個別最適から全体最適へ2020.4.29

１．はじめに

　ある自動車メーカーのハイブリッド車が、ブレーキの電子制御に欠陥があったとして２０１０年２月、全世界で４４万台をリコールした。この車は高度な電子制御技術を駆使することで、優れた燃費や快適性を実現していた車である。規模や程度の差こそあれ、電子制御による多機能化や高性能化は、どの製品でも見られる現象である。それらの製品開発における問題点、解決策を述べる。

２．問題点

　ものづくりにおいて、基本的に機構（メカ）や電気（エレキ）とソフトを高い次元で融合させることが求められている。そんな中、製品に新たな価値を付加する源泉として、ソフトの重要性は日増しに高まっている。それに伴いソフトの欠陥が原因で不具合が発生する割合も増えている。

　この車を例にすると、主に滑りやすい路面上で機能するアンチロック・ブレーキ・システム（ＡＢＳ）が低速・低減速度という限定的な条件で動作した場合である。こうした使用頻度の低い機能では制御に関する仕様の詰めや検証が甘くなりがちで、不具合が残りやすい。

　それでは、ソフトにおけるバグをすべて取り除けばよいのだが、ソフトとハードの関係が比較的単純だった時代は、徹底的に信頼性を高めるという取り組みが功を奏したこともあったが、こうした関係が複雑になるにつれてソフトの構造も複雑になり、検証しなければならないことが爆発的に増えたため、信頼性を高めることが非常に難しくなってきている。これらのこのことが問題といえる。

３．解決策

　日本の企業は、信頼性を高めることで安全を確保しようとする傾向が強い。個別最適の発想である「フォールト・アボイダンス」と呼ばれる、故障の可能性が十分に低く、高信頼性であるようにする考え方だったといえる。それに対して全体最適の発想といえる下記の概念を今以上に取り入れる必要があると考える。

（3-1）フェイルセーフ

　構成要素に故障やバグがあっても、安全側に落ち着くようにする設計である。信頼性という点では低下しているが、安全は確保できている。このように信頼性を犠牲にしてでも安全を最優先する概念である。ただし、製品や使用状況によって、明確な安全状態が存在しなかったり、コストなどの制約でフェイルセーフを盛り込めなかったりすることがある。

（3-2）フォールト・トレランス

　個々の構成要素に故障やバグがあっても別の手段である冗長化や多重化などによって機能を維持しようとする設計である。フォールト・トレランスは、信頼性を高めて機能の継続を目指すという意味ではフォールト・アボイダンスと同じだか、欠陥やバグの存在を前提としている点が決定的に異なる。

４．所見

　構成要素ごとに信頼性を高めることが可能なフォールト・アボイダンスに対し、フェイルセーフやフォールト・トレランスは製品全体やスシテムといった大きな視点で見なければ現実できない。それには、製品開発の在り方を大幅に見直す必要がある。

日本の企業は、各構成要素の信頼性を高めることに力を注いできた分、製品全体を見られる人材があまりいない。一方で製品の中身はどんどん複雑になっており、製品開発プロジェクトのリーダーであっても全容を把握するのは困難である。システムやサブシステムなどさまざまな視点・階層から組織的に全体を俯瞰していく体制を整備していくことが重要である。

メカ・エレキ・ソフトの協業及びコミュニケーションも重要であるが、これら専門組織とは別に、全体を見るということについても意識的かつ組織的に取り組まなければならないと考える。

以上