国際宇宙ステーションに係る安全審査のNASAからの審査権限の委譲について

平成２２年１０月

宇宙航空研究開発機構有人システム安全・ミッション保証室

1

目 次

1. 概要

2. 安全確認の考え方

3. ペイロード安全審査権限委譲の意義

4. 安全審査の流れ

5. JAXAが実施した安全審査の対象例

6. 有人システム安全審査委員会

7. 有人システムの安全解析

8. 安全解析の概要

9. 有人システムの安全制御例

2

有人宇宙開発の技術分野の中で、最も重要とされる「安全性」を審査、承認する権限について、このほどNASAからJAXAの有人安全審査能力がNASA審査レベルと同等と認められた。

これにより、９月２４日、日本で開発する実験装置の審査権限についてNASA ISSプログラムからJAXAに権限委譲がなされた。今後実施する安全審査についてはJAXAでの審査結果をＮＡＳAに報告するのみとなる。

１. 概 要

２． 安全確認の考え方

軌道上に打上げるすべてのISS要素は、打上げ前に要素の全ライフサイクル中の安全を確認する！

【安全の定義】人間の死傷又は装置・財産の損傷、喪失のおそれのないこと。

【安全確認の責任】・ ISS要素を提供する国が、「要素」の安全に責任を持つ。・ ISS全体の安全の責任は、NASAが有している。

【安全確認の対象】・ ISS搭乗員に対する安全・ ISSへの輸送に携わる輸送機搭乗員に対する安全・ 打上げの準備作業をする地上作業員に対する安全・ 地上設備、ISSへの輸送機及びISSの財産の維持

【安全の確認方法】・ 設計の進捗に合わせた段階的な安全審査・ 提供国による安全審査・ NASAによるISS全体安全確認及び安全確認の整合性確認のための安全審査

3

4

３. ペイロード安全審査権限委譲の意義

１．審査権限委譲の意義

• ISS計画参画以来JAXAが取得した有人安全技術の成果が具現化された。

• 安全審査を受審する国内研究者等へのサービスの向上（コスト削減、時間短縮など）が図られる。

２．今後の審査体制

• ペイロードの安全審査についてはJAXA SRPが審査主体となり、NASAはJAXAからの結果報告を受けて全体安全を確認する。

• 船外活動(EVA)、毒性評価等、NASAが専門的な知識を有する分野については、適宜NASA PSRPの協力を得る。

ISSに打上げるすべての機器は、設計・製造の段階を大きく4つに分け、各段階で危険要因(ハザード) を網羅的に識別し、原因を洗い出し、すべての原因に対して複数の対策を講じ、設計の妥当性を検証している。

４. 安全審査の流れ

【設計審査の流れ】

5

審査完了

1. 概念設計

2. 基本設計

3. 詳細設計

4. 製品完成

フェーズⅢ

フェーズⅡ

フェーズⅠ

フェーズ０

JAXA安全審査

JAXA安全審査

JAXA安全審査

JAXA安全審査

NASA 安全審査

NASA 安全審査

NASA 安全審査

審査完了

JAXA安全審査

JAXA安全審査

JAXA安全審査

JAXA安全審査

NASAPSRP

審査文書

指摘

NASAPSRP

審査文書

指摘

NASAPSRP

審査文書

指摘

【これまでの安全審査の流れ】 【今後の安全審査の流れ】

6

衛星間通信装置（ICS）ｱﾝﾃﾅ部

細胞実験(SAIBO)ﾗｯｸ

流体実験(RYUTAI)ﾗｯｸ

宇宙環境計測ミッション装置(SEDA-AP)

全天X線監視装置(MAXI)

船内実験室

船内保管室

ﾛﾎﾞｯﾄｱｰﾑ

船外ﾊﾟﾚｯﾄ

船外実験ﾌﾟﾗｯﾄﾌｫｰﾑ

超伝導ｻﾌﾞﾐﾘ波ﾘﾑ放射ｻｳﾝﾀﾞ(SMILES）

５．JAXAが実施した安全審査の対象例

その他、実験装置を用いて実験する供試体

多目的実験ﾗｯｸ

材料実験(KOBAIRO)ﾗｯｸ

. 7

JAXA SRP議長: 小沢正幸副議長: 吉岡毅泰

構造・破壊管理ボード議長

朝田洋雄

材料プロセス管理ボード議長

小沢正幸（兼務）

JEM 運用技術センター技術領域総括倉岡今朝年

有人宇宙技術部部長

有賀 輝

安全信頼性推進部部長

武内信雄

宇宙環境利用センター部長

吉村善範

研究開発本部

電源グループ・バッテリ評価

電子部品・デバイス・材料グループ・可燃性評価

JEM インテグレーション主幹

松村祐介

指名審査員

クルートレーニング主幹

山口孝雄

HTV プロジェクトプロジェクトマネージャ

虎野吉彦

カーゴインテグレーション主幹

深津敦

運用S&MA主任

稲垣哲也

ISS科学プロジェクト室長

高柳昌弘

枠内は実験装置提供者代表

<JAXA.>有人システム安全ミッション保証室

中村裕広小澤大作

６. 有人システム安全審査委員会

技術評価チーム・電力設計評価・熱設計評価

安全審査事務局

JAXAはハザードを網羅的に識別し、その制御方法を設定し、設計の妥当性を検証する一連の作業を段階的に行っている。

７. 有人システムの安全解析－ 段階的安全審査 －

1. 対象システムの理解

2. ハザード及びその原因の識別

3. ハザード制御方法及び制御の妥当性検証方法の設定

4. ハザード制御有効性の検証

• 対象システムを十分理解し、潜在し得るハザードを把握する。

• 対象となるシステムをハザードを故障の木解析(FTA) を活用し、網羅的に識別する。

• ハザードについては可能な限り除去するか制御を行う。• ハザードの原因を洗い出し、すべての原因に対して、複数の独立した制御方法を設定し、その検証方法を設定する。

• 試験、解析等によりハザード制御手段の妥当性を検証する。フェーズⅢ

フェーズⅡ

フェーズⅠ

フェーズ０【各フェーズでの審査の目的】

8

9

＊ ハザードの被害の度合いは、以下のようなカテゴリーに分類している。

カタストロフィック：能力の喪失に至る傷害又は致命的な人員の喪失となり得る状

→ ２故障許容（独立した３つの手段により制御）

クリティカル：重度な人員の傷害・疾病をもたらす状態

→ １故障許容（独立した２つの手段により制御）

マージナル：軽度な人員の傷害・疾病をもたらす状態

→ 故障許容は要求されない

８. 安全解析の概要ー 安全解析のプロセス －

① 直接あるいは間接的に搭乗員に被害をもたらす要因（ハザード）をFTA (Fault Tree Analysis：故障の木解析）等を用いて網羅的に識別する。

② ハザードごとに原因を洗い出す。③ すべての原因に対して複数の対策（制御方法）を設定する。④ 設定した制御方法が確実に働くことを検証する。

JEM機能損失

束線による加熱/配線の絶縁不良

機器のオーバーヒート

リレー等のアーク放電

回転体の摩擦による加熱

ロボットアームの暴走

JEMからの物体放出

シャトル、ISSからの物体放出

デブリ、隕石の衝突

JEM内の減圧

JEM内の火災

酸素の存在

JEM内の可燃物の存在

発火源の存在

シール、弁からのリーク

JEM 内 の 与 圧による構造破壊

物 体の 衝突 による構造破壊

FTA: Failure Tree Analysis

10

８. 安全解析の概要ー ＦＴＡ手法を用いたハザードの識別の例 －

【安全設計要求】• 構造：打ち上げ時/軌道上運用時にかかる荷重に対する耐性

• 圧力容器：破裂に至る前にリークを起こす設計

• 接触温度：-4～+49℃（船内）/-120～+130℃（船外）

• 火災：自己消化性の材質、発火源の除去

• 危険物質：冗長性の封入/シール設計

• 電源回路過負荷：保護回路

• 挟み込み/引っかき etc...

【クルーへの危険通知、避難対策】• ハザード検知及び安全化：リアルタイムモニタ

• 警報：重大なハザード発生時にクルーに警告

• 非常脱出：3分以内にとなりのモジュールに非難(火災、減圧等）

11

８. 安全解析の概要ー ISSにおける有人システムの主な安全要求と対策(例) －

人員または宇宙ステーション全体機能の喪失トップ事象(事故)

火災

居住区の減圧（空気漏れ）

隕石・デブリの衝突

ハザード

不適切な材料の使用

空気清浄機能の異常

有害物質の不十分な隔離

ハザード原因

水のリーク

空気の汚染

空気組成や温湿度の悪化

加圧による居住区構造の破壊

圧力容器の破壊

負圧による居住区構造の破壊

打上・帰還時荷重による構造破壊

・・・

浮遊した物体との衝突

ロボットアームの衝突

回転機器への接触

ガラス破片の飛散

感電

高温・低温物体での火傷

鋭利な角・突起物による怪我

挟み込みや締め付けによる怪我

放射線(

被爆)

騒音

危険区画の隔離不良と搭乗員脱出の阻害

軌道上の荷重による構造破壊

電磁干渉による誤作動

船外作業員移動経路上の障害物

無線用電波の誤放射

船外作業員への排気ガス放出

地上局からの安全でない指令誤送信

12

８. 安全解析の概要ー 識別されたハザードとその原因 －

９. 有人システムの安全制御例－ ①：故障や人的過誤があってもハザードに至らない設計 －

ケース 常にヒータが動作しないと凍結になるような場合に用いる設計例

意図しない時電源が入ると爆発が起こるような場合に用いる設計例

設

計

例

３重冗長化

(※スイッチ1～3が常にONとなっており、

このうち２つ壊れてもヒータへの電力供給は可能)

３インヒビット

(※スイッチ1～3すべてをONしないと火工品に電源が入らない）

火工品発火装置電源

スイッチ1 スイッチ2 スイッチ3

電源1

スイッチ1

電源2

スイッチ2

電源3

スイッチ3

ﾋｰﾀ1

ﾋｰﾀ2

ﾋｰﾀ3

例：凍結防止ヒータ 例：火工品発火装置

2故障許容設計

13

微小重力下で不意の接触に対する対応として、スイッチ類には防護用の

バーを設置。

14

防護用のバー

９. 有人システムの安全制御例－ ②：宇宙飛行士の誤操作を最小限にするための対策 －

15

温度勾配炉ラックからの試料カートリッジ取り出し

• 温度勾配炉ラックからの試料カートリッジ取り出し時のクルーの火傷防止対策として、以下を行っている。

① カートリッジ周辺の温度をモニタし、規定の温度（43℃以下）に冷却されるまでドアのインターロックが解除されない設計。

② さらに、地上要員も温度をモニタし、冷却されたことを確認後、地上からのコマンドにより、ドアのインターロックを解除する手順を設定。

９. 有人システムの安全制御例－ ③：宇宙飛行士の火傷防止対策 －