前回の船舶、航空機の信頼性に関する考察でしたが、引き続き今日もそれをネタにします。ボーイングの最新鋭機737MAXは、2018年10月と19年3月にインドネシアとエチオピアで墜落事故を引き起こしました。
同型機が半年で2回も墜落する事故は前代未聞で、機体、制御機器に不具合があるのではないかと疑われていましたが、ボーイング社はパイロットの操縦ミスとして否定していました。しかし、フライトレコーダの解析、事故直前の機長、副操縦士の会話などから、MACS(Maneuvering characteristic Augmentation System/失速回避機構)の誤認による失速回避状態の機体をパイロット
通常、飛行機に限らず車でもそうですが、自動化機能は機能が動作中にパイロットや運転者が自動機能に反した操作を一定以上の力で操作すれば解除されるように設計されるのが普通です。しかし、今回の事故は危険回避のためのパイロットの操作(操縦)を無視して自動化機能が効き続けたことが原因でした。MCASが間違うはずがないというボーイング社の過信?
1994/4/26、エアバスA300で同種の事故が起きました。名古屋空港に着陸しようとした中華航空のエアバス機の制御システムの指示とパイロットの操作とが相反して失速から回復できず墜落し、乗員乗客264名が死亡する事故です。エアバス社はこの事故を受け、自動操縦と手動操縦の2系統の制御コンフリクトが起きた場合には、手動を優先するようシステムを改修しました。ボーイングはこのことを知っていたはずで、どうして対応しなかったのか分かりません。自信過剰な姿勢が垣間見えます。ボーイングは今回の連続事故を受け、
としましたが、自分の非を認めたがらない傾向のある彼らも、否定できない証拠が揃ってしまい認めざるを得なかったのでしょう。賠償はどうなるのか分かりませんが、ボーイジング社の修理ミスで日航機が御巣鷹山に墜落した事件では、司法取引のためか彼らからの賠償はなく日航が賠償したという不思議なことが起き、慰霊登山は遭難者家族はもちろんとしてJAL関係者だけが出席して今も続いていますが、ボーイング社は誰も出席していません。
それはともかく、今回の事故を受けての再発防止策の一つとして、MCASの制御ソフトが修正されました。即ち、パイロットがMCASの指示と異なる操作を繰り返し行った場合には、MACSの制御よりもパイロットが行う操作を優先するというものです。この改修案はFAA(Federal Aviation Administration/アメリカ連邦航空局)に承認されましたが、この改修ソフトをFAAがテストしていたところ、予期せぬことが起きました。
改修されたMCASソフトウェアのテスト中にマイクロプロセッサが数秒間止まってしまう現象が発見されたしたとのこと!数秒間といえども、巡航速度842km/時ものスピードで多くの乗客を乗せて飛ぶ飛行機の制御機器の心臓が止まることがあるとは信じられないことです。本件をもう少し調べると、改修されたMCASのソフトは想定していないマイクロプロセッサの設計上の問題に出くわした場合、処理できないとして止まってしまう仕様になっていたようです。
またテスト中、この現象により、飛行機が自動的に危険な急降下に入ることを確認したという報告も見つかりました。
もはや、飛んではいけない飛行機ではないか?過去11年間、クライアントの病院がある宮崎、鹿児島に隔週で出かけていた関係で通算すると何百回となく737に乗っていましたが、737MAXという最新鋭機でなかったことが幸いしたのかもしれません。
JALの電子機器の整備士で後に乗員訓練所の教官をしていた友人によると、航空機に搭載するプロセッサ(CPU)は枯れた技術で作られたものが理想だそうです。高機能・高性能を追及するために今や64bitのCPUが普通ですが、友人の言よれば『フリーズしては困るので、bit数の多いCPUは採用したくないし、旅客機の制御をするのにはそれほど速くなくても良い』、8bitや16bitでも構わないとのこと。また、構造が複雑ではなくシンプルな方が故障が少なく、誤動作することもフリーズすることも少ないという信頼性工学の基本を地で行くような友人の説明に納得しました。しかし、今時8bitや16bitのCPUはなく、流通量の多い32bit、64bitが普通です。普通というのはコストが安いということで、好むと好まざるとに拘わらず、高機能・高性能なCPUを使っているのが現状だそうです。余分な機能は使わなければいいだけのことと思いがちですが、MCASの改修ソフトが止まってしまったように予期せぬ現象を起こしてしまう懸念があることを今回のFAAのテストで改めて感じました。
機能満載の業務パッケージでも同じことが言えます。使えるところだけ使うとか、不要な機能は使わなければ良いという発想でパッケージを導入すると、予期しないトラブルが起きるのではないかと警戒した方がよさそうです。
※質問はosugisama@gmail.comにどうぞ!
※リブログを除き、本ブログの無断転載、流用を禁じます。