宇宙航空環境医学 Vol. 50, No. 4, 92, 2013

4.　国際宇宙ステーションの有人安全

田淵　光彦

宇宙航空研究開発機構　有人宇宙ミッション本部　宇宙環境利用センター

Safety on the International Space Station

Teruhiko Tabuchi

Space Environment Utilization Center, Human Spaceflight Mission Directorate, Japan Aerospace Exploration Agency

国際宇宙ステーション（ISS）の利用を検討している潜在ユーザから，安全の観点から「ISSに持って行ける（行けない）ものは何か？」とか，「ISSでできる（できない）ことは何か？」とよく質問される。答えは，「危険な状態が存在しないこと，或いは危険な状態が存在してもそのリスクを容認できるレベルまで抑え込めば，何でも持って行けるし，何でもできる。」である。危険な状態，即ち，事故をもたらす要因が顕在又は潜在する状態のことを「ハザード」と言う。例えば，火災，爆発，汚染，減圧，電気ショック，シャープエッジ，温度異常，放射線，レーザー，等々がハザードである。ハザードへの対処は，（1）ハザード源の除去，除去できなければ，（2）設計で対処，それでもだめなら（3）運用で対応，の優先順位で行う。
　宇宙という極限環境におかれた人間の安全を第一に考え，① システムが故障した場合の対策，及び ② 宇宙飛行士が万一誤操作をしても事故に至らせない対策が求められる。ISSでは，二つの機器の故障或いは二つの誤操作，或いは一つの故障と一つの誤操作の組み合わせがあったとしても，搭乗員の生命の喪失につながらないことを求めている。このアプローチを「故障許容設計」という。例えば宇宙船内の気圧を圧力調整バルブで制御している場合，バルブが故障して開いてしまうと，空気が抜けて宇宙船内の宇宙飛行士が窒息して死に至る可能性がある。この場合は，バルブを3つ直列に設けることで解決できる。但し，圧力検知やバルブ動作ロジックについても，2つの故障がバルブの誤開放につながらないように，圧力検知システムを冗長系にしたり，それぞれのバルブの動作ロジックを独立させる必要がある。
　しかし，構造体や圧力容器などは，“壊れても良い”という故障許容設計アプローチを取ることが合理的ではない。なぜなら，宇宙船の外壁を三重にするというような，とんでもない設計になってしまうからである。このため，現在の技術水準を駆使し，製品や試験の技術仕様を詳細に設定し，それに合格すれば壊れないとみなす「リスク最小化設計」という方策がとられている。構造体の場合，リスク最小化設計を満足する詳細要求とは，打ち上げ時やISSに設置時の複合荷重条件等のインタフェース条件を取り決め，その条件に対して構造解析，荷重試験，振動試験で検証する。また，それら荷重条件，試験条件などに適切な安全率を確保することで，想定不可能な製品のバラつきによる故障がないことを証明する必要がある。
　上記のような安全技術要求を適用して設計·製作を行うことに加えて，ISSプログラムでは，設計者にシステム及びその運用に関する安全解析を要求している。安全解析では，（1）ハザード及びその原因を識別し，（2）ハザードの原因となる故障や誤操作が発生してもハザードに至らないような設計上或いは運用上の対策が取られており，（3）それらの対策が十分に有効であることの検証結果を示すこと，を求めている。各設計フェーズ（基本設計審査，詳細設計審査，認証試験後審査のタイミング）で，これらの安全解析結果を，設計部門とは独立した安全審査組織によって審査を行い，安全が作り込まれリスクが容認できるレベルまで抑え込まれていることを確認する。このようなプロセスを経て，ISSでの実験等の利用が可能となる。