Redundancia (ingeniería)

Fuente de alimentación redundante común

Subsistema redundante "B"

Instalación de iluminación trasera extensamente redundante en un autobús turístico tailandés

En ingeniería , la redundancia es la duplicación de componentes o funciones críticos de un sistema con la intención de aumentar la confiabilidad del sistema , generalmente en forma de respaldo o a prueba de fallas , o para mejorar el desempeño real del sistema, como en el caso de Receptores GNSS o procesamiento informático multiproceso .

En muchos sistemas críticos para la seguridad , como los sistemas fly-by-wire e hidráulicos en aeronaves , algunas partes del sistema de control pueden triplicarse, ^{[1] lo} que se denomina formalmente redundancia modular triple (TMR). Un error en un componente puede ser superado por los otros dos. En un sistema triplemente redundante, el sistema tiene tres subcomponentes, los tres deben fallar antes de que falle el sistema. Dado que cada uno de ellos rara vez falla, y se espera que los subcomponentes fallen de forma independiente, se calcula que la probabilidad de que los tres fallen sea extraordinariamente pequeña; a menudo superado por otros factores de riesgo, como el error humano. La redundancia también se puede conocer con los términos "sistemas de votación por mayoría" ^[2] o "lógica de votación". ^[3]

Una de puente colgante numerosos cables son una forma de redundancia.

La redundancia a veces produce menos, en lugar de una mayor confiabilidad: crea un sistema más complejo que es propenso a varios problemas, puede conducir a la negligencia humana del deber y puede conducir a mayores demandas de producción que al sobrecargar el sistema pueden hacerlo menos seguro. ^[4]

Formas de redundancia [ editar ]

En informática, hay cuatro formas principales de redundancia, ^[5] estas son:

Redundancia de hardware, como redundancia modular dual y redundancia modular triple
Redundancia de información, como métodos de detección y corrección de errores
Redundancia de tiempo, realizar la misma operación varias veces, como múltiples ejecuciones de un programa o múltiples copias de datos transmitidos
Redundancia de software, como la programación de la versión N

Una forma modificada de redundancia de software, aplicada al hardware, puede ser:

Distinta redundancia funcional, como el frenado tanto mecánico como hidráulico en un automóvil. Aplicado en el caso del software, código escrito de forma independiente y claramente diferente pero que produce los mismos resultados para las mismas entradas.

Las estructuras generalmente también se diseñan con partes redundantes, lo que garantiza que si una parte falla, toda la estructura no colapsará. Una estructura sin redundancia se denomina crítica a la fractura , lo que significa que un solo componente roto puede provocar el colapso de toda la estructura. Los puentes que fallaron debido a la falta de redundancia incluyen el Puente de Plata y el Puente de la Interestatal 5 sobre el Río Skagit .

Los sistemas en paralelo y combinados demuestran diferentes niveles de redundancia. Los modelos son objeto de estudios en ingeniería de confiabilidad y seguridad.

Función de redundancia [ editar ]

Las dos funciones de la redundancia son la redundancia pasiva y la redundancia activa . Ambas funciones evitan que la disminución del rendimiento supere los límites de especificación sin la intervención humana utilizando capacidad adicional.

La redundancia pasiva utiliza el exceso de capacidad para reducir el impacto de las fallas de los componentes. Una forma común de redundancia pasiva es la resistencia adicional del cableado y los puntales utilizados en los puentes. Esta resistencia adicional permite que algunos componentes estructurales fallen sin que el puente colapse. La fuerza adicional utilizada en el diseño se llama margen de seguridad.

Los ojos y los oídos proporcionan ejemplos prácticos de redundancia pasiva. La pérdida de la visión en un ojo no causa ceguera, pero la percepción de la profundidad se ve afectada. La pérdida de audición en un oído no causa sordera, pero se pierde la direccionalidad. La disminución del rendimiento se asocia comúnmente con la redundancia pasiva cuando ocurre un número limitado de fallas.

La redundancia activa elimina las disminuciones del rendimiento al monitorear el desempeño de dispositivos individuales, y este monitoreo se usa en la lógica de votación. La lógica de la votación está vinculada a la conmutación que reconfigura automáticamente los componentes. La detección y corrección de errores y el Sistema de posicionamiento global (GPS) son dos ejemplos de redundancia activa.

La distribución de energía eléctrica proporciona un ejemplo de redundancia activa. Varias líneas eléctricas conectan cada instalación de generación con los clientes. Cada línea eléctrica incluye monitores que detectan sobrecargas. Cada línea eléctrica también incluye disyuntores. La combinación de líneas eléctricas proporciona un exceso de capacidad. Los disyuntores desconectan una línea eléctrica cuando los monitores detectan una sobrecarga. El poder se redistribuye a través de las líneas restantes. ^{[ cita requerida ]}

Desventajas [ editar ]

Charles Perrow , autor de Accidentes normales , ha dicho que a veces los despidos son contraproducentes y producen menos, no más confiabilidad. Esto puede suceder de tres maneras: Primero, los dispositivos de seguridad redundantes dan como resultado un sistema más complejo, más propenso a errores y accidentes. En segundo lugar, el despido puede dar lugar a que los trabajadores eludan la responsabilidad. En tercer lugar, la redundancia puede conducir a mayores presiones de producción, lo que da como resultado un sistema que opera a velocidades más altas, pero con menor seguridad. ^[4]

Lógica de votación [ editar ]

La lógica de votación utiliza la supervisión del rendimiento para determinar cómo reconfigurar componentes individuales para que la operación continúe sin violar las limitaciones de especificación del sistema en general. La lógica de votación a menudo involucra computadoras, pero los sistemas compuestos por elementos que no sean computadoras pueden reconfigurarse utilizando la lógica de votación. Los disyuntores son un ejemplo de una forma de lógica de votación no computarizada.

Los sistemas de energía eléctrica utilizan la programación de energía para reconfigurar la redundancia activa. Los sistemas informáticos ajustan la producción de cada instalación de generación cuando otras instalaciones de generación se pierden repentinamente. Esto evita las condiciones de apagón durante eventos importantes como un terremoto.

La lógica de votación más simple en los sistemas informáticos involucra dos componentes: primario y alternativo. Ambos ejecutan software similar, pero la salida de la alternativa permanece inactiva durante el funcionamiento normal. El principal se supervisa a sí mismo y envía periódicamente un mensaje de actividad al alternativo siempre que todo esté bien. Todas las salidas de la parada primaria, incluido el mensaje de actividad, cuando la primaria detecta una falla. El alternativo activa su salida y toma el relevo del primario después de un breve retraso cuando cesa el mensaje de actividad. Los errores en la lógica de votación pueden hacer que ambas salidas estén activas o inactivas al mismo tiempo, o hacer que las salidas se enciendan y apaguen.

Una forma más confiable de lógica de votación implica un número impar de tres dispositivos o más. Todos realizan funciones idénticas y las salidas se comparan mediante la lógica de votación. La lógica de votación establece una mayoría cuando hay un desacuerdo, y la mayoría actuará para desactivar la salida de otros dispositivos que no estén de acuerdo. Una sola falla no interrumpirá el funcionamiento normal. Esta técnica se utiliza con sistemas de aviónica , como los responsables de la operación del transbordador espacial .

Calculando la probabilidad de falla del sistema [ editar ]

Cada componente duplicado agregado al sistema disminuye la probabilidad de falla del sistema de acuerdo con la fórmula: -

{\ Displaystyle {p} = \ prod _ {i = 1} ^ {n} p_ {i}}

dónde:

${\ Displaystyle n}$ - número de componentes
${\ Displaystyle p_ {i}}$ - probabilidad de falla del componente i
${\ Displaystyle p}$ - la probabilidad de que fallen todos los componentes (falla del sistema)

Esta fórmula asume la independencia de los eventos de falla. Eso significa que la probabilidad de que falle un componente B dado que un componente A ya ha fallado es la misma que la de que B falle cuando A no ha fallado. Hay situaciones en las que esto no es razonable, como usar dos fuentes de alimentación conectadas al mismo enchufe de tal manera que si una fuente de alimentación falla, la otra también.

También asume que solo se necesita un componente para mantener el sistema en funcionamiento.

Ver también [ editar ]

Degeneración
Causa común y causa especial (estadísticas)
Redundancia de datos
Doble conmutación
Tolerancia a fallas : resistencia de los sistemas a fallas o errores de componentes
Endurecimiento por radiación : procesos y técnicas utilizados para hacer que los dispositivos electrónicos sean resistentes a la radiación ionizante.
Factor de seguridad : factor por el cual la capacidad de un sistema diseñado es mayor que la carga esperada para garantizar la seguridad en caso de error o incertidumbre.
Ingeniería de confiabilidad : Subdisciplina de ingeniería de sistemas que enfatiza la confiabilidad en la gestión del ciclo de vida de un producto o sistema.
Teoría de la confiabilidad del envejecimiento y la longevidad - Teoría de la biofísica
Ingeniería de seguridad : disciplina de la ingeniería que asegura que los sistemas diseñados brinden niveles aceptables de seguridad.
Fiabilidad (redes informáticas)
MTBF
Redundancia N + 1

Referencias [ editar ]

^ Técnica de gestión de redundancia para ordenadores del transbordador espacial (PDF), IBM Research
↑ R. Jayapal (4 de diciembre de 2003). "El circuito de votación analógica es más flexible que su versión digital" . elecdesign.com. Archivado desde el original el 3 de marzo de 2007 . Consultado el 1 de junio de 2014 .
^ "La Corporación Aeroespacial | Asegurar el éxito de la misión espacial" . Aero.org. 2014-05-20 . Consultado el 1 de junio de 2014 .
↑ a b Scott D. Sagan (marzo de 2004). "Aprendiendo de los accidentes normales" (PDF) . Organización y Medio Ambiente . Archivado desde el original (PDF) el 14 de julio de 2004.
^ Koren, Israel; Krishna, C. Mani (2007). Sistemas tolerantes a fallas . San Francisco, CA: Morgan Kaufmann. pag. 3. ISBN 978-0-12-088525-1.

Enlaces externos [ editar ]

Propulsión segura mediante control redundante avanzado
Usando powerline como canal de comunicación redundante
Flammini, Francesco; Marrone, Stefano; Mazzocca, Nicola; Vittorini, Valeria (2009). "Un nuevo enfoque de modelado para la evaluación de la seguridad de los sistemas informáticos redundantes N-modulares en presencia de mantenimiento imperfecto". Ingeniería de confiabilidad y seguridad del sistema . 94 (9): 1422–1432. arXiv : 1304.6656 . doi : 10.1016 / j.ress.2009.02.014 .

[1] Técnica de gestión de redundancia para ordenadores del transbordador espacial (PDF), IBM Research

[2] R. Jayapal (4 de diciembre de 2003). "El circuito de votación analógica es más flexible que su versión digital" . elecdesign.com. Archivado desde el original el 3 de marzo de 2007 . Consultado el 1 de junio de 2014 .

[3] "La Corporación Aeroespacial | Asegurar el éxito de la misión espacial" . Aero.org. 2014-05-20 . Consultado el 1 de junio de 2014 .

[Sagan-4] Scott D. Sagan (marzo de 2004). "Aprendiendo de los accidentes normales" (PDF) . Organización y Medio Ambiente . Archivado desde el original (PDF) el 14 de julio de 2004.

[5] Koren, Israel; Krishna, C. Mani (2007). Sistemas tolerantes a fallas . San Francisco, CA: Morgan Kaufmann. pag. 3. ISBN 978-0-12-088525-1.

[1] lo

vtmiSeguridad y salud ocupacional
Enfermedades y lesiones profesionales	Acrodinia Asbestosis Asma Barotrauma Beriliosis Brucelosis Bisinosis ("pulmón marrón") Calicosis Carcinoma de deshollinadores Encefalopatía crónica inducida por solventes Neumoconiosis de los carboneros ("pulmón negro") Conmociones cerebrales en el deporte Malestar de descompresión Síndrome de De Quervain Eretismo Exposición al polvo de las uñas humanas Pulmón de granjero Cuello de violinista Pulmón del trabajador del rebaño Catarata del soplador de vidrio Codo de golfista Pérdida de la audición Infección adquirida en el hospital Pulmón de indio Alergia a animales de laboratorio Envenenamiento por plomo Mesotelioma Fiebre de humos metálicos Cáncer de hilanderos de mulas Hipoacusia inducida por ruido Mandíbula fososa Neumoconiosis Mandíbula de radio Lesión por esfuerzo repetitivo Silicosis Enfermedad del llenador de silos Lesion deportiva Oreja de surfista Codo de tenista Tinnitus Calambre del escritor
Higiene Ocupacional	Riesgo laboral Riesgo biológico Peligro químico Peligro físico Riesgo psicosocial Jerarquía de controles de peligros Prevención a través del diseño Asesoramiento de exposición Límite de exposición ocupacional Epidemiología ocupacional Vigilancia de la salud en el lugar de trabajo
Profesiones	Salud Ambiental Ingeniería Industrial Enfermería de salud ocupacional Psicología de la salud ocupacional Medicina Ocupacional Terapeuta ocupacional Ingeniería de Seguridad
Agencias y organizaciones	Centro Canadiense de Salud y Seguridad Ocupacional Agencia europea para la seguridad y la salud en el trabajo Ejecutivo de salud y seguridad del Reino Unido Organización Internacional del Trabajo Instituto Nacional de Seguridad y Salud Ocupacional de EE. UU. Administración de Salud y Seguridad Ocupacional de EE. UU . Instituto Nacional de Seguridad y Salud en el Trabajo (España) Organización Mundial de la Salud
Estándares	Acuerdo de Bangladesh ISO 45001 Convenio sobre seguridad y salud de los trabajadores, 1981 Estándar de protección del trabajador (EE. UU.) Convenio sobre el medio ambiente de trabajo, 1977
La seguridad	Lista de Verificación Código de Prácticas Plan de contingencia Seguridad de buceo Procedimiento de emergencia Evacuación de emergencia Peligro Jerarquía de controles de peligros Eliminación de peligros Controles administrativos Controles de ingeniería Sustitución de peligros Equipo de protección personal Análisis de seguridad laboral Bloqueo y etiquetado Permiso para trabajar Manual de operaciones Redundancia (ingeniería) Evaluación de riesgos Cultura de seguridad Procedimiento Operativo Estándar
Legislación	Regulaciones de buceo Ley de salud y seguridad ocupacional (Estados Unidos)
Ver también	Medio Ambiente, Salud y Seguridad Toxicología ambiental Ergonomía Física de la salud Calidad del aire interior Tarjeta internacional de seguridad química Día Nacional de Luto (observancia canadiense) Gestión de la seguridad de procesos Salud pública Gestión de riesgos Ficha de datos de seguridad Agravio tóxico Compensación de trabajadores
Categoría Enfermedades profesionales Revistas Organizaciones Los comunes Glosario