二重化の信頼性
およそあらゆるものは、壊れもすれば、誤動作もする。
この被害を食い止めるための方法のひとつに、系統の二重化がある。
例えば、ひとつの装置の停止率が10%(=0.1)であった場合、稼働率は90%(=0.9)であるわけだが、これを、二重化した場合、計算上、同時に停止する確率は、0.1 x 0.1 = 0.01 であり、1%に落ちるから、稼働率は99%(=0.99)に向上する。
従って、ひとつの装置の稼働率が90%(=0.9)の場合よりも、ひとつの装置の稼働率が70%(=0.7)のものを二重化したほうが、稼働率は90.1%(=0.91)と、信頼性は向上する場合もある。
バックアップ体制の存在はこのためであり、機能停止を最小限に食い止めるための方法のひとつである。
が、ただ二重化すれば済むのかという問題も存在する。
例えば、船舶のエンジンなど、艦艇では二重化は当たり前だが、二つあればよいというものでもない。
艦艇の場合は、壊れる原因が問題である。
機関室が被弾し、或いは浸水によって機能停止する場合、同じ部屋にエンジンが並んでいれば、同時にダウンする確率が高いから、二重化の意味が薄い。
すなわち、機関室そのものを、独立させて二重化する必要があるわけだ。
そしてまた、被害発生の原因と被害範囲を想定した場合、その位置関係にも一考が必要となる。
例えば、魚雷や機雷によって、船体が損傷する場合、隣接していれば同時に損害をこうむることが十分考えられる。
その観点から、シフト配置という、左右非対称の、交互配置が考えられている。
データのバックアップも同様で、同一の製法によるものであれば、その製法や特性による欠点が問題となった場合、複数が同時に無効となる確率が多いから、媒体の種類を変えたほうが効果が高い。
例えば、磁気記憶媒体(HD, MT, MO)と、光学記憶媒体(CD-R, DVD-R)の別系統である。
光学記憶媒体(CD-R, DVD-R)は、ブラウン管テレビの上においといても一向に影響を受けない。
また、その保管場所も、同一のところであれば、災害時に一蓮托生であるから、別々の場所が好ましい。
政府専用機なども、予備機の運行によって二重化しているのだが、離陸前に飛べない場合には、予備機に代替することでスケジュールをキープすることができるものの、飛行中のトラブルに際しては、予備機は何の役にも立たない。
従って、飛行中のトラブルに対しては、機材単体での対策が必要である。
2006.8.14朝、東京23区を中心に、広範囲の停電が発生したが、原因は江戸川にかかる送電線を、通過する船舶が2系統とも損傷したことによるものだ。
東電サイドでは、二系統によって、ひとつの系統の機能が止っても、もう一方で代替するつもりだったわけだが・・・。
鉄塔は1つであり、ここに2系統を装備している。
鉄塔が1つであることは、二重化になっていないのだが、この経路そのもののバックアップは、他の経路を使うという観点からは、致し方ない。
その1つの鉄塔には、3本づつ、2系統ぶら下げてある。
3本づつというのは、三相交流であるためだ。
鉄塔の左右に、3本筒二系統あるわけだ。
が、今回、その一番下にある線を2本とも損傷させた。
3本ペアで機能するわけだから、6本のうち2本しか損傷しなかったとしても、機能は全滅となる。
水面上の高さが30mもあるから、よもや航行する船舶が損傷を与えるということは想定外だったようだが、結果的には、6本の位置関係を工夫しておけば、1系統は残存した可能性があったことになる。
現状では、例えば上から
A1-B1
A2-B2
A3-B3
となっていた場合、A3-B3ともに損傷する結果ABの両方の系統が機能を失う。
例えば、
A1-A3
A2-B2
B3-B1
としてあれば、損傷するのはB3-B1であって、Aの系統の機能は維持される。
もちろん、この方式の場合でも、3本目が損傷した場合には、2系統とも機能を失う可能性が潜在するわけだが。
このように、二重化によってもたらされる効果の範囲を詳細に検討しておかなければ、ただ二重化によるコスト倍増のみで、実際は十分に機能せず、あるいはたいした意味が存在しない場合もあるということである。
⇒ 機関配置
⇒ SAVE(Backup)の運用のお話
新規作成日:2006年8月14日/最終更新日:2006年8月14日