人工呼吸器に見るセーフティ・クリティカル・システム設計 ――2重3重のバックアップで生命を守る
● 機能は縮小しても動作するバックアップを設ける
人間が作ったものはいつか故障して止まります.人工呼吸器は代替器のつなぎ替えを待っている余裕がないので,可能な限り2重化が望まれます.しかし,それを徹底しようとすると,コストや体積の面で商品価値がなくなってしまいます.そこで,メイン・システムが故障してもその動作の基本的な部分を受け継いで動作するサブシステムをバックアップとして用意しました.
図3にその構成を示します.換気量などを算出する基(デフォルト・パラメータ)となる体重は,ロータリ・スイッチで設定します.ロータリ・スイッチはメイン・システムとサブシステムの両方に接続されているので,動作の引き継ぎに役立ちます.
図3 機能が落ちてもサブシステムで動かせるようにした例
機構はメイン・システムとサブシステムのどちらによっても動作する.
