福岡の病院でのタクシー突入事故について

先日来、大きなニュースとなっていた福岡の病院でのタクシー突入事故について、もう続報が出なくなってしまったようだ。 現在ドライバーは容疑者扱いで拘束されているのだと思うが、車が勝手に加速してブレーキが効かなかったという証言が真実であるならば、無実のまま単なる踏み間違いとして逮捕され、賠償を請求されることは、長く安全運転につとめてきたドライバーにとって死ぬほど無念なことだと思う。

警察が踏み間違いであることを証明できる証拠を示せるのであれば納得はいくが、それが出来ないならば車両の故障であることを証明せねばならない。 でも、警察官は自動車修理の経験者でも、コンピューター技術者でもないのできっと難しいだろう。

パソコンを長年使っている人は必ず経験していることで、Windowsのフリーズがあると思う。 Windows 2000以前ではOS自体の問題でしょっちゅうフリーズしていたのだが、以降はたまにフリーズやブルースクリーンに陥る程度に改善されている。 フリーズの原因は多数あると思うが、ソフトウエアのバグによるものと、ハードウエアの不調によるものに別れる。 ソフトウエアのバグは、製作者でも見つけるのは容易ではないし、ハードウエアはたとえばメモリの接触が多少悪かったり、静電気で壊れかかっている部品によって発生することもある。

同様の原因により、今回のタクシー(プリウスNHW20)に不具合が発生しないものか、いろいろな資料を見て考えてみた。

まず最初に思ったのは、アクセルペダルセンサーの不良による加速である。 最近の車は電子スロットル車がほとんどではないかと思うが、私自身の車(1999年のボルボS70)は、何度も電子スロットル本体が故障して苦労した。 原因は、電子スロットル本体についているスロットルポジションセンサー(二組のボリューム)の摩耗がメインだが、二組あるので片方がおかしくなると自動的にLimb Home Mode(びっこで家に帰る)に入ってノロノロ運転しか出来なくなるようになっている。 電子スロットルを開閉するためのアクセルペダルポジションセンサーも2系統になっており、片方がアナログ電圧、片方はPWMによるデジタル信号となっていて、こちらも片方が故障すれば警告灯が点灯する仕組みだ。

で、プリウスのアクセルペダルポジションセンサーがどうなっているのか調べたのだが、NHW11までは普通のボリュームが二組、NHW20からはホール素子を使った非接触センサーとのことだった。 (写真はインターネット上の掲示板から拝借しました)

NHW11まで
NHW11まで
NHW20以降
NHW20以降

アクセルペダルポジションセンサーの動作については、こちらのサイトに詳しく書かれているが、要は2系統の、それぞれ別のカーブをもつ可変電圧を出力するセンサを使い、ECU(Engine Control Unit)に入力された二つの電圧からアクセルペダルの踏み込み量を推定するという仕組みだ。

aps

上記の図で左側のセンサー部分の回路はボリューム2個で表記されているが、もしこのタイプのボリュームだと、GNDのケーブルが接触が悪くてGND側の電圧が0Vよりも上がった場合、アクセル開度は大きく見えてしまうので問題だ。

しかし、NHW20においては、こちらのサービスマニュアルにあるように、センサーはホール素子であること、それぞれのセンサーの電源、GND、出力はそれぞれ別のケーブルで独立してHV Control ECUに入力されているので、いずれかの線が切れたりショートしたりしても加速につながるような誤った信号を送る可能性はないと考えられるが、センサーに供給されている5Vの電源回路が故障して電圧が上がった場合は、相対的に高い電圧が出力されることになると思うので、HV Control ECU側の故障で発生する可能性はゼロではないと思う。 (この程度の故障ならば、間欠的に発生するものであっても簡単に再現できると思う)

aps_nhw20

アクセル系統の異常による加速、ということで考えると、アクセルペダルセンサーはHV Control ECUに接続されており、 HV Control ECUはメインのEngine Control Module に接続されている。 電子スロットルは Engine Control Module に接続されているので、HV Control ECUが誤ったアクセルペダル信号を検出するか、メインのECMがフリーズしているようなことがあれば、アクセルを踏み込んだ状態が維持されてしまう可能性はあるのだと思う。

接続図1
接続図1

では、ブレーキが効かなかった可能性はあるのかについて考えてみる。

私自身は実際のプリウスに乗ったこともじっくり見たこともないので知らないのだが、以前からプリウスのブレーキフルード交換は診断機がないと出来ない、という話は知っていた。(診断機はトヨタのディーラーや修理工場がもっている専用の機器で、コンピュータを制御する機能をもっているものである)。 NHW20ではどうなのか検索してみたら、こちらの修理工場さんのブログにかかれていた。 要約すると、ブレーキフルード交換(エア抜き)をするためには以下の手順でブレーキ制御禁止モードに移行しなければならないとのこと。

※訂正:下記手順は最新型のNHW30のものでした。 NHW20はやはり診断機をつないでモードを切り替えないと駄目なようです)

①パーキングブレーキをかけ、シフトポジンションP でIG-ON にする。

②シフトポジンションN で、ブレーキペダルの踏み込み、開放を5秒以内に8回以上行う。

③ シフトポジンションP で、ブレーキペダルの踏み込み、開放を5秒以内に8回以上行う。

④ シフトポジンションN で、ブレーキペダルの踏み込み、開放を5秒以内に8回以上行う。

⑤シフトポジンションP にする。

⑥ 電子制御ブレーキウォーニングランプ(黄)が点滅することを確認する

これだけやらないと、ブレーキキャリパーのブリードスクリューをゆるめてブレーキペダルを踏んでもフルードが押し出されてこないのだとしたら、普通の状態(ブレーキ制御モード)のときは油圧回路も電子制御頼みだということだろうか。 ちなみに、ブレーキペダルの Brake Pedal stroke sensor は Skid control ECUに接続されていて、Skid control ECUはブレーキのアクチュエータに接続されているので、多分メインのECMの動作とは独立しているのだと思うが、ECMがフリーズしていても正常に動作するのかはわからない。

manual2
接続図2

いろいろな可能性を考えてみたが、やはり実車をじっくり調べること、制御のロジックをメーカーが開示することがなければ想像にすぎないのだが、もし原因がECMのフリーズだったら証明するのは困難だろう。 車両は8年ほど問題なく動作していたようなので、もし8年間毎日10時間運転して、一度しか発生しないフリーズであれば、問題を再現させるのに何年もかかってしまうだろう。(問題がすべての同一型式の車両に発生するのではなく、いわば”ハズレ”のECMを積んだこの車両だけに発生すると仮定した場合)

もし自分がプリウスのようなブレーキ制御まで電子化されている車両に乗らなくてはならないのであれば(自分で買うことは絶対ないが)、電気的にECMをシャットダウンできるようなキルスイッチを追加しなければ安心できないと思う。 ごく簡単な、たとえば火災報知器のボタンみたいにカバーを指で押し破って押すような赤いボタンを車内に取り付け、ボタンを押せばECMのヒューズ部分でスイッチが切れるような単純なしくみでいいのではないだろうか。 button

ECMの電源を切れば電子スロットルは閉じるので、あとは運を天にまかせて電柱に突っ込んで止めるという手も可能だろう。

低燃費のためには電子制御は必須なのは十分理解できるのだが、絶対故障しないコンピュータはありえないので、たとえば違う設計のコンピュータが2台並列についていて、それぞれ別の技術者がソフトウエアを作ったもので、それぞれの計算結果が異なる場合はシステムをシャットダウンしてLimb Home mode(びっこで家に帰るモード)に入れるような処理になっていなければ、安心して運転することは出来ないと思う。 旅客機ならば可能だろうが、コストを削らなければならない車では無理だ、ということであれば、せめて手動でシャットダウンできる非常ボタンを取り付けてほしいと切に願う。 無実のドライバーが責任を押し付けられて刑務所に入れられるようなことがないように。

12月10日追記

EDRのデータは信頼できるのかについて。 事故原因の解明にEDRのデータ解析を行うとのことだが、EDR(Event Data Recorder)についてはこちらのサイトに詳しい解説がある。

文中には

In a Pennsylvania lawsuit related to the Toyota Prius unintended-acceleration controversy of 2009 and 2010, a team of Toyota engineers and NHTSA officials accessed the EDR of the car in question, showing that the driver was depressing the gas pedal instead of the brake, as he’d claimed.

とのことが書かれているが、ペンシルベニアで発生した意図しない加速について、EDRを解析したところ、ドライバーはブレーキを踏んでいたと話したが、実際はアクセルを踏んでいたことがわかったとのことだ。

しかし、EDRのデータの読み出しはOBD-II経由とのこと、ということはデータの取得もOBD-II経由でECMが出力したアクセルペダルポジションセンサー、ブレーキセンサーの値を記録しているということになる。 それぞれのセンサーから直接電線を引っ張ってきてEDRに接続しているのであれば間違いはないのだろうが、ECMがバグや故障で誤った解釈をしている場合は、OBD-II上に流れるデータも誤ったものになるはずである。

都合がいいことに、福岡県警は運転席のフロアマットが二重にしかれていたので、アクセルペダルにのしかかっていたんでは、という発表をしたようだが、その話とEDRの記録(がアクセルペダルを踏んでいたことを示唆した場合)をあわせて事件解決としていいのだろうか。

マットが二重なら、それで本当にアクセルペダルが踏まれたままになるのか、それは衝突時に衝撃で解除されるのかを再現実験で証明したとしても、必要条件は満たすが十分条件ではない。 事故当時にフロアマットがアクセルペダルを押していたことが証明されるわけではないからである。(もし事故後にもフロアマットがアクセルペダルを押したままの状態だったのであれば十分だが)

もし、EDRに事故当時の記録が残っていなかったとすれば、OBD-IIのデータが停止していたということになり、ECM故障(フリーズ?)の必要十分条件を満たすだろう。


starstonesoft

投稿者: starstonesoft

1995年からフィリピン在住。 海外生活に役立つことなどを紹介していきたいです。

“福岡の病院でのタクシー突入事故について” への 1 件のフィードバック

コメントは受け付けていません。