« 3598 猛暑を考える | トップページ | 3600 スマート~ »

2019年6月 7日 (金)

3599  フェイルセーフ

山から下りてきて投稿再開です。このタイトルでは、何か大きな事故が起こるたびに数回投稿した様な気がします。航空機産業に従事していた時代、このキーワードをそれこそ耳タコで聞いてきました。つまり、トラブルが起こった時でも、最も安全な状況になる(出来る)様にシステムを設計せよ、との指針です。飛行中の航空機の場合は、先ずは最寄りの空港に安全に着陸することでしょうか。しかし、先日軌道上(つまりは1次元の動きしかしない)を走る自動運転車(トラム)があってはならない逆走事故を起こしました。電気信号が、正常に送受信出来たかどうかは問題ではないのです。何処かが故障した際には、「最悪でも停止」しするシステムになっていなければならないでしょう。それどころか、始発駅で逆走し車止めに当たってしまったとか。あり得ない、絶対あってはならない事故だと言うしかないでしょう。
この自動運転車のコントロールシステムにも当然の事ながら、いわゆるパリティチェックの機能は組み込まれていたと想像しています。つまり、制御信号が適切に流れているかをチェックできる別の仕組みの事です。単に二重になっているだけのチープなシステムでは、二重システムの結節点以降のトラブルには対処できません。モーターへの信号の場合、モーターが実際に信号通り回ったか否かのフィードバック信号が、コントローラーに還ってきて、その差異が比較できなければなりません。それが電気的に行われるのが一般的なパリティチェックですが、もちろんトラブルは一つのパターンだけではありません。信号線の断線などもあり得るでしょう。
繰り返しますが、真のフェイルセーフとは、トラブルが起こった場合でも、最も安全な状態に着地できる事です。トラムでは、先ずは安全な減速度で停止できる事でしょう。停止中なら、その状態を維持する事です。にも拘わらず、制御室の意に反して、逆走してしまったのです。もし原因が判明して、それを修理したとしても、運転再開はすべきではないでしょう。もし、このトラムのシステムそのものが、完全なフェイルセーフになっていない可能性があるからです。その場合は、システムの再設計が必要となるでしょうから。

|

« 3598 猛暑を考える | トップページ | 3600 スマート~ »

コメント

コメントを書く



(ウェブ上には掲載しません)




« 3598 猛暑を考える | トップページ | 3600 スマート~ »