車両がデータを受信できなかったときに安全側に倒してないってこと?
万博・自動運転バス事故『原因=車両が受信できない速度(500kbps)でデータ送信していた』大量のエラーデータで必要なブレーキ情報伝わらず…大阪メトロ | MBSニュース
https://www.mbs.jp/news/kansainews/20250611/GE00066371.shtml
自動運転システムがネットワークエラーになるのは仕方ない。リセットしたときの送信レート初期値が間違っていたのも仕方ない。車両側が数秒に一回データを受信できないときにブレーキを掛けない、はダメでしょ。
フォロー
昨日の自動運転のやつ、想像でしかないけど、自動運転システムがCANバスに対してハンドルやアクセルブレーキをコントロールしてるとして、やはり信号が届かない時点でブレーキが解除される(停車中に動き出したわけだし)のが、うーんという感じになった。私の車にもオートブレーキホールドとか付いてるけど、もしかして車速がゼロになったらブレーキを踏み続ける信号を出す装置になってて、ここが壊れたらブレーキが解除されて動き出しちゃうんかな。
CANバスはもっとハード寄りだから、CANバスとブレーキ装置の間に「受信できなかったらブレーキ」みたいな装置が付けられないんだとしたら、CANバスへのアクセス自体をもっと慎重になるべきで、転送レートの初期値みたいなミスの元になりそうのを装置側で持つんじゃなくて、流れてるデータの流速から判定して自動設定するぐらいで良さそうな気がした。