本文へスキップ

阿部技術士・労働安全コンサルタント事務所は、ものづくりの現場における労働安全の構築と品質の作り込みをサポートします。

TEL. 088-694-3482

〒771-1330 徳島県板野郡上板町西分字橋北16番地2

安全情報メモ10Safety information

10-1)フェールセーフの死角

2019年6月1日午後8時15分頃、横浜市の新交通システム「金沢シーサイドライン」で衝突事故が発生しました。

(事故の概要)
 新杉田駅発、並木中央駅行き、5両編成の電車(無人自動運転)が、進行方向とは逆方向に走り、約25m先の車止めに衝突し、14人が負傷した。運行会社は6月2日未明の記者会見で、5月30日の点検ではブレーキなどに異常はなかったと明らかにしたが、運輸安全委員会は、6月2日、鉄道事故調査官を現地に派遣し、事故車両を調査、原因の究明にあたる。神奈川県警も業務上過失傷害容疑を視野に入れて捜査する。

(金沢シーサイドラインの無人運転システム)
 金沢シーサイドラインは、ATC=「自動列車制御装置」とATO=「自動列車運転装置」という2つのシステムによ
り、無人で自動運転されています。鉄道や航空機などの交通機関には、通常の仕組みが働かないとき、別の仕組みが乗客
の安全を守るという「フェールセーフ」の考え方を取り入れるよう求められています。金沢シーサイドラインにも、フェ
ールセーフの考え方が取り入れられており、速度オーバーなどの際に働くATCを二重に備えているだけでなく、両方の
ATCに異常が起きたときには、別の仕組みで「非常停止」が作動し、乗客の安全を確保するようにしています。

(何故、フェールセーフが利かなかったのか)
 列車は、通常の進行前方向に進んだ時には、ATCや非常停止によるフェールセーフに守られながら走ることができま
す。一方、逆走した場合も、ATCや非常停止は機能します。
 このとき問題になるのは制限速度の設定です。仮に、時速40kmに設定していた場合、停止した状態から逆走した列車
は、制限速度の時速40kmに達するまで、ATCは働かないのです。今回の事故で、運行会社は「逆走は想定外だった」
と説明しました。自動運転を導入するからには、フェールセーフが抜け落ちるような条件を可能な限り無くさなければな
りません。今回の事故は、自動運転の難しさを、あらためて突きつけたのです。

(今後なすべきこと)
1)逆走した原因の究明(その原因に基づくシステムの改修並びに運用方法の検討(人との連携))
 6月9日、運行会社は、進行方向を指示する車両側の回路の一部に断線があったことを明らかにしました。新杉田駅で
折り返すため、進行方向が逆になったことがモーターに伝わらず、そのまま発車した可能性があるとのことです。ATO
の地上側から車両側に送った指示が、モーターなどに正確に伝わったかを確認する仕組みは無く、運行会社は「システム
に欠陥があった」としています。
2)フェールセーフの死角の点検と安全対策
 安全な自動運転はどうあるべきなのか、原点に立ち返って考える必要があります。

(参考:機械による災害防止の原則)
機械による災害を防止するための原則があります。それは隔離停止の二つの原則です。
この二つの原則を組み込み、安全化を図った機械を設計製作し、安全に使用しなければなりません。
(参考:安全の指標平成24年度)
 機械による災害を防止するための二つの原則
 @隔離の原則
  柵や囲いなどのガードを設けて機械の動作範囲に人体の部位が入らないように隔離すること。
 A停止の原則
  インターロックなどにより機械が停止しているときだけ機械の動作範囲に人体の部位が入ることを許すこと。
 このため、厚生労働省からすべての機械に適用できる「機械の包括的な安全基準に関する指針」(平成19年7月31日付
け(基発第0731001号))が公表されています。
 そして、構造的、材質的な面でリスクのないものにするほか、次のような安全機能、フールプルーフ機能、フェールセ
ーフ機能を有することが必要と考えます。
 @安全機能:内蔵又は組み込み
 Aフールプルーフ機能:操作や取り扱いを誤っても災害につながらないような機能
 Bフェールセーフ機能:破損や故障をしても安全側に作動する機能
フールプルーフの機構にはガード、操作、ロック、トリップ、オーバーラン、押払い、起動防止などの機構があります。
また、フェールセーフの機構の例として、次表に示すような制御機構が知られています。

制御機構のフェールセーフ化の区分

(出典:工作機械等の制御機構のフェールセーフ化に関するガイドライン   厚生労働省)

 事故や品質トラブルの原因を科学的に解析し、真の原因に一歩でも近づくことこそがこれからの安全管理の基本と考えます。当事務所では人間行動に起因する事故・品質トラブルの未然防止のための方策を提案するとともにものづくりの現場における労働安全の構築と品質の作り込みをサポートします。
 (2019.6.20)
                                                                                                                      

10)フールプルーフとフェールセーフ

機械による災害を防止するための原則があります。それは隔離と停止の二つの原則です。
この二つの原則を組み込み、安全化を図った機械を設計製作し、安全に使用しなければなりません。

(参考:安全の指標平成24年度)
 機械による災害を防止するための二つの原則
 @隔離の原則
  柵や囲いなどのガードを設けて機械の動作範囲に人体の部位が入らないように隔離すること。
 A停止の原則
  インターロックなどにより機械が停止しているときだけ機械の動作範囲に人体の部位が入ることを許すこと。
 

 このため、厚生労働省からすべての機械に適用できる「機械の包括的な安全基準に関する指針」(平成19年7月31日付け(基発第0731001号))が公表されています。
 そして、構造的、材質的な面でリスクのないものにするほか、次のような安全機能、フールプルーフ機能、フェールセーフ機能を有することが必要と考えます。
 @安全機能:内蔵又は組み込み
 Aフールプルーフ機能:操作や取り扱いを誤っても災害につながらないような機能
 Bフェールセーフ機能:破損や故障をしても安全側に作動する機能
フールプルーフの機構にはガード、操作、ロック、トリップ、オーバーラン、押払い、起動防止などの機構があります。
また、フェールセーフの機構の例として、次表に示すような制御機構が知られています。

制御機構のフェールセーフ化の区分

(出典:工作機械等の制御機構のフェールセーフ化に関するガイドライン   厚生労働省)

事故や品質トラブルの原因を科学的に解析し、真の原因に一歩でも近づくことこそがこれからの安全管理の基本と考えます。当事務所では人間行動に起因する事故・品質トラブルの未然防止のための方策を提案するとともにものづくりの現場における労働安全の構築と品質の作り込みをサポートします。 (2013.5.8)