Резервирование (инженерное)

редактировать
Дублирование критических компонентов для повышения надежности системы Общее резервное питание Supply Резервная подсистема "B" Установка заднего освещения с большим резервированием на туристической шине Thai

В инженерии, резервирование это дублирование критических компонентов или функций системы wi с целью повышения надежности системы, обычно в форме резервной копии или отказоустойчивой, или для повышения реальной производительности системы, например, в случае Приемники GNSS или многопоточная компьютерная обработка.

Во многих критических с точки зрения безопасности системах, таких как проводные и гидравлические системы в самолетах, некоторые части системы управления могут иметь тройное дублирование, что формально называется тройным модульным резервированием (TMR). Ошибка в одном компоненте может быть проигнорирована двумя другими. В системе с тройным резервированием система состоит из трех субкомпонентов, все три из которых должны выйти из строя до того, как система выйдет из строя. Поскольку каждый из них выходит из строя редко, и предполагается, что подкомпоненты откажутся независимо, вероятность отказа всех трех вычисляется как чрезвычайно мала; часто перевешивают другие факторы риска, такие как человеческая ошибка. Избыточность также может быть известна под терминами «системы голосования большинством» или «логика голосования».

A многочисленные кабели подвесного моста являются формой избыточности.

Избыточность иногда дает меньше, а не большую надежность - она ​​создает более сложная система, подверженная различным проблемам, она может привести к игнорированию человеком своих обязанностей и может привести к более высоким производственным требованиям, которые из-за чрезмерной нагрузки на систему могут сделать ее менее безопасной.

Содержание

  • 1 Формы дублирования
  • 2 Функция резервирования
  • 3 Недостатки
  • 4 Логика голосования
  • 5 Расчет вероятности отказа системы
  • 6 См. Также
  • 7 Ссылки
  • 8 Внешние ссылки

Формы резервирования

В информатике существует четыре основных формы избыточности, а именно:

Модифицированная форма программной избыточности, применяемая к аппаратному обеспечению, может быть:

  • Различной функциональное резервирование, такое как механическое и гидравлическое торможение в автомобиле. Применяемый в случае программного обеспечения, код написан независимо и явно отличается, но дает одинаковые результаты для одних и тех же входных данных.

Структуры также обычно проектируются с избыточными частями, гарантируя, что в случае отказа одной части вся структура будет не рухнуть. Структура без избыточности называется критичной к разрушению, что означает, что один сломанный компонент может вызвать обрушение всей конструкции. Мосты, отказавшие из-за недостаточного резервирования, включают Серебряный мост и мост между штатами 5 через реку Скагит.

. Параллельные и комбинированные системы демонстрируют разный уровень резервирования. Модели являются предметом исследований в области техники безопасности и безопасности.

Функция резервирования

Две функции резервирования - это пассивное резервирование и активное резервирование. Обе функции предотвращают превышение пределов спецификации без вмешательства человека с использованием дополнительной емкости.

Пассивное резервирование использует избыточную емкость, чтобы уменьшить влияние отказов компонентов. Одна из распространенных форм пассивного резервирования - это дополнительная прочность кабелей и стоек, используемых в мостах. Эта дополнительная прочность позволяет некоторым структурным компонентам выходить из строя без разрушения моста. Дополнительная прочность, использованная в конструкции, называется запасом прочности.

Глаза и уши представляют собой работающие примеры пассивной избыточности. Потеря зрения на один глаз не вызывает слепоты, но восприятие глубины ухудшается. Потеря слуха на одно ухо не вызывает глухоты, но теряется направленность. Снижение производительности обычно связано с пассивным резервированием, когда происходит ограниченное количество отказов.

Активное резервирование устраняет снижение производительности за счет мониторинга производительности отдельных устройств, и этот мониторинг используется в логике голосования. Логика голосования связана с переключением, которое автоматически изменяет конфигурацию компонентов. Обнаружение и исправление ошибок и Глобальная система позиционирования (GPS) являются двумя примерами активного резервирования.

Распределение электроэнергии представляет собой пример активного резервирования. Несколько линий электропередач соединяют каждый объект генерации с потребителями. Каждая линия электропередачи включает в себя мониторы, обнаруживающие перегрузку. Каждая линия электропередачи также включает автоматические выключатели. Комбинация линий электропередачи обеспечивает избыточную мощность. Автоматические выключатели отключают линию питания, когда мониторы обнаруживают перегрузку. Энергия перераспределяется по оставшимся линиям.

Недостатки

Чарльз Перроу, автор Обычные аварии, сказал, что иногда избыточность дает обратный эффект и дает меньше, а не больше надежности. Это может произойти тремя способами: во-первых, избыточные устройства безопасности приводят к более сложной системе, более подверженной ошибкам и авариям. Во-вторых, увольнение может привести к уходу работников от ответственности. В-третьих, избыточность может привести к увеличению производственных нагрузок, в результате чего система будет работать на более высоких скоростях, но менее безопасно.

Логика голосования

Логика голосования использует мониторинг производительности для определения того, как перенастроить отдельные компоненты так что работа продолжается без нарушения ограничений спецификации всей системы. Логика голосования часто включает компьютеры, но системы, состоящие из элементов, отличных от компьютеров, могут быть перенастроены с помощью логики голосования. Автоматические выключатели являются примером формы некомпьютерной логики голосования.

Системы электроснабжения используются для перенастройки активного резервирования. Вычислительные системы корректируют объем производства каждого генерирующего объекта, когда другие генерирующие объекты внезапно теряются. Это предотвращает отключение электроэнергии во время крупных событий, таких как землетрясение.

Простейшая логика голосования в вычислительных системах включает два компонента: основной и альтернативный. Оба они работают с одинаковым программным обеспечением, но выходной сигнал от альтернативного остается неактивным во время нормальной работы. Основной контролирует себя и периодически отправляет сообщение об активности альтернативному, пока все в порядке. Все выходы от основного останова, включая сообщение об активности, когда основной обнаруживает неисправность. Альтернативный активизирует свой выход и переходит к главному после короткой задержки, когда сообщение об активности прекращается. Ошибки в логике голосования могут привести к тому, что оба выхода будут активными или неактивными одновременно, или вызвать мигание выходов.

Более надежная форма логики голосования включает нечетное количество трех или более устройств. Все они выполняют идентичные функции, а выходы сравниваются логикой голосования. Логика голосования устанавливает большинство, когда есть разногласия, и большинство будет действовать, чтобы деактивировать вывод с другого устройства (устройств), которые не согласны. Одиночный отказ не прервет нормальную работу. Этот метод используется с системами авионики, такими как те, которые отвечают за работу космического корабля Space Shuttle.

. Расчет вероятности отказа системы

Каждый дублирующий компонент, добавленный в систему, уменьшается вероятность отказа системы по формуле: -

p = ∏ i = 1 npi {\ displaystyle {p} = \ prod _ {i = 1} ^ {n} p_ {i}}{p} = \ prod_ {i = 1} ^ {n} p_ {i}

где:

  • n {\ displaystyle n}n - количество компонентов
  • pi {\ displaystyle p_ {i}}p_ {i} - вероятность отказа компонента i
  • p {\ displaystyle p}p - вероятность отказа всех компонентов (сбоя системы)

Эта формула предполагает независимость событий отказа. Это означает, что вероятность отказа компонента B при условии, что компонент A уже отказал, такая же, как вероятность отказа B, когда A не отказал. Бывают ситуации, когда это неразумно, например, использование двух блоков питания , подключенных к одной розетке таким образом, что в случае выхода из строя одного блока питания , другой тоже.

Также предполагается, что для поддержания работы системы необходим только один компонент.

См. Также

Ссылки

Внешние ссылки

Последняя правка сделана 2021-06-03 11:16:59
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте