♦ 冗長設計とは
冗長とは、重複していたり不必要に長かったりするなど無駄が多いという、普段はネガティブな意味で使われることが多いワードです。一方、コンピュータシステムなどでは、耐障害性を高めるためにネットワークを含むシステム全体を二重化して予備システムを準備することを指し、信頼性と安全性を確保した状態であるというポジティブな意味で使われます。
冗長設計を理解するには、まずエラープルーフ ( Error Proof)との関係性を理解する必要があります。故障や不具合が発生しないように、あるいは発生しても通常の機能や安全性を維持できるように予め設計する概念をエラープルーフといい、冗長設計とはエラープルーフの対策の一つといえます。
1.エラープルーフ化の原理
- 排除: 作業や注意を不要にする
- 代替化: ヒトが作業しなくても良いようにする
- 容易化: 作業を易しくし、エラーを発生しにくくする
- 異常検出: エラーに気付くようにする
- 影響緩和: エラーの影響を致命的なものにならないようにする
1~3はエラーが発生しないようにする「発生防止」の設計で、4と5はエラーが発生した場合の「波及の防止」設計です。5の影響緩和の基本的な考え方も「波及の防止」であり、エラーが発生してもその影響が小さく、他へ波及することを防ぐ工夫であってその中に冗長化、フェイルセーフ、保護などがあります。
ここまでの説明が長くなりましたが冗長化、冗長設計はスタートではなく、故障や不具合が発生しないように、あるいは発生しても通常の機能や安全性を維持できるようにという思想のもと、1~4の対策を実施した上で、または実施ができない場合、その先にあるものという理解をしていただきたいと思います。
図1 エラープルーフと冗長化の関係性
2.冗長システムの方式と冗長設計の具体例
1) 並列冗長(parallel redundancy)
ホットスタンバイとも呼ばれており、機器の故障に対してもシステムに影響がないように機器を並列に多重化する方式です。平常時から待機系の電源を入れてあります。例えば、分析機器のデータを保管するハードディスクは本来、1台でも問題ありませんが稼動しているハードディスクと常に同じ動作を行ういわゆるミラーリングの状態にしておくことでデータを失わずに済みます。稼動系とミラーリング状態になっていれば、故障が発生しても即座に待機系に切り替えられ、故障の発生前と変わらずシステムの稼働が継続できます。このような仕組みはフォールトトレラントシステムと呼ばれるものの一種です。
医薬品の安全性のために、データが完全で一貫性があり、正確であることは製薬業界において必須事項です。一方で、医薬品申請の電子化に伴い欧米の場合、当局が発信する査察指摘事項(Warning Letter)の過半数がデータ管理不備を指摘するものです。国際標準化が進む製薬業界において、グローバル化・電子化に対応するためには、ハードディスクの冗長化の取り組みが急務となっております。
2) m/n 冗長(m-out-of-n system)
n個の同じ機能で構成された機器のうちm個以上の機器が正常に作動していれば、システムの状態は正常であるという方式です。重要な測定機器をすべて信用しないで、二重三重の体制を整えておくというもので、例えば3個の回路のうち2個以上が動作すれば原子炉を停止させる2 out of 3同時回路方式や、工程能力指数の著しく低いものの検査で、検査結果の誤りを防止するために一つのサンプルを3人の検査員に分析させ、2つの結果が一致した場合に正しいと判定するなどがあります。
3) 待機冗長(stand-by redundancy)
コールドスタンバイとも呼ばれ、機器が故障した場合、その機器に代わる機器を待機(スタンバイ)しておき故障が起こった際、機器に切り替える方式です。通常は待機系に電源が投入されておらず故障などが発生した時、手動または自動で待機系を起動します。システム...
例えば、温度管理をしている製品倉庫のエアコンが故障した時、待機側のエアコンに切り替えて、運転に影響を与えないようにするなどがあります。
図2 冗長システムの方式
運転操作や作業の誤操作は操業の安定、製品品質を損なうばかりでなく、時には大きな事故につながるため、誤操作防止の取り組みは運転管理上重要な事項です。
最近のプラントでは高度な計装システムが採用されているため誤操作や誤った手順で操作されないようにインターロックを組み込んでありますが、危険物施設の事故は近年増加傾向にあり、その中の多くが設備の腐食疲労等劣化や破損によるものです。
人のエラー防止と装置、設備のエラー防止は安全管理を行う上で車の両輪です。