失敗の科学: つらつらぐさ

失敗の科学

失敗の科学 ~世間を騒がせたあの事故の’’失敗’’に学ぶ
技術評論社 2009-10-31

by G-Tools

　本が好き！経由で献本していただきました。ありがとうございます。

　ニュースやメディアなどにも取り上げられ、多くの人の記憶にもあるかと思われる失敗事例を集めた本。

　書名は「失敗の科学」であるし、裏表紙には「科学的観点による事故レポート集」とあるのですが、残念ながらあまり科学的にという印象はありません。事例によっては多少の科学的な説明はありますが、それはあくまでも事例の説明にしかすぎず、失敗を科学的に考察しているというわけではありません。

　正直なところ、過去の新聞記事や、ウェブサイトにあるテキストを参考にダイジェストにまとめてみただけというのが、適当なところでしょう。

　実際著者によって考察されているのは、予算が少なかったとか、時間が少なかったとか、十分に危険について検討されていなかった、といった結論がほとんどで、「失敗の”科学”」というには程遠いのではないかと。

　科学と書いているだけで自然科学とは書いていない。同じ科学でも社会科学なのだ。と、考えればあながちずれていないともいえますが、やや苦しいかもしれません。

　そういう意味では、「失敗の科学」ということで、なぜ失敗してしまったのかをきちんと科学的に検証してくれるのかと期待して読むと、少しばかりがっかりします。

　かといって本書に意味がないかといえば、そういうわけでもなく、少なくとも失敗の事例集としては面白いですし、参考になる部分もあります。不飽和脂肪酸による自然発火などはどの家庭においても起きうる火災原因なので、もっと知る必要はありそうです。

　とはいえ、できればもう少し科学的な見地で突っ込んだ考察をし、失敗を防ぐための科学的なアイデアといったものの提言などがあれば、さらに有益であったのではないでしょうか。（たとえば、みずほ証券の例でいえば、実際の警告画面がどのようなものだったのかとか、プログラム的にはどのような場合に警告を促すようになっていたのかなどを確認して心理学的な考察をしてみるといったこともひとつの方法でしょう）

　妙に「科学」だなどと大上段に構えようとせずに「失敗の事例集」といっただけの書名であれば、そこまでする必要はないのですが。

　以下は校正ミスなど。

2 月 25 日は、1 秒間に 8 ビットという低速通信であるものの、「はやぶさと」の通信が回復した。(P.038)

「はやぶさ」と

ISAS では、当初、大規模な太陽フレアの直撃により、電源回路がショートしたしたのではないかと推測したのだが、(P.057)

ショートしたので

施工を請け負った韓国の企業も、技術を持っていなかったがゆえに下請けに丸投げし、施工管理がおざなりにされていた。(P.070)

　なおざりのほうが適当ではないかと。

おざなり【御座なり】誠意のない、その場限りのまにあわせであること。

なおざり【等閑】物事を軽くみて、いい加減にしておくこと。おろそか。
明鏡モバイル国語辞典

23 基で 170 万円/年なので 1 基あたり 7 万 5000 万円。(P.092)

7 万 5000 円

マーズ・クライメント・オービター(P.108,109,110)

Mars Climate Orbiter なので「クライメ(ー|イ)ト」もしくは「クライミート」

MCO には、噴射時の軌道修正加速度を報告する装置が詰まれており、(P.110)

積まれており

7 メガパスカルになっていた想定されており、(P.117)

なっていたと想定されており、

合計の金額は、61 万円/株 * 1 株でも 61 万円、1 円/株 * 61 万円株でも 61 万円と等しく、(P.123)

1 円/株 * 61 万株

問題のない取引でも”たまに表示される”ため、入力値を見直さなかったというのである。といって、このことで担当者を責めるわけにはいかない。そもそも警告が多発する状況が異常だったのだから。(P.126)

　だからといって確認しようとしないということは、自分の入力は常に正しいので確認する必要などないと思っていることになり、責任がないと言ってしまうのは言い過ぎではないでしょうか。

　仮に何を入力してものべつまくなし警告を発するとでもいうのであれば、狼少年の話ではないが「もうそんな警告気にしていられるか」と無視する気持ちも分かりますが、たまに表示される程度を完全無視することを肯定できる理由にはならないと思うのですが。

　現状の問題を伝えるべきところへ伝え、より適正な運用ができるように改善を求める責任だってあったはずでは。それがなければ開発現場ではどのように機能しているのかを知るすべはありません。

　現に直前の例である「窒素貯槽の破裂」では、危険に対する認識がなくなったときに失敗が発生すると書かれてもいるわけです。二者で正反対の判断をするその違いはどこにあるのでしょう？

（誤入力、取り消し注文の不備と分かっていながら取引を停止しなかった）＜（いつものことだ）(P.127 の図）

（いつものことだ）というふきだしの位置関係が（誤入力、・・・）をさしているのですが、本文から判断するに、（ありえない注文も受け付けてしまうシステム）から発せられる警告に対してのものでは？　これだと「取り消し注文」などが「またいつものことだ」ということで放置していたという意味にとれます。しかし実際は「取引を停止すると面倒なことになるので、気が付かなかったことにしておこう」ということで放置していた、ということだったのでは。

3-22 MDP (Magneto Plasma Dynamic/ 電磁プラズマ力) アークジェット(P.141 欄外の注)

MDP → MPD

青森県のある畜産業者の牛舎に併設したあった倉庫には、(P.157)

併設してあった

なお、ここからは目撃者がいないので、あくまで想像上の話となるが・・・。(P.157)

　本書で紹介している事例のほとんどが目撃者のない、あとから検証したり推測したりした結果こうであろうという事例かと思うのですが、この事例でだけあえて断るのはなにか理由があるのでしょうか？

管理責任者たちの多くが、まるで免罪符のように「想定外の出来事だった」と述べていたことが目についた。想定しなかったこと、それが失敗なのである。(P.169)

　すべてを想定するというのはなかなかできることではありません。だからこそ「想定外だった（そこまでは考えが及ばなかった）」というわけです。もちろん、そういっておくのが一番無難だということで決り文句として言い逃れている場合もないとはいえませんが、すべてを想定することが容易であれば、この世に失敗など存在しないはずで、それをいうのはやや酷というものでは。

燃焼という物理現象は、連続的な激しい酸化反応である。燃焼が継続して起こるためには、酸化する物質があり、十分な酸素が供給されること、そして高い温度が必要だ。小学校の理科で習う言葉に言いかえれば「燃えるもの」と「酸素」、「温度」の 3 つが必要ということになる。(P.171)

　本書の対象は小学生だった？　あえて言いなおしたというほどの内容には思えないのだけれど。

　参考までに。

事例	原因	著者のまとめ
スペースシャトル・コロンビア号	燃料タンクからはがれた断熱材の破片が主翼のカーボンパネルにあたり、亀裂を生じさせた。	機体の老朽化（22年）、楽観的な開発・運用、安全性などにより適切な危機管理ができていなかった。
深海無人探査機「かいこう」	ケーブルを交換した際に微細な不具合を重要視しなかったこと。軽量化と予算低減から一部設備を装備しなかったこと。	深海探査機は、国民生活の安全に必要不可欠なものであり、その必要性と重要性、技術の困難さを国民や関係者が正しく認識していなかったことこそが、本当の失敗の原因と言えるだろう。
アポロ13号	外すべきボルト 1 本を外し忘れていたことから、酸素タンクの爆発を誘引した。	スケジュールに間に合わせるために、多数の企業によって設計された部品が寄せ集められた結果、規格や仕様が違うまま組み上げられたこと。挑戦者たちは、ときに安全性を考慮せずに旅立ち、そして失敗するものだ。
小惑星探査機「はやぶさ」	様々なトラブルにより初期の目的のいくつかを実施することはできなかったと考えられる。	失敗とだけ報道されることにより、その後の予算が打ち切られるなど、成功の部分を正しく評価されないこと。成功とは？　失敗とは？　いったい何なのか、正しく判断する目が求められている。
H-IIロケット8号機	液体水素をエンジンに送るポンプ内の羽根が疲労破壊したため、燃料供給が止まった。	ロケット打ち上げの失敗、その真の原因は国家の宇宙開発に明確な将来ビジョンがないことであろう。
火星探査機「のぞみ」	通信途絶。推進剤の逆流防止バルブの故障。	低予算や過剰なまでの期待からによる観測機器の過積載。「のぞみ」とミッションチームの「最後まであきらめない」という姿勢を見ると、失敗することこそが大切なのだと考えさせられる。
斜長橋崩落	計画期間の短さ。デザイン決定のあいまいさ。	国家の威信や政治化の思い込みで固定化されると、待っているのは大きな失敗であり、遅延と増大する費用しか得るものがない。
JR西日本新幹線トンネル内壁の剥落	無理な工期スケジュールによると思われる、多数のコールドジョイントの存在。（施工不良）	数十年前の失敗原因は、具体的に大きな問題が発生したときに露見するものだ。しかも、今になって取り戻そうとすると莫大な費用と時間を要し、損害が大きくなる。
諫早湾干拓	周辺環境との調和や生態学的立場からの考察がまったくなされていなかった。現在も係争中。	環境アセスメントという効かないブレーキを積んだ車は、複雑に絡み合った利権構造によって操縦され、多額の税金を燃料にして突き進む。
つくば市風力発電事業	構造上の欠陥。シミュレーションと異なり実際に導入されたのはごく小型の風車であったこと。風の状況をきちんと把握していなかったこと。	なぜ、こんな杜撰な事業計画が成立したのだろうか？　「風力発電」と言うクリーンなエネルギー、小中学校の教育にも役立つという都合の良い台詞に振り回された結果がこれである。
高速増殖炉「もんじゅ」	冷却材として使用された金属ナトリウムの流体としての性質を理解していなかったために起きた温度センサーの設計ミスに伴うナトリウム漏洩。	事故後、14 年が経っても運転再開できないという大失敗は、動燃の事故隠しが引き金になっている。
火星気象探査衛星	軌道修正加速度の単位系に衛星側では「ヤード・ポンド法」を、NASA 側では「メートル法」を使っていたため、エンジン噴射が適正に行えなかった。	小さなミスやエラーは、どのような事業にでも潜んでいるものだ。それを最後まで発見できなかったことが、両探査機に致命的な失敗を辿らせたのである。
液体窒素貯槽の破裂	安全弁を閉めてしまったこと。	安全装置が作動したことを疑問に感じなかったとき、日々の点検作業を行わなくなったとき、すぐそばにあるものが、それほど危ないものだと思わなくなったとき、危険を危険と認識しなくなったときに失敗のタネが生まれている。
みずほ証券、入力ミスで400億円の損失	数字の入力ミス。	発注時のケアレスミス、対応しきれなかった IT システムの問題、株式の売買という特殊で厳密な市場性が絡み合った結果、一瞬の小さなミスが引き起こした巨額損害だが、実を言えば珍しいことではない。損害が大きく確定した事例であったがために報告されただけにすぎないのだ。
航空機墜落	オートパイロットの入力ミスと、システムの設計上の問題。	自動化装置を導入する際に、十分な検証が行われていたのだろうか。航空機のオートパイロットなどの場合、訓練された操縦士の操作のみを前提にするのではなく、飛行機のことを何も知らない人間が扱っても操縦できるような設計になっていただろうか？　両者（機長・副操縦士）が操縦できないような不測の事態を想定してこそ、コンピュータアシストのあり方であろう。
人工オーロラ実験	装置内部にまぎれこんでいた 1 つのナットによる、電源回路のショート。	たった 1 個のナットが計画を台無しにしたのだが、たった 1 回の失敗で計画自体を放棄した判断、そこに失敗はなかったのだろうか？
強化ガラス	強化ガラスといっても、ひとたび割れるとなると通常ガラスよりも危険性が大きい。	日常生活の中で、普段起こらないような事態に気を回すのは難しいのだが、失敗の種は、そこに潜んでいる。
生石灰火災	大雨が生石灰と触れることによって発火。	知識を持っていないことによる失敗、安全だと思い込むことによる失敗、家庭で起こる事故原因のいくつかは、これらによるものだ。私たちは、モノの本当の姿を知らなければならない。
学校のトップライトからの落下事故	本来、上に乗ることを想定などしていないところに子供が乗ることで耐え切れずに破損。	一番の問題は「それぞれの転落事故が公にされなかったこと」であろう。学校という組織は閉鎖的なもので、問題発生を内部に留めようとする傾向がある。全国の事故事例を調べる中で、管理責任者たちの多くが、まるで免罪符のように「想定外の出来事だった」と述べていたことが目についた。想定しなかったこと、それが失敗なのである。
不飽和脂肪酸の自然発火	不飽和脂肪酸は酸化しやすく、条件によっては自然発火しやすい。	新しい技術、開発されたばかりの新素材、今までにない特徴を持つもの、そしてブームに乗って拡大したものは、安全性の確認が不十分であることが多い。その行為が明らかな「失敗」として広く認知されるまで、同じ失敗が各地で何度も繰り返されることになる。
宇宙での忘れ物	船外作業において体から離れてしまう状況にある物を持っていたこと。	誰しもが経験する小さな忘れ物という失敗が、時と場所、場合によっては人類の未来を左右する出来事につながる場合もある。