FC2ブログ

フェイルセーフ 

昨日はニチボウの消火装置で安全設計について少し語ったが、もう少し語ろうと思う。

安全設計のうち、特に乗り物はフェイルセーフという安全設計思想がある。
鉄道車両ではブレーキに空気圧がかかった状態でブレーキが解除されるようになっていて、連結器が外れて車両が離れるとブレーキ用空気圧チューブが切れることでブレーキが自然にかかるようになっている。つまり何らかの故障があると鉄道車両は停止するように設計されているのだ。

これを逆手に取ったのが“新幹線大爆破”という映画だ。

犯人は新幹線に細工をし爆弾を仕掛ける。これは時速80キロ以下になると爆発する仕掛けだ。つまり安全設計で何かあれば停止する新幹線を止めさせないというもの。博多が終点であるので犯人と警察、当時の国鉄にはタイムリミットがあった。フェイルセーフを仇とする作品だ。

逆に旅客機は何かあった時に停止するわけにはいかない。これは墜落に結び付くため、可能な限り航行できるよう設計されている。油圧システムは複数用意され、エンジンも一発でも動いていれば着陸することは可能だ。高高度で飛行している限りエンジンが全停止しても滑空することも可能。破壊に近い故障やよほどのことがない限り安全な設計だ。

しかし機械の安全設計でも人間がヘマする場合がある。
1983年のエア・カナダ143便では燃料切れによる不時着事故があった。これはカナダで計量法の変更があり、従来のポンドによる燃料計算からキログラムによる燃料計算とする時の換算値を誤ってしまい、少ない燃料を入れてしまったことによる燃料切れだ。この時は旅客機の燃料計も故障していたのだが…。

結局、カナダ上空で燃料切れを起こしエンジンは停止。発電などを担う補助動力装置(APU)も燃料切れで操縦系統の油圧や電力も供給されない事態となる。ここで大活躍したのがボーイングが装備していた非常動力装置(ラムエア・タービン RAT)だ。

ドキュメンタリー 1分40秒くらいにRATの動画あり。

RATは風力発電装置で、動力を失った際に自動的に機外に展開される。この電力を操縦系統の電力や油圧源とする。143便はこれで操縦可能となり、パイロットの技量と運で滑空による無事に着陸を成し遂げた。

さて、2大航空機メーカーでは安全設計に違いがある。
ボーイングはパイロットの操縦を優先し、エアバスはコンピュータによる自動操縦を優先する(いや、していた、としよう)。この両者の設計の違いで事故を起こしたのが中華航空140便だ。

1994年中華航空140便は名古屋空港(現名古屋飛行場)に墜落した。

原因は着陸の際、副操縦士(コパイ)による誤操作で着陸やりなおしスイッチ(ゴーアラウンドモード/着陸復航)がオンにされたことがはじまりだ。着陸しようとしているのに、自動操縦では着陸のやり直しのため上昇を開始。機長とコパイは必死に操縦桿を押して機首下げするがなかなか下がらない。
そうこうしているうちに進入経路をはずれたので機長は着陸復航を決断。機長らの操縦に力いっぱい反発していたエアバス機は、一気に急上昇し失速、墜落した。

ボーイング社の機体であればコンピュータと人間とで矛盾した操縦となった場合は、コンピュータのモードが解除され人間に操縦が任されるようになっていた。現在ではエアバスもそのようになっている。
安全設計の思想が必ずしも正しいわけではないことがわかる。

2001年宇宙の旅のHAL 9000も似たようなもんだなぁ。いやいや人間だって上司の矛盾した指示に悩むこともあるもんです。子どもだって、お父さんとお母さんが違うことを言えば思い悩むことでしょう。

パソコンも2大OS…といってもアリと巨人ですが、アップルとマイクロソフトではマウスボタンの数が違いましたよね。マイクロソフトは左右のボタンでわかりやすいツーボタン、アップルは右と左の区別がつかないユーザでもシンプルなワンボタン。設計思想とはなかなかおもしろいものです。


スポンサーサイト



コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://eniguma.blog85.fc2.com/tb.php/1238-a9fc2067