規格JIS Q 9100:2016 箇条8.1.3「製品安全」プロセスの例として“ハザード(Hazards)の評価及び関連するリスクマネジメント(8.1.1参照)”が要求されています。

箇条8.1.3「製品安全」の要求内容は、“組織は、組織及び製品に適切に、製品ライフサイクル全体で製品安全を保証するために必要なプロセスを計画し、実施し、管理しなければならない。”とあり、
また、「製品安全」の定義3.4では、“組織が人々への危害又は財産への損害に至る許容できないリスクをもたらすことなく、設計した又は意図した目的を満たす状態”としています。

ハザード評価とは、“人々への危害又は財産への損害に至る許容できないリスクをもたらす度合い”を評価することです。事例で話を進めましょう。

1996年7月6日、米国ジョージア州ペンサコラ空港で、フロリダ発アトランタ行、デルタ航空1288便、MD-88型機に搭載したPW社JT8D-219エンジンのコンプレッサハブが破損、飛散し、搭乗客二人が死亡、二人が重傷となりました。

以下は、FAA、EASAのエンジンに対するSafety(製品安全)に関する分類です。3種類に分類されています。

  • Hazardous(危険な)Engine Effect・・・人命に影響を与える恐れあり
    ・高エネルギー破片の放出、キャビンへの有毒ガスの流入等、損傷事象を個々に特定
    ・発生確率は、極めて低い(1,000万飛行時間に1回以下)ことが要求
  • Major(重大な)Engine Effect ・クルーのワークロードの大幅な増加、又は安全マージンを減らす事象
    ・エンジン停止や消火器により消火できる火災、低エネルギー破損の放出、等々
    ・発生確率は、低い(10万飛行時間に1回以下)ことが要求
  • Minor(重大でない)Engine Effect
    ・運行中で推力の部分的、又は完全な喪失は想定されており、航空機はこの条件下でも制御された飛行は可能
    ・このような外部に影響を与えない推力低下は、Minor

 

以下は、Hazardous Engine Effectの「事象の定義」と「発生確率の要求」です。

  • a)事象の定義
    ①高エネルギー破片の非封じ込め(Non-Containment)
    ②キャビンや乗客の行動能力を奪うのに十分な有毒物質のエンジン抽気
    ③パイロットの意思に反する顕著な(Significant)逆噴射
    ④消化できない(Uncontrolled)火災
    ⑤不慮のエンジン脱落を引き起こす恐れのあるエンジンマウントの損傷
    ⑥エンジンによるプロペラの脱落(Release)・・・ターボプロップの例
    ⑦エンジン停止機能の喪失
  • b)発生確率要求
    ・①~⑦それぞれの損傷モードの発生確率は、いろいろのケースの総和として、10-7/飛行時間以下、
    又はそれぞれのケース毎に10-8/飛行時間以下
    ・10-7/飛行時間以下・・・1,000万時間に1回以下の発生を意味する。
    BoeingのHomepageでは、777は1995年以降1,800万飛行時間に到達
    (双発エンジンとしては、3,600万飛行時間に相当)・・・Hazardous Engine Effect発生なし

根拠出典:(FAA)Title 14 CFR Part 33, (EASA) Certification Specification CS-F

ハザード評価は、航空機、そして一般には装備品毎に求められるもので、設計段階で達成できるか否かを計算・分析・評価していくものです。製造段階では、その評価でクリアしたデータ等 の図面等で製品を確実に製造していくことです。