3月10日エチオピア航空302便(737Max8)が離陸直後に墜落事故を起こした。乗客乗員157人全員が死亡。昨年10月29日にも、インドネシア・ライオン航空610便(737Max8)が墜落し、乗客乗員189人全員が死亡。両事故機は、離陸直後上昇中に何度も機首下げ動作を繰り返し墜落した。わずか5ヶ月弱の間に同様な事件が2件発生している。
公式事故原因はまだ発表されていないがAOAセンサー(仰角センサー)の出力に誤りがあり、失速回避のため機首下げ動作を繰り返したためと報道されている。巡航高度まで上昇中に機体が機首下げ動作をすれば、当然操縦士は機首上げ操作をする。コンピュータによる機首下げ動作と操縦士による機首上げ動作を繰り返した挙句に墜落した様だ。
巡航高度に達する前に上昇、下降を繰り返したわけだから乗客・乗員の恐怖は大変なものだっただろう。コックピットもこの様な状況で冷静に判断が出来たか疑問が残る。
この事故で思い出すのが、1994年4月26日に名古屋空港で発生した中華航空の着陸失敗事故だ。
この事故は副操縦士の誤操作により、操作の矛盾が発生し自動操縦に切り替わった状態で着陸やり直しをしたため失速墜落している。
墜落機(エアバス)の設計思想は操作に矛盾があった場合、コンピュータ操作を優先する仕様になっていた。一方当時はボーイング社は操作に矛盾があると、人の操作を優先する設計思想だった。
失速の自動回避はコンピュータ優先にせざるを得ないのかもしれない。
事故原因はまだわからないが可能性を考えてみると、
- AOAセンサーの故障
- AOA警報システムのバグ
- 操縦システムのバグ
が考えられるだろう。
ソフトウェア業界のには「バグはもう一つある」という格言(?)がある。検証・デバッグを繰り返してもまだバグは残っているという警句だ。
我々の製造現場でもIOTが進めば、システムの複雑度が上がりバグによる障害が発生する可能性が上がるだろう。
AOAセンサの点検整備が地上でできるのかどうか定かではないが、もし異常値を示す故障が発生した場合の検出方法を検討する必要がありそうだ。
世界中に737Maxは200機稼働しているという。各機が平均1日1往復フライトの稼働率だとすれば、半年で2回の事故は27ppmの事故発生率となる。家電製品に使われる電子部品の不良率であれば、許されるかもしれない。
運悪く不良品を購入してしまっても、新品と交換すれば済んでしまう事もある。
しかしたった2度の事故で300人以上の人命が失われている。27ppmの事故率でも許されない。
このコラムは、2019年3月20日に配信したメールマガジン【中国生産現場から品質改善・経営革新】第799号に掲載した記事を修正・加筆したものです。
【中国生産現場から品質改善・経営革新】は毎週月・水・金曜日に配信している無料メールマガジンです。ご興味がおありの方はこちら↓から配信登録出来ます。
【中国生産現場から品質改善・経営革新】