フェールセーフ(Fail Safe)とは、機械はいつか故障するという前提で、たとえ故障が起きても安全側に動作するように設計することです。このフェールセーフ設計がされていないと、故障時にとんでもない大事故が発生する可能性があります。
たとえば電車などの公共交通機関では、故障が発生すると基本的に非常ブレーキが作動するように設計します。踏切なども停電時は遮断棒が重力で下がり遮断するようになっています。逆に言うと停電時は踏切は開きません。
私の住む北千住では、東日本大震災後の計画停電で、結局停電は起こりませんでした。ずるいと思われるかも知れませんが、北千住はJR常磐線、東武スカイツリーライン(東武伊勢崎線)、東京メトロ日比谷線、東京メトロ千代田線、つくばエクスプレスが通り、入院病棟もある病院も多くありますので、停電すると大変なことになります。
このフェールセーフ設計がきちんと出来ていないと、大事故につながる可能性があります。フェールセーフ設計が出来ていなかったために起きた事故の例をいくつか示しましょう。
常磐線三河島事故
常磐線三河島駅近くの下り線で田端方面から進行していた貨物列車の運転手が赤信号を無視して脱線し、運悪くそこに常磐線の下り電車が入線し、機関車とタンク車が衝突し、線路を歩いて避難中の乗客に上り電車が進入して衝突、次々と人を轢いて、更には電車が転落して大事故に至りました。
この大事故には、複数の致命的な要因が重なり、死者160人、負傷者296人を出す大惨事になってしまいました。これを機に列車自動停止装置(ATS)の導入が決まりました。
- 貨物列車が赤信号を無視して脱線
- そこに下り列車が衝突
- 更に上り電車が衝突、脱線、大勢の人を轢く、転落
この大事故を防ぐチャンスは大きく3回ありました。
- 信号無視をしたら自動的にブレーキがかかるシステム
- 信号無視をしたら合流する信号を赤にする
- 乗客が線路上に存在する場合は付近の全列車を停止させる(列車防護無線)
ただし、こういったフェールセーフを実装すると、利便性が大きく損なわれる場合があります。
- 列車がオーバーランして赤信号を通過してしまうと動けなくなる
- 付近で人身事故や線路内立入があると関係ない全列車が動けなくなる
- 特に常磐線などの直流区間と交流区間の境目のデッドセクションで停止すると動けなくなる
信楽高原鐵道列車衝突事故
滋賀県を通る単線の信楽高原鉄道において、上りの普通列車と下りの特急列車が正面衝突してJR西日本側乗客の30名、信楽高原鐵道側乗員乗客の12名(うち運転士と添乗の社員が4名)のあわせて計42名が死亡、直通下り列車の運転士を含む614名が重軽傷を負う大惨事となりました。
上り列車の出発信号は赤のままだったのですが、駅員の判断により信号無視して出発、遅れて来た特急列車と正面衝突してしまいました。事故原因は、
- 上り普通列車を信号が赤にもかかわらず出発させた
- 信号無視したのに上り列車の信号が赤にならなかった(誤出発検知装置が作動せず)
※信楽高原鉄道とJR西日本の信号システムの設計および連絡の不徹底
金沢シーサイドライン新杉田駅逆走事故
神奈川県の金沢シーサイドラインにて、始発駅の新杉田駅を発車した列車が逆方向に走行して車止めに激突し、乗客計14人が負傷してしまいました。
事故調査委員会の報告書によると、モーターの回転方向を伝える信号線(CW/CCW)がショートし、進行方向の指示がなくなり、以前の進行方向にそのまま加速してしまったことらしいです。
普通のフェールセーフ設計では、どちらの信号もない場合、モーターは作動しない設計にした上で、もしも何らかの理由で逆方向に動いた場合は、ロータリーエンコーダなどの信号で検出して、加速をやめてブレーキをかける、それも故障した場合は車止めの手前にセンサーを設置しておき、非常ブレーキをかけるなどの二重三重のフェールセーフ設計をすべきでした。
コメント