第2章 システム安全
HOSPO-RSM-V1-002 | Rev. 0.2 — Draft
Volume 1 — Range Safety Requirements
Chapter 2 — Safety Governance & System Safety / 第2章 システム安全(SMS要求)
2.1 本章の目的
本章は、HOSPOおよび打上げ事業者が、宇宙港の運用に伴うリスクを組織的かつ継続的に管理するための「安全ガバナンス」および「安全管理システム(SMS: Safety Management System)」に関する最上位要求を定める。
利用事業者は、機体および運用に係るハザードを特定し、追跡し、許容可能なレベルまで低減する強固な組織体制とプロセスを維持しなければならない。
★ 追加 HOSPOは射場事業者として、自らもSMSを維持・運用する義務を負う。HOSPOが実施するSMSの詳細要件は、本章2.4に示す。
2.2 用語の定義(本章固有)
NOTE 本節で定義する用語は本章全体に適用される。全体的な定義はVol.1 Chapter 1「総則」の定義集を参照のこと。
| 用語 | 定義 |
| RSO(Range Safety Officer) | 射場全体の安全を統括する責任者。射場事業者(HOSPO)側の最終安全権限を保有し、運用部門から独立した地位を持つ。本マニュアルにおける「Range Safety Authority」と同義。 |
| Launch Safety Authority | 打上げ事業者側の機体・軌道安全統括責任者。機体システム、飛行安全解析、およびFTSの安全成立を最終判断する。 |
| SMS | Safety Management System(安全管理システム)。ハザードの特定・評価・制御・改善を組織的に実施するための体系的な管理手法。 |
| SIMOPS | Simultaneous Operations(同時並行作業)。複数の打上げ事業者または複数の作業チームが同一射場内で同時に活動すること。HOSPOはSIMOPS時のハザード干渉を統合管理する。 |
| OSP | Operations Safety Plan(運用安全計画)。打上げ事業者がHOSPOの安全要求への適合を証明するために提出するマスター管理文書。 |
| CAPA | Corrective and Preventive Action(是正・予防措置)。事故・異常の根本原因に基づき、再発防止のために実施する体系的な措置。 |
2.3 責任分界
本マニュアルにおいて、射場運用に係る基本的な責任分界を以下のとおり定義する。HOSPOにおいては、射場事業者と打上げ事業者がそれぞれ独立した安全管理体制を維持するものとする。
| 主体 | 主な責任範囲 |
| 射場事業者 (HOSPO) | 共用インフラの維持管理 / 射場全体の運用統制 / 空域・海域管理 / SIMOPS防止 / RSOによる最終安全権限の行使 |
| 打上げ事業者 | 自らの機体・ペイロード・GSEおよびすべての安全解析に関する責任 / OSPの提出・維持 / Launch Safety Authorityの任命 |
重要 射場事業者(HOSPO)によるRange GO承認は、打上げ事業者が負うべき機体および地上運用の安全責任を免除または代替するものではない。
2.4 安全組織および指揮体制
2.4.1 RSO(Range Safety Officer)の独立権限
★ 追加 本節はセカンドオピニオンおよびFAA §450.107(d) / RCC 321-23 §1.4 / NASA NPR 8715.5A §1.3 / Esrange ESM §4.1 に基づき追加。
HOSPOは、ミッション進行部門(打上げ運用・スケジュール管理等)から組織的に独立したRSO(Range Safety Officer)を任命しなければならない。RSOは以下の権限および地位を保有する。
-
RSOは、スケジュール・コスト・商業上の圧力を理由として、その安全判断を変更させられることなく、独立して職務を遂行する権限を有する。
-
RSOは、打上げ事業者のLaunch Directorを含むいかなる者の指示によっても覆すことのできない、作業停止(HOLD)および打上げ中断(ABORT)の発出権限を保有する。
-
RSOの任命・解任・職務変更は、安全上の懸念を理由として行ってはならない。
-
RSOは、その職務遂行にあたり必要な情報(テレメトリ、安全解析、システム状態等)へのアクセスが保証されなければならない。
NOTE 打上げ事業者側も同等の原則を適用し、Launch Safety Authorityを任命しなければならない。Launch Safety Authorityの独立性要件については2.4.2を参照のこと。
2.4.2 打上げ事業者側の安全体制
打上げ事業者は、スケジュールやコストを優先するミッション進行部門(Launch Director等)から独立した「Launch Safety Authority」を任命しなければならない。同責任者は、安全上の懸念がある場合に機体側の作業や打上げ準備を直ちに中断させる権限を保有する。
2.4.3 SIMOPS(同時並行作業)時の射場運営体制
複数の打上げ事業者が同時に活動するSIMOPS環境においては、HOSPOがハザードの重複や干渉を統合・調整する。各打上げ事業者は以下を事前にHOSPOへ提出し、調整の承認を得なければならない。
-
推進剤輸送スケジュール
-
クレーン作業計画
-
RF(電波)送信計画
-
危険作業の実施予定時刻および退避エリアの要求
2.4.4 打上げキャンペーンおよび当日の指揮体制
打上げキャンペーンおよび打上げ当日のカウントダウンにおいては、機体側と射場側でそれぞれ以下の独立した指揮体制を敷く。
| 主体 | 役職 | 主な責任 |
| 打上げ事業者 | Launch Director | ミッション進行責任者 |
| Launch Safety Authority | 機体・軌道側の安全統括責任者(独立権限保有) | |
| Vehicle / Prop / FTS Lead | 各技術部門担当責任者 | |
| 射場事業者 (HOSPO) | RSO(Range Safety Officer) | 射場全体の最終安全権限保有者(独立権限保有) |
| Spaceport Operations Lead | 射場運用責任者(インフラ・空海域管理) |
2.4.5 運用承認(GO / NO-GO)意思決定フロー
✎ 修正 RSOは最終安全権限者として、Spaceport Operations GOの後にRange Safety Authority GOを宣言する。これにより運用成立の後にRSOが形式的承認を行う構造を排除し、安全権限の実質的な独立性を確保している。(FAA §450.107(d)準拠)
打上げの実行には、機体側の技術・安全承認(Vehicle GO)と、射場側の運用・安全承認(Range GO)が直列に成立する必要がある。各責任者は以下のフローに従ってステータスを宣言する。
-
Vehicle GO — 各技術LeadからのシステムGO宣言(打上げ事業者)
-
Launch Director GO — ミッション進行条件の成立宣言(打上げ事業者)
-
Launch Safety Authority GO — 機体側の安全成立宣言(打上げ事業者、独立権限)
-
Spaceport Operations GO — インフラ・空海域クリアランス等の運用成立宣言(HOSPO)
-
Range Safety Authority GO(RSO) — 射場全体の安全・保安成立宣言(HOSPO、最終権限)
⇒ 全Step GO の場合のみ打上げを実施。
⇒ いずれかのStepで NO-GO(HOLD / ABORT)が宣言された場合、直ちに進行を停止する。
2.5 システム安全管理要求
★ 追加 HOSPOは射場事業者として、以下に示す要求と同等のSMSを自らも維持・運用する義務を負う。(FAA 14 CFR Part 420 Subpart D 準拠)
打上げ事業者は、FAA商業宇宙輸送規則等の思想に基づく以下のシステム安全プロセスを実装しなければならない。
- システムハザード解析の実施と追跡
潜在的ハザード(FMECA等)を特定・評価し、適切なハザード制御戦略を構築すること。また、その緩和策が現場の危険作業手順書等へ確実に反映されていることをライフサイクル全体で追跡証明すること。
- 構成管理および変更審査(Configuration Management)
打上げ準備審査(LRR)以降に安全解析へ影響を及ぼすハードウェア・ソフトウェアの形態変更、または運用手順の逸脱を実施する場合、正式な変更管理委員会(CCB等)のプロセスを適用し、HOSPOの再承認を得ること。
- 従事者の運用適格性(Fitness for Duty)
危険作業および打上げ管制に関わるクリティカルな要員が適切な資格を持ち、疲労(Fatigue)管理等の運用適格性を満たしていることを保証すること。
- 安全関連データの保存(Safety Data Retention)
打上げに係る安全関連データ(飛行安全解析、テレメトリ、通信記録、異常報告等)は、打上げ後最低[X]年間保存しなければならない。保存期間の詳細はVol.2 SS-107「安全関連データ保存および記録管理基準」に従う。
NOTE 保存期間[X]は宇宙活動法施行規則および内閣府ガイドラインを参照し確定する。
- 事故・異常報告(Mishap Reporting)
異常(Anomaly)や重大事故(Mishap)発生時には、直ちにHOSPOへ通報し、根本原因調査(Root Cause Analysis)に協力すること。報告手順の詳細はVol.3 EM-101を参照のこと。
- 教訓の反映と是正措置(Lessons Learned & CAPA)
過去のインシデントやニアミスから得られた教訓をデータベース化し、効果的な是正・予防措置(CAPA)をシステム設計および手順書へフィードバックすること。HOSPOは教訓管理データベースへのアクセスを事業者間で共有することを奨励する。
2.6 Waiver(制限逸脱)の許可要件
★ 追加 本節はセカンドオピニオンに基づきVol.1要求側に追加。Vol.2 SS-106・Vol.4 CRG-05と連携。
HOSPOは、利用事業者が本マニュアルに定められた要求事項の一部を満たすことができない場合、または代替的な方法によって同等以上の安全水準を達成できると判断した場合に、正式なWaiverプロセスを通じて制限逸脱を承認することができる。
Waiverの申請・審査に際しては、以下の原則が適用される。
-
等価安全性(Equivalent Level of Safety = ELOS)の証明責任は申請者が負う。
-
WaiverはHOSPOのRSOが承認しなければならない。商業上・スケジュール上の理由のみを根拠とした承認は行わない。
-
承認されたWaiverはすべて文書化され、以降の類似ミッションにおける参照資料として管理される。
-
Waiverは特定のミッションおよび条件に対して有効であり、異なるミッションまたは条件には適用されない(Blanket Waiverの原則禁止)。
NOTE Waiver申請の手続き詳細、提出書類、および審査基準はVol.2 SS-106「制限逸脱および同等安全性評価基準」およびVol.4 CRG-05「制限逸脱および代替安全性審査要領」を参照のこと。
2.7 運用安全計画(Operations Safety Plan: OSP)
打上げ事業者は、本マニュアルの各章で定められた安全基準をすべて満たしていることを証明するため、以下の要素を網羅した「運用安全計画(OSP)」を策定し、打上げキャンペーン開始前にHOSPOへ提出して承認を得なければならない。
OSPは、内閣府等への法令申請資料、自社の安全解析資料、および現場手順書を横断的にリンクさせるマスター管理文書として機能する。
NOTE OSPの提出タイムラインはVol.3 OPS-101「打上げキャンペーン進行・FSR手順」に定める段階提出スケジュール(打上げ[N]日前までの提出期限)に従うこと。
Chapter 2 付録A — OSP標準構成および適合手段マトリクス
✎ 修正 文書番号はVol.2技術標準(改訂版v2.0)の番号体系に整合済み。
打上げ事業者は、以下の全7章からなる標準目次構成を参考にしてOSPを作成し、各章において該当するHOSPOの要求(Volume 1)、技術標準(Volume 2)、および運用規程(Volume 3)への適合を証明しなければならない。
| OSP章構成 | 主な記述内容 | 根拠要求 (Vol.1) | 適用技術標準・運用規程 (Vol.2/3) |
| 第1章 安全組織体制とガバナンス | 安全統括責任者の任命と権限 / GO/NOGOフロー / 要員資格・疲労管理方針 | Chapter 2 システム安全 | SS-104 人員資格認定および教育基準 GS-105 人的要因・疲労管理標準 OPS-103 管制員アサイン確認手順 |
| 第2章 システム概要と射場I/F | 機体・ペイロード・GSEの概要 / HOSPOインフラ利用計画 / CCBとAs-Flown構成管理 | Chapter 2 Chapter 5 | SS-102 機体構成(As-Flown)追跡管理基準 SS-103 射場設備構成および変更管理基準 GS-108 射場設備インフラ運用前安全認証基準 |
| 第3章 飛行安全・ハザード封じ込め | Ec/IR/Pi公衆リスク適合証明 / FSL・ILL適合性 / AFTS信頼性証明 / COLA運用方針(軌道投入時) | Chapter 4 飛行安全 | FS-601 公衆リスク許容基準 FS-502 公衆リスク評価手法 FS-701 ハザード封じ込め証明標準 FS-801 AFTS適合証明標準 |
| 第4章 地上安全・危険作業管理 | 爆発物量距離(QD)・ESP確保 / 推進剤充填・火工品結線手順 / LOTO・退避エリア設定 | Chapter 5 地上安全 | GS-101 危険作業・推進剤取扱い標準安全要件 GS-102 人員暴露・退避距離基準 GS-103 爆発物量距離(QD)基準 GS-106 危険周知・LOTO実施基準 |
| 第5章 射場運用・カウントダウン統制 | SIMOPS・RF送信計画 / Master Countdown / LCC定義 / HOLD/ABORT条件・通信ループ | Chapter 2 Chapter 4 | OPS-108 気象観測・LCC判定手順 OPS-110 打上げ管制通信プロトコル OPS-104 射場運用規則(Launch Rules) OPS-109 HOLD・RESUME・SCRUB運用手順 |
| 第6章 緊急事態・事故対応計画 | パッド火災・推進剤漏洩の緊急退避・初期消火手順 / Mishap通報体制 / データ保全・原因調査協力方針 | Chapter 10 緊急事態管理 | EM-101 Mishap発生時の緊急通報・初期対応手順 EM-102 火災・毒性漏洩時の消火・中和手順 EM-103 事故現場保全・原因究明委員会プロセス SS-107 安全関連データ保存および記録管理基準 |
| 第7章 セキュリティ・環境適合 | MDL等サイバー保護方針 / 物理アクセス制御・外国人立入統制 / 排出物・騒音・廃棄物等の環境保護措置 | Chapter 7 Chapter 9 | SEC-105 MDL暗号化・アクセス保護・改ざん防止基準 SEC-104 見学者および外国人立入統制基準 ENV-101 騒音・ソニックブーム評価標準 |