Резервирование (инжиниринг)

Общий резервный источник питания

Резервная подсистема "B"

Установка задних фонарей с большим резервированием на тайский туристический автобус

В технике , избыточность является дублированием критических компонентов или функций системы с целью повышения надежности в системе , как правило , в виде резервной копии или отказоустойчивый , или улучшить реальную производительность системы, например, в случае Приемники GNSS или многопоточная компьютерная обработка.

Во многих критически важных для безопасности системах , таких как электрические и гидравлические системы в самолетах , некоторые части системы управления могут быть дублированы ^[1], что формально называется тройным модульным резервированием (TMR). Ошибка в одном компоненте может быть проигнорирована двумя другими. В системе с тройным резервированием система состоит из трех субкомпонентов, все три из которых должны выйти из строя до того, как система выйдет из строя. Поскольку каждый из них выходит из строя редко, и предполагается, что подкомпоненты откажутся независимо, вероятность отказа всех трех вычисляется как чрезвычайно мала; часто перевешивается другими факторами риска, такими как человеческий фактор. Избыточность также может называться «системами мажоритарного голосования» ^[2] или «логикой голосования». ^[3]

А подвесной мост в многочисленные кабели являются формой избыточности.

Избыточность иногда дает меньше, а не большую надежность - это создает более сложную систему, подверженную различным проблемам, это может привести к игнорированию человеком своих обязанностей и может привести к более высоким производственным требованиям, которые из-за чрезмерной нагрузки на систему могут сделать ее менее безопасной. ^[4]

Формы резервирования [ править ]

В информатике существует четыре основных формы избыточности ^[5] :

Аппаратное резервирование, такое как двойное модульное резервирование и тройное модульное резервирование
Избыточность информации, например методы обнаружения и исправления ошибок
Резервирование по времени, выполнение одной и той же операции несколько раз, например, многократное выполнение программы или несколько копий переданных данных
Резервирование программного обеспечения, такое как программирование N-версии

Модифицированная форма программного обеспечения избыточности, применяемая к оборудованию, может быть:

Явное функциональное резервирование, например механическое и гидравлическое торможение в автомобиле. Применяется в случае программного обеспечения, когда код написан независимо и явно отличается, но дает одинаковые результаты для одних и тех же входных данных.

Конструкции обычно проектируются также с избыточными частями, что гарантирует, что в случае выхода из строя одной части вся конструкция не разрушится. Структура без избыточности называется критичной для разрушения , что означает, что один сломанный компонент может вызвать обрушение всей конструкции. Мосты, которые вышли из строя из-за отсутствия резервирования, включают Серебряный мост и мост между штатами 5 через реку Скагит .

Параллельные и комбинированные системы демонстрируют разный уровень резервирования. Модели являются предметом исследований в области техники безопасности и безопасности.

Функция резервирования [ править ]

Две функции резервирования - это пассивное резервирование и активное резервирование . Обе функции предотвращают превышение пределов спецификации без вмешательства человека с использованием дополнительной емкости.

Пассивное резервирование использует избыточную емкость, чтобы уменьшить влияние отказов компонентов. Одна из распространенных форм пассивного резервирования - это повышенная прочность кабелей и стоек, используемых в мостах. Эта дополнительная прочность позволяет некоторым структурным компонентам выходить из строя без разрушения моста. Дополнительная прочность, использованная в конструкции, называется запасом прочности.

Глаза и уши представляют собой работающие примеры пассивной избыточности. Потеря зрения на один глаз не вызывает слепоты, но восприятие глубины ухудшается. Потеря слуха на одно ухо не вызывает глухоты, но теряется направленность. Снижение производительности обычно связано с пассивным резервированием, когда происходит ограниченное количество отказов.

Активное резервирование устраняет снижение производительности за счет мониторинга производительности отдельных устройств, и этот мониторинг используется в логике голосования. Логика голосования связана с переключением, которое автоматически изменяет конфигурацию компонентов. Обнаружение и исправление ошибок и Глобальная система позиционирования (GPS) являются двумя примерами активного резервирования.

Распределение электроэнергии является примером активного резервирования. Несколько линий электропередач соединяют каждый объект генерации с потребителями. Каждая линия электропередачи включает в себя мониторы, обнаруживающие перегрузку. Каждая линия электропередачи также включает автоматические выключатели. Комбинация линий электропередачи обеспечивает избыточную мощность. Автоматические выключатели отключают линию питания, когда мониторы обнаруживают перегрузку. Мощность перераспределяется по оставшимся линиям. ^{[ необходима цитата ]}

Недостатки [ править ]

Чарльз Перроу , автор книги « Обычные аварии» , сказал, что иногда избыточность дает обратный эффект и обеспечивает меньшую, а не большую надежность. Это может произойти тремя способами: во-первых, избыточные устройства безопасности приводят к более сложной системе, более подверженной ошибкам и авариям. Во-вторых, увольнение может привести к уходу работников от ответственности. В-третьих, избыточность может привести к увеличению производственного давления, в результате чего система будет работать на более высоких скоростях, но менее безопасно. ^[4]

Логика голосования [ править ]

Логика голосования использует мониторинг производительности, чтобы определить, как перенастроить отдельные компоненты, чтобы работа продолжалась без нарушения ограничений спецификации всей системы. Логика голосования часто включает компьютеры, но системы, состоящие из элементов, отличных от компьютеров, могут быть перенастроены с помощью логики голосования. Автоматические выключатели являются примером некомпьютерной логики голосования.

Системы электроснабжения используют планирование мощности для перенастройки активного резервирования. Вычислительные системы регулируют объем производства каждого генерирующего объекта, когда другие генерирующие объекты внезапно теряются. Это предотвращает отключение электроэнергии во время крупных событий, таких как землетрясение.

Простейшая логика голосования в вычислительных системах включает два компонента: основной и дополнительный. Оба они работают с одинаковым программным обеспечением, но выходной сигнал от альтернативного остается неактивным во время нормальной работы. Основной контролирует себя и периодически отправляет сообщение об активности альтернативному, пока все в порядке. Все выходы от основного останова, включая сообщение об активности, когда основной обнаруживает неисправность. Альтернативный активизирует свой выход и переходит к главному после короткой задержки, когда сообщение об активности прекращается. Ошибки в логике голосования могут привести к тому, что оба выхода будут активными или неактивными одновременно, или вызвать мигание выходов.

Более надежная форма логики голосования включает нечетное количество трех или более устройств. Все они выполняют идентичные функции, а выходы сравниваются логикой голосования. Логика голосования устанавливает большинство, когда есть разногласия, и большинство будет действовать, чтобы деактивировать вывод другого устройства (устройств), которые не согласны. Одиночная неисправность не прервет нормальную работу. Этот метод используется с системами авионики , такими как те, которые отвечают за работу космического корабля "Шаттл" .

Расчет вероятности отказа системы [ править ]

Каждый дублирующий компонент, добавляемый в систему, снижает вероятность отказа системы в соответствии с формулой:

{\ displaystyle {p} = \ prod _ {i = 1} ^ {n} p_ {i}}

куда:

${\ displaystyle n}$ - количество компонентов
${\ displaystyle p_ {i}}$ - вероятность отказа компонента i
${\ displaystyle p}$ - вероятность отказа всех компонентов (сбой системы)

Эта формула предполагает независимость от событий отказа. Это означает, что вероятность отказа компонента B при условии, что компонент A уже отказал, такая же, как вероятность отказа B, когда A не отказал. Бывают ситуации, когда это неразумно, например, использование двух блоков питания, подключенных к одной розетке таким образом, что в случае выхода из строя одного блока питания другой тоже.

Также предполагается, что для работы системы необходим только один компонент.

См. Также [ править ]

Вырождение
Общая причина и особая причина (статистика)
Избыточность данных
Двойное переключение
Отказоустойчивость - устойчивость систем к сбоям или ошибкам компонентов.
Радиационное упрочнение - процессы и методы, используемые для создания устойчивости электронных устройств к ионизирующему излучению
Фактор безопасности - фактор, на который мощность инженерной системы превышает ожидаемую нагрузку, чтобы гарантировать безопасность в случае ошибки или неопределенности.
Инженерия надежности - Подраздел системной инженерии, который подчеркивает надежность в управлении жизненным циклом продукта или системы.
Теория надежности старения и долголетия - теория биофизики
Техника безопасности - инженерная дисциплина, гарантирующая, что спроектированные системы обеспечивают приемлемый уровень безопасности.
Надежность (компьютерные сети)
MTBF
N + 1 резервирование

Ссылки [ править ]

^ Методика управления резервированием для компьютеров космических шаттлов (PDF), IBM Research
^ Р. Джаяпал (2004-12-04). «Аналоговая схема голосования более гибкая, чем ее цифровая версия» . elecdesign.com. Архивировано из оригинала на 2007-03-03 . Проверено 1 июня 2014 .
^ "Аэрокосмическая корпорация | Обеспечение успеха космической миссии" . Aero.org. 2014-05-20 . Проверено 1 июня 2014 .
^ a b Скотт Д. Саган (март 2004 г.). «Уроки обычных аварий» (PDF) . Организация и окружающая среда . Архивировано из оригинального (PDF) 14 июля 2004 года.
^ Корен, Израиль; Кришна, Ч. Мани (2007). Отказоустойчивые системы . Сан-Франциско, Калифорния: Морган Кауфманн. п. 3. ISBN 978-0-12-088525-1.

Внешние ссылки [ править ]

Безопасное движение с помощью Advanced Redundant Control
Использование Powerline в качестве резервного канала связи
Фламмини, Франческо; Марроне, Стефано; Маццокка, Никола; Витторини, Валерия (2009). «Новый подход к моделированию для оценки безопасности N-модульных компьютерных систем с резервированием при несовершенном обслуживании». Надежность и безопасность системы . 94 (9): 1422–1432. arXiv : 1304.6656 . DOI : 10.1016 / j.ress.2009.02.014 .

[1] Методика управления резервированием для компьютеров космических шаттлов (PDF), IBM Research

[2] Р. Джаяпал (2004-12-04). «Аналоговая схема голосования более гибкая, чем ее цифровая версия» . elecdesign.com. Архивировано из оригинала на 2007-03-03 . Проверено 1 июня 2014 .

[3] "Аэрокосмическая корпорация | Обеспечение успеха космической миссии" . Aero.org. 2014-05-20 . Проверено 1 июня 2014 .

[Sagan-4] Скотт Д. Саган (март 2004 г.). «Уроки обычных аварий» (PDF) . Организация и окружающая среда . Архивировано из оригинального (PDF) 14 июля 2004 года.

[5] Корен, Израиль; Кришна, Ч. Мани (2007). Отказоустойчивые системы . Сан-Франциско, Калифорния: Морган Кауфманн. п. 3. ISBN 978-0-12-088525-1.

[1],

vтеОхрана труда
Профессиональные заболевания и травмы	Акродиния Асбестоз Астма Баротравма Бериллиоз Бруцеллез Биссиноз («коричневое легкое») Халикоз Карцинома трубочистов Хроническая энцефалопатия, вызванная растворителями Пневмокониоз угольщиков («черное легкое») Сотрясения мозга в спорте Декомпрессионная болезнь Синдром де Кервена Эретизм Воздействие пыли на человеческих ногтях Легкое фермера Шея скрипача Легкое отара Катаракта стеклодува Локоть гольфиста Потеря слуха Внутрибольничная инфекция Легкое индий Лабораторная аллергия на животных Отравление свинцом Мезотелиома Металлическая лихорадка Рак спиннеров Потеря слуха из-за шума Фоссиальная челюсть Пневмокониоз Радиевая челюсть Повторяющееся растяжение травмы Силикоз Болезнь силосонаполнителя Спортивные травмы Ухо серфера Теннисный локоть Тиннитус Писчая судорога
Гигиена труда	Профессиональный риск Биологическая опасность Химическая опасность Физическая опасность Психосоциальная опасность Иерархия средств контроля опасностей Профилактика через дизайн Оценка воздействия Предел профессионального воздействия Профессиональная эпидемиология Наблюдение за здоровьем на рабочем месте
Профессии	Состояние окружающей среды Промышленная инженерия Сестринское дело по охране труда Психология профессионального здоровья Медицина труда Эрготерапевт Техника безопасности
Агентства и организации	Канадский центр охраны труда и техники безопасности Европейское агентство по безопасности и гигиене труда Исполнительный директор по здравоохранению и безопасности Великобритании Международная организация труда США Национальный институт по охране труда и здоровья Администрация США по охране труда Национальный институт безопасности и гигиены труда (Испания) Всемирная организация здоровья
Стандарты	Бангладешское соглашение ISO 45001 Конвенция о безопасности и гигиене труда, 1981 г. Стандарт защиты рабочих (США) Конвенция о производственной среде 1977 года
Безопасность	Контрольный список Процессуальный кодекс План действий в непредвиденных обстоятельствах Безопасность дайвинга Экстренная процедура Экстренная эвакуация Опасность Иерархия средств контроля опасностей Устранение опасности Административный контроль Инженерный контроль Замена опасности Средства индивидуальной защиты Анализ безопасности труда Заблокировать тег из Разрешение на работу Руководство по эксплуатации Резервирование (инжиниринг) Оценка рисков Культура безопасности Стандартная рабочая процедура
Законодательство	Правила дайвинга Закон о безопасности и гигиене труда (США)
Смотрите также	Окружающая среда, здоровье и безопасность Экологическая токсикология Эргономика Физика здоровья Качество воздуха в помещении Международная карта химической безопасности Национальный день траура (отмечается в Канаде) Управление производственной безопасностью Здравоохранение Управление рисками Паспорт безопасности Токсичный деликт Компенсация рабочим
Категория Профессиональных заболеваний Журналы Организации Commons Глоссарий