危険検出型
危険であることを検出して、運転を停止する。
検出できなかった危険が存在する場合も運転許可される可能性がある。
(危険が検出されない限り、安全と解釈して、運転を継続する。)
※「人の判断・行動」は危険検出型になるケースが多い。
危険検出型の例
【バスがバックするとき】
車掌はバス後方にいて、「運転手は注意しながらバック運転し、危ない場合は車掌が笛を吹く」と決めている。
『バックストップの笛の音』
【火災報知器】
センサー故障、配線断線等の場合には火災情報を伝達できない。
※定期点検が義務づけられているが、故障等の不具合がある場合、点検までの間不具合状態が継続している。
つまり検知できない状態が続いていることになる。
<付記>報知器の誤報は時々あるが(誤報の即時確認対応が必要)、2つ以上の報知器の同時鳴動は、火災等の異常と即判断すべき。
(2つ以上の同時誤報の確率は極端に低い)
【毒キノコ図鑑】
毒キノコ図鑑に掲載されているキノコは食べない。
(掲載されていない毒キノコもあるのでは?)
【センサーの活用例】
「人がいること」を検知して、(機械停止の)ON信号を出す。
安全確認型
安全であることを確認して、運転を許可する。
安全が確認できなくなったら運転を停止する。
(運転を継続する信号が出なくなる)
※確認できなかった安全の場合も運転許可されない。
⇒安全か危険か判断が付かない不確定な領域(グレーゾーン)は、危険と見なされ許可されない。
※安全装置は壊れたら停止側(安全側)になるように構成する必要がある。(フェールセーフの構成)
※「安全確認信号には必ずエネルギーの高い状態」を対応させなければならない。
--通常の回路構成では、機器故障時に高い信号エネルギーが出ることはない。(回路が回り込み形成されないか注意)
安全確認型の例
【バスがバックするとき】
車掌は後方にいて、「バック可能な場合に笛を吹く(それ以外のときは、運転手はバック運転しない)」と決めている。
『バックオーライの笛の音』
【食キノコ図鑑】
食キノコ図鑑に掲載されているキノコのみ食べる。
【センサーの活用例】
「人がいないこと」を確認し、(機械運転の)ON信号を出す。
以上事例は、雑誌「安全と健康2019/12」等による。