No.16 機器やシステムの設計などについての考え方の一つで、構成要素の一部が故障、停止などしても予備の系統に切り替えるなどして機能を保ち、正常に稼動させ続けること。
事故や故障などが起きることを前提に、重要な機能を提供する機器を複数用意したり、一ヵ所の問題が他へ拡大しにくい構造にするなどの手法で備え、一部が機能を失っても全体の性能や機能を落とさずに稼働を続行するような仕組みや考え方を意味する。
例えば、電源装置を二重化して片方が故障しても電源が落ちないコンピュータや、停電すると発電機が起動して電力を供給させ続けるビルなどが(***)な設計の例として挙げられる。
とはいえ、どのような損害を受けてもいつまでも正常に稼働し続けるシステムは作ることができないため、損害を受けてから機能を維持し続けられる時間が限られたり(発電機を備えたビルでも多くは数日分の燃料しか備蓄できない)、損害の大きさによっては稼働は継続するが機能や性能が低下したりすることもある。
これに対し、問題の個所を切り離したり停止するなどして機能や性能を低下させて稼働を継続することは「フェイルソフト」(fail soft、フェールソフトとも)、問題が起きた時になるべく安全な状態に移行するよう制御することは「フェイルセーフ」(fail safe、フェールセーフとも)、誤操作しても危険が生じない、あるいは誤操作できない構造や仕組みに設計することは「フールプルーフ」とそれぞれ呼ばれる。
(***)をこれらの耐障害性の概念の総称として用いることもある。
一方、なるべく故障や障害が生じないようにすることは「フォールトアボイダンス」(fault avoidance)と呼ばれ、(***)と対になる概念として用いられる。
事故や故障などが起きることを前提に、重要な機能を提供する機器を複数用意したり、一ヵ所の問題が他へ拡大しにくい構造にするなどの手法で備え、一部が機能を失っても全体の性能や機能を落とさずに稼働を続行するような仕組みや考え方を意味する。
例えば、電源装置を二重化して片方が故障しても電源が落ちないコンピュータや、停電すると発電機が起動して電力を供給させ続けるビルなどが(***)な設計の例として挙げられる。
とはいえ、どのような損害を受けてもいつまでも正常に稼働し続けるシステムは作ることができないため、損害を受けてから機能を維持し続けられる時間が限られたり(発電機を備えたビルでも多くは数日分の燃料しか備蓄できない)、損害の大きさによっては稼働は継続するが機能や性能が低下したりすることもある。
これに対し、問題の個所を切り離したり停止するなどして機能や性能を低下させて稼働を継続することは「フェイルソフト」(fail soft、フェールソフトとも)、問題が起きた時になるべく安全な状態に移行するよう制御することは「フェイルセーフ」(fail safe、フェールセーフとも)、誤操作しても危険が生じない、あるいは誤操作できない構造や仕組みに設計することは「フールプルーフ」とそれぞれ呼ばれる。
(***)をこれらの耐障害性の概念の総称として用いることもある。
一方、なるべく故障や障害が生じないようにすることは「フォールトアボイダンス」(fault avoidance)と呼ばれ、(***)と対になる概念として用いられる。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |