2011年3月31日木曜日

福島原発事故から学ぶこと

 今回の激震、津波、原発事故は多くの教訓を
 社会に与え続けています。

 この項では、福島原発に焦点を当てます。
 この事故の教訓は、
 ソフトウェア業務にもぴったり当てはまるのです。
 それを考えてみたいと思います。

 本稿は長いので2部構成といたします。
 前半は、ソフトウェア業務として
 この教訓をどう活かすべきかを述べます。

 ソフトウェア業務に関心のない方は
 この部分を飛ばして後半をお読みください。
 
 後半(ーーーーの後ろ)は、
 福島原発事故の問題点です。
 以下の5項目を挙げました。

   1.外部依存の弱み
   2.元締めの担当が技術を知らない、
         技術屋は専門領域しか分からない。
   3.上の人間が現場の状況を知らない。
   4.副系統の軽視
   5、バックアップに対する考え方の不備

 【第1部 福島原発事故から
             ソフトウェア業務が学ぶべきこと】
 
 1.外部依存の弱み

 現在のソフトウェア業務には、
 新規にソフトウェアを作る開発業務と
 開発されたソフトウェアを環境やニーズ変化に合わせて
 手を入れる保守業務とがあります。
 
 この保守業務は、これをしないと
 経営機能が止まってしまう非常に重要な機能です。
 
 開発業務でも、
 多くの依頼者(東京電力に相当する法人)は
 外部のソフトウェアベンダ
 (一般にパートナ企業と称しています)
 を利用して開発しますが、
 多少は自分たちも実質的に関与して
 開発内容を理解しています。
 
 ところが、保守業務については
 「丸投げ」と称して、
 実質全面外部依存の場合が多いのです。
 
 そうする理由はいろいろありますが、
 「限られた人材に
 より付加価値の高い仕事をさせよう」
 というのが一番でしょう。
 ということは、保守の軽視です。

 そうなると、
 最近起きたみずほ銀行の処理不能トラブルなど、
 何か障害が発生しても、
 依頼者側(みずほ銀行)では、さっぱりその原因も
 対応法も分からないのです。
 「早く何とかしてくれ!」と言うばかりです。

 これではビジネスの命取りになりかねません。
 保守の軽視などとんでもないことです。

 2.元締めの担当が技術を知らない、
         技術屋は専門領域しか分からない。

 原子力発電業務と同じことが
 ソフトウェア業務でも起きています。

 現在のソフトウェアの保守業務の発注企業の担当は、
 まもとな開発業務に関わった経験のある人が
 少なくなってきているのです。

 ソフトウェアの保守業務がどんなものであるか、
 観念的にしか分からないのです。
 とても、外部の企業の指導など覚つきません。

 それではパートナ企業の言いなりです。
 パートナ企業に首根っこを押さえられているようなものです。
 パートナ企業は、ほとんど日本の企業ですから、
 悪いことはしないでしょうが、危険極まりない状態です。

 「技術屋は専門領域しか分からない」の典型例は、
 ソフトウェアを作る技術者は、
 対象のビジネス業務が分からないという点です。
 そのためにトンチンカンなソフトウェアを作ったり、
 大きな工数のコミュニケーション作業が必要になるのです。

 多様化した技術領域について、
 自分の得意分野(言語とか使用ツール)以外は知らない
 ということもあります。

 3.上の人間が現場の状況を知らない。

 ソフトウェア保守業務は、
 信じられないことですが、
 旧態依然たる「人依存」の方法で実施されています。

 ソフトウェア保守業務の実務は、
 ほとんどが情報サービス業が担当しています。
 
 情報サービス業のトップは、
 保守業務の現場の実態や苦労をご存じないでしょう。
 
 毎日、毎日とめどもなく残業が続くとか、
 いくら努力してもミス(事故、トラブル)が発生して怒られる、
 報われない絶望感に打ちひしがれている、
 などが典型例です。
 
 3Kや7Kと言われる所以です。 

 トップは「頼んだよ」「ご苦労だね」とか、
 一応言うだけで本当のところは分かっていません。 

 4.全体が分かる人がいない

 システムの世界でも、「全体が分かる人がいない」
 ということが大問題です。

 システムが巨大化してきて、
 全体を見通せる人がいなくなっているのです。

 一つのシステムでも、
 10年も使っていると
 (企業のシステムは平均13年間使われています)
 増築増築で複雑な構造になっています。
 
 皆様もそのような旅館に
 泊まられたことはありませんか?
 旅館の構造くらいは少し観察すれば分かりますが、
 裏でどのようにつないでいるかは
 図面がないと分からないのだそうです。

 一つのシステムでもそうなのです。
 今のビジネスのシステムは
 多くのシステムが
 他のシステムと複雑につながっていますから、
 そのつなぎがどうなっているかは、
 正確な資料(図面)がないと分かりません。

 ところが、その図面が当てにならないのです。
 そこで、人頼みの仕事のやり方になっています。
 恐ろしいことです。
 ですから、思わぬところから
 爆弾(障害)が発生するのです。

 図面を整備し、
 その図面を解析・分析できる仕組みや
 それができる人材を養成しなければなりません。

  5.副系統の軽視
 
 ソフトウェア業務でいえば、
 開発業務は花形で、
 eビジネスだ、クラウドだ、スマートフォン利用だ、
 とか新しい技術も追いかけられます。

 ところが、保守業務は脇役です。
 「そんなに難しいことではない、彼にやらせておけ」
 という感じになっているのです。

 ソフトウェア業務の事故・トラブルの原因の8割は
 保守が原因なのです。
 開発は10年間以上に1回なのに対して
 保守は10年以上続けるのですから
 当然その不備が多くなるでしょう。

 保守の方が重要なはずなのに
 今は副系統の扱いです。

 6.バックアップに対する考え方の不備
 
 原発でのバックアップは機器に対するものですが、
 人間の業務であるソフトウェアについても
 バックアップの考えは必要です。

 あるシステムの担当が一人しかいない
 (そういうケースが一般です)場合、
 その人が病気になったり、いなくなったりすると
 その保守業務はストップしてしまいます。
 現在の仕事のやり方が、
 担当の頭の中にある知識に依存する方法だからです。
 
 そこで、現在ようやくその対策が、
 検討・実施されつつあります。

 以上、現在のソフトウェア保守は
 極めて重要な業務でありながら、
 極めて危険な状態にあるのです。

 いずれ、みずほ銀行だけでなく
 いろんなところで問題が爆発しそうです。

 その対策の一つが、
 「ソフトウェア業務の改善ができる」
 ということは、
 「ソフトウェア業務に対して目利きのできる」
 人材を養成する「SWEEPER養成研修」です。

 ご関心ある方は、
 ぜひ別稿3月1日作成の
 「SWEEPERってご存じ?」をご覧ください。


ーーーーーーーーーーーーーーーーーーーーーーーー
  【第2部 福島原発事故の問題点】

 1.外部依存の弱み

 東京電力は、
 (お客様ですが、以下敬称略とさせていただきます)
 発電所を作るときには東芝などの重電機メーカ、
 重工業、エンジニアリング会社などの力を借りています。
 おそらく、
 それらの企業が多くの「下請け」も使っていたでしょう。

 現時点の維持・運用段階でも、
 また同じような企業の世話になっています。

 しかも、世話になる領域は、
 核分裂に強い人、
 炉の容器や冷却系統に強い人、
 電気系統に強い人など、
 さまざまな専門家が必要です。 

 そうすると、東京電力の社員は
 とてもその専門領域についていけませんから、
 他人任せ、他人依存になります。

 技術の深いところ・肝心なところは
 概念的な理解したできないようになってしまいます。

 ですから、東京電力の人たちが記者会見していても
 質問を受けると、
 さっぱり要領を得ない、
 頼りない対応しかできないではないですか。

 それは、外部依存の悪い影響結果なのです。

2.元締めの担当が技術を知らない、
         技術屋は専門領域しか分からない。

 福島原発は1970年代、
 今から30年以上前にできたのです。

 今や、その原発の設計や建設に関わった人は
 ほとんどいないのです。
 作っているときには、
 設計者は、設備の構造や作動原理がよく分かっています。
 こういう人は原子炉の実務的専門家と言ってよいでしょう。

 福島の原子炉について
 現役の実務的専門家は今ほとんどいないそうです。
 今回の福島と同じ沸騰水型原子炉が
 日本で最後にできたのは94年ですから。 

 エンジニアリング会社のベテランが言っていました。

 「昔は、設計屋もプラントなどの現場に這いつくばって
 仕事をしていたので、現場が分かっていた」
 
 因みに、「原子力工学科のある大学はなくなった」
 のだそうです。
 日本には、
 原子力発電の理論的な専門家もいないのです。

 今回の登場人物のような、
 決められた設備の維持・メンテナンスしかしない人は、
 異常事が発生すると、
 設備の基本が理解できていないので、お手上げです。
 右往左往しかできないことになります。

 マスコミ関係者が当事者たちにする
 「(福島の原発)この先どうなるのでしょうか」
 という質問に対して、
 いい加減な答えしかできません。
 「そんなこと分かるわけないでしょう」なのです。

 トイレ掃除の要員に
 「この便器のつまりを直してくれ」と言っても無理でしょう?

 また、学者的な専門家は、
 専門領域についての単なる理屈しか分かりません。

 現在テレビにしょっちゅう「専門家」が登場します。
 放射能・放射性物質の専門家は、
 各放射性物質の特性(放射能の強さとか半減期とか)しか
 分からなく、原子炉のことは分かりません。
 原子炉の専門家は放射能のことはよくは分かりません。

 テレビの司会者等が偉い先生だから分かるだろうと
 「専門家」に何でも質問しますが、
 それは「筋違い」です。
 専門のことしか分からないのです。

3.上の人間が現場の状況を知らない。

 これは今、最もひんしゅくを買っていることです。

 何日か前から、
 福島原発の注水や通電復帰作業に関わっている作業者が
 極めて過酷な信じられない状況で
 働いていることが分かってきました。

  毛布1枚だけで寝泊まりしている
  食べ物はわずかなビスケット類
  飲み物ほとんどなし
  水がないのでコンタクトレンズが洗えずに
              そのまま連続使用している

 なんで?
 外部と連絡が取れない場所ではないのでしょう!!

 その状況の責任者は誰なのでしょうか。
 作業員しかいなくて責任者はいないのでしょうか。
 ありえないような話です。

 当然、勝俣会長はインタビュで「知らなかった」
 と言われました。
 そりゃそうでしょう、とんでもないことですから。

 責任者が現場の状況をよく分かっていない、
 ということはままあることですが、
 今回のは極端ですね。 

4.全体が分かる人がいない! 
                 この項は4月4日追記
 
 またビックリするようなことが起きてしまいました。
 ピットとかの割れ目から
 高濃度の放射性物質が海に流れていることが
 4月2日に分かりました。

 高濃度の放射性物質が海に流れ出していることは、
 大変なことですが、
 それ以上に「ビックリ」は、
 その漏出源が今頃分かったことです。

 海水の放射性物質の濃度が高いということは
 ずいぶん前から気がついていたことではないですか!
 
 そうしたら、当然それはどこから漏れているのかを
 調べるでしょう!
 なぜその時に調べなかったのか、
 あるいは調べたのなら、
 なぜ漏出源が分からなかったのでしょうか。

 福島原子力発電所敷地内の設備がどうなっているか
 という設計図面があるはずです。
 それを見れば、海につながっている、
 あるいは漏れにつながりそうなところが
 分かるでしょうに。

 なぜその時に
 しらみつぶしに調べなかったのでしょうか。
 放射能があるから調査ができない、
 なんてことは言えないでしょう!
 まともな防護服がたくさんあるのですから。

 結局のところ、
 そういう全体が分かっていて、 
 全体の調査とかを指揮できる人が
 いないということなのでしょう。

5.副系統の軽視
 
 今回の事故の発端は
 もちろん100年に1回とかの大津波ですが、
 原子炉が温度上昇して危機的状況になった直接原因は、
 予備電源のディーゼルエンジンが
 機能しなかったことです。

 原子炉自体は、
 あれだけの地震でもびくともしなかったのです。
 よくできていましたよ。

 当然、主電源の切断を想定して
 予備電源を設けているのです。
 しかも念入りに2系列で。
 ところが、予備電源の建屋に水が入って
 2台の発電機とも動かなりました。

 何のための予備ですか!
 そこまでの水が来るとは想定しない、と
 原子力安全委員長や原子力安全・保安院の長は
 考えていたようです(3月26日朝日新聞)。

 予備電源は最後の切り札ですよ。
 建屋を完全防水型に作ればよかっただけのことです。
 それだけのことは技術的にも費用的にも
 大したことではありません。

 その設計担当責任者が
 そこまで考えなかったというだけのことです。

 予備とは何か、主がダメになった時の代役です。
 主がダメになる時は、大変な時でしょう!
 予備をどのくらいの前提で作るかは、
 しっかり考えれば、
 分かることだったのではないでしょうか。

 私が思うには、副系統の軽視です。
 主系統、つまり原子炉自体については
 優秀な技術者が多数寄ってたかって
 良いものをとことん追及したはずです。

 ところが予備電源の発電機については
 「そんなもの、適当にやっておけ」
 という感じだったのではないでしょうか。
 その担当は主系統に比べれば、
 一流の技術者ではなかったでしょう。

 「こんなところで、足を掬われるとは!」と、
 (ご存命であれば)
 全体の責任者は忸怩たる思いでしょう。

(5月9日追記)
 5月2日の日経新聞に以下の報道がありました。

 原子力安全委員会は、
 原子力発電所の耐震指針の見直しに乗り出す。
 (中略)

 見直しの柱となる津波対策は、
 地震に伴う付随事項の位置づけで
 重視してこなかった。

 まさに、私の言う「副系統の軽視」です。

6.バックアップに対する考え方の不備

 5.の続きですが、
 予備の発電機2台は、
 同じ建屋の中に置いているのです。
 この場合に救えるのは、一方の発電機自体か
 周辺の電気系統が損傷した場合だけです。
 これは定期点検とかで事前に分かるはずです。
 
 主電源が破壊された時の予備に、
 1台が使用不能でも、もう1台が、
 というバックアップとして置くなら、
 もっと大きな事故を想定すべきだったでしょう。

 その時は、今回のような場合です。
 同じ場所に置くというのはナンセンスでしょう。

 コンピュータの場合、
 災害に備えるというバックアップの主機器は
 地理的に別の場所に置くことは
 ごくごく当たり前の常識です。

 以上、分析すればするほど
 今回の事故はひどいものですね。

 今復旧に当たっている人の責任ではありません。
 その方々のご努力が報われることを
 願ってやみません。

2 件のコメント:

匿名 さんのコメント...

上野さん

メルマガ読ませていただきました。
特に興味があったのは、やはり原発事故関連です。
目下どうやら悪い方へ進行中なので毎日心配しながらニュースや関連情報に目を通していますが、この間の感想を少し述べたいと思いますので、暇があれば読んで下さい。

①これまでの全体の印象
  初動対応の遅れやその原因についてはいろいろ言われていますし、首相の「少し勉強したい」ための視察が結果的にベント遅れの一因だとも考えますが、本人は国会で、「そんなことを言ったとは記憶に無い」と、昔流行った言葉で否定されていますのでそれを信じることにしましょう。
  とにかく、これほど後手後手に回るとは信じられない思いです。
  やはり上野さんの言うような組織的・構造的問題が永年に亘り蓄積した必然的結果でしょうか。
  事態はさらに悪化必至と思います。より大規模で高濃度の大気・土壌・海洋汚染です。
  つまり、事故停止後の安定状態を確保する、停止、冷却、封じ込め、のうちの第二段階がまだ予断を許さない状況だからです。

②個別の後発事故の感想
 水素爆発   
  十分に予測可能な水素爆発を連続して防げなかったことに驚きました。
  メルマガで紹介されていた記事では、水素爆発に備えて、建屋はヤワに作ってあると書いてありますが、信じられません。確か厚さ1~1・5メートルの鉄筋コンクリートだと思いましたが。
  ある条件下での水素発生は予想されていた筈ですから、窒素封入もあるようですが、これはやはりベントが正解でしょう。現に圧力調整のためベントを実施したようですから、ベント設備はあった訳です。
  これが水素には役に立たなかったのは、場所の関係(低い場所にあったとか)でしょうか。ただ、一つは水素のベントが出来たようですから今一つ分かりませんが。

 海水注水   
  ある情報では、菅首相が早い段階での海水注水を提案したのに、東電側の強い抵抗にあって断念したと言ってます。この経緯から、その後の悪化一方の展開で首相は東電に対する感情を抑えきれずに怒鳴り散らしているという説ですが、後日、勝股会長は「海水注水にためらいは無かった」と言いきっています。どちらが本当か分かりません。
  しかし、注水開始からのあの準備不足ぶりから見ると、多少早い段階で注水開始していても結果はあまり変わらなかったのかも知れません。

 作業環境   
  暗い場所での高濃度の放射線環境下での電源回復作業などは、極めて危険且つ困難なことは容易に想像出来ますが、それにしてもあの保安院検査官が口にするまで、作業員の寝食環境があそこまで劣悪であったとは想像も出来ませんでした。
  これは、どう言い訳しようと直接的には東電管理者の責任であると思います。
  しかし、平常時は7人も発電所に常駐している検査官が、事故直後にさっさと50キロ圏外へ退避してしまい、あの会見の2日前だかに2人戻ってきて(かなりの非難があったからですかね)、自身の被曝状況を説明し、作業員の劣悪な寝食環境に触れたのは、少しは罪滅ぼしになったかと思います。
 
 汚染水の漏れ
  トレンチとかピットとかに溜まって、ひび割れから漏れ出している高濃度放射能を含む水を止めようと、コンクリートやポリマーで通路をせき止める作業が行われたものの、漏水は止まらず、どうやら別ルートからの漏れの可能性があるとされている問題、現場で作業計画を作っている担当者がきちんと手順を踏んでいるのか心配です。

 ピットの中の汚染水
  すぐ傍のひび割れから勢いよく流れで出る水、それはピットが源泉だろうと思いこむのは無理無いかも知れませんが、ひと手間かけて確認作業をしてからでも良かったのではないかと思います。時間と手間の無駄になりました。(4月4日現在)

 低濃度汚染水放流 
  各所に溜まった汚染水を、玉突き貯蔵して急場をしのぐ計画でしたが、とうとう間に合わず、とうとう低濃度の汚染水を海へ流すことになりましたが、これもある程度予測出来たことですね。
  昨日3日に娘とメールでやり取りした時にも、いずれ海へ流さざるを得なくなるだろうと言いましたが、予想より早くなりました。
  閉鎖的冷却系が回復しない以上、水はどんどん溜まり、貯蔵能力に限界がある以上いつかは海へと流さざるを得なくなるでしょう。
  だとしたら、冷却系回復作業の邪魔になっているといわれる水を思い切って放流してしまって早期に冷却系を回復するのと、玉突き貯蔵でしのぎながら結局ダメで結果的に垂れ流しを続ける羽目になるのと、
  総量でどちらが少ないかということを検討しても良いのではないかと思います。
  これは本当に難しい問題ですから、これこそ政治の出番ではないかと思います。一企業の判断出来ることではありません。
  世界中からの非難を覚悟しなければならないでしょうが、私は、昔、何百発の原爆実験を繰り返して大気中に放射能をまき散らした核保有国の蛮行に比べたら罪は軽いと思います。
  しかも、低濃度なら良くて、高濃度は駄目だというのもナンセンスでしょう。要は放射能物質の総量の問題だと思います。
  
 以上、長々と書きましたが、事故対策統合本部とやらを立ち上げて首相が本部長に就任したのに、会見は東電と保安院と政府がいつもばらばらにやるのも解せません。政府側は責任は全て東電にあるという姿勢でしょうか。
 それではこの未曾有の危機に対する認識が甘すぎると思います。

                    青木 正樹

上野 則男 さんのコメント...

青木さん

すべてごもっとな意見です。
そのとおりです!と強調したいのは、
「(汚染水放流は)低濃度なら良くて、高濃度は駄目だというのもナンセンスでしょう。要は放射能物質の総量の問題だと思います。」
という点です。

汚染水は世界の人が共有する海を汚染するから問題なのですね。汚染の原因は放射性物質です。
正にその総量が問題で、濃度そのものではありません。

私の主張の原点にある「目的論」で考えれば答えは自明です。「高濃度だから問題だ」という感じのマスコミは困ったものです。