会社の行き帰りの途中に電車の踏切がある。今日の帰り、いつも通りその踏切を横断しようとすると、電車が近づいてきたらしく踏切が動き出したのだが、いつもと様子が違った。音が鳴っていない。
踏切は電車が近づくと信号が交互に点滅し、警告音が断続的に鳴り、遮断機が下りる。もし踏切が故障し、電車が近づいているのに車や自転車や歩行者が横切ってしまったら…。そうならないよう、踏切にはいくつかのフェイルセーフがある。フェイルセーフの説明に踏切はよく例として挙げられるため、知っている人は多いかもしれない。
– 点滅信号と警告音の系は、それぞれが完全に独立している。
子供のころ、なぜ音と赤点滅のリズムが微妙に違うのだろうと疑問に思っていた。その二つがリンクしていると、同時に故障する確率が上がる。信号が壊れても音で気づく、又は音が壊れても信号で気づくよう、それぞれは独立して動いているらしい。
– 踏切の電気系統が故障・寸断されると、遮断機が下りる。
これはよくたとえ話にされる。何らかの故障が発生したときに系が安全側に行くような設計。
この考え方はある程度以上の中規模、大規模なソフトウェアシステムを設計する場合でも非常に大切なのだが、学習機会は限られているし、品質を保つことは難しい。しかし今回の投稿ではその命題に対する自分自身の考え方までは示さない。なぜなら今は12月だから。
ちなみに音の鳴らない踏切というのは見ていて不気味だったが、それはそれで、貴重な時間だった。