U過去問を解いていて、MTBFとMTTRのどちらが「稼働率を上げる」のか、一瞬迷ったことがあります。「大きいほうがいいのはMTBF」と頭ではわかっていても、計算式を目の前にすると手が止まってしまいました。今回はその混乱を整理するために、RASIS・計算式・直並列構成をまとめてみます。
システム信頼性の分野では、計算問題とキーワードの暗記の両方が問われます。この記事では次の3つの軸を整理します。
- RASIS — システム信頼性を評価する5つの指標
- MTBF・MTTR・稼働率 — 計算式の意味と数値例
- 直列・並列・複合構成 — 合成稼働率の図解と計算
目次
RASISとは
RASISはシステムの信頼性・品質を評価する5つの観点の頭文字をとった用語です。試験では「どの指標がMTBFと結びつくか」「Availabilityを高める施策はどれか」という形で問われることが多いのです。
RELIABILITY
信頼性
障害なく正常に動作し続ける能力。「壊れにくさ」を表す。
試験ポイント:MTBFが大きいほど高い
AVAILABILITY
可用性
必要なときに使える状態にある確率。「使いたいときに使える」こと。
試験ポイント:稼働率=MTBF÷(MTBF+MTTR)
SERVICEABILITY
保守性
障害が起きたときに迅速に回復できる能力。「直しやすさ」を表す。
試験ポイント:MTTRが小さいほど高い
INTEGRITY
保全性
データやシステムが正確・完全な状態を保つ能力。整合性を守ること。
試験ポイント:バックアップ・整合性チェックと対応
SECURITY
安全性
外部からの不正アクセスや災害から保護する能力。
試験ポイント:認証・暗号化・BCPと対応
MTBF・MTTR・稼働率の計算
MTBF
Mean Time Between Failures
平均故障間隔
正常稼働から次の故障までの平均時間
大きいほど信頼性が高い
正常稼働から次の故障までの平均時間
大きいほど信頼性が高い
MTTR
Mean Time To Repair
平均修復時間
故障発生から復旧までの平均時間
小さいほど保守性が高い
故障発生から復旧までの平均時間
小さいほど保守性が高い
A
Availability(稼働率)
システムが動いている時間の割合
MTBF ÷ (MTBF + MTTR)
0〜1(または0〜100%)で表す
MTBF ÷ (MTBF + MTTR)
0〜1(または0〜100%)で表す
稼働率の計算式
稼働率 A = MTBF ÷ (MTBF + MTTR)
【例】MTBF=900時間、MTTR=100時間の場合
A = 900 ÷ (900 + 100) = 900 ÷ 1000 = 0.9(稼働率90%)
【MTBFを2倍にした場合】MTBF=1800時間、MTTR=100時間
A = 1800 ÷ (1800 + 100) = 1800 ÷ 1900 ≒ 0.947(稼働率94.7%)
【MTTRを半分にした場合】MTBF=900時間、MTTR=50時間
A = 900 ÷ (900 + 50) = 900 ÷ 950 ≒ 0.947(稼働率94.7%)
A = 900 ÷ (900 + 100) = 900 ÷ 1000 = 0.9(稼働率90%)
【MTBFを2倍にした場合】MTBF=1800時間、MTTR=100時間
A = 1800 ÷ (1800 + 100) = 1800 ÷ 1900 ≒ 0.947(稼働率94.7%)
【MTTRを半分にした場合】MTBF=900時間、MTTR=50時間
A = 900 ÷ (900 + 50) = 900 ÷ 950 ≒ 0.947(稼働率94.7%)
U上の計算例を見て気づいたのですが、MTBFを2倍にした場合とMTTRを半分にした場合で、稼働率がほぼ同じになっています。稼働率=MTBF÷(MTBF+MTTR)という式を見ると、分子を大きくしても分母を小さくしても、どちらも稼働率を上げる効果があるのですね。ただ、試験では「Availabilityを直接高める施策」の選択肢にMTTR短縮(保守性向上)とMTBF延長(信頼性向上)のどちらが正解かを問われることがあるので、この違いは押さえておきたいところです。
直列・並列・複合構成の稼働率
複数の装置を組み合わせたシステムの稼働率を求める計算が頻出です。直列と並列では計算方法がまったく異なります。複合構成の場合は「内側から順に」解くのが基本です。
直列システム — どれか1つが止まれば全体が止まる
A
0.9
0.9
→
B
0.8
0.8
→
全体稼働率
= 0.9 × 0.8
= 0.72
= 0.9 × 0.8
= 0.72
直列の公式
全体稼働率 = A1 × A2 × … × An(積の法則)各装置の稼働率より必ず低くなる。最も信頼性の低い部品がボトルネックになる。
並列システム(冗長構成)— 全部が止まったときだけ全体が止まる
A(0.9)
B(0.9)
OR
全体稼働率
= 1 − (1−0.9)(1−0.9)
= 1 − 0.1×0.1
= 0.99
= 1 − (1−0.9)(1−0.9)
= 1 − 0.1×0.1
= 0.99
並列の公式
全体稼働率 = 1 − (1−A1) × (1−A2) × … × (1−An)「少なくとも1つが動いている確率」を計算する。冗長化によって稼働率は大幅に向上する。
複合構成(並列 → 直列) — 内側から順に計算する
A(0.9)
B(0.8)
⇒
C
0.95
0.95
→
①並列(A,B) = 1−(0.1)(0.2) = 0.98
②全体 = 0.98 × 0.95
= 0.931
②全体 = 0.98 × 0.95
= 0.931
01
並列部分を先に計算する
複合構成は必ず内側(並列)から先に合成稼働率を求める。1−(1−A)(1−B)の式を使う。
02
直列部分を後から計算する
並列の合成結果を1つの装置とみなし、直列の積の法則を適用する。
03
小数の精度に注意する
途中で四捨五入すると最終答えがずれることがある。できるだけ最後にまとめて計算するほうが安全。
フォールトトレランス・フォールトアボイダンス
システムの障害に対する設計方針は大きく2つに分けられます。障害が起きても動き続ける「フォールトトレランス(耐障害性)」と、そもそも障害を起こさない「フォールトアボイダンス(障害回避)」です。
| 方式 | 構成 | 特徴 | 用途例 |
|---|---|---|---|
| ホットスタンバイ | 主系+待機系(常時起動) | 障害検知後、即時に待機系へ切替(フェールオーバー)。切替時間が極めて短い | 金融決済・オンラインバンキング |
| コールドスタンバイ | 主系+待機系(停止中) | 障害時に待機系を起動・切替するため時間がかかる。コストは低い | コスト重視の業務システム |
| デュプレックス | 主系+待機系(二重系) | 主系が障害時に待機系へ切替。ホット・コールドの違いは待機系の状態による | 通信システム・基幹業務 |
| デュアル | 2系統が同時稼働・照合 | 同じ処理を2系統が並行実行し、結果を照合。不一致で障害検知。コストが高い | 航空管制・医療機器 |
| フォールトアボイダンス | 高品質部品・冗長設計 | 障害自体を予防する設計。MTBFを伸ばすアプローチ | ミッションクリティカルな製品 |
| 障害時の振る舞い | 意味 | 例 |
|---|---|---|
| フェールセーフ | 障害時に安全な状態(停止・縮退)へ移行する | 踏切遮断機の電源断時に降りたまま |
| フェールソフト | 一部を停止しながらも残りの機能を縮退して継続する | 一部機能を無効化してサービス継続 |
| フォールバック | 代替機能・旧バージョンに切り戻す | 新システム障害時に旧システムへ戻す |
| フールプルーフ | 操作ミスが起きても安全な設計 | 誤入力を受け付けないUI設計 |
Uデュアルとデュプレックスは名前が似ていて混乱しがちですが、「デュアル=同時稼働で照合」「デュプレックス=主系+待機系で切替」と覚えると整理できました。コスト面でいえば常時2系統を動かすデュアルのほうが高くなります。試験の選択肢でも「デュアルのほうが安価」という誤った記述がよく出てくるので、注意が必要です。
バスタブ曲線(故障率の推移)
ハードウェアの故障率は機器のライフサイクルを通じて一定ではなく、時間の経過とともに3段階のパターンで推移します。そのグラフの形状がバスタブ(浴槽)に似ているため、バスタブ曲線と呼ばれています。
| 段階 | 故障率の傾向 | 原因 | 対策 |
|---|---|---|---|
| 初期故障期 | 高い→低下 | 製造上の欠陥・設計ミス・組み立てミスによる初期不良 | バーンイン(エージング)テスト、出荷前検査 |
| 偶発故障期 | 低く一定 | 偶然的な原因によるランダムな故障。予測が難しい | 予備部品の確保、迅速な修復体制(MTTR短縮) |
| 摩耗故障期 | 低い→上昇 | 経年劣化・素材の疲労・部品の寿命による故障増加 | 予防保全(定期交換)、機器の計画的更新 |
U のメモ
バスタブ曲線の「偶発故障期」は故障率が一定なので、この期間はMTBFが比較的安定しています。一方、初期故障期と摩耗故障期は故障率が変動するため、MTBF・MTTRを使った単純な計算が当てはまりにくい局面になります。試験では「偶発故障期のMTBFを使って稼働率を計算する」という前提で問題が出ることが多いため、曲線の3段階と特徴を押さえておくとよさそうです。
過去問で確認する
令和4年度 第21問(経営情報システム)類題
稼働率計算・複合構成
稼働率0.9の装置Aと稼働率0.8の装置Bを並列に接続したサブシステムに、稼働率0.95の装置Cを直列接続したシステム全体の稼働率を求める問題です。直列・並列が混在する複合構成の計算手順を問うています。
解法ポイント
① 並列部分(A・B)の合成稼働率を求める
1 − (1−0.9)(1−0.8) = 1 − 0.1×0.2 = 1 − 0.02 = 0.98
② 全体稼働率(直列)= 0.98 × 0.95 = 0.931
複合構成は「並列から先に処理→直列で積をとる」という順序が鉄則。問題文の構成図を正確に読み取ることが最初のステップになります。
1 − (1−0.9)(1−0.8) = 1 − 0.1×0.2 = 1 − 0.02 = 0.98
② 全体稼働率(直列)= 0.98 × 0.95 = 0.931
複合構成は「並列から先に処理→直列で積をとる」という順序が鉄則。問題文の構成図を正確に読み取ることが最初のステップになります。
令和2年度 第22問(経営情報システム)類題
デュアル・デュプレックスの比較
デュアルシステムとデュプレックスシステムの特徴に関する記述として適切なものを選ぶ問題です。「2系統が同時稼働・照合する方式はどちらか」「ホットスタンバイはどちらの方式に属するか」という点が問われます。
解法ポイント
デュアル:2系統が同時稼働して結果を照合。誤り検出が目的。コストが高い。
デュプレックス:主系+待機系で、障害時にフェールオーバー。ホット・コールドスタンバイはデュプレックスの種類。
よく出る誤り:「デュプレックスが結果を照合する」「デュアルのほうが安価」は誤りです。2方式の定義を混同させる選択肢が頻出なので、構成の違いを図で整理しておくのが有効です。
デュプレックス:主系+待機系で、障害時にフェールオーバー。ホット・コールドスタンバイはデュプレックスの種類。
よく出る誤り:「デュプレックスが結果を照合する」「デュアルのほうが安価」は誤りです。2方式の定義を混同させる選択肢が頻出なので、構成の違いを図で整理しておくのが有効です。
平成29年度 第24問(経営情報システム)類題
RASIS・Availability向上策
RASISのA(Availability)を高めるために最も直接的に有効な施策を問う問題です。「MTBFを延ばす」「MTTRを短縮する」「不正アクセス対策を強化する」「バックアップを実施する」の4択から1つを選びます。
解法ポイント
稼働率 A = MTBF ÷ (MTBF+MTTR)。
「MTTRを短縮する」→ 分母が小さくなるので稼働率が上がる。Serviceability(保守性)に働きかける施策です。
「MTBFを延ばす」→ 稼働率も上がるが、これはReliability(信頼性)向上の施策。Availabilityへの直接のアプローチとして最も効果的なのはMTTR短縮です。
「不正アクセス対策」はSecurity、「バックアップ」はIntegrityにそれぞれ対応しています。RASISの各指標がどの施策に結びつくかを整理しておくと、この種の問題は迷わずに解けます。
「MTTRを短縮する」→ 分母が小さくなるので稼働率が上がる。Serviceability(保守性)に働きかける施策です。
「MTBFを延ばす」→ 稼働率も上がるが、これはReliability(信頼性)向上の施策。Availabilityへの直接のアプローチとして最も効果的なのはMTTR短縮です。
「不正アクセス対策」はSecurity、「バックアップ」はIntegrityにそれぞれ対応しています。RASISの各指標がどの施策に結びつくかを整理しておくと、この種の問題は迷わずに解けます。
まとめ
- RASISはR(信頼性)・A(可用性)・S(保守性)・I(保全性)・S(安全性)の5指標。各指標がどの指標・施策と対応するかが試験のポイント
- 稼働率=MTBF÷(MTBF+MTTR)。MTBFは大きく・MTTRは小さいほど稼働率が上がる
- 直列=積の法則(A1×A2)、並列=1−(1−A1)(1−A2)。複合構成は並列から先に計算する
- デュアル=2系統同時稼働・照合。デュプレックス=主系+待機系でフェールオーバー。ホット・コールドスタンバイはデュプレックスの種類
- バスタブ曲線:初期故障期→偶発故障期(安定)→摩耗故障期の3段階で故障率が推移する
- フェールセーフ(安全停止)・フェールソフト(縮退継続)・フォールバック(切り戻し)の違いも過去問で問われている
