「国際宇宙ステーション余話」
長谷川 義幸:5月号
第 7 回
■NASA安全審査は非常にきびしい
国際宇宙ステーション計画へ参加する以前、日本には有人宇宙船の開発経験がありませんでした。 NASAから要求された宇宙ステーション日本実験棟開発の安全設計要求は非常に厳しいもので、NASAとの設計要求の技術調整は当初困難を極めていました。 しかし、要求のせめぎあいを行って行く中で、NASAの有人安全設計手法を具体的な実例や事故の例等を目の当たりにして具体的な設計の思想や対処方法を修得してきました。
1992年毛利宇宙飛行士が搭乗したスペースシャトルでの宇宙実験を皮切りに、若田宇宙飛行士がロボットアームで回収した人工衛星は有人安全性設計要求を満足させることが必須でした。そして、装置の開発過程で何回もNASAの安全審査を受けるのですが、安全要求の本質的な理解が出来ていないために、何回も事前審査の段階でやり直しをさせられました。例えば、ボルトの構造強度をデータで示せとの要求に対して、民間旅客機のボルトとしてすでに長い実績があると主張しても、そうではなく、試験データと解析データにより明らかすることが要求なのだといわれ、結局、第3者がみても分かる技術データを試験で取得し証拠として提出することになったのです。 すべての安全要求の1つ1つ対し技術データを証拠として用意してゆく実践主義の思想になじみが薄かった日本の技術者にとって、NASAが要求している安全要求の思想を理解するのにずいぶん時間がかかりました。 若田さんのスペースシャトルミッションの詳細設計フェーズでのNASA安全審査では、通常1回で終了なのですが4回も審査を受けることになりました。
■有人安全確保要求とはなにか
宇宙船の搭乗員の安全を守るために有人安全性設計要求を宇宙船の設計および運用に対して課しています。想定できる危険の要素(ハザード)を洗い出し、それに対する制御を精一杯行い、最後は運用操作で対処する、のが、安全確保の思想です。想定できるハザードの洗い出しには、宇宙活動の状況を理解していることが前提ですが、残念ながら日本にはその経験が乏しく、NASAから指摘されて始めてそういうこともありうる、と理解できる状況でした。例えば、スペースシャトルのロボットアームで人工衛星を回収してスペースシャトル荷物室に収納した後、ヒーターがないと人工衛星の推進薬配管が冷却により破裂する可能性があります。破裂すると推進薬の猛毒のヒドラジンが荷物室に放出されることになり、また破裂した衛星の破片が荷物室に衝突し地球に戻れない場合がでてきるハザードが想定されます。 打ち上げから地球帰還までの時系列の運用シーケンスを追ってゆき、イベント毎の想定されるハザードを関連システム全体で把握して想像力を働かせてゆくことには、相当な知識と経験と洞察力が必要です。そのような技術者は有人宇宙活動へ参加した黎明期にはいませんでした。
■NASAの安全審査とは?
ハザードレポートを中心とした安全審査のプロセスは、ブレーンスト-ミングや関連の解析手法を応用した危険因子の網羅的な抽出、解析、評価を行うリスク管理の手法を定式化させたものです。
下図のように安全審査はハザードレポートといわれる解析書を用い「考慮すべきハザードが識別されたこと」、「識別されたハザード毎にその制御方法と検証方法が設定されたこと」及び「検証が適切になされたこと」を審査するもので、開発部門とは独立した部門が中心になって実施、安全を確認してゆきます。 設計部門が自己のシステムの完成度をチェックし、評価根拠と結果を審査員に提示します。審査員は、設計部門のチェック結果をレビューし、要求基準に対するコンプライアンス(要求遵守)に適合しているかを、その証拠(試験結果、解析結果、ハザード解析結果等)を基に突っ込んでゆきます。ディベート形式で議論を行い、曖昧さをできるだけ排除する議論を行います。 これを設計から運用終了までの全ライフサイクルに亘り行うことにより安全確保を図ってゆくのです。
国際宇宙ステーションでも詳細設計が終るころまでは、数々のNASAの安全技術調整会議や安全審査でぼろぼろになりながら、具体的な対処を含めてNASAの奥深いノウハウを修得していっている状態でした。現在では、NASAの安全開発保証部門から信頼を得るまでになり、JAXAの安全の独立評価部門が事前に国内審査を行うことにより、NASAの安全審査をスムーズに通過させることができるようになり、NASAの安全開発保証部門から信頼を得るまでになってきました。修得してきた安全設計手法は、さらに難しい宇宙システムの開発(例えばH-IIBロケットで宇宙ステーションに物資を輸送する無人輸送船)へ発展させています。
|