上です。

次の

モノづくり(設計、製造)のトラブル原因と設計の考え方(設計思想)

フール プルーフ 例

エラープルーフとは何か~その意味と概念について エラープルーフとは故障や不具合が発生しないように、あるいは発生しても通常の機能や安全性を維持できるように あらかじめ設計する概念です。 エラープルーフのエラー error とは「ミス」や「故障」「不具合」などの意味です。 また、プルーフ proof とは「防ぐ」「よける」などの意味になります。 そしてエラープルーフ化とは、それらの設計や計画を対象となる機能に対して組み込んでいく一連の取り組みです。 以下の図はエラープルーフ化をするための基本的な流れです。 エラープルーフ化は大まかに5つの過程に基づいて進めていきます。 代替化• 容易化• 異常検出• 影響緩和 この5段階を以下で解説していきます。 排除 排除とは文字どおりエラーの原因を事前に取り除くことです。 実際に排除できるか実現可能性が問われますが、エラーの原因となることやエラーを発生させる可能性のある業務を不要にすることが基本的な考え方になります。 例えば転記ミスが多い場合に、あらかじめ項目が記載されたチェックリストやテンプレートを用意する工夫によって、文字の書き間違いによるミスや書き写す際のミスを無くすなどの取り組みがあります。 また、医療事故に多い薬剤の名前、あるいは数量の単位などの伝達ミスなども、エラーの原因となるものを排除することによって回避することができます。 代替化 代替化の基本的な考え方は、人が行っている作業を機器やシステムなど他に代替させることです。 例えば人が計測して行っている作業を、機器を用いて自動化するなどの工夫です。 もともと人には間違える行動特性が備わっています。 それを認めた上で、エラーが発生すると問題を引き起こしてしまう業務を機器等に代替させるのも検討する価値は十分にあります。 容易化 容易化の基本的な考え方は、作業をしやすくすることです。 人が作業をしやすくする工夫はさまざまありますが、もっとも身近なものとしては整理整頓です。 煩雑な環境や複雑な状態というのは、人の間違えを発生させやすくなります。 例えば業務の中で類似したものが複数あり、わかりずらいものがある場合には、色分けをしたり番号を明記することで認識や判断がしやすくなります。 また、頻繁にエラーが発生している業務があったら、一度その業務を見直し、より作業が容易に行える工夫ができないかを随時検討していくことが大切です。 異常検出 異常検出は文字どおり異常を検出するための工夫です。 例えばエラーがすでに発生しているのに、それに気づかないまま業務を進行させて事態が悪化し発見したときには対応が困難な状況になっていることもあります。 そのため、エラーを可能な限り速やかに検出し、迅速に対応する必要があります。 例えば異常が無いと確認できない限り、次の工程には進めない工夫をすることです。 影響緩和 影響緩和の基本的な考え方は、波及の防止です。 エラーが発生しても、その影響が可能な限り小さく、そして他の物事にも波及していくことを防ぐ工夫です。 影響緩和はエラーが発生することを想定したもので、どのようなエラーが発生しうるかを事前に検討していなければできません。 そして以下の図はエラープルーフ化の過程を大きく2つに分けたものです。 基本的に 排除、代替化、容易化はエラーが発生しないようにする発生防止の設計であり、 異常検出と影響緩和はエラーが発生した場合の設計です。 これらを踏まえた上で、エラーを発生させない設計や計画をし、またそれらの波及を防止する工夫を組み込んでいくことが重要になります。 そして次にエラープルーフ化をする上で重要な概念をいくつか解説していきます。 フェイルセーフとは フェイルセーフとはエラーが発生することをあらかじめ想定し、 エラーが発生した場合に安全を維持する機能を設計段階で組み込むことをいいます。 フェイルセーフのフェイル fail とは、「失敗する」「しくじる」などの意味です。 つまり、失敗を想定してその影響が危険ではなく安全側に向くように設計、計画することがフェイルセーフということです。 フェイルセーフは一般的に2つのニュアンスで捉えられています。 1つは、エラーが事故に繋がらないように防護壁を多重に設ける。 もう1つは、エラーが発生しても安全を維持、あるいは安全側に動作するという意味です。 これらは微妙に異なるニュアンスですが、エラーが発生しても安全を維持しようとする概念は同じです。 フェイルセーフにはハッキリとした定義があるというより、安全を維持しようとする対象によって設計が変化します。 フェイルセーフの概念を業務の中で取り入れる場合には、エラー発生を想定した上で、いかに安全を実現するかをケースバイケースで検討する必要があります。 フールプルーフとは フールプルーフとはフェイルセーフと違い、 そもそもエラーを発生させない設計をすることです。 また、万が一エラーが発生しても、その機能を停止するなど エラーを進行させない設計もしくは計画のことです。 フールプルーフのフール fool とは、「愚か」「だまされる」などの意味です。 エイプリルフールのフールです。 またプルーフ proof とは、「防ぐ」「よける」などの意味ですので、フールプルーフは「ポカよけ」などと呼ばれることが多いようです。 フールプルーフの例としては、電子レンジや洗濯機のように扉が閉まっていなければ稼動しない物があげられます。 つまりフールプルーフとは逆説的にエラーしたくてもエラーできない設計ということもできます。 インターロックとは 次にインターロックとは、 ある条件を満たさないとスタートできないシステムです。 これは前述したフールプルーフの一種です。 設計段階において、エラーが発生する可能性のある業務の開始に対して制約を与えるともいえます。 インターロックの例としては銀行の預金システムがあげられます。 銀行の窓口で預金を引き出そうとする場合、通帳と印鑑が必要になります。 さらに通帳の印鑑登録と持参した印鑑を照合し合致していなければなりません。 それらの条件が満たされていない場合、銀行の窓口担当者は預金を引き出すための業務をそもそも開始しません。 それらの仕組みによって、不正に預金が引き出される問題を事前に防止できます。 このようにあらかじめ設計や計画段階において、エラーが発生しないように、あるいは事故が発生しないようにするのがインターロックです。 インターロックやフールプルーフ、そしてフェイルセーフは設計・計画段階であらかじめ組み込むことによって、これらの工夫自体が事故を発生させないための多重な防護壁になり得るということです。 スポンサーリンク 医療安全のエラープルーフ化~設計・計画と安全管理 医療におけるエラープルーフ化は、医療安全のために業務の設計や計画段階で組み込むことが大切になります。 設計や計画段階で組み込んでおかなければ、後々コストが増大する可能性もあります。 特に業務内容のエラープルーフ化は、組織的にも個々人も習慣を大きく変える必要性が出る可能性があるため、計画が実行されてから推進するのは容易ではない場合もあるでしょう。 そのため、業務改善、マニュアル等の改訂、あるいは教育方針の策定などの計画段階において、エラープルーフを組み込んだ設計を行うことが有効となります。 次に、医療安全におけるエラープルーフ化の設計・計画の要点を解説します。 医療安全のエラープルーフ化~設計と計画の例 エラープルーフ化の概念には大別すると2つのパターンがあります。 1つは安全確認型、もう1つは危険検出型です。 どちらも医療の安全を実現するための方向性は同じです。 しかし、これら2つのパターンには明確な違いがあります。 安全確認型は業務を開始するために行うものであり、 危険検出型は業務を停止するために行うという違いです。 また、すでに進行中の業務を確認する場合には、その時点において業務を進行させるか否かの判断によって、安全確認型にも危険検出型にもなりえます。 つまり、業務が開始された場合には、「安全を確認する」「危険を検出する」というどちらの視点も重要になります。 医療安全の設計と計画をする場合には、その業務の安全を確認して開始する、そして開始してからは危険を検出したら停止するという2つのパターンを事前に組み込んでおくことが大切です。 また、前述したフェイルセーフは、エラーが発生した場合に安全を維持したり安全側に向かうようにする設計です。 このフェイルセーフは、基本的に安全確認型のパターンでのみ実現されます。 なぜかというと危険検出型で危険を検出した場合、すでに危険が存在するのであり、あらかじめ設計したフェイルセーフの安全側に向かうという仕組みは無効化しているためです。 医療安全管理とエラープルーフの例 医療安全の管理では、エラープルーフの概念をベースにしたマネジメントを行うべきです。 エラープルーフの概念がない組織では、あらかじめ安全を設計したり計画段階で組み込んでいく意識が希薄であり、安全対策や安全管理が「後追い型の管理」になっているケースが散見されます。 管理という意味においても後追い型の安全管理はコストがかかります。 一方でエラープルーフ化を念頭に入れて安全設計、計画を行う管理は「先行型の管理」となるため、事故を未然に防止することも可能となるでしょう。 また、エラープルーフ化は事故防止のための多重な防護壁ともありえるため、可能な限り業務の中に組み込んでいくことが有効です。 理想的なのは管理者のみならず、組織内のスタッフ一人一人が習慣的にエラープルーフ化の考え方ができるようになり、それらを現場において有効に活用することです。 エラープルーフ化の推進によって、人間と環境、そしてシステムの各視点から安全管理を行うことができ、医療の安全をさまざまな角度から実現していくための助けとなるでしょう。

次の