連載
» 2008年06月05日 08時00分 公開

確率論を究める――交通事故とシステムダウンの関係ITIL Managerの視点から(2/3 ページ)

[谷誠之,ITmedia]

FTA(Fault Tree Analysis)

図3:故障樹(故障の木)の例

 FTA(Fault Tree Analysis)は、「故障樹分析」またはそのまま「フォールトツリー解析」といわれる。「故障の木解析」と称されることもある。故障や事故の発生頻度や確率を分析するための、トップダウン的な分析である。

 図3は、故障樹の例である。最初に「望ましくない事象」(図3では『データベースにアクセスできない』)を定義し、図の一番上に掲げる。次に、その事象が起こり得る原因(図3では『サーバの障害』『ネットワークの障害』『ユーザの操作ミス』)を列挙する。さらに、それぞれの原因が起こり得る、さらなる原因を列挙していく。それぞれの原因が単独でのみ起こり得る場合は「論理積」でつなぎ、それぞれの原因が同時に起こり得る場合は「論理和」でつなぐ。こうして、それ以上原因を細分化することができなくなるまで繰り返す。

 事象は、ハードウェアに起因するもの、ソフトウェアに起因するもののほか、人的要因(いわゆるヒューマンエラー)、自然現象(天災など)といったものも考慮に入れること。

 最も細かい原因(これを基本事象という。図3では『寿命』や『バグ』など)に対して、その事象が起こり得る確率をそれぞれ求める。そして、その上の事象と論理和でつながれている場合は確率を「足し算」し、論理積でつながれている場合は確率を「掛け算」して、その上の事象が起こる確率とする。こうして最上位まで確率を計算していって、最終的に「望ましくない事象」が起こり得る確率を求める。

 「望ましくない事象」が起こり得る確率が無視できないほど大きい場合は、確率が大きい要素から順に対策を講じ、「望ましくない事象」が起こり得る確率が十分小さくなるまで繰り返す。

 それぞれの基本事象の確率を算出する際は、十分に注意しなければならない点がいくつかある。その中でも最も重要なのが、「確率には2つの要素がある」ということである。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ