☑機能安全 ~上流で設計すべきもうひとつの品質
第7回:Black Channelと残存エラー率
株式会社制御システム研究所 森本 賢一
2011.12.22
※記事執筆時は、三菱重工業株式会社 原動機事業本部に在籍
(通信の限界)
結局通信というものには、完璧・完全な「打ち手」はなく、経路の途中でのメッセージの変化(ビット化け)の影響は完全に排除することはできません。残存エラー率を限りなく小さくすることで間違いを見落とす可能性を限りなく0に近づけることは出来ますが、完全な0にすることは出来ません。通信で伝達されるものは、間違う可能性が排除できない、これが現在の私たちの限界です。(もっとも、「量子もつれ」を利用するような通信手法が一般化されれば、その限界を突破できるかもしれませんが。。。。)
このようなことから、たとえ未来の新人類がテレパシーのようなもので、互いに意思疎通が出来るようになったとしても、それをもって確実に「誤解がなく判りあえる」とはいえません。テレパシーのような能力を身につけられれば、すごく便利かもしれませんが、結局意図しないメッセージを伝えてしまう、また意図したメッセージを伝えられない可能性は残ります。
冒頭に登場したガンダムUCですが、敵に精神波(サイコミュ通信)を乗っ取られるのももっともな話といえます。乗っ取られる以前に、意図しない相手を攻撃してしまうなんてエラーも、発生する可能性を0にすることは出来ません。
したがって、将来宇宙で人類がどんな進化を遂げるかどうかは別として、異なる人や機械が、『手放しで誤解なく判りあえる』ということはないといえます。この点において、ジオン・ズム・ダイクン(ガンダムのジオン共和国初代首相)は、人類の未来を見誤ったのではないかと思います。サイコミュ兵器が誤動作するガンダムUCの世界観の方が、機能安全的には完全にアリといえます。
(構想設計に向けて)
今回2回に分けて通信についての取り扱いを述べました。社会インフラのような大規模なシステムでなくても、産業用または民生用途でも、制御システムや保護システムに通信は無くてはならない要素です。
しかし通信部分をなにから何まで手作りすることは不可能です。チップレベルからアプリケーションソフトウェアのライブラリに至るまで、既存のものや流通する汎用品を使う必要が出てきます。
その際に、開発過程で工程の後戻りや予想外の費用を発生させないためには、構想設計段階で、「通信」部分についてどのように設計するのかをしっかり計画しなければなりません。通信とはイーサネットや光ファイバなど遠隔で行われるものばかりではありません。極近い距離の2枚のCPU基板がPCI Expressでつながる、というケースでもそれが機能安全システムを構成する要素ならば、前回・今回にご紹介した議論、Black Channelの考え方を組み込む必要が出てきます。
構想設計は往々にして、CPUやFPGAなどの物理的なデバイスや、OSやアプリのようなソフトウェアのまとまりに対して注目が集まりますが、「通信」にも十分な構想設計の時間を与えることが必要なのです。
Archive
●執筆者プロフィール
森本 賢一
東京工業大学制御工学科卒。発電向けDCS(SIL3)開発リーダの経歴を持つ。現在は株式会社制御システム研究所代表。長崎大学工学部非常勤講師。認証機関テュフズードジャパン(株)オフィシャルパートナー。機能安全エキスパート(FSCP/FSE)認定技術者。
機能安全・セキュリティ、リスクマネージメントに関するセミナーや開発コンサルティングを行う。
●株式会社制御システム研究所 : 
http://controlsystemlab.com/
●E-mail : kenichi_morimoto@controlsystemlab.com
前のページへ