「広島ブログ」

2023年2月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

最近のトラックバック

無料ブログはココログ

« 7月のブルーベリー農園その2(東広島市豊栄町) | トップページ | 8月6日には、オリンピックの会場で全員黙祷を! ――change.orgで署名運動を始めます―― »

2021年7月16日 (金)

池袋暴走事件 (5) ――「電子制御装置には欠陥がない」への反論と問題提起――

池袋暴走事件 (5)

――「電子制御装置には欠陥がない」への反論と問題提起――

15日、飯塚被告に禁固7年が求刑されました。続いて裁判の行方を見守りたいと思います。このブログでは、事件の真相を理解するために、あくまでも事実に基づき論理に徹した分析を行っています。さて、今回で一応の問題提起は終ります。

前回は、命題 (B) に焦点を合わせることにしました。改めて、それは

 (B) ブレーキペダルを踏むと、実際にブレーキが利いているか否かにかかわらず、一つの例外もなく、必ずブレーキライトは点灯する。(ブレーキライトの電球が切れていないとして)

ここで、飯塚被告の主張が正しいかどうかは、命題(B)の内、(ブレーキペダルを踏んでいてもブレーキが利かない状態で)、なおブレーキライトは必ず点灯するのか、という一点に絞られます。(ここで改めて、事故車の後ろから事故を目撃した三人の証言は真実を述べていると仮定してします。つまりブレーキライトは点いていなかったと仮定しています。)

さらに、家庭で電気が点かない場合、電球が切れている可能性と、電球は切れていなくてもスイッチや分電盤の不具合で電気が点かないという二つの可能性に分けて考えることにしました。そして車の場合は、スイッチや分電盤に相当するのが電子制御装置だという喩で、大筋を理解できるのではないかと提案しました。

さらに、アメリカでのトヨタ車の急発進や加速が元になって起きた訴訟では、「2011年2月8日、急加速問題の原因調査をしていた米運輸省・米運輸省高速道路交通安全局(英語版) (NHTSA)・NASAによる最終報告で、トヨタ車に器械的な不具合はあったものの、電子制御装置に欠陥はなく、急発進事故のほとんどが運転手のミスとして発表された。」という結果になったことまで、言及しました。

今回はその後、何が起きたのかを報告します。まず、「電子制御装置には欠陥がない」とは真っ向から対立する検証結果があるのです。

それは、オクラホマ州で、2013年に起きたトヨタ車カムリの急加速死亡事故について、カムリの電子制御装置についての検証を行った、専門家マイケル・バー氏による結論です。この検証結果について、分り易いものの、かなり技術的な記事が、「トヨタの急加速事故は欠陥だらけのファームウェアが原因?――原告側調査の詳細」というタイトルで、EE Times Japan の2013年11月11日号に掲載されています。

訴訟の概要は次の通りです。

 2013年10月24日、トヨタ自動車の乗用車の急加速による死亡事故をめぐる米国オクラホマ州での訴訟において、陪審団は同社に対し賠償を命じる評決を下した。なお、本訴訟は、10月25日に和解が成立している。

 この事故は、2007年にオクラホマ州で、2005年モデルの「カムリ」が急加速し、運転者と同乗者の2名が死傷したというもの。運転者ら原告側は、運転者の意図しない急加速(UA:Unintended Acceleration)があったと主張し、訴訟では、エンジン制御モジュール(ECM)のファームウェアの欠陥をめぐる論争が繰り広げられた。

原告側の証人として、検証を行ったバー氏による結論は、

〇 トヨタのETCS(電子制御スロットルシステム)のソースコード品質には不備がある

〇 トヨタのソースコードには欠陥があり、バグも含まれているため、UAを引き起こす可能性がある

〇 コード品質測定法に基づいた調査の結果、他にもバグが含まれている可能性が明らかになった

〇 問題となった自動車の安全装備には欠陥があり、品質に不備がある(「不安定なセーフティアーキテクチャ」であると説明)

 Barr氏は、これらの結果を基に、「ETCSに欠陥があったことが原因となり、UAが発生した」という結論を出した。

記事を読んで頂けると分りますが、トヨタのETCS、あるいはECMには、「ファームウェア」と呼ばれる、トヨタがほとんど手を触れていない他社製の半固定されたソフトも使われ、それにも問題のあることが指摘されています。

この訴訟では車種として「カムリ」だけ取り上げられていますが、問題のプリウスは第二世代ですので、時期的には重なりますし、ファームウェアの欠陥や、ETCSやECM、またそれ以外の電子制御装置にもバグがあったり、その他の問題のある可能性は否定できません。

こうした点についても、分り易い形で第三者の視点による検証が必要だと思います。トヨタは、被害者の御家族が被告に直接質問をした6月21日に、「被告は車両に技術的な欠陥があると主張しているが、調査の結果、車両に異常や技術的な問題は認められなかった」とするコメントを発表しています。

さて、この点について、ジャーナリストの柳原三佳さんは、Yahooニュースの6月23日版で、「池袋暴走事故・被告が車の欠陥を主張「EDR」で何がわかるのか、トヨタに聞いてみた」と題する記事中、大切な問題提起をしています。微妙な点ですので、引用させて頂きます。

柳原さんの問題意識では、まず、トヨタの反応を取り上げています。

「本件の被告人が、裁判の中で、本件の車両に技術的な欠陥があると主張されていますが、当局要請に基づく調査協力の結果、車両に異常や技術的な問題は認められませんでした」

それについての柳原さんのコメントです。

トヨタとしては、自社の車の安全性や調査結果を全面否定されたことが看過できなかったのでしょう。

しかし、私のもとには、自動車に詳しい複数の技術者から、交通事故捜査における現在の車両調査について、以下のような意見が寄せられているのも事実です。

「当局(捜査機関)の要請とはいえ、問題となっている事故車両をつくったメーカー自身が、当該車両の欠陥の有無を調査するというのは、あまりにも公平性を欠くのではないでしょうか。万一、車両に不具合があった場合、メーカーも『事件の当事者』ということになるのですから……」

大変重要な指摘です。

この問題については、改めて別の機会に掘り下げる予定です。

この言葉通りに、柳原さんが改めて、掘り下げて下さることを期待しています。その結果にも依りますが、今回の事故、そしてそれが事件と呼ばれてもよいような可能性も出てきているのですが、そこで追及されるべきは自動車メーカーであり、亡くなられた方々の御遺族も運転をしていた被告も、力を合わせて自動車メーカーの責任を追及することが最も合理的な選択肢なのかもしれません。

技術的な問題について、メーカーが理解するまでにも時間が掛かり、被害者に対する対応にはもっと時間のかかることを私は直に体験しています。

それは、捜査当局が何回も繰り返し言及していることの一つである「再現実験」と関わりがあります。事故当時と同じ条件で (と実験者が想定している条件ということです。本当に同じかどうかは、別の判定が必要です。) 車を走らせて異常がないことを確認する実験です。

これに関して私には忘れられない体験があります。もう30年以上も前になりますが、当時、私は大学に近い、ボストン郊外のアーリントンという町住んでいました。大学にはVW社製のラビットという車で通っていました。とても気に入っていたのですが、買ってから少し経って冬になると飛んでもないことが起り始めたのです。夜遅く、あるいは朝早く車のエンジンを掛けようとしてもウンともスンとも言わないのです。つまりエンジンが掛からないのです。

Bromfieldpearson_building__tufts_univers

教鞭を執っていたTufts大学

https://commons.wikimedia.org/wiki/File:Bromfield-Pearson_Building_-_Tufts_University_-_IMG_0912.JPG

Daderot, Public domain, via Wikimedia Commons

仕方なく、友人に家まで送って貰ったり、妻に迎えに来て貰ったりして急場を凌いだのですが、その内に、ある規則性に気付きました。外気が零下7度以下になった時、そこに一時間くらい置いておくとエンジンが掛からないのです。低温ではエンジンが掛からないのですから、イグニッションを制御する電子部品に欠陥があるはずだと思い、販売店に何度か車を持ち込んで「再現実験」をしてくるよう頼みました。

しかし、零下7度以下の日にだけ車を持ち込むことも難しく、結局は二三日して「問題はありません」という返事とともに、寒くなるとエンジンの掛からない車が戻ってきたのです。

そんな我慢を続けること2年。ようやく、ディーラーから連絡があり、「イグニッションを司る電子装置の欠陥が分ったので、無償で交換する」ことになりました。

気温をコントロールするのは比較的簡単です。しかし、こんなに簡単な原因によって引き起こされる「欠陥」を見付けるのに2年も掛かるのですから、もっと複雑なブレーキシステムやスロットルシステムについての欠陥は、それ以上に見付けるのが難しいと考えてもおかしくありません。

第三回で御紹介した、百武さんや、熊本県のタクシー運転手Oさん、アメリカのセーラー氏の場合、明らかに車は異常な動き方をしていました。電子制御装置に (バグを含めて) 欠陥があったとすると、それは合理的な説明になります。

このように、車の欠陥が原因で事故が起きている可能性があるのなら、まずは、製造者が自己責任で事故の原因を調査することはもちろんなのですが、消費者、つまり車を買いそれを使う側の立場にも立てる第三者委員会によって、根本的な検証が行われるべきだと思います。

そのような客観性のある検証結果、製造者側に責任のあるという結果になれば、当然、その車の製造者には然るべき責任を取ってもらうことになるでしょう。つまり、柳原三佳さんが提案しているように第三者による検証制度を設けることが、今回の事件から得られる大切な教訓の一つになるのではないでしょうか。

私たちも、予見に捉われた「常識」だけに依存するのではなく、製造者の責任についても客観的・冷静な判断をする心構えを持つことも大切なのかもしれません。

[21/7/16 イライザ]

[お願い]
この文章の下にある《広島ブログ》というバナーを一日一度クリックして下さい。
広島ブログ

広島ブログ

« 7月のブルーベリー農園その2(東広島市豊栄町) | トップページ | 8月6日には、オリンピックの会場で全員黙祷を! ――change.orgで署名運動を始めます―― »

ニュース」カテゴリの記事

経済・政治・国際」カテゴリの記事

言葉」カテゴリの記事

コメント

その昔です。車。異常があれば、記録されるということでした。走行中、走行不能。1990年式。キャデラック・フリートウッド・エレガンス・セダン・60スペシャル。1989より、販売。 異常が、記録されない場合も、あるのですね。想定外の異常だったのかも知れません。オートマチックトランスミッションの、ギアが、所定の位置から、ずれるという、異常でした。プリウスの記憶装置とは、異なりますが。池袋・・は、操作ミスと、思っています。操作ミスとしたら、すべてが、説明できますか。   60sp、 この車の、燃費・・・のデジタル表示は精緻なものでした。これを、超えるものを、今も、日本車では、見てません。日本車は、そこまで、要求は、現在も、しないのでしょう。キャデラックは、GMの、最新、最高技術を、投入すると、聞いています。30年昔の、話ですが。    イズミ・ゆめタウン。山忠のひじきの白和えの素を、見つけました。ゆめタウンだと、一袋でも、買えます。山忠製品で、丸美屋販売でした。豆腐は、椿き家の、充填豆腐です。こだわる輩は、大変ですか???

この事件のように「高齢者」「上級国民」ということで感情的なバイアスのかかり易いニュースには、イライザさんの記事のように、より慎重な考察が重要だと思います。

コンピュータのプログラミングを始めて思い知らされるのは人間が如何に間違えるかということです。コンピュータは、今はまだ人間の作ったプログラムで動くため、膨大なプログラムコードには多くの間違い=バグがあり、スマホでもパソコンでも頻繁にバグを修正するためのアップデートが行われます。

一方、プリウスには私も乗っていましたが、プリウスロケットとして知られている欠陥(=アクセルとブレーキのペダル位置が近く、ニュートラルにあまりに簡単に入り、ハイブリッドのためニュートラルではブレーキだと思ってアクセルを踏んでもエンジンが回らないので気づかず、ドライブに入れた途端に急発進し、ブレーキを踏んでいると思っている本人は更にアクセルを踏み込むため更に加速して事故になる)があり、それは大学で習うレベルの人間工学すら無視して設計されているように感じたものです。

電気自動車メーカーとして時価総額でトヨタどころか日本の全メーカーを合わせた額すら抜いてしまったテスラは、世界中で走っている何十万台というテスラ車の走行データ=ドライバーの操作から周囲の道路、近くを走る自動車や歩行者の状況までをリアルタイムに収集し、通信によるソフトウエアのアップデートを行い、安全性を高めるだけでなく、走行性能から電費まで向上させています。例えば、台風などで災害が予測される時には、一時的に充電量が上がるということまで行いますし、いずれ行われるアップデートでは発進時に前進するのか後退するのかは自動車が決めるようにもなる予定ですし、全自動運転も一部のドライバーには提供が始まっています。

それに対し、国産車の多くは、ナビの地図データですら、ディーラーに持ち込まないとできないことが多く、プリウスには通信でアップデートできる機能は付いていたものの、あくまで半年遅れの地図データの更新のみで、ナビのソフトすらアップデートはディーラー持ち込みが原則でした。

いずれ、自動運転となり、殆どの交通事故は製造者責任が問われるようになると思いますが、それにしてもコロナ禍で証明されたように、他の国では数日でできることが、日本では数ヶ月かかってもまともにできないという、ITに関しては超後進国だという厳しい現実は、如何ともし難く残念です。

もう40〜50年くらい前の話ですが、
カナダのケベックに住んでいた友人は冬になるとバッテリーも凍ってしまうので、
朝になるとバッテリーを熱湯を入れたバケツに浸けてから、エンジンをかけると言ってました。
−7℃以下になるとエンジンが掛からなくなるとのことですが、
そんなことは関係ありませんかね。

「60sp」様

コメント有り難う御座いました。

物事にこだわる人は大切にしないといけないと考えています。私自身も含めての話ですが。

イグニション・キーを回しても、(今ならボタンを押しても)、エンジンが始動しない、という不具合は記録されないでしょう。記録装置そのものが立ち上がっていないのですから。

「工場長」様

コメント有り難う御座いました。

御指摘のように、ITに関しての遅れは酷いものだと思います。さらに、企業の体質を良く示している事例として最近目立つのが、「検査」データの捏造です。製品が一定の基準を満たさないので、満たすまで品質を上げる努力をするのではなく、基準を「満たしました」というデータをでっち上げるケースです。

かなり前になりますが、VW社がカリフォルニア州の環境基準を満たせない車を出荷するに当り、検査データを捏造していたことが明らかになったケースもありました。技術力では信頼されていたVWまで、という気持でニュースを聞いた記憶があります。

一部を除いて、自動車産業のかなりの部分がそんな価値観に染められてきていたとすると大問題なのですが、「今は全く問題がない」と明言できるだけの材料が見付かりません。

ついでに補足です。自動車のスピードメーターは道路運送車両の保安基準で決められているものですが、メーターに表示される数値をV1(km/h)、実際の速度をV2(km/h)とした場合の、現行法で、それぞれの誤差範囲を表す数式は以下になります。
10(V1-6)/11≦V2≦(100/94)V1
つまり時速40kmという表示は、実際には30.90~44.44km/hの範囲で、多くの場合、安全を考えて、実際の速度より速い設定になっています。私が乗っていたプリウスの場合、60km/h表示で、実際は5-6km/h遅かったように思います。そういう意味でデジタル表示は意味がなく、人間工学的にも大まかな数値はアナログ表示の方が素早く読み取れます。(私が大学時代の人間工学科の授業でも実験しました)
燃費は各国の基準が結構違っていて、同じプリウスでも日本のカタログと米国のカタログでは大きく違い、これはEVの走行距離でも同じです。日本では誰もカタログの燃費が出るとは思っていませんが、海外ではそこまで酷い乖離はありません。ただ、スピードメーターについては国連の協定があるので、大きくは違わないはずです。

「太田川」様

コメント有り難う御座いました。

すぐ隣に停めてあった、古い車は問題なくエンジンが掛かりましたし、私の住んでいた所ではバッテリーが凍ったという話は聞いたことがありません。

何度もすみません。
テスラの自動車にはスタートボタンもありませんし、24時間カメラが作動し周囲の状況を記録しクラウドに保存しています。私もEVを炎天下に駐車する時は2−3時間ならエアコンを切りませんが、大容量バッテリーを搭載したEVなら違う世界があるという認識がまだまだないようです。東北の大雪による大渋滞の時も「EVなら凍死ししていた」というコメントが多く見られましたが、ガソリン車なら数時間でガス欠で、EVなら数日でもエアコンを使えるという認識が、まだまだありません。走行時に使う電力が大きいだけに、その他の電力は僅かなもので、渋滞時に使う電力は走行時よりずっと少ないのです。極寒のノルウエーでの新車販売の8割以上がEVになっているという事実も知られていないようです。
ちなみに、電子機器の不具合は周囲からのノイズによって起こることも多く、自動車に採用されているチップはかなり安全性を重視したものですが、それでもエラーを100%排除できているとは思えません。

「工場長」様

何度もコメントを頂き感謝しています。

EVについての認識は、ほとんど誤解に基づいている感がありますね。

周囲のノイズが原因で電子装置の不具合が起きる可能性についても、池袋の事件では、「被告の苦し紛れの言い訳」としかマスコミは扱っていませんので、技術的な観点からの評価に至るまでは遠い道のりだと思います。

昔にディラーに勤めていた人から聞いた話では、新車が出たら必ず新しい部品の中に定期点検でチェックする表に出ない項目があるそうです。不具合が有れば交換する。
それを聞いてから私ら十数年後に経験しました。
新車を購入して、パワーウインドウに不具合があるからと点検して貰ったら問題無いとされました。車検は知り合いの自動車工場に出しました。
その車検後にパワーウインドウが動かなくなり、ディラーに持ち込むと数万円かかると言われました。買った時の営業は既に辞めていたので、当時の不具合を話したら、ディラーの人が、ディラーに点検や車検を出していたら交換していたと言いました。安全部品でないからリコールの対象では無かったのかもしれませんが、問題があるから無料交換したのでしょう。
そして点検させてくれたら無料での交換になりました。数万円が数千円で済みました。
この事故ももしかしたらディラー以外で車検していたから、プログラムが未交換だったのではと感じました。
ここで書かれている後続車がブレーキランプの点灯を見ていたのは疑問に感じます。衝撃的な事故を目の前で見ていてブレーキランプになんて注意はいきません。とても不確定な証言だと思います。踏み間違いの先入観があり、点灯していたかもと証言したら悪人の仲間入りになりますから。
それとこの事故の少し前に、プリウスのタクシーが同じような事故を起こしました。当初は運転手はブレーキを踏んだと証言してましたが、批判が凄く諦めたようです。
今回の事故での弁護士の言い分からコンピュータによる記録には、エンジンの回転数は上がった記録が有っても、アクセルを踏み込んだ記録は無いのでしょうね。だから国交省はこの記録装置の新しい基準を出したのではないでしょうか。この内容は詳しくは知りませんが。
最新の自動車には色々な場所に電子部品が使われてコンピュータ管理されてます。だから不具合が生じたらこれをチェックすればどの部品が故障しているのかわかるようです。正しい、エンジンが故障したと認識した場合だけのようです。パネルなエンジン故障のランプが点灯した時です。最新は違うかもしれませんが、私が乗ってある10年前のトヨタ車はこうです。
電子部品が多くなると、なんらかの電磁波で不具合が生じる可能性もあるでしょうね。
広電電車の隣でラジオのノイズが酷くなるような。
この事故は、トヨタは正しいと確定した絶対条件があるのもどうかと思います。

「やんじ」様

コメント有り難う御座いました。コメントの中で触れられているように、車載電子装置の不具合の例は、数えきれないくらい報告されています。バー氏のような専門家による検証もありますので、「電子装置には問題がなかった」という主張は、再度、第三者による検証が必要です。

痛ましい事故を防ぐためには、事実に基づいた論理的な分析が必要だからです。

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 7月のブルーベリー農園その2(東広島市豊栄町) | トップページ | 8月6日には、オリンピックの会場で全員黙祷を! ――change.orgで署名運動を始めます―― »