単一障害点を起こさないために
このブログのテーマ、単一障害点(たんいつしょうがいてん。英: single point of failure、SPOF)を起こさないためにはどうすればよいのでしょうか。
SPOFとはその単一箇所が働かないと、システム全体が障害となるような箇所を指します。
単一障害点を完全に回避することは不可能ですが、単一障害点のリスクを最小限に抑えることができます。
以下に、その方法をいくつか挙げてみます。
リダンダンシー(冗長性)の導入
システムに冗長性を導入することで、単一障害が発生した場合でも、システムの機能を維持できます。たとえば、複数のコンピューターをクラスター化して運用することで、1台のコンピューターに障害が発生しても、他のコンピューターが代替として機能することができます。
フェイルオーバーの導入
フェイルオーバーとは、障害が発生したシステムの機能を自動的に別のシステムに切り替えることです。たとえば、サーバーの冗長性を確保し、障害が発生した場合には別のサーバーに自動的に切り替えることで、システムの可用性を確保できます。
信頼性の高いコンポーネントの選択
単一障害を回避するためには、信頼性の高いコンポーネントを選択することが重要です。たとえば、ハードディスクドライブの場合、RAIDと呼ばれる技術を使って、データを複数のドライブに分散保存することで、障害が発生した場合でも、データの復旧が可能になります。
システム監視とメンテナンス
システムの監視と定期的なメンテナンスを行うことで、単一障害のリスクを最小限に抑えることができます。たとえば、システムのログを監視し、障害が発生した場合にはすぐに対応することが重要です。
以上の方法を実施することで、単一障害のリスクを最小限に抑えることができます。ただし、完全に回避することはできませんので、単一障害が発生した場合に備えて、復旧計画を策定することが必要です。
ISO 26262認証をとるために必要なこと
ISO 26262は、自動車業界での機能的安全に関する国際的な標準規格です。
ISO 26262の認証を取得するには、以下のような一般的な手順が必要です。
以下、ISO 26262で定義されたプロセスを使用します。
1 要件定義(requirement definition):システムの要件(function, architecture requirement)を定義し、システムレベルでの安全要件(safety requirement)を遵守することを確認します。
2 ハードウェア/ソフトウェア設計(hardware software design):ISO 26262で定義されたプロセスを使用して、ハードウェアとソフトウェアを設計し、開発します。
3 安全性の分析(safety analysis):安全性の分析により、安全要件(safety requirement: system, hardware, software safety requirement)を満たすために必要な設計変更します。
4 安全性検証(safety verification):ハードウェア/ソフトウェアの安全性を確認するために、検証プラン(verification program)を作成し、検証(verification)を実施します。
5 確証の検証(validation):システムレベルでの妥当性検証(validation)を実施し、システムの確証性(confirmation review)を確認します。
6 安全性報告書の作成(safety case, safety manual):安全性報告書を作成し、最終的なISO 26262の認証を取得します。
ISO 26262の認証を取得するには、専門的な技術知識と豊富な経験が必要です。したがって、ISO 26262の専門家やコンサルタントを雇うことも一般的です。また、開発プロセス全体での文書化、レビュー、テストの実施などの一貫性の維持が必要であり、ISO 26262の要件を満たすことができるプロセスを確立する必要があります。
H3ロケット発射中止について思う
【速報・更新】「H3」ロケット試験機1号機、打ち上げ中断(sorae 宇宙へのポータルサイト) - Yahoo!ニュース
H3ロケット打ち上げ失敗という方がいます。
JAXAは、メインロケットエンジンは点火したが、異常を検知して補助ロケットエンジンを点火しなかった。
これを、失敗というか、中止というか。
失敗という言葉の定義によって異なる。
-
《名・ス自》方法がまずかったり情勢が悪かったりで、目的が達せられないこと。「太郎が入試に―した」
・広辞苑から
[失敗]
やってみたが、うまくいかないこと。しそこなうこと。やりそこない。しくじり。「説得に―する」「―作」
日本人と欧米人の失敗の定義が異なるようである。
・目的達成の有無を成功、失敗とする。
ここで、〇月▲日打ち上げを目的とすると、打ち上げられなかった。すなわち目的を達成できなかったから失敗である。
人工衛星を周回軌道に載せることが目的であれば、まだ、失敗も成功もしていない。
ロケットは破壊されていないし、整備し、必要な部品を交換すればまだ使える。ならば失敗とは言わないと思う。
・うまくいかないこと(つなわち、行為の出来不出来を成功、失敗とすれば、
打ち上げられなかったから失敗。
なるほどである。
日本人は、目的意識が希薄な国民であり、いろいろな事情でできないことを失敗といい、失敗という言葉を使いすぎると思う。
言葉の定義は大事である。
Jアラートの改善を望みます
北朝鮮弾道ミサイル発射で発出されたJアラートは、遅れて発出されるため役に立たないとの話があります。
Jアラートをタイムリー(効果ある時間内)に発出するためにどうすればよいか考えてみました。
・レーダによる飛翔体の検知の改善
2022/11/3のICBMとされる飛翔体は本土を超えず、日本海に落下したということですが、飛翔体の軌跡を追尾できなかったのではないでしょうか?
弾道ミサイルの軌跡を精度よく追尾するレーダー、軌跡を予測するための計算プログラム、計算機の改善の余地があると思います。
・衛星によるミサイルの噴出排気の赤外線検知
米国早期警戒衛星から短時間にミサイル発射情報を貰っていると言います。
米軍基地からこの情報を入手するらしいのですが数十秒の遅延があるといいます。この遅延は、国民の命を守れる遅延でしょうか?
日本も独自の警戒衛星を持つ必要ありませんか?
日本は米国に何年遅れているのでしょうか。防衛費をこのような衛星の購入または
開発するための研究費にできないでしょうか?
軍需というより防衛のための人工衛星開発です。
ミサイルが本土に着弾する前にイージス艦またはPAC3からの迎撃。
本当に可能でしょうか?
今日のように、弾道ミサイル軌跡を正しく予測できないようでは迎撃は難しいのではないでしょうか?
早期に改善を望みたいです。
侵略されないために
防衛のために、敵基地攻撃が議論されています。
「やられたらやり返す」のは正当防衛であり、国際法上問題ありません。
さて、移動式列車から発射されたミサイルをたよりに、敵基地攻撃する意味があるのでしょうか?反撃される前に相手は移動しているかもしれません。
ミサイル攻撃の恐ろしさはウクライナの惨状を見ているとよくわかります。
ウクライナがもしミサイル兵器をもっていたら、ロシアも手をださなかったでしょう。
モスクワを攻撃されたらたまったものではありませんから。
北朝鮮が自衛のためにミサイル、核兵器を開発しているのと同じです。
北朝鮮は、これらをもっていることを誇示します。そのたびたびの威嚇発車演習にはこまったものです。
もう、北朝鮮にミサイルや核で手出しをする国はいないでしょう。
さて、日本では移動式のミサイル発射が不可能に近いと思いませんか?
広大な大地がある北海道であれば可能でしょうか。
反撃する前に基地攻撃されないような防衛戦略の検討が必要であると思います。
例えば潜水艦、大気圏外の衛星からの敵基地攻撃です。
政府には、日本が侵略されないように、侵略されたら反撃できるように、準備してもらいたいものです。
理工系離れ
理工系大学より文系大学を出たほうが生涯給与が高いと言われることがあります。
理工系学生の中にその昔、生命保険会社に就職した者がいました(彼は数学科だった?)
楽したい人は今、口(論理)で経営者を丸めこむ現実を知らないコンサルタントになる人が多いと言われています。
さて、理工系でもダートなイメージのある工学部。
きつい:実験があって、レポート書くのが大変で徹夜もたびたび(自分もやりました)。
汚い:機械系なら、いろいろな機械部品を触って手が汚れ、服も顔も油まみれになる。(自分はやりませんでした)。化学薬品を取り扱う場合は臭い、やけどしたり(やりませんでした)
危険:電気、機械 まわりには感電や挟み込みなどの危険因子がたくさんある。(自分はやりませんでした)
工学系を嫌うのも当たり前ですね。
もしサラリーマンになるなら、このような3Kなことを仕事にしたくない。
であれば、文系で勉強した方がいい。理系でも紙と鉛筆だけでできる仕事に就きたい。
当たり前ですね。多くの人は楽したいですから。
さて、
中程度以下の理工系大学入学者の英語の偏差値を見たことありますか?
ひどい。
英語そして国語ができないため、工学部に行くことを余儀なくされてしまった人は多い。
本を読まないバカが工学部に行んだよ。とその昔、からかわれました。
かつての自分もそうでした。
そういう人が今の日本の製造業を支えています。
給料も安いし、残業がないと暮らしていけない。最近は、「みなし残業」という名目でサービス残業しろと言われていて、給料も上がらない。
モチベーションが下がります。だから手抜くのでしょうか?
このままではまずいと思います。
著名の大手電機企業が大リストラするのも彼らを対象にしています。自分のその対象者でした。
年くった割に働いているようで、利益増出に貢献しない。
なまじっか大学ではなく、職人になったほうが、定年もなく、よい人生がおくれるのではないか?と、今更ながら思います。
日本は意外と人生の選択肢が少ない気がします。
その一方で、
この記事で書いたバカを「派遣」社員として雇った方が、リストラしなくて済むし、経費で落とせるので企業として利益がだせると考えている経営者も多い。
勉強しないバカは馬鹿なので、バカな派遣社員を雇っている企業はたいしたこともできずいずれ地盤沈下する。
バカを教育しない大学、企業。バカと気が付かないバカの多い日本の将来は危ないと思います。
今更ながら、バカ脱出のため、本を読み、考え、調べて、賢くなりたいと日々送っています。
測定データ偽造
データ偽造。
なぜ、そんなことをするのか?
悪魔がささやくからである。
1.(ちょとだけ)データを変えれば合格する。
2.合格すればきつい仕事から解放される(データを変えなければ、設計、作り直しが必要)。また、残業しなければならない。
3.作りなおしていたら、スケジュール遅延で、上司からしかられる。
4.データを偽造しても、品質、安全に問題ないと思っている(勝手に思っているだけ?)。もし、合格基準を変えても品質、安全が証明できるなら、それを変えるのが正々堂々としていてよい。(基準は国際、国内標準であったり、社内規格であるため簡単には変えられない)
技術者心理
・うそついてもよい(わからなければ何やってもよい)。
・正直者は損する。
・納期が品質より大事。
今、品質問題、データ偽造でマスコミで騒がれている企業の根深い問題である。
企業文化を形成する、技術者ひとりひとりの考え方、管理者の考え方、役員の考え方が甘いからである。
すべてではないが、著名な企業がこのようなことでマスコミを騒がせるとは、日本製造業の危機である。氷山の一角で、多くの企業もにたりよったりだと思う。
言いたいのは、
なぜ、合格基準を満たすように、あらかじめ設計し、製造しなかったのか?
日本人技術者が「リスク」を予見して、国内外の標準に基づき、いろいろと頭をつかって、知恵を絞って仕事をしなくなった証拠である。
日本製造業の復活は、
リスクを予見した設計、製造技術の深耕である。
このブログでは、いずれこれをテーマに書いてみたい。