フェイル セーフ 例。 フェイルセーフとは?

フェイルセーフとフールプルーフの違い

フェイル セーフ 例

エラープルーフとは何か~その意味と概念について エラープルーフとは故障や不具合が発生しないように、あるいは発生しても通常の機能や安全性を維持できるように あらかじめ設計する概念です。 エラープルーフのエラー error とは「ミス」や「故障」「不具合」などの意味です。 また、プルーフ proof とは「防ぐ」「よける」などの意味になります。 そしてエラープルーフ化とは、それらの設計や計画を対象となる機能に対して組み込んでいく一連の取り組みです。 以下の図はエラープルーフ化をするための基本的な流れです。 エラープルーフ化は大まかに5つの過程に基づいて進めていきます。 代替化• 容易化• 異常検出• 影響緩和 この5段階を以下で解説していきます。 排除 排除とは文字どおりエラーの原因を事前に取り除くことです。 実際に排除できるか実現可能性が問われますが、エラーの原因となることやエラーを発生させる可能性のある業務を不要にすることが基本的な考え方になります。 例えば転記ミスが多い場合に、あらかじめ項目が記載されたチェックリストやテンプレートを用意する工夫によって、文字の書き間違いによるミスや書き写す際のミスを無くすなどの取り組みがあります。 また、医療事故に多い薬剤の名前、あるいは数量の単位などの伝達ミスなども、エラーの原因となるものを排除することによって回避することができます。 代替化 代替化の基本的な考え方は、人が行っている作業を機器やシステムなど他に代替させることです。 例えば人が計測して行っている作業を、機器を用いて自動化するなどの工夫です。 もともと人には間違える行動特性が備わっています。 それを認めた上で、エラーが発生すると問題を引き起こしてしまう業務を機器等に代替させるのも検討する価値は十分にあります。 容易化 容易化の基本的な考え方は、作業をしやすくすることです。 人が作業をしやすくする工夫はさまざまありますが、もっとも身近なものとしては整理整頓です。 煩雑な環境や複雑な状態というのは、人の間違えを発生させやすくなります。 例えば業務の中で類似したものが複数あり、わかりずらいものがある場合には、色分けをしたり番号を明記することで認識や判断がしやすくなります。 また、頻繁にエラーが発生している業務があったら、一度その業務を見直し、より作業が容易に行える工夫ができないかを随時検討していくことが大切です。 異常検出 異常検出は文字どおり異常を検出するための工夫です。 例えばエラーがすでに発生しているのに、それに気づかないまま業務を進行させて事態が悪化し発見したときには対応が困難な状況になっていることもあります。 そのため、エラーを可能な限り速やかに検出し、迅速に対応する必要があります。 例えば異常が無いと確認できない限り、次の工程には進めない工夫をすることです。 影響緩和 影響緩和の基本的な考え方は、波及の防止です。 エラーが発生しても、その影響が可能な限り小さく、そして他の物事にも波及していくことを防ぐ工夫です。 影響緩和はエラーが発生することを想定したもので、どのようなエラーが発生しうるかを事前に検討していなければできません。 そして以下の図はエラープルーフ化の過程を大きく2つに分けたものです。 基本的に 排除、代替化、容易化はエラーが発生しないようにする発生防止の設計であり、 異常検出と影響緩和はエラーが発生した場合の設計です。 これらを踏まえた上で、エラーを発生させない設計や計画をし、またそれらの波及を防止する工夫を組み込んでいくことが重要になります。 そして次にエラープルーフ化をする上で重要な概念をいくつか解説していきます。 フェイルセーフとは フェイルセーフとはエラーが発生することをあらかじめ想定し、 エラーが発生した場合に安全を維持する機能を設計段階で組み込むことをいいます。 フェイルセーフのフェイル fail とは、「失敗する」「しくじる」などの意味です。 つまり、失敗を想定してその影響が危険ではなく安全側に向くように設計、計画することがフェイルセーフということです。 フェイルセーフは一般的に2つのニュアンスで捉えられています。 1つは、エラーが事故に繋がらないように防護壁を多重に設ける。 もう1つは、エラーが発生しても安全を維持、あるいは安全側に動作するという意味です。 これらは微妙に異なるニュアンスですが、エラーが発生しても安全を維持しようとする概念は同じです。 フェイルセーフにはハッキリとした定義があるというより、安全を維持しようとする対象によって設計が変化します。 フェイルセーフの概念を業務の中で取り入れる場合には、エラー発生を想定した上で、いかに安全を実現するかをケースバイケースで検討する必要があります。 フールプルーフとは フールプルーフとはフェイルセーフと違い、 そもそもエラーを発生させない設計をすることです。 また、万が一エラーが発生しても、その機能を停止するなど エラーを進行させない設計もしくは計画のことです。 フールプルーフのフール fool とは、「愚か」「だまされる」などの意味です。 エイプリルフールのフールです。 またプルーフ proof とは、「防ぐ」「よける」などの意味ですので、フールプルーフは「ポカよけ」などと呼ばれることが多いようです。 フールプルーフの例としては、電子レンジや洗濯機のように扉が閉まっていなければ稼動しない物があげられます。 つまりフールプルーフとは逆説的にエラーしたくてもエラーできない設計ということもできます。 インターロックとは 次にインターロックとは、 ある条件を満たさないとスタートできないシステムです。 これは前述したフールプルーフの一種です。 設計段階において、エラーが発生する可能性のある業務の開始に対して制約を与えるともいえます。 インターロックの例としては銀行の預金システムがあげられます。 銀行の窓口で預金を引き出そうとする場合、通帳と印鑑が必要になります。 さらに通帳の印鑑登録と持参した印鑑を照合し合致していなければなりません。 それらの条件が満たされていない場合、銀行の窓口担当者は預金を引き出すための業務をそもそも開始しません。 それらの仕組みによって、不正に預金が引き出される問題を事前に防止できます。 このようにあらかじめ設計や計画段階において、エラーが発生しないように、あるいは事故が発生しないようにするのがインターロックです。 インターロックやフールプルーフ、そしてフェイルセーフは設計・計画段階であらかじめ組み込むことによって、これらの工夫自体が事故を発生させないための多重な防護壁になり得るということです。 スポンサーリンク 医療安全のエラープルーフ化~設計・計画と安全管理 医療におけるエラープルーフ化は、医療安全のために業務の設計や計画段階で組み込むことが大切になります。 設計や計画段階で組み込んでおかなければ、後々コストが増大する可能性もあります。 特に業務内容のエラープルーフ化は、組織的にも個々人も習慣を大きく変える必要性が出る可能性があるため、計画が実行されてから推進するのは容易ではない場合もあるでしょう。 そのため、業務改善、マニュアル等の改訂、あるいは教育方針の策定などの計画段階において、エラープルーフを組み込んだ設計を行うことが有効となります。 次に、医療安全におけるエラープルーフ化の設計・計画の要点を解説します。 医療安全のエラープルーフ化~設計と計画の例 エラープルーフ化の概念には大別すると2つのパターンがあります。 1つは安全確認型、もう1つは危険検出型です。 どちらも医療の安全を実現するための方向性は同じです。 しかし、これら2つのパターンには明確な違いがあります。 安全確認型は業務を開始するために行うものであり、 危険検出型は業務を停止するために行うという違いです。 また、すでに進行中の業務を確認する場合には、その時点において業務を進行させるか否かの判断によって、安全確認型にも危険検出型にもなりえます。 つまり、業務が開始された場合には、「安全を確認する」「危険を検出する」というどちらの視点も重要になります。 医療安全の設計と計画をする場合には、その業務の安全を確認して開始する、そして開始してからは危険を検出したら停止するという2つのパターンを事前に組み込んでおくことが大切です。 また、前述したフェイルセーフは、エラーが発生した場合に安全を維持したり安全側に向かうようにする設計です。 このフェイルセーフは、基本的に安全確認型のパターンでのみ実現されます。 なぜかというと危険検出型で危険を検出した場合、すでに危険が存在するのであり、あらかじめ設計したフェイルセーフの安全側に向かうという仕組みは無効化しているためです。 医療安全管理とエラープルーフの例 医療安全の管理では、エラープルーフの概念をベースにしたマネジメントを行うべきです。 エラープルーフの概念がない組織では、あらかじめ安全を設計したり計画段階で組み込んでいく意識が希薄であり、安全対策や安全管理が「後追い型の管理」になっているケースが散見されます。 管理という意味においても後追い型の安全管理はコストがかかります。 一方でエラープルーフ化を念頭に入れて安全設計、計画を行う管理は「先行型の管理」となるため、事故を未然に防止することも可能となるでしょう。 また、エラープルーフ化は事故防止のための多重な防護壁ともありえるため、可能な限り業務の中に組み込んでいくことが有効です。 理想的なのは管理者のみならず、組織内のスタッフ一人一人が習慣的にエラープルーフ化の考え方ができるようになり、それらを現場において有効に活用することです。 エラープルーフ化の推進によって、人間と環境、そしてシステムの各視点から安全管理を行うことができ、医療の安全をさまざまな角度から実現していくための助けとなるでしょう。

次の

「フェイルセーフ」とは何なのか?

フェイル セーフ 例

(1)背景 第1世代ジェット輸送機といわれる707やDC-8が運航開始後10年を超えた1976年,英国航空局(CAA:Civil Aviation Authority)は自国の耐空性基準を見直す調査研究を開始し,一方,1977年3月に米国で開催された「構造疲労の規定に係わる会議」で,連邦航空局(FAA)は民間輸送機の構造疲労に対する強度の証明に関する規定に,損傷許容設計の考え方を導入する改定案を提出した。 このような動向の中で,1977年5月14日,ザンビアのルサカに着陸進入中の英国ダン・エア所属の707-321C型機の右側水平安定板と昇降舵が脱落し,同機は機首を下げたまま地上に激突炎上する事故が発生した。 この機体の総飛行時間は47,621時間,離着陸回数が16,723回で,事故原因は右水平安定板の後桁の上部桁型材(spar cap)の金属疲労と不適切なフェイルセーフ設計にあることが判明したのである。 すなわち同機は事故以前にすでに上部桁型材にクラックが存在しており,検知されぬまま約7,200回飛行し,その間にクラックが成長するに伴って後桁のウエブと下部桁型材にオーバーロードが働き,フェイルセーフ構造部材であるはずの中央桁型材とともに致命的な二次的破壊を生じたのであった。 (2)補足構造検査要目(SID:supplemental inspection document) 上記事故のあった翌月,一斉に実施された検査により,707-300系列の521機のうち,38機の水平安定板後桁にクラックが発見され,直ちに必要な処置がとられた。 また既発行のボーイング社による整備計画指示書も改定され,内部から行う後桁の検査間隔が短縮された。 これらの経験をふまえてボーイング社は707/720の構造・強度を「損傷許容」の考え方から再評価し,特に高稼働機を対象とした必要な追加検査項目を加えた補足構造検査要目を1979年3月に完成して運航会社に指示している。 一方,ダグラス社は1976年4月に高稼働のDC-8を対象とした構造検査プログラム(SIDと等価のもの)を運航会社に指示しており,ユナイテッド航空や日本航空ではこのプログラムに自社の経験を加味した独自のDC-8長期対策を設定した。 他社においても同様な処置がとられ,運航騒音対策により低ノイズ・エンジンに交換された約100機を含む計240機のDC-8フリート(この中に設計寿命の2倍に達した機体もある)には重大な構造疲労の問題は生じていないことが確認された。 なおDC-10に対するSIDは1989年初頭に発行された。 747の経年機(1万飛行回数を超えるもの)を対象としたSIDには計87の追加検査項目が設定され,ボーイング社より1983年8月に発行され1984年11月にFAAはこれを耐空性改善通報として取り上げ,1年以内に運航各社が整備プログラムとして設定し実施するように指示した。 (3)損傷許容設計(damage tolerance design) 前記の構造疲労に対する強度の証明に損傷許容の考え方を導入するFAAの提案は,1978年12月1日付で連邦航空規則の改定により実現し,同年月日以降に型式審査される飛行機(767,757,MD-11,777)に適用されることになった。 わが国でも昭和58年4月以降適用となり,英国やカナダなどの諸外国でも同様な考え方がすでに採用されている。 主な改定内容は以下のとおりである。 〈1〉 証明に際して,従来はセーフライフとフェイルセーフが同等に取り扱われていたが,基本構造はフェイルセーフとし,フェイルセーフが非現実的な場合のみセーフライフを適用してよい。 ただし容易に点検ができないような部位にフェイルセーフ設計を適用するのは適当でない。 〈2〉 損傷許容設計の考え方を導入し,疲労クラックの進行速度,発生箇所および点検方法を検討する。 具体的には,多重荷重伝達の場合はもちろん,単一荷重伝達の場合に対してもクラック進行を遅くするか,もしくはクラック進行をとどめ,点検により発見されるまではクラックがあっても残存強度が十分あるように設計する。 〈3〉 通常の構造疲労破壊によらない損傷(例:鳥衝突,プロペラまたはファンブレードの切断)が生じた場合でも,その飛行を続行できる残存強度を有すること。 〈4〉 損傷許容を評価するための検討には,疲労,腐食または突発事象により起こり得る損傷箇所とモードの特定を含んでいなければならない。 さらに,この特定は実験結果に基づく解析,および可能ならば運航経験に基づいて行われなければならない。 損傷許容設計の概念をわかりやすくするため,この設計による構造強度の経年変化をに示す。 すなわち,通常の運航荷重が下位にあり,その上方にフェイルセーフ荷重に耐える能力を常に持っていることが要求される。 ただし終極荷重に耐える能力は,もし検知されない損傷があるとの曲線のように経年劣化するが,損傷をある期間内に検知し修復すれば鋸歯状カーブのパターンで維持される。

次の

職場のあんぜんサイト:フェールセーフ[安全衛生キーワード]

フェイル セーフ 例

前回、ああいうエントリーを書いた直後だったというのに、いま乗っているハワイ行きのユナイテッド航空880便の機内ではWiFiが使えるようになっていました。 素晴らしい。 とはいえ携帯電話の電源は機内モードではなく完全に切れという意味のわからないアナウンスは相変わらずです。 せっかく機内でWiFiが使えるので、今日は飛行機にまつわる話を。 、最近はすっかりエコノミーに乗るようになってしまいました。 旅行代理店に依頼してその時最も安い航空会社の便を選ぶのが結果的に最もコストエフェクティブです。 今回も搭乗直前にプレミアムエコノミーかビジネスへのアップグレードを提案され、ほんの少し心が動かされたのですが、エコノミーの座席がガラガラで、4人掛けの席がまるごと全部独り占めできそうだったので、エコノミーのままにしました。 快適至極という感じです。 ガラガラのエコノミーほど快適なフライトというのはちょっとなく、特に4人がけをひとりじめすると、行儀は悪いですが完全に水平に寝ることが出来ますから、ファーストクラスに匹敵する快適さです。 そして機内でWiFiも使えるとなれば、もう自宅でブログを書いているのと全く同じ感覚ですから、ちょっとした罪悪感すら覚えます。 最近は航空会社や機材によっては、エコノミーでもUSBやAC電源がサポートされていたり、WiFIが使えてしまったりするので、もはやビジネスクラスを敢えて選択する意味がかなり薄れてしまっています。 LCCとの戦いも大変なのでしょう。 唯一の難点は食事ですが、筆者はもう、食事は成田でうんざりするくらい食べてしまうことにして、機内では専らお酒ばかり飲むようにしています。 そうすると特に空腹を感じることも、機内食にうんざりすることもなく目的地にたどり着くことが出来ます。 とはいえ乗客の我々はいかなる場合といえど気楽なものです。 むしろ空を仕事場とし、常時激しく動き回っている客室乗務員の方には毎度頭が下がります。 私は飛行機に乗るのが好きではないので、とてもここを職場とすることは考えられませんが、空を職場とする人々は、飛行機に乗ることが大好きなようなのです。 航空会社各社は、安全な運行と確実な接遇を実現するため、様々な工夫を凝らしています。 たとえばフォネティックコード。 飛行機の座席にはA,B,C,D,E,F... とアルファベットが振られています。 これを客室乗務員の方が読み上げる時には、「アルファ、ブラボー、チャーリー、デルタ、エコー」と読んで行きます。 というのも、飛行中の機内には常に風邪切り音がしていますから、常に正確な音を聞き取れるとは限らないこと。 たとえばそれが「A エー 」なのか「E イー なのか「D ディー 」なのか、瞬時に区別がつきにくいのです。 そこで、間違いを防ぐために、わざと冗長化したフォネティックコードで、一発で正確な英字を伝えることか出来るのです。 これは、機内電話で他の席と連絡をとるときにも使われます。 これも聞き取りにくい電話で素早く正確な英字を伝える方法なのでしょうね。 冗長化も、プログラミングの世界では良く出て来る考え方です。 あえて情報を増やして冗長にすることによって、間違いを無くすのです。 コンピュータ同士の通信では、たまに文字化けといって、途中の通信回線でデータが変化してしまうことがよくあります。 そういう場合に、正しく情報が遅れているかを判別する方法として、チェックサムという記号をつけて冗長化します。 通信の世界ではパリティビットという冗長ビットを付加して冗長化したりもします。 冗長化することにより通信に誤りがないことを確認しながら通信を行うことができるというわけです。 ANAでは、さらにパイロットと客室乗務員全員にiPadを配布し、そこに運行計画や各種航空機のマニュアルなどを全て投入して携行させているそうです。 従来、客室乗務員は常に厚さ5cmもある重たいマニュアルを携行していたそうです。 また、頻繁に内容が改訂され、そのたびに大量の紙の印刷と、マニュアルの差し替えが発生するなどかなりの手間となっていました。 これがiPadに全てのマニュアルが一元化することにより、そうした煩わしさの全てから解放されました。 しかも配布されたiPadはWiFIモデルではなく、3Gモデルなので、乗務の前日でも世界中どこからでもフライトスケジュールや翌日の転校などの見通しなどが瞬時に確認できるようになっています。 また、航空機の客室乗務員は、機材が変更されれば必要な免許も変わってきます。 ANAの場合、747、777、787など多様な機材を扱うために全ての機材のために別々に免許をとる必要があり、常に勉強が欠かせません。 そういう社員教育にもiPadが役立っています。 これは客室乗務員は保安要員としての役割があるため、それぞれの機材での正しい安全対策や脱出手順などを熟知する必要があるためです。 また、燃料コスト削減などの効果も狙っているそうです。 確かに全乗務員がそんなに重いマニュアルを持ち歩いていたら、それだけでけっこうな重さになってしまいそうです。 ANAの導入事例は世界の航空会社として初の試みと言われていて、注目を集めました。 安全対策はコンピュータの世界でもフェイルセーフと呼ばれ、最も重要な考え方の一つです。 とはいえ、多くの乗客の生命に直結する航空機の安全対策は、ことさら念入りに厳重になされていることは言うまでもありません。 私は飛行機に乗るのは好きではないのですが、飛行機を操縦するのは好きで、ラジコン飛行機からラジコンヘリ、果ては実際の軽飛行機まで操縦したことがあります。 飛行機を操縦すると、世界観が少し変わります。 それまで地面にはいつくばり、平面を移動するだけの存在だった自分が、突然、三次元的な空間を移動する術を会得するのです。 これはとてつもない興奮を生みます。 旅客機の乗客でいるうちは、単に空飛ぶ牢獄にいるだけですが、自分で軽飛行機を操縦するとなると、これが全く、変わってしまうのです。 軽飛行機でも、ヘリコプターでも、必ず飛ぶ前に飛行前点検を行います。 これを怠ると、死に直結するわけだから真剣です。 きっちりエルロンが動くか、ラダーが効くか、エレベーターは? フラップは? ・・・と、ひとつひとつ丁寧に飛行機の各パーツが可動するか確認していきます。 飛行機でもヘリコプターでも、万が一エンジンが停止したらどうするか、ということまで考えられて設計されています。 ヘリコプターは、一見するとエンジンがとまるとそのまま落ちてきそうですが、たとえ飛行中にエンジンが停止しても、オートローテーションという仕組みで軟着陸できるようになっています。 飛行機の場合、エンジンが停止しても失速していなければグライダーの要領で着陸できるようになっています。 上手く出来ていますね。 これもひとつのフェイルセーフです。 ちなみに戦闘機を見ると、エンジンが一つ 単発 のものと二つ 双発 のものがあることに気付くと思います。 かつてのアメリカ海軍では、全て双発の戦闘機を配備していました。 これは、エンジンが停止した場合、海上では海しか着陸できる場所がないため、近くの陸地か空母まで飛ぶためにはどうしても予備のエンジンが必要だからです。 また、双発の方が単純にパワーを得易いというメリットもありました。 ところが最近は事情が変わって来たようで、アメリカ海軍でも単発のF-35を採用するようになっています。 これは新開発のエンジンにより単発でもパワーが確保できるという点と、双発エンジンはメンテナンスの手間が二倍かかるので単純にコスト削減のため単発になったということのようです。 ところで国際線に用いられる旅客機の機材は、双発または四発が主流です。 これもエンジンのどちらかが停止しても、正常に運行を続けることが出来るようにという工夫の賜物です。 特に旅客機の巨大なエンジンでは、鳥によるエンジン破壊、いわゆるバードストライクへの対策が必須です。 ジェットエンジンは大量の空気を取込んで圧縮しなければならないため、巨大な掃除機のように前方の空気を取込みます。 そのとき、うっかり鳥を吸い込んでしまうと、確実にエンジンは壊れてしまいます。 これが意外と頻繁に起きているので笑い事ではありません。 バードストライクで片方のエンジンが壊れたとしても、どちらかのエンジンが健在ならば運行に支障がないように設計されてはいます。 が、仮に単発機だったとすると、一発で墜落ということになってしまいますから旅客機ではどうしても双発以上のエンジンが必要ということになるのだと思います。 特に、ボーイングの傑作機747は4発ものエンジンを搭載していて、三基のエンジンが壊れたとしても残り一基のエンジンで航行が可能という点で国際線では大ベストセラーの機体となりました。 実は筆者がいま乗っているユナイテッドの機体も747です。 心無しか安定感が違う気がします。 しかし四発による燃費の悪さとメンテナンス性の悪さはいかんともしがたく、後継機の777以降では双発が主流になってしまっています。 少し寂しい気がしますが、これも時代の流れなのでしょうね。 決して航空安全性のフェイルセーフがないがしろにされているわけではないと思いたいです。

次の