このブログでは、時々、航空機事故、鉄道事故を取り上げ、その原因、再発防止などを題材にしますが、それは長年情報システムの設計やトラブルシューテイングに携わってきた経験を元にしています。専門分野が違うのではないか?と疑問を持つ方もいると思います・・・しかし、先日の全銀協のシステムのトラブルを見れば分かる様に、社会インフラになっている情報システムがトラブルを起こすと社会活動が滞ってしまうことを見ると、これはとりもなおさず事故を起こしたら惨事を引き起こす可能性がある航空機、鉄道と同じことと言えます。すなわち、原因となるものの洗い出し、その再発防止策を考えるうえで、3者は同じアプローチが採れるということです。
その情報システムを設計する際、私は使い勝手を良くするための画面ノレイアウト、MMI、UIの設計に時間を割き、工夫しますが、実は航空機、鉄道でも、操作する多数の機器類があるコックピットの設計には、MMI、UIの設計センスが必要になります。例えば、重要なスイッチが隣り合って配置されていたために、押す方を間違って墜落してしまうというヘリコプタ墜落事故がありました。
解説記事を見ると、乗客の持っていたバッグが置いてはいけない場所に置いてあったことが原因ではないかという記述を見つけました(赤線部分)。その場所は燃料の供給を止めるスイッチ(ボタン)のある場所で、そのボタンは火災を起きたような緊急時に使用されるもの。このボタンが乗客のバックによって押された状態になり、燃料供給が止まりトラブルを起こしたとのこと(青線部分)です。要するに、このヘリコプタの設計者は荷物が置けるような位置にキルスイッチをレイアウトするというミスをやってしまったわけです。
電車の運転席にワイパーとブレーキのスイッチが隣り合っていて、ワイパーのスイッチを押したつもりがブレーキのスイッチを押してしまい、100km/時で走行中の電車が急停止するというトラブルもありました。
このヘリコプタと電車のトラブルは、いずれも設計者の注意力不足、配慮不足と、お座なりのデザインレビューの結果、実装されてしまったものですが、私が画面設計する場合には、誤ってクリックされると問題を起こすことが懸念されるアイコンは、画面上で離してレイアウトしています。こうすれば、不用意に隣のアイコンをクリックするミスを軽減させることができます。
もう一つ紹介しましょう。
セルビアのニコリッチ大統領搭乗機がバチカンに向かって飛行中、トラブルを起こして引き返すことになり、ローマ法王との会談がキャンセルされるというトラブルです。経緯は以下のとおりです。
①副操縦士が操縦中にコーヒーを飲んだ
②そのコーヒーが計器盤にこぼれた
③ふき取ろうとした
④計器板の多数のスイッチ、ボタンの中に非常ボタンがあった
⑤拭き取る際にこれを押してしまった
⑥3つあるエンジンのうち1つが停止してしまった
⑦飛行機は急降下
⑧姿勢を立て直し、ベオグラード空港に引き返した
⑨最悪の事態は避けられたものの、重要な会談がキャンセルされた。
大統領を乗せているのに、込み合うヨーロッパ上空をコーヒーを飲みながら操縦するとは緊張感のない不心得なパイロットですが、それはさておき、コーヒーが引っかかるような位置にエンジンを停止させる重要なボタンを配置するコックピットの設計に問題があります。
下図は2機編隊で飛行中の戦闘機のうち上の一機のエアブレーキが上がってしまうトラブルです。着陸時に使うこのエアブレーキが飛行中に効いてしまうのは、パイロットが誤って操作したのか、制御装置のとトラブルでそうなったのか分かりませんが、前者だったとしたら、着陸時に必要なボタン、スイッチ類のレイアウトの問題で、MMI、UIの改善が必要です。
もう一つの改善は、飛行中には使わないエアブレーキはそれを起動するスイッチ、ボタンを押せないようにすることです。
UIとかMMIは情報システム開発時に使い勝手、作業の連続性を考慮して設計しますが、飛行機、新幹線、鉄道、銀行、原子力発電所など、不具合発生時の影響が深刻なものについても、同様に慎重な検討と設計、実装が必要なことを紹介しました。
※質問はosugisama@gmail.comにどうぞ!
※リブログを除き、本ブログ内容の無断転載、流用を禁じます。