人工呼吸器に見るセーフティ・クリティカル・システム設計　――2重3重のバックアップで生命を守る

　この手法は，電源の一時低下や基板に導電性のゴミが落ちたようなときに効果を発揮したかもしれません．しかし，シミュレーションの仕方や効果の検証法に問題があり，実際の製品に搭載するには至りませんでした．機会があればまた別の分野で役立てたいと思っています．

● 本質的な動作を把握する

　人工呼吸器をマイコンで制御し始めた1980年代の初頭は，今と比べれば同じ機能を実現するにも大変な数の部品が必要でした．しかも，信頼性も未知数とあって，最初の製品開発にはとても神経を使ったものでした．本稿で述べた手法はその過程で生まれたものです．集積度が上がった今日でも，考え方は依然生きていると思います．

　人間業ですから，完ぺきなシステムは作れません．しかし，何が本質的な動作かをつかんで設計していれば，事故が起こったときの影響をより少なくすることができます．もし，設計上の問題を指摘されることがあっても，確たる設計思想を持っていれば納得のいく説明ができますし，良い対策を考えてくれる人も現れることでしょう．製品が完成したときの達成感は，このような日々の思索と失敗の積み重ねの上に得られるのです．

やながわ・せいすけ
＜筆者プロフィール＞
柳川誠介．マイコン草創期，ベンチャーを旗印にしながらリレー・シーケンスしか知らない上司のいる会社を辞め，医療機器製造会社に就職，人工呼吸器に20年ほどかかわった（正社員でいたのは5年ほど）．その間，画像処理システムなどを手がけた．現在は，双方向通信ができる鍵を持つ錠前装置の製品化を進めている．