【応用情報技術者試験】コンピュータシステムの構成を学ぼう！ ~第4章~高信頼化技術

高信頼化技術とは、システムが故障しても停止せず、安全に（または停止しても影響を最小限に抑えつつ）機能を維持し続けられるようにする技術の総称で、フォールトトレランス（耐故障性）、フォールトアボイダンス（故障回避）、フェールセーフ（安全な停止）、フールプルーフ（誤操作防止）などの考え方と、冗長化（ホットスタンバイなど）や分散処理、二重化といった具体的な実装方法を組み合わせ、システムの可用性（Availability）や保全性（Integrity）を高める設計手法です。

画像参照：https://e-words.jp/w/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0.html

フォールトトレランス
フォールトアボイダンス
フェールセーフ
フェールソフト
フールプルーフ
フォールトマスキング

フォールトトレランス

フォールトトレランスとは、システムの一部に故障が発生しても、その影響を最小限に抑え、システム全体が停止することなく動作し続けられる「耐障害性」やそのための「仕組み」のことです。冗長なコンポーネント（予備部品）を用意して切り替えたり、障害箇所の機能を制限したりすることで、サービスの継続性を確保し、ビジネスの損害を防ぎます。

主なポイント

意味: 「Fault（故障）」に「Tolerance（耐性）」を持つこと。障害を前提として設計されます。
目的: システムの可用性（稼働し続ける能力）と信頼性を高めること。特にミッションクリティカルなシステム（金融、医療、インフラなど）で重要です。
実現方法:
- 冗長化: 電源やディスク、サーバーなどを複数用意し、故障時に予備に切り替える（例：RAID、二重化電源、クラスタリング）。
- フェールオーバー: 稼働系に障害が発生した場合、自動的に待機系に処理を引き継ぐ。
- フェールソフト: 性能を制限しつつも稼働を継続する（例：一部機能停止）。
- フェイルセーフ: 障害時に安全な状態に移行する（例：鉄道の信号）。
- フールプルーフ: 誤操作しても安全な状態を保つ（例：USBメモリの向き）。
具体例:
- パンクしたタイヤの代わりにスペアタイヤに交換して走り続ける自動車。
- 片方の電源ユニットが壊れても稼働し続けるサーバー。
- 停電時に発電機が起動して電力を供給し続けるビル。

システム構成

フォールトトレランスのシステム構成は、下記のように2種類存在します。

デュプレックスシステム

デュプレックスシステムとは、システム障害に備えて同じシステムを2系統用意し、通常は1つ（主系）で処理を行い、障害発生時に待機しているもう1つ（従系・予備系）に切り替えて処理を継続させる高信頼化手法です。単一のシステムがダウンしても業務を止めない「耐故障性」を高める目的で使われ、待機方法によりホットスタンバイ、ウォームスタンバイ、コールドスタンバイなどに分類されます。

画像参照：https://45kaku.com/itpassport_text_43-02/

主な特徴

構成: 主系（現用系）と従系（予備系）の2つのシステムで構成されます。
役割: 通常は主系が稼働し、従系は待機します。主系に障害が発生すると、従系に処理が引き継がれます（フェイルオーバー）。
目的: 障害時でもシステム停止を防ぎ、可用性を高めること。

待機方法による分類（代表例）

ホットスタンバイ: 予備系も常に起動・待機しており、障害発生時に迅速に切り替わる方式（「温かい状態で待機」）。
ウォームスタンバイ: 予備系は一部起動しているが、主系と全く同じ状態ではない場合。
コールドスタンバイ: 予備系は通常時他の処理（バッチ処理など）を行っており、障害発生時に業務システムを起動して切り替える方式（「冷たい状態で待機」）。

デュアルシステム

デュアルシステムとは、同じシステムを2系統用意し、常に並行して同じ処理を実行し、その結果を相互に比較・照合することで、極めて高い信頼性と可用性を実現する方式です。片方が故障しても、もう片方で処理を継続できるため、システムの停止を防ぎ、誤り（エラー）も検出できます。銀行や証券など停止が許されない分野で利用されますが、高コストなため現在は特殊用途に限られます。

画像参照：https://tech-begin.com/computer-basic/form/system-configuration-kinds/

仕組みと特徴

二重化：全く同じ構成のシステム（AとB）を2つ用意し、常に同時に稼働させます。
同時処理と照合：外部からの依頼は両システムに送られ、同時に処理を行い、その結果を相互に照合（クロスチェック）します。
高信頼性：結果が一致すれば正しく、一致しなければエラーと判断でき、誤りの検出・排除が可能です。片方が停止しても、もう片方が処理を続行するため、システムダウンを防ぎます（縮退運転）。
例：銀行のオンラインシステム、証券取引システムなどで、トランザクション（取引）の継続性が求められる場面で使われます。

デュプレックスシステムとの違い

デュアルシステム：2システムとも同時に稼働して処理し、結果を比較します（「Active/Active」に近い）。
デュプレックスシステム：通常は1つ（主系）が稼働し、もう1つ（従系・待機系）は待機状態で、主系に障害が起きたときに引き継ぎます（「Active/Standby」構成）。

シンプレックスシステムとの比較

シンプレックスシステム：1つのシステムで1つの処理を行う方式で、デュアルシステムの対義語です。

現代での使われ方

かつてはプロセッサの信頼性が低かった時代に広く使われましたが、現在はシステムの高信頼化が進み、非常に高い信頼性が求められる特定の分野（金融、ミッションクリティカルシステムなど）で採用されることが多いです。

フォールトアボイダンス

フォールトアボイダンスとは、システムや製品に障害や故障が起こらないように、未然に防ぐための考え方や手法です。高品質な部品の採用、徹底したテスト、丁寧なメンテナンスなどを通じて、故障の原因となる要素を排除し、システムの信頼性を高めることを目指します。障害の発生自体を「回避」することに主眼があり、障害が起きてから対処する「フォールトトレランス」とは対照的です。

具体的な取り組み例

部品・材料の選定: 故障しにくい、信頼性の高い部品や材料を選ぶ。
設計・開発: 故障しにくい設計（フールプルーフなど）や、エラーが起きにくい構造を採用する。
テスト・検証: 徹底的な試験や検査を行い、潜在的な問題を洗い出して排除する。
運用・保守: 定期的なメンテナンスや清掃（ホコリ除去など）を実施し、故障の発生確率を下げる。

フォールトトレランスとの違い

フォールトアボイダンス: 「障害を起こさない」ことを目指す（発生前の対策）。
フォールトトレランス: 「障害が起きてもシステムを停止させない」ことを目指す（発生後の対策）。

まとめ

フォールトアボイダンスは、高品質な設計と徹底した事前対策によって、システム全体の信頼性を高め、そもそも問題が起きないようにするアプローチです。

フェールセーフ

フェールセーフとは、機械やシステムが故障・誤作動・誤操作を起こした際に、必ず安全な状態に移行する（停止する、あるいは最小限の安全な機能で動作し続ける）ように設計する考え方で、鉄道の信号機が赤信号で停止したり、エレベーターが停電時に最寄りの階に停止して開いたりする例が代表的です。これは「システムは必ず壊れる」という前提に立ち、最悪の事態を防ぎ、人命や設備への被害を最小限に抑えることを目的としています。

主な特徴と例

故障を前提とした設計: 装置が壊れることを前提に、壊れた時にどうなるかを設計します。
安全側への動作: 故障時に危険な状態ではなく、安全な状態（例: 停止、閉鎖）へ自動的に移行します。
具体的な事例:
- 鉄道: 信号機が故障したら赤信号（停止）、踏切遮断機が故障したら自重で降りてくる、など。
- エレベーター: 停電時、最寄りの階に停止して扉が開く。
- 石油ストーブ: 転倒すると自動で消火する。
- 工場機械: 誤操作時や異常検知時に自動停止する、緊急停止ボタンで即停止する。
- ドローン: 通信が途切れたら事前に設定した地点に戻る（RTH: Return to Home）。

フェールソフト

フェールソフトとは、コンピュータシステムなどで障害が発生した際に、一部の機能が停止してもシステム全体がダウンせず、性能や機能を低下させながらも稼働を継続する（縮退運転）設計思想・仕組みです。故障を前提とし、問題箇所を切り離すなどして被害の拡大を防ぎ、最小限の機能でもサービス提供を続けることを目指します。

主な特徴と目的

機能の制限を許容: 障害時に全ての機能を維持するのではなく、一部の機能（性能）を落としてでも、稼働し続けることを優先します。
被害の最小化: 故障部分を切り離し、システム全体への影響を最小限に抑えます。
継続的な稼働: システムを完全に停止させず、「ソフト（柔らかく）」に機能低下しながら動作を続けます。

具体例

航空機: エンジンの一部が火災を起こした場合、燃料供給を断ち、残りのエンジンで速度を落として飛行を継続する設計。
病院の自家発電: 停電時、重要な設備にのみ電力を供給し、最低限の機能（生命維持装置など）を維持する。
ITシステム: サーバーの二重化や負荷分散により、一部が故障しても他のサーバーで処理を引き継ぎ、サービスを継続する。

フールプルーフ

フールプルーフとは、「人間は誰でも間違えるものだ」という前提に立ち、利用者が誤った操作をしても危険な状況にならない、あるいはそもそも誤操作自体ができないように設計する安全対策の考え方や仕組みです。ドアが閉まらないと作動しない電子レンジや、正しい向きでしか電池が入らない電池ボックスなどが代表例で、事故防止のために製造業からITまで幅広く応用されています。

主な特徴と具体例

意味: 「fool（愚か者）」と「proof（に耐える）」を組み合わせ、「愚かでも安全」という意味。
前提: 「人は間違える」という人間の特性を考慮する。
目的: 誤操作による事故やトラブルを未然に防ぐ（エラープルーフとも呼ばれる）。
具体例:
- 家電: 蓋が閉まらないと回らない洗濯機、座っていないと作動しない温水洗浄便座、倒れると消える電気ストーブ。
- 工業製品: 逆向きでは入らない電池ボックス、両手で同時にボタンを押さないと作動しない機械。
- システム: 信号機が停電時に赤信号で停止する（これはフェールセーフの例だが、考え方の近さから比較される）。

フェールセーフとの違い

フールプルーフ: 誤操作を「させない」「起こさせない」ようにする、エラー発生を未然に防ぐアプローチ。
フェールセーフ: 故障やエラーが起きた際に、被害を最小限に抑えて安全な状態に移行させる設計思想。

メリットと注意点

メリット: 労働災害防止、品質安定、利用者の心理的負担軽減。
注意点: コスト増、運用上の柔軟性の低下（制約が厳しすぎる場合など）。

フールプルーフは、製品やシステムをより安全で使いやすいものにするための重要な設計思想として、現代社会の様々な分野で活用されています。

フォールトマスキング

フォールトマスキングとは、システムに障害（フォールト）が発生しても、その影響が外部（ユーザーや他のシステム）に伝わらないように隠蔽・補正し、正しいサービスを提供し続けるための技術や設計思想です。これは、障害を検知して代替処理を行ったり、多重化されたシステムで多数決を取ったりして、障害を表に出さないことを目指します（例：スマホで通信障害時に別経路で通信を継続）。ギグワークスクロスアイティ株式会社はフォールトトレランス（Fault Tolerance）を実現する手段の一つで、コストや設計の複雑さが増す点に注意が必要です。

仕組みの例

多重化と多数決: 同じ処理を行う複数のシステムを並行稼働させ、結果が異なる場合は多数派の意見を採用して、誤った出力を防ぎます。
代替経路: ネットワーク障害時に別の通信経路を自動的に切り替えることで、ユーザーは通信が途切れたことに気づきません。