18/09/26 18:43:15.60 D2Ym7KlT0.net
>>90
壊れない機械は存在しないので、1系統が壊れてももう1系統で動作できるよう、多重化が出来ているかどうかがカギ。
超重要な仕組みはABCまたはAABで3系統保護が望ましい。
原子炉の場合は停めてしまう事はリスクではない。
途中の部品を壊しても、原子炉本体が安全に停まる事を是とする。
飛行機の場合は停まると墜落するから、停まらないよう設計する
金融機関の場合、オンラインが落ちて「一時的に」決済ができなくなる事よりも、データが破壊されて消えてしまう=取引内容がわからなくなる事が最大のリスク。
だから、データ破壊にならないうちに、オンラインを停めるのが次善の策になる。