フェールセーフの誤解 （フェールセーフで信頼性は高くなりません）

フェールセーフ（Fail=失敗　safe=安全）とは、機器が故障した時に安全に停止する設計の事です。例えば、踏切遮断機が故障した場合、開きっぱなし状態のまま停止したら危険です。ですので故障時は重力で遮断機の棒が降りてくる機構になっています。

このようなフェールセーフ機構ですが、これを付加する事により信頼性は低くなります（故障しやすくなります）。　厳密に言えば、
「安全性は高くなりますが、信頼性は低くなります」※

その理由は、フェールセーフという余計な（？）システムがついた事で、制御プログラムが追加され、部品点数が多くなるからです。

機器は複雑になるほど故障しやすくなります。つまり余計なものを付加する事で、複雑さが増し、故障を誘発する原因が増えるのです。

フェールセーフは故障が起きた後に動作するものですので、故障を起きにくくする為のものではありません。しかし、何となくイメージ的にフェールセーフは信頼性を上げると感じでしまう事が多いのです。

フェールセーフを付加した為に発生する故障の典型は（飽くまで個人的意見ですが）、異常（故障）の誤検知です。正常であるにもかかわらず、異常であると誤検知して、システムを止めてしまします。　止めるほど深刻なモードでない場合でも、警告灯を点灯させてしまいます。　つまり故障していないのに、故障した事になるのです。

この様なデメリットはありますが、安全の為には多少信頼性を犠牲にするのは仕方がない事です。　フェールセーフを入れる入れないの判断は明確にできます。
「故障時に安全を確保したい、機器が破壊させたくない」この目的のみ、使う意味があります。

例えば、ロケット打ち上げ後に作動させる二段目エンジンにフェールセーフを適用すべきでしょうか？

このロケットが無人であれば人間への安全は考慮しなくてもよいです。
また、二段目エンジンですので故障は上空で発生（判明）する事になりますので、もう機体は回収できません。ですので故障による破壊を防止する必要もありません。どうせ司令破壊させるわけですから。

つまり、無人ロケットの打ち上げ後に作動する機構に、フェールセーフは付加しなくても良い事になります。
（「付加しなくても良い」ではなく、「付加してはいけない」が正しいかもしれません）

（※）機械機構の場合は信頼性を下げる事なくフェールセーフを実現できる場合もありますが、現代の主流である電子制御システムではフェールセーフの付加で信頼性が下がります。