東証のシステム障害

先週の東証のシステム障害の原因（らしき）報告が今朝の日経本紙に
掲載されている。

すべての把握しているわけではないが、この内容のみだとすれば
明らかかな設計ミスと言われて仕方がない。

わかりやすく説明すると、故障したマシンは、その状態を予備マシンに
伝える仕組みで、今回はそれはうまく伝達出来なかったとある。

冗談ではない、これは急病人が己自身で救急車を呼ぶ仕組みである
本人が意識不明や伝達能力がない時はどうするのか？

システム監視は外部の機器により行うべきで、障害信号と、こちらから
問い合わせの信号の両方をチェックし、動作が不穏な場合はアラートを
流し、予備に切り替えるのが本道である。

つまり障害発生の機器自体の「自己申告」のみに頼ってはならない。
さらに伝送経路の障害もあり、この場合は二重化は勿論であるが
信号伝送もチェックする必要がある。

今回の事故は全容の詳細報告を見たわけではないが、いささかお粗末
ではないかと思われる部分を感じる。

※原発でも大差はないと思われます

この推理が当たっているとしたら、余程の能なしが設計し、それをシステムが理解出来ない上司が承認するという、愚かな事が行われている事になります。

日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

LAN-PRO

フリースペース

ブログスレッド