🧟 はじめに:閉じこもるだけが生きられる最良の選択肢?
Day 4では、システムを「虎(機能)」と「飼育員(安全機構)」に分けるアーキテクチャのお話をしました。
今日は、実際に虎が暴れ出した時、 「どうやって鎮圧するか(Reaction)」 というお話です。
現場のゾンビ(思考停止エンジニア)は、異常検知の瞬間にパニックになり、こう叫びます。
🧟♂️「エラーだ! 今すぐシステムを全停止(Reset)しろ!」
Z-worldにおいて、これは 「絶対に開けられない地下室に閉じこもれば安全だ!」 と過信するようなものです。食料は?水は?ないと生き延びるという絶対の目的を達成することができなくなってしまいます。
生き延びるためには、外出も必要でありつつ、身を守るために閉じこもることの両方のバランスが重要です。
今日は、プロが使う防御の型 「EGAS(イーガス)」 と、究極の生存戦略 「縮退(Degradation)」 について学びましょう!
1. 攻防一体の型「EGAS 3層コンセプト」(おさらい)
ドイツの自動車メーカーたちが決めた、安全ための標準フォーメーションがあります。
これは3人のスペシャリストが連携して守る仕組みです。
Level 1: 本来機能(虎)
- 役割: 車を走らせるスペシャリスト
-
鉄則: 「監視がいるから適当でいい」と甘えてはいけませ。
- ここが弱くて頻繁にエラーを出すと、システムは常に緊急停止し、使い物にならなくなります
- 監視はあくまで保険です。Level 1自身が最強の兵士(高信頼性)であることが大前提です
Level 2: 機能監視(飼育員)
- 役割: Level 1の計算が間違っていないか、ロジックで見張るスペシャリストです
-
手法: 1oo1D (1 out of 1 with Diagnostic) と呼ばれます
- 2人(冗長化)で同じ仕事をするのはコストがかかります。だから、1人の背後に「計算間違いを指摘する係」を置くのです。これがコスパ最強の布陣です
Level 3: コントローラ監視(警察/医者)
- 役割: Level 1と2がいる「マイコン(飼育員やセーフハウス))」自体が、異常になっていないかを見張るスペシャリストです
-
手法: WdgM(ウォッチドッグ)やメモリチェックを使います
- 飼育員(Level 2)が熱中症で倒れていないか、外部から定期的に生存確認を行います
2. 支える「縮退(Degradation)」
エラーを見つけた時、どう反応するか。
安全方針で違いが生まれます。「委ねる方が安全」、「支える方が安全」の2つです。
-
委ねる方が安全:
- 🧟「俺の銃がジャムった、(まだ銃がちゃんと使える仲間に)ここは任せた」
- →壊れた銃の代わりに、正常状態の仲間に戦う場を任せる
- 🚗「エラー検知! 即座に機能をOFF!ドライバーさんよろしく!」
- → ドライバーの方が、安全に対処できるシチュエーションの場合は、ドライバーに任せる
-
支える方が安全:
- 「右足を怪我して運転できない。だが、銃で援護射撃ができる!」
- →運転という目的が果たせなくなった代わりに、役割を変え、支援することができる
- 🚗「エラー検知! いつも通りではないが、ドライバー支援します!ドライバーさんもよろしく!」
- →ドライバーの操作をサポートすることができる
これを 「縮退運転(Degradation)」 と呼びます。
縮退運転時に、Level2の安全機構(監視など)が故障を検知しても、Level1にまだ機能を活かし続ける余地を与えます。安全側にシステムが遷移できる状態まで、機能を終了させるのではなく、活かし続けるようにすることもとても重要です。
📝 今日のサバイバル・ルール(まとめ)
- EGASの心: Level 1(本来機能)を鍛え上げましょう、監視はそこにあぐらをかくための椅子ではありません
- 1oo1D: 1人で戦うなら、背中に優秀な監視役を背負いましょう
- 縮退運転: 完璧でなくても構いません。泥だらけになっても、ユーザーを目的地まで運び届ける執念を持ちましょう
次回予告
技術の話を一旦おやすみして、次回は、より恐ろしい話……ビジネスと法律の話をします。
タイトルは 「バグ1つで会社が傾く時代 ~SUMS法規とリコールの恐怖~」 。
技術的なバグは直せますが、組織そのものが「隔離(型式取り消し)」されたら、どうなるでしょうか?
ひとこと
Day 5、完成しました!
「留年」の例えは、エンジニア読者層には特に刺さりそうですね(笑)。
これで前半戦の山場(技術編)を超えました。週末に向けてDay 6以降の構成も整えておきましょう!