鉄道信号のソフトウェアの特徴:鉄道に学ぶ!安全性と信頼性の基礎知識6

railway-safety1_key_visual-2

更新日:2016年5月13日(初回投稿)
著者:日本信号株式会社 交通運輸インフラ統括技術部 要素設計部 専任部長 森 昌也

第5回では、鉄道において安全性と信頼性をどのように区別しているかを解説しました。最終回の第6回は、鉄道信号におけるソフトウェアの特徴を解説します。日本の信号保安装置のソフトウェアには、他業界にはおそらく類を見ない「シングルスレッド方式」が使われています。この方式はソフトウェアの構造が単純で、検証試験がしやすいので、高い安全性と信頼性を実現できます。以下に詳しく見てみましょう。

1. マルチタスク方式には、リスクあり!

私たちが目にするほとんどの機器は、ソフトウェアで制御されています。そしてソフトウェアの多くは、基本ソフト(OS : Operating System)の下で動作しています。WindowsやLinux(Android)など一般的に使われているOSは、「タスク(ソフトウェアが実行する作業の単位)」に優先度を付け、速い応答が必要なタスクを「イベント駆動」により優先的に動作させます。

これにより、システムとしての応答性能が高まります。またマイクロプロセッサ(MPU : Micro Processing Unit)の空き時間(タスクのI/O待ちなど)に他のタスクを動作させることで、MPUの利用効率が高まります。このようなタスク制御方式を、「マルチタスク方式」といいます(図1)。ソフトウェアの機能性と効率性においては、優れた方式といえるでしょう。

図1:マルチタスク方式の動作概念

図1:マルチタスク方式の動作概念

しかしマルチタスク方式は、ソフトウェアの安全性および信頼性に関して以下のような問題があり、ソフトウェアの不具合を招くリスクが考えられます。

  1. 他のタスクが割り込むことで、1つのタスクの最終結果が変化するかもしれない。あるいは、相互干渉して不具合を起こすかもしれない。(図1:タスク4が動くかどうかで、タスク2やタスク1の結果が変化する可能性がある)
  2. 他のタスクが割り込むことで、1つのタスクの応答時間が大きく延びて、既定の時間を守れなくなるかもしれない。(図1:タスク2/タスク3/タスク4が動くかどうかで、タスク1の応答時間が変化する)
  3. 排他制御(タスク同士の干渉を避けるための仕組み)が必要になるなど、ソフトウェアの構造が複雑になる。
  4. 上記1、2から、他のタスクとの関係を考慮した、組み合わせ試験パターンが爆発的に増加するので、ソフトウェア動作の徹底した試験や、不具合発生時の再現確認が困難である。

2. シングルスレッド方式で、リスクを大きく低減

鉄道の信号保安装置では、マルチタスク方式のリスクを避けるため、マイコン導入時から一貫して「シングルスレッド方式」を採用しています。シングルスレッド方式とは、一連のタスクを、あらかじめ決めた一定の周期および一定の順序で動作させる方式です(図2)。

なお、ここでいう「スレッド(Thread、糸)」とは、WindowsやLinuxにおける「プロセス」に対する「スレッド」の意味ではありません。複数のタスクを順番にひとすじに処理していくつながりを、一本の糸に例えているのです。

図2:シングルスレッド方式の起動周期

図2:シングルスレッド方式の起動周期

シングルスレッド方式には以下のような利点があり、マルチタスク方式における安全性および信頼性に関するリスクを大幅に低減できます。

  1. ソフトウェアの動作が単純で、1つのタスクに他のタスクが割り込むことがない。このためタスク同士が互いに干渉せず、最終結果が予測しやすい。
  2. 他のタスクが割り込むことがないので、1つのタスクの応答時間が予測しやすい。
  3. タスク同士の排他制御が不要なので、ソフトウェアの構造が単純になる。
  4. 動作タイミングに起因する試験パターン数の増加が少なく、ソフトウェア動作の徹底した試験と再現確認がしやすい。
  5. 上記1、2、4から、処理結果や応答時間の検証が容易である。

一方、タスクの応答性能やMPUの利用効率の点で、シングルスレッド方式はマルチタスク方式に比べ、劣っています。しかし信号保安装置では、これらを犠牲にしても、ソフトウェアの安全性および信頼性を優先して、構造が単純で試験が容易なシングルスレッド方式を採用しています。安全性および信頼性に関するシングルスレッド方式の優位性は、図1図2の複雑さの違いを見れば明らかです。「Simple is best.」ならぬ「Simple is safety and reliable.」なのです。

3. 鉄道信号のソフトウェア、5~8割が健全性診断

保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。

4. まとめ

保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。