2010年3月５日（金） 電子化進む危うさ

朝日新聞、朝刊３ページに、「検証、トヨタリコール問題」（中）の記事が掲載されている。「トヨタ車の急加速の原因が電子制御の誤動作でないと結論づけるのは、他の多くの人の見方と食い違うように思える」　２日に開かれた米議会上院の公聴会。追求するドーガン議員に対し、トヨタ自動車の内山田竹志副社長（技術担当）は、「一つの誤動作も現時点では見つかっていない」と答え、議論は平行線のままに終わった。　エンジンに送る空気の量を調整する電子制御スロットルシステムに欠陥があるのか、ないのか----------------。公聴会で堂々巡りの議論が続き、議会側が納得できなかった問題だ。機械の不良の場合、部品が磨耗していたり、正しく固定されていなかったりと、不具合の証拠は目で確認できる。だが電子制御の誤動作は、あったことも、なかったことも証明しにくい。コンピュータのプログラムには「誤り（バグ）」がつきもので、誤動作の可能性は完全に否定できない。一方、誤動作が生じていたとしても、それを再現するのは「困難」で、結局真相は良く分からないというわけだ。自動車の電子化は１９７０年代に始まった。米国で排ガスを厳しく規制するマスキー法が７０年に成立。自動車メーカは燃費向上と排ガス規制対策を迫られた。エンジンへの燃料噴射をコンピュータで最適に調整する装置や、変速機の電子制御システムが競うように導入されていった。そして温暖化問題を背景に、地球環境との共生が注目されたこの十数年。電子化の最先端に立っていたのがトヨタだった。９６年には電子制御スロットルシステムを導入。それまではアクセルペダルを踏めば、ワイヤでつながった弁が動き、エンジンに空気を送る量が調整された。電子制御に変えることで、エンジンへの燃料噴射の量と空気の量を最適にすることが可能になり、燃料効率が一気に高まった。安全性向上のため、ブレーキにも電子制御が拡大。例えば、アンチロック･ブレーキ（ABS)は、滑りやすい路面状況をコンピュータが判断し、ブレーキの利きを調整する。ただ、ドライバーがブレーキを踏んだ感覚とブレーキの利き具合がずれれば、思うように車は止まらない。その問題が顕在化したのが、国内外でリコールに追い込まれたハイブリッド車「プリウス」のブレーキ問題だった。電子化は自動車を便利にしたが、予想外の事態が起きたときに、システムが複雑化しすぎていて問題がどこにあるのか分かりにくい---------.トヨタの大規模リコール（回収･無料修理）問題が浮き彫りにしたのは、そんな電子化時代に潜む「落とし穴」だった。　　さらに興味深い次の記事がある。 ソフト標準化・開発工程に新規格　業界全体で安全策探る トヨタが先導してきた電子化の波は、トヨタ自身に設計思想の転換を迫っている。「意図せぬ加速が起きた場合の不安を重視し、さらに安全を強化するため、ブレーキ優先装置の追加を決めた」　先月２４日の米下院高公聴会。　証言に立った豊田章男社長は、アクセルを踏んだ状態でもブレーキが同時に踏み込まれれば、電子制御を通じてブレーキを優先する装置（ブレーキオーバライドシステムを全車に標準装備してゆく方針を表明した。この優先装置は８０年代の独アウディの暴走問題をきっかけに、ほとんどのドイツ車に搭載されている。これに対し、トヨタは米国で急加速の苦情が相次いでいたときも「フロアマットがきちんと敷かれていればアクセルペダルに引っかからず、暴走しない」「優先装置は必要ない」と主張していた。　優先装置の導入は「お客様は様々な使い方をする」（トヨタ幹部）ことを前提にした「顧客目線」の車づくりへの一歩となる。　ただ、電子化された自動車は、従来の経験則が適用しにくい。　「機械だと耐久性が劣化して故障する時間がだいたいわかるが、電子系は半導体や様々な化学物質を使っているので、偶発的に壊れることがある」（大手自動車メーカ幹部）からだ。　それだけに「電子化対策」は自動車業界にとって急務の問題だ。電子制御の急増で「見えないリスク」への不安が広がり、これまで個別のメーカに任せていた電子制御システムの開発過程の透明化や、システムを動かす基盤ソフトの標準化の動きが進んでいる。　車の電子制御システムの安全機能に関する技術や、開発工程を定める新規格は、２０１１年ごろにできる見通しだ。　（一部省略）トヨタたたきに躍起になった米国も、リコール問題をきっかけに電子化の「影」に目覚めた。トヨタ批判の急先鋒だったアイサ米下院議員は３日、「苦情があるのはとよただけではない」として、ブレーキ優先機能を全メーカに義務付けるべきだと表明した。　（以上） 自動車には、コンピュータが６０個から１００個程度搭載されている。制御するプログラムは、１０００万行規模になり、１０年前の１０倍から１５倍で航空機並み、走るコンピュータといわれる。

2010年2月24日 春うらら、トヨタの憂鬱、

朝日新聞　朝刊の13ページにトヨタの言い分　立証カギ　米公聴会「電子不具合」再現困難という見出しが載っている。　幹部社員「悩ましく不安」とも書かれています。　記事によると、今月中旬、プリウスのブレーキ改修作業を見ていると、自動車が巨大なコンピュータのように思えてきた。運転席のメータパネルの下側の差込口にパソコンをつなぐと、車両画像が浮かび上がり、搭載されている様々な電子制御プログラムが確認できた。作業員はブレーキに直接触らない。ブレーキの改善プログラムは無線通信でパソコンに送られ、プリウスにインストールされる。作業時間はわずか10分。これだけで問題があったブレーキの動作が改善されるという。電子制御の仕組みは、幅広い車種に導入されている。このうちエンジンの制御システムが誤作動し、トヨタ車が暴走しているのではないか-------。そんな疑念が米下院公聴会の論点に浮上している。（中略） 米国の自動車問題に関する専門化が着目するのは、トヨタが1990年代の終わりに開発を進めた電子制御スロットルシステム「ETCS-i　」。02年ごろに搭載車が拡大された。　米国でトヨタ車の暴走に関する苦情が増えた時期に重る。セーフティー･リサーチ･アンド･ストラテジーズは「トヨタは03年モデルのカムリの説明書に、『ある種のラジオを搭載すると電子制御に影響を与える恐れがある』と記載している」と指摘。「停車中にエンジンの回転が急に上がるという苦情に対し、トヨタは電子制御の再調整を指示しており、プログラムが原因でエンジンが異常な回転を起こすことに気付いていた」と主張する。これに対し、トヨタの佐々木副社長は17日の記者会見で、「電子制御スロットルシステムが誤作動を起こす確率は極めて低い」と強調した。トヨタによると、トヨタ車はアクセルペダルの踏み具合と、エンジンに空気を送る量を調整する弁（スロットル）を、それぞれ二つのセンサーが監視。通常は、両方が同じ信号をコンピュータに伝える。何らかの原因で別々の信号が伝えられても、加速より減速の信号が優先され、自動車が暴走する原因にはならないという。またエンジンに指令を出すコンピュータも二つあり、お互いが異なる指令を出していないかを監視し合っているという。外からの電磁波の影響についても、「基準の2倍の強い電磁波でテストし、誤作動しないことを確認している」と否定する。 ただトヨタが電子制御の疑念を晴らすのは簡単ではない。　　コンピュータのプログラムには、「誤り（バグ）」がつきものだが、「不具合を再現するのは困難」とされ、誤動作による暴走がまったくないと証明するのは難しいからだ。（略）トヨタ幹部は、「ないことを証明することほど難しいものはない。どうすれば納得してもらえるのか悩ましい」と不安な胸の内を明かす。　以上、朝日新聞朝刊記事。 自動車がメカニカル制御の商品から、コンピュータ制御される商品に移り変わったことが大きな要因。電子制御により、メカニカルでは実現することが不可能な複雑な制御をいとも簡単に実現できる。それを行うためにはハードウェアとしてシステムLSIやCPUなどの半導体LSIと、ハードウェアを動かすためのソフトウェアが必要である。 随分前に家庭電化商品が普及しだした頃、三種の神器などと言われた頃は、家庭に何個のモータが使われているかが文明度（文化度）を表す指標とされた事があった。その頃はモータが人力に代わって、いろいろな家事作業を主婦の手から開放した。その電気製品は改良に改良を重ねて大変使いやすく、性能もよくなり、寿命や信頼性も良くなった。　これら身の回りの電気製品には規模の大小は商品により異なるが、今や殆どの商品にコンピュータが組み込まれている。 自動車に電子制御が組み込まれたのは比較的最近のことであり、車は安全が第一である商品だけに慎重な設計的配慮がされてきた。信頼性を保証するために、二重、三重の補完システムが組み込まれ冗長設計されている。　万一、一つが故障しても安全が保たれるような配慮が設計的になされている。 しかし、完璧を要求することは不可能であり、１００％の信頼度を保証することは論理的に不可能である。これが、安全第一を要求される車を生産、販売する上で頭の痛い話となる。 車のリコールの考え方をもう少し柔軟に考え、バージョンアップやアップデートするというパソコンなどのOSやアプリケーションのように最新のソフトウェアに入替えることができやすいような対応も必要となる。　ただし、安易に不具合の車が生産、販売されるような仕組みになっては本末転倒。 いずれにしても、電子制御、コンピュータ、巨大なソフトウェアを使いこなすことは商品力のアップにつながり一方、一つ間違えば墓穴を掘るという危険を背負うことになる。

2010年2月20日  大丈夫か、日本の車は？　トヨタは？

トヨタのプリウスやカローラなどが連日、品質問題、リコール問題で報道されています。日本車の品質は絶対的な信頼の高さを誇ってきましたが、ここに来て雪崩を打って崩壊？しつつあるようにも思えます。　大変、残念なことです。　信用は一瞬にして崩壊します。何故こういう事態が起きたのか？ 品質に対しては鉄壁の守りのトヨタであり、日本車だったのですが、不思議な感じがします。よく考えてみるとなるべくしてなった、起こるべくして起きたのではないかと思われます。その辺を少し考察してみたいと思います。  私たちの身の回りの商品は、知らず知らずの内にデジタル化されています。もう止め処がなく変化が続きます。　たとえば携帯電話器は、当初の電話機能からメール機能、言い換えると音声の通信から文字の通信が加わり、さらにカメラ機能がついて映像が加わり、お財布や音楽や、地図（ナビ）、カレンダー、時計、目覚まし、などなど携帯万能機になっています。この進化は半導体の高密度化により、いろんな機能が一つのシステムLSIといわれるシリコンチップに収納されることで実現します。　1センチメートルや1.5センチメートル四方のシリコンチップに数億個のトランジスタが集積される時代です。　この技術の進化によりいろんな機能が簡単にコストをかけずに実現できる時代になりました。　電気製品はこの技術の恩恵を受けて急速に機能を増やし、使い勝手が大変良くなり、便利になり、故障も少なくなり信頼性が上がりました。これらのことが商品の値段を上げないで、実現されるところにすごさがある。 一方で、この巨大なシステムLSIを動かすソフトウェアも同時に巨大な容量になり、開発には膨大な手間隙が係る時代になりました。　ソフトの設計（プログラミング）に膨大な時間と人手が必要ですが、出来上がったソフトウェアがどういう場面にも正常に動作するかどうかを確認するには、さらに一層膨大な作業が必要で、それを確認するための膨大な人手が必要になります。あまりにも巨大なソフトウェアになりましたので、全てを確認することが不可能になりました。 携帯電話や地デジテレビなどは、不都合があれば電波で不都合の箇所を修正するデータが送られてきて、プログラムを書き換えることで、知らず知らずの内に直すことが行われます。　パソコンのプログラムのバージョンアップもその一つといえます。そういうことができる商品は、ユーザに迷惑をかけるプログラムの不都合を修正しながら改善を行っています。　しかし、車はどうでしょうか？ 従来の自動車は、エンジンや駆動装置やキャブレターやハンドルやブレーキやアクセルなど全てが機械的に作動することで車の機能が果たされてきました。　メーカで働く技術屋は機械屋が中心になり、開発を進めてきたはずです。経営層も機械屋の出身者が中心になってきたと容易に想像できます。　しかし、現在の車はどうでしょうか？ 使い勝手のよさにとどまらず、環境対応や、省エネルギーの対応など難しい技術課題を抱えて車の開発を進めるためには、従来の機械屋さんの発想や対応では処しきれなくなっています。課題の解決には、電子技術、デジタル技術、コンピュータ技術、センサー技術、ソフトウェア技術など、電気屋の技術領域が重要なファクタになっています。　自動車メーカは機械中心から電気も機械と同じ位、あるいはそれ以上に重要になってきましたが、その対応が十分できているかどうかが問われます。 高速で動作するエンジン制御のマイコン、ソフトウェアやモータアシストのハンドルや、ABSのブレーキシステムや電子制御のアクセルシステムなどなど、車の制御に使われているデジタル技術は膨大なシステムになっています。　その膨大なソフトウェアを検証する作業はあらゆる運転場面で１００％完璧でなければなりませんが、先に述べた携帯電話やテレビの例のごとく１００％完璧を期してプログラミングやプログラムの検証作業（デバッグという）をしても、完璧を実現することは不可能になっています。　　あまりにも巨大なソフトウェアになりました。 車は電気製品のようにバージョンアップや電波を通じてプログラムを自動修正するダウンロードということは安全上できませんので、今回、指摘されているような品質問題は今後も起こるべくしておきることが想像されます。 トヨタ自動車さんの品質の極限は何か！　以前にお聞きしたことがあります。それは[FO］[OR] は絶対なきことでした。　[FO] とはFire out　　[OR] とはOver run　です。今回取りだたされている品質問題はORに絡む問題です。　絶対あってはならないと会社の究極の品質の掟を破ったのかどうかは分かりませんが、少なくとも、掟に絡む事故です。 これは、トヨタ自動車だけの問題ではなく、今後、車が電子化されることによりますますそういう課題、品質トラブルは必然的な症状、課題として、必ず増えてゆくと思います。 これをなくする方法はあるのか？　大変難しいことです。　今後の大きな課題になります。 その解は？ （１）一つの解は、何か問題が起きた場合は、必ず安全な方向に倒すことです。いわゆるFail safeです。 （２）もう一つは、開発部隊（陣容）を機械屋・メカ屋中心の文化から電気･電子分野の技術者を尊重し、大切にする企業文化を育成し構築することでしょう。　 以上、徒然なるままに記しました。 ご感想は、TOPページの[掲示板]にお願いします。