はじめに
最近、「フェールセーフ」という用語がニュースをにぎわしているので、念のため確認しました。IT業界に移る前は製造業でエンジニアをしておりましたが、「フェールセーフ」な制御を要するミッションクリティカルな事案に参画するわけでもなく、宇宙工学にあこがれていた学生のころ、スペースシャトル・チャレンジャーの機体が爆発消失するという事故が起きたころに知識として覚えた程度でした。IT業界に移ってからは、圧倒的に「フェールオーバー」のが身近で、機器構成上クリティカル点が存在してデータベースが「フェールオーバー」せずにデータセンターで復旧まで徹夜作業というのがいまとなっては懐かしい感じ。
IT用語の「フェールオーバー」と制御システム用語の「フェールセーフ」
「フェールオーバー」
出典: フリー百科事典『ウィキペディア(Wikipedia)』- フェールオーバー
「フェイルオーバー(英語: failover)は、現用系コンピュータサーバ/システム/ネットワークで異常事態が発生したとき、自動的に冗長な待機系コンピュータサーバ/システム/ネットワークに切り換える機能を意味する。」
「フェールセーフ」
出典: フリー百科事典『ウィキペディア(Wikipedia)』- フェールセーフ
「フェイルセーフ(フェールセーフ、フェイルセイフ、英語: fail safe)とは、なんらかの装置・システムにおいて、誤操作・誤動作による障害が発生した場合、常に設計時に想定した安全側に動作するようにすること。またはそう仕向けるような設計手法で信頼性設計のひとつ」
引用だけで終わると引用にならず、なんかまずい気がしますが、「はじめに」でそれぞれの用語の接点は書いたので、なんとかゆるしてもらえるかもしれない。「補助エンジン始動っ!」みたいな感じで予備のSRB-3がフェールオーバーするというのは現実的に無理なのだろうか!?
なんの話かと申しますと、2023年2月17日の次期国産基幹ロケットH3初号機が発射シーケンス中に「フェールセーフ」して発射が中断した状況についてのJAXAさんの「あの」記者会見の質疑応答のことです。
おわりに
ソフトウエアの関数の実行結果をブール値で返すと、成功(true,success)か失敗(false,failure)かの2値なので、成功でなければ失敗というりくつが成り立ちますが、機体が飛行中に制御不能になって自爆させたとかでないので、失敗確定ではないといいますか、JAXAさん、MHIさんがんばれのスタンスです。
しかし、アナログ制御だと、エラーコードが返ってきてある程度どのあたりの障害がわかるとかではないようですね。
IT業界に移ってからの現役時代は(いまは何時代?)は民間製造業のインターネットシステムに多く携わってまいりましたので、日本の製造業大応援です。H3とか水素っぽいネーミングが日本の将来をしょってるみたいで大好きです。(Hシリーズは液体水素燃料エンジンに由来)
参考リンク