読者です 読者をやめる 読者になる 読者になる

チーム・マネジメント

チームマネジメント、人間-機械システム、そしてヒューマンファクターズを考える

危険や不測の事故を避けるために 【ハザード制御】

システムエンジニアリング システム評価
ハザード(Hazard)と聞いて何を思い浮かべるでしょうか? 自動車の非常点滅表示灯のことをハザードランプ(Hazard Lamp 英語ではHazard Lights)単にハザードと呼んでいます。他には、著名なゲームを通じてバイオハザード(Biohazard)をご存知の方も多いと思いますが、医療機関等においてバイオハザードとして使用済の注射器の針等が識別され、隔離され、廃棄されています。近年、国や地方自治体がハザードマップ(Hazard Map)を作成して公開していますが、ハザードマップとは、自然災害による被害を予測し、その被害範囲を地図化したものです。

航空宇宙の分野でもハザードという用語が用いられます。一般的の辞書では、ハザードについて「危険、不測の事故」くらいの説明が記載されていますが、米国軍用規格であるMIL-STD-882: System Safety(システム安全)ではハザードについて以下のように具体的に定義されています。
ハザード (Hazard)
計画外の事象に起因して、死亡、負傷、職業病、装置又は資産の損傷や損失、環境への損害を生じさせる状況又は潜在的な状態
ここでのポイントは、先ず「計画外」というキーワードです。様々な事故において、想定外でしたという釈明がありますが、それは検討不足でしたと言っているのと同じです。ハサードの対応を検討するにあたり、計画外の事象についても検討対象とする必要があります。次に、実際に死傷等が発生する事象だけでなく、潜在的に人の生命等を脅かするケースもハザードとなります。

ハザードを生じさせないためにも、ハザードを全て洗い出すハザード解析(Hazard Analysis)が重要になります。ハサードが識別されていれば対処を考えるのみです。ハザードを抽出するには"What If"(もし〜が生じたら)を突き詰めて検討を進めていきます。国際宇宙ステーションにおける緊急事態(Emergency)は3つ識別されており、火災、急減圧(船内の気圧が急激に低下すること)、汚染(有毒ガスで空気を汚染すること)です。三大緊急事態は宇宙飛行士の生命に関わるため、繋がる可能性があるハザードは徹底的に洗い出されます。

識別されたハザードは封じ込めなければなりません。最初にシステムの開発段階でハザードを制御するための設計を進めます。ただし、システム設計によって全てのハザードを抑えることができれば良いのですが、制御しきれないハザードはシステム運用において制御する必要がでてきます。すなわち、ハザード制御(Hazard Control)の順序は以下のようになります。

1. リスク最小化設計 (Design for Minimum Risk)
設計方針として可能な限りハザードとなることを排除します。例えば、ハザードを制御する機器は冗長構成にして信頼性を向上させる。火災に関わるハザードに対して、燃えやすい材料は用いず、全て不燃性なものに変更するなどが挙げらます。

2. 安全装置の付加
システムへの追加機能となりますが、ハザードが事故に繋がらないように自動処置装置を付加します。例として、建物内で火災を検知した時、自動的にスプリンクラーが作動し、消火及び火災の拡大を防止します。宇宙ステーションでは、火災検知後に空気循環を停止させ、酸素供給源を遮断します。

3. 警報機器の設置
ハサードに関わる警報を通知し、人々に警告して対処する時間を与える機器を設置します。初動の遅れが被害を拡大させる恐れがあるからです。火災警報や自然災害に関わる警報などが挙げられます。

4. ハザードを制御するための手順と訓練
システム設計で十分対処できないハサードに対して最後の砦となりますが、運用者(パイロット、宇宙飛行士も含む)がハザード原因を理解し、制御できるように準備します。ハザード制御の手段は手順等に明記され、運用者は手順に基づき実施できるように何度も訓練に励みます。
火災の場合、アラームがなったら、まず大事なのは3人のクルーの安否を直ちに確認することだ。外傷を負っていたり気を失っていたりする場合には、ISS内のより安全な場所への迅速な誘導が必要だ。そして全員がロシアのサービスモジュールなどの一時避難場所に集結し、安全確認と酸素マスクや空気組成検知装置の準備状況を確認後、地上局の支援の下に消火作業などの対応を行う。もちろん地上との交信が途絶えた状態で、クルーだけで独自に対応する訓練も行なっている。  若田 光一 宇宙飛行士