>>950
設計ツールの問題だと思うよ

フェールセーフに陥った時の状態遷移をシンプルに設計すると全体最適化が効かずロックする状態が長引く

交通機関等の輸送力確保のために全体最適化を行うことが必要な場合、フェールセーフの状態遷移が複雑になり、カバレッジが不十分になりがち

複雑になると人の頭では見落としがあるので最適化ツールやシミュレーションでカバーするのだけど、発生確率が0.001%とかだと、逆走するのを承知で別の方法でカバーすることもある