😝。 左は沸騰水型原子炉（BWR）、右は加圧水型原子炉 PWR と呼ばれるものです。 たとえば、においては、何らかの衝撃で車両間のが外れた場合は必ず非常ブレーキが作動するようになっているため、列車貫通ブレーキ管に空気圧をかけなければブレーキが緩解しないように設計されている。

18

📱 FBWの各機器の通信が、米国の軍用規格であるMIL規格の「MILISTDI-553」で行われていることを見ればわかるように、当初は軍用目的で開発されたものです。

12

⌛ しかし、ノートオン後に不具合が発生して「アクティブセンシング」の信号が受信できない場合は、強制的に音を止める。

😘 アプリケーション設計に適用すると問題のある設計方法です。 この場合は、などが起きて遮断機が作動しなくなっても、によって自然と遮断棹は下りたままになり、踏切内への立ち入りを防止するようになっている。

😃 コード（機能）とデータは異なる視点からのセキュリティ対策が必要です。

3

👈 機能（コード）だけ考えてセキュリティ設計をすると脆弱な設計になります。 機械が停止した後にガードのロックを解除し、作業者が危険領域内へ侵入するのを許可する方式と、ガードを開いたときに機械が急停止する方式の2種類がある。 フェイルセーフはそのような「機械装置やシステムは必ず故障する」という考えを前提といた設計手法なのです。