フェールセーフと非対称誤り特性:鉄道に学ぶ!安全性と信頼性の基礎知識3

railway-safety1_key_visual-2

更新日:2016年2月4日(初回投稿)
著者:日本信号株式会社 交通運輸インフラ統括技術部 要素設計部 専任部長 森 昌也

第2回では、鉄道の安全性を実現する「フェールセーフ」の設計思想について解説しました。危険を検知して赤信号を点灯する仕組みでは、故障時に赤信号を点灯できず、事故につながる可能性があります(故障時に危険側になることを、フェールアウトいいます)。

これに対しフェールセーフな鉄道信号は、安全を確認して青信号を点灯する仕組みで、安全の確認ができない場合は常に赤信号です。万が一、故障が発生した場合でも、安全を確保し、事故を防ぐことができます。

第3回は、鉄道信号の設計で、どのようにフェールセーフを実現しているか解説します。他業界から鉄道業界へ転職した技術者が、最初に鉄道業界の特殊性を実感するポイントでもあります。「故障を検知して、装置を安全側に遷移させる」という考え方では、フェールセーフの実現は困難です。

1. フェールセーフは、故障を検知する仕組みにあらず

皆さんは駅や電車内で、「信号故障により運転を見合わせています」というアナウンスを聞いたことがあるでしょう。信号メーカーとしては、大変申し訳なく思います。しかし、「信号故障で、列車が衝突しました」という話を聞いたことがありますか? ないはずです! 現実の鉄道信号システムは、日々風雨にさらされている現場機器を含め、膨大な部品点数で構成されています。部品の故障がまったく発生しないということは、ありえません。

では部品故障が発生しても、電車が衝突、脱線しないのはなぜでしょうか? 第2回で説明したように、鉄道信号が、安全を確認して青信号を点灯する、「安全な青信号」の仕組みだからです(図1)。何らかの理由で、安全を確認する仕組みが動かなければ、青信号を表示できず、列車は停止します。

図1:前方区間の安全を確認して、青信号が点灯

図1:前方区間の安全を確認して、青信号が点灯

これが故障や在線(区間内に電車がいること)を検知して赤信号を点灯する、「危ない赤信号」だったらどうでしょう。在線を検知する仕組みが何らかの理由で動作できない場合、赤信号を点灯できずに事故につながる可能性があります。

2. 重力やバネなど、非対称誤り特性を利用する

皆さんは、自然の物理現象を支配している「エントロピー増大の法則」を知っているでしょう。すべての物理現象は、エネルギーが高い状態から低い状態に遷移します。逆の遷移は自然には発生しません。例えば、高い所に置いた物が、自然に下に落ちることはあっても、自然に高い所に戻ることはありません。

続きは、保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。

3. ハイボールの語源?「ボール式信号」

保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。

4. まとめ

保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。