Manageability（管理性）とは？

管理機能は4つの大きなカテゴリに分類されます。

テスト、計測、制御用途では、高速・高品質の計測と解析を実現するためにPXIシステム[8]を実装することができます。そのため管理機能によってアップタイム、テスト速度、保守性を最大に高めることができます。同様に、組込システム[9]は、データ集録/組込制御アプリケーションに使用できますが、管理機能を利用することによって、それらのシステムのヘルスとステータスをリモートで監視・制御することが可能となります。

管理機能は、インバンド管理とアウトオブバンド管理の2つのモードで動作します。インバンド管理とは、システムの主目的に使用されるメインのOSに関連し、OSによって認識され、OSに依存する運用範囲のことです。つまり、管理機能は「完全オン」のシステム状態で動作します。アウトオブバンド管理は、メインOSやシステムの主目的に使用される他のコンポーネントとは無関係な運用範囲のことです。そのためアウトオブバンド管理は、低電力状態など様々なシステム状態で実施することができます。厳密なアウトオブバンド管理では、図1に示す専用管理ネットワークが使用されます。

インバンド管理では、メインのシステムコントローラまたはCPUコンプレックスとオペレーティングシステム（OS）を使用して、システムを管理します。メインOSは、ベースとなる管理インフラ、管理ソフトウェア、デバイスドライバ、構成フレームワークなどのランタイム環境を提供します。インバンド管理ではOSがフルに利用できるため、一般に比較的低コストで充実した管理機能を提供することができます。インバンド管理によって多くの機能が利用できますが、主電源が入っていなかったり、メインOSやCPUコンプレックスが稼働していない場合は、システムを管理することができません。そのような場合、より厳密なシステム管理環境を提供するアウトオブバンド管理が必要となります。

アウトオブバンド管理では、システムのメインCPUコンプレックスとOSに依存しない専用の管理/サービスプロセッサを使用します。一般に、アウトオブバンド管理の場合、外部管理コンソール（ワークステーション）が管理プロセッサまたはサービスプロセッサに設置されたネットワークインタフェース経由でシステムをリモート管理します。管理/サービスプロセッサは、低電力（「オフ」）システム状態を含むあらゆるシステム電源状態で利用することができます。またメインコントローラとOSの状態に関わらず、システムを管理できます。インバンド管理に必要なメインシステムのCPUコンプレックスに頼る必要がないため、アウトオブバンド管理ならメインのCPUコンプレックスをシステム内の管理対象の1つとみなすことが可能です。それによりインバンド管理にまつわる「キツネに鶏小屋の番をさせる」ような状況を避けることができます。さらに、アウトオブバンド管理では管理機能がメインのCPUコンプレックスの外で行われるため、CPUは管理タスクに煩わされずにシステムの主目的のためだけに稼働させることができます。これはリアルタイムの高速高精度の計測・制御アプリケーションで特に効果があります。

図2に示すバスタブ曲線について考えてみます。この曲線は、システムまたは製品の故障率を示しています。製品のライフサイクルは、Pre-Life、初期故障期、偶発故障期、摩耗故障期の4つの期間に分けることができます。システムを管理し、故障を防止するとともに対処し、必要に応じてシステムを交換するには、段階ごとに異なる点に配慮する必要があります。

図2. バスタブ曲線

“計画のない目標は、ただの願い事にすぎない。”

             –サン・テグジュペリ

Pre-Lifeで重視されるのは、プランニングと設計です。システム設計とアクセス性は、システムの所有と管理のしやすさおよびコストに大きな影響をもたらします。適切な開発を行うには、以下に示すようなシステムの使用モデルの主要事項について理解しておく必要があります。このリストは包括的ではありませんが、より一般的な考慮事項が含まれています。

• 最も起こりやすい故障モードと必要なシステム可用性
• インバンド対アウトオブバンドの管理に対して、管理タスクがシステムの目的遂行に干渉する量
• システムの目的遂行に必要なリアルタイムシステムの制御と自動操作のレベル
• ネットワーク接続するシステムの数とネットワークトポロジ
• ソフトウェアの種類と数およびアップグレードの頻度
• システムの更新/交換戦略
• 管理コンソールとユーザインタフェースの要件
• システムの物理的位置と周辺環境要因

システムが稼働する環境も、管理性には大きな影響をもたらします。例えば、電子機器に適さない環境にシステムを設置する場合、温度、湿度、電力計測などの必要な環境パラメータを全て正確に捉え監視するのは難しいかもしれません。あるいは、診断と監視は極めて手間のかかる作業で、システムの目的遂行や人件費に悪影響があるかもしれません。システムの設置と実装の前にEnvironmental Readiness Site Survey（ERSS）の調査を行っておくと、そのような要素を効果的に評価できるほか、求められる管理性を実現するのに環境がどのように影響するかを理解することができます。

初期における管理性には、システムの設置、実装、極力短期間での安定運用への移行などが含まれます。システムが物理的に設置され接続されると、検出、構成、ソフトウェアの実装、校正、資産インベントリーのセットアップ、監視といった管理タスクが実施されます。

初期の故障率は一般に偶発故障期に比べ高いため、システムの機能や環境要因のテストとモニタリングを重視する必要があります。製造に移行する前に、システムの本来の目的に関連した機能とモニタリング/管理対象としての基本機能の両方について、徹底したエンドツーエンドテストを実施することが不可欠です。リモートアクセスやエラーログといった優れたプランニング/管理ツールを使用することで、完全かつ効率的なテストが可能となります。それによりソリューションの「統合リスク」を減らしシステムの価値を高めることができます。どちらのメリットも完成したシステムの満足度に大きく貢献するものです。

偶発故障期の安定的な通常運転に入ると、ヘルスモニタリングやエラーロギング、資産/ステータス管理といった主要管理機能が日常的な作業となります。また、必ず必要となるソフトウェアやハードウェアのアップグレードも管理する必要があります。そしてそれは保守機能によって実行されます。

  保守性の詳細情報はこちら

偶発故障期における故障は「ランダムな偶発故障」と考えられており、一定の故障率があるので、管理機能もそのことを想定するとよいでしょう。つまり、診断および予防保全スケジュールは、故障率、故障モード、交換計画に基づいて作成されるということです。

信頼性の詳細情報はこちら

堅牢な管理ツールには、「ウォッチドッグ」関数、厳密なセルフテスト、予測ツールを利用して、ヘルスモニタリングに連動する故障アラート機能も搭載されています。

また管理ソリューションには、定期ソフトウェアアップデートを実行するメカニズムも必要です。ターゲットは現場に設置され、初期終了後に見つかった問題に対応したり、現行のセキュリティアップデートを提供します。さらに、偶発故障期ではマイナーアップデートを実施して、システムの機能や効率性を高めることもできます。ソフトウェアアップデートメカニズムでは、アップデートをターゲットに適用する前に、ターゲットの状態とアップデートの重要度を考慮する必要があります。重要度の高いアップデートは、現在の運転を中断してでも直ちに適用する必要がありますが、マイナーアップデートは計画的ダウンタイムやメンテナンス期間のみで行って、可用性を最大限に高める方がよいでしょう。さらにアップデートメカニズムは、ターゲットの既存の構成を維持する設計にする必要があります。そうすれば、システムの再設定に手間がかかりません。

システムには、タスクの稼働中に実行する制御関数やハードウェア校正が必要となることがあります。例えば、テストシステムでは計測のタイミングを調整したり、特定のテストを繰り返したり停止したりすることが必要になる場合があります。偶発故障期に実行されるそのような制御ルーチンは、手動、自動、または両方の組み合わせのものがあります。それらの制御アクション自体もモニタリングして、正しく機能していることと、意図する結果が生成されていることを確認する必要があります。

摩耗故障期は、システムの故障率が偶発故障期の「基準」を上回るようになる頃が始まりです。この故障率の上昇は、基本的に部品の摩耗が原因と推測されます。ファンなどの機械回転部品、ハードドライブ、スイッチ、リレー、頻繁に使用するコネクタなどが通常最初に故障します。ただしバッテリやコンデンサ、ソリッドステートドライブといった電気部品も故障しやすい部分です。ほとんどの集積回路（IC）や電子部品は、仕様内での通常使用なら約20年[6]稼働します。

摩耗故障期では、大きな負荷となるのが管理性と保守性です。そのためこの段階では、一般的にサービスと修理が増え、システムが正式に交換されることになります。システムの交換が必要となると、ここで重要になるのは、移行に向けて旧システムの状態を維持し、資産管理表からシステムを削除して、新システム（資産）を追加するという管理機能です。さらに、初期故障期と偶発故障期におけるシステムのエラー、故障、サービスの履歴を優れた管理ツールで特定し残しておくと、次世代システムの管理計画を立てる際に貴重な情報となります。

管理性は、従来の信頼性、可用性、保守性に追加された重要な要素です。テスト、計測、制御システムに管理機能を組み込むことで、システムのライフサイクル全般にわたり多くのメリットが得られます。管理性の導入にあたっては以下を考慮します。

• Pre-Lifeのプランニングと設計は、管理性の問題に重点的に取り組み、管理コンソールの内部システムセンサ、診断、ネットワーク接続機能を確認する絶好の機会です。
• システムとサブシステムの実装場所とアクセスレベルを把握することは極めて重要です。
• アウトオブバンド管理では管理機能がメインのOSとCPUコンプレックスの外で行われるため、管理タスクに煩わされずにCPUをシステムの主目的のためだけに稼働させることができます。
• 管理機能によって欠陥部品が特定しやすくなるため、平均復旧時間（MTTR）と保守性が大きく改善され、最終的にはシステムの可用性にも影響を及ぼします。
• エラーログ、資産管理、サービス履歴を保持しておくと、交換後のシステムの管理計画を立てる際に役立ちます。

RASMホワイトペーパーシリーズのトップページへ

- Byron Radle, CRE
システム信頼性研究室、シニアエンジニア
National Instruments

- Tom Bradicich, PhD
R&Dフェロー
National Instruments

- Matt Anderson
プロダクトマーケティングマネジャー
National Instruments

- Josh Prewitt
システム構成サービス、グループマネージャー
National Instruments

RASMホワイトペーパーシリーズは、Byron Radle、CRE、およびTom Bradicich, PhDによって編集されています。今後寄稿をご希望の場合は、byron.radle@ni.comまたはtom.bradicich@ni.comまでEメールでご連絡ください。

[1] “Design and Evaluation,” 3rd ed., by Daniel P. Siewiorek and Robert S. Swarz, Reliable Computer Systems (A K Peters/CRC Press, 1998).

[2] “The Certified Reliability Engineer Handbook,” 2nd ed., by Donald W. Benbow and Hugh W. Broome, ASQ Quality Press, Milwaukee Wisconsin, 2013, ISBN 978-0-87389-837-9, Chapter 13, page 227.

[3] “Reliability Theory And Practice,” by Igor Bazovsky, Prentice-Hall, Inc. 1961, Library of Congress Catalog Card Number: 61-15632, Chapter 5, page 33.

[4] “Practical Reliability Engineering,” 5th ed., by Patrick D. O’Conner and Andre Kleyner, Wiley, ISBN 978-0-470-97981-5, Chapter 16, page 410.

[5] “The Moore’s Law of Big Data”, http://zone.ni.com/devzone/cda/pub/p/id/1649

[6] “Telcordia Technologies Special Report, SR-332,” Issue 1, May 2001, Section 2.4, pages 2-3.

[7] "What is RASM?", http://www.ni.com/white-paper/14410/en

[8] "What is PXI?", http://www.ni.com/pxi/whatis/

[9] "What is CompactRIO?", http://www.ni.com/compactrio/whatis/  and "What is NI CompactDAQ?", http://www.ni.com/compactrio/whatis/