ホーム > システムアーキテクト試験 > 2017年
システムアーキテクト試験 2017年 午前2 問08
フェールセーフの考えに基づいて設計したものはどれか。
ア:乾電池のプラスとマイナスを逆にすると、乾電池が装填できないようにする。
イ:交通管制システムが故障したときには、信号機に赤色が点灯するようにする。(正解)
ウ:ネットワークカードのコントローラを二重化しておき、故障したコントローラの方を切り離しても運用できるようにする。
エ:ハードディスクにRAID1を採用して、MTBFで示される頼性が向上するようにする。
解説
フェールセーフの考えに基づいて設計したものはどれか【午前2 解説】
要点まとめ
- 結論:フェールセーフ設計は故障時に安全側の状態を保つことを目的とし、信号機の赤点灯は典型例です。
- 根拠:故障時に危険を回避するため、システムが安全な状態に遷移する設計思想がフェールセーフです。
- 差がつくポイント:冗長化や故障検知は信頼性向上策ですが、フェールセーフは「故障時の安全確保」に特化している点を理解しましょう。
正解の理由
選択肢イの「交通管制システムが故障したときに信号機が赤色点灯する」は、故障時に最も安全な状態(全車停止)を確保する典型的なフェールセーフ設計です。信号機が誤動作して事故を誘発するリスクを避けるため、故障時は必ず赤信号にして交通の安全を守ります。
よくある誤解
フェールセーフは単なる冗長化や信頼性向上ではなく、故障時に「安全側の状態を取る」ことを指します。誤って冗長化をフェールセーフと混同しやすい点に注意が必要です。
解法ステップ
- フェールセーフの定義を確認する(故障時に安全な状態を保つ設計)。
- 各選択肢が故障時にどのような状態になるかを考える。
- 故障時に「安全側の状態」になるものを選ぶ。
- 冗長化や信頼性向上はフェールセーフとは異なることを理解する。
- 選択肢イが典型的なフェールセーフ設計であると判断する。
選択肢別の誤答解説
- ア: 逆装填防止は安全設計だが、故障時の安全確保ではなく誤使用防止でありフェールセーフとは異なる。
- イ: 故障時に信号が赤になることで交通事故を防ぐ典型的なフェールセーフ設計。
- ウ: コントローラの二重化は冗長化による信頼性向上であり、故障時の安全状態確保とは異なる。
- エ: RAID1による信頼性向上は故障耐性の強化であり、フェールセーフの「安全側状態」設計とは異なる。
補足コラム
フェールセーフは「Fail-Safe」とも表記され、航空機や鉄道、医療機器など安全が最優先される分野で重要視されます。対義語は「フェイルアクティブ(Fail-Active)」で、故障時もシステムが動作を続ける設計を指します。フェールセーフは安全確保のために故障時にシステムを停止または安全状態に遷移させることが特徴です。
FAQ
Q: フェールセーフと冗長化は同じですか?
A: いいえ。冗長化は信頼性向上策で、フェールセーフは故障時に安全な状態を保つ設計思想です。
A: いいえ。冗長化は信頼性向上策で、フェールセーフは故障時に安全な状態を保つ設計思想です。
Q: 交通信号の赤点灯はなぜフェールセーフですか?
A: 故障時に全車停止させることで事故リスクを最小化し、安全を確保するためです。
A: 故障時に全車停止させることで事故リスクを最小化し、安全を確保するためです。
Q: RAID1はフェールセーフに該当しますか?
A: RAID1はデータの冗長化による信頼性向上であり、フェールセーフの「安全状態維持」とは異なります。
A: RAID1はデータの冗長化による信頼性向上であり、フェールセーフの「安全状態維持」とは異なります。
関連キーワード: フェールセーフ, 冗長化, 信頼性, 交通信号, 安全設計, 故障時安全, RAID1, MTBF