2007-05-01 - ちょっと呟いてみる「信号機問題」の解

こちらでブクマコメントを取り上げていただいたので本論ではないところでの盛り上げに一役買ってみます。
フェイルセーフの設計はどちらが正しいか？というよりも「ランプが１つだけしかない信号機」の点灯・消灯状態をどう解釈するかというような話のような気もしますが‥。

大元のエントリより引用しますが

仮に赤だけの信号機があるとしよう。赤が点灯している時は止まれで、消灯しているならば進んでいい。万が一ランプが切れた場合、利用者は信号は青だと思って進んでしまう。本当は赤でなければならない時にこの故障が生じると、交通事故が発生する恐れがあるのだ。一方、青だけの信号機ならば、万が一ランプが切れた場合であっても、その状態は止まれを示すので、利用者は止まる。仮に信号機が故障した場合でも、安全側に倒れるため交通事故の発生を未然に防ぐことが出来るのだ。

元々「ランプが１つだけしかない信号機」の「赤信号」の消えているときの解釈が違っているんですよね。「赤」が消えているときは、＝「青」ではなく、例えて言えば「信号なし」の時と等価。あるいは「黄色（注意）」信号状態と考えています。同様に「青」が消えているときも、＝「赤」ではなく、「赤信号」が消えているときと同じような信号の状態と解釈されるのではないかと思っています。

2×2で書くとこのようになり、

よって、ランプが１つだけしかない信号機の色の選択は「青」が「点きっぱなし」の事象のエラーで起こる「進みっぱなし」の状況の回避のために「赤」信号を選択することになります。

しかしながら、故障モードが常に消灯となるようなフェイルセーフの設計がされている信号機で
あれば「青信号」の信号機で良いということを申し添えておきます。

あと、

コメントのように「点きっぱなし」のエラーを考えれば信号は青で良いのではないか? ということになるのである。

ここのところ、こちらの主張は「青で良いのでは」ではなく、「赤が良いのでは」ですので
よろしくお願いします。

（追記）
多分、元記事の中の人はこういうことを言いたかったんだと思いました。

「赤信号だけの信号」と「青信号だけの信号」ってどっちがよりセーフティーかご存知ですか？これは圧倒的に後者だそうです。どっちの信号でも、正常に動いていれば問題はほとんどない。でも、故障したときを想定すると大きく違う。「赤信号だけの信号」が壊れると、みんなOKだと思って突っ込んでしまう。どかーん。事故になりやすい。でも「青信号だけの信号」が作動しなくても、それは「危険」を意味するので、とりあえずみんな止まっちゃう。事故にはなりにくい。こういう風に「ミスが出たときに安全な形で停止する」仕組みのことを「フェールセーフシステム」というそうです。
適宜更新: なりゆき日記（改行ほとんどナシ）より

故障する時は信号が消灯する側に常に故障が発生するという前提で「ランプが１つだけしかない信号機」を設置するとしたらどちらの信号機を設置しますか？ということ。

これなら「青」です。