トヨタの自動車が急加速する現象があるということが問題となり、部品の不具合によるリコールが遅れたこととともにトヨタ社長がアメリカの議会で喚問証言を行った。2010年2月24日であったが、オリンピック・ニュースがなければさらに大きく報道されると思われる内容である。
電子化技術の進歩に伴って表面化している課題と受け止めた。
トヨタ製造の自動車のエンジン制御には、アクセル・ペダルの踏み込み情報はディジタル化され、電子制御装置を経由して機械的なスロットル・バルブを開け閉めする構造になっていることはアメリカ・トヨタの社長のビデオ報道から、始めて知ることになった。
かっての自動車は、アクセル・ペダルからケーブル・ワイヤでスロットルに接続されていた。機械的な直接接続構造である。このケーブル機構には様々なトラブルがあった。ケーブルの破断、ケーブルが引っかかってスロットルが戻らなくなりエンジンが高回転のままになること、接続部分のボルト締めの調整が困難で高度の機械的な技術がいることなどから、定期的な点検はかかせなかった。スロットルが戻らないことによる交通事故も起こっていた可能性は否定できない。従来の機械的なスロットル制御機構の信頼性は低かったといえる。
このアクセル・ペダルとスロットルの制御系に電子装置を取り入れることで、機械的な側面からの問題はすべて解決したと考えられる。電子制御系にすることで信頼性は格段に向上している。トヨタの技術者も、電子制御スロットル系の安全性については、全力を尽くして技術的な検討を加えていたと信じる。日本トヨタの社長も自信を持って、「現在のところ、スロットル制御系の安全性については問題ないと確信している」とアメリカ議会で証言した。
しかし絶対に欠陥(fault)がないとは言えないであろう。神仏ならぬヒトの造る物に欠陥がないものはない。
欠陥について数値的に考えてみよう。
トヨタの自動車のある類型車種は、全世界で一千万台販売されたという。10の7乗台である。電子制御装置には多分コンピュータが使われている。どの程度の集積度のコンビュータかはわからないが、最も性能の低いコンピュータと仮定して半導体素子が一万素子、つまり10の4乗個の素子が使われているものとする。単純に考えるとこの10の11乗個の素子に欠陥が存在するとすれば、電子制御系の急加速があるかも知れないと筆者は危惧する。10の11乗個の素子について欠陥を見いだすことは人智を越えると思われる。
手もとに(青)さんから、これはいい書物と紹介された白水社1967年初版刊行のエミール・ボレル原著、平野次郎訳「確率と生活」がある。その中に無視できる確率及び実生活上の確率という章がある。まず人間的尺度において無視できる確率とは、人口数百万のパリーでの平穏な時期、平均1日に1件の交通事故で死亡する人がいるが、交通事故に合うかも知れないと自宅に閉じこもる人はいないであろうから、確率百万分の一程度ならば無視できると述べている。百万分の一とは10のマイナス6乗である。筆者は、東京周辺の人口が数千万といわれているので、一千万分の一、つまり10のマイナス7乗であれば人間的尺度において無視できる確率ではないかと考える。
しかしながら自動車の致命的な事故遭遇率が、10のマイナス7乗程度といえば、果たしてそのような車を消費者は購入するであろうか。
ついでだがエミールは、さらに地上的尺度において無視できる確率について述べている。地球の人口を10億から20億とみて、10億は10の9乗であるから、上記の人間的尺度において無視できる確率10のマイナス6乗を掛けると10のマイナス15乗となると記述している。いま地球上の人口は100億を越すといわれているから、筆者による独断的な修正をすると、地上的尺度において無視できる確率は10のマイナス17乗になる。
さらにエミールは宇宙的尺度、超宇宙的尺度についても述べているが、ここでは割愛する。
納さんは、エキスコンのシリーズで10の18乗であるエクサ、Eの単位を用いている。その逆数である10のマイナス18乗の単位はアト、aである。ちなみにマイナスの単位に関して、マイナス12乗はピコ、p、マイナス15乗はフェムト、fである。
さて本題に戻ろう。
トヨタの社長が、議会証言した事実を全世界の人類が認めるとするためには、たとえ1千万台の販売車であっても、車に搭載されたスロットル制御系統の欠陥によって致命的事故を起こしてはならない。自動車の致命的な欠陥を起こす確率は10のマイナス8乗以下が目標となる。でき得れば、この確率を10のマイナス9乗以下にしたい。それが実現すれば日本の自動車は、安全性が高いことで高い評価が得られる筈である。
上記に、10の11乗個の素子について欠陥を見いだすことは人智を越えると思われると述べたが、それではいかにすればよいだろうか。
すでに鉄道技術の分野で一定の成果を収めているフェール・セーフ技法を取り入れることがある。フェール・セーフとは安全側の「設計」故障率は高くとも、致命的な「設計」故障率を10のマイナス3乗程度低くする。つまり「設計上の故障率」として、致命的な故障は安全側の故障の千分の一以下にするのである。
より分かり易く言えば、安全側は故障が起こり安く設計し、安全側の故障が実際に発生する件数の統計をとることによって、「設計が正確」かどうか、さらに製造品質がよいか評価できるから致命的故障の発生確率が予測できる。
安全設計が正しいかどうか評価するため実際に故障が発生したデータが証拠になる。
いまのところ日本の新幹線が世界に誇る安全性を確保している事実に見習って、その技術的手法を導入し、日本の自動車産業がグローバリゼーションの中で育成され、真価が認められるようになることを期待したい。
急加速が実際に生じたかどうかは、航空機に搭載されているフライト・レコーダのようなモニタリング記録機能がなければなければ実証できないこともつけ加えておこう。これも安全性を評価するためには必要である。
(応)
電子化技術の進歩に伴って表面化している課題と受け止めた。
トヨタ製造の自動車のエンジン制御には、アクセル・ペダルの踏み込み情報はディジタル化され、電子制御装置を経由して機械的なスロットル・バルブを開け閉めする構造になっていることはアメリカ・トヨタの社長のビデオ報道から、始めて知ることになった。
かっての自動車は、アクセル・ペダルからケーブル・ワイヤでスロットルに接続されていた。機械的な直接接続構造である。このケーブル機構には様々なトラブルがあった。ケーブルの破断、ケーブルが引っかかってスロットルが戻らなくなりエンジンが高回転のままになること、接続部分のボルト締めの調整が困難で高度の機械的な技術がいることなどから、定期的な点検はかかせなかった。スロットルが戻らないことによる交通事故も起こっていた可能性は否定できない。従来の機械的なスロットル制御機構の信頼性は低かったといえる。
このアクセル・ペダルとスロットルの制御系に電子装置を取り入れることで、機械的な側面からの問題はすべて解決したと考えられる。電子制御系にすることで信頼性は格段に向上している。トヨタの技術者も、電子制御スロットル系の安全性については、全力を尽くして技術的な検討を加えていたと信じる。日本トヨタの社長も自信を持って、「現在のところ、スロットル制御系の安全性については問題ないと確信している」とアメリカ議会で証言した。
しかし絶対に欠陥(fault)がないとは言えないであろう。神仏ならぬヒトの造る物に欠陥がないものはない。
欠陥について数値的に考えてみよう。
トヨタの自動車のある類型車種は、全世界で一千万台販売されたという。10の7乗台である。電子制御装置には多分コンピュータが使われている。どの程度の集積度のコンビュータかはわからないが、最も性能の低いコンピュータと仮定して半導体素子が一万素子、つまり10の4乗個の素子が使われているものとする。単純に考えるとこの10の11乗個の素子に欠陥が存在するとすれば、電子制御系の急加速があるかも知れないと筆者は危惧する。10の11乗個の素子について欠陥を見いだすことは人智を越えると思われる。
手もとに(青)さんから、これはいい書物と紹介された白水社1967年初版刊行のエミール・ボレル原著、平野次郎訳「確率と生活」がある。その中に無視できる確率及び実生活上の確率という章がある。まず人間的尺度において無視できる確率とは、人口数百万のパリーでの平穏な時期、平均1日に1件の交通事故で死亡する人がいるが、交通事故に合うかも知れないと自宅に閉じこもる人はいないであろうから、確率百万分の一程度ならば無視できると述べている。百万分の一とは10のマイナス6乗である。筆者は、東京周辺の人口が数千万といわれているので、一千万分の一、つまり10のマイナス7乗であれば人間的尺度において無視できる確率ではないかと考える。
しかしながら自動車の致命的な事故遭遇率が、10のマイナス7乗程度といえば、果たしてそのような車を消費者は購入するであろうか。
ついでだがエミールは、さらに地上的尺度において無視できる確率について述べている。地球の人口を10億から20億とみて、10億は10の9乗であるから、上記の人間的尺度において無視できる確率10のマイナス6乗を掛けると10のマイナス15乗となると記述している。いま地球上の人口は100億を越すといわれているから、筆者による独断的な修正をすると、地上的尺度において無視できる確率は10のマイナス17乗になる。
さらにエミールは宇宙的尺度、超宇宙的尺度についても述べているが、ここでは割愛する。
納さんは、エキスコンのシリーズで10の18乗であるエクサ、Eの単位を用いている。その逆数である10のマイナス18乗の単位はアト、aである。ちなみにマイナスの単位に関して、マイナス12乗はピコ、p、マイナス15乗はフェムト、fである。
さて本題に戻ろう。
トヨタの社長が、議会証言した事実を全世界の人類が認めるとするためには、たとえ1千万台の販売車であっても、車に搭載されたスロットル制御系統の欠陥によって致命的事故を起こしてはならない。自動車の致命的な欠陥を起こす確率は10のマイナス8乗以下が目標となる。でき得れば、この確率を10のマイナス9乗以下にしたい。それが実現すれば日本の自動車は、安全性が高いことで高い評価が得られる筈である。
上記に、10の11乗個の素子について欠陥を見いだすことは人智を越えると思われると述べたが、それではいかにすればよいだろうか。
すでに鉄道技術の分野で一定の成果を収めているフェール・セーフ技法を取り入れることがある。フェール・セーフとは安全側の「設計」故障率は高くとも、致命的な「設計」故障率を10のマイナス3乗程度低くする。つまり「設計上の故障率」として、致命的な故障は安全側の故障の千分の一以下にするのである。
より分かり易く言えば、安全側は故障が起こり安く設計し、安全側の故障が実際に発生する件数の統計をとることによって、「設計が正確」かどうか、さらに製造品質がよいか評価できるから致命的故障の発生確率が予測できる。
安全設計が正しいかどうか評価するため実際に故障が発生したデータが証拠になる。
いまのところ日本の新幹線が世界に誇る安全性を確保している事実に見習って、その技術的手法を導入し、日本の自動車産業がグローバリゼーションの中で育成され、真価が認められるようになることを期待したい。
急加速が実際に生じたかどうかは、航空機に搭載されているフライト・レコーダのようなモニタリング記録機能がなければなければ実証できないこともつけ加えておこう。これも安全性を評価するためには必要である。
(応)