wakatonoo2のコメント: アジャイルだろうがウォーターフォールだろうが (スコア 5, 参考になる) 66
影響度の大きいソフトウェア変更は怖い例。
カーソルキーで値を設定しなおした際に生じる、線量設定関連のバグで、
改善させるべくソフト修正かけても、過照射の事故がなくならず
死亡事故が続いた怖い例です。
この一件もFDA(日本では厚生労働省に相当)が、ソフトウェアの
安全性確保に対してとても厳しくなったものと思います。
1985〜1987年――セラック25:複数の医療施設で放射線治療装置が誤作動し、過大な放射線を浴びた患者に死傷者が出た。セラック25は2種類の放射線――低エネルギーの電子ビーム(ベータ粒子)とX線――を照射できるよう、既存の設計に「改良」を加えた治療装置だった。セラック25では電子銃と患者の間に置かれた金属製のターゲットに高エネルギーの電子を打ち込み、X線を発生させていた。セラック25のもう1つの「改良」点は、旧モデル『セラック20』の電気機械式の安全保護装置をソフトウェア制御に置き換えたことだった。ソフトウェアの方が信頼性が高いとの考えに基づく判断だった。
しかし、技術者たちも知らなかった事実があった――セラック20およびセラック25に使われたOSは、正式な訓練も受けていないプログラマーが1人で作成したもので、バグが非常にわかりにくい構成になっていたのだ。「競合状態」と呼ばれる判明しにくいバグが原因で、操作コマンドを素早く打ち込んだ場合、セラック25ではX線用の金属製ターゲットをきちんと配置しないまま高エネルギーの放射線を照射する設定が可能になっていた。これにより少なくとも5人が死亡し、他にも重傷者が出た。
速やかに患者の処方データを入力。これは、X線を関与最も治療から一般的な間違いだった、彼女はこれを入力に慣れていた。間違いは修正するのは簡単だった、彼女は単にモードエントリを編集するために上向きのカーソルキーを使用していました。しばらくすると、マシンがシャットダウンし、コンソールにはメッセージ表示された"不具合54(線量設定エラー)"。
彼女が入っていた他のパラメータは正しかったので、彼女は、リターンキーを数回ヒットし、その値を変更せずに残しました。メッセージがパラメータが "検証"と、端末が "ビーム準備ができて、"期待通りに表示されていたことが示されたところ彼女は、画面の下部に達した。彼女は治療を開始する1-keyコマンド "B"を( "ビームの"ための)ヒット。しばらくすると、マシンがシャットダウンし、コンソールにはメッセージ表示された "不具合54(線量設定エラー)"