X線天文衛星「ひとみ」の大失敗と小惑星探査機「はやぶさ」の大成功
〜 結果を左右したのは全体最適化の成否 〜
日本市民安全学会(会長は石附弘氏)の「夢」委員会(メンバーは、京都産業大学前学長、東京工業大学教授、埼玉大学教授等約20名)のオンライン会合が2021年3月27日に開催されました。この会合では、私から『X線天文衛星「ひとみ」の大失敗と小惑星探査機「はやぶさ」の大成功 〜 結果を左右したのは全体最適化の成否』と題する講演を行いました。このプレゼン資料は下記のクリックでご覧頂けます。
【 プロローグ 】
小惑星探査機「はやぶさ」の大成功は、今では感動的な伝説です。致命的なトラブルに幾度も見舞われ、満身創痍の瀕死状態に陥りながらも、的確かつ臨機応変なダメージコントロールで見事に乗り切り、2010年に奇跡の生還を果たしました。「はやぶさ」は宇宙航空研究開発機構(JAXA)の宇宙科学研究所が打ち上げ、その主製作者はNECです。
X線天文衛星「ひとみ」の大失敗(2016年に打ち上げには成功したが、プログラムのバグとデータ入力ミスにより衛星軌道上で空中分解してしまったこと)は、「ひとみ」が米国航空宇宙局や欧州宇宙機関等との国際協力ミッションであったため、X線天体観測がこの5年間にわたって世界的に停滞する事態を引き起こしてしまいました。「ひとみ」もJAXAの宇宙科学研究所が打ち上げ、その主製作者はNECです。
当事者はいずれも同じ(JAXAの宇宙科学研究所とNEC)であるのに、「はやぶさ」は大成功して「ひとみ」は大失敗した原因について分析しました。その結果、得られたキーフレーズですが、「はやぶさ」については全体最適化、トップダウンによるプロジェクトマネジメント、事前の周到なリスクマネジメントの結果としての的確かつ臨機応変なダメージコントロール、「ひとみ」については部分最適化、ボトムアップによるプロジェクトマネジメント、事前のリスクマネジメントの欠如によるマニュアルの不備、ソフトウェアが機能・性能を左右する場合には詳細設計審査(つまり、「仕様発注」の審査)ではなく要求性能審査(つまり、「性能発注」の審査)が必要、などでした。このようなキーフレーズとその意味するところは、様々な分野に応用できるのではないかと思いますので、「ひとみ」の大失敗と「はやぶさ」の大成功を題材として、わかりやすくご説明致します。
【 エピローグ 】
『X線天文衛星「ひとみ」の大失敗と小惑星探査機「はやぶさ」の大成功 〜 結果を左右したのは全体最適化の成否』の講演の中で私が最も主張したいことは、「パラダイムの転換に旧態依然とした対応をすれば失敗する。」ということです。JAXAの宇宙科学研究所の設計審査会が、旧態依然とした対応を強いた元凶です。ここの審査をパスしなければ製造に取りかかれないからです。我が国のロケットや人工衛星の先駆けとなったのは東京大学の宇宙航空研究所( 今日のJAXAの宇宙科学研究所の前身)でしたが、東大の研究所時代から設計審査会が設計仕様の審査を行い、パスすればメーカーに「仕様発注」していました。東大の研究所時代は、今日ほどソフトウェアが機能・性能を左右することはなく、専ら機械的な機能・性能を審査すること(つまり、壊れないようにすること)が重要でした。しかし、今日ではソフトウェアが機能・性能を左右するようになっているのにも関わらず、JAXAの宇宙科学研究所の設計審査会では、旧態依然として設計仕様の審査を行っています。驚くべきことに、「ひとみ」の後継機の開発も、設計審査会での旧態依然とした設計仕様の審査をパスすることを主眼としたため、「ひとみ」と同様の「仕様発注」に陥ってしまいました。後継機の製造はほぼ完了しているので今年中の打ち上げを目指していたのですが、米国航空宇宙局(NASA)から衛星の安全性・信頼性に疑念を示されたことから、打ち上げは来年以降に延期されてしまいました。どうやら、JAXAの宇宙科学研究所は、「ひとみ」の失敗の根源(つまり、設計審査会が旧態依然とした設計仕様の審査を続けているため、ソフトウェアが機能・性能を左右する場合に欠かせない「性能発注」ができず、審査済みの設計図面に基づく「仕様発注」とならざるを得ないこと)が、未だに分かっていないようです。
ちなみに、「はやぶさ」も設計審査会での設計仕様の審査をパスした上での「仕様発注」だったのですが、プロジェクトマネージャが宇宙航行システム工学の専門家で衛星やロケットの詳細設計にも精通していたため、このプロジェクトマネージャのお蔭で詳細設計レベルでの「全体最適化」が実現できたと言えます。 ☟