トヨタ自動車は12日、ハイブリッド車(HV)「プリウス」のリコール(回収・無償修理)を発表した。HVシステムの制御ソフトの不具合が原因。トヨタは既にソフトを修正したうえで生産を始めており、現在受注済みの車両の納車に影響はないもようだ。
今回リコールの対象は2009年3月から今月5日までに生産した車両で、輸出分も含めて約190万台。このうち国内で販売した99万7千台については、販売店で制御ソフトの修正や部品交換に応じる。顧客にはダイレクトメールなどを通じてリコールを知らせる。「プリウスα」や「プリウスPHV」「アクア」などその他のHVはリコールの対象外。
問題となったシステムはサプライヤーからの供給品。サプライヤーの名前やリコール費用の補償については明らかにしていない。品質の最終責任はトヨタが持つが、同社はリコールなどに対応するために引当金として年間5千億円以上を確保している。
今回の制御異常は車の発売から時間を経てから見つかっており、出荷時にはチェックしにくい種類の不具合の可能性もある。HV化が進み電子部品の重要度が増すなか、ノウハウの蓄積が比較的浅いソフト関連の品質管理が自動車各社の課題になりそうだ。
(日本経済新聞電子版より)
トヨタのホームページのリコール情報は以下の様になっていた。
- 不具合の状況
ハイブリッドシステムにおいて、制御ソフトが不適切なため、加速時などの高負荷走行時に、昇圧回路の素子に想定外の熱応力が加わることがあります。そのため、使用過程で当該素子が損傷し、警告灯が点灯して、フェールセーフのモータ走行となります。また、素子損傷時に電気ノイズが発生した場合、ハイブリッドシステムが停止し、走行不能となるおそれがあります。 - 改善の内容
全車両、制御ソフトを対策仕様に修正します。
制御ソフト修正後に素子が損傷して警告灯が点灯した場合は、電力変換器(DC-ACインバータ)のモジュールを無償交換します。
これだけでは詳細は理解出来ないが、ハイブリッド制御モジュールの組み込みソフトにバグがあり、加速時にモータの駆動用ドライバー素子に定格以上のパワーロスを与えてしまい、熱破壊してしまう、と言う故障モードの様だ。
この手の組み込みソフトのバグによる不具合は、設計検証で洗い出し、実車により妥当性を確認しなければならない。しかしこの検証や確認が困難であり、「永遠にバグはもう一つある」などと揶揄される事がままある。
設計検証時にどこ迄「非定常条件」を想定出来るかが、検証試験の鍵となる。また単体だけの検証ではなく、周辺を組み合わせた結合試験も実施する。ハイブリッド制御モジュール、駆動モジュール、モータを組み合わせて検証評価をすることになる。
「追い越し加速」と言う条件の検証項目は、あったはずだ。
この検証時に実機で検証していれば、駆動モジュールのドライバー素子は壊れたはずだ。ソフトウェアの設計担当者だけで検証していると、ハードウェアの故障を見逃す事もあり得る。ドライバー素子の破損をソフトが原因と特定せずに、ハードの問題としてスルーしてしまうと言う事だ。
メカトロニクスの設計・設計検証には、ハード・ソフトに精通したエンジニアがあたるべきだ。
今回のハイブリッド制御モジュールは、サプライヤーからの調達品だ。
しかし完成車の品質保証は、トヨタが最終責任を持っている。
従ってハイブリッド制御モジュールが、どのような手順で設計検証されたか、
確認する責任はトヨタにもあるはずだ。
最近の製品は、組み込みソフトの力を借りて機能を実現する製品が多い。
ハード・ソフト、内製・外製を問わず、量産前にバグを洗い出す品質保証の手順を確立しておく必要がある。
このコラムは、2014年2月17日に配信したメールマガジン【中国生産現場から品質改善・経営革新】第349号に掲載した記事です。
【中国生産現場から品質改善・経営革新】は毎週月曜日に配信している無料メールマガジンです。ご興味がおありの方はこちら↓から配信登録出来ます。
【中国生産現場から品質改善・経営革新】