このコラムは「宇宙工学と臨床工学~JAXAこうのとりプロジェクトマネジャ経験を踏まえて~」の続きです。
未読の方は、こちらをクリックして前回のコラムから順にお読みいただくのを推奨します。
3.5ハザードの除去
安全の話の続きです。
さて、安全を実現するためには、これらのハザードを除去、つまり、原因を取り除くのです。
まず、設計で取り除くことから始めますが、ハザードの中には、設計では、完全に除去に至らないものが多く存在します。
例えば、火災。
これは、電気と物がある限り、電気火花(スパーク)や漏電により完全には防げません。
また、宇宙デブリ(debris:これまでの宇宙活動によるごみ)や微小惑星(マイクロメテオロイド)の衝突による空気漏れなどもこの例です。壁はむやみに厚くできません。
これらのハザードには、故障許容設計やリス最小化設計を適用して、ハザードコントロールを行います。
つまりリスクの最小化を目指します。
下図に故障許容設計の考え方を示します。
故障許容設計とは、万が一壊れても安全上の問題を発生させないような設計のこと。
単一の原因事象によってハザードが発生しないよう、機能喪失がハザードに直結するような箇所に冗長性を持たせたり、あるいは原因事象が発生してもそれだけでハザードに至らないよう、遮断機能や安全装置等の独立したハザード防御機能を設ける設計手法です。
2故障許容設計とは、カタストロフィックハザードに適用され、ハザードに至るあらゆる機器の考えうる故障や、クルーの誤操作などが、同時に2つ起きても安全化する設計要求です。
ここで、注意があります。
これらの考え方は、3故障おきたら、そのハザードは許容することを意味します。
故障許容設計は100%安全ではありません。
もし、国民がこれを許容できなければ、プロジェクトは進められません。
ハザードが現実化したら、危機管理(crisis management)になります。
これは安全に対するリスク管理とは別物で、こちらも前もって、想定して、準備をしておく必要があります。
一方、構造や圧力容器等のように故障許容設計が合理的でない場合(冗長化が難しい。宇宙ステーションを複数作るのは非現実的)には、適切な設計マージンの確保等、詳細な仕様を設定することによりハザードの発生リスクを最小化するリスク最小化設計、つまり壊れないような設計を適用します。
勿論、 これも100%安全ではありません。
起きることを想定しなければなりません。危機管理が必要です。
今回はここまでとします。次回は本テーマでの最終回で、纏めです。
小鑓 幸雄
滋慶医療科学大学 教授
工学博士/元JAXA(宇宙航空研究開発機構)こうのとりプロジェクトマネージャ
