先日はJAXAのH3ロケット打ち上げ予定日が異常検知のため延期されたことについて投稿した。
異常検知による延期であるから工学的観点から言えば失敗とは認識されていない。そんなことを書いて、これを失敗だと言い募るマスコミが報道の失敗をしていると述べた。
ところが、今度は打ち上げ後、14分ほどが経過してから、第2エンジンに点火できず、自己破壊指令を送信したというのだから、これは《打ち上げ失敗》である。発射前の段階でセンサーは何の異常も検知できなかったのかと、この点にこそJAXAの技術に対して不信が高まるだろうし、寧ろ高まるべきでもある。
この不信は正当な不信である。
システムが正常に機能していれば、何度かの試行錯誤をしていようと、技術を信頼するべきである。試行錯誤の一つ一つについて不信を声高にとなえるのは、安全を過剰に志向させ、リスク回避の心理を強め、得られるかもしれない成果を遠ざけ、結果としてイノベーションを停滞させるだけである。これは有害な不信である。これ正に、現代日本社会について耳にタコができるほど聞かされている指摘である。
一方、正当な不信もある。システムを信頼できないエビデンスが示されたときに、不信を明らかに伝えることは、システム設計の検証、必要なシステム改革を促すうえで非常に有益である。正当な不信は、システム開発の目的を再確認させ、目的合理性をより徹底させ、結果としてプロジェクトの成功をより確実にするのである。
ところが、今回の本物の(?)失敗のあと、JAXAを批判する声は、先日の単なる延期の時に比べると、意外なほどに少ない ― マア、WBCが始まって日本全体がお祭り気分になっていることもあるのだろうが。
「バグ」、「システムダウン」、「アクシデント」は開発プロジェクトの中では異なった要素で受け止め方も対応方針も異なる。今回の打ち上げ失敗は二番目のシステムダウンに該当する。聞くところによると、H3ロケットは低コスト化、軽量化、効率化を追求した機種であるそうだ。ギリギリの効率化を目指す発想は、何だか戦前のゼロ戦開発を連想させる。ハザード・トレランス、フォールト・トレランスは頑健なシステムを造る重要な因子だが、ここを軽視しがちな日本的工学の弱みが(強みもここから出てくるのだが)凝縮されているのでなければ幸いだ。みずほ銀行のシステムダウンを何だか思い出してしまう。
0 件のコメント:
コメントを投稿