湘Nyan!のブログ一覧

車載コンピュータの信頼性試験の項目にEMC試験（電磁環境適合試験）というのがあって、コンピュータ本体や車両ハーネスに放電ガンで１０ｋV～２０ｋVという高い電圧を印加してシステム不具合が起こらないかを確認します。近くにラジオ局やレーダーサイトがあったとしても、そんな高い電圧がボディーの内側のユニットに加わることはありえないのですが、なぜか重要な試験として必ず実施しています。過去には回路設計が未熟で、マイコンの空きポートをグランドに落としていないときなどにマイコンが暴走することがあったのですが、今は回路チェックも厳しくて設計段階でそのような不具合は起こらないようにしています。だからEMC試験をしてボロがでるようなユニットはないはず。あったとしたら、車載システムの設計に慣れていない新参メーカーの設計のときだけでしょう。世界一となったトヨタの電装システムでEMCによる不具合がおきるなんて、どうしても考えられないのです。特にデンソー、アイシンという一流サプライヤがハード的な設計ミスを起こすはずがない。今頃トヨタおよび関連メーカーでは、なんとか不具合を再現させようとして日夜　放電ガンを使ってバチバチと高電圧を浴びせているのでしょうが、いくらそんな試験をやっても無駄でしょうな。残念ですが、、、


私なりに”意図しない加速”不具合の原因を推定してみましょう。

・ユーザーの操作ミス・・・これがもっともありそう！
　先日レクサスLS460に試乗したときのこと、トヨタのACCは軽い力でちょっとSWに触れてしまうだけで
　ACCがONになることに気づきびっくりしました。ウインカー操作時に間違ってONにしてしまったことに
　気づかずに走っていて、あるとき”意図せぬ加速が起こり”　暴走と勘違いしたのでは？

・瞬間低電圧によるコントローラの暴走・・・一般的によくあること
　瞬間低電圧が発生すると通常は瞬時にリセットがかかり、何事もなかったように動作するはずですが
　ごくまれにCPUと周辺チップや周辺ユニットとの起動タイミングのずれによって、予想外の動作、
　いわゆる暴走をすることがあります。このあたりのソフトウェアの作りこみって非常に重要で
　もっとも気を使うところですが、相当熟練のソフトウェア開発者でも、いまだに不具合ゼロに
　できていません。多重通信によってつながるユニットが増えるほど、この手の不具合が
　増加しています。これもプログラムバグの一種ですが、ソースコードをいくらチェックしても
　この問題発生は予期できないので、やっかいな問題です。

・プログラムバグ・・・いくらなんでも、これはないでしょうねぇ・・・
　ACCはブレーキを踏むと動作がキャンセルされる仕組みなのですが、プログラムバグによって
　特定の条件下でキャンセルされないケースがあるのでは？



あげだすときりがないのですが、”こういったことも起こりえる”という目で試験を行うと
意外とあっさり不具合を再現できたりします。長年の経験と”勘”がものをいいますね。
くれぐれもいっておきますが、放電ガンでバチバチやっても、ユニットが破壊されることはあっても、
不具合を再現することは絶対に不可能ですよ！　　＞＞＞　トヨタさんへ