ボーイング737max8機の墜落事故に関して、メールマガジンで検討してみた。
WEBサイトengadgetの記事によるとボーイング社はMCAS(失速回避システム)を大幅に変更。変更の検証評価・妥当性評価が不十分であったとNew York Timesが報じている。その変更はパイロットにも周知されていなかったという。
ボーイング社の自動操縦システムの基本設計思想は、システムと操縦士の操作に食い違いがあった場合、人の操作を優先するようになっている。
1994年名古屋空港で発生したエアバスの着陸失敗事故は、システムと人の操作の矛盾をシステムを優先させて失速・墜落した。当時既にボーイングの基本設計は、人の判断を優先していた。
B737max8のMCASの修正はバグ修正にとどまらず、基本設計の変更に関わるモノとなってしまった。当然制御システム全体と整合性が取れない場合が発生するはずだ。それにもかかわらず検証・妥当性評価が不十分であった。
航空機の航行システムがどの程度の規模のソフトウェアなのか想像もつかないが、相当な規模であろう。そのような制御プログラムで基本設計に反する改造をして簡単な検証で済むはずがない。
物事には、変えていいところと変えてはいけないところがある。
このコラムは、2019年7月3日に配信したメールマガジン【中国生産現場から品質改善・経営革新】第844号に掲載した記事に加筆しました。
【中国生産現場から品質改善・経営革新】は毎週月・水・金曜日に配信している無料メールマガジンです。ご興味がおありの方はこちら↓から配信登録出来ます。
【中国生産現場から品質改善・経営革新】