壊れる場所を設計する｜フェイルセーフな機械設計と垂直シリンダーの落下防止対策

1シリンダーのロッドが折れて、重量物が落ちた

垂直方向に動く空圧シリンダーのロッドが折れた。シリンダーで支えていた50kgの重量物が、そのまま落下した。

ロッドが折れたこと自体は、疲労破壊や過負荷による想定内の事象とも言える。問題は、ロッドが折れたあと何も止めるものがなかったことだ。

機械設計の安全の考え方には2つの軸がある。

1. 壊れないようにする（強度設計・安全率）
2. 壊れたときに安全側に倒れるようにする（フェイルセーフ設計）

多くの設計者は①に集中する。しかし現場で起きる重大事故の多くは、②の設計が抜けていたことで起きている。

2「どこで壊れるか」を設計するという発想

機械に力がかかり続けると、いつかどこかが壊れる。重要なのは、「壊れるとしたらどこで壊れるべきか」を意図的に設計することだ。

この考え方をウィークリンク設計（弱点設計） または機械ヒューズ設計と呼ぶ。電気回路でいえば、過電流が流れたときに電線より先に溶断するヒューズと同じ発想だ。

3機械ヒューズの代表例

シャーピン（破断ピン）

過大なトルク・力がかかったとき、意図的に折れるように設計したピン。モータの出力軸とギアの間などに使われる。

• 設計の考え方： シャーピンの強度 ＜ 保護したい機械部品の強度 にする
• 交換を前提に設計する： シャーピンだけ取り出して交換できる構造にする
• 破断後の動きを想定する： ピンが折れたあと軸が暴走しないか確認する

過負荷トルクリミッター

設定トルクを超えるとスリップする機構。完全に壊れないが過負荷を吸収する。繰り返し使えるのがシャーピンとの違い。

設計上の最弱点（計算で壊れる箇所を制御する）

「ここが壊れても安全」「ここが壊れると危険」を判断し、安全な箇所の断面積を意図的に小さくして最弱点にする設計。

例：プレス機の過負荷時に、工具より先に連結シャフトのくびれ部が破断するように断面積を設定する。工具の修理より連結シャフトの交換のほうが安く・早いからだ。

4垂直シリンダーの落下防止：最も重要な実務課題

垂直方向に動くシリンダーで重量物を支える場合、ロッドの破断・エアホースの破れ・バルブの誤動作のいずれでも落下が起きうる。 これは「壊れたら即事故」の構造だ。

対策は1つだけでなく、複数の独立した手段を組み合わせるのが原則だ。

対策①：ロッドロック（ブレーキ付きシリンダー）

シリンダー本体に内蔵されたロック機構。エア圧が抜けたときや停電時に自動でロッドをクランプする。

対策②：カウンターバランスバルブ（落下防止バルブ）

シリンダーの下降側回路に入れる油圧・空圧バルブ。背圧を発生させることで、意図しない落下を防ぐ。

• エアホースが破れてもバルブが閉じて落下しない
• 意図的に下降させるときのみパイロット圧で開く
• 空圧より油圧シリンダーとの組み合わせで特に効果的

対策③：メカニカルストッパー（物理的なロック）

電気・空圧に依存しない、純粋に機械的なストッパー。特定の高さでピンを差し込む、ブラケットで受ける構造など。

対策④：ダブルシリンダー（冗長化）

1本のシリンダーが破断しても、もう1本で重量物を支える設計。ただし2本同時に破断した場合に備えて、対策①〜③との組み合わせが必要。

5「50kgが落ちた」事故の構造分析

冒頭の事故（垂直シリンダーのロッド破断 → 50kg落下）を構造的に分解する。

ロッドがいつか折れることは、繰り返し荷重があれば避けられない事象だ。「折れないようにする」は重要だが、「折れても落ちない」の設計なしでは安全が確保されない。

6設計の優先順位：3段階で考える

ISO 12100（機械の安全設計の国際規格）では、安全対策の優先順位を以下の順番で定めている。

「立入禁止にする」「注意喚起する」だけでは不十分だ。③は①②が実現できないときの補完であり、メインの対策にしてはならない。

7よくある設計上の落とし穴

落とし穴①：「ロッドが折れることを想定していなかった」

「安全率3倍にしたから折れない」という前提で設計した。しかし繰り返し荷重・環境要因・想定外の過負荷で、いつかは限界に達する。壊れないことを前提にした設計は、壊れたときに無防備になる。

特に垂直方向に重量物を支えるシリンダーは、「ロッドが折れたとき」を必ず設計の想定に入れる。

落とし穴②：「安全ピンを差し込む手順を書いたが、守られなかった」

メンテナンス手順書に「シリンダー下作業時は安全ピンを差すこと」と書いた。しかし作業者が手順を省略してシリンダー下に入っていた。

手順に依存する安全対策は、省略された瞬間に機能しなくなる。安全ピンを差さないと物理的に作業スペースに入れない設計（インターロック付きドア・センサゲートなど）にすることで、手順省略を構造的に防ぐ。

落とし穴③：「エア断時の動作を確認していなかった」

エア圧が下がるか停電したとき、シリンダーがどう動くかを確認していなかった。スプリングリターン型のシリンダーは、エア断時にスプリング力で特定方向に動く。それが上下どちらかを設計段階で確認・制御する。

「エア断時＝安全な位置に移動する」がフェイルセーフの基本。 垂直シリンダーで下降方向がスプリングリターンになっていれば、エア断で落ちる。上昇方向または停止（ロック）がフェイルセーフ側だ。

8グレーゾーン：ロッドロックだけで十分か

よくある議論：「ロッドロック付きシリンダーを使えば落下防止は完了か？」

答えは条件による。

「ロッドが折れたとき」と「エア・電気が止まったとき」は別の対策が必要。 1つの対策で両方をカバーしようとしないこと。

9社内で説明するときの言い方

• 設計レビューで：「この垂直シリンダーの対策として、①ロッドロック付きシリンダー（エア断対策）、②メカニカルストッパー（ロッド破断対策）の2つを組み合わせます。どちらが機能しなくても落下を防ぐ設計にします」
• メーカーへ：「垂直シリンダーでこの重量物を支える設計ですが、ロッド破断時の落下防止対策を提案してください。ロッドロックとメカニカルストッパーの両方の設計を確認します」
• 経営層・安全担当へ：「重量物を支えるシリンダーは、壊れたときに落ちる構造です。今回の対策で、エア断・ロッド破断のどちらでも落下しない二重の仕組みを設けます」

10垂直シリンダー設計チェックリスト

重量物を支える垂直シリンダーを設計・発注するときの確認項目。

• シリンダーロッドが折れたとき、何が起きるかを想定したか
• エア断・停電時の動作方向を確認したか（フェイルセーフ方向か）
• ロッド破断を想定した落下防止対策（メカニカルストッパー等）があるか
• エア・電気系の異常に対する落下防止対策（ロッドロック・バルブ）があるか
• メンテナンス時の立入を物理的に制限する仕組みがあるか
• 落下防止対策が1つだけでなく複数の独立した手段になっているか
• シリンダーのロッド径・繰り返し回数・疲労寿命を確認したか（ロッドメーカーへ確認）

11まとめ

機械設計の安全には2つの柱がある。**「壊れないようにする設計」と「壊れたときに安全側に倒れる設計」**だ。

垂直シリンダーで重量物を支える構造は、ロッドが折れたとき・エアが止まったときの両方を想定した落下防止対策が必要だ。ロッドロック（エア断対策）とメカニカルストッパー（ロッド破断対策）は別の問題を解決する。1つだけでは不十分なケースがある。

「注意する」「手順を守る」は人の行動に依存する最後の手段だ。設計で物理的に防ぐことを先に検討する。

12関連記事

• 安全率の考え方 — 強度設計の根拠と荷重別の設定方法

• 応力集中の考え方 — ロッドの破断が起きやすい形状と対策

• 機械安全設計の基礎（リスクアセスメント） — ISO 12100に基づく安全対策の選定

• ベアリング寿命計算の基本 — L10寿命の意味と保全計画への活用