遠州まほろばの会

B737MAX8の事故に思う

一時はワイドショーを賑わせたボーイング737MAX8の事故について、原因がMCASの誤作動という結論に至りそうです。

「失速防止装置が誤作動か ボーイング機墜落で米専門家」産経新聞

 性能向上のために大型のエンジンに換装したが、これがため高迎角時に更に機首を上げようとする特性が現れ(失速に近づくため危険)、これを自動的に補正するためのMCASが誤作動したらしいというものである。

この事故ですぐに思い出したのが、1994年小牧空港で発生した中華航空140便(A300)の墜落事故です。
どちらもコンピューターと人の力比べとなり、最後は人の力が及ばず制御不能となり墜落してしまいました。

小牧の事故では”ゴー・レバー”(自動的に着陸復行するモード)を誤って作動させ、それを認識していながら対処できなかった。今回は、この新しいシステムの知識が操縦士に伝わっておらず、操縦士は対処しようがなかったということらしい。

 安全を考える時の鉄則に、「機械は必ず壊れる(誤作動する)」し「人は必ずミスをする」というものがあります。その誤作動やミスを如何に事故に至らせないか、少なくとも人が死傷する事故を防ぐかという”fail-safe”という考え方を基本にシステム設計やマニュアルの整備が必要です。

 しかしながら昨今の状況を見ると、技術開発が優先してその他のことが二の次になっている例が散見されます。今回の例で言えば、パイロットの負担を軽減して、自動的に失速を防止しようとする”優れた”ものという技術者の観点が独走し、仮に誤作動した場合の処置については解除スウィッチを設けてはいたものの、パイロットに教育されていなかったようである。私に言わせれば、技術者の驕りにしか感じられません。

 技術者と運用者(パイロット)では考え方が違い、時には言葉(用語)も異なり、”通訳”が必要です。それがテスト・パイロットの重要な任務の一つですが、これを有効に活用するためのボーイング社の体制がどうなのでしょう?いくらMCASで補正するとはいえ、失速の危険性が高まるピッチ・アップ(機首高)特性について、パイロットに注意喚起しなくて良いという結論など、テスト・パイロットならば想像もできません。(自分の経験においても・・・・)

 この種問題は身近なところにも存在します。今もっとも目につくのが、車の自動運転とドローンです。

 どちらも技術の進歩が著しく、実用化は目前の如く報道されています。しかしながら、どちらも技術を生かすためのシステム整備や法改正等を含む制度整備が、少なくとも報道等目に見える範囲ではさっぱり見えてきません。

 本来であれば、本体開発と一緒に安全性、確実性等を保証するためのシステムを考案し、併せて体制整備の改善点を洗い出してゆく必要があります。そしてそれぞれで明らかになった問題点をそれぞれにフィードバックさせて、更に開発・検討を進めて行くことが肝要です。それが開発の効率化にもつながるものですが、現状ではどうなのでしょうか、技術開発一辺倒にしか見えないのですが。法整備で言えば、認可するか否かだけの問題ではないはずです。

 コンピューターと人間が喧嘩する時何が起こるのか・・・・、他人ごとではありませんよ。



4 Comments »

  • 私自身は飛行機のことは全く知りませんが、ただ自動化された機械を信頼する危険性についてはそれなりに理解しているつもりです。現役時代、大型機械の制御関係をやっていましたが、おっしゃる様に機械は故障する、人間はミスをすることを前提として設計するのが普通です。

    しかし、人間は自分がミスをすることは感覚として知っているようですが、機械は絶対にミスをしないと信じている節があります。それだけならともかく、人間のミスを機械がカバーしてくれるとでも思っているのではないか感じることがありますね。有名な例では、チェルノブイリの原発事故などそれに当たると思っています。福島原発事故も原因は津波ですが、それに対処出来ていなかったことや、直後のミスなどなどが重なっていたと思っています。

    機械の設定が間違っていて、機械がその設定通り正確に動いたために事故を起こしたなどは、身近ではパソコンなどに良くありますけれどね。これが大規模な場合は人命に関わるだろうとは思います。

  • 成果主義ばかり表にでるとこういう事になるように思う。プロジェクトは成功してうまくいくはずが実際の中身はボロボロということがある。やっても成果に入らないような基本な部分が無視されてしまい製品が失敗する原因になる場合があるようだ。大体無理して急ぐとろくなことがない。ボーイングが無理して急いで開発したのが目に見えるようだ。

  • >>1: たかおじさん さん

     いつもコメントを頂き有難うございます。

     何らかのシステム設計やプロジェクトの企画に携わった経験を持つ人にとっては、fail-safeは基本中の基本と理解されていると思います。が、分業化が進んだ大企業や、ベンチャー等特定技術に特化した開発を行っている会社等にあっては、これが他人ごと又は矮小化されているのではと懸念される事例もあります。
     やはり、プロジェクト・マネージャー等の見識を備えた人材の育成が不可欠と思います。

     昔静岡空港の建設が検討されているとき、隣接する静浜基地や浜松基地管制圏との整合について、県の担当者や議員さん達は「空域に関しては行政の担当だから俺たちは知らない。国がやること!」と報道陣の前で公言していました。空港を造るのに、滑走路とターミナルビル(それと新幹線駅)の建設しか頭にありませんでした。

     ドローンの開発においても、その利便性のみを強調し、整備すべき事柄について述べる開発者やコメンテーターはほとんどいません。むしろ、法規制が技術開発の足を引っ張っていると非難する主張がまかり通っているように感じます。

    • >>2: gouten さん

       コメントを有難うございます。

       >>「成果主義ばかり表にでるとこういう事になるように思う。]

      おっしゃるように、この側面も強いと思います。
       自動運転で走る車両単体ではなく、自動運転車や通常の車が混在して走行する社会とはどんな状況なのか、しっかりイメージして問題点を解決していかなければなりません。それが成って初めての”成果”だと思うのですが、現状は余りに視野が狭すぎると感じています。


たかおじさん にコメントする コメントをキャンセル

入力いただいたメールアドレスは公開されません。
個人情報などを記入された場合、投稿いただいたコメントの該当箇所を編集して公開するか、もしくは非公開にします。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。


 

同ジャンル・関連ページ