JR東日本の東北新幹線で発生した、高速走行中のはやぶさ・こまち連結部分が外れた事故。JR東日本の解析結果が発表されて、製造時の金属片が多数残っていて、それが強制切り離しスイッチに接触してショートして誤作動したという事らしい。正直、そういう切りくずが残っていること、短絡するようなスイッチの端子状態のままなこと、フェイルセーブ機能とかなくて短絡したら動作してしまうようなスイッチ設定、すべて「何故なの」状態。
先ずその「金属片」は、どう見てもドリル等で穿孔した時に出る「削りくず」で、どういう加工作業のどんな時に発生したものか分からないけれど、普通はプロアーで吹き飛ばすとか、掃除機で吸い取るとか、後ひっくり返したりして確認するもんじゃないの。もしかしたら、箱状に密閉された状態で、内部に向かって穿孔していたのだろうか。それって、製造工程のデザインミスですよね。次に信じられないは、その強制分離スイッチがどの様な場所にどの様な方向で設置されていたのか分からないけれど、そこに切りくずが接触するような露出部分があったということ。普通は伸縮チューブとかでカバーしないか? 最近のものだと、導線部分が設置機構の内部に入って圧着するような仕組みのものが多いから、導体部分が露出している事が先ず信じられない。しかも金属片が接触したと言う事は、その端子部分が上向きから最低でも水平に向いていたのだろうから、となるとスイッチの設置方向もデザインミスの可能性があるんじゃ無いの。
今回のスイッチは、通常の操作で連結解除出来ない時に使用する、オーバーライド用のスイッチらしいけれど、となれば何らかのフェイルセーフ機能も入れるべきでは。単にON/OFFの切替だけで動作するとなると、何かものがあたってそのスイッチが後動作する可能性もあるだろうし。通常は「スイッチAを推しつつ、スイッチBを操作すると動作する」みたいなデザインにしないだろうか。少なくともどんなに低速であっても走行中に連結解除することはないだろうから、停止時以外は動作しないように排他制御にするとか。と言うか、本来の手順以上に強力な機能を持たせているのだから、単にスイッチが短絡しただけで(ON/OFFだけで)そう言う強力な機能が動作するデザイン(ユースケース)の方がおかしいと思う。
とは言っても根本原因は穿孔屑が内部に残っていた事で、これは作業品質としても問題だと思う。製造工程で、例えば密閉空間が出来てからそこに穿孔作業をしていたとしたら、それは間違いだと思う。パーツ状態の時に必要な先行作業は全て完了して、その後にパーツを組み合わせて密閉空間を作るような手順の確認と見直しは必須でしょうね。その上で、やはり露出部分がないように被覆で覆うような作業をして、金属片が万一混入しても短絡が発生しないようにするとか。場合によっては、何らかの水分がスイッチ部分から浸透して短絡する可能もあるわけだから、水分が溜まらないように端子部分が下向きになるようにスイッチを配置するとか、とにかく何か基本的な作業やデザインが徹底されていない気がする。偉そうに言うけれど、自分のように製造に素人な人間でも多少開発とか製品デザインを経験していると、それ位のことは思いつくわけで、車輌製造の専門家がなんで複数のリスク要因を見逃していたのか、それが凄く疑問。コスト削減で、検証作業やテスト作業を短縮したのか、デザインレビューなどを省いたのか、スケジュール優先で本来はやっている内部の清掃作業などの手間の掛かる部分を省略したのか、いずれにしても車輌製造している会社は猛省が必要な気がする。
0 件のコメント:
コメントを投稿