Despido (ingeniería)

En la ingeniería, el despido es la copia de s crítico o las funciones de un sistema con la intención de aumentar la fiabilidad del sistema, por lo general en caso de una reserva o de seguridad.

En muchos sistemas críticos de la seguridad, como mosca por el alambre y sistemas hidráulicos en el avión, algunas partes del sistema de control se pueden triplicar, que formalmente se llama el despido modular triple (TMR). Un error en un componente puede ser votado entonces por los otros dos. En un sistema tres veces redundante, el sistema tiene tres componentes de la suscripción, todos los tres de los cuales deben fallar antes de que el sistema falle. Ya que cada uno raramente falla, y se espera que los componentes de la suscripción fallen independientemente, la probabilidad de tres defecto se calcula para ser muy pequeña; a menudo pesado más que por otros factores de riesgo, p.ej, error humano. El despido también puede ser conocido por los términos "de votación por mayoría de sistemas" o "votación de la lógica".

Formas de despido

Hay cuatro formas principales del despido, éstos son:

Una forma modificada del despido del software, aplicado al hardware puede ser:

Función de despido

Las dos funciones del despido son el despido pasivo y el despido activo. Ambas funciones impiden a la decadencia de rendimiento exceder límites de la especificación sin la intervención humana usando la capacidad suplementaria.

El despido pasivo usa la capacidad excedente para reducir el impacto de fracasos componentes. Una forma común del despido pasivo es la fuerza suplementaria de tendido de cables y puntales usados en puentes. Esta fuerza suplementaria permite que algunos componentes estructurales fallen sin el colapso de puente. La fuerza suplementaria usada en el diseño se llama el margen de seguridad.

Los ojos y los oídos proporcionan ejemplos trabajadores del despido pasivo. La pérdida de la visión en un ojo no causa la ceguera pero la percepción de profundidad se perjudica. La audiencia de la pérdida en un oído no causa la sordera pero directionality se perjudica. La decadencia de rendimiento comúnmente tiene que ver con el despido pasivo cuando un número limitado de fracasos ocurre.

El despido activo elimina la decadencia de rendimiento supervisando el funcionamiento del dispositivo individual, y esta escucha se usa en la votación de la lógica. La lógica votadora se une a la conmutación que automáticamente configura de nuevo componentes. La detección de errores y la corrección y el Sistema de Posicionamiento Global (GPS) son dos ejemplos del despido activo.

La distribución de energía eléctrica proporciona un ejemplo del despido activo. Varias líneas de energía unen cada instalación de generación con clientes. Cada línea de energía incluye monitores que descubren la sobrecarga. Cada línea de energía también incluye cortacircuitos. La combinación de líneas de energía proporciona la capacidad excedente. Los cortacircuitos desconectan una línea de energía cuando los monitores descubren una sobrecarga. El poder se redistribuye a través de las líneas restantes.

Votación de lógica

La votación de la lógica usa el rendimiento que supervisa para determinar cómo configurar de nuevo componentes individuales de modo que la operación siga sin violar limitaciones de la especificación del sistema total. La votación de la lógica a menudo implica ordenadores, pero los sistemas formados de artículos además de ordenadores se pueden configurar de nuevo usando la lógica votadora. Los cortacircuitos son un ejemplo de una forma de la lógica de votación del no ordenador.

Los sistemas de energía eléctrica usan el poder que programa configurar de nuevo el despido activo. Los sistemas de calcular ajustan la salida de producción de cada instalación de generación cuando otras instalaciones de generación de repente se pierden. Esto previene condiciones de apagón durante acontecimientos principales como el terremoto.

La lógica de votación más simple en sistemas de calcular implica dos componentes: primario y alterno. Ellos ambos dirigen el software similar, pero la salida del suplente permanece inactiva durante el funcionamiento normal. La primaria se supervisa y periódicamente envía un mensaje de actividad al suplente mientras todo está bien. Todas las salidas de la parada primaria, incluso el mensaje de actividad, cuando la primaria descubre una falta. El suplente activa su salida y asume de la primaria después de una breve tardanza cuando el mensaje de actividad cesa. Los errores en la votación de la lógica pueden hacer que ambos tengan todas las salidas activas al mismo tiempo, puede causar tanto para tener todas las salidas inactivas al mismo tiempo, o las salidas pueden revolotear en como lejos.

Una forma más confiable de votar la lógica implica un número impar de 3 dispositivos o más. Todos realizan funciones idénticas y las salidas son comparadas por la lógica votadora. La lógica votadora establece una mayoría cuando hay un desacuerdo, y la mayoría actuará para desactivar la salida de otro dispositivo (s) que discrepan. Una falta sola no interrumpirá el funcionamiento normal. Esta técnica se usa con sistemas de aviónica, como los responsables de la operación del transbordador espacial........

El cálculo de la probabilidad de fracaso del sistema

Cada componente duplicado añadido al sistema disminuye la probabilidad del fracaso del sistema según la fórmula:

:

donde:

Esta fórmula asume la independencia de acontecimientos de fracaso. Esto significa que la probabilidad de un componente B defecto dado que un componente A ha fallado ya es lo mismo como ese del defecto de B cuando A no ha fallado. Hay situaciones donde esto es irrazonable, como la utilización de dos suministros de energía relacionados con el mismo enchufe, por lo cual si un enchufe fracasado, el otro fuera también.

También supone que en sólo un componente sea necesario para guardar la marcha del sistema. Si los componentes son necesarios para el sistema para sobrevivir, de, la probabilidad de fracaso es

, La asunción de todos los componentes tiene la probabilidad igual, del fracaso

Este modelo es probablemente poco realista en esto supone que los componentes no se sustituyan a tiempo cuando fallan.

Véase también

| la anchura = "el 50%" se alinea = "}" valign = "}" estilo = "border:0" |

| la anchura = "el 50%" se alinea = "}" valign = "}" estilo = "border:0" |

  1. Técnica de la dirección de despido para ordenadores del transbordador espacial (PDF), IBM Research
  2. Sistemas de votación por mayoría
  3. El diseño de circuitos integrados resistir radiación espacial
  4. La utilización powerline como un canal de comunicación redundante

Enlaces externos



Buscar