ディペンダブルコンピューティングと安全学

Dependable Computing and Safety

向殿政男

Masao Mukaidono

明治大学 理工学部 情報科学科


 

1.まえがき

「今後100年におけるフォールトトレランス」という遠大な題目のパネルディスカッションが本学会のISSソサイエティ大会で開催され,そこで筆者が「フォールトトレランスと安全学」(1)という題で勝手なことをお話しさせて頂いたのは,そう古い話しではない。そこでは,今までのフォールトトレランスという概念は,範囲が狭すぎるので,研究対象として,機器・設備的な人工物のみでなく,社会的な組織や制度も含めるべきであると提案した。この提案の下に,「フォールトトレランスという研究分野は,魅力的なテーマに富んだものであり,21世紀に最も望まれるもの一つになり得る可能性は高い。この時,フォールトトレランスは,安全学を最も重要な関連分野として位置付けて発展させていくべきである」ことを主張した.その後,本学会のフォールトトレラントシステム研究会も,ディペンダブルコンピューティングという名前の研究会名に改称した。フォールトトレランスの拡張された概念こそ,ディペンダビリティである。最近提案されている安全学においては,フォールトトレランスよりは,ディペンダビリティこそ,より深く関連する技術となる。本稿では,前回の提案を改めて,「ディペンダブルコンピューティングと安全学」として見直してみる。

 

2.信頼性かディペンダビリティか(2)

フォールトトレランス(Fault-Tolerance:FT),は,基本的には高信頼化の技術の一つで,人命にかかわるような(Safety Critical),あるいは重要な使命を帯びているような (Mission Critical )情報システム等を構成する上で,重要な概念の一つである。一つや二つの構成要素が故障しても,旨く構成することで,全体としての信頼度を上げることを目指している。信頼度の高くない要素を用いても,工夫により全体のシステムの信頼度を上げるように構成する技術である。ここでの旨い工夫とは,基本的には多重系技術,または冗長性技術である。しかし,一般に日本で信頼性が高いとは,信頼できること,すなわち,必要な時にはいつも使えて,機能的にも期待を裏切らなくて,安全で

 

かつ安心でき,しかも使い易くて,等々を意味している。このように日本語としての信頼性は極めて広い概念を含んでいる。これを意味する英語として提案されたのがディペンダビリティ(dependability)であると筆者は考えている。

ディペンダビリティ技術は,安全で安心な社会を構成するために今後社会が益々強く要求するものであり,その内容は時代と共に変わり得るものである。狭い意味の信頼性はもちろんのこと,安全性,保全性,セキュリティ,リスク,品質,等々の概念やそれを実現するための理論や技術やマネージメント,更に心理学も含む人間的側面や認証制度,保証制度などの社会的側面等々,その関連するところは驚くほど広い。

 

3.ディペンダビリティと安全性(3)

安全を第一とするシステムでは,フェールセーフ,フォールトトレタント,およびファジィの3階層構造を以って構築すべきであるというF(トリプルFシステム)の考え方を提案したのは,相当古い話しである(3)(図1).

 

 

 

 

 

 

 

 

 

 

 

 

機械は故障し,人間は間違えるものであるという大前提に立って,安全を確保する考え方の代表が,フェールセーフとフォールトトレランスである.フェールセーフが直接,安全性を目標にしているのに対して,フォールトトレランスは,信頼性の向上を目標にしている。最近は,人間は欺くものであるという大前提に,セキュリティが重要になって来ている.F3システムでは,人間に接する部分は,ファジィ理論を用いて人間に優しく人間に分かりやすく,という構造で構成し,最悪状態ではセーフティネットとしてフェールセーフに,定常状態ではフォールトトレラントで高信頼にという構造を隠れた部分で支えている。この構造を安全学が対象とするあらゆる社会のシステム,例えば装置だけでなく,組織や制度等に適用する考え方がディペンダブルコンピューティングであると考えたい.

 

4.安全学とディペンダビリティ

安全に関する学問を工学としてだけでなく,広く人文科学,社会科学を含めて,安全学として確立しようとする動きがある(3)〜(5)。安全は,人間や社会の価値観と共に,心理的な側面を重視し,安心感を醸成しなければならない側面がある。確率論やリスクのみに基づいた安全性や信頼性では説得力がないのではないだろうか。安全の実現には,構造を明確にし,このようなフォールトに対してこのような構造で防御しているという立証された安全が,納得のためには是非,必要である。この点から,提案しているディペンダビリティは構造を伴った立証された安全性,信頼性であり,今後,安全学を確立して行く過程で,重要な役割を果たして行くと確信をしている。図2に,安全学を構成する3層構造を示しておく。安全学に関しては文献(4)-(6)を参照されたい。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5.あとがき

現在,世界的にも,信頼性(reliability)という用語 の代わりに,これまでの信頼性と保全性を含んだ広い意味としてディペンダビリティ(dependability) を使用するのがグローバルスタンダードになりつつある。IECのディペンダビリティの定義には,安全性を陽には含んでいないが,明らかに安全性を含ませるべきものである.

一方,研究対象も,これまで,ハードウエアからソフトウエアへ,更にシステムやネットワ−クへと研究対象を広げてきたが,社会的な組織や制度も,明らかにディペンダブルコンピューティングの研究対象である。ここで筆者は再び,ディペンダブルコンピューティングの概念と研究分野を拡大せよと提案したい。

安全で安心な社会の構築,これが21世紀の世界の願いであろう。安全,安心な社会の構築を目指して,自然科学や工学はもちろんのこと,社会科学,人文科学と共にトータルに取り組もうとする安全学の中で,ディペンダブルコンピューティング技術の果たす役割は極めて大きいはずである。なぜならば,これまでの意味での信頼性はもちろんのこと,安全性,保全性,セキュリティ,リスク,品質,等々の概念やそれを実現するための理論や技術やマネージメントや人間的側面や各種制度,等々,その関連するところは驚くほど広いからである。これからの時代の要請に応えるべく,新しく発見,開発,洗練させなければならないディペンダブルコンピューティングに関する思想と技術には終りはないだであろう

最後に,前回と同じ結論で終りたいと思う.すなわち,ディペンダブルコンピューティングという研究分野は,魅力的なテーマに富んだものであり,21世紀に最も望まれる研究分野の一つになり得る可能性は非常に高い。この時,ディペンダブルコンピューティングは,安全学を最も重要な関連分野として位置付けて発展していくべきであるというのが著者の提案である。

 

参考文献

(1)向殿政男,フォールトトレランスと安全学,ISSソサイエティ大会,パネルディスカッション「今後100年におけるフォールトトレランス」,電子情報通信学会,2001-9

(2)向殿政男,信頼性かディペンダビリティか,日本信頼性学会誌 巻頭言,Vol.22, No.7, 2000

(3)向殿政男,システムへのフェールセーフ概念とファジィ理論の適用,日本エム・イー学界誌BME, Vol.3,No.11,1989

(4)村上陽一郎,安全学,青土社,1998-12

(5)日本学術会議,安全学の構築に向けて,安全に関する緊急特別委員会2000-2

(6)向殿政男,安全マップ--安全工学,安全科学,安全学の学問的体系化に向けて--,日本学術会議安全工学専門委員会WG,2000