クルマの基本機能とフェイルセイフ

クルマの基本機能とフェイルセイフ
昨日の記事の続きです。 「時代についていけない爺が何かほざいている」という感じで読んでいただければ。。。。
何もかも電子化されていく現代のクルマですが、フェイルセーフの観点からヤバイのではないかと思っています。
クルマの基本機能を、
? エンジンを動かす&止める
? ブレーキをかける
? ハンドルを操作する
の3点として考えます。 
?のエンジンを動かす&止める については、エンジン始動キーとアクセルという機能部品が関係します。
?のブレーキについては、ブレーキという機能部品が関係します。
? ハンドルを操作することについては、ハンドル(操舵装置)という機能部品が関係します。
これらの基本機能のフェイルセーフの考え方は、「最悪の場合はクルマがコントロール可能な状態で停止する」ことを目的として考えるべきと思います。 故障を少なくする努力も必要ですが、故障してしまった時に「最悪の事態」には絶対にならない仕組みを考えてそれを装備することがフェイルセーフです。
さて、最近のクルマの設計についてはその点から考えて不安を覚えずにはいられません。
まず
? エンジンの始動・停止 については、最悪の事態とは「エンジンが停止することではなく、エンジンが止まらないこと」です。 米国のレクサスの事故は正に最悪のことが起きた事故でした。 従来の設計ならば、キーを停止位置に回せば物理的にエンジン稼動に必要な何か(恐らく電気?)の供給がストップしてエンジンは停止します。 「まわす」という物理的な動きによって物理的に遮断されるわけで、原始的な方法ですが、一番確実な方法でしょう。
 それに対して、レクサスのエンジン始動・停止は ボタン を押すだけです。 要は電子的なスイッチでしかありません。 電子回路がなんらかの原因で異常になればもう止めようがないということになります。 米国での事故は、電子回路の異常ではなかったとのことですが、通常の状態でも、強制停止を行うには ボタンを数秒間長押しする仕様だったらしく、アクセルが戻らなくなってパニックになった運転手が、たとえそのことを知っていたとしても、冷静にそのような行動をとることは困難でしょう。 
 この 始動ボタン の問題は、設計そのものの問題よりも更に深い問題があります。 それは、レクサスに乗ったことがない人は その仕様(長押しするとエンジンが止まる)を知らないということです。 クルマというのは昔から 基本仕様は全て共通で、誰が乗っても最低限、「動かして止る」ことができるように設計されてきました。 ですから、アクセルは必ず一番右側でその隣にブレーキがあるというのは全世界共通です。 そういう基本的なところは共通プロトコルとして全世界のドライバーが共有していたからこそ、初めて乗るクルマでもきちんと運転できたのです。 ウインカーの位置やライト点灯の位置は夫々違いますが、それらは「動かして止る」という基本機能ではないので各社区々に設計しているのでしょう。
 
 しかし、最近では、「動かして止る」という基本機能の分野で、その共通プロトコルから逸脱するクルマが出てきました。 「キーを回すとエンジンが始動・停止する」というプロトコルから逸脱し、ボタンに変えてしまいました。 メーカから見ると、エンジンの始動ぐらいはウインカーとたいして変わらないので変えてしまってもOKだろうと思ったのかも知れません。 ただ、共通プロトコルが頭に染み付いてる「普通の人」がアクセルが戻らなくなった非常事態に遭遇して、頭に染み付いた「キーを回せばエンジンは停止する」という行為が出来ないというのはヤバくないですか? 100歩譲って、将来ボタンが主流になったとして、非常時の止め方のルール(何秒長押しする等)がきちんと標準化されるのでしょうか? 更に、たとえボタンが世界共通プロトコルになったとしても最初に言及した、フェイルセーフという観点ではどうなのかなと思います。 飛行機などは電子機器の塊ですが、飛行機は壊さないための整備をこれでもかというくらい実施していますし、電子回路も2重3重の冗長化が行われ、更には電子回路が壊れた場合は物理的に最悪の事態は免れるような工夫が施されているとのことです。 クルマにはそこまでのコストがかけられませんので、なお更、「物理的フェイルセーフ」が重要なのではないでしょうか。
 ?のブレーキについては、現在のクルマではABSや油圧でのサポートがついていますが、基本は足で踏んだ力がブレーキロッド?を伝わってブレーキをかけるという構造だと思います(最後は油圧装置なのかな)。 だから、たとえ油圧が効かなくなったとしても 思いっきり踏めば止められるはずです。 ABSは、誤動作してそれが原因で突如ブレーキがかかったりして事故になるケースがあると聞いています。 ABSはコンピュータで勝手にブレーキをかけたり離したりする装置なので、これが壊れると、理論的にはブレーキがかからなくなる可能性もありますが、恐らく、足で踏む動作によって「物理的に」ABSのモードが切れる仕組みになっているのではないでしょうか。
 ブレーキについても、エンジンのボタンと同様に、単なるスイッチにしてしまうことも可能です。 もしかしたら、既にそうなっているクルマもあるかも知れません。 前日の記事のプリウスなどは、ブレーキの物理的な動きとは関係なく コンピュータ制御の別の力が優先的に働く仕組みになっているような感じですが、スイッチにしてしまうと 壊れた時や 「もともと制御ロジックにミスがあった」場合は、最悪ブレーキがかからない状態に陥る危険性があります。 
  
 ?のハンドル操作についても同様で、ハンドルと操舵装置が物理的につながっておらず、TVゲームのコントローラのような位置づけになっていたとしたら、制御装置が壊れたら制御不能ですね。。。。
 
 
 全てを電子制御にすると、人間が人間の力で物理的にクルマを操作することが出来なくなります。 もちろん、電子制御化により、いろいろな恩恵があり、普段はその恩恵を受けているのですが、クルマの基本部分については、人間が物理的にコントロールできる部分を少しだけでも残しておくべきで、その方法や仕組みは、共通プロトコルとして世界共通であるべきですね。 そうでないならば、飛行機のようにコストをかけてでも完璧(に近い)な仕組みとすべきと思いますが、どうでしょうか。。。。 
ps
トヨタのfail safeについてこの記事も参考になります。
 

スポンサーリンク

メッセージ

タイトルとURLをコピーしました