壊さず調べるのはむずかしいね部門より。
Canada News Centreより。カナダ運輸安全委員会が11月22日、とある航空機事故について報告をまとめた中で、複合材料を使った部品の事故を防ぐにはこれまでとは異なる検査手法や指針が必要だとしている。
これは、2005年3月6日にエア・トランザット航空のエアバスA310-308機がラダーを損傷した事故への安全調査の最終報告である。問題のラダーはアラミド繊維のNomexからなるハニカム部分とそれを挟む炭素繊維強化プラスチック、外側に3枚のアルミ製の落雷防護用の板からなり、それらはガラス繊維強化プラスチックの部材によってまとめられていた。点検・補修は基準通りに正しく行われており、問題は見当たらなかったという。ただし、毎日の検査にはラダーが高所にあり検査者の視界が妨げられることなど、30ヶ月ごとの検査には視認可能な大きな傷以外は見落とすことなどの弱点があり、その有効性は限られたものだった。5年ごとのより綿密な検査もあるが、現行のtap testというコインのようなもので叩いて音を診る検査では、最終的に大きく成長して事故に繋がった内部の傷を、小さな段階で発見できずに見過ごしてしまったのだろうと運輸安全委員会では報告している。すなわち、今ある検査基準の想定では、複合材料・構造の部品を考慮に入れていないので、こうした部品でも事故が起きる前に確実に傷を検査できるような検査基準に改めるべきであると報告書は結論づけている。
超音波やX線やサーモグラフィーを例にあげ、そうした検査が他の部分では使われて有効性を発揮していたのに使われていなかったなどの記述もある。
新しい設計を取り入れたのに検査など他が古い基準のままであった事例に遭遇した話など、航空機に限らずスラッシュドット住民も自由に雑談して欲しい。
コスト (スコア:5, 参考になる)
航空機のコストの見積りは他の分野と違ってメンテナンスのコストを非常に重視します。
一般的に、航空機の故障は、「故障しても破壊に至るまでに捕捉できれば良い」という発想があります。
例えば、強度に関しては、単純な方法で(材料を増やして)強度をあげると直接燃費に影響するため、安全率を低く設定する、その変わりに保守の段階で検出できるように設計する。
というように、航空機はメンテナンスによって得られる信頼性も、航空機自体のコストとして設計されています。
コインタッピングとくらべて圧倒的にコストが高い非破壊検査方法が「実績があったのに使われなかった」というのは確かにそうかも知れませんが、おそらくそれを採用するとCFRPなどの複合材がそもそも採用できるかどうかのギリギリなのでしょう。(だから最近まで採用されてこなかった)。
だから「実績があったのに使われなかった」というのは少し不平等な言い方だと思います。
Re:コスト (スコア:5, 参考になる)
その通りです。超音波探傷の人間バージョンです
CFRPの場合、ミルフィーユみたいな積層構造になっているので、欠陥がは
いると、「カスっカスっ」という感じ、ちゃんとしてると「コツっコツっ」という感じ
に聞こえます。
金属の場合、本当は疲労を捕捉しなきゃいけないのですが、金属疲労での破壊はある程度
見積りが可能ですし、塑性変形を伴うので異常があってもある程度表面からセンシング可能です。
一方で、CFRPなどの積層複合材は表面が固まったまま、中で剥離してできた欠陥が急激に成長
することが問題になります。
>だとすると、今までの材料での経験は新しい材料では通用しないっていうのはないかな。
>検査する側も、経験が少ないからよくわからないだろう。
たとえば、トンネルなどのコンクリート検査ではハンマーで叩く方法が用いられてき
ました。CFRPの成形をしている人なら経験はありますが、飛行機の整備をやってるひ
とがそういう経験を持っているかは分かりませんね。ただ、練習すればできるように
なる技術だし、彼らはそれが仕事です。
いずれにしても、航空機の設計者は技術的な見積りをしたけれど、検査現場が対応しき
れていないからリスクが増えたのか、設計者の見積り自体が根本的に甘すぎて潜在的な
リスクが大きいのかというのを区別して検証したいところですね。
親コメント
Re:コスト (スコア:5, 興味深い)
>でもそんなうまい具合に壊れてくれるものだろうか?
基本的にはそういうことになっていて、うまい具合に壊れてくれないと現実に困ったことになります。大げさな言い方をすれば、検査工程が機能しないと航空機の場合いずれ墜落しうる設計となってるけど、自動車の場合そもそも多少壊れたからといって致命的な事故がおきるような設計にはしません。
だから、航空機の検査とその他の機械の検査は意味合いが少し違うのです。メンテナンスをさぼったら致命的な事故になる自動車だったらリコールの対象になりますが、航空機はそもそもそういう設計手法をとっているということもできます。
事故で航空機メーカーが責められるとき、整備検査工程に問題があったと航空機メーカーがしばしば主張できるのは、設計段階から整備検査工程に安全性を担保していることを皆が理解しているからです。自動車メーカーだったらそんな主張は許されないでしょう。
親コメント
Re:コスト (スコア:2, 参考になる)
http://www.koito-ind.co.jp/flying/index.html [koito-ind.co.jp]
によると、16G程度の加速度、時速48キロで衝突しほぼ瞬時に停止したときの加重に対応
とあります。
っていうかこの書き方も意味不明なんだけど、だいたい衝突が0.1秒くらいで完了すると
思うと、時速48キロからの衝突相当なんでしょう。
というわけで、航空機のシートベルトは、地上でタクシーしてるときの衝突への対応と
乱気流による上下運動への対応ができる、という性質のものです。
「地を這う飛行機」である新幹線がシートベルト無いのは、効果を発揮するケースが
想定しにくいというのがあります。
単に極低速での事故へ対応するシートを設けるなら、同じ理由で全ての鉄道にシート
ベルトをつけることになってしまう。
親コメント
Re:コスト (スコア:4, 興味深い)
ラダーを動かす油圧系統はリダンダンシが確保されていますが、ラダーそのものは1つしかありません。構造上、複数つけるのは難しい(双尾翼?)。
破壊というのは文字通りで、そのパーツは担当していた機能を果たせなくなる状態のことでしょうね。
原則として旅客機は、あなたのおっしゃるように「うまい具合に」壊れるように設計されています。早い段階で破損を検出し、修理・交換するわけです。重厚長大産業の現場に普及している3次元CADのCATIAは、元々航空業界で開発されたものです。
旅客機のメンテナンスとは金属疲労に対する戦いでした。元祖ジェット旅客機のコメットは金属疲労が元で落ちました。結論としては、金属疲労をなくすことは不可能であるから、検査を徹底した上で不良パーツはどんどん交換することになっています。
一方で経年劣化の避けられない金属をやめ、新しい材質を使うことも広く試みられてきました。軽くて丈夫なそれら新材質を使用すれば、より多く積めるし、検査や交換の頻度も減らせて、旅客機の運航コストを下げられることを期待しています。
ですが、残念ながらそう上手くはいかなかったみたいです。設計段階では、このように内部破損することは予見できなかったのでしょう。
鉄道と比較するのは不適当です。鉄道ってのはコストに優れているし、そもそも新幹線なんて国が作ってくれたんですから。でも、鉄道じゃ海を渡れません。
旅客機は世界的な過当競争の中、ギリギリのコストでやっています。JALは国営企業でなかったら大昔に破綻していたでしょう。ANAだって国が保護していた国内線を主戦場にしていたから、なんとかなったわけです。こうした措置はもうありません。
燃料高騰やテロ対策も相まって、航空会社はコストに大変にシビアです。航空機製造業者もコストに優れた飛行機を開発しなきゃ買ってもらえません。その辺を度外視したら、航空券が高すぎて客が乗りません。
親コメント
Re:コスト (スコア:3, 参考になる)
ただ重量制限が航空機ほどきつくないので、何でもとにかく壊れないように頑丈に作るという発想なんですね。
必要性があまりなかったから、製造時とメンテナンスでうまく分担してコストと重量を最小化するという航空機の設計の考え方には到達しなかったわけです。
また、たいていの場合鉄道のコスト構造は人件費が大部分を占めていて、航空機ほど機材の減価償却費は大きくないということと関係しているのかもしれません。
それと、とりあえずその場で列車を止めてしまえば絶対安全という鉄道と、止めては絶対にいけない航空機の発想の差もあるんでしょうね。
鉄道は、何かあったら必ず止まるようなフェールセーフ設計にするということだけ考えられていて、そこで思考停止しているという主張も聞いたことがあります。
でもって細かく突っ込みを入れると
> 新幹線なんて国が作ってくれた
国鉄時代の新幹線開業区間の建設費は国鉄の自己負担です。
それがために国鉄の債務が膨れ上がって破綻して、結局国民負担に付け回されたという意味なら、確かに国が作ったことになるのかもしれませんが、
JRが新幹線保有機構から新幹線設備を買い取った時の価格は当時の実勢価格以上だったので、新幹線分は鉄道が全額自己負担しているともいえます。
整備新幹線は国が建設して保有していますが、JRは運行にあたって線路使用料を払っています。
国が空港を建設して、着陸料を払って航空会社が利用しているのと同じです。
航空機は鉄道のように経路上の路線を造る必要がないので、鉄道側の視点からはインフラも全部国持ちで「航空機はコスト面で有利」に見えます。
親コメント
Re:コスト (スコア:3, 参考になる)
ヒコーキは空気を運ぶよりは多少の金を取ってでも人を乗せた方がいいわけです。ここに航空業界の抱える、根本的なディスカウント合戦のインセンティブがあるのです。
とはいえ今時の料金でも黒字運行するために、航空会社はなかなか努力してますよ。目に見えるところでは、パイロットは3人から2人になったし、フライトアテンダントはずいぶん減らしたし、機内の飲食物もだいぶケチってます。目に見えないところでは、ヒコーキ自体が燃費が良くて故障の少ない、経済的な機体になりました。一つの便を複数の航空会社で集客することで(共同運航便)、搭乗率を向上させて不採算路線を整理することができました。先物市場に乗り込んで、燃料を確保することまでやってます。などなど。
旅客機の安全性の確保は、法律や各種規制で細かく定められています。旅客機ではつまらんコンデンサの一つを交換するときでも、製造メーカの指定部品しか使えません。
ま、それを遵守するかは航空会社の気質次第です。我が国の航空会社は高いレベルで遵守していますが、他ではそうでもないところもあります。
親コメント
安全係数 (スコア:3, 興味深い)
ギリギリの安全係数で設計して、その代わりに検査で問題点を摘出するというアプローチしか取れません。
また、いったん飛び立ってしまえば着陸するまで修理は出来ないし、あちこち飛び回っているので、
どの時点で修理をするかを決め、必要機材を先回りして準備しておかなければいけないといった事情あり、
予測ということが重要でしょう。
これが地上の構築物であれば思いっきり安全係数を掛けて、検査を軽くするという
ライフサイクルコストを考えたアプローチも取れるのですが。
ソフトウェアのいいところはバグを潰しきれれば、その部分は安全であり、経年劣化や疲労などの心配をしないで済むということですね。
事前検査できる、個体差を考えなくてもいいというのも大きな特徴です。
Re:安全係数 (スコア:2, 興味深い)
ただ、インターネット世代だと、日々出てくるセキュリティホールや、時代の変化による陳腐化に晒されるといった類のソフトウェアもあるので、定期的な見直し、修理点検も必要といえば必要ですね。
>事前検査できる、個体差を考えなくてもいいというのも大きな特徴です。
これも、広くいろいろなハードウェア、条件でインストール、実行されると、思ってもみなかった不具合が出て来たり。
オープン化以前の、用途特化した汎用機の時代のほうがやりやすかったのかも。
親コメント
Re:安全係数 (スコア:2, 興味深い)
裏を返せば恐ろしい事実が浮かび上がってきますね。
つまり、ソフトウェアでは、
上の人たちが話していたようなリアル物と違い、
「予測不可能な」壊れ方が大半を占める、ということになるので。
リアル物の疲労とかの壊れ方は、ある意味で予測可能なんですよね。
これくらいの力がかかってるから確率的にこれくらいの時期に駄目になるだろうとか。
ところがソフトはその発想が通用しない。
時間によって壊れるのではない。
実は最初から壊れてるだけで、それが発覚してないだけ。
それがバグ。
だから全く予想不可能なタイミングでとんでもない大バグで壊れたり…もとい実は最初から壊れてたのが発覚したり…する。
お仕事開発(つまり企業)においてしばしばイタイとされてるのは、
この「予測可能性」について勘違いしまくった人が開発工程を決める、
という状況だと思います。
#某通信系大手に「バグ率」という言葉を散々振りかざされてウンザリしたのでAC
#バグが多いならまだしも、少な「すぎ」てもペナルティを科されたんだよね…
#もしウチの社員がテメーラより3倍優秀だったらバグも1/3になることは全然おかしくないだろうに…
親コメント
Re:安全係数 (スコア:2, 興味深い)
じゃあとりあえず殺意を覚えさせてください(わら
少なくとも御社(だとすればの仮定の話ですが)の
あのドキュメントを書いたかたがたへ、ね。
殺意自体は冗談ですが、こっちがかなり非効率に忙殺されたのは間違いないと思いますので、(埋め合わせをして頂ける日が来るまでは)恨みは記憶から消えないでしょうね。
>客観的に
それをいうなら、あの方法論の適用の的確さもまた、客観的に示して欲しいものです。
つまり弊社社員たちが平均的だということを。
いつ測ったの?
(御社(だとすれば)がうちから持っていったデータは、履歴書の束だけのはずですよー)
というかそれ以前に、
●平均的人間ならばこれくらい、という相関がそもそも有るのかどうかを。
●平均かどうかをどうやって測るのかを。
客観的に示して欲しかったです。
要するに片手落ちなんです。こちらが出すものにはそうやって客観性だのなんだのといった真っ当なスジを期待なさる(実際そうでした)割には、そちらからくれるものはスジもへったくれもないものばかり。
それとも上流サマはそうやって下請けに無理難題言うのがお仕事なんでしょうか?
「文句があるなら換えは幾らでも居るぞ」ってか?
結局俺らの頬を札束で叩いてるだけじゃんかorz
というかぶっちゃけ、
そちらからのドキュメントが平均的(優秀でなくてもいい)日本人に判読可能であったことも、客観的に示して頂けると凄くありがたいですね。しゃれぬきに日本語としてすら判じ物で、それの意味を問いただすのだけで工数(与えられた期間)のうち半分以上を食ってしまったってのが実情なので。
(しかも「なかなか返事をもらえない」という待ち時間がその大半を占めた。たしかに質問と回答自体に時間がかかるわけではないが、待ち時間が凄かったわけね。電話を「3日後にまたかけて」とか言われて、かけてみたらまた待たされたりとかさ。)
こっちの品質を言うまえに、そちらの命令書(ドキュメントの文字通り山)の品質を、どうにか客観的に評価してもらえたら、助かったのですが。
その状況でバグ率とか言われてもねえ。
それともこれは引っ掛け問題で、判読できなくてそちらの意図と違うものを実装してしまったら、それをバグにカウントすることで帳尻が合う、ということだったのでしょうか?だとすれば優雅ですね。下請けに引っ掛け問題を出してコミュニケーションロス「で」遊ぶ暇が有るんですから。
#ACはこういうために使うのか!と今更気付いたのでAC
日本語をクリアしたとしても、その次にはIT畑で典型的な問題が待ち構えています。
それは「ロジックの抜け」です。
ドキュメントを日本語でダラダラ書かれたドキュメントにありがちだし、そうでなくてもありがちなことなんですが、
「xxなときにyyしろ」
というような指示の羅列があったとき、
そのケースに抜けが有る、
ってのが典型的に良く見かける「ミス」です。
Waterfall(大量の「出来上がった」ドキュメントを一気に渡す方式)をやりたいなら、そういう抜けを絶滅させてから下請けに渡して頂きたいものです。
逆にいうと、上流サマが机上の空論こね回してるだけでは、そういう抜けは発見しきれないのが判っているからこそ、Waterfallは不味いって話に近年なってるのですね。
親コメント
Re:安全係数 (スコア:3, すばらしい洞察)
>一本一本テストしていくしか結局は意味ないですよね
ハードも設計者にとっては一本一本手作りです。
製造ライン作るのだって一本一本手作りです。
よろしく ^_^/
親コメント
検査項目の策定 (スコア:3, 参考になる)
ITでも (スコア:2, 興味深い)
新しい開発形態には新しいレビュー形態(視点)が必要
ってことだな。
例えばOOPコーディングを従来の手続きオンリーの視点で(だけ)レビューすると、的外れなレビュー結果が出かねない。
(だからOOPをやめる、ってのは適切とは限らないぞ)
Re:ITでも (スコア:3, おもしろおかしい)
逆に考えるんだ。
「言われちゃう」のが不味いと考えたらどうだろう?
つまり、その論拠の無い方法論に対して、
これまた論拠の無い別の方法論をぶつけてみるんだ。
「ためしに今日から関数の数でカウントすることにしまーす」
とかね。
そうするとあーら不思議、
みんなみんな、関数分割をやたらと積極的にやるようになるぞ!
もちろん昨日まで分割に消極的だったマネージャもだ!
そしてその方向性に難色を示していた老人たちは即効で首だ!
…なんか凄く幸せになるんじゃねーかこの方法論って?(w
つまりさ。
品質(あるいは生産性でもいいよ)を測る基準として、
わざわざコードの質が実は下がることが経験的に判りきってる基準を
採用するのを止めればいいんだ。
実はコードの質を上げるかも知れない方法論に
こっそり摩り替えてしまえばいいんだ。
どーせ何で測ったらいいか判らないんだったら、
それを悪用というか口実にしてしまって
都合のよいやり方をやってしまえばいい。
もちろんお客だって何も損をしてない。
良いコードのほうが結果的にメンテしやすいという意味では
お客のためにもなっている。背信行為は全く無いぞ。
親コメント
Re:ITでも (スコア:2, 興味深い)
そこだけ注視すればよいと理解されているからではないでしょうか?
あるいはスレッド同士のインタフェースを少くする(可能なら隠蔽する)よう
に設計せよということじゃないでしょうか?
親コメント
フライ・バイ・ワイヤ機の点検 (スコア:1)
FBW機の場合は電気系統が命なので、空自のF-2以前の従来型機と比べて電気系統の信頼性の重要さが違うことでしょう。整備にミスがあったとしても、どうして実際に飛ぶ前にそれを検知できなかったのかが不思議です。コネクターの事情はわかりませんが、同じ部品を使っているとすると、なおさらそれを間違えないあるいは間違えても致命傷にはならないような仕組みや点検体制にするとか、点検用のプログラムがあるとすれば、それを検出できるようにしておく必要がある気がします。前提が変われば、当然何をどのレベルで点検しないといけないかは変わるんではないでしょうか。
ある系統にどんな問題が起こりうるか?またその時どんな事が起こりうるか?というのは、他のコメントにもあるように、例外処理を考える(バグつぶし)という話になると思いますが、それをどうやって知るかというのは、やはりその作動原理や特性、設計の意図、実装方法、どんな状況で操作されたり動作するかなどをどれだけ理解・把握できるかにかかってくるんでしょうか。今回のF-2の場合は、システムの設計としては飛行中、運用中のトラブルは考慮していても、社内整備中のトラブルは整備士を信頼して考慮していなかったのかな?
ある意味、あらゆる分野に共通する教訓を残してくれた事故だと思います。
Re:フライ・バイ・ワイヤ機の点検 (スコア:3, 興味深い)
一般の家電でさえ、内部の基板間のハーネス等のコネクタは、各々ピン数を変えておくとかして誤接続を防止するのが普通ですよねぇ。
#/.erには、家電が故障したらとりあえず分解する(直せるかは別)人が多いと思いますので、本職じゃなくてもそういう種族なら納得して頂けるかと。
もっとも、大量生産しない産業機械では、コネクタに貼られたラベルやケーブルのマークチューブが唯一の手がか(省略されました
以下の点が問題、だと思います。
・誤配線「できてしまう」設計だったこと
・そして、そんな設計が通ってしまったこと
・さらに、欠陥がわかったのに、応急手当的な処置で済ませた [google.co.jp]こと
応急手当ではまずいことは設計者自身がよくわかるはずなので、何故根本的な対策が取れなかったか、が最大の問題ではないでしょうか。
#コの業界からそんな話をよく聞くような…
>ある意味、あらゆる分野に共通する教訓を残してくれた事故だと思います。
教訓ではありますが、50年ほど前に通り過ぎているはずの道でもあります。
(水城 徹 [biglobe.ne.jp], 2005, 宇宙の傑作機 No.10 アポロ誘導コンピュータ, 風虎通信, から引用)
親コメント
Re:フライ・バイ・ワイヤ機の点検 (スコア:2, 参考になる)
>つながってしまったのは、Fly-By-Wire(FBW)機ならではのことだと思います。
たしかにFBWならではなのですが、戦闘機ならではということもできます。戦闘機というのは航空機の中でもさらに特殊です。通常、旅客機のような普通の飛行機は、主翼に上反角というのがあります(翼が上に反りあがる)。重心が下側にあるので、これは飛行中に姿勢が安定になるように作用します。
一方、最近の戦闘機は上反角がほとんどない、あるいは無いので、力学的には完全に不安定です。これは運動特性を向上させるためです。したがって、安定性はデジタルサーボに完全に依存しています。それを失えば墜落するしかないですし、そのセンサーの方向を間違えたとなれば自動的にひっくり返ります。
航空機の設計者が、こともあろうにF-2やF-16のように実績のある機体にそんな分かりやすい悪質な欠陥を作るはずがないし、あったとしたら三菱重工はともかくロッキードがそんなにあっさり認めるはずがない、っていうか犯人みつけろよ、ぐらいの悪質な欠陥です。
F-2の件はミスというよりも、故意に配線が変えられたと考える方がずっと自然です。
親コメント
Re:フライ・バイ・ワイヤ機の点検 (スコア:4, 興味深い)
ピッチとヨーの並行する配線のコネクタを並べると誤接続の危険があるので、
わざと前後にずらして配置し、間違えたらケーブルが届かない設計にしていたはずが、
なぜかゆとりが大き過ぎて届いてしまったというオチ。
思うに、離陸前の点検では、従来どおりスティックとペダルを操作して、
各舵面が動くこと位は確認していたはずです、憶測ですが。
ところが空中ではパイロットの操縦に加えてコンピュータによる補正がかかるのですが、
コンピュータへの入力が見当違いだったために目茶苦茶な補正をされて墜落に至ったと。
まあ憶測ではありますが、大もとのコメントのいうように、
旧来の検査手順では新しい概念に基づく設計に対処できなかった例、
といえる可能性の高い事故じゃないかと思います。
親コメント
Re:フライ・バイ・ワイヤ機の点検 (スコア:2, すばらしい洞察)
F-16はともかく、F-2は開発時点でかなりの新規開発をしているんじゃないの? とくにFBWがかかわるところは。
それとも、そのへんはF-16そのままなんだっけ?
>F-2の件はミスというよりも、故意に配線が変えられたと考える方がずっと自然です。
「自然」であっても実際そのとおりかどうかは分からない。
ちょっと断定するには根拠がなさすぎるという気がしますけどね。
# 中の人で、通常しられている以上の情報に基づいての発言でしたら別ですが
親コメント