NASA、スターライナーCFTミッションの最終調査報告書を公開しクラスA事故に認定
2026年2月、NASAはボーイング社のCST-100スターライナーによる有人飛行試験(CFT)に関する最終調査報告書を公開し、このミッションをNASAの最高レベルの事故指定である「Type A mishap(クラスA事故)」に正式に分類しました。
この決定は、宇宙開発の歴史において非常に重い意味を持つものです。
通常、クラスAの事故は人命の喪失や機体の全損、あるいは200万ドル以上の損害が発生したケースに適用されますが、今回のミッションでは乗組員であるブッチ・ウィルモア宇宙飛行士とスニ・ウィリアムズ宇宙飛行士は無事に生還しています。
それにもかかわらず最高レベルの事故として扱われた背景には、国際宇宙ステーション(ISS)へのドッキング接近時に発生した予期せぬ制御不能状態という、非常に深刻な事態がありました。
報告書によれば、複数の反動制御システム(RCS)スラスターが同時に故障したことで、宇宙船のX軸方向の制御が一時的に失われ、システムが許容できる故障の限界値である「ゼロ・フェールトレランス」の状態にまで陥っていたことが明らかになっています。
これは、宇宙船が制御された飛行から逸脱したことを意味し、一歩間違えればISSとの衝突や機体の喪失といった取り返しのつかない大惨事に直結する可能性を秘めていました。
航空宇宙工学の観点から見ると、宇宙空間におけるマニューバビリティ(機動性)の喪失は致命的なリスクです。
特にドッキングという極めて精密な軌道制御が求められるフェーズにおいて、推進系の不具合が重なることは、システムの設計や冗長性の確保に根本的な欠陥があったことを示唆しています。
NASAのジャレッド・アイザックマン長官は記者会見において、スターライナーを製造したのはボーイング社であるものの、その機体を受け入れ、実際に2名の宇宙飛行士を宇宙へ送り出したのはNASAの責任であると明確に述べました。
この発言は、単なるハードウェアの故障という枠を超えて、ミッションを承認するプロセスそのものに問題があったことを組織として認めたものです。
結果として、本来は8日から14日程度で終了するはずだったCFTミッションは93日間にも及び、最終的に乗組員は別の宇宙船で帰還するという異例の事態となりました。
私たちはこの事実を、単なる技術的トラブルとして片付けるのではなく、有人宇宙飛行という極限のミッションにおける安全保障のあり方を再考するための重要な転換点として捉える必要があります。
スラスター異常とドッキング時の姿勢制御喪失の真相
今回の報告書で最も注目すべき技術的焦点は、スターライナーのサービスモジュールに搭載されている推進系の異常、とりわけRCSスラスターの過熱と機能不全の連鎖です。
宇宙船の姿勢制御や軌道修正を担うRCSスラスターは、パルス状に噴射を繰り返すことで微細な力学的な調整を行います。
しかし、CFTミッションではISSへの接近時にこれらのスラスターが想定を超える熱負荷に晒され、一部のユニットがシステムによって自動的にシャットダウンされるという事態が頻発しました。
調査チームの分析により、ボーイング社による地上でのシステム検証において、個々のスラスター単体での燃焼試験は行われていたものの、複数のスラスターが同時に稼働し、熱が相互に干渉し合うような実運用に近い環境での統合テストが著しく不足していたことが判明しています。
システムズエンジニアリングの基本原則において、サブシステムの組み合わせによって生じる創発的な振る舞いを予測し、それを検証するための統合テストは不可欠です。
スターライナーの場合、限られた条件下でのテスト結果のみをもって飛行可能と判断してしまった適格性評価のギャップが、宇宙空間という過酷な環境で牙を剥いたと言えます。
さらに、推進系の異常検知と自律的なソフトウェアの挙動に関しても、深刻な課題が浮き彫りになりました。
システム全体の設計管理計画が十分に整備されておらず、開発チームごとに異なるドキュメントや基準が用いられていたため、ソフトウェアの統合テストが不十分なままミッションに投入されていました。
そのため、スラスターが次々とダウンしていく異常事態において、ソフトウェアが適切なフォールトトレランス(耐故障性)を発揮できず、結果として機体の制御を一時的に喪失するという高視認性のニアミスを引き起こしてしまったのです。
これらの技術的欠陥は、個々の部品の品質の問題というよりも、それらを統合し、一つの宇宙船として機能させるためのシステムアーキテクチャの構築と、その安全性を証明するための検証プロセス全体に内在していた脆弱性の表れです。
ハードウェアの物理的な限界と、それを制御するソフトウェアの論理的な限界が交差するポイントにおいて、十分な安全マージンが確保されていなかったことが、今回の深刻な事態を招いた直接的な原因であると結論付けることができます。
組織的課題とNASAの安全基準における教訓
技術的な不具合に加えて、今回の調査報告書が強く警鐘を鳴らしているのが、プロジェクトを推進する上での組織的および文化的なブレイクダウンです。
NASAとボーイング社の両組織において、技術的なリスクを評価し、安全性を担保するための意思決定プロセスに重大な歪みが生じていたことが指摘されています。
その根底には、商業乗員輸送プログラムにおいて、複数のプロバイダーによるISSへのアクセス手段を確保するという、NASAの強力な戦略的目標がありました。
このプログラム上の大義名分が、無意識のうちにエンジニアリングの判断や運用上の決定に影響を与え、本来であれば立ち止まって再検証すべき重大な技術的懸念を過小評価する土壌を生み出してしまったのです。
報告書は、リーダーシップの誤算や、安全基準を遵守する企業文化の欠如が、ハードウェアの故障と同等以上にミッションのリスクを高めたと断じています。
たとえば、事前の無人飛行試験からCFTミッションに至るまでの間、根本的な原因究明やシステムの抜本的な改修が行われないまま、手続き上の書類作成や表面的な修正のみで飛行が承認されてしまったという経緯があります。
これは、スケジュールに対するプレッシャーや、ミッションを成功させなければならないという組織的なバイアスが、客観的な技術評価を曇らせてしまった典型的な事例と言えるでしょう。
NASAが今回の事態をクラスA事故に指定し、原因究明と是正措置が完全に実施および検証されるまでスターライナーの次期ミッションを承認しないと明言したことは、組織としての自浄作用を働かせ、有人宇宙飛行の安全基準を再構築するための苦渋かつ不可欠な決断です。
宇宙開発において安全とは、単なるスローガンではなく、厳格なテスト、透明性の高い情報共有、そして時には計画を遅らせる勇気を持つという、組織全体の行動規範によってのみ担保されるものです。
今回のスターライナーの教訓は、未来の深宇宙探査に向けた新たな宇宙船を開発するすべての企業や機関にとって、決して忘れてはならない厳しい戒めとなるはずです。
まとめ
スターライナーの報告を読むと、宇宙開発の失敗って単純な部品トラブルでは片づかなくて、認証の甘さや判断の流れ、組織の癖まで全部つながって表に出るんだなと感じます。
それをちゃんと掘り下げて、次は準備が整うまで飛ばさないと決めたところに重みがあり
遠回りに見えても、こういう見直しこそ有人飛行には欠かせないですね。
参照リンク:
https://www.nasa.gov/news-release/nasa-releases-report-on-starliner-crewed-flight-test-investigation/
コメント