システム開発

フォールトトレランスとは

フォールトトレランス(fault tolerance)

フォールトトレランスの設計・思想

フォールトトレランスとは、機械やシステムの一部に問題が発生しても安全な状態を維持して動作するように制御する設計手法です。

機械やシステムは故障しないのが理想的ですが、老朽化や事故などでいつかは故障する可能性があります。そこで「故障しても耐える」という考え方がフォールトトレランスです。

例えば、自動車のランフラットタイヤ。(ランフラットタイヤとはタイヤの空気圧がゼロになっても、一定距離を走行できる)これは パンクが発生しても、近くの修理工場までなら十分に走行できる(耐えられる)ように設計されています。また、電源装置を二重化して片方が故障しても電源が落ちないコンピュータも同様です。

「壊れないようにする」のではなく、「壊れても大丈夫」なように対策する考え方がフォールトトレランスです。

一方、故障することを前提としている「フォールトトレランス」とは違い、なるべく障害や故障を発生されないように対策する設計・思想を「フォールトアボイダンス」といいます。

フォールトトレランスを実現する方法

フォールトトレランスは次の設計・思想の総称とし用いられることもあります。

設計・思想説明
フェールセーフ(fail safe)故障が発生した場合、安全を確保した状態で機器を停止する考え方。(例)倒れると自動的に火が消える石油ストーブなど。
フェールソフト(fail soft)故障が発生した場合、被害を最小限に抑え縮退運転で動作させる考え方。(例)エンジンが1つ故障しても飛び続ける飛行機など。
フールプルーフ(foolproof)意図しない使われ方をしても、故障せず危険が生じないようにする考え方。(例)ドアが完全に閉めなければ動しない(または 起動中にドアを開くと停止する)電子レンジ。

helpful