ビズサプリの三木です。

2024年9月19日に走行中の東北新幹線の連結器が外れる事故がありました。幸い自動ブレーキで停車して大事故にはならずに済みましたが、良いことも悪いことも、様々なことが気になる事故でした。今回はこの事故のニュースを見ながら感じたことをテーマにしたいと思います。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ １．事故で感心した点・残念だった点
---------------------------------------------------------------

事故の直接的な原因は、車両の製造時の金属の削りカスが残っていて、ブレーキ制御の端子に触れてしまったことのようです。もちろん、こうした不注意や想定外はあってはならないことですが、どうしてもある程度発生することは避けがたい面もあります。重量物が高速で動く鉄道などは、こうした想定外に対しても上手く安全を保つ仕組みが必要です。

事故後の映像を見て、ひとつ感心したことがあります。映像を見ると、分離してしまった2車両がうまく距離を取って停車しています。JR東日本の公式発表では連結器が外れたことで自動的にブレーキがかかって停車したとだけ書かれていますが、連結器が外れると自動でブレーキがかかるだけでなく、おそらく非常ブレーキでも前後の車両が衝突しないようにブレーキ強度にも制御がかかっているのだと思います。このあたりの設計思想は今更ながら感心します。

一方で、残念に思ったこともあります。走行中に連結器が外れると自動ブレーキで停車させる仕組みにするくらいなら、そもそも走行中に連結器が外せない仕組みにしておいたほうが安全です。JR東日本も9月26日のリリースで走行中には連結器が外れないような制御に切り替える旨を発表しています。過去には貨物列車の突き放し作業など走行中に連結器を併合・分離させる作業もあったため、その名残で走行中でも連結器が外せる設計になっていたのかもしれません。この点は時代と共に設計を見直す必要があったのかなと感じます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ ２．安全に関わる設計思想
---------------------------------------------------------------

電車や航空機などの乗り物に限らず、大型の工場設備や兵器、あるいはそれらを制御するシステムなど、取り扱いを間違えると人の命に係わるものは、事故が起きない・起こさないような設計が研究され、取り入れられてきました。

今回、連結器が外れたことで非常ブレーキが自動的にかかって電車が止まりました。これはフェールセーフと言われる考え方で、「倒れるなら安全側に」「失敗しても安全に」という設計思想です。例えば電子ロックの扉は通電しなくなれば開錠される（そうしないと火事の時など閉じ込められて危ない）といった例があります。

フェールソフトという設計思想は、「ギリギリまで倒れないように」「致命的な失敗を起こさない」という考え方です。例えば病院のICUの生命維持装置は、たとえ停電や通信途絶の場合でも最低限の機能は動かせるようにバッテリーその他の設計を組み込むでしょうし、車のランフラットタイヤなどはパンクしてもある程度走れる設計となっています。

フールプルーフという考え方もあります。これは「ポカヨケ」とも言われ、利用者が誤操作（ポカ）をしても致命的なことが起こらないように設計する考え方です。身近なところでは、洗濯機は蓋を閉じないと回らない、などの例があります。

大規模な装置やシステムになると、フォールトトレラントという考え方も必要になってきます。これは、小さな問題が起きても全体として機能を維持できるように設計することです。例えば部品点数が膨大になる飛行機は、一部の部品が故障しても予備に切り替えられる設計をするといった例があります。

これらの設計思想はどれか1つを選ぶというより、組み合わせて使います。例えば飛行機では、操縦操作はフールプルーフ、部品の故障に対してはフォールトトレラント、エンジンはフェールセーフといった具合です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ ３．業務プロセスでは？
---------------------------------------------------------------

こうした安全工学的な考え方は、ホワイトカラー中心の業務プロセス管理でも適用可能です。ただし業務プロセス管理では、失敗しても誤請求や決算誤り、横領などの不正といった事態に留まり、直接人命が関わることは稀なため、そこまで厳密に安全設計を意識することは少ないように感じます。

しかしながら業務のシステム化が進むにつれ、業務設計が失敗した場合の影響が甚大になってきています。近年では江崎グリコがシステム開発の失敗により長期にわたって製品出荷が滞り多額の損害が生じたケースがあり、手作業による代替が可能な時代とは隔世の感があります。システムの場合は以前よりある程度安全設計は考えられてきたものの、最近はサイバー攻撃による業務停止リスクも大きくなっており、より重要度は増していると言えるでしょう。

J-SOXでの内部統制構築なども、リスクがあるから何となく統制活動を追加していくだけでは、ピンボケした業務設計で負担ばかり増えてしまいます。リスクをどのように制御したいかによって、発見的統制にするか予防的統制にするか、1件ごとにダブルチェックするのか事後に異常値チェックすれば十分なのか、統制の方法も変えるべきと言えます。

こうした業務設計の際には、安全設計の世界では常識となっている考え方からは大いに学ぶところがあると思っています。全く別の分野なのでなかなか触れる機会は少ないものの、別世界からも学ぶ姿勢は忘れないようにしたいものです。

本日も【AW-Biz通信】をお読みいただき、ありがとうございました。