[264]

BBS
BBS
mail to: adrs
旧
 新
 Diary INDEX
Geo日記 		戻る
 LIST
主目次

マン・マシン・インターフェイス設計に問題
JR東日本COSMOS正常動作「落下」運行停止


新幹線障害 導入16年 安全管理に穴

2011年1月19日 朝刊

 JR東日本のすべての新幹線がストップした十七日朝のトラブル。原因は、新幹線の運行管理システムの能力不足と、それを改善してこなかった同社の姿勢にあった。システム導入から十六年。この間、秋田、長野新幹線の開業などで運行本数は四割増。それなのに処理能力は向上されず、現場にはシステム上の制限が伝わっていなかった。同社は「予想外の事態」と釈明したが、トラブルはハードの問題より、むしろ人為的ミスの側面が大きそうだ。

 「(システムの処理能力は)相当の余裕をみた数字だった。これまで同様のトラブルもなかった」。本社(東京都渋谷区)で開いた会見で、宮下直人常務はこう強調した。
 だが、現実には、そのシステムはもろくも崩れた。しかも、調査で判明したのは、指令員に運行状況を示すモニター表示を除いては、システムが正常動作していたという不可解な事実だった。  システムは、ダイヤ変更などに伴うデータ処理案件の数を、一分間に最大六百件とし、これを超えた場合は、表示をストップする設定になっていた。

 当日朝、雪の影響でダイヤが変わり、一時的にデータの件数が(毎分)六百を超えたので、システムは“正常に”表示をストップ。だが、現場の指令員にはそんな設定になっていることは周知徹底されておらず、状況が把握できない現場は運行をストップするしかなかった。

 システムは一九九五年に導入されたが、その後に状況は大きく変わっている。秋田と長野新幹線の開業をはじめ、五新幹線の運行本数は二百三十本から三百二十本へと増加。
 二〇〇八年、指令員に表示する予想ダイヤの範囲を、従来の四時間先までから二十四時間に終日に変更。これもシステムへの負荷を高める結果になった。従来の(毎分)六百件が十分なのか、検証もされてこなかった。

 宮下氏は「経験的に(毎分)六百件で大丈夫だと問題意識はなかった。甘かったと言われればそうかもしれない」とシステムを過信した可能性に言及。「指令員が上限を知らなくても作業できるようにとの考えだった。設計上の配慮が足りなかった」とも述べたが、失った信頼はあまりにも大きい。

 新幹線の運行システムに詳しい千葉工業大学情報科学部の富井規雄教授は「恐らく設計者の意図と違う使われ方をしたのが最大の理由ではないか。ソフトウエア全般に言えることだが、設計者と運行側との十分な打ち合わせが重要だ」と話す。

  東京新聞 http://www.tokyo-np.co.jp/article/national/news/CK2011011902000027.html
    「(毎分)」は誤解回避に記事に挿入

 JR東日本の新幹線運行管理システムが原因不明のトラブルでダウンして1時間あまり運行不能に陥った問題は、原因が分かってみれば、システムの不具合ではなく、主処理優先でその間モニター表示(の一部)が停止する仕様を現場が知らされて無かったことで、異常動作として停止させたことが分かりました。
 直接安全に係わるトラブルでは無かったことは幸いですし、運行管理システム以前に信号ATC系でハードとして衝突防止・過速度防止などの安全確保はされていて、実質は大問題ではないのですが、大量の輸送障害ということで安全全般に亘って厳しく叩かれることとなりました。

 種明かし報道(下記カコミ記事)をみて思ったことは2つ。
一つは、どんな装置にも動作限界があるものなのに、そういう物理的限界仕様さえ現場には教えられてなかったのか!という驚き。(これはJR東日本の怠慢)
 仕様として理解して適切に対処すれば、高速システムに換装しなくとも充分実用に耐えるものを、非難の世論に対する風除けのためだけに高額の投資をするのはいささか勿体ないでしょう。雪によるポイント不転換で全列車を最寄り駅に止める手配中に生じた大負荷でモニター表示の一部が後回しになっただけの話です。中間経過も見たいのなら表示更新頻度を毎回かゼロかの選択ではなく、例えば30秒に1度は表示させるとか現場実態に合わせた調整法はいくつもあります。

 もう一つは、コンピュータシステムの専門家ではない人達が各現場で操作するシステムでは特にですが、稀に起こる動作や誤解の余地のある動作については注意喚起表示が為されるのがスジではないか!「仕様書に書いてある」という言い訳は昔からのコンピュータ屋の横着、或いは横暴だと思いました。敢えて停止させた画面に「Xnnn:主処理優先、表示抑制中」とでも表示があればパニックにはならず、奥から仕様書を引っ張り出してXnnn項の説明をみて安心して処理経過を待てたでしょう。

 大型コンピュータを扱い、その要求から各職場の作業変更整理を強要していった初期の悪弊がまだ残っていたということで、システム開発請負社が日立とあってなるほどと妙に納得。マン・マシン・インターフェイス仕様は現場が要求していかないと時折起こる齟齬です。
 規模は遙かに小さく軽微ですが似たようなマンマシンインターフェイス問題は、賃金明細書表記に小数点を表示する問題として当サイトの日記#247#6−4節にも取り上げています。同じく日立製のマシンでしたが会社のシステム開発担当部が、コンピュータのオペレータをそれぞれの現場に任せる「オンライン化」準備の一環として労働組合・労務課要求を積極的に受け容れた例でした。
 それに対し、命令一下型の日立製作所&JRでは改善要求としては出にくかったのかも知れません。流石残業拒否1時間と「残業は拒否できるという考え方」を理由に社員を不当解雇して最高裁まで動かして、高裁裁判官を集めて教育させ逆転の残業拒否解雇正当判例を作って最高裁で確定させ、考え方としては今も維持している「日立製作所のお仕事」ではあります。
 日立製作所は、立場の弱い新入社員に厳冬の五十鈴川水垢離研修を事実上義務付けて、無条件で会社に従う社風を毎年毎年叩き込み続けた結果だとすればむべなるかな。JR東日本も横浜人活事件のように刑事事件をでっちあげて解雇、組合攻撃をして同様の従順な労働者作りに邁進した訳で、日立とそう違うわけではなく、その点ではどっちもどっちではありますが・・・・・操作者への配慮に欠けました。

2011/01/20 06:45
[Page Top↑] 旧
 新
 戻る