冗長化
サブシステム"B"を冗長化(デュアルシステム)
冗長化(じょうちょうか)とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように、予備装置を平常時からバックアップとして配置し運用しておくこと。冗長化によって得られる安全性は冗長性と呼ばれ、英語ではredundancyと呼ぶ。
常に実用稼動が可能な状態を保ち、使用しているシステムに障害が生じたときに瞬時に切り替えることが可能な仕組みを持つ。障害によってシステムが本来の機能を失うと、人命や財産が失われたり、企業活動が大きな打撃を受けるような場合には、冗長性設計が必須となっている。
目次
1 コンピュータ・システム
1.1 データ処理
1.2 情報保存
1.3 伝送路
2 輸送機械
2.1 民間航空機
2.2 鉄道車両
2.3 自動車
3 電力
4 建築
5 脚注
6 関連項目
コンピュータ・システム
データ処理
コンピュータ・システムにおいては、一瞬の停止も許されない、例えば金融機関や交通機関の運行管理などのシステムで冗長化を行うことが多く、システム内部に相似形のサブシステムを常に並列して稼動させておき、片側に障害が生じたときでも停滞なくもう片側だけで基本的なサービスが行えるように設計・運用されている。平時には2つや3つのサブシステムで同じ処理を行わせる構成と、2つまたはそれ以上のサブシステムで互いに異なる処理を行う構成があり、前者では明確な故障時の切り換えだけでなく処理結果の比較によって異常検出や多数決が行え、後者では平時にも処理能力の余力が得られる。また、特に重要なシステムでは、災害や広域障害などに備えて複数のシステムを例えば東京と大阪などのように離れた場所に設置するようになっている。
こういった冗長化は、サービスの継続性が高められるという点で有用であるが、多額の費用がかかることから、完全な冗長化が施せるシステムは費用対効果の面で限られる。一般の消費者向けや企業でも通常の事務処理で用いられるパソコンでは、瞬時の停止を避けるほどの冗長化を施すことは稀であり、ほとんど唯一、比較的脆弱とされるハードディスク・ドライブの故障だけは作成・保存されたファイルすべてが失われる危険性があるのでRAIDによって冗長化が行われることがある。
情報保存
企業や政府が運用しているミッションクリティカルなコンピュータ・システムや、ネットワーク上でのサービスを提供している企業の大規模なサーバーファームやデータセンターでのストレージ・システムでは、本来の情報から特定の演算によって冗長なデータを作成しておき、障害によって本来の情報がわずかに失われても誤り検出訂正を可能にする工夫が行われている。
伝送路
21世紀現在の一般的なデータ伝送では、伝送路が持つ物理的な制約の上限近くまで使い切るほどの高速大容量の伝送が求められるために、経済性の点でも誤り検出訂正は必須の技術となっている。伝送路自身の冗長性も、トランキングによって確保されたり、ネットワークの断裂に対しても各種のルーティング・プロトコルやQoS技術によって確保されている。
輸送機械
民間航空機
民間旅客機は、エンジンを複数基を搭載しており、1基のエンジンが故障しても、他のエンジンだけで安全に着陸するまで飛行継続が可能なように、国際的な取り決めで規定されている。機体構造についても、部分的な損壊によって直ちに機体全体の崩壊とならない様、強度部材は冗長性を備える様に、意図的に複数に分かれて配置される設計が採用されている。
方向舵や昇降舵等の操舵翼の操作系についても、油圧系統を分割多重化しており、無線機や航法機器、飛行計器類も現代的な装置類を多重化した上で、旧式の飛行計器も残されている。電力系統や空気圧系統、燃料系統も多重化されている。2人以上乗組む航空機操縦者の健康維持のため、機上で同じ機内食を食べないという点では、冗長性が考慮されている。
鉄道車両
鉄道車両においては、特にブレーキの伝送系統を二重化し、一方の系統が使用不能になっても他方で制御ができるようなシステムが1960年代以降、各鉄道事業者で導入されている。駆動系についても、かつては電車のモーターの制御は、一部の系列[1]を除き一制御装置4 - 8個駆動が主流であったが、VVVFインバータ制御が普及すると、小型の制御器を多数配置して1制御装置あたりモーター1 - 2個駆動とし、1組の駆動系統が故障しても、これをスイッチなどでカット(解放)することで運転継続が可能にするとともに、編成全体に対する故障の影響を最小限に止めるシステムが用いられるようになった。
また、電化された鉄道では変電所を複数持ち、どこかの変電所が故障しても、他の変電所から電力を供給することによって一定レベルの運転を続けることができる。
英国で主にセラフィールド発着便として運転される放射性物質輸送列車において、冗長性確保の目的から重連運転が行われている。重連運転とは複数の機関車を連結して運転することであり、仮に1台の機関車が故障しても、別の機関車で引き続いて運転が可能となることで冗長性が保たれる。
日本では直流電気機関車が使われ始めた大正時代や昭和中期の交流電気機関車の草創期などに電気機関車の信頼性が低かったため、信頼性の高い蒸気機関車を重連運転する「電蒸運転」を行っていた。
自動車
完全な二重化では無いが、前輪左と後輪右、前輪右と後輪左と独立した油圧システムで構成されている。このため、片方の油圧システムに故障があっても停止が可能である。また、駐車ブレーキを走行中に動作させる事で減速させる事や、低いギアに入れてエンジンを抵抗にすることによりある程度の減速が出来る。
電力
電力系統の機能停止は、電力供給を受けている需要家すべてに大きな被害を与えることになる。特に都市規模の広域停電(大規模停電)では、被害の規模は大きい。欧米域での送電会社や日本での電力会社などでは、送電網や配電網の事故を瞬時/短時間で切り離して、被害拡大を防ぎながら、送電網の事故点の迂回路を設けて被害を局限化するようにしている。このため送電線は同じルートで通常、2系統以上が並行して架設されている。
需要家側も予期しない停電に備えて、電力喪失に脆弱な電子機器には専用の無停電電源装置を備えたり、業務の継続が強く求められる部門では自家発電装置の導入が行われている。病院や空港での電力喪失事故は、直接人命に関わるため、例えば日本の病院ではガスタービンやディーゼルエンジン式の発電機や蓄電池が設置されていて、一定時間は確実に電力が確保できるようにされている。
建築
2001年に発生したアメリカ同時多発テロ事件で崩壊した世界貿易センターの崩壊プロセスを調査した結果、WTCの鉄筋構造システムは徹底した合理性と最適化を目指して設計されていたために、崩壊に対する冗長性をほとんど備えていなかった事が判明した。事件を契機として、建築構造モデルの方向性は最適化から冗長性の確保へとシフトした[2]。
建築の世界で言う冗長性(リタンダンシー)の概念とは、構造解析やデザインにおいて単に安全率を高めることではなく、建築構造を成立させている多種多様な条件の相互関係を変数[要曖昧さ回避]として把握し、可能な限り現実に近い変数を備えた合理的なモデルを構築することである[2]。こうした建築情報の高度化に対応するためにBIMやAIなど、より高度な情報処理技術の導入が進んでいる。
脚注
^ 例えば、動力車1両と付随車で小編成を組むことを前提に設計された国鉄105系電車は、モーター故障時に動力台車を制御系から切り離し、1台車(2個モーター)での走行も可能であるなど冗長化が図られている。
- ^ ab難波和彦『メタル建築史:もうひとつの近代建築史』 鹿島出版会 <SD選書> 2016年、ISBN 9784306052680 pp.189-190.
関連項目
フォールトトレラントシステム - フォールトトレラント設計
信頼性設計 - 信頼性工学 - 冗長性 (情報理論)
バックアップ - 誤り検出訂正(冗長符号)
IEEE 802.1aq Shortest Path Bridging
リスク - リスクマネジメント
- 可用性
単一障害点(SPOF: Single Point of Failure)- レジリエンス
