このところ、読書に関する投稿以外あまりしていないので、今日は技術的な少し仕事であった技術的な話題を投稿したい。
10月に仕事を辞めたので、それまで、当事者で書けなかったことが今後は少し書けるようになったことだし、そのような記事も書いていきたい。しかし、年齢のせいかめんどくさい。笑
10月に仕事を辞めたので、それまで、当事者で書けなかったことが今後は少し書けるようになったことだし、そのような記事も書いていきたい。しかし、年齢のせいかめんどくさい。笑
さて、ここ数日デンソー製燃料ポンプの不具合のニュースがいくつか紹介されている。
というのも、「今回のような事故は、今後も起こる危険性がある」(自動車の専門家)という声が上がっているからだ。
「クルマを運転中にエンストが起きると、運転者はパニックになり、冷静に路肩に停車できないどころか、停車するまでに追突される可能性も出てくる」(同専門家)と。
理由は、この欠陥燃料ポンプにはフェイルセーフ設計の視点が欠けていることにある。
その中で、上のニュースはフェイルセーフという言葉を使っている。まさに、私もこの事象はフェイルセーフ設計の視点が欠けていると思う。
みなさんは、自動車で高速道路を走っているときなど、一番安全上、危険な事象はなんだと思いますか?。上の記事はあたかも、急に停止したら危ないことに気が付かないのはエンジニアとしては問題だという論調だ。しかし、どうだろう、普通の人やエンジニアはスロットルあるいはアクセルが全開になって暴走するのが一番危険だと思うのではないだろうか。私もそう思う。
実際、電子スロットルを水上オートバイに採用した際に、私も、最初はそう思っていた。しかし、上で言うFMEAというフェールセーフの考えを織り込む手法で、スロットルが閉じる方が危険だという検討結果を経験した。なぜなら、全開による暴走は、ブレーキを使って、人間の意志で止める手段が存在する。しかし、全閉になってしまう事象は人間の意志では、手の施しようがないのだ。FMEA(Failure Mode and Effects Analysis)という手法では、いろいろな不具合を発想豊かに想定して、それぞれの事象に点数をつけ、どれが一番安全上問題かを皆で認識し合い、それぞれに対応案を考え、対策をうつのだ。
このとき、私は、暴走よりも突然灯ってしまうことの方が危険だというのは想定外の結果だった。
FMEA(故障モード影響度解析)とは
FMEA(Failure Mode and Effects Analysis)とは、製品や製造プロセスに潜在する故障モードを事前に洗い出し、影響を分析評価したうえで対策を講じる解析手法です。
故障モードとは、故障を引き起こす不具合(原因)を指し、故障そのものを意味するわけではありません。
故障モードの洗い出しにはFMEA評価フォーマット(FMEAシート)が活用されます。
当時、FMEAは新設計の機構などを開発する際には必ず実施するように決められていた。グループ討議などで、メンバーが順番でいろいろな不具合を提示し合うのだが、その際、多くの人は発想が乏しくて、「パス」する人が多かった。そう、地震が起きたら、とか津波が来たらとかいうことも、批判せず検討に入れるのがルールなのだが、皆あまり突拍子もないことが言えない。
そこで、過去からこの燃料ポンプの件の最近まで、いろいろな不具合において、私は、エンジニアの不具合に対する発想が貧困になっているのではないかと心配になる事象が多いと思う。
原発の津波による電力喪失、ホイールのボルトの緩み、システム更新時のITシステムの不具合、ロケット発射時の燃料漏れや発火など、きちんと想定して対応が組み込まれていれば、避けられていたのではと思う。プロがプロの仕事ができていないと感じる。
発想豊かに、いろいろな不具合を想定し、対策すれば、このようなことはかなり防げるはずだ。私たちの世代は、排ガス規制でエンジンなどはそれまで経験のない部品をつけ、経験のないシステムを構築してきた中で、ゼロから、いろいろな不具合を想定し、それに対して、対策を打ってきた。また、それが大変だけど非常に面白かった。ところが、最近のエンジニアは、立派なマニュアルがあるし、先人がやったFMEAの結果をベースに仕事をしてきた結果、不具合を想定する発想が貧困となっているのではないだろうか?マニュアルや過去の結果に頼るのではなく、ゼロから考え直すような訓練や組織としての姿勢が必要ではないかと思う。
さらに、自動運転などが話題となっているが、高齢者の運転する車の暴走事故が多いことから、自動運転車が暴走することに目が向いているかもしれないが、突然止まることも、それ以上に危険だという認識が、それらに関わるエンジニアに当然あると期待するが、大丈夫だろうか?。
TVであるコメンテーターだかタレントが、ハトを轢いて罰せられた事件から発想して、「自動運転車は、ハトなどが道を横切る際、それがハトだと判断して、急ブレーキをかけるべきか否か判断できるのだろうか?」と疑問を呈していたが、本当に大丈夫だろうか?また、ハトでもなく、路上に舞う落ち葉や紙屑などを、適切に判断して、急ブレーキをかけるべきか、そのまま速度を維持した方がドライバーや同乗者に安全となるという判断が適切にできるのだろうか?。どうなんだろう?当然、それらの事象を想定して、対策のロジックが織り込まれているんでしょうね?。
※コメント投稿者のブログIDはブログ作成者のみに通知されます