第4章 飛行安全要求
HOSPO-RSM-V1-004 | Rev. 0.2 — Draft
Volume 1 — Range Safety Requirements
Chapter 4 — Flight Safety Requirements / 第4章 飛行安全要求
4.1 本章の目的
本章は、機体の飛行経路において一般公衆、保護対象施設(重要インフラ)、民間財産、および関係者の生命と財産を保護するための最上位要求と、打上げ事業者が実施すべき飛行安全解析(Flight Safety Analysis)の受容基準を定める。
参照 本章の各要求と技術的適合手段(Vol.2)との対応は、本章付録A「リスク解析・適合性評価マトリクス」、付録B「飛行範囲要求マトリクス」、付録C「飛行中断要求マトリクス」を参照のこと。
4.2 用語の定義(本章固有)
✎ 修正 §4.4本文中に散在していた定義を冒頭に集約。要求文書としての規定文体に統一。
| 用語 | 定義 |
| 飛行コリドー (Flight Corridor) | 正常飛行時の統計的な分散軌道、および想定される故障時の逸脱軌道を完全に包含する、飛行安全上許容される三次元空域。 |
| 飛行安全限界線 (FSL: Flight Safety Limit) | 飛行コリドー内部に設定される飛行終端判定境界。FSLを逸脱した際にAFTSが自動的に飛行終端を発出する。 |
| 落下限界線 (ILL: Impact Limit Line) | 地上リスク境界を示す線。デブリの落下が許容される空間的な外縁を定義する。FSLはILLより内側に設定されなければならない。 |
| 上空通過禁止区域 (OEZ: Overflight Exclusion Zone) | HOSPOが射座至近に設定する、一般公衆の立入りおよびロケットの上空通過を制限する区域。射場ライセンス上の境界条件としてHOSPOが定義・管理する。 |
| 期待死傷者数 (Ec: Expected Casualties) | 1回のミッションにおいて、機体のハザードが公衆に与える期待される死傷者数の統計的期待値。 |
| 個人危害リスク (IR: Individual Risk) | 影響を受ける可能性のある任意の個人が、1回のミッションにおいて危害を受ける確率。 |
| 機能喪失確率 (Pi: Probability of Impairment) | 重要インフラが機体衝突や爆風によって継続運用能力を喪失する確率。 |
4.3 公衆リスク許容基準
打上げ事業者は、毎回の打上げにおいて、飛行経路周辺の人口分布および保護対象施設の配置を考慮した定量的なリスク解析を実施し、以下のすべての公衆リスク基準を満たしていることを証明しなければならない。
本基準は、1回のミッション(リフトオフから軌道投入または飛行終了まで)におけるすべてのフェーズに起因する合算リスクに適用される。
参照 根拠法規:FAA §450.101、§450.113 / 準拠規格:RCC 321-23 Section 3
| 防護対象 | 評価指標 | 許容基準値 | 対象範囲・適用条件 | 適用される技術標準 |
| 一般公衆 (集団) | 期待死傷者数 (Ec) | 1×10⁻⁴以下 | ミッション全体に起因する、地上・海上・空域の一般公衆に対するEcの総和。 | FS-601 公衆リスク許容基準 FS-502 公衆リスク評価手法 |
| 一般公衆 (個人) | 個人危害リスク (IR) | 1×10⁻⁶以下 | 影響を受ける可能性のある任意の個人に対する危害リスク。この基準値を超える区域は「警戒区域」として立入制限を実施する。 | FS-601 公衆リスク許容基準 FS-502 公衆リスク評価手法 FS-702 ハザードエリア設定標準 |
| 民間航空機 ・船舶 | 衝突・危害 リスク | 1×10⁻⁶以下 | 飛行経路付近の民間航空機・船舶に対する、デブリ直撃等の致命的な危害リスク。 | FS-201 人口・船舶・航空機データ標準 FS-403 人体・建物・船舶等の脆弱性モデル |
| HOSPO指定 重要インフラ | 機能喪失確率 (Pi) | 1×10⁻³以下 | FS-202「HOSPO指定重要インフラ定義」に定める施設(十勝港・国道336号・外部電力網等)が機体衝突や爆風によって継続運用能力を喪失する確率。 | FS-202 HOSPO指定重要インフラ定義 FS-603 重要インフラ機能喪失リスク評価標準 |
4.4 残余財産リスク管理方針
✎ 修正 「Pi適用対象外」の表現を精緻化。宇宙活動法の第三者損害賠償義務との整合を確保。
4.4.1 財産防護の優先順位と評価方針
射場周辺に存在する農地、酪農施設、私有林、およびこれらに付随する民間の建物・農業資産(人命に直接影響しない範囲の家畜等)については、打上げ前作業における一時的な立入制限(人命の確実な避難・排除)を徹底することを大前提とする。
その上で、機体墜落に伴うこれらの財産への物理的損害については、飛行安全解析における§4.3で定義したEc・IR・Piの定量的評価の主要対象外とする。ただし、この取扱いは以下の前提条件が満たされる場合にのみ適用される。
-
打上げ前に、影響が想定される区域内の人命が確実に避難・排除されていること。
-
財産損害が生じた場合の補償義務は、宇宙活動法に基づく第三者賠償責任保険の適用および任意補償枠組みによって別途確保されていること。
-
当該財産の所有者・関係者との事前合意(地域共創要求に基づく協定等)が成立していること。
重要 「定量防護基準の主要対象外」とは、飛行安全解析の主要判定基準から除外することを意味し、宇宙活動法が定める第三者への損害賠償義務を免除するものではない。補償枠組みはVol.1 Chapter 8「地域共創要求」および利用契約書に定める。
4.4.2 残余財産リスクの許容と補償枠組み
射場事業者および打上げ事業者は、§4.4.1の前提条件が満たされることを条件として、一定の残余財産リスク(Residual Property Risk)を許容する運用方針をとる。万が一、正常または異常飛行に伴いこれらの民間財産に損害が発生した場合は、宇宙活動法に基づく第三者賠償責任保険および地域補償協定を通じた迅速な金銭補償によって解決を図るものとする。
4.5 飛行範囲およびハザードエリアの構築
射場事業者(HOSPO)は、FAA Part 420に基づく射場ライセンスの範囲内で、利用可能な打上げ方位角、OEZ、空域・海域制限能力、最大許容機体クラス等のサイト境界条件(Site Constraints)を打上げ事業者へ提示する。
打上げ事業者は、FAA Part 450に基づく飛行安全解析を実施し、自機に対する飛行コリドー、ILL、FSL、デブリ落下予測領域等のハザード包絡を構築し、それらがHOSPOの提示するサイト境界条件の範囲内に収束することを証明しなければならない。
| 規定項目 | 要求内容(What) | 射場事業者への提出・証明要件 | 適用される技術標準・運用規程 |
| サイト境界条件の順守 | 射場が指定するOEZおよび許容方位角を順守すること。 | 自機の飛行経路がOEZおよび許容打上げ方位角を侵犯しないことの証明。 | FS-301 サイト境界条件 |
| 飛行コリドーの構築と適合 | ハザードが許容された空間境界内に確実に包絡されること。 | 統計的な軌道分散解析および故障逸脱軌道を包含する三次元飛行コリドーの提出。 | FS-501 飛行安全解析手法 FS-701 ハザード封じ込め証明標準 |
| 射場能力との適合 | 射場設計時のハザード包絡条件を超過しないこと。 | 自機が射場の最大許容能力(GLOW・推進剤量等)を超過しないことの証明。 | FS-301 サイト境界条件 |
| 警戒区域の特定と調整 | 航空機・船舶との衝突リスクを排除するための区域特定と監視を行うこと。 | 船舶・航空機脆弱性モデルを用いた解析結果の提出、および必要となる空海域クリアランス要件の提示。 | FS-702 ハザードエリア設定標準 OPS-106 警戒区域監視・クリアランス判定 |
| デブリ・気象制限条件 | 遠方爆風や毒性ガス等の影響範囲を抑制する制約を設定すること。 | 異常時デブリ予測マップ、および遠方爆風・有毒ガスを考慮した当日の気象制限条件(LCC)の提出。 | FS-402 デブリ生成・破壊モデル FS-504 遠方爆風・有毒物質拡散解析標準 OPS-108 気象観測運用・LCC判定手順 |
| ステージ等の投棄海域 | 計画的な投棄物が公衆リスク基準を満たす安全な海域に落下すること。 | 各投棄物の名目落下点および分散範囲を算出し、Drop Zoneを設定すること。 | ENV-102 投棄物落下海域・回収管理標準 |
| 打上げウインドウ調整(COLA) | 軌道上物体との衝突(COLA)リスクを回避すること。(軌道投入ミッションに適用) | COLA解析を実施し、他機関との調整を加味した打上げウインドウを確定すること。 | FS-901 COLA解析手法・ツール要件 FS-902 打上げウインドウCOLA反映手順 OPS-112 航空局空域調整 OPS-113 海上保安庁調整 |
4.6 飛行中断および自律型飛行安全システム(AFTS)要求
異常飛行時はFAA Part 450が定める性能ベースの公衆リスク基準を満たすことを絶対要件とする。打上げ事業者は、米国防総省および射場司令官評議会(RCC)が定める適合手段を標準的な技術基準として採用し、自律型飛行安全システム(AFTS)を用いた確実な危害封じ込めを証明しなければならない。
| 規定項目 | 要求内容(What) | 射場事業者への提出・証明要件 | 適用される技術標準 |
| ハザード封じ込め境界 (ILL設定) | 第三者に危害を及ぼさない境界を定義し封じ込めること。 | 許容死傷者数等に基づき地上の影響範囲を幾何学的に定義したILLの算出根拠の提出。 | FS-404 致死・負傷・損傷の物理的閾値 FS-701 ハザード封じ込め証明標準 |
| 飛行終端条件の設定 (FSL設定) | ILL到達前に確実な飛行終端を実行する規則を設けること。 | 十分なマージンを持たせたFSLの設定と、FSL超過時の自動終端ロジックの提出。 | FS-703 飛行中断ロジックおよびFTS作動限界 |
| システム応答とマージン | 安全状態へ移行するまでの全遅延時間を考慮し境界逸脱を防ぐこと。 | AFTSの応答時間遅延計算書を提出し、FSLが最大空走距離分ILLより内側へオフセットされていることを証明すること。 | FS-703 飛行中断ロジックおよびFTS作動限界 |
| 単一故障許容と信頼性 | 単一故障で機能喪失しない設計とし、高い作動信頼性を実証すること。 | 信頼性バジェット配分・信頼性ブロック図(RBD)解析結果・環境試験結果の提出。 | FS-704 AFTS信頼性バジェット配分標準 FS-801 AFTS適合証明標準 |
| ソフトウェアとMDL管理 | 安全重要SWの信頼性を確保し、設定データ(MDL)の完全性を保証すること。 | IV&Vによる独立SW評価レポート、およびMDLのバージョン管理・完全性(チェックサム・暗号化等)の証明。 | FS-705 MDLデータ構造・フォーマット要件 FS-802 安全重要SW保証・IV&V要件 |
| 航法データの監視 | 航法解喪失時でも、ハザードの封じ込めを確実にするロジックを備えること。 | 独立ソースのクロスチェック、GPS喪失時の安全ロジック(タイマー処理等)を提出し有効性を証明すること。 | FS-703 飛行中断ロジックおよびFTS作動限界 |
| 初期飛行異常への対応 | 射点至近において被害が拡大する前に異常を検知し早期に緩和すること。 | 発射直後特有の姿勢・軌道逸脱閾値(Pitch/Yaw角等の急激な逸脱による即時終端条件)の提出。 | FS-703 飛行中断ロジックおよびFTS作動限界 |
| リスク推移と機能切替 (Gate条件) | リスク低下時、機能を安全に移行・停止させる条件を定義すること。 | 高度や状態ベクトルに基づく「ゲート(Gate)」条件を提出し、安全な移行プロセスであることを証明すること。 | FS-703 飛行中断ロジックおよびFTS作動限界 |
4.7 衝突回避解析(COLA)要件
★ 追加 本節はVol.1要求として新設。Mission Safety寄りの要件として、軌道投入ミッション限定で適用。詳細解析手法はVol.2 FS-901/902に委ねる。
軌道投入を行うミッションの打上げ事業者は、宇宙活動法および関係当局が要求する衝突回避解析(COLA: Collision Avoidance Analysis)を実施しなければならない。
-
打上げ事業者は、打上げウインドウ確定前に、軌道上物体(活動中衛星・デブリ)およびISSとの衝突確率を解析し、許容基準以下であることを証明しなければならない。
-
COLA解析の結果は打上げウインドウの制約条件として反映し、HOSPOのRSOに提出しなければならない。
-
打上げ事業者は、COLA解析に使用したカタログデータの出典・取得日時を記録し、解析レポートに明記しなければならない。
NOTE COLAはRange Safety(地上公衆安全)ではなくSpaceflight Safety(宇宙空間安全)に分類される要件であり、Ec/IR基準とは独立して評価される。適用:軌道投入ミッションのみ。サブオービタルミッションには適用しない。技術的適合手段はVol.2 FS-901「COLA解析手法・ツール要件」を参照のこと。
付録A — リスク解析・適合性評価マトリクス
✎ 修正 §4.3に対応。旧「リスク解析および適合性評価マトリックス」を付録Aとして再配置・文書番号修正。
| 規定項目 | FAA 法的要件 | RCC 推奨適合手段 | HOSPO 要求・審査内容 | 典型的な実装例 |
| 集団リスク解析 (Ec) | FAA §450.101, §450.113 ミッション全体のEcが許容基準以下であること。 | RCC 321-23: 人口分布・デブリ致死率・防護効果を考慮したリスク解析。 | Ecが1×10⁻⁴以下であることを証明する解析レポートを提出すること。 | GIS人口マップを用いたEc算出とデブリ飛散の統合評価。 |
| 個人リスク防護 (IR) | FAA §450.101, §450.113 任意の個人に対する危害リスクが1×10⁻⁶以下であること。 | RCC 321-23: リスク等高線(Risk Contour)を算出し立入制限エリアを設定。 | IRが1×10⁻⁶を超える区域を特定し、HOSPOと連携して交通規制計画を策定すること。 | リスク等高線図の提示と警戒区域図の作成。 |
| 航空機・船舶リスク | FAA §450.101, §450.113 航空機・船舶に対する危害リスクが基準内に収まること。 | RCC 321-23: 航空機・船舶密度モデルを用い危害確率を算出。 | トラフィックデータを用いた解析結果を提出し、必要な空域・海域クリアランス要件を提示すること。 | 航行警報等による交通量低減措置を加味した評価。 |
| 重要インフラ防護 (Pi) | FAA §450.101 公衆の安全を損なうハザードを特定し制御すること。 | RCC 321-23: 対象施設に対する機能喪失確率(Pi)を評価。 | 【HOSPO独自要求】HOSPOが指定する重要インフラに対するPiが1×10⁻³以下であることを証明すること。 | 爆風圧や破片直撃の物理的閾値に基づくPi評価。 |
付録B — 飛行範囲要求マトリクス
✎ 修正 §4.5に対応。旧「飛行範囲に関する要求および適合基準」を付録Bとして再配置・文書番号修正済み。
| 規定項目 [責任主体] | FAA 法的要件 | RCC 推奨適合手段 | HOSPO 要求・審査内容 | 典型的な実装例 |
| サイト境界条件の提示 [射場事業者] | FAA §420.19, §420.21 射場固有の制限として公衆リスクを排除すべき区域・許容方位を定義すること。 | RCC 321-23 Ch.2: ダウンレンジへの影響を評価し安全な方位や制限区域を境界条件として指定。 | 【情報提供】射場事業者は許容打上げ方位角およびOEZを打上げ事業者に提示する。 | ダウンレンジ制約(陸地回避等)とGISデータの提供。 |
| コリドーの構築と適合 [打上げ事業者] | FAA §450.101, §450.119 飛行安全解析によりハザードが封じ込め境界内に包絡されることを示すこと。 | RCC 321-23 Ch.2: 軌道解析を用い、風分散や故障モードを加味した分散解析を実施。 | 【審査】打上げ事業者は自機のFlight Corridorを構築し、射場事業者のサイト境界条件内に収まることを証明すること。 | 統計的な分散軌道(3σ相当等)や故障逸脱軌道の解析。 |
| 打上げウインドウ調整 [射場・打上げ事業者] | FAA §450.109, §450.169 交通機関との干渉およびCOLAを回避すること。 | 軌道力学的な制約を加味してウインドウを確定。 | 【調整・承認】打上げ事業者はCOLA解析を実施し、射場事業者は航空・海上交通との干渉を調整した上でウインドウを承認する。 | 宇宙状況監視(SSA)システムを利用したCOLA解析の実施。 |
| デブリ・気象制限条件 [打上げ事業者] | FAA §450.111, §450.135 影響範囲を解析し運用上必須の気象制限条件(LCC)とすること。 | RCC 321-23: 異常時の拡散予測を実施し地上被害を抑制する気象制約を設定。 | 【審査】異常時デブリ予測マップおよびLCCを提出し承認を得ること。 | デブリフットプリントの算出、遠方爆風影響の評価。 |
| ステージ等の投棄海域 [打上げ事業者] | FAA §450.101, §450.119 計画的な投棄物が公衆リスク基準を満たす安全な海域に落下することを証明すること。 | RCC 321-23: 名目落下点および分散範囲を算出しDrop Zoneを設定。 | 【審査】各投棄物の落下分散解析を提出し射場事業者がその海域の安全性を審査する。 | 第1段・フェアリングの分離条件・空力特性に基づく落下解析。 |
付録C — 飛行中断要求マトリクス
✎ 修正 §4.6に対応。旧「飛行中断に関する要求および適合基準」を付録Cとして再配置・文書番号修正済み。
| 規定項目 [責任主体] | FAA 法的要件 | RCC 推奨適合手段 | HOSPO 要求・審査内容 | 典型的な実装例 |
| ハザード封じ込め境界 (ILL)[打上げ事業者] | FAA §450.119, §450.135 人口曝露等に基づき第三者に危害を及ぼさない境界を定義し封じ込めること。 | RCC 321-23 Ch.2: 許容死傷者数(Ec)等に基づき地上の影響範囲を幾何学的に定義。 | 【審査】ILLの算出根拠を提出し射場事業者はその妥当性を審査・承認する。 | 許容される損傷基準に基づくILL(ポリゴン)の算出。 |
| 飛行終端条件の設定 (FSL)[打上げ事業者] | FAA §450.119, §450.123 境界突破前に確実な飛行終端を実行する規則を設けること。 | RCC 321-23 Ch.2: 十分なバッファを持たせた空間的な安全限界線(Safety Limits)を設定。 | 【審査】ILLの内側に設定されたFSLの座標と終端ロジックを提出すること。 | FSL超過時に推力停止や構造破壊を自動発出するロジック。 |
| システム応答とマージン [打上げ事業者] | FAA §450.145(b) 異常検知から安全状態へ移行するまでの全遅延時間を考慮し境界逸脱を防ぐこと。 | RCC 319 Ch.5, 7: センサ処理や起爆までの遅延時間を分析し最大空走距離をマージンとする。 | 【審査】AFTSの応答時間遅延計算書を提出し、FSLが空走距離分ILLより内側へオフセットされていることを証明すること。 | 異常検知からハザード無力化までの時間と空走距離計算。 |
| 単一故障許容と信頼性 [打上げ事業者] | FAA §450.143, §450.145 単一故障で機能喪失しない設計とし高い作動信頼性を実証すること。 | RCC 319 Ch.3, 7: ミッションに応じた信頼性目標を割り当て厳格なFMECAを実施。 | 【審査】信頼性バジェット配分・RBD解析結果・環境試験結果を提出すること。 | Dual-string(二重系)以上の冗長化とクロスストラップ設計。 |
| ソフトウェアとMDL管理 [打上げ事業者] | FAA §450.141 安全重要SWの信頼性を確保し設定データの完全性を保証すること。 | RCC 319 App.A: HILSを用いたV&VおよびMDLの完全性を確保。 | 【審査】独立検証チームによるSW評価レポートおよびMDLのバージョン管理手法を提出すること。 | MDLの完全性・真正性(チェックサム・署名等)の確認。 |
| 航法データの監視 [打上げ事業者] | FAA §450.141, §450.145 航法解の有効性が喪失した場合でもハザードの封じ込めを確実にするロジックを備えること。 | RCC 319: 独立した航法ソースのクロスチェック・Stale Dataの破棄・偽装データの排除。 | 【審査】航法喪失時の安全ロジック(タイマー処理等)を提出し有効性を審査する。 | GPSスプーフィング検知の実装。 |
| 初期飛行異常への対応 [打上げ事業者] | FAA §450.108, §450.119 射点至近において被害半径が拡大する前に異常を検知し早期に緩和すること。 | RCC 321-23: 発射直後の機体挙動に関する逸脱基準を設定し迅速な飛行終端を可能にする。 | 【審査】発射直後特有の姿勢・軌道逸脱閾値を提出し妥当性の審査を受けること。 | 初期段階におけるPitch/Yaw角の急激な逸脱による即時終端。 |
| リスク推移と機能切替 (Gate条件)[打上げ事業者] | FAA §450.115, §450.119 リスクが許容基準を下回った場合機能を安全に移行・停止させる条件を定義すること。 | RCC 321-23: ダウンレンジにおけるリスク推移を評価しコリドーの拡張を規定。 | 【審査】Gate条件を提出し安全な移行プロセスであることを証明すること。 | ゲート通過後のダウンレンジ移行に伴う安全コリドーの拡張。 |