冗長化
冗長化︵じょうちょうか︶とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように、予備装置を平常時からバックアップとして配置し運用しておくこと。冗長化によって得られる安全性は冗長性と呼ばれ、英語ではリダンダンシー︵英: redundancy︶と呼ぶ。
サブシステム"B"を冗長化︵デュアルシステム︶
常に実用稼動が可能な状態を保ち、使用しているシステムに障害が生じたときに瞬時に切り替えることが可能な仕組みを持つ。障害によってシステムが本来の機能を失うと、人命や財産が失われたり、企業活動が大きな打撃を受けるような場合には、冗長性設計が必須となっている。
コンピュータ・システム 編集
データ処理 編集
冗長化されたシステムは、大きく分けてデュアルシステムとデュプレックスシステムに分かれる。
デュアルシステムは、同じ処理を2組のコンピュータシステムで行い、その結果を照合機でクロスチェックし、処理の正しさを確認しながら処理を進行していくシステム構成。サーバー本体のみならず、電源やケーブル、データベースなど全てを二重化する。コンピュータ・システムにおいては、一瞬の停止も許されない、例えば金融機関や交通機関の運行管理などのシステムで冗長化を行うことが多く、システム内部に相似形のサブシステムを常に並列して稼動させておき、片側に障害が生じたときでも停滞なくもう片側だけで基本的なサービスが行えるように設計・運用されているのがデュアルシステムである。障害発生時には、問題のある側のシステムをメイン処理から切り離し、残された側のシステムのみで処理を続行しつつ、障害からの回復を図る。故障時の切り換えだけでなく処理結果の比較によって異常検出や多数決が行えるのも特徴。
デュプレックスシステムは、主系︵稼働系ともいう︶と副系︵待機系ともいう︶からなる2系列の処理システム構成で、さらに副系に関しては、ホットスタンバイとコールドスタンバイに分かれる。ホットスタンバイは、待機系をいつでも動作可能な状態で待機させておき、障害発生時に直ちに切り替える方式。コールドスタンバイは、通常時は稼働系でオンライン処理、待機系でバッチ処理を行いながら待機させるが、主系の障害発生時には、主系で行っていたオンライン処理を副系に引き継ぐことで処理を継続する。つまりそれぞれのサブシステムで互いに異なる処理を行う構成。コールドスタンバイは障害発生時まで電源を停止している場合もある。
クラスタシステムは、2つの用語があり、﹁高可用性クラスタシステム﹂、つまりフェイルオーバーができるデュプレックスシステムを指す場合と、複数台が同時に稼動して負荷分散しながら並列に処理をする﹁負荷分散クラスタシステム﹂を指す場合がある。この用語を使用する場合、どちらを指す言葉なのかを明確にするために、﹁クラスタシステム﹂という用語の前に、﹁高可用性﹂か﹁負荷分散﹂を付けて明確化する必要がある。後者の負荷分散クラスタシステムは、結果的に全体を1台の高性能のコンピュータであるかのように利用する。連携しているコンピュータのどれかに障害が発生した場合には、ほかのコンピュータに処理を肩代わりさせることで、システム全体として処理を停止させないようにしている。
また、特に重要なシステムでは、災害や広域障害などに備えて複数のシステムを例えば東京と大阪などのように離れた場所に設置するようになっている。
こういった冗長化は、サービスの継続性が高められるという点で有用であるが、多額の費用がかかることから、完全な冗長化が施せるシステムは費用対効果の面で限られる。一般の消費者向けや企業でも通常の事務処理で用いられるパソコンでは、瞬時の停止を避けるほどの冗長化を施すことは稀であり、ほとんど唯一、比較的脆弱とされるハードディスク・ドライブの故障だけは作成・保存されたファイルすべてが失われる危険性があるのでRAIDによって冗長化が行われることがある。
情報保存 編集
詳細は「冗長性 (情報理論)」を参照
企業や政府が運用しているミッションクリティカルなコンピュータ・システムや、ネットワーク上でのサービスを提供している企業の大規模なサーバーファームやデータセンターでのストレージ・システムでは、本来の情報から特定の演算によって冗長なデータを作成しておき、障害によって本来の情報がわずかに失われても誤り検出訂正を可能にする工夫が行われている。
伝送路 編集
21世紀現在の一般的なデータ伝送では、伝送路が持つ物理的な制約の上限近くまで使い切るほどの高速大容量の伝送が求められるために、経済性の点でも誤り検出訂正は必須の技術となっている。伝送路自身の冗長性も、トランキングによって確保されたり、ネットワークの断裂に対しても各種のルーティング・プロトコルやQoS技術によって確保されている。輸送機械 編集
旅客機 編集
旅客機はエンジンを複数搭載しており、1基のエンジンが故障しても、他のエンジンだけで安全に着陸するまで飛行継続が可能なように、国際的な取り決めで規定されている。機体構造についても、部分的な損壊によって直ちに機体全体の崩壊とならない様、強度部材は冗長性を備える様に、意図的に複数に分かれて配置される設計が採用されている。 方向舵や昇降舵等の操舵翼の操作系についても、油圧系統を分割多重化しており、無線機や航法機器、飛行計器類も現代的な装置類を多重化した上で、旧式の飛行計器も残されている。電力系統や空気圧系統、燃料系統も多重化されている。2人以上乗組む航空機操縦者が機上で同じ機内食を食べないという点も、冗長化の一環といえる。鉄道車両 編集
鉄道車両においては、特にブレーキの伝送系統を二重化し、一方の系統が使用不能になっても他方で制御ができるようなシステムが1960年代以降、各鉄道事業者で導入されている。駆動系についても、かつては電車のモーターの制御は、一部の系列[1]を除き、主制御器1基あたり4 - 8個駆動が主流であったが[2]、VVVFインバータ制御が普及すると、小型の制御器を多数配置して1制御装置あたりモーター1 - 2個駆動とし、1組の駆動系統が故障しても、これをスイッチなどでカット︵解放︶することで運転継続が可能にするとともに、編成全体に対する故障の影響を最小限に止めるシステムが用いられるようになった。
また、電化された鉄道では変電所を複数持ち、どこかの変電所が故障しても、他の変電所から電力を供給することによって一定レベルの運転を続けることができる。
英国で主にセラフィールド発着便として運転される放射性物質輸送列車において、冗長性確保の目的から重連運転が行われている。重連運転とは複数の機関車を連結して運転することであり、仮に1台の機関車が故障しても、別の機関車で引き続いて運転が可能となることで冗長性が保たれる。
日本では直流電気機関車が使われ始めた大正時代や昭和中期の交流電気機関車の草創期などに電気機関車の信頼性が低かったため、信頼性の高い蒸気機関車と重連運転を行う﹁電蒸運転﹂を行っていた。