ソフト設計者が混乱する機械屋からの要望【安全対策編／前編】：設備設計現場のあるあるトラブルとその解決策（14）（2/2 ページ）

連載「設備設計現場のあるあるトラブルとその解決策」では、設備設計の現場でよくあるトラブル事例などを取り上げ、その解決アプローチを解説する。連載第14回は、ソフトウェア設計者が現場で混乱してしまう、機械設計者からの要望【安全対策編】をお届けする。

[りびぃ／ものづくりのススメ，MONOist]

インターロックの強制無効

　機械を動作させる際に、安全かつ不具合が起こらないよう特定の手順を踏ませる機能をインターロックと呼びます。例えば「部屋が水浸しにならないよう、洗濯機の扉が閉まっている状態でないと洗濯機が稼働できないようにする」といった仕組みです。

図2　洗濯機を例にしたインターロックのイメージ［クリックで拡大］

　このような機能は、ラダー回路を設計する際にも多数使用します。ただ、ソフトの実装や動作確認を進めていると、機械屋さんから次のような依頼を受けることがあります。

タッチパネルの裏画面のようなものを作り、そこで強制的にインターロックを無効化できるようにしてもらえませんか？

　そして、その理由を聞いてみると、

原因不明で装置が動かない場合、自分たちはラダー回路を確認できないため、毎回ソフト屋さんを呼ぶ必要がある。そうすると現場が長時間止まってしまうし、ソフト屋さんの負担も大きくなってしまうから。

と返ってきます。

　この点は賛否が分かれるところですが、筆者はこのような依頼をすることも受けることもNGだという立場です。理由の1つ目は、「安全や機械の正常稼働が大きく脅かされるから」です。

　そもそもインターロックの存在意義は、「安全かつ不具合が起こらないようにする」ことにあります。それを強制的に無効化するということは、「本来保証されるべき安全や正常動作を失う」ことを意味します。「装置が動かない状態」とは、正常に稼働できない状況だからこそ停止しているのであり、それを無効化して動かすのは極めて危険な行為といえます。例えるなら、安全帯なしで高所作業を行うようなものです。

　もちろん、ソフト屋さんが現場で一時的にラダー回路を書き換え、インターロックを無効化しながら動作確認を行うことはあります。ただしこれは、

• 機械の動作だけでなくラダー回路全体を熟知している
• 無効化しても危険動作や機械故障が起きないことを確認済みである
• トラブル発生時に即座に停止できるよう、常に非常停止ボタンに手を添えて慎重に操作する

といった前提があって初めて許容される対応です。

　「インターロック無効化機能を実装してほしい」と求める機械屋さんは、ほぼ例外なく「慎重に動かすので問題ない」「装置の動かし方は何となく分かるので大丈夫だ」と言います。しかし、ラダー回路を見ることができない方たちの判断を信用することはできません。

　理由の2つ目は、「ソフト設計の作業量が大幅に増加するから」です。機械屋さんの中には「ラダーをちょっといじれば実装できる」と考える方もいますが、実際のソフトの実装はそれほど単純ではありません。

• あらゆる「機械が動作しなくなった場合」に対応できる設計になっているか
• インターロック無効化の範囲が必要最低限に限定されているか
• インターロック無効化状態の解除忘れに対する対策が講じられているか

といった点を検討し、設計と実装を行った上で現場確認も必要になります。これは「ちょっといじるだけ」の範囲を大きく超える作業量になります。

　確かにソフトのバグが原因で「機械が動作しなくなった」という状況は少なくありませんし、その結果として機械屋さんに不便をかけることもあります。しかし、バグが存在する時点で正常な動作は保証されていません。そのような状態でもインターロックを無効化して装置を動かせてしまう状況は、望ましいとはいえません。

　仮に、インターロックの強制解除機能を設けるとしても、安全や重大インシデントに関わらない範囲に限定し、機能は必要最低限にとどめるべきです。　（次回へ続く）

⇒連載バックナンバーはこちら

筆者プロフィール：

りびぃ
「ものづくりのススメ」サイト運営者

2015年、大手設備メーカーの機械設計職に従事。2020年にベンチャーの設備メーカーで機械設計職に従事するとともに、同年から副業として機械設計のための学習ブログ「ものづくりのススメ」の運営をスタートさせる。2022年から機械設計会社で設計職を担当している。

⇒ 「ものづくりのススメ」はこちらからアクセスできます！