目立たないながらも、製品の多機能化や高性能化を陰で支えてきたことから、「黒子」にも例えられる組み込みソフトウエア。使い勝手の良さから、その存在感はぐんぐん高まっている。だが、その弊害も目立ち始めてきた。ソフトの欠陥による製品の不具合が相次いで起きているのだ。とはいえ、「ソフトが悪い」と決めつけられるほど話は単純ではない。ソフトの恩恵を享受しつつも、安全を確保するにはどうすればよいのか、進むべき道を探る。(高野 敦)
第1部:発想を転換する
電子制御が変える設計の常識
信頼性の追求では限界に
「最先端の技術が満載されているだろうとは思っていたが、これほど複雑な制御とは思いもよらなかった。どのように安全を確保しているのか、検討も付かない」。ある技術者は、トヨタ自動車のハイブリッド車「プリウス」についてこう語る。
高度な電子制御技術を駆使することで、優れた燃費や快適性を実現していたプリウス。同社はそのプリウスに、ブレーキの電子制御に欠陥があったとして2010年2月、全世界で約44万台をリコールした。このニュースは世界を駆け巡り、大きな衝撃を与えた。
「プリウスの事例は、決して人ごとではない」と、冒頭の技術者は言う。規模や程度の差こそあれ、電子制御による多機能化や高性能化は、どの製品でも見られる現象である。その多機能化や高性能化によって、製品の安全が揺るがされているというのだ。
〔以下、日経ものづくり2010年8月号に掲載〕
第2部:独断を排除する
在るべき姿を共有して
仕様や根拠のあいまいさを解消
第1部で説明した通り、フェイルセーフやフォールト・トレランスといった考え方を採り入れるには、製品の全体像を見渡せなければならない。ところが、だ。多機能化が進むにつれ、製品の全体像は逆にどんどん見えにくくなっているのである。
ソフトを用いた制御によって、さまざまな機能を手軽に実現できるようになった。それに伴い、新たに決定しなければならない仕様はますます増えている。当然のことながら、それらの仕様にはきちんとした根拠が必要だが、実際には仕様や根拠はあいまいなまま、多機能化だけが進んでしまっていることが多いという。
第1部で採り上げたトヨタ自動車の「プリウス」の不具合は、まさにそうした中で浮き彫りになったものといえる。繰り返すが、この不具合が起きたのは、滑りやすい路面上でのみ機能するアンチロック・ブレーキ・システム(ABS)動作時で、さらに低速・低減速度という限定的な条件だった。それでも、ブレーキの油圧の設定に「違和感」を覚えた人が次々とクレームを寄せ、最終的にはリコールに至った。使用頻度がむしろ低い機能だったからこそ、検証時も問題にならず、仕様や根拠のあいまいさが残りやすかったと考えられる。
この問題は、非常に根が深く、そう簡単に解決できるものではない。しかし、ここで言えるのは、少しずつではあっても、あいまいさを解消していかなければならないということだ。
〔以下、日経ものづくり2010年8月号に掲載〕
第3部:全体を俯瞰する
システムの安全を組織でつくる
視野の広い技術者が不可欠に
「日本の企業は、もの(構成要素)に組織を合わせる傾向がある。構成要素の専門家は豊富なのだが、製品全体をシステムとして見る人や組織は、意外と少ない」。慶応大学大学院システムデザイン・マネジメント研究科准教授の白坂成功氏は、一般的な日本の企業の開発組織についてこのような見方を示す。
第1~2部で述べてきた通り、ソフトによって製品の複雑化が進む中で安全を確保するには、仕様と根拠を明確に決めて全体を見通しやすくする必要がある。ところが、そもそも全体を見ることに特化した技術者や組織があまり存在していないという問題もあるのだ。メカ/エレキ/ソフトの協業も重要だが、これら専門組織とは別に、全体を見るということについても意識的かつ組織的に取り組まなければならない。もっといえば、システムを見る専門家と専門組織を育てなければならないのだ。
さらに、新しいアーキテクチャーの製品を今後開発する上でも、システムを見る専門家や専門組織は不可欠になる。第1部で指摘した通り、欧米が発明した製品の改良設計で実力を付けてきた日本の企業にとって、システムのアーキテクチャーは所与であり、そのアーキテクチャーに従って信頼性を高めていれば、安全な製品を造ることが可能だった。だが、制御技術の高度化によって電気自動車のような全く新しいアーキテクチャーの製品が出てくると、システムの視点で一から安全をつくり込む必要が出てくる。
〔以下、日経ものづくり2010年8月号に掲載〕
