2010年6月13日深夜、紆余曲折を経て採取したサンプルを持って地球に帰還するというミッションをこなした小惑星探査機はやぶさ。
数々のトラブル発生は経験と技術力の低さがもたらしたもので、エンジニアリング的には賞賛すべきことではないが、そのフェールオーバー思想には特筆すべきことが多くあると思う。
好ましいエンジニアリングとは壊れた場合に修復を可能とし、最悪の障害が発生しても致命的な事態に陥らない設計だ。
僕は前から、一度宇宙に旅立ったら二度と修理することが不可能な無人探査機は全ての技術者にとって学ぶべき集大成のような存在だと思っている。
僕なりに整理すると
・起こりうる事態を可能な限り予測し仕様に織り込む
・バックアップ機能を持たせる
・プログラムやシステムの組み直しが(リモートで)できる
・自律性を持たせる
・障害が他へ波及しないようにする
・想定外のことがあることを想定する
これらは、例えば基本的に遠隔地に設置し、よほどの障害が無い限り現地に再び出向くことがないサーバやシステム運用の設計思想に不可欠なことだ。またプログラム開発においては例外ケースや障害があった場合のリカバリーを想定した設計思想だったり、理想的には"自律的"な動作をすることが望まれる。
技術者たるもの単に擬人化して感動物語に浸るのではなくエンジニアリングの集大成として宇宙開発を捉えて欲しいと思うな。
数々のトラブル発生は経験と技術力の低さがもたらしたもので、エンジニアリング的には賞賛すべきことではないが、そのフェールオーバー思想には特筆すべきことが多くあると思う。
好ましいエンジニアリングとは壊れた場合に修復を可能とし、最悪の障害が発生しても致命的な事態に陥らない設計だ。
僕は前から、一度宇宙に旅立ったら二度と修理することが不可能な無人探査機は全ての技術者にとって学ぶべき集大成のような存在だと思っている。
僕なりに整理すると
・起こりうる事態を可能な限り予測し仕様に織り込む
・バックアップ機能を持たせる
・プログラムやシステムの組み直しが(リモートで)できる
・自律性を持たせる
・障害が他へ波及しないようにする
・想定外のことがあることを想定する
これらは、例えば基本的に遠隔地に設置し、よほどの障害が無い限り現地に再び出向くことがないサーバやシステム運用の設計思想に不可欠なことだ。またプログラム開発においては例外ケースや障害があった場合のリカバリーを想定した設計思想だったり、理想的には"自律的"な動作をすることが望まれる。
技術者たるもの単に擬人化して感動物語に浸るのではなくエンジニアリングの集大成として宇宙開発を捉えて欲しいと思うな。
コメント