« Windows Mobileは諦めてXperia™へ機種変かな | トップページ | 「常識外れ」と騒ぐほど高額じゃないけどね »

2010年2月26日 (金)

トヨタ問題の技術的側面

前回指摘したトヨタの利益志向についてですが、予想通り内部文書という形で公にされました。

トヨタ自動車の大規模リコール(回収・無償修理)問題に絡み、北米トヨタが09年7月の社内文書で「07年に実施したフロアマットの欠陥に関するリコールの台数を5万5000台に抑えたことで1億ドル(約91億円)超の費用を節約できた」と報告していた、と複数の米メディアが21日報じた。
トヨタ:大規模リコール問題 07年リコール抑制、91億円節約--内部文書

「リコール数を抑制することでコストを削減した」という表現自体が、人の命を預かる自動車メーカーとして非常に疑問に思われるものでしょう。本来であれば、製造者の責任として問題がある製品はコスト度外視で全て改修することが当然であるにも関わらず、この様な姿勢で望んでいるとすれば、トヨタは「コスト(利益)>安全」と考えているとされても言い訳できませんし、私も実際にそうなのではないかと思います。

ただ、今回の問題を受けてトヨタも従来の方針を見直すでしょうし、是非とも昔に立ち返って質実剛健な製品を生み出すように「カイゼン」して欲しいと思います。

さて、本題。今回トヨタは複数の品質問題を指摘されています。その中でも個人的に最もリスクが高いのは、レクサスやプリウスの急加速問題ではないかと思います。プリウスのブレーキ抜けについては、プログラム改修である程度対応できるでしょうが、急加速問題はDBW(drive-by-wire)に絡んでいるだけに、より深刻化する可能性があります。ちなみに日本語で「バイ・ワイヤ」と聞くと、アクセルペダルとスロットルがワイヤーで直結されているイメージになってしまいますが、英語のwireは電気コードを指しますので、実際は全く逆で機械的に直結されていない電気的な構成を意味します。

電気的な構成とは、アクセルペダルは角度センサーに接続されており、そこで読み取ったアクセル開度信号はECU(Engine Control Unit)に送られてデジタル処理され、その時のエンジン回転数、速度、スロットル開度等によって決定(マッピング)される制御数値をスロットルアクチュエータの開度信号として指示する機構であるということです。

一般に、車の加減速は吸気の流入量によってのみコントロールされますので、もしも車が急加速するというのであれば、スロットル開度が大きくなる方向に動かなければなりません。通常は運転者がアクセルを踏み込むことによってスロットルを開けるように制御しているのですが、これまでの報道ではアクセルペダルから足を離していても加速することがあるとされていますので、もしこれが事実だとすれば、何らかの原因でスロットルアクチュエータが動作し、急に開度が変化したということになります。

この場合の原因は、大きく分けて、

  1. ECUプログラムの不具合(バク)
  2. アクセルセンサー、ECU、スロットルアクチュエータ等の誤動作

の2つが考えられます。しかしながら、プログラムの不具合は通常何重ものデバッグ作業で取り除くためちょっと考え難く(もちろん可能性は残りますが)、そうなると残るのは誤動作という事になりますが、やはり米国でも同じ原因が想定されているようで、こんな記事が出ていました。

さらに、自動車の安全性に関する専門家として出席した、南イリノイ大のギルバート教授(自動車技術)は、ETCSの回路の不具合などでアクセルペダルから誤った信号がエンジンに送られれば、「安全システムが機能しない状況がありうる」と証言。急加速の原因について、ETCSを徹底的に調べるべきだとの見解を示した。

~中略~

ECUは、エンジン内に送り込む空気の絞り弁(スロットル)の動きを指示する。ECUの介在で空気量を適切に管理でき燃費向上などの効果を見込めるため、日本メーカーの多くが採用している。米国では「電波干渉などを受けECUが誤った指示を出す危険がある」などと安全性を疑問視する声も上がっている。
トヨタ:防戦一方 販売社長「技術者でないので」

ここでいう「電波干渉」というのは所謂ノイズの事で、開発現場の経験があれば分かる通り、実際にセンサーやアクチュエータの信号線へのノイズについては、開発時に大きな問題になることがあります。この対策としては、シールドやノイズフィルタなどがありますが、ノイズフィルタはディレイ(制御遅れ)を伴いますので、あまり強力に掛けることができません。また、配線などのシールド化は非常にコストが掛かるため、こちらはコスト面から十分な対応が出来ないケースもあります。

プログラムのバグに比較してノイズが厄介なのは再現性が低いところで、バグの場合は条件さえ同じにできれば必ず不具合が再現できるのに対して、ノイズの場合は複合要因で起こることが多く、再現出来ない場合が多々あります。このような場合にどのような対策を取るのかは、メーカーの設計方針に大きく依存しており、安全性を重視してコストが増大してもフェールセーフ対応するメーカーもあれば、コスト(利益)を重視してフェールセーフ対応を抑制するメーカーもあるのです。

それでは今回問題となっているトヨタは、上記どちらの設計方針を取っているのでしょうか? こちらの記事を見てください。できればリンク先の全文を読んでみると良いでしょう。

導入するのは「ブレーキオーバーライド」と呼ばれる仕組み。ブレーキが踏み込まれた場合、電子制御により、アクセルがどんな状態であっても解除する非常停止装置で、この仕組みがあれば、アクセルがフロアマットにひっかかるなど、車に異常が起きて暴走しても、車を止められる。ドイツ車にはほぼ完備されているのに、トヨタ車に付いていなかったことが、トヨタ車の暴走死亡事故が起きた米国を中心に、問題視されていた。
トヨタ新モデルにブレーキ優先装置 社長3回目の会見

もうお分かりの通り、上記のコスト重視派であるということです。でも、まあこれは経営方針ですから、ある意味しょうがありません。しかしながら、本当のリスクはこの先にあります。

もし、トヨタがスロットルの誤動作を予見しうる実験データを持っていたとしたらどうでしょう?

しかも、その上でコスト削減のために、制御系の2重化やフェールセーフ機構を削減していたとしたら・・・。これは大スキャンダルです。さらにその誤動作の原因がノイズだった場合、市場対策としては周辺回路を全てシールドするという非常にコストが掛かる方法しかない可能性があり、リコールでは改修出来ませんので対象製品は全て回収する事になります。

これが本件における予見しうる最悪のシナリオです。日本経済に与える影響を考えるとあまり想像したくありませんが、今回の急加速問題は、このレベルのリスクを含んでいるという認識をしておいた方が懸命かもしれません。

|

« Windows Mobileは諦めてXperia™へ機種変かな | トップページ | 「常識外れ」と騒ぐほど高額じゃないけどね »

ビジネス」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/1100243/33545321

この記事へのトラックバック一覧です: トヨタ問題の技術的側面:

« Windows Mobileは諦めてXperia™へ機種変かな | トップページ | 「常識外れ」と騒ぐほど高額じゃないけどね »