PORTAL TOKYO
  デル株式会社


科学者の眼(9)
航空機と鉄道で発生した2つの障害
─物理的条件の違反と論理的条件の誤設定
  徳田 雄洋 東京工業大学大学院教授

 2007年10月に航空機と鉄道で、大きな障害が発生した。航空機の方は、日本の国内線で携帯電話の電源を切っていない乗客が存在し、航空機の無線装置が使用不能状態となり、離陸態勢を一時断念した。鉄道の方は、首都圏の大量の自動改札機が早朝から起動せず、混乱防止対策により、フランスやイタリアの鉄道駅のような構内自由往来状態に一時陥った。
                         *
  まずは航空機の方であるが、利用者は普通、飛行機は大きくて頑丈な乗り物で、多少の乗客の行動程度では、運航全体にほとんど影響は与えないだろうと想像している。しかし実際は、航空機は工学的に定められた一定の物理的条件下で、安定的に飛ぶように設計されている。この物理的条件には、例えば電波の条件や飛行機全体の重心の条件も含まれている。
  多くの利用者は、携帯電話は電源を入れていても、マナーモードにしていれば、周囲に迷惑をかけないだろうと想像している。しかしマナーモードで、使用していなくとも、携帯電話は今ここにいることを最寄りの基地局に連絡しようと、例えば一定時間ごとに、電波を発信するのである。
  飛行機全体の重心の条件も大切である。比較的すいた飛行機が離陸する時、一部の乗客に離陸時のみ特定範囲の座席に移動するよう指示が出ることがある。同様に比較的すいた航空機で、座席は移動してもよいが、あまり後方席に移動しないよう指示される場合がある。 これらの指示は、航空機全体の重心の位置を一定範囲内へ保つための配慮である。
                         *
  次は鉄道の方であるが、自動改札機は人間の作ったプログラムの動作指定に基づいて日々動作している。したがって自動改札機が何か障害を起こす場合、先の例のような物理的条件の違反の場合もあるが、今回の障害は、自動改札機を動かすプログラムの作成側のミスと発表された。人間の与える動作指定中に、論理的条件の誤設定があったのである。その日の早朝開始時に送られてきた正しい当日分データに対して、自動改札機は、指定された通りに判断実行し、論理的条件の違反を検出し、本日分データが正しく受け取れなかったと判断した。自動改札機は、機器異常と結論づけ、起動しないことを選択した。
  この自動改札機のプログラムは、当日の朝のような正しいデータを、作成段階でも検査段階でも、おそらく一度もテストされず、論理的条件の誤設定による症状が、この日になって、はじめて出現したのである。さらに、このシステムは当日分データが正しく受け取れなかった場合、起動しないことを選択し続けるよう作られていたのである。毎日多くの人々が利用する自動改札機が、早朝開始時に当日分データを正しく受け取れないことを理由に、論理的条件の誤設定の可能性を完全に排除し、当日分データの代用データを使って運用を行うなどの緊急避難動作も持たずに、ひたすら起動しないことを選択し続けるシステムだったのである。
                         *
  物理的条件の違反も論理的条件の誤設定も、小規模であれば日常生活でしばしば遭遇する。例えば会議室の蛍光灯を消さないと、天井の液晶プロジェクタにリモコンを使って、電源を入れることができない場合があるのは、小さな物理的条件の違反の例である。また建物入り口の自動開閉ドアで、平日と休日の指定を設定者が誤り、平日昼間でもIC鍵なしには訪問者が建物に入れなくなるのは、小さな論理的条件の誤設定の例である。
 しかし、今回のような大きな物理的条件の違反や論理的条件の誤設定は、できれば遭遇しないことを願いたい。

(補足) 後日、今回の航空機の無線装置の障害は、機長席のマイクコードの 破損が原因と発表された。別の物理的条件の違反が本当の原因と判明したことになる。

「科学者の眼」indexページ
Copyright©2007 PortalTokyo.Inc. All rights reserved.