« 横浜都市発展記念館「昭和はじめの地図の旅」展 | トップページ | サザエさんの声優 »

2006/06/11

エレベータ事故

シンドラーエレベータ社によるエレベータ事故、恐ろしい話である。

今の所、ブレーキ系統の(ハード的な)不具合の可能性が濃厚ではあるようだが、制御プログラムの不具合である可能性がないわけではない。
私はコンピュータのプログラム(ソフトウェア)の仕事に従事しているが、制御プログラムの不具合による事故.. 充分ありえる話であるように感じる。

建物によって存在する階数が違うし1階当たりの高さも異なる。エレベータの制御プログラムの構造は知らないが、設置箇所固有の「ユーザーカスタマイズ部分」が少なからずも存在するものではないかと推測される。
共通部分は大規模かつ厳密なテストが行われるであろうが、ユーザーカスタマイズ部分はどうなのだろうか。
設置箇所に対するユーザーカスタマイズ部分の担当者は1人とかそういうレベルで、担当者の力量による所も少なくないのではないかと思われる。何万台とあるエレベータ、担当者以外の第三者によるユーザーカスタマイズ部分のテストが充分行われているとは考えにくい。
ユーザーカスタマイズ部分の不具合によって、共通部分の重要な制御部分を破壊してしまうなど(例:メモリ不正アクセスによるメモリ破壊)、充分ありえる話ではないかと思われる。
尤も、ユーザーカスタマイズ部分の不具合によって重要な制御部分が破壊されてしまうシステム構成は、そもそも問題ではある。

この仕事に従事してから、プログラム(ソフトウェア)に関する信頼感がなくなった。
ソフトウェア技術者としての言い訳をするわけではないが、ソフトウェアの不具合を完全に無くす事は不可能ではないかと思う。
人命に関わるシステムでは、ソフトウェアだけに頼らない、機械的な保護機能が必要ではないかと思う。

ハードウェアの問題は、メンテナンス会社のベテラン作業者によっても原因を突き止めて、部品交換等によって修復できる事可能であろう。
しかし、ソフトウェアの問題の場合、メンテナンス会社だけでは修復できない。その辺りも問題だ。

警視庁は、シンドラーエレベータ社から問題があった部品を取り寄せて検証するという。
ハードウェアの問題であれば検証も可能であろう。ソフトウェアの問題であった場合はどうするのであろうか。シンドラーエレベータ社からプログラムのソースファイルの提供を受けて、ソースファイルを検証するのであろうか...。

|

« 横浜都市発展記念館「昭和はじめの地図の旅」展 | トップページ | サザエさんの声優 »

日記・コラム・つぶやき」カテゴリの記事

コメント

文脈から推測すると"最も"ではなく、"尤も"ですよ。

投稿: | 2006/06/11 01:39

ご指摘ありがとうございます。
修正いたしました。
今までずっと「最も」で正しいものと思っていました。(苦笑)

投稿: やいゆえブログ | 2006/06/11 13:04

 急遽、月曜日に14階建て当団地の日立エレベーターも総点検です。

 不満な点は、2基のエレベーターがありながら、こちらでボタンで呼んでいても、一方は近くに止まっていても知らん顔で動かないのです。もう一方が上にあっがてゆき、戻ってくるのを待ってる状況です。
 この頭脳は今からでも改善できるんでしょうか?

投稿: 岩佐 | 2006/06/11 18:47

> 不満な点は、2基のエレベーターがありながら、こちらでボタンで呼んでいても、
> 一方は近くに止まっていても知らん顔で動かないのです。

うちの会社が入居しているビルのエレベータも同じような感じです。確か日立製。
制御プログラムを変更すれば改善されるかもしれませんが、メンテナンス会社の点検では改善できないものと思われます。

頭の悪いエレベータはありますが、今回のような事故が起こると、多少頭が悪くても確実に安全に動いてくれれば良いや.. と思いました。

投稿: やいゆえブログ | 2006/06/11 19:44

シンドラー社がプログラムミスを認めましたね。
プログラムミスって…ハードウエアのインターロックはかかっていないのか?あ、インターロック用のハードウエアが消耗したんかな。
いずれにしろ怖い話ですな。

投稿: sakuma | 2006/06/17 06:50

朝日新聞によると、
> 扉が閉まって0・25秒以内に「開」のボタンを押すと、扉
> が開くにもかかわらず、扉が閉まってから0・5秒後に始ま
> るモーターの起動が止まらず、かごが動き出す。
> コンピューターが、かごが止まっていると誤認して指定階に
> 止まるよう指示しないため、かごはそのまま最端部まで動い
> てしまうという。

との事。
http://www.asahi.com/national/update/0616/TKY200606160321.html

この記事から察すると、下記のような制御になるのかな。
・「開ボタンOK→開ボタン無効化→扉センサーOK→モーター起動」といった連続した制御ではなく、開ボタンと扉センサーを別々のタイミングで別々にチェックしている?
・モータ動作時、「定期的に扉センサーのチェックを行い、センサーに異常があれば停止させる」といった制御は入っていない。(エレベータ動作中に、何らかのトラブルで扉が開くてしまう事を想定していないという事にもなるのかな...?)
・モータ動作時、「籠の位置を定期的にチェックし、上下限値を超える又は超えそうになったら停止させる」といった制御は入っていない。

よく考えると難しい...。推測するのに時間がかかった。


「外の扉にはモーター等がついておらず、籠の扉についたモーターの力によって外の扉も開け閉めする」と聞きました。
それを考えると、扉が開いているときは外の扉と籠の扉が組み合わさっている部分がどこかにあるのではないかと思われます。その状態で籠を動かそうとすると、外の扉と籠の扉がどこかで引っかかって、扉が壊れそうな気がするのですが、そういったことはないのかなぁ。

投稿: やいゆえブログ | 2006/06/17 17:43

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: エレベータ事故:

« 横浜都市発展記念館「昭和はじめの地図の旅」展 | トップページ | サザエさんの声優 »