基本情報 平成27年度 春期 問56：マネジメント系に関する問題

答えは c「壊れたら安全に止まる」です。

フェールセーフは「fail（失敗）してもsafe（安全）に」という考え方。

身近な例：踏切は故障すると「遮断機が下りた状態」で止まります。これは万一電気が切れても電車に轢かれる事故を防ぐため。「故障→危険」ではなく「故障→安全停止」を選ぶ設計です。

👉 覚え方：fail＋safe＝壊れても安全に止まる。

ほかの選択肢：a 故障しても動かす＝フェールソフト／b 待機系に切替＝フォールトトレラント／d 誤操作してもOK＝フールプルーフ（ポカヨケ）。

なぜこれが正解か

正解は c。フェールセーフ（Fail-Safe）は、システム障害発生時に安全な状態に遷移させることで被害を最小限に抑える設計思想。代表例：信号機が故障時に赤点滅・全停止、エレベータの非常ブレーキ、原子炉のスクラム停止。

各選択肢の解説

• a 誤り：部分故障でも必要機能を維持＝フェールソフト（Fail-Soft）／フォールトトレラント。
• b 誤り：待機系に切替え＝フォールトトレラント（特にホットスタンバイ）。
• d 誤り：誤操作でも異常が起きない＝フールプルーフ（Fool-Proof）／ポカヨケ。

覚え方・ひっかけ注意

信頼性設計4用語の対比暗記：フェールセーフ＝安全に停止／フェールソフト＝劣化させて継続／フォールトトレラント＝故障しても無停止／フールプルーフ＝誤操作防止。設問の主語が「機器故障時」か「ユーザ誤操作時」かで判別。

理論的背景

信頼性設計の枠組みは「FMEA（Failure Mode and Effects Analysis：故障モード影響解析）」「FTA（Fault Tree Analysis：故障木解析）」「HAZOP（Hazard and Operability Study）」等で体系化される。安全に関する国際規格はIEC 61508（機能安全）・ISO 26262（自動車）・IEC 62304（医療機器）・DO-178C（航空）等。SIL（Safety Integrity Level）1〜4で安全性を定量評価する。

実務での使われ方

フェールセーフの実装例：

• 航空機：制御系の冗長化（3重・4重）＋多数決投票、エンジン停止時のグライド設計
• 鉄道：ATS（Automatic Train Stop）・ATC（Automatic Train Control）の電源喪失時即停止
• 原子力：制御棒の重力落下による自動挿入
• エレベータ：ロープ切断時の自動ブレーキ（ガバナー）
• ITシステム：DBサーバ故障時のリードオンリーモード遷移、Webサーバ過負荷時のサーキットブレーカ（Hystrix／Resilience4j）

試験での位置づけ

システム監査・サービスマネジメント・組込みシステム分野で頻出。基本情報・応用情報・組込みシステムスペシャリストで毎期出題。4信頼性用語の識別問題は超頻出パターン。最近はSRE（Site Reliability Engineering）・カオスエンジニアリング（Chaos Monkey等）との関連でも出題される。

選択肢の発展補足

• フェールソフト（a）：性能・機能を一部犠牲にして主要機能を維持。グレースフルデグラデーション（Graceful Degradation）とも。クラウドのオートスケール・サーキットブレーカが現代的実装。
• フォールトトレラント（b）：N+1冗長／2N冗長／フルメッシュ。ホットスタンバイ・ウォームスタンバイ・コールドスタンバイの差。
• フールプルーフ（d）：UI設計の原則。確認ダイアログ・取消可能性（Undo）・入力制限・物理的ロックアウト（インターロック）。「ポカヨケ」はトヨタ生産方式由来の用語。
• 関連：レジリエンス（Resilience）・ロバストネス（Robustness）・冗長性（Redundancy）・ダイバーシティ（多様冗長性）。