ソフトとハード(信頼性)

　昨今、軍用通信ではソフトウェア無線化がトレンドだったり、民間分野でもその傾向はあるわけだが、それって信頼性どうなの? みたいな口論が起きたのでメモ。まぁ、そんなに大規模なものではなく、小規模な信号処理とロジック回路のマイコン化、という程度の規模なのだが。



　無線機を例に上げると、ディスクリートで組んだ場合は凄まじい部品点数になり、設計・製造・組み立てのコストがかかり、製品の信頼性は部品の信頼性と部品点数の積だから、部品点数が多ければ多いほど不良部品が混入する可能性が高くなる。
　ソフトウェア化した場合、ワンチップとまでは行かないまでも、おそらく従来と比較して2-4桁くらいは部品点数を減らせる気がする(根拠なし)。それだけ部品点数が減れば、ハードウェアを作るのは楽になるし、不良部品混入リスクも低減できるはず。
　ただ、ソフトウェアで機能を作るとなると、相当にうまくやらないと、ソフトウェア側の信頼性がネックになってしまう。F-35でも、ソフトウェアがネック。まぁ、F-35でもハードの問題は残ってるようだし、ソフトの方は「採用国がある限り開発は終わらない」みたいなスタンスだから、ソフト自体がネックになっているわけではないのだが。


　今回口論になったのは、汎用ICを組み合わせた回路をマイコン化したい、という案件。そこで使ってるキーデバイスが結構前にディスコンっぽい雰囲気で、少なくとも最近は新製品は出ていないはず(流通在庫だけでも相当な量ありそうだが)。
　で、そのキーデバイスの信号処理や、ロジック回路での後処理を、マイコン内で行いたい、ということで、試作品を作ったんだが、それを実運用に使用するにあたって、「ほんとうに信頼できるの?」という話になって、その流れで「ソースコードを開示しろ」と要求された。
　まぁ、信頼性云々とかソース開示とかというよりは、「素人が空き時間に無償で作った、雑談程度で特に仕様も決めずに作った試作品」に対して何を求めてるんだ、という部分でトサカにきたわけだが。


　その人の経歴はよくわからないけど、おそらくデジタル回路屋さんなので、「回路図を見れば動作が理解できる」の流れで「ソースコードを見れば動作が理解できる」という考え方で、ソースコードを開示させれば信頼性を担保できる、という感じになったんだと思う。/* でもあなたソースコード読めないですよね */
　ソースコードは、未使用のライブラリとかも含めて、.c/.cppが500超、30MB弱、.hが150弱、20MB程度、という感じなので、「ざっと見れば動作が理解できる」というのには程遠い。
　動作を理解するだけなら、RTOSの各タスクのメイン処理を眺めればだいたいのことはわかる気がするけど、おそらく相手が求めているのはそういう表面的な部分ではなく、「不審な処理は無いか」とか、そういうのが知りたいんだろう。となると、使用されているソースコードすべてを理解する必要があるわけで。

　メーカー提供のライブラリに不具合が混入している、みたいなことまで考えると、ライブラリも全部自分で作る必要があるけど、そうすると逆に不具合マシマシな気がする。
　そこまで言い出すと、マイコンのエラッタがー、みたいな話にもなってくる。
　となると、最終的にトランジスタを組み合わせて……になるんだろうなぁ。まぁトランジスタの信頼性とか、はんだ付けの信頼性とか、そういうのが出てくるわけだが。

　「信頼性を確保しろ！」とか言われても、「隕石降ってきたら壊れちゃいますね～」って話になるので、求める基準を教えてほしいよなぁ。

***

　イプシロンの最上段の点火系は、相当な信頼性が要求されているはずだけど、ブロック図を見てみると、1つのコンピューターから3系統の信号をPCIバス経由で1つのFPGAに渡して、そこから3系統のフォトカプラを経由して、3直列のスイッチを制御し、すべてのスイッチがONになって初めて動作する、みたいな流れになってる。2FS/0FO(2故障安全/0故障許容)な設計ではあるけど、すべての系統が同じマイコン/FPGAを通っているので、完全に分離された設計ではない。もちろん、それこそソースコード調べたりして、独立性を確保してはいるようだけど。

　スペースシャトルだと、有人機としての冗長性が必要なので、異なるアーキテクチャのコンピューターで冗長系を構成する、あたりまでやってるらしい。

***

　そういえば、この人案件、過去に2,3やってきたけど、いろいろあったなぁ。
　面倒な条件つけられて、あとから「あれ大変でしたねー」って雑談のネタにしたら「あの要求本気にしちゃったんだｗ」って笑われたときには結構頭にきたけど。
　それ以外の案件でも、キックオフのときに「多分このマイコンと同等のスペックでいけますよ～」って話をしたら、いつの間にかそのマイコンを使うのが決定で、仕様変更は不可、になってたりとか。そのマイコン使いづらいんだよなぁ。向こうの作業全然進まなくてスケジュール恐ろしく伸びたりとかも。
　振り返ると、いろいろ面倒な目にあってるなぁ。この人案件、今後は気をつけよう。。