ja1wwe blog

横浜磯子区の新杉田駅で自動運転の車両が逆走した事故は、始発の駅での運転方向の切り替えを伴う場面で起きた。外部からの命令は正しく電車に伝えられたが、モーターが逆回転したらしい。システムの途中まで正しく命令が伝わっていたことは記録的に確認されているようだが、モーターを駆動するインバータ装置の時点では正しく切替えられていなかったことになる。電車は各車両に動力を持つ分散型駆動システムだが、それが一斉に逆転したということはその手前の共通制御信号が逆転のまま維持されていたことになる。回転方向の切替はインバータのロジック入力の変更による方式だろうが、例えばその制御素子（リレーや半導体）や回路が壊れて逆転状態のままが維持されれば事故は発生しうる。疑問なのは何故逆走トラブルが起きた時にそれを検知して停止させる上位の安全装置が無かったのかという点だ。設計時に故障モード影響解析は必ず行っている筈だが、その時に逆転の発生確率を低く見積もり過ぎたのだろうか？　殆ど起こりえない故障モードであれば、経済性を考えて省略することもあるだろうが、結果が致命的と予測される場合は必ず何等かの安全装置が設けられる筈である。システム設計でオッカムの剃刀などの思考節約により、あまり複雑にしない考え方も有り得るだろうが、こと安全に関しては何重もの保護手段を講じるのが当たり前であり、オッカムの剃刀を使ってはいけない。安全装置としての異常検出は間接的に行うのではなく、必ず最終目的動作を直接検出してそれをフィードバックする制御を行うのが鉄則。この電車の場合、駆動輪の回転信号を検出して正逆や回転速度が命令値と合っているか比較すれば済む。例えば車輪の回転をロータリーエンコーダー等で常に監視していれば回転方向だけでなく速度異常その他のトラブルは全て捉えられる。安全を最優先すべきシステムなら想像力を働かせれば予想できたろうと思われるので、もし想定外だったのなら理解し難いが、今後の究明を待ちたい。