フェイルセーフ（フェールセーフ、フェイルセイフ、英語: fail safe）とは、なんらかの装置・システムにおいて、誤操作・誤動作による障害が発生した場合、常に安全側に制御すること。またはそうなるような設計手法で信頼性設計のひとつ。これは装置やシステムが『必ず故障する』ということを前提にしたものである。

手法

機械は壊れたときに、自然にあるいは必然的に安全側となることが望ましいが、そうならない場合は意識的な設計が必要である。たとえば自動車は、エンジンが故障した場合、エンジンの回転を制御できないような故障ではなく、回転が停止するような故障であれば、自動車自体が止まることになり安全である。このため、回転を止めるような故障モードへ自動的に（自然に）落とし込むような設計思想が、フェイルセーフとなる。

飛行機の場合は、エンジンが回転停止した場合、墜落ということになりフェイルセーフとはならない。しばらくは滑空し無事着陸できるような機体設計にする、ETOPS/LROPSを取り入れる、フォールトトレラントという別の思想が必要である。ヘリコプターの回転停止においては、オートローテーションが搭載されている。

過電流が流れれば自身が焼けることで、それ以上過電流が流れ基板等が、焼損や出火することを防ぐという点で、ヒューズも一種のフェイルセーフであるといえる。

空気ブレーキ

鉄道車両は、（空気圧で動作する）ブレーキに故障があった場合、非常ブレーキがかかるように設計することがフェイルセーフとなる。 たとえば、自動空気ブレーキにおいては、何らかの衝撃で車両間の連結が外れた場合は必ず非常ブレーキが作動するようにするため、列車貫通ブレーキ管に空気圧をかけなければブレーキが緩解しないように設計されている。 これにより、連結が外れて配管が切れた場合でも、各車両にある補助空気だめの圧力により非常ブレーキがかかる。 また一部の電車では、非常ブレーキ指令線と呼ばれる信号線を編成内に引き通し、断線等で信号が途切れると非常ブレーキが作動するよう設計されている。

踏切

踏切の遮断機においては、「遮断棹が上がっている状態」を維持するために力をかけなければならないよう、設計される。これがフェイルセーフとなる。 この場合は、停電などが起きて遮断機が作動しなくなっても、重力によって自然と遮断棹は下りたままになり、踏切内への立ち入りを防止するようになっている。 なお、節電のため列車を運転しない時間帯に故意に停電させている路線では、停電状態でも遮断機が下がらないように調整することが出来る。

信号機

交通信号においては、制御機が故障した場合や、停電した場合には、発電機付きの信号を除いて灯火が消えるが、 赤点滅と黄点滅をそれぞれの道路に表示して交通の安全と円滑を確保している。

鉄道信号機における無灯火状態は、赤信号と同じ効力を持つと定められている。 また、連動装置や軌道回路、線路が何らかの異常で故障した場合や、停電となった場合は赤信号（停止）を表示するよう、設計されているため、冒進を防いでいる。 これらがフェイルセーフとなる。

関連項目

• 信頼性設計
• 人間工学
• フォールトトレラント設計
• フェイルソフト
• フェイルオーバー
• デッドマン装置
• フールプルーフ
• フェイルデッドリー
• コメット連続墜落事故
• 損傷許容設計
• バックアップ
• パッシブセーフティ