当ページのリンクには広告が含まれます

【センサ/電子機器 】 【制御/プログラム/PLC】

機械装置の事故はセンサとメカ的構造で最小限にする【フェイルセーフの考え方】

2021年10月25日

 

今回は「機械装置の事故はセンサとメカ的構造で最小限にする」についての記事です。

量産機の機械装置とは違い、1点モノの機械装置は事故が起きるリスクが高い傾向にあります。私は試運転やデバックを十分に行ったにもかかわらず客先納入後にクラッシュや液体漏れによって労災や公害を起してしまった経験があるので「不測の事態が起きたらどうなるのか」について考えることがあります。

そこで今回の記事では、機械装置を安全に運用するために必要なセンサとメカ的構造についてまとめておこうと思います。

 

機械装置の事故はセンサとメカ的構造で最小限にする

機械装置の事故

制御された機械装置は作業者が居なくても安全に繰返し動き続ける(自動運転)のですが、万が一に起こってしまうことがあります。

 

万が一に起こること

  • 「クラッシュ」「落下」「漏れ」「爆発」=「事故」

 

時々ニュースで工場関係や機械装置に関わる事故を見かけることがありませんか?私はそのようなニュースを見るたびに「なんでこんな事故が起きたの?」「また同じ事故だ」「大きな事故だ、とんでもないな」なんてことを感じています。

いくら便利になったと言っても、やっぱり事故が起きたら意味がありません。特に人命にかかることや生活を脅かすようなことは許されることではないでしょう。

 

車が炎上する

 

とは言え、私のようにオーダーメイドの一点モノの機械装置を作っていると、事故が起きないようにすることは容易ではありません。

 

1点モノの機械装置の難しさ

  • 前例がないので完成度が低い
  • 初めて設計して製作するため「抜け」や「ミス」が発生する
  • 仕様が定まっていないので、やってみた都合になってしまう

 

世の中に出回っている商品は通常「試作(テスト)」を行って十分に安全性を確保していることでしょう。でも、こと1点モノの機械装置に限ってはそうはいきません。

1台しか作らないのでコストが掛かる試作(テスト)は最小限にしたい思惑があるので、「機械装置の安全性」をないがしろにしがちです。

と言いますか下手したら「機械装置の能力」にしか注目していない設計者も多いかもしれません。

なので、機械装置を作って試運転やデバックを十分に行ったとしても、客先納入後に「壊れてしまった」「労災が起きてしまった」なんてことが起きてしまうことがあるのです。

 

 

不測の事態は2つの視点で考える

私は、機械装置に不測の事態が起きたときに、安全方向(フェイルセーフ)に働くように2つ視点で考えるようにしています。

 

2つの視点

  • 「クラッシュ」「落下」「漏れ」「爆発」が起きそうな状態を【センサ】で検出して「緊急停止」させる
  • 「緊急停止」できず万が一が起きてしまったら、【メカ的構造】で被害を最小限に留める

 

この2つの視点は最低限の事故防止対策なのですが、実際のところきちんと機能しなくて事故が起きてしまうことがあります。

 

*参考:例えば人命に直結する「エレベータ」の安全対策はこんな感じです。

出典:日本エレベーター協会 エレベーターに安心して乗っていただけるように

事故を未然に防ぐ

  • 扉が閉まらないと、エレベーターは動きません
  • 乗場側の扉は、エレベーターのかごが到着しないと開きません
  • 調速機が安全な昇降速度を監視・制御しています
  • 最上階と最下階に行き過ぎ検知システムが設置されています
  • 非常止め装置で利用者の安全を確保します
  • 念には念を入れた安全装置として衝撃緩衝器が設置されています
  • 乗り過ぎ(重量超過)を防止します

 

まず、センサについてですが「センサが付いているから完璧」は大間違です。

例えば、常用センサが反応する「部品」や「液体」を緊急停止用センサが反応する「部品」と「液体」と兼用している場合は要注意です。と言いますのは、常用センサが反応しなかったために事故が起きそうな状態になってしまうわけなので、センサが反応する「部品」や「液体」に問題が起きているかもしれないからです。もし部品が外れてセンサが反応しない状態だったら、、、、もし液体を光や超音波の非接触センサで検出していて「液体の成分や液体の表層の波」でセンサの検出具合が変化していたら、、、、どうでしょうか。センサ自体は正常でも異常を検出することは不可能でしょう。

 

タッチパネル

 

そして、万が一が起きたときのメカ的構造も「ストッパーが付いているから大丈夫」や「防護壁があるから液体は流出しない」と言った過信も注意です。

本当にストッパーで停止するのか?本当に液体が漏れても防護壁によって流出しないのか?は実際にやってみて検証する必要があるのですが、通常の自動運転ではありえない事なので十分な検証をしない事が多々あります。その結果、重量級の走行ユニットがOT(オーバートラベル)センサで停止せずにメカストッパーに衝突したがメカストパーの強度が足りず破壊して走り続けたり、液体が水槽から勢いよくあふれたために周囲に飛散して防護壁を超えて流出してしまった、なんてことが起きてしまうのです。

このような事例は試運転とデバックをしっかりやっていれば起きる可能性は低いのですが、それでも起きてしまうことがあり、私が実際に経験したことなのです。

 

緊急停止のセンサとメカ的構造を確実にする

緊急停止のセンサとメカ的構造を確実にするため私が気を付けていることを紹介します。

 

緊急停止用のセンサの考え方

  • 「光」や「超音波」のような非接触検出のセンサは不安定さがないか十分に検証する
  • 接触センサはメカ的に導通するので確実性があるが「接点が正常なのか?」は定期的な点検やセンサ交換が必要
  • 常用センサと緊急停止用のセンサが反応する「部品」や「液体」を別系統にする。同系統と別系統の2つの停止用センサを付けても良い

 

メカ的構造の考え方

  • 絶対に停止させられるようにメカストパーの強度を確保する
  • 液体は飛散して漏れることを想定した防護壁とし、溢れたら直ちに廃液として排出できるシステムにする

 

当たり前と言えば当たり前なことなのかもしれませんが、事故はめったに起きないのでいつの間にか当たり前が出来ていない機械装置になってしまうものです。

例えば、リピートの機械装置であっても設計する人が変わればセンサやメカ的構造を変更になることがあるし、新規の機械装置に実績があるからと言って違う機械装置のシステムを流用することがありますが、中途半端な「前と同じだから大丈夫」と言った感覚によって十分な試運転やデバックを行わない風潮が浸透していってしまうのです。

ですが実際には大丈夫な保証が無かったりする訳で、それが事故につながります。

そう考えると、当たり前のセンサとメカ的構造の考え方はもの凄く大切ですし、試運転とデバックは手を抜かずに必ず行う必要があると思うのです。

 

参考

 

センサとメカ的構造のポイントまとめ

それでは、センサとメカ的構造について重要なポイントをまとめておきます。

 

ポイント

  • 1点モノの機械装置は「クラッシュ」「落下」「漏れ」「爆発」=「事故」が起きるリスクが高い
  • 不測の事態が起きたら【センサ】で検出して緊急停止させる。停止できないときは【メカ的構造】で被害を最小限に留める
  • センサのポイントは「不安定さがないか十分に検証する」「接触センサは確実だが接点の点検やセンサ交換が必要」「常用センサと緊急停止用のセンサは別系統にする」の3つ
  • メカ的構造のポイントは「強度を確保する」「液体は飛散して漏れことを想定し、漏れたら直ちに排出するシステムにする」の2つ

 

以上4つのポイントです。参考にしてください。

 

*失敗から学ぶことは沢山あります。失敗の科学は考え方を学ぶためにはおすすめです。

 

関連記事:【制御/プログラム/PLC】

以上です。

-【センサ/電子機器 】, 【制御/プログラム/PLC】
-,