人工呼吸器に見るセーフティ・クリティカル・システム設計 ――2重3重のバックアップで生命を守る
● バックアップのバックアップを用意
ほとんどの場合,このサブシステムへの切り替えで最悪の事態にならないはずですが,サブシステムが制御するポンプ(この製品ではふいごをモータにより伸縮させるポンプを内蔵)が故障したらどうするかという問題が残りました.そこで採ったのが,酸素のブレンダ(混合装置)に使っている電磁弁を開閉させることにより,強制呼吸もどきを作る方法でした.圧力は制御しないものの,必要な酸素は患者に供給されます.酸素が配管されている病室でなければこの動作はできませんが,特に部品点数を増やすことなしに「最終バックアップ動作」を実現できました.
このように,「呼吸を止めてはならぬ」というコンセプトを基に,2重3重のバックアップを用意しました.機能の完全な2重化でなくても,最も必要な動作は何かを見極めれば,結果として高い信頼度を持たせることができます.仮に製品コストに目をつぶったとして,システムを完全に2重化しても,保守まで考慮すると信頼度は決して倍まではいかないものです.総合的な見地に立って全体の構成を考えなければなりません.
