自動車のパワーウィンドウに子供が首を挟まれ、命を失うという、痛ましい事故が起きてしまった。母親が運転中、子供の状況を確認せずに後部座席の窓を閉めるスイッチを押してしまったと見られている。車の窓に挟まれ２歳女児死亡、運転の母「後ろ見ず閉めた」…子どもの事故は後絶たず : 読売新聞 (yomiuri.co.jp)

 

窓が閉まる時に異物が挟まると自動停止する機能がついていたそうだが、メーカーによると、窓を閉める操作を続けた場合は自動停止機能が働かない可能性があるという。

掲示板などのコメントでは、「窓を閉めるスイッチを押した際に、窓の部分に何かあったら検知して知らせる機能を付けるべきではないか」といった声も出ている。

心情的には理解できる意見なのだが、少し短絡的過ぎるようにも感じられ、モヤモヤ感がある。なぜ、そのように感じるのかを、少し考えたい。

 

この事故の場合、「窓を閉めるスイッチを押したら窓が閉まる」「スイッチを押さなければ窓は動かない」という「要求される機能」は満たされているため、「信頼性」は担保されていたといえる。その点において、自動車メーカーの責任が問われる過失はないと思われる。（参考：信頼性と安全性の違いに関する記事）

 

「安全性」について、自動車メーカーはどこまで責任を持つべきか、という点が、難しい議論になりそうに思う。

 

STAMPで考える

制御構造図を描くと、例えば、次のように描けるだろう。

 

 

上の図を使って、「自動車の信頼性」を考えると、「パワーウィンドウ制御ユニット」は、開・閉スイッチの操作を受けると、それに応じてモーターを正しい方向に駆動させ、ウィンドウを上げたり下げたりすることは実現できているので、「自動車」というシステム（上図の青破線部）においてその点では「信頼性」の問題はなかった。

 

「ドライバー」と「自動車」を含めたより大きなシステムにおいて、「自動車」というコンポーネントの信頼性には問題なかったが、システム全体として、今回の事故につながった安全性の問題があったことになる。

 

したがって、今回の事故に関して、「自動車」というシステムの「システム安全」に関する事故として見るのは不適当だろう。「自動車」と「ドライバー」を要素とするシステム（上図全体）の「システム安全」として考えるのが適当だと思う。

 

 

後部座席の窓を開け閉め可能なパワーウィンドウの機能は、車内の換気が目的の一つであろうと考えられる。

上図において、「ドライバー」のプロセスモデルとアルゴリズムは、「車内の快適さ」というシステム全体の性質に着目するなら、

• プロセスモデル
  • 温度、湿度、窓の開閉状態
• アルゴリズム
  • 温度や湿度が高ければ窓を開ける
  • 温度や湿度が快適な状態になったら、窓を閉める

といった形になるだろう。

 

一方、今回の事故に即して、「同乗者が損傷を受けない安全性」という性質に着目した場合は、次のようになりそうだ。

• プロセスモデル
  • 同乗者の状態、窓の開閉状態
• アルゴリズム
  • 同乗者が窓の近くにいたら、窓の開閉操作をしない

 

今回の事故原因を、この制御構造図に基づいて考えてみると、プロセスモデルの「同乗者の状態」という情報を正確にアップデートできていなかった（上図でいうと、「車内外の情報」の欠落）、という見方ができそうだ。

そして、さらにその原因としては、後部座席の様子は運転席から見えにくいこと、ドライバーがその確認を能動的に行う努力を怠っていたことなどが考えられる。

 

このような分析に基づいて、対策を考えた場合、例えば、「後部座席の同乗者の状態を検知するセンサーを自動車に設け、『自動車』システムからドライバーに通知する機能を追加する」ということが考えられる。「ドライバーの視覚・聴覚による確認」という情報経路に加え、もう一つチャネルを設けて多重化することで安全性を高める、ということになる。（上図でいうと、パワーウィンドウ制御ユニットからドライバーへの矢印に相当するフィードバックを追加する、という対策になる。）

 

ごく論理的な分析と対策検討を行うと、そのような話になるが、これはシンプルに、「自動車」システムに対する要求を高めることである。その分、自動車が担う責務も高まる。要するコストや工数などの現実的な観点から、即座に「では、そういう機能を追加しましょう」とはなりにくいだろう。

 

ABS、エアバッグ、自動ブレーキなど、ひと昔前の自動車にはなかった装置が、今は標準で装備されるようになった。

いったん、「自動車」に備わる機能となったら、それが作動すべきときに作動しなかったり、作動してはならないときに作動したりした場合は、「要求される機能が実現されない」ことになり、「信頼性」の問題になる。自動車メーカーの責任が問われ、過失が疑われる可能性が出てくる。

自動車メーカーは、各機能が作動する条件を細かく定めているが、それにしても、それらの条件下で確実に作動することの品質保証の大変さは、想像を超えるものだろう。

 

上に挙げたような装置は、「ドライバー」というシステム構成要素が責務を果たさなかった場合に備え、「自動車」というシステム構成要素が安全を確保することを目的とした装置だ。

そのように見ると、ドライバーの責務を、次々と自動車側の責務に移すことをしているように見える。このようなことを際限なく続ければ、自動車メーカーは持たないだろう。

人間の機能強化は難しいので、機械の機能強化によって安全性を高めようという方向に向かうのはやむを得ない（というか、それが自然）というべきかもしれない。

しかし、上で考えたように、これは機械の製造者の負担を単調増加させることになる。

 

このあたりが、冒頭に書いた、「窓を閉めるスイッチを押した際に、窓の部分に何かあったら検知して知らせる機能を付けるべきではないか」という意見に対してモヤモヤ感を感じた理由ではないだろうか。

 

安全に寄与する機能を、際限なく追加していくことはできない。現実的には、その機能を追加することに伴うコストと、その機能による安全寄与度を勘案して、機能追加が行われるかどうかが決まっていくのだろう。

 

その判断の基準として普遍的なものがあるわけではなく、その場、その時の社会状況によってなんとなく決まるものだろう。また、経済の原理としては、生産される価値が常に増加していくことが望ましいのであろうから、そういった面からも、機能追加・改良の必要性があると言えるのかもしれない。

 

自動車に限らず、世の中で起きる痛ましい事故は絶えない。その都度、なんとかして防ぐことはできないかと考える。しかし、現実的に、無限に安全機能を強化していくことはできない。では、どうすればいいのだろうか。と、自問しても答えは出ない。

モノづくりは人間が幸せになることを目指して行われているはずだが、新たなモノによって新たな損失機会も生まれている。それを防ぐためのモノをさらに作り・・・ということを続けながら世界は動いているのだなと、ぼんやりと感じる。