転ばぬ先の失敗学
第2回 工業・工学の失敗には技術的原因と組織的原因が必ず付きまとう―御巣鷹山のJAL機墜落事故を例にとって―
失敗知識データベースから事故原因を分析した
先月号ではタイタニック号の沈没事故を分析したが、失敗学の信徒は知識として何を暗記すべきだろうか。筆者は44年前、材料の講義で「タイタニック号は氷山に衝突し、側板が『低温脆性』によって、ガラスのように割れて冷たい海に沈んだ」と聞いた。その後、沈没船体が発見され、割れたのは側板ではなく、リベットだったことが判明した。それでも機械工学科の学生が暗記すべき技術的原因は『低温脆性』である。今ではこれから学問が派生してシャルピー試験や製鋼方法、面心立方晶を学ぶ。しかし、事故当時はこの低温脆性自体が認識されておらず、未知の現象だった。
もっとも、低温脆性で沈没事故が起きても、全員が救助されれば事件にはならなかった。先月号でも述べたが、約1500名も亡くなるという大事件に至った主因は、「英国商務省が『大型船は安全だから救命ボート不足でも構わない』と規定したこと」である。でも、いくら法律で救命ボート不足が許されたとしても、真面目に安全性を考えれば、少なくともライバルのルシタニア号のように定員分は積むべきであった。その一方で、タイタニック号を所有するイズメイ社長は設計時に「1等船室のプロムナード(遊歩道)からの眺望が大事。その前にボートを置くな。経費も削減できる」と命じたらしい。このことは経営者が安全軽視を技術者に押し付けたとも解釈できる。とにかく『救命ボート不足』『安全文化欠如』『ワンマン経営』というような組織的原因が内在した。
このように「失敗知識データベース」の工業・工学の失敗を分析した結果が図1である。失敗学の宗祖の畑村洋太郎先生は「曼荼羅」と称して、このようなマインドマップを好んで描いた。図1では、各データの執筆者に複数回答可で事故原因の上位概念を選んでもらった。図の上方が「エンジニア個人が判断した技術的原因」で全事例の95%でどれかが該当した。工業・工学の失敗を集めたのだから、技術的原因が存在するのは当たり前である。一方、下方が非技術的な原因で、属人的ヒューマンエラー的原因(41%)と組織的原因(74%)である。執筆者は複数回答可なので、もう一つ、非技術的な原因を選んだのである。
上述のタイタニック号の技術的原因は『低温脆性』であり、これは図1の時計の2時の方向の『未知の事象発生』に当たる。また組織的原因は『救命ボート不足』で4時の方向の『安全意識不良』に当たる。
非技術的な原因であるが、大事故では、前者の属人的ヒューマンエラーではなく、後者の組織的原因が選ばれる。なぜならば、現在の機械は、作業者が注意力散漫でミスをしても、致命的な大事故に至らないように、必ず安全装置が設置されているからである。例えば、寝坊防止用の目覚まし時計。それでも、生産効率が落ちるので作業者がその安全装置を切るという慣習を、利益追求型の上司が黙認するから大事故に至るのである。例えば、乗車・運転・降車を繰り返す配送中の運転者の安全ベルト。現在の日本企業はこの50年間に大きく進歩し、仮に前者の『手順の不遵守』のようなヒューマンエラーが起きても、各種の検査、設計レビュー、品質保証、安全管理などの部署が、「安全装置」となって親身に指導・検査・改善するようになった。運転士が居眠りしても設計者が計算間違いをしても、安全装置が働いて会社は潰れない。
ここで図1を見ると、3時の方向の『未知』はたった5%であることがわかる。逆に言えば、失敗の95%は既知であり、「人間は同じ失敗を繰り返す」は正しい。だからこそ「失敗を学ぶ」には意味がある。学べば必ず果報を受ける。でも、人生は短いので自分の失敗には数に限りがある。だからその100倍、他人の失敗から学ぶべきである。失敗学の奥義は「人の振り見て我が振り直せ」である。
図1 失敗知識データベースのシナリオ検索用の原因〝曼茶羅〟(『脱・失敗学宣言』の図11.2を再編集)
組織的原因は隠蔽されることが多い
今月は御巣鷹山のJAL機墜落(1985年)を分析してみよう。定説のストーリーは「1978年の大阪空港での尻もち事故で圧力隔壁が破損したので、ボーイング社が下半分の球殻を交換したが、それと上半分の球殻とをリベットで固定する方法を間違えた。7年後の1985年に接合部が疲労破壊し、圧力隔壁破壊後に客室内空気が噴出し、垂直尾翼や油圧回路を吹き飛ばし、その結果、方向舵が制御不能になり、御巣鷹山に墜落した」である。米軍に誤射されたという異説も喧伝されているが、技術者ならば一度、日本航空の安全啓発センターで圧力隔壁や尾翼の残骸を見学するとよい。現物が事故を説明してくれる。
上記の間違ったリベット固定方法を図2に示す。上下の球殻を2個のリベットで固定したかったが、上半分の球殻が塑性変形して開いていたので「無理に閉じて引張応力を発生させずに、3個のリベット穴を明けた繋ぎ板を挟んで固定せよ」とボーイング社のエンジニアがテクニシャンに手書きメモ(上図)で命じた。ところがどういうわけか、上球殻は1個のリベットでしか固定されなかった(下図)。空気が漏れないようにシール材も塗ったので、検査員は繋ぎ板が分断されたことに気付かなかった。「安全装置」は働かなかったのである。
図2 御巣鷹山のJAL機の墜落原因(『脱・失敗学宣言』の図9.1から抜粋)
技術的原因は既知の『疲労破壊』であり、図1の10時の方向の『状況に対する誤判断』に当たる。修理後、約1.2万回のフライトごとに客室の加減圧を繰り返して、クラックを伸展させた。筆者は残骸を見て、「圧力容器の安全率は3.5だから、リベットが2本から1本になっても壊れないはず」と問うた。答えは「航空機の安全率は1.5だから壊れる」だったので驚いた。軽くないと飛行機は飛べないのである。
組織的原因は単純な『指示ミス』であり、6時の方向の『管理不良』に当たるはず。情けないことに、日本に指示ミスの証拠がない。ボーイング社は修理ミスを認めたが、自社関係者を裁判所どころか日本国に入国させなかった。過失で有罪になりそうだから、政府間で司法取引をしたのであろう。しかし、この不明瞭さが、上述の米軍誤射の陰謀論を活性化させた。米軍が真実を隠蔽させた?
筆者の「続 失敗百選」では、技術的原因を『フェイルセーフ不良』に分類した。設計者は圧力隔壁が破壊することを想定していた。そうなっても速やかに圧力開放ドアが開いて「安全弁」が働くはずだった。しかし事故時は開いても噴出空気の圧力は下がらず、0.3気圧の噴流が尾翼内の点検口を通って、尾翼だけでなく、方向舵駆動用の油圧回路4系統すべてを吹き飛ばした。「たった0.3気圧で破壊するのか」と思ったが、安全啓発センターでアルミニウム製の段ボールのようなペラペラの尾翼の残骸を見て破壊を納得した。事故後、ボーイング社は747全機を修理したが、点検口に常時閉の扉を付け、1系統の油圧回路は別経路を這わせた。彼らは分析して失敗から学んだ。
一般に、公的な事故調査報告書は、技術的原因を追究する章に、事実が論理的に粛々と記述される。嘘はない。一方で、組織的原因は曖昧である。定性的・感情的に、例えば安全文化欠如や注意力散漫、ワンマン経営などが列記される。誰が主導的な犯人なのかわからなくなる。その結果、いつまで経っても陰謀論や都市伝説が蠢くのである。
2022年12月発行の「黒い海 船は突然、深海へ消えた」(伊澤理江著、講談社)が面白い。2008年に第58寿和丸が千葉沖で、停船中に2回衝撃を受けて1分で転覆した。日米中ロのどれかの潜水艦の当て逃げか? 陰謀がまた増えた。だから失敗学は楽しい?
(1) 中尾政之, 脱・失敗学宣言, (2021), 森北出版.
<正員>
中尾 政之
◎東京大学大学院工学系研究科 教授
◎専門:生産技術、ナノ・マイクロ加工、加工の知能化と情報化、
創造設計と脳科学、失敗学
キーワード:転ばぬ先の失敗学