新交通システムの逆走事故(フェールセーフ設計・断線検知)
はじめに 横浜市の新交通システム(金沢シーサイドライン)で2020年に発生した事故にて、車両設計者が書類送検されました。 原因はフェールセーフ設計のミスでした。この内容について書きます。なお、この車両システムは無人運転(自動運転)システムです。 事故内容 「前進−後進」切り替え信号の配線が摩耗により断線 。それにより逆走。始発駅の車止めに約25km/hで衝突した。17人が負傷、うち12人が重症。 前進、後進信号をラッチ(記憶)するシステム。即ち、新しい信号が来ないと更新されない。 終点で、前進から後進に切り替えるが、断線していて、後進信号が伝わらず前進信号のままになっていた。 断線検知は設定していなかった。 問題点 重要な信号に対して断線ケースを想定するのは、機器設計者としては当然の事です。 有人運転であれば、逆走を始めた瞬間に車両を止めて事故には至らなかったでしょう。 しかし無人運転では、それができないわけですから、いかにフェールセーフの採用が重要かと言う事です。 断線検知の方法 断線すると、信号レベルは不定になるので、何Vをもって断線と判断すればいいか分かりません。 断線時はテスターやオシロは0Vを指す事が多い為、0Vなのか断線しているのかの区別は難しいです。 0Vとハイインピーダンスの違い ですので、断線を検知するにはそれなりの工夫が必要です。 確実なのは信号の二重系です。両方のロジックが一致していなければ、どちらかが断線していると判断します。 通信線を増やさずに検出したければ、断線時にHとLの中間の電圧が出力されるよう、プルアップ、プルダウン抵抗で設定します。 その電圧を検知する事で断線が判明します。 余談 金沢シーサイドラインは、当初有人運転をしていました。ある時期から無人運転に切り替えたのです。ですので、もしかしたらフェールセーフ設計が甘かったのかもしれません。 最初から無人運転が前提で設計していたら、今回のようなミスは発生していなかったのではと思います。 また、本来なら断線検知だけでなく、車に普及している自動ブレーキ(前方障害物を認識してブレーキをかける)も採用すべきです。