１０／１朝から株の取引ができなくなったという　証券取引所のコンピューターが故障したからだ
すぐに復旧はできず、取引ができたのは翌日だ　結局まる一日復旧できなかった
報道によると、コンピューターをバックアップする切替え部が正常に作動しなかったという
https://www.nikkei.com/article/DGXMZO64462740R01C20A0I00000/

化学プラントも、DCSと呼ばれるコンピューターによって運転され始めたのは今から４０年前だ
私も、１９７０年代後半に当時売り出された最新式のDCSで化学プラントを建設した
しかし、当時はまだDCSには完全自動のバックアップシステムは装備されていなかった
中央演算装置と呼ばれる心臓部が故障すれば、一度に３２の制御ループが停止することになる
修理するまで、化学プラントの運転は停止することになる
この為、安全に停止する為のインターロックを設置した
停止時間が短ければ、手動でも運転できるよう手動コントローラーも併設した
当時は手動でも運転できる運転員が多くいたからそのようなことも可能だった

１９８０年代に入ると、故障が起こると自動的に正常な装置側に切り替わるバックアップ機能がDCSにもついた
それでも、切り替え装置の故障はゼロとはいかなかった
いくら、装置の２重化、３重化を進めても最後は、切り替え装置がうまく作動してくれなければ自動的には切り替わらない
切り替わらない理由は、電気部品の故障などのハードが原因のこともある。ソフトウエアーのバグかもしれない
ハードは、自己診断機能などで信頼性は増してきた。ソフトは、色々試運転をしてバグはつぶすがなかなか難しい
結局冗長化しても、最後は「切替え部」の信頼性にかかっている
機械である限り、故障をゼロにするのは難しい。　ソフトウエアーとて人が作るものだからミスがないとは言えない

バックアップシステムがあるから大丈夫だと安易に考えないで欲しい
機械である限り故障はする　故障したときどう、軟着陸させるかだ
システムが巨大化すればするほど、そこの部分はしっかりと考えておく必要がある