令和元年秋期試験午後問題 問8
問8 情報システム開発
⇱問題PDF
道路交通信号機の状態遷移設計に関する次の記述を読んで,設問1~3に答えよ。
道路交通信号機の状態遷移設計に関する次の記述を読んで,設問1~3に答えよ。
広告
L社は道路交通信号機(以下,信号機という)のシステム開発を行っている会社である。このたび,交差点Zの信号機制御システムを受注した。
交差点Zでは東西方向の主道路と南北方向の従道路が交差しており(図1),主道路,従道路,及び主道路にかかる横断歩道の信号機をそれぞれ,主道路信号,従道路信号,及び歩行者信号という。従道路信号は主道路信号と連動して制御される。
歩行者信号の表示は"青","青点滅","赤"の3種類,主道路信号の表示は"青","黄","赤","右"の4種類である。"右"は右折だけ可能な状態であり,このときは,"赤"も同時に点灯する。
歩行者信号は,昼間は主道路信号と同期するが,夜間は常時"赤"となり,歩行者用押しボタンを押した場合(以下,ボタン押下という)だけ"青"になる。ボタン押下は各信号に通知される。ボタン押下された場合,主道路信号の"青"を短くすることで,歩行者の待ち時間を短くするよう考慮する。
L社の担当者M君は,各信号の状態遷移の仕様を表で整理した後,状態遷移図で示し,信号機の制御ソフトウェアを作成することにした。
〔信号機の仕様と状態遷移図〕
各信号は,所定の秒数を格納したタイマを使って,状態を変化させる。タイマはセットされた直後からカウントダウンして0になった時点で終了し,次の処理手順へ移行する。また,複数のタイマを同時に処理することができる。
M君は各信号の状態遷移に関する仕様を表で整理した。そして,L社内で設計レビューに臨み,そこでの指摘事項を反映させて仕様を完成させた。主道路信号(夜間)の通常時とボタン押下時の状態遷移に関する仕様を表1と表2に,歩行者信号(夜間)の状態遷移に関する仕様を表3に,それぞれ示す。
表1,表2,及び表3を基に,M君が作成した各信号の状態遷移図を図2,図3に示す。図2,図3中の(T)は表1~3の遷移条件に示されたタイマの終了を示す。
図2,図3から,主道路信号の状態が C-6(黄) になった直後にボタン押下があったとき,歩行者信号が最初に青になるのはd秒後であることが確認できる。
〔設計のレビュー〕
M君は当初,表3の R3 の遷移条件を"主道路信号が赤"と記載していた。しかし,L社内でのレビューにおいて,その遷移条件では事故につながりかねない重大な①不具合が発生するという指摘を受け,この遷移条件を"主道路信号が状態 C-1 に遷移"と修正した。また,図2の処理手順 P1(状態 C-1 から状態 B-1 に遷移)がなかった場合に②生じる現象についてレビューで説明を行った。
〔信号機の信頼性設計〕
信号機の制御システムの故障は,人命に関わる事故を引き起こすおそれがあり,M君には十分な信頼性設計を行うように指示が出た。それを受けてM君は,信号機の信頼性設計を完成させた。その設計の中に,次の二つの仕様を含めた。
交差点Zでは東西方向の主道路と南北方向の従道路が交差しており(図1),主道路,従道路,及び主道路にかかる横断歩道の信号機をそれぞれ,主道路信号,従道路信号,及び歩行者信号という。従道路信号は主道路信号と連動して制御される。
歩行者信号の表示は"青","青点滅","赤"の3種類,主道路信号の表示は"青","黄","赤","右"の4種類である。"右"は右折だけ可能な状態であり,このときは,"赤"も同時に点灯する。
歩行者信号は,昼間は主道路信号と同期するが,夜間は常時"赤"となり,歩行者用押しボタンを押した場合(以下,ボタン押下という)だけ"青"になる。ボタン押下は各信号に通知される。ボタン押下された場合,主道路信号の"青"を短くすることで,歩行者の待ち時間を短くするよう考慮する。
L社の担当者M君は,各信号の状態遷移の仕様を表で整理した後,状態遷移図で示し,信号機の制御ソフトウェアを作成することにした。
各信号は,所定の秒数を格納したタイマを使って,状態を変化させる。タイマはセットされた直後からカウントダウンして0になった時点で終了し,次の処理手順へ移行する。また,複数のタイマを同時に処理することができる。
M君は各信号の状態遷移に関する仕様を表で整理した。そして,L社内で設計レビューに臨み,そこでの指摘事項を反映させて仕様を完成させた。主道路信号(夜間)の通常時とボタン押下時の状態遷移に関する仕様を表1と表2に,歩行者信号(夜間)の状態遷移に関する仕様を表3に,それぞれ示す。
〔設計のレビュー〕
M君は当初,表3の R3 の遷移条件を"主道路信号が赤"と記載していた。しかし,L社内でのレビューにおいて,その遷移条件では事故につながりかねない重大な①不具合が発生するという指摘を受け,この遷移条件を"主道路信号が状態 C-1 に遷移"と修正した。また,図2の処理手順 P1(状態 C-1 から状態 B-1 に遷移)がなかった場合に②生じる現象についてレビューで説明を行った。
〔信号機の信頼性設計〕
信号機の制御システムの故障は,人命に関わる事故を引き起こすおそれがあり,M君には十分な信頼性設計を行うように指示が出た。それを受けてM君は,信号機の信頼性設計を完成させた。その設計の中に,次の二つの仕様を含めた。
- 主道路信号と従道路信号の連動機構が故障した場合,主道路信号を"黄点滅"(注意して進む)に,従道路信号を"赤点滅"(一時停止し,確認後発進)にして,どちらも"青"にはしない。
- 歩行者用押しボタンが故障した場合,その機能を切り離した縮退運転とし,夜間でも昼間と同様に歩行者信号を主道路信号に同期させる。
広告
設問1
〔信号機の仕様と状態遷移図〕について,(1),(2)に答えよ。
- 図2及び図3中のa~cに入れる適切な字句を答えよ。
- 本文中のdに入れる適切な数字を答えよ。
解答例・解答の要点
- a:青
b:赤
c:青点滅
- d:6
解説
- 〔aについて〕
B-1からB-2にはP2という処理手順を経て遷移します。表2のP2の処理内容を確認すると、「信号を青にし,タイマ6(10秒)をセット。」と説明されているので、B2に遷移したときに主道路信号は「青」であるとわかります。∴a=青
〔bについて〕
W-2からW-3にはR3という処理手順を経て遷移します。表3のR2の処理内容を確認すると、「主道路信号の状態監視を終了して,タイマ7(3秒)をセット。」と説明されています。W-2からW-3への遷移では歩行者信号の表示を変えないので、従前のW-2の表示である「赤」のままとなります。∴b=赤
〔cについて〕
W-4からW-5にはR5という処理手順を経て遷移します。表3のR5の処理内容を確認すると、「信号を青点滅にし,タイマ9(3秒)をセット。」と説明されているので、W-5に遷移したときに歩行者信号は「青点滅」であるとわかります。∴c=青点滅
- 〔dについて〕
ボタン押下を契機に開始する処理は、表2のP1及び表3のR2だけです。主道路信号が黄色のとき、主道路信号の状態はC-6、歩行者信号の状態はW-1ですから、処理前状態がW-1であることを条件とするR2の処理だけが発火します。
主信号が黄になった直後に、ボタン押下があると以下のように遷移していきます。- S6の処理が、主道路信号を黄にし、タイマ3(3秒)をセットする。
- 0.直後のボタン押下でR2が発火し、歩行者信号が主道路信号の監視を開始する。歩行者信号の状態はW-1からW-2に遷移する。
- タイマ3(3秒)が終了し、S7が発火する。主道路信号を赤にし、タイマ1(15秒)をセットする。主道路信号の状態はC-6からC-1に遷移する。
- 3.で主道路信号の状態がC-1になったので、R3が発火する。主道路信号の状態監視を終了して、タイマ7(3秒)をセットする。
- タイマ7が終了し、R4が発火する。歩行者信号を青にし、タイマ8(8秒)をセットする。
このときボタン押下から歩行者信号が青になるまでの時間は「6秒」です。
∴d=6
広告
設問2
〔設計のレビュー〕について,(1),(2)に答えよ。
解答群
- C-1が60秒でC-2に遷移する。
- C-1でボタン押下されても,主道路信号の青が短くならない。
- ボタン押下されていないのに,主道路信号の青が短くなる。
- 短い時間に繰り返してボタン押下されると,歩行者信号がすぐに青になる。
解答例・解答の要点
- ・状態C-5のときに,主道路信号が右折可能で,歩行者信号が青になる (32文字)
・状態C-4でR3の遷移が可能となり主道路信号が右折可能で,歩行者信号が青になる (39文字)
- イ
解説
- 表1を見るとC-1の他にも赤信号になる場面があります。それが右表示を出す前に1秒間だけ赤信号を表示するS4の処理です。R3の処理条件が"主道路が赤"だと、ボタン押下されている状態(W-1)で主道路信号がC-4に遷移すると、R3が発火しタイマ7(3秒)がセットされます。このとき、主道路信号はタイマ4の終了により1秒後に右折可能(C-5)となり、歩行者道路はタイマ7の終了により3秒後に青(W-4)になります。右折車が横断歩道上を通行する可能性があるにもかかわらず、歩行者信号が青になるので重大な事故につながる恐れがあります。
2つ解答例が示されていますが、どちらも指摘している危険性は同じです。
∴状態C-5のときに,主道路信号が右折可能で,歩行者信号が青になる
状態C-4でR3の遷移が可能となり主道路信号が右折可能で,歩行者信号が青になる - P1がなくなると状態C-1でのボタン押下が無効になります。このときに起こる事象を考えます。
- P1がなくなってもタイマ1(15秒)が終了すればC-2に遷移します。
- 正しい。P1が有効であれば、状態C-1でのボタン押下でB-1に遷移し、その後タイマ1の終了でP2が発火することで青信号が10秒に短縮されます。しかし、P1がなければボタンを押していない状態と同じ、すなわちC-1→C-2と遷移するため、青信号は60秒間のままで短くなりません。
- 主道路信号の青が短くなるのは状態B-1でタイマ1が終了したときです。P1がなければB1に遷移することはないので、青信号が短くなることはありません。
- 「ウ」と同じ理由で誤りです。
広告
設問3
〔信号機の信頼性設計〕について,本文中の(1)と(2)の信頼性設計の対応策を表す最も適切な字句を,それぞれ解答群の中から選び,記号で答えよ。
解答群
- フールプルーフ
- フェールセーフ
- フェールソフト
- フォールトアボイダンス
- フォールトトレランス
解答例・解答の要点
- イ
- ウ
解説
まず信頼化設計に関する5つの用語の意味を確認しておきます。- フールプルーフ
- 不特定多数の人が操作するシステムに、入力データのチェックやエラーメッセージの表示などの機能を加えることで、人為的ミスによるシステムの誤動作を防ぐように設計する考え方
- フェールセーフ
- システムに障害が発生したときに、障害の影響範囲を最小限にとどめ、常に安全を最優先して制御を行う設計方針
- フェ-ルソフト
- システムに障害が発生したときに、多少の性能の低下を許容し、システム全体の運転継続に必要な機能を維持しようとする設計方針。性能を落とした状態で稼働を継続することを縮退運転という
- フォールトアボイダンス
- システムを構成する要素を、稼働率が高いものなど信頼性の高いものに取り換えることでシステム全体の信頼性を向上させ、故障自体が起こりにくいシステムを設計する考え方
- フォールトトレランス
- 各機器を二重構成にし、障害発生時には機器の切替えを即座に行えるシステムにすることで、システムの一部に障害が発生しても全体としては停止することなく稼働を続けられるように設計する考え方
- 主道路信号を黄点滅に従道路信号を赤点滅にすると、信号のない交差点と同じ状態になります。この際、運転者には交通整理の行われていない交差点としての注意義務をもって通行する義務が生じるので、安全側に制御していることになります。よって、フェールセーフとなります。
全てを赤信号にすれば一番安全なのですが、それだと交通が止まってしまい様々な弊害が生じる可能性があるので現実的ではありません。この動作は実際の道路信号機でも同じです。
∴イ:フェールセーフ - 縮退運転とは、性能を落とした状態で稼働を継続することです。一部の機能を制限した状態で稼働を維持しているのでフェールソフトに該当します。
∴ウ:フェールソフト
広告
