2014-11-23

タカタとホンダのリコール問題について考える

【タカタのエアバッグの問題に思うこと】

タカタのエアバッグの問題が話題になっている。ロイターの記事『特別リポート:タカタ欠陥エアバッグ、尾を引く「メキシコの誤算」』を読むと大量の不良品が出回ってしまったのはメキシコでの生産工程の問題が原因だったらしい。

タカタは、2000年頃エアバッグの基幹部品であるインフレーター(ガス発生装置)のコストダウンのため、インフレ―ター生産を米国の2つの工場からメキシコへ移管させた。その結果、インフレ―ター生産の1個当たりの労働コストは2ドルから約75セントに低下。2006年までの5年間に、同社は7000万ドルの労働コストを削減した。タカタの顧客である完成車メーカーにとっても、インフレータ―の購入コストが1個当たり20ドル未満と20%以上も引き下げとなり、大きな恩恵が及んだ。

しかし、記事によると生産現場の環境はさまざまな問題があったようで、結果的にこの工場移転がトリガーとなって不良品が市場に出てしまったようだ。

1980年代に起きた放射線治療器 Therac-25 の事故も、コストダウンによるハードウェアの安全装置を外したことが原因の一つだった。

安全性を左右する重要な機能に対するコストダウンのアプローチは時に重大な問題を起こす。

このような事件が起きると『USとJapanの文化の違い』の記事を思い出す。

左の図が意味するところは、アメリカ人はルールと責任はしっかりしており、システムやツールを構築することには長けているが、品質を心配する意識が小さい。一方、日本人は、品質を心配する意識はとても大きいが、ルールや責任を重要視する姿勢は小さく、システムやツールの構築もアメリカほどは進んでいないということだ。

改めてこの図の品質を心配する意識の強さはサラリーの高さには比例しないように思える。(新渡戸稲造の「武士道」的発想。現代の日本でも通用するか?)

一方で、ルールや責任を重視しプロセスで品質を担保するアプローチの成功の是非はサラリーの高さにも関係するように思える。

ようするに、プロセスアプローチで品質を担保しようとして、同時にコストダウンを断行するともともと品質を心配する意識が低い地域ではルールや責任による品質確保が崩壊するのではないかという仮説だ。

安全の実現には3Eが必要と言われている。3Eとは、1. Experience(経験)、2. Education(教育)、3. Enthusiasm(熱中、熱意、情熱、こだわり)だ。1と2は金と時間をかければなんとかなりそうだが、3はシステムやプロセスで解決しない。

Enthusiasm(熱中、熱意、情熱、こだわり)が十分でない組織でも一定の品質を確保するためにシステムやプロセスで押さえ込むのだ。でも、押さえ込まなくても従業員全体にEnthusiasm(熱中、熱意、情熱、こだわり)がある環境(工場)であれば、品質を確保することができるのではないだろうか。(QCサークルもEnthusiasmがなければうまくいかないだろう)

ガチガチのプロセスアプローチを取らなくても、みんなが品質を心配する意識を持っている組織(工場)で、品質を心配する意識に働きかけながらもの作りをすれば、トータルコストは安くなるのではないだろうか。

労働力の安さだけに着目する経営者はこの考え方ができず、選択ミスを犯す危険を抱えていると思う。安全はプロセスアプローチだけでは実現できないということが自分の持論だ。ただ、それを説明するには、日本人の国民性のような測れないものが要因になっていることを理解してもらう必要があるので簡単ではない。

【ハードの問題をソフトでカバーするリコール】

ホンダのリコールを考えるメカとエレキの間で起きる不具合』(記事を読むには無料の会員登録が必要)という記事が2014年11月4日の日経ビジネスOnlineに掲載された。ホンダの「フィット ハイブリッド」の5回目のリコールの原因を分析する記事だ。

かつて、このブログで書いた『ホンダフィット自動変速機の制御プログラムの不具合について考える』も日経さんの記事をネタにしたものなので関連がある。

今回の『ホンダのリコールを考えるメカとエレキの間で起きる不具合』の記事では、ハイブリッドシステムの複雑な自動変速機のメカニズムを分かりやすく解説している。

一通り読んで思ったのは、ホンダはリコールでソフトウェアを変更したが、これはもともとソフトウェアに不具合があったわけではなく、前のリコールで改善したハブとスリーブの噛み合わせで、まだうまく噛み合わないケースが発生する可能性があるから、さらにプログラムを書き換え、よりスムーズにスリーブとハブが噛み合うように改善したということだ。

ようするにハードウェアの不具合をハードを交換するのは簡単ではないので、ソフトウェアの改変でカバーしたということだ。

結果としてソフトウェアを書き換える作業となるため、ソフトウェアに不具合があったように見えがちだが、実はハードウェアの問題をソフトウェアでカバーしたリコールは現実には結構存在する。

2010年に発生したソフトウェアの改変を伴う医療機器の世界のリコールのうち14%がハードウェアの不具合をソフトウェアでカバーしたものだったという研究がある。

ソフトウェアの変更容易性は時に問題も起こすが、時にハードのピンチを助けることにも使われるのだ。

ホンダのリコールを考えるメカとエレキの間で起きる不具合』の記事を読んで改めて思ったのは、ハイブリッドシステムの自動車のメカニズムは昔の車とは比べものにならないほと複雑になっているということで、その複雑なメカ制御にソフトウェアも噛んでおり、安全との関係性が強くなっているということだ。

「昔の車と大して変わっていない」という外見のイメージとは裏腹に、ハイブリッドシステムは単純な構造ではない。それは自動変速機もしかり、ブレーキシステムもしかり。

我々現代のエンジニアはこの複雑性に向き合っていかなければ、安全なシステムを実現することはできないと確信する。単純に物事を解決しようと誘導する者がいてもその話に乗ってはいけない。

システムはすでに相当複雑になっている。その複雑性と向き合いながら、安全を確保するためには、複雑性の中に問題は存在するものだと考えて、そのような問題があってもシステムのリスクを受容できるレベルまで低減させるためには何をすればよいかと考える必要がある。

複雑性はソフトウェアだけに閉じるものでもなく、メカやエレキも含めて考えなければいけない。安全を確保するためには、メカ、エレキ、ソフトのすべてに精通している安全アーキテクトが今後必要になってくると思う。