セミコンポータル
半導体・FPD・液晶・製造装置・材料・設計のポータルサイト

電子制御システムへの間違った認識をエンジニアみんなで解消しよう

|

「トヨタ事件」をきっかけに自動車の電子制御システムが悪い、という風潮が出ている。先日、テレビ朝日の古舘一郎氏がキャスターを務める報道番組で、「自動車は電子制御システムにしたから、今回のトヨタのような事件を引き起こした」、というような暴言を吐いていた。全く無知もはなはだしい。

自動車の電子制御システムがこれまでどれくらい人の命を救ったことか、電子制御システムのおかげで交通事故は激減した。数字ははっきり覚えていないが、日産自動車フェローの久村春芳氏がセミコンジャパン2009の基調講演で示してくれたスライドでは、電子制御システムの導入・進展と、交通事故の減少とがはっきりした相関関係を持っていた。現実に交通事故による死者は年々減少傾向にある。酒酔い運転のような人為的なひどい運転でもしない限り、事故による死者はありえないほどに減少した。

アナログデバイスがいち早く商品化した加速度センサーが高級車だけではなく大衆車、軽自動車にまで使われるようになり、前面ガラスに頭をぶつけて死ぬということは極めて少なくなった。今やアナデバだけではない。加速度センサー参入メーカーは多い。また電子制御技術のおかげで、有害な排ガスはほとんど出さなくなった。電子制御のおかげで雨降る日でもスピンする車が少なくなった。電子制御のおかげでバックモニターを見られるようになった。衝突防止システムも、レーンからのはみだし警告システム、居眠り防止警告システムもすべて電子制御、その中核は半導体で行っている。

3月30日の日刊工業新聞でも、自動車部品メーカー世界トップの独ボッシュ社日本法人役員へのインタビューで以下のようなやり取りがあった。「−電子制御は故障しやすいという認識が一部ではあるようです」という問いかけに対して、「ハード面で半導体は機械式部品よりはるかに信頼度が高い」と答えている。

このボッシュ役員の認識は、私がかつてシリコン圧力センサーに関して取材した1980年代と変わっていない。シリコンは丈夫なだけではなく、電子回路で自動車の「走る、曲がる止まる」という機能を制御するほうが機械式で制御するよりもずっと信頼性は高い。ブログでも紹介したが、シリコン半導体は機械的にも強い。

最近になってジェットコースターや電車、自動車の機械部品(ねじやナット、ボルトなど)の摩耗が原因の事故があった。かつての日航機の御巣鷹山での事故も隔壁を止めていた機械部品の劣化による摩耗疲労が原因だった。機械には摩耗・劣化という敵が必ずいる。

電子制御が悪いというのは、風評被害のようなものだ。実際には、電子制御システムのおかげで人の命がずいぶんと救われたのにもかかわらず、逆の風評が出ていることは本当に悲しい。こういった誤った認識をわれわれエンジニアが変えていかなければならない。

一方、電子制御システには摩耗疲労という敵はいないが、ソフトウエアのバグという新たな敵がいる。電子制御システムは基本的に、プロセッサとROM、RAM、周辺回路、インターフェースを基本とする組み込みシステムでできており、ROMに焼き付けるプログラムのミスが命取りとなる可能性があり、注意を要する。

できるだけプログラムミスを取り除くため、欧州の自動車用ソフトウエアプラットフォームであるAUTOSARには、チェックリストが組み込まれている。もちろん、これだけでプログラムミスは防げないが、ミスをできるだけ減らすためのOS、ミドルウエア、アプリケーションという階層構成にして、プログラム行数を減らす努力が続けられている。人間がプログラムする訳であるから、それを簡単にチェックする方法、ほかの人からもプログラミングが見えるような透明性のあるテスト法、論理的な矛盾を見つけるアルゴリズムなど、バグを退治する開発は進んでいる。プログラムミスは人為的なミスだからこそ、防げる手立ては必ずある。

機械部品の摩耗といった目に見えない故障を見つける技術は、例えば超音波探傷機をはじめとしてないことはないが、自動車全体の機械部品の摩耗の具合をすべてチェックすることは難しい。超音波センサーを取り付けられる場所にも制限がある。

やはり、プログラムミスを発見する方法の方がよりスマートで確実だろう。プログラムミスを見つけられるアルゴリズムや技術を創造できれば、世界に通用する技術となる。これこそ、国家プロジェクトで進めるテーマではないだろうか。

月別アーカイブ