「冗長化」の版間の差分

履歴の双方向閲覧

← 古い編集

削除された内容追加された内容

ビジュアルウィキテキスト

2013年4月8日 (月) 12:04時点における版編集 Addbot (会話 \| 投稿記録) 178,576 回編集 m ボット: 言語間リンク 9 件をウィキデータ上の d:q1204361 に転記 ← 古い編集		2025年7月31日 (木) 10:51時点における最新版編集取り消し JAlone (会話 \| 投稿記録) 拡張承認された利用者 2,911 回編集例タグ: ビジュアルエディター
(31人の利用者による、間の45版が非表示)
1行目: [[File:PC-Netzteil (redundant).jpg\|thumb\|'''冗長化電源'''<br />こういった電源は片側が障害で停止しても、残りの電源ユニットだけで完全な機能が果たせる。また、障害ユニットは正常ユニットと交換するために、電源が入ったままで活線挿抜（ホットスワップ）が行えるように設計されている。]] [[File:Reliability block diagram.png\|thumb\|サブシステム"B"を冗長化（デュアルシステム）]] '''冗長化'''（じょうちょうか）とは、[[システム]]の一部に何らかの[[障害]]が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように、予備装置を平常時から[[バックアップ]]として配置し運用しておくこと。冗長化によって得られる安全性は'''冗長性'''と呼ばれる、英語では'''リダンダンシー'''（{{Lang-en-short\|redundancy}}）と呼ぶ。常に実用稼動が可能な状態を保ち、使用しているシステムに障害が生じたときに瞬時に切り替えることが可能な仕組みを持つ。障害によってシステムが本来の機能を失うと、人命や財産が失われたり、企業活動が大きな打撃を受けるような場合には、冗長性設計が必須となっている。 == 冗長化の要件 == 単にバックアップを用意しただけでは同じ原因で同時に故障する共通要因故障（CCF,Common Cause Failure）が起きる可能性を排除できない。 CCFを防ぐためには以下の要件が重要である。 === 独立・分散性 === 予備装置が同じ場所に置かれている場合、火災で全滅する恐れがある。こうしたリスクを防ぐため、独立・分散性が重要となる。分散には地理的分散（天災対策）のほか、電気的（雷サージ等対策）、論理的（ネットワーク障害、ハッキング等対策）分散等がある。 ===軍艦= 例 ====▼ 複数の油圧系統を用意しても[[日本航空123便墜落事故]]、[[ユナイテッド航空232便不時着事故]]のようにしばしば油圧系統を全て破壊される事故が生じた。対策として現代の航空機では壊れた配管を遮断するヒューズが設けられた他、油圧系統を一度に破壊されないように配管を分散配置するようになった。{{sfn\|遠藤信介\|2018\|pp=97–98}} {{See also\|日本航空123便墜落事故#事故後の対策}} [[スペースシャトル]]の最初のミッション([[STS-1]])では全てのコンピュータが起動せず、打ち上げが延期された。コンピュータは冗長化されていても[[バス (コンピュータ)\|バス]]が同一なため[[デッドロック]]が生じ、結果起動しなかった。<ref>{{Cite web \|title=スペースシャトル用プログラミング言語HAL/S \|url=https://oraccha.hatenadiary.org/entry/20120122/1327199857 \|website=Plan9日記 \|date=2012-01-22 \|access-date=2025-07-31 \|language=ja \|last=oraccha}}</ref> 個々の要素を冗長化しても結局同一の航空機、システムを運用している以上、独立・分散性を完全に実現させることは難しい。 === 多様性 === 異なる種類、異なる構造による冗長化を、'''異種冗長化'''あるいは多様化、[[多様性]]という。これにより、同一の原因で全ての予備が一斉に停止してしまう可能性を下げることができ、より耐障害性が高まる。<ref>{{Cite web \|title=冗長性 \|url=https://uxdaystokyo.com/articles/glossary/redundancy/ \|website=UX TIMES \|date=2018-09-16 \|accessdate=2021-12-13}}</ref><ref>{{Cite web\|和書 \|title=2重化と多様性の違いについて / 安全のヒント {{!}} オムロン制御機器 \|url=https://www.fa.omron.co.jp/product/special/safetynavi/tips/safety_principle_04/ \|website=2重化と多様性の違いについて / 安全のヒント {{!}} オムロン制御機器 \|accessdate=2021-12-13}}</ref> ==== 例 ==== 電車では電気ブレーキ・油圧ブレーキ・空圧ブレーキといった異なる種類のブレーキを組み合わせて利用している。 [[国際宇宙ステーション]]ではソフトウェアが同一であったため、同じバグで三台のコンピュータが連続してフリーズした。搭載されている[[ハードディスク]]もどれも同一機種で起動時の動作に問題があり、再起動にも失敗、一時制御不能になった。後日ソフトウェアを修正すると共にハードディスクは全く異なる仕組みを持つ[[記憶装置]]である[[半導体メモリ]]に置き換えられた。<ref>{{Cite web \|title=オンラインジャーナル/投稿コーナー \|url=https://www.pmaj.or.jp/online/1909/message12.html \|website=www.pmaj.or.jp \|access-date=2025-07-31}}</ref><ref>{{Cite web \|title=オンラインジャーナル/宇宙ステーション余話 \|url=https://www.pmaj.or.jp/online/0804/message3.html \|website=www.pmaj.or.jp \|access-date=2025-07-31}}</ref> == コンピュータ・システム == === データ処理 === [[コンピュータ]]・システムにおいては、一瞬の停止も許されない、例えば[[金融機関]]や[[交通機関]]の運行管理などのようなシステムで冗長化を行うことが多く、システム内部に相似形のサブシステムを常に並列して稼動させておき、片側に障害が生じたときでも停滞なくもう片側だけで基本的なサービスが行えるように設計・運用されている。平時には2つや3つのサブシステムで同じ処理を行わせる構成と、2つ又はそれ以上のサブシステムで互いに異なる処理を行う構成があり、前者では明確な故障時の切り換えだけでなく処理結果の比較によって異常検出や多数決が行え、後者では平時にも処理能力の余力が得られる。また、特に重要なシステムでは、災害や広域障害などに備えて複数のシステムを例えば東京と大阪などのように離れた場所に設置するようになっている。▼ 冗長化されたシステムは、大きく分けてデュアルシステムとデュプレックスシステムに分かれる。こういった冗長化は、サービスの継続性が高められるという点で有用であるが、多額の費用が掛かることから、完全な冗長化が施せるシステムは費用対効果の面で限られる。一般の[[消費者]]向けや企業でも通常の事務処理で用いられる[[パーソナルコンピュータ\|PC]]では、瞬時の停止を避けるほどの冗長化を施すことは稀であり、ほとんど唯一、比較的脆弱とされる[[ハードディスクドライブ\|ハードディスク・ドライブ]]の故障だけは作成・保存されたファイルすべてが失われる危険性があるので[[RAID]]によって冗長化が行われることがある。▼ ▲'''デュアルシステム'''は、同じ処理を2組のコンピュータシステムで行い、その結果を照合機でクロスチェックし、処理の正しさを確認しながら処理を進行していくシステム構成。サーバー本体のみならず、電源やケーブル、データベースなど全てを二重化する。[[コンピュータ]]・システムにおいては、一瞬の停止も許されない、例えば[[金融機関]]や[[交通機関]]の運行管理などの~~ような~~システムで冗長化を行うことが多く、システム内部に相似形のサブシステムを常に並列して稼動させておき、片側に障害が生じたときでも停滞なくもう片側だけで基本的なサービスが行えるように設計・運用されているのがデュアルシステムである。平障害発生時には~~2つや3つ~~、問題のある側のサブシステム~~で同じ~~をメイン処理~~を行わせる構成と~~から切り離し、~~2つ又はそ~~残され以上た側のサブシステムのみで~~互いに異なる~~処理を続行~~う構成があり~~しつつ、~~前者では明確な~~障害からの回復を図る。故障時の切り換えだけでなく処理結果の比較によって異常検出や多数決が行え~~、後者では平時にも処理能力の余力が得られ~~る~~。また、特に重要なシステムでは、災害や広域障害などに備えて複数~~の~~システムを例えば東京と大阪などのように離れた場所に設置するようになっている~~も特徴。 '''デュプレックスシステム'''は、主系（稼働系ともいう）と副系（待機系ともいう）からなる2系列の処理システム構成で、さらに副系に関しては、[[ホットスタンバイ]]と[[コールドスタンバイ]]に分かれる。ホットスタンバイは、待機系をいつでも動作可能な状態で待機させておき、障害発生時に直ちに切り替える方式。[[コールドスタンバイ]]は、通常時は稼働系でオンライン処理、待機系でバッチ処理を行いながら待機させるが、主系の障害発生時には、主系で行っていたオンライン処理を副系に引き継ぐことで処理を継続する。つまりそれぞれのサブシステムで互いに異なる処理を行う構成。コールドスタンバイは障害発生時まで電源を停止している場合もある。 '''クラスタシステム'''は、2つの用語があり、「高可用性クラスタシステム」、つまり[[フェイルオーバー]]ができるデュプレックスシステムを指す場合と、複数台が同時に稼動して[[負荷分散]]しながら並列に処理をする「負荷分散クラスタシステム」を指す場合がある。この用語を使用する場合、どちらを指す言葉なのかを明確にするために、「クラスタシステム」という用語の前に、「高可用性」か「負荷分散」を付けて明確化する必要がある。後者の負荷分散クラスタシステムは、結果的に全体を1台の高性能のコンピュータであるかのように利用する。連携しているコンピュータのどれかに障害が発生した場合には、ほかのコンピュータに処理を肩代わりさせることで、システム全体として処理を停止させないようにしている。また、特に重要なシステムでは、災害や広域障害などに備えて複数のシステムを例えば東京と大阪などのように離れた場所に設置するようになっている。 ▲こういった冗長化は、サービスの継続性が高められるという点で有用であるが、多額の費用が掛かかることから、完全な冗長化が施せるシステムは費用対効果の面で限られる。一般の[[消費者]]向けや企業でも通常の事務処理で用いられる[[パーソナルコンピュータ\|PCパソコン]]では、瞬時の停止を避けるほどの冗長化を施すことは稀であり、ほとんど唯一、比較的脆弱とされる[[ハードディスクドライブ\|ハードディスク・ドライブ]]の故障だけは作成・保存されたファイルすべてが失われる危険性があるので[[RAID]]によって冗長化が行われることがある。 === 情報保存 === {{main\|冗長性 (情報理論)}} 企業や政府が運用している[[ミッションクリティカル]]なコンピュータ・システムや、ネットワーク上でのサービスを提供している企業の大規模なサーバーファームやデータセンターでのストレージ・システムでは、本来の情報から特定の演算によって冗長なデータを作成しておき、障害によって本来の情報が僅わずかに失われても[[誤り検出訂正]]を可能にする工夫が行われている。 === 伝送路 === 21世紀現在の一般的なデータ伝送では、伝送路が持つ物理的な制約の上限近くまで使い切る程ほどの高速大容量の伝送が求められるために、経済性の点でも誤り検出訂正は必須の技術となっている。伝送路自身の冗長性も、[[トランキング#コンピュータ・ネットワーク\|トランキング]]によって確保されたり、ネットワークの断裂に対しても各種の[[ルーティング]]・プロトコルや[[Quality of Service\|QoS]]技術によって~~幸甚性が高くなっ~~確保されている。 ~~==軍用装備==~~ ▲===軍艦=== 機関のシフト配置といって、軍艦の消火ポンプ・排水ポンプ・発電機・スクリューの動力源であるエンジンを前後に離して数箇所に「分散配置」。一発の爆弾・砲弾・魚雷で全動力・電源を喪失するのを防いでいる砲の照準を決める、射撃指揮所は、前後に分けて2ケ所、「分散配置」して、主射撃指揮所が潰れても、後部射撃指揮所で照準できるようになっていた。舵も1本の魚雷で失わないように、主舵と副舵を前後に離して「分散配置」してある場合がある。 ~~===戦闘機===~~ 戦闘機の操縦系統の配線は、2-3系統に冗長化されており1本切られても、操縦不能に陥らない == 輸送機械 == === ~~民間航空~~旅客機 === 民間[[旅客機]]は、[[エンジン]]を複数基を搭載しており、1基のエンジンが故障でしても、他のエンジンだけで安全に着陸するまで飛行継続が可能なように、国際的な取り決めで規定されている。機体構造についても、部分的な損壊によって直ちに機体全体の崩壊とならない~~ように~~様、強度部材は冗長性を備えるよう様に、意図的に複数に分かれて配置される設計が採用されている。 [[方向舵]]や[[昇降舵]]等の操舵翼の操作系についても、油圧系統を分割多重化しており、無線機や航法機器、飛行計器類も現代的な装置類を多重化した上で~~古いアナログ~~、旧式の飛行計器も残されている。電力系統や空気圧系統、燃料系統も多重化されている。2人以上乗組む[[航空機]]操縦者~~の健康維持のために~~が機上で同じ[[機内食事]]を食べないという点ではも、冗長~~性が考慮されて~~化の一環といえる。 {{main\|旅客機の構造\|ETOPS}} === 鉄道車両 === [[鉄道車両]]においては、特に[[ブレーキ]]の伝送系統を二重化し、一方の系統が使用不能になっても他方で制御ができるようなシステムが[[1960年代]]以降、各鉄道事業者で導入されている。駆動系についても、かつては[[電車]]の[[電動機\|モーター]]の制御は、一部の系列<ref>例えば、動力車1両と付随車で小編成を組むことを前提に設計された[[国鉄105系電車]]は、モーター故障時に動力台車を制御系から開放切り離し、1台車（2個モーター）での走行も可能であるなど冗長化が図られている。</ref>を除き一、[[主制御装置器]]1基あたり4 - 8個駆動が主流であったが<ref>[[大手私鉄\|大手]]並びに[[準大手私鉄\|準大手]]の[[電気鉄道\|電鉄会社]]で1950年代中頃から登場した高性能車、国鉄では1950年代末に登場した[[新性能電車]]がこれにあたる。</ref>、[[可変電圧可変周波数制御\|VVVFインバータ制御]]が普及すると、小型の制御器を多数配置して1制御装置あたりモーター1 - 2個駆動とし、1組の駆動系統が故障しても、これをスイッチなどでカット（解放）することで運転継続が可能にするとともに、編成全体に対する故障の影響を最小限に止めるシステムが用いられるようになった。また、[[鉄道の電化\|電化]]された鉄道では[[変電所]]を複数持ち、どこかの変電所が故障しても、他の変電所から[[電力]]を供給することによって一定レベルの運転を続けることができる。 [[英国]]で主に[[セラフィールド]]発着便として運転される[[放射性物質]]輸送列車において、冗長性確保の目的から[[重連運転]]が行われている。重連運転とは複数の[[機関車]]を連結して運転することであり、仮に1台の機関車が故障しても、別の機関車で引き続いて運転が可能となることで冗長性が保たれる。日本では[[直流]][[電気機関車]]が使われ始めた大正時代や昭和中期の[[交流]][[電気機関車]]の草創期などに電気機関車の信頼性が低かったため、信頼性の高い蒸気機関車と重連運転を行う「[[重連運転#電蒸運転\|電蒸運転]]」を行っていた。 === 自動車 === ブレーキが前輪左と後輪右、前輪右と後輪左と独立した油圧システムで構成されていることがある。このため、片方の油圧システムに故障があっても停止が可能である。また、駐車ブレーキを走行中に動作させる事で減速させる事や、低いギアに入れて[[エンジンブレーキ\|エンジンを抵抗にすること]]によりある程度の減速が出来る。 == 電力 == [[電力系統]]の機能停止は、電力供給を受けている需要家すべてに大きな被害を与えることになる。特に[[都市]]規模の広域[[停電]]（大規模停電）では、被害の規模は大きい。[[欧米]]域での[[送電]]会社や日本での[[電力会社]]などでは、[[送電網]]や[[配電]]網の事故を瞬時/短時間で切り離して、被害拡大を防ぎながら、送電網の事故点の[[迂回路]]を設けて被害を局限化するようにしている。このため[[送電線]]は同じルートで通常、2系統以上が並行して架設されている。需要家側も~~予期しない停電に備えて~~、電力喪失に脆弱な[[電子機器]]には予期しない停電に備えて専用の[[無停電電源装置]]を備えたり、業務の継続が強く求められる部門では[[自家発電]]装置の導入が行われている。[[病院]]や[[空港]]での電力喪失事故は直接人命に関わるため、例えば日本の病院では[[ガスタービン]]や[[ディーゼルエンジン]]式の発電機や[[蓄電池]]が設置されていて、一定時間は確実に電力が確保できるようにされている。 == 建築 == [[2001年]]に発生した[[アメリカ同時多発テロ事件]]で崩壊した[[ワールドトレードセンター (ニューヨーク)\|世界貿易センター]]の崩壊プロセスを調査した結果、WTCの鉄筋構造システムは徹底した合理性と最適化を目指して設計されていたために、崩壊に対する冗長性をほとんど備えていなかった事が判明した。事件を契機として、建築構造モデルの方向性は最適化から冗長性の確保へとシフトした<ref name="Nanba">[[難波和彦]]『メタル建築史：もうひとつの近代建築史』鹿島出版会 <SD選書> 2016年、ISBN 9784306052680 pp.189-190.</ref>。建築の世界で言う冗長性（リタンダンシー）の概念とは、構造解析やデザインにおいて単に[[安全率]]を高めることではなく、建築構造を成立させている多種多様な条件の相互関係を[[変数 (数学)\|変数]]として把握し、可能な限り現実に近い変数を備えた合理的なモデルを構築することである<ref name="Nanba"/>。こうした建築情報の高度化に対応するために[[BIM]]や[[人工知能\|AI]]など、より高度な情報処理技術の導入が進んでいる。 == 脚注 == 51 ⟶ 94行目: * [[信頼性設計]] - [[信頼性工学]] - [[冗長性 (情報理論)]] * [[バックアップ]] - [[誤り検出訂正]]（冗長符号） * [[IEEE 802.1aq]] Shortest Path Bridging * [[リスク]] - [[リスクマネジメント]] * [[可用性]] * [[単一障害点]]（SPOF: Single Point of Failure） * [[レジリエンス (曖昧さ回避)]] * [[グリッド・コンピューティング]] - インターネットなどのネットワーク上にある計算資源を結びつけ、ひとつの複合したコンピュータシステムとしてサービスを提供 {{DEFAULTSORT:しようちようか}} 59 ⟶ 106行目: [[Category:安全]] [[Category:信頼性工学]] [[Category:~~情報工~~計算機科学]] [[Category:情報システム]] [[Category:フォールトトレランス]] [[pl:Redundancja#Inżynieria]]