Diagnostika redundantních systémů

Zpracoval: Ing. Jiří Pařízek, CSc.

 Redundance - klasifikace
Redundance – nadbytečnost prvků v systému
Systémové zdroje:
̶ technické vybavení, programové vybavení, informace, čas.
Obvodová redundance - zálohování:
̶ záloha pasivní (statická, bez přepínání),
̶ záloha aktivní (dynamická, s přepínáním, substituční):
zatížená,
odlehčená,
nezatížená,
̶ záloha hybridní,
̶ podle charakteru prvků:
konfigurační (shodná struktura),
funkční (odlišná struktura, stejná funkce).
Spolehlivost redundantních systémů
Pravděpodobnost bezporuchové činnosti paralelního modelu

N
RS t   1   1  exp  i t 
i 1
 Diagnostika a redundance

• Pasivní redundantní systémy lze diagnostikovat mezikanálovou kontrolou.

To znamená, že se porovnávají diagnostické signály trvale pracujících
kanálů, přičemž výsledek porovnání indikuje poruchový, či bezporuchový
stav. Poruchy však mohou být maskované.
• U aktivních redundantních systémů je nutné kontrolovat specifickými
diagnostickými prostředky každý kanál individuálně. Poruchy nejsou
maskované.

• U neredundantních systémů lze komplexní diagnostiku (s max.

diagnostickým pokrytím detekce i lokalizace poruch) zabezpečit
samostatnou kontrolou všech jejich částí.
 Diagnostika a redundance
Každý typ obvodové redundance podporuje či naopak komplikuje použití
metod a prostředků technické diagnostiky.

Systémy s pasivní redundancí:

– Výhoda - použití tzv. mezikanálové kontroly - vzájemné porovnávání
činnosti dvou a více samostatně pracujících kanálů, (technicky
jednodušší, diagnostické pokrytí 100 %).
– Nevýhody - záložní bloky „naběhají“ stejný počet hodin jako blok
základní, spolehlivost systému jako celku po delší době provozu klesá,
maskování případných poruch.
 Diagnostika a redundance
Systémy s aktivní redundancí:
– Výhoda
vysoká spolehlivost i po delší době provozu, protože záložní bloky „stojí“
a svůj technický život spotřebovávají až po zapnutí.
– Nevýhody
– složitější tzv. kanálová kontrola,
– nižší diagnostické pokrytí,
– problematický okamžik zařazení zálohy.
 Redundance na systémové úrovni

Vytváření systémů odolných vůči poruchám (tzv. Fault Tolerant Systems,

Fail Safe Systems).

Princip modulární redundance

• je označován zkratkou NMR (N-Modular Redundancy),
• kde N je počet paralelních modulů;
• pro správnou činnost systému s touto redundancí je nutné použití voliče
nebo monitoru.
 Redundance na systémové úrovni

Volič (angl. „Voter“)

• je zařízení pro vzájemné porovnání (tří a více) vstupujících signálů,
• na výstup předá signál, který považuje za správný.
 Redundance na systémové úrovni
Principy voličů
– Princip většiny (tzv. majoritní logika),
za správné jsou považované ty signály, které jsou ve většině (Mají
stejnou hodnotu nebo rozdíl v zadané toleranci.).
– Princip mediánu,
za správný je považován signál s prostřední hodnotou z řady vzestupně,
či sestupně seřazených hodnot.
– Princip párové logiky,
porovnávají se signály dvou modulů, při zjištění rozdílu mimo zadanou
toleranci se odpojí oba moduly.
 Příklady redundance
Systém s pasivní konfigurační redundancí,
systém TMR (Triple Modular Redundancy) s majoritním voličem
je jednou z nejčastějších konfigurací.
 Příklady redundance
Vlastnosti systému s pasivní konfigurační redundancí:
– volič realizuje funkci:
y  x1 x2  x1 x3  x2 x3
, výsledek operace bude
správný, budou-li bezporuchové alespoň dva ze tří modulů.
– Případná porucha je maskována.

– TMR je odolný vůči jedné poruše.

– NMR je odolný vůči (N - 1) / 2 poruchám.

 Příklady redundance
I1
O1
 
I2  
  O2 O
I3   I1 I2 I3 O1 O2 O3 O
 
  O3 0 0 0 1 1 1 0
  0 0 1 1 1 1 0
0 1 1 1 0 1 1
0 1 0 1 1 1 0
1 1 0 0 1 1 1
1 0 0 1 1 1 0
1 0 1 1 1 0 1
1 1 1 0 0 0 1

https://en.wikipedia.org/wiki/Triple_modular_redundancy
Systém TMR s aktivní redundancí
 Systém TMR s aktivní redundancí
Monitor
• je rozhodovací a řídicí část, která v základním režimu slouží k detekci
poruch (kanálová kontrola), záložní moduly odpojeny.
• V případě poruchy je hlavní modul odpojen, připojena první záloha a
postup se opakuje.

Poruchy nejsou maskovány,

• systém TMR je odolný vůči dvěma poruchám,
• systém NMR vůči (N-1) poruchám.

Nevýhodou
je časové zpoždění mezi detekcí poruchy a zařazením zálohy.
 Diagnostika redundantních systémů
Doplnění voliče TMR o diagnostické prostředky:
• možnost detekce poruch,
• možnost rekonfigurace.
 Diagnostika redundantních systémů
Režimy činnosti:
• TMR (základní),
• TMR / S (simplex),
• TMR / S / S.

TMR / S,
při detekci jedné poruchy se spolu s poruchovým kanálem odpojí i jeden z
kanálů bezporuchových; systém pracuje v simplexním režimu.

TMR / S / S,
při výskytu poruchy v pracujícím kanále se zapojí doposud odpojený kanál.
Systém s hybridní redundancí
 Systém s hybridní redundancí
Základ,
systém TMR s pasivní redundancí a voličem. Poruchový blok je lokalizován
(porucha není maskována) a je zařazena záloha. Tím je obnovena funkce
TMR v plném rozsahu.

Systém je odolný
vůči třem poruchám a odstraňuje nevýhody systému s aktivní redundancí,
tzn. že hybridní systém má vyšší diagnostické pokrytí a menší časové
zpoždění při zařazování zálohy.
 Hybridní redundantní systém
Systém TMR s majoritním voličem (M = 2), detekcí poruch a rekonfigurací

Základní režim – pasivní TMR,

1. porucha – obnova TMR z 1. zálohy,
2. porucha – obnova TMR z 2. zálohy,
Další poruchy – možnost režimů TMR / S, TMR / S / S.

Poznámka:
• nezatížené moduly aktivní zálohy – R → 1,
• první dvě poruchy – mezikanálová kontrola, diagnostické pokrytí:
DP = 100%,
• předpoklad – první porucha v čase t1, druhá v čase t2.
 Hybridní redundantní systém
Pravděpodobnost bezporuchové činnosti systému s hybridní redundancí
 NMR s majoritním voličem, párovou
komparací a detektorem poruch
Výstupy modulů - vzájemně porovnávány (každý výstup je v tomto porovnání
zastoupen (N-1) krát).
V případě poruchy - poruchový modul detekován a tato informace je využita pro
řízení výstupu systému.
Systém je odolný vůči třem poruchám, žádná porucha není maskována.
 Příklad TMR
Se zálohovaným voličem typu medián, zpětnou vazbou.
Použito u autopilotu F-111.
 Obvodová redundance - závěr

Redundance vede ke zvýšení spolehlivosti,

redundantní systémy jsou odolné či bezpečné proti poruchám,

diagnostika je možná, nejsou-li poruchy maskované,

na úrovni součástek je porucha maskovaná,

lze zálohovat všechny členy měřicího řetězce, včetně snímačů a voličů,

vývoj redundantních systémů byl podmíněn vývojem mikroprocesorové

techniky.