システムの信頼設計のこと

　ちょっと前に記した「安全係数とは」で記したことですが、航空・宇宙産業では安全係数は僅か１.２前後と低い値を使用せざるを得ないとのことです。しかし、これは機体などの強度上の安全係数であって、システムの信頼性としては、点検・整備の頻度と精度を向上されると共に、運行および操縦システムとしての信頼性を向上させるべき思想が強く取り入れられています。
　１９８５年、羽田発大阪行きの日航１２３便（Ｂ７４７ＳＲ）が後部圧力隔壁が修理の不手際により破壊れたことを起因として、操縦不能となり御巣鷹山に墜落し５２１名が死亡したという事故がありました。同事故における機長と管制塔と音声通信記録にある、機長の苦しげな「ハイドロ・ゼロ！アン・コントローラブル！」の声が頭に残ります。
　この、操縦不能となった原因は、機体後部に集中していた動翼駆動用の４重の油圧配管がすべて破壊され、油圧ゼロとなったことにより後部動翼だけでなく、主翼動翼なども動作不能となってしまったことによります。パイロットが操作できたのは、唯一４発のエンジン出力のみという状態だった様です。この事故で、ボーイング社は、４重の油圧系配管に破断が生じた場合、当該配管をロックすることにより、機体全体としての油圧が影響を受けぬ様に改善したと云います。
　この様な４重の油圧系統も、システム内の一部の不具合によって、システム全体の安全性が損なわれぬための信頼設計だった訳です。しかし、運の悪いことに油圧配管が集中する機体後部で損傷が起きてしまったことと、配管破断によりシステム全体の油圧（ハイドロ・プレッシャー）が影響を受けてしまったことにより事故は生じたのです。
　機能としては１系統で良いが、万一の故障に備え、二重、三重に機能を補完し、システムの機能を維持し信頼性を確保することを、冗長性（じょうちょうせい）ともいう様です。この言葉は、コンピューターの外部記憶装置であるハードディスク（ＨＤＤ）にＲＡＩＤ（レイド）という仕組みがあり、仮に２台のＨＤＤに記録されるデータを３台のＨＤＤに分散記録しておき、３台の内のどれか１台が故障しても、起動状態にて差し替え（ホットスワップ）て復旧できるものとして知っていました。
　最新型旅客機であるエアバスＡ３８０では、各動翼の動作にＨ２Ｅ２という仕組みを採用しているそうです。つまり、ハイドロリック（油圧）２系統、電気（モーター）２系統と云うことで、配管および配線の経路をなるべく離すなど、信頼性確保に努めてはいるそうです。
　最後に、５重の信頼設計を誇ると、大学の偉い先生などがしたり顔で喧伝していた原子力発電所システムのことを記します。この、５重の安全思想とは、最悪事態の対処のことを、それはあり得ないこととして、頭から排除していた様に思えてなりません。まあ、最悪を考えると、日本の様な地震多発国（含むツナミ）では特に、原発が成立せぬことになるからなのでしょうか。でも、そうだとすれば、正に確信犯とも云えると思えます。