動画の修正とお詫び

第2回「オブジェクト化しよう」において、当初、Nゲージが衝突してしまう動画が掲載されており、驚かれた方もいらっしゃると思います。深くお詫び申し上げます。意図して行ったものではないのですが、せっかくの機会でもありますので、機器制御というテーマでこの事故について分析してみたいと思います。

この動画は、動作確認時に最初の段階で撮影されたものです。結論から申し上げますと、ハードウェアに故障が発生し、ポイントに電流が流れたままになってしまいました。このため、画面奥側のポイントが切り替わらず、衝突につながったものです。

原因究明に大変時間がかかったのですが、故障が発生している回路を使わないよう、空いている回路に新しいポイントを割り当て、プログラムを修正して（オブジェクト指向にしたおかげで1ヵ所変えるだけでした⁠）⁠、撮影を再開しました。第2回で現在公開されている動画は、こうして撮影されたものです。余談ですが、電流が流れ続けたことによりポイントは焼損してしまいました（写真⁠）⁠。

組込みシステムと安全対策

組込みシステムは、機器制御という性質上、事故と無縁でいることはできません。このため、とくに重大な部分は何重にも安全を確保することになります。たとえば今回のシステムでは、LANはリアルタイム性が保証されていないため、タイミング制御が必要な部分はすべてハードウェア側で処理しています。LANが遅延したり、通信ができなかったり、スクリプトが異常終了したりした場合でも、ダメージを受けることはないように設計してあります。通電時には基板のLEDが点灯し、ポイントのコネクタはレールとは色が異なるので、配線ミスもすぐにわかるようになっています。しかしハード故障については考慮が足りず、このような結果になってしまいました。

この連載でNゲージを選んだ理由の1つは、鉄道というのは何よりも安全が重視されるものであり、ぜひそのような考え方も知ってほしいと考えたからです。筆者自身が悪い見本を示す形になってしまいましたが、今回の件をふまえて、このような故障モードのときにも安全側にシャットダウンするよう、ハードウェアを改修しようと考えています。検討した範囲では、ファームウェアの修正だけで済むと見込んでいます。

なお、今回はハードウェアの故障でしたが、もちろんソフトウェアが原因の故障もあります。次回は、ソフトウェアの不具合を見つけるためのツールを取り上げる予定です。どうぞこれからもご愛読いただければ幸いです。