キーワード
» 2008年12月23日 00時00分 公開

フェイルセール(ふぇいるせーふ)情報マネジメント用語辞典

fail safe

[@IT情報マネジメント編集部,@IT]

 システム(機械装置や制度など)の一部に不具合が起こっても、システム全体としては安全性が確保されるような特性のこと。あるいは、作ろうとしているシステムやアイテムにそうした特性を持たせる設計思想をいう。

 安全設計の基本理念の1つで、システム運用においては故障・破損・誤動作・誤操作などの失敗(fail)が避けられないことを前提として、それらが発生した場合に致命的な事故や災害へ発展することなく、全体としては最低限の安全が得られるような構造や機構を織り込んでおくことがフェイルセーフである。失敗が発生したときにそれが安全側に働くならば許容し、危険側に導く可能性があるならば排除する。

 何が安全側であるかは対象によって違うため、鉄道信号や航空機、原子力などのさまざまな工学分野ごとに異なる原理が用いられる。例えば、鉄道では安全が確認できない場合は列車を停止することで安全を確保するため、停電などで信号機が無点灯になった場合、停止信号と解釈するルールになっている。これは19世紀、駅に停車している先行列車に後続列車が追突しないよう夜間はランプを灯していたが、ある夜、風でランプの火が消えたために事故が発生したことから、ランプの点灯を進行信号に、消灯を停止信号に改めたという。つまり、思わぬ原因でランプの火が消えても、列車の運行は停止してしまうが事故には至らないというわけである。

 一方、航空機では飛行中の機能停止は危険を増大させるので、部品に損傷や破壊があってもそれが局所的にとどまり、致命的破壊に至らないような構造を組み込むことをフェイルセーフと呼ぶ。1949年に世界初のジェット旅客機として初飛行を行った英国デ・ハビランド・エアクラフトのコメットは就航以来、7度の事故で110名の死者を出し、耐空証明取り消しとなった。英国当局は空前の予算を投じた大規模な事故調査を行い、窓枠および航法装置取付部の金属疲労が原因であるとする報告書を提出した。

 もともと航空機にはあらかじめ機体や部品に安全寿命を設定しておき、寿命が来る前に部品を交換するセーフライフという設計思想があった。しかし、ジェット旅客機の黎明期で金属製の機体・部品の特性や寿命が正確に分からないこともあって、コメット以後の航空機は破損や亀裂の成長を食い止めるフェイルセーフ構造(リダンダント構造、バックアップ構造など)を採り入れ、破損や亀裂が致命的な破壊に至る前に点検と機体整備で対策するという方法になった(近年では損傷許容設計になってきている)。

 フェイルセーフという言葉は、冷戦下の米国で「偶発戦争防止メカニズム」として生み出されたとされる。1950年代半ば、米国戦略空軍司令部(SAC)の対ソ核戦争計画では、戦略爆撃機が米国本土基地を出撃して空中給油を受けながら長距離を飛行し、ソ連の攻撃目標を目指すことになっていた。米空軍と関係の深いシンクタンクとして知られるランド・コーポレーションのアルバート・ウォルステッター(Albert Wohlstetter)の研究チームは、誤った出撃命令(爆撃機はアラートがあれば即座に出撃する)による偶発戦争を懸念し、「フェイルセーフ」と呼ぶ運用方法を提唱した。

 これは、各爆撃機に予定進路上のチェックポイントで、攻撃命令が依然有効であることを示す信号を受信しない限り、爆撃機はミッションを中止して帰投するというルールを課すもの。出撃命令が誤りで爆撃を呼び戻したいとき、「帰還命令」を発信する方法だと無線障害などで命令が届かなければ、攻撃が実行されてしまい、全面核戦争を誘発しかねない。ウォルステッターの方法は「信号途絶(=fail)は攻撃中止(=safe)」とすることで、偶発戦争を回避しようというものだった。

 フェイルセーフは一般に不具合時にシステムを停止する場合が多いが、機能停止や性能低下によって安全性が損なわれる場合は、フォールトトレランス(要素の多重化による信頼性を向上する手段)などを用いて、機能が完全に失われないように配慮することになる。

 なお、米国ではフェイルセーフは法律上の概念を示す言葉として使われており、製造物責任を招く可能性があるため、国際規格では「非対称誤り特性」の語を用いている。非対称誤り特性とは、故障やミスがあった場合にシステムの状態が一方に偏る特性で、発生確率が高い故障状態に安全側を割り当てることでフェイルセーフが実現される。

参考文献

▼『なぜ起こる鉄道事故』 山之内秀一郎=著/東京新聞出版局/2000年12月

▼『墜落――第二巻 新システムの悪夢』 加藤寛一郎=著/講談社/2001年2月

▼『ランド――世界を支配した研究所』 アレックス・アベラ=著/牧野洋=訳/文藝春秋/2008年10月(『Soldiers of Reason: The RAND Corporation and the Rise of the American Empire』の邦訳

▼『これからの安全技術 ――工作機械等の制御機構のフェールセーフ化に関するガイドラインの解説』 労働省安全衛生部安全課=監修/日本労働安全衛生コンサルタント会=編/中央労働災害防止協会/2000年1月


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ