BBS
BBS
mail to: adrs
旧
新
Diary INDEX
Geo日記
戻る
LIST
主目次

[121]. エレベータまで家電型設計か!
   メンテマニアル公開は義務だ!

 エレベータというのは無人運転の交通機関といえるものだ。その出発許容/阻止などの基礎的安全装置は、無条件で有効になる構造が必要だ。たとえば扉が開いているとモーターが回らない(指令線遮断などの)インターロックを備えている。


エレベーター事故:
  9基で制御プログラムミス 
    シンドラー社が発表

http://www.mainichi-msn.co.jp/shakai/jiken/news
/20060617k0000m040094000c.html


 東京都港区のマンションで都立高2年、市川大輔(ひろすけ)君(16)がエレベーターに挟まれて死亡した事故に絡み、製造元の「シンドラーエレベータ」(江東区)は16日、国内のエレベーター9基の制御プログラムにミスがあり、操作によって扉が開いたまま昇降する欠陥があることを明らかにした。この欠陥は、93年に発覚していたが、再設定するなどのずさんな作業で設置されたままだった。

 死亡事故のエレベーターに、このプログラムは使われていないため、同社は「死亡事故との関係はない」と否定している。欠陥のある9基はすべて17日にまでに改修するという。

 問題があったのは同社が国内で91〜93年に製造したもので、この間、同一の制御プログラムを搭載した49基を出荷したが、扉が開いたまま「かご」が昇降する欠陥が一部で起きていることが93年に分かった。

 欠陥は、扉が閉まった瞬間から0.25秒以内に「開」ボタンを押した場合、扉が開いた状態でかごが昇降を始める。モーターに作動指令の電気信号を誤って伝えるプログラムミスで、93年中に49基すべてを正常なプログラムへ交換した。

 ところが同社は、49基のうち東京都八王子市、豊島区、名古屋市、静岡県沼津市にある計6基で、その後に行った別の修理の際にミスのあるプログラムを誤って再設定。49基とは別に、千葉県浦安市と神奈川県相模原市の計3基は、93年にプログラムミスのまま誤って出荷した。

 ミスのあった9基のうち、八王子市、名古屋市、浦安市では、実際にエレベーターの扉が開いたまま昇降するトラブルが既に判明。また同社はこれら3カ所の設置時期を96〜97年と発表していたが、93年に訂正した。

 同社はこれまで「製造や設計が原因になった死亡事故は過去に1件もない」との見解を示し、トラブルは保守点検の問題としていた。この日会見した同社新設事業本部の西村智行本部長は「プログラムの管理方法を改めて検討したい」と話した。【長谷川豊】

 ◇制御盤ソフトの異常が明らかになったエレベーターは以下の通り。(カッコ内は据え付け時期)……略
◇欠陥製品、揺れる信頼関係

 ところが右報道のエレベータ制御構造では総てCPU制御構造としてその入出力ポートにセンサーとかブレーキ、モーターなどの諸装置を総て配置して制御する家電制御型の構造になっている様だ。
 この方式なら先ず論理回路を設計してからボードを作成する旧来の基本的方式に較べ、制御ハードはほぼ標準で済み、制御論理開発を機構開発と平行して進められるため開発期間を大幅に短縮できる上、「マイコン」とレッテルが付くだけでシロートさん相手にはかなり高価に売れたから制御を必要とする家電開発の標準的手法となったものである。

 このCPUシステムに安全センサーをそのまま組み込むと、ソフト次第で優先順位を誤って今回のような事故になるのを防げない。人命に絡む絶対的優先部についてはCPU制御とは別の外部ハードで保護し、それをCPUが監視する慎重な設計が求められる。(ソフトではない)直のロジックで押さえていればその部分の点検整備は簡単だし、ソフトエラーがあっても独立に防御できる。(その辺は最近の当BBS書き込みにも懸念が表明されていた

 家電制御では(機能部ハードは別として)命に関わることはまず無く、エラーをしてもリコールなど金の問題で済むから取り返しが付くから全CPU制御で差し支えない場合が大多数だが、輸送機関:エレベータのそれは困る。電車の運転室をのぞいてみれば、圧力計、速度計など重要計器は液晶モニターとは独立の直表示で、表示遅れなど余計な要素が入り込まない構造にしている。それらに照らして今回発見のシンドラー社プログラムミスはエレベータ構造上の過剰な省略に係るもので、安かろう悪かろうの手抜きに近い。この辺りの基準制定は国交省の守備範囲だろう。

 実はDS-ATC/D-ATCの制御にシンドラーエレベータ問題に似た危惧を持っている。安全装置というのは直截な1対1対応型が望ましい。ATS-Pはこの1対1対応である。ところがD-ATC/DS-ATCは軌道直ではなく、内部データベース方式であることだ。かって鉄道総研がATS-Sxの完全上位コンパチとして開発したATS-SPはこの内部データベース方式への懸念と、現示アップ検出法が引っ掛かってどこも採用せず店晒しのまま消滅した。−SP開発当時とは比較にならないメモリーとCPU能力向上はあるが、難なくケーブルを引けて直制御の可能な在来線の保安装置まで車上データベース方式にしてしまって良いのだろうか?と。そうしているところへJR東海ATC-NS誤作動のニュースが飛び込み、安全側エラーとはいえ、制御信号の道行きが長いほど、まだまだBUGが潜んでいる懸念を強めたのだった。

マニュアル公表、メンテ講習開催は義務付け必要か

 エレベータ業界が企業秘密を盾に相互にメンテナンス情報を公開してないというのも酷い。機材設置とメンテが完全セットという契約で貫徹できていれば、ユーザーからの情報収集と内部指導だけで済むが、メンテを入札などにして独立の会社に担当させるのなら安全維持情報、メンテ情報の開示とか、それに基づく技能・知識検定は必須だ。設計次第で特に注意すべきメンテ項目と云うのも出る。これをお互い伏せて受注競争というのは安全の点から許されないことだ。車などは修理業者向けに詳細なマニュアルが発行されている。修理に関する一般知識で足りないその車固有の分は特に念入りに解説しているだろう。不調が直らなかったり事故になったらメーカーの評価が落ちるのだから、調整の要点は必ず述べる。それでも修理業者の腕の違いが出てくる訳で、それをマニュアル非公開などとはとんでもない話だ。
 エレベータメーカといえば、東芝、日立、三菱、東洋オーティス程度しか知らず、シンドラーと言えばそのリストしか知らなくて、それが世界第2位のシェアーのエレベータメーカだったとは今回の事故で初耳だった訳だが、それがあんな無責任な対応をするとは、誤魔化しと言い逃れに終始したJR西日本の対応に酷似して呆れかえったものだ。「原因究明中」ならまだ許せるが、事故原因の検証前に「設計・製造に問題はない」と強弁できる内容ではないし立場でもない。早速パフォーマンス人気取り都知事に「欠陥エレベータ」と食いつかれたが、案の定、プログラムミスと、そのバージョン管理ミスが出てきて更に信用を落としてしまった。あの傲慢・無茶な対応で当分は日本の唯一の販路だった公共機関には到底採用できなくなった。

 考え方の問題として「製造とメンテは一体で切り離せない」というのがあって、必要な整備は直系が行うというのが西欧的標準という報道もあった。しかし、それは命に関わらない装置・設備で許される方針である。日本の家電製品の修理は各メーカーの直営や専任業者に持ち込むのが常識だし、逆に欧州系旅客機エアバスが整備情報を公開して全世界の整備に委ねていることをみても明らかだ。

 メンテナンスの系列限定型で考えると、軽印刷機の世界的諸名門の栄枯盛衰を振り返れば、○○ハー、○○○ロータリー、○○テットナーがかっての大ブランドだったが、しつこくメンテを手放さなかった会社が一番最後まで残った。しかし究極は故障しにくい新方式の高機能製品を投入した新興勢力に吸収合併されて、機構設計的には不安定な装置を生き長らえさせた保守部門のノーハウで営業が続いている。
 全盛当時は、国産機の2〜3倍の値段で、消耗品もかなり高価な純正品でないと動作を保証しないという高飛車な販売をしていたが、故障すればすぐサービスマンが飛んできて時間外でも修理してくれることから町の軽印刷業界に絶大な信頼を築いていたし、学校関係にも大きなシェアーを持っていた。

 
演算エラーに深くはまり込む!

★ ここ半月ばかり、電鉄用整流回路にはまって、マクローリン展開だの、フーリエ級数展開だのと若き日に戻って演算に挑戦だったが結構単純なエラーを発見できず不合理な解答に苦心惨憺。

 微分で片づくのは何とか計算が合ったがフーリエ級数展開の定積分はメロメロで、周波数成分としては正しいが、係数が何故か次数倍と極性符号で合わず四苦八苦することになった!表計算ソフトに布数してグラフ化して、各項の係数をもっともらしく調整すると原函数にピタリ一致して、一目瞭然に計算間違いと分かりながら、何処が計算間違いかワカラン!の状態が続き、10数年ぶりの計算とは云え急に年を取って大きく力を落とした様な気になって焦ることしきりだった。

 正解は表計算ソフトのグラフ機能が示している訳で、暫く頭を冷却してからリトライとしようと居直って、次週に再度挑戦したら、教科書通り存在しない基本波成分から算出すればそのエラーに引っ掛からず係数が合う様だ。年齢と共にこの手の不確実なエラーがもっと増えるのかと思うと非常にブルーであります(エラーの真相は符号間違い。角度が負になる正弦の積分時に符号を間違えたもの。波形直から算出していることで係数換算(時間軸変換)のエラーを冒したのかと追いかけたが、それは合っていて、一般形の「n」に代えて次数を具体的数値で積分して気付いた。n相の位相差が2π/nなのにπ/nとした間違いも時々冒すが)。表計算ソフトなどなかった昔は正解の確認などなかなか出来なかったからその辺を考えれば今の方が楽だが、タマにはこういうトホホのこともあるものだ。
 タマであるうちはまだ行ける(w

 ところが、その製品を自動機設計などを担当する機械屋の目で見て貰うと、絶えず微調整を必要とする脆弱な機構が多く、消耗品納入時に各部を点検・調整しながらメンテに繋いで稼働していることが指摘された。異常な力が加わって故障しやすい「逆カム」構造をメイン部に採用し、その摺動プーリーが柔らかいアルミ合金製だとか、力の加わるラチェットのカムが軟鋼プレス品でツルツルに摩耗して用を為さなくなるとか、ゴム・ローラーがヤワですぐ紙に皺が拠るようになるとか、紙送りゴムがすぐツルツルになるとか、対学校にはタイプ原紙用インクと蝋原紙用インクの違いを教えてないとか、低温で原紙が破れるとか、様々な制限や障害を高価な消耗品納入時に納入者が黙って対策して行くのだった。
 操作者が極少数の軽印刷業界ではフットワークで信頼を得られたが、学校など不特定多数が利用する処では不具合が続き易いのは当然だった。こちらの指摘直後に材質改善され、硬質プーリー化されたり、ラチェット爪先端部に超硬チップを埋め込んだ部品に改善されたが、リコールではなく、トラブルの都度の有償修理だった。こちらの指摘に応えたということで、技術料無しの補修部品代だけで済んだが、その弱点部品は摩耗が進む都度、何度も交換した。
 今求められるメンテの水準なら少なくとも無償修理だろうが、純正消耗品の超過利潤を源資にした人海戦術で日常を転がしユーザーの信頼を得る構造だった。安全が絡む製品のメンテで、これをやられ、安全維持情報が社外秘ではたまらない。対応が漏れて必ずトラブルになる。

 事故発生にはメンテを請け負った会社の責任はあるだろうが、同時に、メンテ情報を公開していない製造会社の責任は大きい。品川区が何件かのトラブルについてメンテ会社だけの責任と理解したのは絶対妥当じゃない。

 また、装置には個々のクセがあって、メンテ記録があると対策が早い。それは弱点をだましだまし使う場合に致命的事態を回避し易いことと、逆に摩耗部を何時交換したかの記録が残り、対応をすべき時期=いじらなくて良い時期が分かり、加えてオーナーが業者に任せっぱなしにせずメンテ記録を管理してメンテに注目していることは、メンテの手抜きをやりにくくするから、深い知識がなくても安全側に働く。メンテ社がメーカーのメンテ情報を得て当該エレベータのメンテ資料にファイルしているかどうかの点検だけでも違う。そうした管理を伴わない単純な安かろうでは危ない。メンテ記録が引き継がれないなど最悪だが、オーナー側が整備記録を求めて保管していればかなり避けられた事態だ。すなわち現場毎にメンテ記録の保存を義務付けると保安度がかなり向上する訳である。

2006/06/17 23:00
旧
新