鉄道の信号制御にかかわるフェイルセイフに関するマーフィーの法則の原典が詠み人知らずとして存在する。筆者はこれを元に、より一般的な安全性に関するマーフィーの法則として、書き直すと共に追加の項目を入れてみた。
いま原子力発電所の安全性について国家的に議論を行っているが、何等かの警句になるかも知れない。
・安全性を確保するための設備をいじると必ず安全でない障害が発生する
安全になる筈なのに設備をいじると危険にさらされることがある。多くの場合は作業ミスがかかわる。安全装置は過去の事故経験、故障経験を踏まえて安全にするための装置となっているが、それを迂闊にいじると、折角の安全機能が失われ、とんでもない危険な故障を引き起こす。簡単そうに見えても必ず試験を行い、機能が間違いないことを確認しなければならない。
・システムの構造が複雑になり、装置が多くなるほど安全性がなくなる
安全性を高くしようとすれば、どうしても複雑になりがちで、そのための装置も増える。装置が増えるとそれ自身の安全性を確認して設計・製造しなければならない。装置が二倍に増えれば、設計時間、検証時間は3倍、4倍以上に増えることがある。それを怠ると、とんでもない危険な故障を引き起こしかねない。さもなければ、信頼性が落ち、価格が跳ね上がるだけの結果に終わりかねない。安全性は必ずしも向上しない。
・地球の重力は無くならないから、そのことを利用して設計・製造すると、重力に逆らうものも無くならない
重力により安全性をはかる装置を設計・製造すると、不思議なもので重力とは、かくもはかないものかと思う。ほんのちょっとした機構の摩擦の増加やゆるみなどで、重力が無くなるがごとき現象が生じるのである。
一例として重力で接点が離れる重力落下形のリレー、かっては鉄道信号回路を形成する最も基本的な部品であり、安全性の拠り所であった。ところが電源を切り離しても、接点が離れないのである。ごくわずかな部品の寸法の狂いなどで、引っかかってしまい、あたかも重力がないかのごとき現象が起こってしまうことがある。設計やメンテナンスに細心の注意を払い、重力といえども絶対なものでなく、過信してはならない。
・安全性の高いシステムほど故障しやすいが、故障が多いから安全性が高いとはいえない
安全性を高くしているから、そのために故障しやすいのは仕方がない、当然であるといわれることがある。故障が多いということはそれだけ複雑になっているからである。それだからといって安全性が高い筈であるともいえない。複雑な多くの故障の中には、危険な事象を引き起こしかねないものが多く含まれるからである。
・安全性を高く考えて設計したものの、その設計理由を誰も知らない
安全性技術の伝承は難しい。暗黙の了解のような設計やその当時に常識と思われる設計は文書に残しにくいのである。その安全性の技術と設計の背景を何十年にもわたり、保守者や設計者に伝承することは至難の業である。しかし、それをしないと、とんでもないことが起こりうる。「こんなの意味ないじゃないか、取り外してしまおう」ということになり、過去の貴重なノウハウが失われ、危険な故障を引き起こしかねない。
・まれにしか起きない故障を無視すると大きな痛手を被る
あってはならない故障や、めったに起こらない故障こそ、それが起こった場合のノウハウを宝物のように扱わねばならない。すべての機器の信頼性が格段に向上した現在、その裏にある危険性がますます膨らんできて、大きな痛手を被りかねない。
・安全性のための構成機器は、それが故障したとき安全性は無効になる
安全性のために存在する機器が故障して、システムが動作しなくなったとき、この故障をシステム稼働のために人手により無効にすることがある。安全性を保持する目的の機器動作を無効にすると、そのときに限って重大な危険事態を引き起こすことがある。多くの場合は、安全確保のことを熟知しない人が無理に操作することが原因である。
ときには安全装置が故障したと思いこんで、安全性が無くなった原因を追及することなく、未熟な者が操作することも重大な危機的状態を引き起こすことがある。
・危険側の事象を発生させる方法があると誰かがそれを実行する
禁止事項として掲げられている方法は、危険側の事象を発生させることができるから禁止している。このような危険な方法があると、誰かがそれを実行して、とんでもないことを引き起こすことがある。禁止することを表示しない方が良いとも言える。
「危険!絶対にさわるな」と書いてある標識があったら、一見安全そうであれば、さわりたくなる人がおり、実際にさわる人もいる。何が起こるか興味を引き寄せるからである。
・安全性がうまく作動するように思えるシステムは、何か見落としていることがある
安全性があるシステム構成を検証し、うまく出来ているように見えても、つい細かな部品にのみにとらわれていて、とんでもないことを見落としていることがある。見落としは不思議なことにテストを行う者も見落とし易い。
見落としが無いと思いこむことに見落としがあるから、多角的にチェックしなければならない。
・安全性が高いから、誰でも扱うことができるというフール・プルーフ(無知な人にも安全保証)なシステムを構成しても、人はその上をいく
無知な人でも安全に扱うことができるシステムであっても、これを安全に扱うことができないことができるような極めて有能な人が必ずいる。そのような子供とかおばさんがいるから不思議である。
(妻)
いま原子力発電所の安全性について国家的に議論を行っているが、何等かの警句になるかも知れない。
・安全性を確保するための設備をいじると必ず安全でない障害が発生する
安全になる筈なのに設備をいじると危険にさらされることがある。多くの場合は作業ミスがかかわる。安全装置は過去の事故経験、故障経験を踏まえて安全にするための装置となっているが、それを迂闊にいじると、折角の安全機能が失われ、とんでもない危険な故障を引き起こす。簡単そうに見えても必ず試験を行い、機能が間違いないことを確認しなければならない。
・システムの構造が複雑になり、装置が多くなるほど安全性がなくなる
安全性を高くしようとすれば、どうしても複雑になりがちで、そのための装置も増える。装置が増えるとそれ自身の安全性を確認して設計・製造しなければならない。装置が二倍に増えれば、設計時間、検証時間は3倍、4倍以上に増えることがある。それを怠ると、とんでもない危険な故障を引き起こしかねない。さもなければ、信頼性が落ち、価格が跳ね上がるだけの結果に終わりかねない。安全性は必ずしも向上しない。
・地球の重力は無くならないから、そのことを利用して設計・製造すると、重力に逆らうものも無くならない
重力により安全性をはかる装置を設計・製造すると、不思議なもので重力とは、かくもはかないものかと思う。ほんのちょっとした機構の摩擦の増加やゆるみなどで、重力が無くなるがごとき現象が生じるのである。
一例として重力で接点が離れる重力落下形のリレー、かっては鉄道信号回路を形成する最も基本的な部品であり、安全性の拠り所であった。ところが電源を切り離しても、接点が離れないのである。ごくわずかな部品の寸法の狂いなどで、引っかかってしまい、あたかも重力がないかのごとき現象が起こってしまうことがある。設計やメンテナンスに細心の注意を払い、重力といえども絶対なものでなく、過信してはならない。
・安全性の高いシステムほど故障しやすいが、故障が多いから安全性が高いとはいえない
安全性を高くしているから、そのために故障しやすいのは仕方がない、当然であるといわれることがある。故障が多いということはそれだけ複雑になっているからである。それだからといって安全性が高い筈であるともいえない。複雑な多くの故障の中には、危険な事象を引き起こしかねないものが多く含まれるからである。
・安全性を高く考えて設計したものの、その設計理由を誰も知らない
安全性技術の伝承は難しい。暗黙の了解のような設計やその当時に常識と思われる設計は文書に残しにくいのである。その安全性の技術と設計の背景を何十年にもわたり、保守者や設計者に伝承することは至難の業である。しかし、それをしないと、とんでもないことが起こりうる。「こんなの意味ないじゃないか、取り外してしまおう」ということになり、過去の貴重なノウハウが失われ、危険な故障を引き起こしかねない。
・まれにしか起きない故障を無視すると大きな痛手を被る
あってはならない故障や、めったに起こらない故障こそ、それが起こった場合のノウハウを宝物のように扱わねばならない。すべての機器の信頼性が格段に向上した現在、その裏にある危険性がますます膨らんできて、大きな痛手を被りかねない。
・安全性のための構成機器は、それが故障したとき安全性は無効になる
安全性のために存在する機器が故障して、システムが動作しなくなったとき、この故障をシステム稼働のために人手により無効にすることがある。安全性を保持する目的の機器動作を無効にすると、そのときに限って重大な危険事態を引き起こすことがある。多くの場合は、安全確保のことを熟知しない人が無理に操作することが原因である。
ときには安全装置が故障したと思いこんで、安全性が無くなった原因を追及することなく、未熟な者が操作することも重大な危機的状態を引き起こすことがある。
・危険側の事象を発生させる方法があると誰かがそれを実行する
禁止事項として掲げられている方法は、危険側の事象を発生させることができるから禁止している。このような危険な方法があると、誰かがそれを実行して、とんでもないことを引き起こすことがある。禁止することを表示しない方が良いとも言える。
「危険!絶対にさわるな」と書いてある標識があったら、一見安全そうであれば、さわりたくなる人がおり、実際にさわる人もいる。何が起こるか興味を引き寄せるからである。
・安全性がうまく作動するように思えるシステムは、何か見落としていることがある
安全性があるシステム構成を検証し、うまく出来ているように見えても、つい細かな部品にのみにとらわれていて、とんでもないことを見落としていることがある。見落としは不思議なことにテストを行う者も見落とし易い。
見落としが無いと思いこむことに見落としがあるから、多角的にチェックしなければならない。
・安全性が高いから、誰でも扱うことができるというフール・プルーフ(無知な人にも安全保証)なシステムを構成しても、人はその上をいく
無知な人でも安全に扱うことができるシステムであっても、これを安全に扱うことができないことができるような極めて有能な人が必ずいる。そのような子供とかおばさんがいるから不思議である。
(妻)
※コメント投稿者のブログIDはブログ作成者のみに通知されます