« 3518 フェイル・セーフ | トップページ | 3520 小さく生んで・・・ »

2018年10月31日 (水)

3519 フェイル・セーフ2

フェイル・セーフに関してもう少し書き足りないので補足します。システムの安全性を高めるために一番重要なのは、そのシステムがダウンすると想定される、可能な限り最大の事故・故障状況(Failure Case以下FCと略す)を挙げる事だと言えるでしょう。車で言えば、車自体の異常としては、突然エンジンが止まる、またはエンジンが止まらないで暴走する、ブレーキが効かない(又は片効きしてハンドルが取られる)、突然パンクするなどが緊急を要し大事故につながる異常事態でしょう。それほど異常ではなくとも、エンジンの回転が上がらずスピードが出ない、パワステの異常でハンドルが重い、エンジンが掛かりにくい、排気管から黒煙や白煙が出るなど、機能の劣化に関わる部分もあるでしょう。

いずれにしても、その重大性のレベル別に、故障や事故につながるFCを、出来るだけ細かく、具体的に列記するのです。その上で、重大事故につながるであろうFCに対して、それを回避するための警報システムや車であれば自動減速などの安全対策を、車というシステムに予め組み込む事がフェイル・セーフ=FSの大原則なのです。最近の車でも、運転者の操作ミスをカバーするための、エアバッグ(SRS)やシートベルト、更にはスマアシ等が装備される様にはなりましたが、車自体の異常に対応したFSは、まだまだ少ないのでないかとみています。もちろん、メーカーやディーラーは、そのために車検制度があるので、更なるFCの対策を積み重ねると、重量アップやコストアップにつながり、現実的ではないと言い訳するでしょう。しかし、少なくとも人身事故に直結する様なFCの回避のための努力は惜しむべきではありません。

車に限らず、日常生活では多くの工業製品に囲まれていますし、過日の全道停電のケースや島への給水管の破断のケースの様に、想定外と呼ばれるインフラ事故もありましたが、これは想定外ではなくFCの想定漏れに他ならないミスでしょう。もちろんFクシマ過酷事故も同列のミスと考えられます。公共性の高い、或いは事故発生時の社会への影響が大きいインフラでは、少なくとも系統はダブルとするか、或いは集中システムではなく、分散システムとする様設計しなければならないでしょう。発電タービンは巨大地震では、タービン自体の損傷を防ぐために自動停止するシステムを内蔵していますし、高さが決まっている橋の下を、うっかりものの船長が、背の高い船を通過させるFCもやはり想定して置かなければならないのです。もし水道管を、橋桁の下ではなく、路盤の上を通していたら、今回の断水事故は起こらなかったのです。繰り返しますが、あらゆる工業製品やインフラへのきめ細かいFCの「再」設定が望まれる所以です。

|

« 3518 フェイル・セーフ | トップページ | 3520 小さく生んで・・・ »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: 3519 フェイル・セーフ2:

« 3518 フェイル・セーフ | トップページ | 3520 小さく生んで・・・ »