HOME訪問インタビュー大学訪問

宇都宮大学 工学部 機械システム工学科 精密システム工学講座 安全工学研究室 松岡猛 教授 様安全・安心な社会の実現へ向けて
工学的技術に人間・社会を含めた「安全の学問」構築を目指す

お話を伺った方

 松岡猛教授

1946年生まれ。73年、東京大学大学院博士課程満期退学。民間企業を経て、77年に船舶技術研究所(現・海上技術安全研究所)入所。2006年から現職。日本学術会議第三部連携会員等各種学会の委員を務める。マサチューセッツ工科大学への留学を契機として、確率論的安全評価手法(PSA)に着目し、優れた機能を持つ新しいシステム信頼性解析手法GO-FLOWを開発、現在も機能向上に努めている。93年、GO-FLOW手法の開発の成果により科学技術長官賞を受賞、98年には運輸大臣表彰を受賞。趣味は、サッカー、スキー、野球、テニス等スポーツ、および、美術鑑賞、温泉めぐり、風景写真撮影等。

宇都宮大学工学部機械システム工学科は、1964年の工学部発足と同時に設置された機械工学科を前身とし、88年の工学部改組時に機械システム工学科が誕生しました。また、73年、大学院に工学研究科修士課程を設置、92年に修士課程を改編し、博士前後期課程を設置、機械システム工学の技術者、研究者の育成を図っています。
安全工学研究室は、世の中の安全向上を目指して、工学システムの信頼性解析、安全性評価の研究を行うとともに、システムを人間-機械系として捉えることからの安全性向上に関する研究を行っています。今回は、安全・システム工学研究室安全工学グループの松岡猛教授に、安全工学と信頼性解析手法「GO-FLOW」を中心にお話を伺いました。

研究対象は工学システムの信頼性と安全性の評価

科学技術の発達は、私たちの生活を豊かにそして便利にする一方、各種技術やシステムが複雑化、高度化、大規模化したことにより、逆に安全が脅かされるような事態が生まれ、最近も鉄道事故や海難事故に見られるように重大な事故、災害が発生しています。安全・安心な社会をつくっていくためには、こうしたさまざまな事象に対し、ヒューマンリスクを含めた機器の安全に対するリスクを正しく把握することが大切です。安全工学は、現代社会において発生する危険状態の原因および過程の究明とその防止に必要な科学および技術に関する系統的な知識体系であり、社会に起こりうるさまざまなリスクを把握し、リスクの低減を図ることを目的としています。
当研究室では、私が船舶技術研究所(現・独立行政法人海上技術安全研究所)時代に確率論的安全評価法(PSA:Probabilistic Safety Assessment)に着目し、大規模複雑なシステムにも適用可能な新しい信頼性解析手法「GO-FLOW」を開発したことから、PSAをもとに「GO-FLOW」をベースとした信頼性解析ためのシステム解析手法の研究を行っています。解析手法としては、従来からのFMEA(Failure Modes and Effects Analysis:故障モード影響解析)注1)、イベントツリー注2)、フォールトツリー(FT)注3)に加え、最近はベイジアンネットワーク注4)を使った解析も行っています。また、研究範囲は、工学システムの信頼性と安全性の評価を対象としています。

注1)システムをいくつかのサブシステムに分け、そのサブシステムにある故障モードが生起した場合、上位のシステムにどのような影響が現れるかを系統的に評価する方法である。

注2)事故につながり得る複雑なプラント内の事故シーケンスの展開に適した解析方法でツリー構造を持つ。左端に起因事象が置かれ、順次各種安全機能/安全系統を表す見出しが上部に書かれる。各見出しにおける機能の成否に対応して事故のシーケンスが上下に分岐して行く。論理的に起こり得るすべての事故シーケンスを同定することができる。

注3)システム故障を構成機器の故障に分解して分析する解析手法でツリー構造を持つ。この手法は複数の機器から構成されたシステムに起こる望ましくない事象をそれぞれの機器の故障、誤動作等のAND、ORのような単純な論理関係で結合して表現されている。

注4)事象あるいは事実の論理的なつながりを、ベイズ法を基礎においたネットワーク構造で表現した解析方法である。


図1 フォールトツリー(FT)の例 図1 フォールトツリー(FT)の例

地震時火災PSA手法を開発

地震の被害は建物の倒壊のみならず、火災による被害も非常に大きいものがあります。そこでPSAを使った地震時の火災リスク評価手法の開発を行っています。これはもともと通常の火災時にどれだけリスクがあるかということから始まったもので、日本原子力研究所(現・独立行政法人日本原子力研究開発機構)の委託研究で行いました。この研究をもとに文部科学省の委託で、同時多発火災リスクの試験研究を行いました。地震時の火災を念頭に、火災が同時発生するとよりリスクが高くなると考えられることから、その解析法の研究を行ったものです。その成果を受けて、独立行政法人原子力安全基盤機構(JNES)の委託で地震時における原子力発電所の同時多発火災リスクの研究へと発展しました。
実はこれまで原子力発電所において地震による火災事例がなかったことから、火災と地震それぞれ単独のリスク評価は行われてきたものの、地震による火災という複合リスクは研究されていませんでした。ちょうど私が原子力発電所の同時多発火災リスクの研究をしている最中の2007年7月、新潟県中越沖地震で柏崎刈羽原子力発電所3号機変圧器から火災が発生しました。これまで原子力発電所では地震と同時に火災が発生することはまずないという事業者側の認識でしたので、地震による火災が発生したことは関係者に大きな衝撃を与えました。
地震が起こった際、どのようなとき、どのようなところで、どのような火災が発生するかを予測するにはPSAを用いないと評価できません。しかし、これまで原子力発電所における地震時の火災に関するデータが全くなかったため、評価するにしても発火確率などは推定値を用いるしかありませんでした。そこに中越沖地震発生直後に柏崎刈羽原発で火災が発生したのです。発電所内の変圧機からの出火でしたが、変圧器の損傷や油漏れは発電所内の他の場所でも起こっており、50件以上の機器が損傷や不具合を起こしていました。
このときのデータをもとに地震時の火災の確率的評価を行いました。さらにそれを一歩進め、機器等の地震時の火災発生の直接的データがなくても広く一般的に確率論的評価ができる評価式をつくりました。この評価式は地震動の大きさにより機器がどう影響を受け、発火・機能喪失するかというものです。この評価式により、地震時の発火確率を推量でなく定量的に評価する枠組みができ、具体的な事例がなくても、評価式に載せることによって震動レベル(加速度最大値)別に破損する確率あるいは火災になる確率を導きだすことが可能になりました。これをもとに、今年度中にPSA手法を用いて境界条件、地震時の機器の破損、火災による破損を組み入れた解析プログラムのプロトタイプの開発を行います。開発にあたってはCTCさんの協力を仰ごうと考えています。
地震時の火災原因としては、断線したケーブルからの発火、タービン建屋にある過酸化水素タンクの破損、異物混入によるモーターの発熱などが考えられます。しかも地震時には瞬時に広範囲にわたって機器等に損傷を与えることから、同時多発的に事故が発生する確率は高いのです。私は、かつて加速度330ガルの揺れによって原子力発電所の機器の事故に至る危険性を推計したことがあります。機器が損傷するレベルとは考えられない小さな揺れですが、それでも1ヵ所で火災が発生して炉心損傷事故が起きる確率は最大0.00002%、2ヵ所で同時火災が起こると0.02%と約100倍に急上昇することがわかりました。新潟県中越沖地震は原子炉建屋の基礎上で観測された680ガルと大きなものであり、この程度の地震がしばしば起こるということを念頭に置いて対策を取っておく必要があることを強く感じました。

具体的な事例で学生自身が興味を持って取り組めるよう指導

当研究室には、学部の学生が6名、院生が3名、中国からの研究性が1名います。学生には確率分布関数の扱い方やベイズ法の考え方など数学的基礎を学んでもらい、その上でPSAなどを学ばせていますが、まずは学生自身が興味を持って学べるよう心がけて指導しています。
具体的な学習方法としては、例えば、アメリカ基準局の公開コード「FDS」(Fire Dynamics Simulator)を使い、ある空間の中で火災が発生した場合、どの程度の時間でどれだけ火災が広がるか、そしていつ自然鎮火するかという火災シミュレーションも行っています。また、学部の4年生にはPSAを使い確率論的に安全を考えさせるために、リスクはいつでもどこでも存在するということを認識させ、世の中にどのような危険が存在するかを自身で考えさせるようにしています。
また最近では、エレベータの信頼性評価にも取り組んでいます。エレベータが止まるべき階に止まっておらずドアがあいて転落したという事故がありましたが、こうした事故には至らなかったものの床面とずれて止まるようなことは多くの方が経験されていることと思います。そこでエレベータの設計情報をもとに安全性評価にFMEAを用いて解析しエレベータの信頼性を評価しようというものです。調べるうちにエレベータには安全装置の故障を検知するシステムがなかったり、安全装置が一重系だったりするものが多いことがわかりました。一重系だと1ヵ所具合が悪いだけで故障に繋がります。ベイジアンネットワークを使いシステム構成をモデル化すれば新しい知見が得られた時の確率論的評価の更新ができるので、学生にとっても興味が持てるのではないかと思います。さらに今年は、エスカレータについてもFMEAによる信頼性解析に取り組む予定です。

安全評価、安全性解析に欠かせないGO-FLOW

GO-FLOWは、プラント設計、安全審査等において重要な役割を果たすPSAの基本的かつ重要な役割を担うシステム信頼性解析手法であり、システムの信頼度、アベイラビリティの評価が行えるプログラムパッケージです。解析対象とするシステムの構成・機能をモデル化するための信号線とオペレータで構成されるGO-FLOWチャートと呼ばれる図を作成し、オペレータの動作モード、故障に対して発生確率をデータとして与え、オペレータ機能の定義にもとづき信号を処理していくことにより、最終的に系の動作/不動作確率を求めることができます。GO-FLOW手法を用いれば、化学プラント、原子力プラント、交通システム、制御システムなど、大規模・複雑な動作モードを持つあらゆる種類のシステムの解析に適用可能です。また、設計段階における事前の検討にも、すでに稼働しているプラントの安全評価にも利用できます。

GO-FLOW手法による動的システムの解析例 図2 システムの信頼性解析の基本的な例

システムの信頼性解析の基本的な例 図3 GO-FLOW手法による動的システムの解析例

GO-FLOWを開発したのは1990年代初頭ですが、その後も引き続きGO-FLOWを使った研究を進めています。その1つは、リレー回路の信頼性解析と評価です。自己保持型リレー回路を2段に組み合わせることで、従来のGO-FLOWでは1回のオン、オフしかできなかったものを何回も繰り返してできるようにしました。もう1つは、人間系の信頼性解析です。GO-FLOW手法を種々の対象に適用した研究を進めた結果、解析対象がモデル化できるものならばどのようなシステムにも対応できることがわかってきました。そこで人間の信頼性解析への適用を研究中です。人間は何か動作をする際3つの方法を取ります。1つは自動車のブレーキを踏むときのように無意識に行動する、2つ目はマニュアルなどのとおりルールベースに則り行動する、3つ目はナレッジベースで知識を統合して行動するという方法です。こうした人間の行動を要素に分解、数値化し、モデル化することでオペレータの挙動や過誤を分析し、ヒューマンエラーを防ごうというものです。
もう1つGO-FLOWの新しい研究として挙げられるのが、論理的なループの解決です。これによりフォールトツリーでは解けなかった問題も解くことを可能とします。例えば、原子力発電所は自分で発電した電気と外部からの電気で動いています。サポート系では、冷却ポンプは自前の電源で動いています。従来、これらの信頼性の解析は厳密には解けず種々の近似的方法が取られてきました。それに対しGO-FLOWにおいて論理的ループを厳密に解くことを可能とし、 新しいシステム設計に役立てることができる研究を進めています。また、経年劣化したシステムの安全性解析にも適用可能とする研究も進めています。このようにGO-FLOWは広範な分野にわたり応用可能な信頼性解析手法であると言えます。

         
  システム信頼性解析手法GO-FLOW解説書  

システム信頼性解析手法GO-FLOW解説書

本書は、新しいシステム信頼性解析手法GO-FLOWの解説書であるとともに 確率論的安全評価(PSA)実施手順やより進んだ各種システム信頼性解析手法および共通原因故障等についても詳しく述べています。

 
         

安全・安心な社会づくりに向けて運輸事故の原因究明機能の高度化を図る

工学の進歩が人間に多大な利便性を与えるとともに安全を脅かすケースも増え、安全・安心な社会をつくる上で安全工学が果す役割がますます重要になってきました。
安全工学の発展には、事故がどのような要因で起こったのかを知ることが大切です。私は、日本学術会議の安全工学専門委員会にある「事故調査と免責・補償小委員会」の委員長を務めていましたが、そこで「事故調査体制の在り方に関する提言」をまとめました。それは事故原因の究明には技術的な面以外に、人間や組織の関与を解明することが不可欠だからです。そのためには事故当事者の的確な証言を引き出すことが重要ですが、証言者自らが法的責任を追及される恐れのあることから、有効な証言は得にくいという問題がありました。そこで独立性を持った常設の事故調査機関の設置、初動調査体制、調査権等9項目にまとめた提言を2005年6月に国に提出しました。
その影響もあり、今年10月からわが国の事故調査体制が変わりました。従来、海難と航空・鉄道事故の調査は別の組織で行い、役割も異なっていました。それに対し新しい事故調査体制は、国土交通省内に「運輸安全委員会」を設置、事故原因究明機能の高度化、再発防止機能を図ることになりました。運輸安全委員会は海難、航空事故、鉄道事故の原因究明、勧告機能を強化し、従来、海難の原因究明と懲戒の両方を扱っていた海難審判庁は海難審判所に改組し、懲戒のみを行うことになりました。まだまだアメリカの国家運輸安全委員会(NTBS)ほどの強い権限、強力な組織ではありませんが、これまでより原因究明がより進むものと期待しています。
現代社会の工学システムは、人間が操作・運転に関わっていることから、安全の確保には人間の技量、注意力、教育・訓練が大きな役割を担っています。このことから大学においても安全工学のみならず、その前の安全に対する意識向上、知識の習得に努めています。

CTCと二人三脚でGO-FLOWの機能アップを図る

信頼性解析手法GO-FLOWの理論的枠組み及び基本部分のプログラム化は私が行いましたが、それをパッケージ化したのがCTCです。チャート作成とGO-FLOW解析データ作成が一体化されるなど使い勝手も良く、広く使っていただけるものとなりました。いま、GO-FLOWの応用例、実践例を入れた本の発行も企画中です。これはチャートにデータを入れ込んだものであり、船、自動車、プラントといった工学システムから人間の挙動までなんでも解析可能です。
CTCにはGO-FLOWのサポートもしていただくなど、CTCなしにここまでの成果はなかったと思っています。これからもCTCとの協力関係を携えてGO-FLOWの機能アップを図っていきたいと思っています。

インタビューを終えて │ 後 記 │Editor's notes
原子力分野ではかねてから確率論的評価手法が研究されており、その手法はいろいろな領域に応用されてきています。当社も松岡先生との協力関係を携えてGO-FLOWのサポートを行い、広く社会の要請に応えていく考えです。
私的には松岡先生とは、1994年夏にSMiRT(International Conference on Structural Mechanics Reactor Technology)がブラジルのポートアレグレで開催されたときに、行動を供にして頂き、大変お世話になったこと深く記憶・感謝しております。
今後ますます先生の研究成果が社会に役立つことを期待しています。長い間のインタビューをありがとうございました。(聞き手:CTC亀岡)

大学・研究室概要 宇都宮大学 工学部 機械システム工学科 精密システム工学講座 安全工学研究室 
このページの先頭へ