セーフウェアが必要な理由~ソフトウェアが凶器になる時
セーフウェアに関する記事を読んだのでメモ。
【元ネタ】
ソフトウェアが凶器となる日 - ある組込みソフトエンジニアの日記
ソフトウェアが凶器となる日 - ある組込みソフトエンジニアの日記
ソフトウェアの特性を考慮せず事故が起きた事例 - ある組込みソフトエンジニアの日記
プリウスブレーキ制御ソフト改変についての考察 (まとめ) - ある組込みソフトエンジニアの日記
セーフウェアの解説その二 - ある組込みソフトエンジニアの日記
勝手にソフトウェア保守開発: SEA Forum Feb 2010 「セーフウェア - システム安全とコンピュータ」聴講記
トヨタ自動車の大規模リコール (2009年-2010年) - Wikipedia
自動車が電気自動車になれば、今の日本の製造業が得意とする高度なすり合わせ技術は必要ではなく、部品やソフトウェアを組み立てることで簡単に作れるようになる。
だが、その未来は決して明るいわけではない。
人々は、ソフトウェアが予期せずに暴走してしまう危険にいつもさらされている。
トヨタの大規模リコール事件は、セーフウェアの重要性を認知させたという事実があるからこそ、重要だと思う。
その事件の本質には、技術者が良かれと思った改良が、実は乗用者の安全を脅かしていたと言うこと。
プリウスブレーキ制御ソフト改変についての考察 (まとめ) - ある組込みソフトエンジニアの日記の記事では、「酷なようだが、これはソフトウェアの変更管理的にいうとソフトウェアの変更によるデグレードだと思う。」という厳しい指摘を述べている。
つまり、安全性(セーフウェア)は、信頼性や可用性、保守性とは別個の品質特性であるということだ。
信頼性がいくら高くても、可用性が高いとは言えないように、安全性も高いとは言えない。
セーフウェアの本は600ページ以上の分厚い本だが、具体例が数多く掲載されているので、参考になる。
トヨタの大規模リコール事件が起きた今、今後、組込製品のソフトウェア開発は安全性と言う品質を重視せざるを得なくなるだろう。
| 固定リンク
「ソフトウェア工学」カテゴリの記事
- 「システムアーキテクチャ構築の原理」の感想part2~非機能要件がシステムのアーキテクチャに影響を与える観点をプロセス化する(2024.05.06)
- 「システムアーキテクチャ構築の原理」の感想(2024.05.06)
- ソフトウェア工学の根本問題から最近のソフトウェア設計を考えてみる(2024.03.03)
- マイクロサービス設計は従来のアーキテクチャ設計と何が違うのか(2024.01.02)
- 「ソフトウェアアーキテクチャ・ハードパーツ」の情報リンク~マイクロサービスの設計技法の課題は何なのか(2023.11.12)
コメント