改札機トラブルとプログラムミス

１文字分のミスで大トラブルに　首都圏改札機トラブル
asahi.com

・・・自動改札機と窓口処理機の障害の原因は、プログラムがわずか日本語１文字分のデータの処理を誤ったためだったことがわかった。「極めて単純なプログラムミス」と専門家が指摘する欠陥は・・・
リンク

プログラム設計者にとって、もっとも気を遣うのは、エラー状況に遭遇した時の処理の信頼性である。
プログラムが順調に動いている時の情報処理の信頼性に気を遣うのは当然であり、プログラミングもテストは相対的には難しくない。
しかし、エラー状況に遭遇した時の処理というのは、設計者が起こりうるエラー状況を考えださねばならない。
起こりうる全てのエラー状況を、全て考え出し、全てのエラー対応処理をプログラムする事は不可能である。
だから、プログラムがトラブルを起こすのは仕方ないと言える。
だからこそ、社会基盤に関わる重大なプログラムやデータは、小規模なテスト用環境を用意し、その中でテストを行って、問題が無いことを確認してから、実際の機械に適用すべきである。
( もちろん、テスト用環境で問題なくても、大規模な運用環境では、エラーが発生する可能性はゼロではない。 )

日本信号はすべての機器のプログラムの見直し作業を行うそうである。労力は非常にかかるり、その割に効果は少ないのではないかと感じる。

それも大切であるが、先ずはプログラムにしろデータにしろ、テスト環境でのテストがパスしてから運用環境に適用するような体制を整える方がコスト・パフォーマンスが良いような記がするが、そうじゃないのだろうか。