アカウント名:
パスワード:
> 駆動系からの進行方向報告も2接点用意されてて良さそうなもんだが……
駆動系からの進行方向報告は、故障の早期検知では意味があるが、本来の進行方向は保安装置が把握しているのだから、保安装置は駆動系からの進行方向報告なんてそもそも「聞いてはいけない」のだよ。
それは誤解だな。信号システムと車両は別の機械なんだから、同期して動く必要があるなら同期するように作らないといけない。今回の事故でも、制御系の進行方向は正しかった。ランプの色とかね。でも駆動系は違った。そしてそのことを制御系は知らなかった。制御系は正しい進行方向を把握していたけど、車体がどちらへ進むかは把握してなかった。あってはならない齟齬があった。
機械、特に可動部を持つ機械では、指示と応答はセットが基本。機械は指示したとおりに動くとは限らない。バグが入り込んで短絡してるかもしれないし、断線してるかもしれないし、スキマに亀が入り込んでポイントが切り替わらなかったなんてこともある。指示したら、機械が正しく指示を受領し、指示通りに動く準備を完了したことを、指示した側は確実に確認しないといけない。怠ると何かしらのインシデントなりアクシデントにつながる。
長々と語っていますが、同期して動く必要が「ない」部分の話です。https://srad.jp/comment/3634217 [srad.jp]
そうですか。私は同期が必要な部分の話をしています。
では、それで安全/危険の判断をするのは間違っています。
極端な話、駆動系からの進行方向報告が2接点両方誤ったら駄目ですよね。それは信頼性の話であって本質的な安全性の話ではないです。
???指示接点が2、応答接点が2あれば事故は起きませんよ。F指示とR指示のXORが0ならエラー、F応答とR応答でも同じ。指示と応答がそれぞれ矛盾しないという前提で、駆動可は(F指示 AND F応答)XOR(R指示 AND R応答)です。
指示接点が2、応答接点が2あれば事故は起きませんよ。
プログラマーコワイ。と思うのは私だけでしょうか?
今回の事故を防ぐ話ではなく、タイトルに書いた通り安全の話です。とはいえ、ここはあなたの日記なので、何を議論するのかはあなたが決めるものです。オフトピ失礼しました。
指示と応答がそれぞれ矛盾しないという前提で、
こうやって想定外が作られていくというのを目の当たりにした気がするが、きっと気のせい。
# XORが出てきただけで警戒しなきゃ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
安全に関しては問題はそこでない (スコア:0)
> 駆動系からの進行方向報告も2接点用意されてて良さそうなもんだが……
駆動系からの進行方向報告は、故障の早期検知では意味があるが、
本来の進行方向は保安装置が把握しているのだから、保安装置は駆動系からの進行方向報告なんてそもそも「聞いてはいけない」のだよ。
Re: (スコア:1)
それは誤解だな。
信号システムと車両は別の機械なんだから、同期して動く必要があるなら同期するように作らないといけない。
今回の事故でも、制御系の進行方向は正しかった。ランプの色とかね。でも駆動系は違った。そしてそのことを制御系は知らなかった。
制御系は正しい進行方向を把握していたけど、車体がどちらへ進むかは把握してなかった。あってはならない齟齬があった。
機械、特に可動部を持つ機械では、指示と応答はセットが基本。機械は指示したとおりに動くとは限らない。
バグが入り込んで短絡してるかもしれないし、断線してるかもしれないし、スキマに亀が入り込んでポイントが切り替わらなかったなんてこともある。
指示したら、機械が正しく指示を受領し、指示通りに動く準備を完了したことを、指示した側は確実に確認しないといけない。
怠ると何かしらのインシデントなりアクシデントにつながる。
Re: (スコア:0)
長々と語っていますが、同期して動く必要が「ない」部分の話です。
https://srad.jp/comment/3634217 [srad.jp]
Re: (スコア:1)
そうですか。私は同期が必要な部分の話をしています。
Re: (スコア:0)
では、それで安全/危険の判断をするのは間違っています。
極端な話、駆動系からの進行方向報告が2接点両方誤ったら駄目ですよね。
それは信頼性の話であって本質的な安全性の話ではないです。
Re:安全に関しては問題はそこでない (スコア:1)
???
指示接点が2、応答接点が2あれば事故は起きませんよ。
F指示とR指示のXORが0ならエラー、F応答とR応答でも同じ。
指示と応答がそれぞれ矛盾しないという前提で、
駆動可は(F指示 AND F応答)XOR(R指示 AND R応答)です。
Re:安全に関しては問題はそこでない (スコア:1)
指示接点が2、応答接点が2あれば事故は起きませんよ。
プログラマーコワイ。
と思うのは私だけでしょうか?
Re: (スコア:0)
今回の事故を防ぐ話ではなく、タイトルに書いた通り安全の話です。
とはいえ、ここはあなたの日記なので、何を議論するのかはあなたが決めるものです。
オフトピ失礼しました。
Re: (スコア:0)
指示と応答がそれぞれ矛盾しないという前提で、
こうやって想定外が作られていくというのを目の当たりにした気がするが、きっと気のせい。
# XORが出てきただけで警戒しなきゃ