冗長化|障害に強い高可用性設計

冗長化

冗長化とは、単一故障点(SPOF)を排除し、システムの可用性・保全性・安全性を高めるために機能・資源を重複配置する設計手法である。電力・通信・サーバ・プロセス制御・製造設備など、停止が重大損失に直結する領域で中核概念となる。冗長化は「壊れないようにする」信頼性設計だけでなく、「壊れても止めない」継続性設計を包含し、故障の検出・隔離・切替(フェイルオーバ)・復旧(フェイルバック)までを一連のライフサイクルとして扱う点が特徴である。適切なアーキテクチャは、MTTR短縮とMTBF向上の双方に寄与し、結果として高い稼働率(Availability)を実現する。

Table Of Contents

定義と目的

冗長化の定義は、同一機能を複数の独立要素に分散し、いずれかが故障してもサービス水準を維持することである。目的は高可用(HA)、安全(Safety)、保全容易性(Maintainability)の向上であり、規制順守やSLA、PL対策の観点でも重要である。特に化学プラントや半導体製造装置など連続プロセスでは、瞬断が品質や歩留まりの損失を生むため、制御・電源・ネットワーク・冷却・データ保全を多層に重ねる。

類型:ハード・ソフト・ネットワーク・データ

  • ハードウェア冗長:電源二重化(AC/DC二系統)、ファン/ポンプ並列、I/Oモジュール二重化、コントローラ二重化(Hot Standby)。
  • ソフトウェア冗長:プロセス監視、ウォッチドッグ、ヘルスチェック、自己修復(Self-healing)、カナリア/ブルーグリーン。
  • ネットワーク冗長:経路多重(LAG、ECMP)、装置二重(VRRP、HSRP)、リージョン分散(マルチAZ/マルチリージョン)。
  • データ冗長:RAID、レプリケーション、スナップショット、Erasure Coding、WAL/ジャーナリング。

設計指標と可用性計算

信頼性指標はMTBF/MTTF、修復性はMTTRで表す。定常稼働率は A=MTBF/(MTBF+MTTR) が近似として用いられる。直列構成は可用性が掛け算で低下し、並列冗長は 1−(故障確率の積) で向上する。実務では部品データシート、フィールドデータ、ベンダ推奨値から故障率λを推定し、ブロック図やFMEA/FTAでボトルネックを特定する。切替機構そのものがSPOF化しないよう、検出・判定・切替の各段の信頼性を別系統で担保するのが要点である。

冗長構成パターン

  • N+1:必要台数Nに対し予備1台(例:チラー、送風機)。コスト効率が高い。
  • 2N:全系統を二重化。工場の基幹電源や消防ポンプなど高クリティカル用途。
  • M-out-of-N(k-of-n):N台中M台が動作すれば機能維持(例:並列UPS、サーバ群)。
  • Active-Standby:主系/待機系でロール分担。切替時間がKPI。
  • Active-Active:同時稼働で負荷分散。スループットは高いが一貫性と衝突制御が課題。

フェイルオーバとフェイルバック

フェイルオーバは故障検出→隔離→役割切替の一連動作である。誤検知(フラッピング)を避けるためにハートビートの監視間隔、連続閾値、クォーラム多数決を調整する。フェイルバックは復旧後の役割復帰で、業務影響を最小化するため、メンテナンス時間帯の手動復帰や、セッション・キューのドレイン完了後に段階的復帰を行う。状態同期(セッション、キャッシュ、チェックポイント)が不完全だとスプリットブレインを誘発するため、ストレージや合意プロトコルによる単一正統系(Single Source of Truth)を確保する。

一貫性・分散合意

Active-Active型では書き込みの一貫性が論点となる。強一貫性が要る制御系は同期レプリケーション+ロックで整合を保証し、スループット重視の情報系は非同期+最終的整合を採る。分散合意(例:Raft、Paxos)やクォーラム書読(R+W>N)は二重化時の矛盾排除に有効である。CAP定理の制約下で、可用性(A)と一貫性(C)のトレードオフを用途に応じて選好する。

故障モードと検出

単純な断線・焼損だけでなく、性能劣化、遅延増大、ビット化け、センサー飽和、冷却能力低下などのソフト故障を含めて想定する。自己診断(BIST)、スマートセンサー、S.M.A.R.T.、振動・温度監視、ループバック試験などを併用し、潜在故障を先手で摘出する。予防保全(CBM)により計画停止へと転換できれば、冗長切替の回数自体も削減でき、総合的なリスクが下がる。

実装上の注意とアンチパターン

  • 共通原因故障(同一ロット、同一FW、同一ラック/配管)を避け、物理/論理の独立性を確保。
  • メンテ時の人的エラー対策として手順化、ロックアウト・タグアウト、相互点検を徹底。
  • 電源・接地・冷却の下支えが不十分だと上位の冗長化は無効化される。
  • 過剰設計はコスト・複雑性・故障点を増やす。最小限のN+αで段階導入する。

規格・検証・文書化

安全計装はIEC 61508/61511のSIL、機械安全はISO 13849/IEC 62061などに整合させる。検証はFMEA/FTA、RBD、可用性シミュレーション、HA試験(障害注入・切替時間計測・データ整合性検査)で行う。変更管理(MOC)と構成管理(BOM、配線票、IPリスト、ファーム版数)を維持し、教育・訓練によって運用時のレジリエンスを高める。なお、締結要素や配管継手などの機械要素設計も信頼性の土台であり、例えばボルトの選定・締付管理は振動環境下での故障抑制に直結する。

コスト最適化と段階導入

冗長化は保険料であり、費用対効果は停止損失(機会損失・品質損失・安全リスク)と比較して評価する。初期は単純なN+1、単一サイト二重化から開始し、需要増やSLA強化に応じて2Nやマルチサイトへ拡張する。KPIは「可用率、RTO/RPO、切替時間、誤検知率、運用工数」。ログ基盤と可観測性(メトリクス・トレース・ログ)を整備し、実データに基づく継続的な設計見直しを行うことで、過剰投資を避けつつ高可用を維持できる。