Rate this article:  

今日、船舶データの自動化、デジタル化、利用が海運業に大きな影響を及ぼしています。船のシステム系統に対する大きなリスクとしては、サイバー攻撃が知られていますが、その他にも、あまり話題になってはいないものの、忘れてはならない、よくあるリスクとして、電子機器の信頼性、故障、欠陥が露呈しない(NFF)不具合(英文)があります。

こちらは、英文記事「An electronic glitch can lead to large claims」(2020年3月11日付)の和訳です。

今日、船舶データのデジタル化や、船上のプロセス・機能のオートメーション化が進んでおり、それらは安全面、商業・環境面に好影響を与える可能性があります。複数のデジタルセンサーからのデータを組み合わせることにより、海運業界は情報に基づいたより良い決断をより迅速に下すことが可能となり、より効率的で機動性の高い組織を構築できるようになります。技術進歩により、完全電動化された商業用の自動運航船を開発することも可能となりました。

 

船上でデジタル技術を使用することの利点はいくつもありますが、リスク管理の観点から考慮すべき重要な点がいくつかあります。サイバーインシデントにより、船舶の運航に必要なデータが破壊される可能性や、船舶管理システムが麻痺状態陥る可能性もあるため、サイバー攻撃の脅威は大きなリスクとなっています。また、サイバーインシデントからの復旧にはかなりのコストがかかり、船主の事業運営を圧迫する可能性が非常に高くなっています。

 

将来、自動化システムが乗組員の役割を果たすようになるかもしれませんが、船員が担っている船舶と貨物の安全確保という重要な役割をも引き継ぐためには、船に搭載される電子機器の信頼性が一層重要になります。保険市場は、船舶運航におけるデジタルアプリケーションと制御システムの利用が進むことについて(特に、乗組員の訓練が十分に行えるのか、船員が最先端の技術を使って大量のデータを扱う能力を身につけることができるのかという点において)懸念を抱いています。現実は、衝突の頻度が増えていることを示しており、そのことは新しいデジタル技術の導入に起因している可能性があります。

 

電子機器の不具合に関係する海難事故の件数は定かではありません。これは、電子機器の不具合に起因する事故が軽微であったり、事故の根本的原因を特定するのが難しいためであるのかもしれません。これまでにも、船舶航行中の電子機器の誤作動が(特に、入出港時に重要機器が故障した場合に)重大な事故につながった事例が発生しています。

 

瞬間的な異常による衝突と火災

 

2016年9月6日の零時過ぎ頃、ヒューストン・シップ・チャネルにおいてタンカー「Aframax River」号が主機の突然の故障に見舞われました。その結果、制御不能状態に陥り、同船は2基の係船用ドルフィンに衝突しました。燃料タンクが破裂し、燃料油が川に漏出してすぐに燃え始めました。同船は炎に飲み込まれ、火が足早に水路中に広がり、他の船や近くの沿岸施設を危険にさらしました。火災によって、周辺は濃い有毒ガスで包まれました。被害は軽微なものばかりでしたが、タンカーや他の船舶にも損傷を与えました。何があったのでしょうか。

 

このタンカーは、2名のパイロットが乗船し、2隻のタグボートの補助を受けてバラスト状態でターミナルを出港しました。ブリッジから微速後退指令が出された後、完全停止指令が出されたものの、エンジンは反応しませんでした。その後の微速前進指令、半速前進指令、全速前進指令と立て続けに出された指令にもエンジンは無反応でした。タグボートは後退を止めようとしましたが、効果がなく、非常停止ボタンを動作させたものの、回避できずに衝突し、燃料タンクが破裂して火災が発生しました。ブリッジからの指令にエンジンはなぜ反応しなかったのでしょうか。

 

 

アメリカ国家運輸安全委員会の報告書(英文)では、水路火災につながった係船用ドルフィンとの衝突事故の原因は、ブリッジからのコマンド入力に応答する際に主機のガバナアクチュエータシステム(内部の電子ユニット)に瞬間的な異常が発生したことであると結論付けられました 。

 

電子モジュールの亀裂による飛行機の墜落

 

2014年12月28日、スラバヤ発(インドネシア)・シンガポール行きのエアアジアQZ8501便において、離陸後わずか42分で航空交通管制との通信が途絶するという事態が発生しました。同機は後に、ジャワ海に墜落していたことが判明しました(乗客162名と乗員全員が死亡)。

 

インドネシア国家運輸安全委員会の調査報告書(英文)では、ラダートラベルリミッターユニット(RTLU)と呼ばれる電子モジュール上のはんだの亀裂があったことが報告されています。はんだの亀裂はRTLUの断続的な不具合を引き起こし、フライト中に4回の警告信号が出されていました。システムをリセットして問題を解決するためにパイロットが回路遮断器の電源を切ったところ、自動操縦モードがオフになり、機体を制御できなくなって墜落した模様です。保守記録によれば、RTLUが過去12カ月間で23回誤作動しており、調査官は、同機の墜落の原因は電子モジュール内のはんだの亀裂であると結論付けました。

 

 

電子モジュール(左)と亀裂の入ったはんだ接合部(右)

 

 電子モジュールの不具合の一般的な原因

 

電子モジュールの不具合には様々な種類のものがあります。いくつかの例を以下に挙げています。

 

 

 

表面実装技術によるはんだを使ったプリント基板(左)と半導体プラスチックパッケージ(右)

 

製造、材料、使用に起因する不具合

 

電子モジュールとプリント基板(PCB)は、チップ等の小型電子部品を回路基板に相互接続して組み立てられています。この回路基板の有効性と信頼性は、製造(印刷)時の品質によって決まります。

 

はんだ接合部の品質と信頼性が基板の品質を大きく左右します。はんだは、PCB上で電気的、熱的、機械的接続の役目をします。半導体の設計の小型化と高密度化が進むと、PCBアセンブリのサイズが小さくなり、製造時の品質の確保が難しくなります。電子モジュールとPCBの製造不良の兆候・症状には、接続の問題、はんだ不良、初期故障などがあります。

 

電子モジュールとPCBは、温度、湿度、粉塵、衝撃、振動などの様々な環境条件の影響を受ける可能性があり、こうした環境条件が電子機器の経年劣化と不具合の一因となり得ます。

 

温度変化とPCBの膨張・収縮によって基板がゆがみ、はんだ接合部の損傷や、半導体内の内部ボンディングワイヤ(「金ワイヤ」)の損傷が発生する可能性があります。特に部品の周囲に十分なスペースがない場合は、高温にさらされるため、PCBが過熱することもよくあります。

電子パッケージは振動や落下衝撃などの動的負荷により故障する可能性もあります。こうした負荷によりチップ・PCB間のはんだ接合部が脆くなって故障する場合があるのです。熱負荷や動的負荷によるはんだ接合部の不具合が、電子機器の回路の断線を招く可能性があります。

 

最後に、電子パッケージは材料が原因で故障する場合があります。電気・電子機器における有害物質の使用制限に関するEU指令(RoHS指令)では、こうした電気機器に鉛、水銀、カドミウム、クロム、臭素系難燃剤を使用することを制限しています。鉛を使わない電子パッケージへの移行が、業界に影響を与えました。2006年、スウォッチの時計で大規模なリコールが発生し、マイクロソフトの家庭用ゲーム機Xbox360は高い故障率に悩まされました。

 

欠陥が露呈しない(NFF)不具合

 

NFF(No Fault Found:欠陥の無露呈)は、断続的な不具合などの症状を呈する一般的な故障モードです。不具合は発生しますが、再起動すれば機器は再び動作します。この段階をNFFと呼んでいます。上記の2件のケーススタディはいずれも、他の種類の不具合と組み合わさったNFFとして分類することができます。NFFは自動車、航空電子工学、コンピューター、電気通信、携帯電話などにおいて見られます。NFFは、スニーク回路、プリント基板、コネクタの問題、部品・PCB間の相互接続の不具合、部品の不具合、製造の問題など、多くの要因によって発生する可能性があります。

 

サプライチェーンマネジメントによる不具合

 

消費者の嗜好の変化が、製品の短寿命化、コストの削減、市場投入までの時間の短縮化を招いています。サプライチェーンマネジメントは、グローバルサプライチャネルの一部をアウトソーシングするなど、多くの企業において業務上の重要な要素となっています。

 

効果的なサプライチェーンマネジメントは、購買チームが部品をアウトソーシングすることだけでなく、各チームが様々なタスク(製品の設計、部品の認定、製品のテスト、試作品や現場の障害の根本的原因の特定、製品の製造、市場の変化の反映、サプライヤーの監査、コスト削減のためのアウトソーシング、リードタイムを満たすための物流管理など)を遂行する機能横断型チームからなる強力で無駄のない組織によっても達成することができます。サプライチェーンマネジメントの最終目標は、機能的で信頼性の高い製品を市場に出すことにより、顧客のニーズを満たすことです。

 

エレクトロニクスでは多くの外注部品と委託製造業者などのサービスが利用されるため、電子製品の製造は難しいものとなっています。完全に機能する信頼性の高い製品を確保するためには、低品質な部品を選別・排除するプロセスと、プロトタイピングと再設計ループによる十分な開発時間を確保することを含めて、サプライチェーンを管理することが必要となります。市場投入までの時間の短縮化を求めるプレッシャーに押されてサプライチェーンマネジメントが不適切なものになると、電子製品の信頼性が失われる結果になります。

 

推奨事項

 

 

今日では、船の航行、通信、機械、貨物システムなどは、ブリッジと機関制御室にデジタル接続されており、遠く離れた陸上の運用センターにも衛星を経由してデジタル接続されています。

 

新しいデジタル機器が信頼できるものであると仮定したり、誤作動しても深刻な影響はないと見なすことは簡単かもしれません。しかし、実際にデジタル機器や電子機器が故障した場合、様々な理由から迅速な修理が施せない事態が生じる可能性があります。例えば、複雑すぎて乗組員では修理できない場合や、認定技術者が遠く離れた場所におり、修理に高額な費用がかかる場合、または乗組員が修理を行うと製造元の保証が無効になる場合などがそうです。

 

船の運航を支えるシステムやその電子・デジタル部品は恒久的に信頼性があるものではなく、過酷な条件、疲労、設計・製造の不良に起因する潜在的欠陥にさらされると故障する可能性があることはこれまでの例からも明らかです。電子機器の障害の根本的原因を見つけることは、必ずしも容易ではありません。電子機器の信頼性と欠陥は、「不具合」の法的な解釈を巡って、海事法制度にも影響を及ぼします。

 

 

Gardでは、海運業界がサイバー攻撃、ソフトウェア、電子機器関連の事故・障害の背後にある根本的原因を報告・特定することに一層尽力することが有益であると考えています。そうすることで、業界は将来のエラーを回避する方法を学ぶことができるでしょう。

 

主要保険会社の一社として、Gardでは以下の質問に対する答えに関心を持っています。

 

  • その不具合が発生したのはいつか? 船舶の運航開始前か後か?
  • 欠陥の発生源は? 過失か? 不堪航性?
  • 製造物責任: 製造上または設計上の欠陥か? システム/機器の内部診断機能を強化することで、「不具合」を回避することや、「不具合」に起因する事故が発生する前に検知して操船者に警告することが可能になるのか?
  • この「推定原因」は責任制限に影響するのか? 火災防止は? その他の法的責任や契約上の責任は?
  • 「不具合」という概念は、このような将来発生する技術的な故障の説明になるのか? 客観的で正確な因果説明を否定することになる技術的故障が常に存在するのか?

 

本稿は、韓国のコレスポンデントKOMOSでCEOを務めるキム・ドンヒョン博士からの情報を基に作成したものです。

 

キム博士は、電子機器の信頼性に関する10冊以上の出版物があるほか、テキサス大学オースティン校(機械工学部)において電子機器の信頼性に関する研究で博士号を取得。KOMOSの前は、シリコンバレーのシスコシステムズに7年間在籍し、製造エンジニア、サプライチェーンマネージャーを務める。