« gettext再Build | トップページ | トマト&キュウリ »

2010年6月24日 (木)

TOYOTAのリコール問題

今更だがTOYOTAのリコール問題。
プリウスのブレーキすっぽ抜けやLEXUSのハンドル角度の問題、米での暴走問題。TOYOTAは「部品不良」「ソフトウェアの不具合」で済ませてしまっている。UPDATEかけて対策プログラムを入れてる映像がTVでも流れていた。

この映像を見て、私は「ええっ!」と思った。  車の運転の重要部分をソフトウェアで全制御する。それはパンドラの箱だという認識がある。
ブレーキ倍力装置やパワーステアリングのfeedBack、点火タイミングやバルブタイミングといったものはもう随分前からソフトウェア制御だ。しかしそれはあくまで「アシスト」までなのだ。ソフトウェアは最適化を手助けするまでであり、重要な制御そのものは人間にマシンとして直結していた。

アクセルペダルをECUへの意思伝達手段と考え、スロットル直結をやめて他と合わせて全てソフトウェア制御でおこなう「DriveByWire」は試作や研究レベルではずいぶん昔から存在する。 しかしなかなか量産車には搭載されなかった。 理由は簡単。「ソフトウェア/マイコン制御に100%安全を保証できない」からなのだ。
安全を保障できない領域でソフトウェアがハンドルやアクセルやブレーキを全て制御するのはどう考えても危険だ。
飛行機みたいに油圧制御は3系統、制御系2系統+別系統とか、そんな多重安全策も採られていない。原子炉の制御なんかもコンピュータだが、FailSafeの考え方は根本的に違う。


TOYOTAはパンドラの箱を開けてしまったのだ。(他メーカの車もそうなんだろうか?)

ソフトウェアに完璧はない。 点火タイミングやATコントロールやバルブ切り替えならバグがあっても吹けが悪いか最悪エンジンが止まるか、走らなくなるか、パワステが重くなるとか、ブレーキが重くなる、といったことで済む。

しかしTOYOTAの車は違う。 ソフトウェアにバグがあればブレーキがスっぽ抜け、勝手にアクセルオンで暴走し、ハンドルのニュートラルがズレまくる。  そういう可能性がゼロではない車になっているということだ。

制御マイコンの正常動作を100%保証することも不可能だ。そういうものに重要部分の手綱を握らせて
しまった。 TOYOTAの車はもはや安全を保障することが不可能な乗り物になってはいないだろうか?

みなさんは「ソフトウェアのバグでした」で「なぁーんだ、治るんじゃん!」で終わりでしょうか? マイコン制御のFailSafeが完ぺきではない車の存在は社会的に大問題です。
TOYOTAはこう言ってます。「電子制御システムには問題はない」違うと思う。その認識のズレこそ大問題だ。


原子炉並みにとは言わないが、それに匹敵するFailSafeを搭載しなければいけない。暴走してから「バグでした」というTOYOTAの認識のお粗末さ。そんな言い訳は絶対にあってはならない。それをやってしまったのだ。そんな車は当然全車回収すべきじゃないのか?

10年後、15年後、、電気系統が弱ったTOYOTA車が暴走事故を頻発してからでは遅い。TOYOTAは本当に倒産する覚悟を持ってこの問題に取り組まないといけないハズだ。

と・・・・ハード系&ソフト系エンジニアである私は思っています。(^^; マジで。

|

« gettext再Build | トップページ | トマト&キュウリ »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: TOYOTAのリコール問題:

« gettext再Build | トップページ | トマト&キュウリ »