断線で暴走を起こしていた新交通システム
シーサイドラインの事故の原因が報道されている。
https://www.itmedia.co.jp/news/articles/1906/10/news049.html
重要な信号線の一本の断線により、暴走(逆走)という重大な事象を発生させていたというのである。
会社側は、システム欠陥と認めているが、感想を一言でいうと、”お粗末”。
当初は、もっと複雑に絡み合った要因による暴走(逆走)事故と想定していたが、びっくりである。
この新交通システムが設計された時代背景を十分に理解をしていないが、現代の安全設計の常識からするとありえないのである。少なくとも故障(断線)検知機能を持っていてしかるべきである。故障を検知すると、即座に運行を停止して、停止するべきである。しかしながら、横浜シーサイドラインの車両システムにはそのような重要な信号線に故障検知の仕掛けもなかったようである。
重大な設計欠陥と言いたくなる。
現在は、手動運転で運行がなされているようであるが、自動運転を再開する前に、システムの安全設計を現在の基準で見直すことが必須である。
これは、同じ設計を適用している他の新交通システムでも同様で、即座に手動運転に切り替えて、同様の措置をするべきであろう。現在は折り返し運転のときのみ、人手でバックアップすることになっているようであるが、上記のような安全設計で作られたものが、他にどのような不具合を起こすか安全分析を行うまでは予想はできない。
<END>
逆走を想定していなかったシーサイドライン・・・・
2019.06.04
テレビでは、連日、老人の暴走事故、引きこもりそして横浜シーサイドラインの事故でもちきりである。
シーサイドライン事故の続報が入ってきた。
社長さんが会見して、逆走という事象は想定していなかったということである。
https://www.huffingtonpost.jp/entry/seaside-line-accident-president_jp_5cf3644ae4b0e346ce7f6bd8
自動車の部品開発をやっていた経験からすると少し違和感が伴う発言である。
自動車のシステム開発では、昔から、ある部品が故障したときのモードと影響度などを徹底的に解析することになっている。部品でレベルではたとえば抵抗一本がおかしくなったことを発端に何が起きるかを調べるのである。
すべての部品のすべての故障モードを一個一個評価を行ってゆくわけであるが、クルマとしていろいろ好ましくない影響が検出される。
重要度を付けて、対応の有無を判定してゆくのであるが、中には車として決して許されないものが出てくる。それは、火災、暴走、ハンドル・ブレーキが効かないなどである。そういった重大な事象に対しては真っ先にMUSTで設計的あるいはその他の手段で対応を行うのである。
電車の逆走と言えば、クルマの暴走に相当する重大な事象である。そのような可能性がシステム的にありうるのであれば、普通は真っ先に対応を行うことになると思われる。
今回、逆走が、想定されてなかったというが、たとえば、通信エラーで想定外の逆走モードになってしまったというような故障(障害)モードが、設計段階で容易に検出されるのではないかと思えてならない。
その事象は、どう見ても発生する確率がきわめて小さく、対策するにも大変なコストがかかるという判断が開発段階でなされたのではないかと勝手に想像している。
事実はやがて明らかにされることを期待したい。
<END>
新交通システムで事故が起こってしまった。
2019.6.3
横浜市の新交通システムシーサイドラインで人身事故が起こってしまった。
その事故内容に驚きを禁じ得ない。
進行方法を間違えて、発進してしまい車止めにぶつかってしまった。
https://www.asahi.com/articles/ASM616WP6M61ULOB00Q.html
このラインには、先週乗車したばかりである。
通勤時間帯であったが、沿線には、多くのマンション、工場などが存在しており、双方向に大量の乗客を運んでいた。さぞかし大混乱の通勤状況だと思われる。
新交通システムは、言わずと知れた自動運転を売りにした無人の公共交通システムである。
外部から独立した動作空間での自動運転の実用化であり、自動車に比べて、はるかに制約条件が少ない状況下での事故である。
原因に関しては、現在究明中とあるが、いずれにしろ自然災害などの外的要因ではなくシステムの安全設計上想定されていない事態が発生したことは間違いない。
地上からの指令に対して、了解の返事が車両からあり、そのあと反対の方向に走り出したということで、車両側の問題を挙げる評論家が多い。
素人ながら分析するに、間違った方向に動いてしまった要因は、事実を踏まえるとまず次の二つになろう。(いわゆるFTA(FaultTreeAnalysis)
L1:地上側から後退の指示を出したが、いつの間にか前進指示に変わっていた。
L2:車両側は、後退の制御をしているつもりで電車は前進してしまった。
上記の一番目をさらに掘り下げると次のようなことが考えられる。
L11:地上側から車両側への通信の途中で化けてしまった。
(通常は、厳重な誤り検知を行っているのでありえないはず・・・)
L12:車両側で指令を保管している間に化けてしまった。
これは、様々なことが考えられる。たとえば最近あまり聞かないが、メモリーのソフトエラーという現象がある。宇宙線や、パッケージの材料物質の原子核崩壊により、コンピュータのメモリ内容が書き換わってしまうのである。これは、メモリーが壊れるわけではないので、事象の痕跡をつかむのが難しい。それなりの仕掛けが必要である。(最近のマイコンでもこの仕掛けがついたものがあるらしいが、昔設計されたコンピュータでは確率が低いとして無視されている可能性もある。)
また、何らかの理由により、コンピュータが(間違って)自分で指令を書き換えてしまうケースである。自分の経験では、いわゆるソフトのバグにより、実験中にコンピュータを暴走させてしまい、このようなことに遭遇したことがある。
L2のブレークダウンは想像するのは難しい。分析には車両の設計情報が必要である。
ただし報道によると、何台か駆動モータがあり、すべてが同じ”間違い動作”をしたようなので、各モータの制御が同時におかしくなるのはありえないので、モータの制御のどこかの故障が原因とは考えにくい。
ということで、後退の地上の指令が、いつの間にか前進指令に書き換えられ、すべてのモータが一斉に前進方向に動き出したというのが、FTA(Fault Tree Analysis)の結果になります。
いずれにしろ、安全に重大な影響を及ぼす故障・事象は正しく検知されて、正しく対処されなければならない。そのために、どのような故障・事象が発生しうるということを想定できない限り設計的な対処は困難である。
各企業あるいは業界では、このような事象をたくさん貯めていて、設計に反映するようにしている。しかしながら、大体いずれも過去失敗した事例をベースにすることが多い。(失敗しないと対応策は出てこない。)
失敗で運が悪いと今回のような人身事故につながるのである。
新交通システムは、動作環境をきわめて限定してもやはりこのような事故を起こしている。
動作環境がはるかに複雑な自動車の自動運転の実用化への道のりの遠さを思わざるをえない。(ここでいう自動運転は、安全をシステム任せのいわゆる自動化のレベル3以上のもの)
<END>
新交通システムで事故が起こってしまった。
2019.6.3
横浜市の新交通システムシーサイドラインで人身事故が起こってしまった。
その事故内容に驚きを禁じ得ない。
進行方法を間違えて、発進してしまい車止めにぶつかってしまった。
https://www.asahi.com/articles/ASM616WP6M61ULOB00Q.html
このラインには、先週乗車したばかりである。
通勤時間帯であったが、沿線には、多くのマンション、工場などが存在しており、双方向に大量の乗客を運んでいた。さぞかし大混乱の通勤状況だと思われる。
新交通システムは、言わずと知れた自動運転を売りにした無人の公共交通システムである。
外部から独立した動作空間での自動運転の実用化であり、自動車に比べて、はるかに制約条件が少ない状況下での事故である。
原因に関しては、現在究明中とあるが、いずれにしろ自然災害などの外的要因ではなくシステムの安全設計上想定されていない事態が発生したことは間違いない。
地上からの指令に対して、了解の返事が車両があり、そのあと反対の方向に走り出したということで、車両側の問題を挙げる評論家が多い。
素人ながら分析するに、間違った方向に動いてしまった要因は、事実を踏まえるとまず次の二つになろう。(いわゆるFTA(FaultTreeAnalysis)
L1:地上側から後退の指示を出したが、いつの間にか前進指示に変わっていた。
L2:車両側は、後退の制御をしているつもりで電車は前進してしまった。
上記の一番目をさらに掘り下げると次のようなことが考えられる。
L11:地上側から車両側への通信の途中で化けてしまった。
(通常は、厳重な誤り検知を行っているのでありえないはず・・・)
L12:車両側で指令を保管している間に化けてしまった。
これは、様々なことが考えられる。たとえば最近あまり聞かないが、メモリーのソフトエラーという現象がある。宇宙線や、パッケージの材料物質の原子核崩壊により、コンピュータのメモリ内容が書き換わってしまうのである。これは、メモリーが壊れるわけではないので、事象の痕跡をつかむのが難しい。それなりの仕掛けが必要である。(最近のマイコンでもこの仕掛けがついたものがあるらしいが、昔設計されたコンピュータでは確率が低いとして無視されている可能性もある。)
また、何らかの理由により、コンピュータが(間違って)自分で指令を書き換えてしまうケースである。自分の経験では、いわゆるソフトのバグにより、実験中にコンピュータを暴走させてしまい、このようなことに遭遇したことがある。
L2のブレークダウンは想像するのは難しい。分析には車両の設計情報が必要である。
ただし報道によると、何台か駆動モータがあり、すべてが同じ”間違い動作”をしたようなので、各モータの制御が同時におかしくなるのはありえないので、モータの制御のどこかの故障が原因とは考えにくい。
ということで、後退の地上の指令が、いつの間にか前進指令に書き換えられ、すべてのモータが一斉に前進方向に動き出したというのが、FTA(Fault Tree Analysis)の結果になります。
いずれにしろ、安全に重大な影響を及ぼす故障・事象は正しく検知されて、正しく対処されなければならない。そのために、どのような故障・事象が発生しうるということを想定できない限り設計的な対処は困難である。
各企業あるいは業界では、このような事象をたくさん貯めていて、設計に反映するようにしている。しかしながら、大体いずれも過去失敗した事例をベースにすることが多い。(失敗しないと対応策は出てこない。)
失敗で運が悪いと今回のような人身事故につながるのである。
新交通システムは、動作環境をきわめて限定してもやはりこのような事故を起こしている。
動作環境がはるかに複雑な自動車の自動運転の実用化への道のりの遠さを思わざるをえない。(ここでいう自動運転は、安全をシステム任せのいわゆる自動化のレベル3以上のもの)
<END>
日産の決算発表:大幅減益の理由説明が・・・違和感満載
2019.05.15
昨日、日産自動車の決算発表があった。
ダイヤモンドオンラインにその辺の説明がある
https://diamond.jp/articles/-/202155?utm_source=daily&utm_medium=email&utm_campaign=doleditor
その記事によると、驚いたことに、西川社長の説明では、米国のビジネスが足を引っ張っているが、日本のビジネスは堅調とある。
日産はとっくに日本のマーケットを捨てたと思っていたのだが、違和感の塊にならざるを得ない。
筆者は”元”日産ファンである。安い車が多いが、6台の日産車を過去乗り継いできた。ここ10年は、日産離れである。
理由は簡単、ほしい車が全くない。
スカイラインは、異様な大きさになってしまった。こちとら、タワーマンションに住む外資系の管理職ではない!
ノートは、10年以上モデルチェンジをしていないはず。
シルフィーは、がたいばかりでかくて、しゃきしゃきした感じがない。
聞くと中国マーケットを当てにして車で日本で売れなくてもよいらしい。
Fuga, Cima??? そんな金はない。それになぜモデルチェンジして、より魅力的な車にできないであろうか?もう10年近くMCでしのいでいる感じがする。
あるに日産のOBに聞くと、日本のマーケットが小さいので、大きな米国、中国に主眼を置いているとのこと。要するに日本なんてどうでもよいのである。
気がつくと、最近、日本でNewModelというのもまったく出ていない。
かつて、初代プリメーラ(P10)を所有していた。感動的な車であった。まさに意のままに車が動いてくれる感じである。日産にとっては、金がかかり過ぎの車で、儲けがなかったということらしいが・・・
しかし、二代目以降は、まったく食指が動かなかった。
買った当時は、月々2000~3000台の販売規模であったが、時間がたつにつれ、どんどん増えて行き8000台程度まで言っていたような記憶がある。
あのような車が今日産にあるかといえば、ないのである。
時がたち、初代Xtrailが出た。大きくなくて丁度良く、価格的にもAfordableなので購入した。これまたいいくるまであった。街中、山道どこでも連れて行ってくれた。多少の荒れた林道をものともせずに登山口まで連れて行ってくれた。今の車は、林道で対向車に出会うとどうなるか心配なレベルである。
日本のマーケットをまったく無視しているのに利益で日産を支えているとはなんとも言えない皮肉としか思えないのであるが・・・
それだけ熱心な日産ファンまだ残っているということだろう。しかし彼らは、高齢化しているのではないかと思わざるを得ない。
日産は日本の企業である前提であれば、日本マーケットをきちんと対応して、その”香り”をもつモデルを海外マーケットに展開すべきである。
もしそうでなければ、Renaultの一部になり、日本色を消し去り、外国のメーカとしてやってゆけばよい。日本のマーケットにこだわる必要は全くない。
<END>
茨城奥久慈男体山から釜沢越縦走、春爛漫(2019年4月)
2019.04.20
茨城県の北部、日本三名瀑の一つ、袋田の滝に水戸から向かう途中に、久慈男体山と書いた標識が現れる。
そこを右に折れて、鄙びた集落の間を縫って走ること4km、目の前に岩の壁が連なってそびえたつ岩稜が目に入る。近づくに従いどんどん迫力を増す。
これが久慈男体山を盟主とする久慈山地である。
山自体は、堆積岩などの岩でできており、西側は絶壁になっていることが多い。
その絶壁の際に沿って、延々と縦走路が連なっている。
今回は、その縦走路を
大円地駐車場~久慈男体山(653m)~大円地越~小草越~藤井越~鷹取岩~釜沢越~<林道2㎞>~大円地駐車場
というトータル約12㎞のコースを歩く。
※※海外総合モール【バングット】※※ Banggood.comは100カ国以上から利用され、 商品数は10万種類以上あります。 1日100万人以上が利用している総合モールです。 格安スマホをはじめ、豊富な商品を揃えて、 毎日お得なセールを開催してます!! 是非ホームページへご確認ください! https://px.a8.net/svt/ejp?a8mat=35DECC+B5A6IA+42KO+5YZ77
┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘ 世界最大級の品揃え! アウトドア用品とフィッシング用品はお任せ! 【アウトドア&スポーツ ナチュラム 】 https://px.a8.net/svt/ejp?a8mat=35DECC+C7ZCTU+374G+5YZ77 ┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘┘
自動車暴走事故の対策案
2019.4.21
東京池袋の自動車暴走事故の余波が続いている。
テレビでは連日、この悲惨な事故について報道が続いている。
高齢者の運転を禁止するのは、実際的な問題としては無理であろう。
しからば、社会として何らかの代替の手段を講じる必要がある。
一つの方法は、自動ブレーキなどの安全運転支援システムであろう。
SUBARUの発表にによると、追突事故の70%以上の事故を減らすことができるというので大きな事故低減効果を期待可能である。
しかしながら、現在の技術レベルはまだ、追突などの前後の事故に関わる技術を防止するのに役立つが、出合頭のような事故あるいは今回のような運転者による暴走事故を食い止めるレベルまでには至っていない。
出合頭事故に関しては、現在、ユーロNCAPのロードマップにも乗せられて、世界中のカーメーカで鋭意開発を進めており、いずれ世の中にデビューをしてくるものと期待されるがすぐの解ではない。
もっと簡便で、即効的な手段を提案したい。
以前、安全装置にからむ実験車をしつらえた時には必ず、緊急停止スイッチを設けるルールになっていた。
新しく開発中の装置は、最初は必ずしも安全性が十分に確保されたものではないことが多い。そこで、もし、システムに異常が発生した場合には、緊急停止スイッチを押すのである。
クルマの基本機能は当然維持されるが、たちどころに開発中のアイテムは機能停止される。
実際に、今回の場合は、アクセルペダルが戻らないケースである(実際は、ブレーキを思い切り踏み込んでいるという思い込みだろう)。その場合には、緊急スイッチをおすことを思いつくのはそんなに難しいことではないと思われる。
思い込み関しては、苦い思い出がある。
上野始発の特急列車に乗り込んで自由席を確保した。鞄とコートを座席に置き、例によって楽しみのビールを買いに出かけたのである。
席に帰ってみると、カバンがないのである。焦って、自由席車両をすべてくまなく探した。それでもないのである。おかしいと思いもう一回巡回。それでも見当たらない。
やがて発車のベルが鳴り出した。
あきらめて、乗車して何気なくみてみるとちゃんとあるのである。鞄が。
実は、席列の右側に置いたはずだとなぜか決めつけ右側ばかりを探していたのである。
実際には、左側においていたのである。思い込みとは恐ろしい。
同じようなことが暴走車にも起こっているものと勝手に想像している。
「大変だ車が壊れている。ブレーキをこんなに強く踏み込んでいるのに。」と信じ切っているのである。実はそれがアクセルペダルであったとしても。
一度はまり込むと、特にこのような緊急事態には”ブレーキを踏むのをやめてみる”という方向に発想する余裕がなくなる。
全く別の手段を提供すればよいのである。
それが緊急停止スイッチ。
今回の場合には、助手席に人がいた。
仮に運転手が気がつかなくても助手席の人が押せばいいのである。
ただし、緊急スイッチを押してもエンジンをいきなり止めてはいけない。
ブレーキやハンドルが効かなくなる可能性があるので、せめてアイドリング程度に出力を絞る。
いずれにしろ社会が知恵を絞って解決する問題である。
※※海外総合モール【バングット】※※ Banggood.comは100カ国以上から利用され、 商品数は10万種類以上あります。 1日100万人以上が利用している総合モールです。 格安スマホをはじめ、豊富な商品を揃えて、 毎日お得なセールを開催してます!! 是非ホームページへご確認ください! https://px.a8.net/svt/ejp?a8mat=35DECC+B5A6IA+42KO+5YZ77
