研究所 |
ENGINEERS誌2000年4月号
「21世紀の製品安全とPLPを考える」シリーズ
人が支える安全技術
米国では昨年夏から「タイタン4」が3回、「デルタ3」が2回打ち上げに失敗、米国防総省では「効率を急ぎすぎたため、技術の質の低下を招いたことが原因」との事故分析報告書をまとめている。また、NASAが打ち上げた火星探査機「マーズ・ポーラー・ランダー」が昨年9月に火星の周回軌道に乗らずに大気に突入、通信が途絶えた事故はまだ記憶に新しい。NASAでは「事故の原因は探査機の制御に使う単位がメートルではなく、米国流のフィートなどを使ったため」、と発表した。
事故にはならなかったものの、昨年12月に打ち上げられた「ディスカバリー」では、不良品が取り付けられていたためエンジンの金属部品がはがれかけていたし、この2月に打ち上げられた「エンデバー」では、コンピューターシステム「MEC」の異常から予備機と交換して何とか打ち上げにこぎ着けたものである。ただし、このときはMECの誤作動の原因が究明されないまま打ち上げたので、予備機でも同じトラブルが起きる可能性も否定できないものであった。一方我が国でも宇宙開発事業団(NASDA)のH2ロケット打ち上げが昨年2回、今年には宇宙研のM5ロケットと失敗が続いている。
これら事故の背景として技術の質の低下、安全管理の不備、などと言われることが多いが、どうであろうか。最近のロケット事故の場合、その原因は技術的な問題点であるハード、ソフトを含めた機械・電子システムよりも、製造・検査に関わる各部門の業務マニュアルと人(作業)の管理、打ち上げに関わるプロジェクト全体の管理など、マネージメントシステムの問題が大きく関係しているようである。もちろん技術的に解決(改善)すべき問題も多くあり、ハードウェア、ソフトウェアとも欠陥を完全にゼロにはできないが、安全性の保証をより高める努力は必要である。特にオーダーメイドで手作りともいえるロケットの場合、膨大な数の部品やユニットを仕様書通りに適正に組み立てなければならず、各作業の信頼性を高く維持するのには多くの経験豊富な技術者が必要とも言われている。同じことは素材・部品の調達からロケット組立の検査でも同様である。
そこで今、経験豊富な技術者とそうでない者との違いを、目視検査を例に取って考えてみる。これは特定の場所・部分が正常であるかどうかを見る検査であるが、誰が行っても同じ判定結果になるとはかぎらない。検査手順や標準書などのマニュアルやビデオなどの文字・音声・映像情報が“感覚”まで伝えきれないためでもある。つまり「どのように」という「How」の部分が多く残されているからである。明るい場所で十分な時間を与えて作業するのであれば、人のエラーは少なく、また個人差も少ない。しかし作業者を取り巻く環境が変化することで、経験の差が直接エラーに関わることになる。
人のエラーは、制限された時間内の作業で顕著に現れることが知られているが、足し算など単純な作業ではエラー発生の個人差は少ない。しかし実際の業務では、複雑な作業や作業環境に加えてストレスなど心理的な要素までがエラーに関わってくる。実際、経験豊かな作業者はどのようにエラーを補正し、集中力を持続しているのであろうか。おそらく自身の置かれている環境要素(被検査物およびソフトウェア、ツール、作業場所やノイズ・照明などの物理的環境、他人との連携、時間などの制約条件、心理的要因など)が作業を困難にすることは十分理解しているであろう。その上で適切なタイミングの補正信号(トリガ)を出すことで集中力を維持したり、あるいは複数回の確認や発声など独自の方法でエラー回避を行っているのであろう。
ところで現実にはエラー回避できる(する)者と、そうでない者が存在してしまう。これは経験はもちろんのこと、“責任”に関わる“人”の資質にも関係するようである。前者は、自分の作業の前工程を確認し後工程に責任を持つ“プロ”でもあり、作業を一つの行程(最小企業単位)として認識する契約やルールに厳格な人間ともいえる。このように考えていくと、多くの品質・安全問題は、“人”の資質に起因していることが分かる。このことは企業内全ての部門で、いつ・どこで・何が発生するか分からない潜在的なリスクを内包しているとも考えられる。
さて、一般に工業製品は設計の段階で起こりそうな機械の故障を予測し、その原因を部品や素材レベルから検討し、故障によるシステムの影響や人的被害の程度、発生確率などさまざまな要因を想定して解析・評価し、その上で安全な製品として市場にでてくるものである。しかしハザード解析で製品・システムの故障や事故を想定した解析をしても、その解析結果と評価システムの検証は行われているのであろうか。たとえば、M5ロケットの打ち上げ失敗原因について宇宙科学研究所は、「ノズルの部品の傷をチェックする非破壊検査が、始めから設けられていなかった」と報告している。行うべきことが実際に行われていなかった、ということは設計審査などを含めた品質・安全評価システムの信頼性が極めて低いことを表わしている。
NASAでは品質向上のため、検査に関わる人員を大幅に増強し今後に備えることにしているが、ルールに厳格な欧米と違い我が国で同じような対処をしても同等の効果は得られないであろう。もちろん人員の投入は有効であるが、我が国ではそれに加えて「フェイルセイフマネージメント」の考えをもっと取り入れるべきであろう。最近では多くの企業がリスク管理に力を入れたマネージメントシステムを構築しているようであるが、まさか「借り物のマネージメントシステム」で「仕組みを作って終わり」ではないであろう。また、マネージメントの目的は「自社の存続」だけでなく、「自社の消失が顧客・社会のリスクになる」と考えてもらいたい。
およそ人の創造するものであれば、やむを得ない事故や原因というものがある。しかし事故原因が分かるにつれ、「何でそんなこともできないのか」と呆れてしまうことが多いのは、その背景に人や社会の不利益を真剣に考えた企業ポリシーがないのかもしれない。ものの作り手である企業が「安全だ」とする論理を国民が信頼できるような、そんな社会にして欲しいものである。
[ ASP ニュース2000]
中澤 滋 ASP研究所代表
住所:〒390-1702 長野県松本市梓川梓3072-12
電話/FAX:0263-78-5002