अतिरिक्तता (अभियांत्रिकी)
.jpg)
अभियांत्रिकी में, अतिरिक्तता प्रणाली की विश्वसनीयता बढ़ाने के लक्ष्य के साथ प्रणाली के महत्वपूर्ण घटकों या कार्यों का सुविचारित प्रतिकरण है, प्रायः पूर्तिकर (बैकअप) या दोष-सुरक्षा के रूप में या वास्तविक प्रणाली प्रदर्शन में सुधार करने के लिए जैसे कि जीएनएसएस (GNSS) प्राप्तकर्ता (रिसीवर) की स्थिति में या बहु-सूत्रण कंप्यूटर प्रोसेसिंग।
कई सुरक्षा-महत्वपूर्ण प्रणालियों में, जैसे विमान में फ्लाई-बाय-वायर और हाइड्रोलिक प्रणाली, नियंत्रण प्रणाली के कुछ हिस्से तीन गुना हो सकते हैं[1] जिसे औपचारिक रूप से त्रिक मॉड्यूलर अतिरिक्तता (टीएमआर) कहा जाता है। एक घटक में त्रुटि को अन्य दो द्वारा आउट-वोट किया जा सकता है। त्रिगुणात्मक अतिरिक्तता प्रणाली में, प्रणाली के तीन उप घटक होते हैं, जिनमें से तीनों को प्रणाली के विफल होने से पहले विफल होना चाहिए। चूंकि हर एक शायद ही कभी विफल होता है और उप घटकों के स्वतंत्र रूप से विफल होने की उम्मीद की जाती है, इसलिए तीनों विफलताओं की संभावना असाधारण रूप से कम होने की गणना की जाती है, यह प्रायः मानव त्रुटि जैसे अन्य जोखिम कारकों से अधिक होती है। अतिरिक्तता को "बहुसंख्यक मतदान प्रणाली"[2] या "मतदान तर्क" के रूप में भी जाना जा सकता है।[3]
अतिरिक्तता कभी-कभी अधिक विश्वसनीयता के स्थान पर कम उत्पादन करता है यह अधिक जटिल प्रणाली बनाता है जो विभिन्न मुद्दों से ग्रस्त है यह कर्तव्य के प्रति मानवीय उपेक्षा का कारण बन सकता है और उच्च उत्पादन मांगों को जन्म दे सकता है जो प्रणाली को अधिप्रतिबलन (ओवरस्ट्रेस) करके इसे कम सुरक्षित बना सकता है।[4]
अतिरिक्तता के रूप
कंप्यूटर विज्ञान में, अतिरिक्तता के चार प्रमुख रूप हैं।[5]
- हार्डवेयर अतिरिक्तता, जैसे द्वि मॉड्यूलर अतिरिक्तता और त्रिक मॉड्यूलर अतिरिक्तता
- सूचना अतिरिक्तता, जैसे त्रुटि का पता लगाना और सुधार के तरीके
- समय अतिरिक्तता, एक ही संचालन को कई बार निष्पादित करना जैसे कि प्रोग्राम के कई निष्पादन या प्रेषित डेटा की कई प्रतियां
- सॉफ्टवेयर अतिरिक्तता जैसे एन (N)-संस्करण प्रोग्रामिंग
हार्डवेयर पर लागू सॉफ़्टवेयर अतिरिक्तता का एक संशोधित रूप हो सकता है-
- विशिष्ट कार्यात्मक अतिरिक्तता, जैसे कार में यांत्रिक और हाइड्रोलिक दोनों ब्रेक लगाना। सॉफ्टवेयर की स्थिति में लागू, कोड स्वतंत्र रूप से और स्पष्ट रूप से अलग लिखा गया है लेकिन समान इनपुट के लिए समान परिणाम देता है।
संरचनाएं प्रायः अतिरिक्तता भागों के साथ भी डिज़ाइन की जाती हैं, यह सुनिश्चित करते हुए कि यदि एक भाग विफल हो जाता है, तो पूरी संरचना नहीं गिरेगी। अतिरिक्तता रहित संरचना को विभंजन-महत्तवपूर्ण (फ्रैक्चर-क्रिटिकल) कहा जाता है, जिसका अर्थ है कि एक टूटा हुआ घटक पूरे ढांचे के पतन का कारण बन सकता है। अतिरिक्तता की कमी के कारण विफल होने वाले पुलों में सिल्वर ब्रिज और स्केगिट नदी पर अंतरराज्यीय 5 पुल सम्मिलित हैं।
समानांतर और संयुक्त प्रणालियाँ अतिरिक्तता के विभिन्न स्तरों को प्रदर्शित करती हैं। मॉडल विश्वसनीयता और सुरक्षा इंजीनियरिंग के अध्ययन का विषय हैं।[6]
असमान अतिरिक्तता
पारंपरिक अतिरिक्तता के विपरीत, जो एक ही चीज़ में से एक से अधिक का उपयोग करती है, असमान अतिरिक्तता अलग-अलग चीज़ों का उपयोग करती है। विचार यह है कि अलग-अलग चीजों में समान दोष होने की संभावना नहीं है। यदि दोनों चीजों में अलग-अलग समय लगता है तो मतदान पद्धति में अतिरिक्त जटिलता सम्मिलित हो सकती है। असमान अतिरिक्तता प्रायः सॉफ़्टवेयर के साथ प्रयोग की जाती है, क्योंकि समान सॉफ़्टवेयर में समान त्रुटियां होती हैं।
निम्न में से प्रत्येक के कम से कम दो अलग-अलग प्रकारों का उपयोग करके विफलता की संभावना कम हो जाती है।
- प्रोसेसर्स,
- ऑपरेटिंग सिस्टम,
- सॉफ़्टवेयर,
- सेंसर,
- प्रवर्तकों के प्रकार (वैद्युत, हाइड्रोलिक, वायुचालित, मैनुअल यांत्रिक, आदि)
- संचार प्रोटोकॉल,
- संचार हार्डवेयर,
- संचार नेटवर्क,
- संचार पथ[7][8][9]
भौगोलिक अतिरिक्तता
भौगोलिक अतिरिक्तता भौगोलिक दृष्टि से बैकअप उपकरणों को अलग करने के द्वारा लगाए गए अनावश्यक उपकरणों की कमजोरियों को ठीक करता है। भौगोलिक अतिरिक्तता से बिजली की कटौती, बाढ़, एचवीएसी (HVAC) विफलताओं, बिजली गिरने, बवंडर, इमारत में आग लगने, जंगल की आग और बड़े पैमाने पर गोलीबारी जैसी घटनाओं की संभावना कम हो जाती है, जिससे प्रणाली अक्षम हो जाती है।
भौगोलिक अतिरिक्तता स्थान हो सकती हैं
- 62 मील (100 किमी) से अधिक महाद्वीपीय,
- 62 मील से अधिक और 93 मील (150 किमी) से कम दूरी के अलावा,[10]
- 62 मील से कम दूरी पर, लेकिन एक ही परिसर में नहीं, या
- अलग-अलग इमारतें जो एक ही परिसर में 300 फीट (91 मीटर) से अधिक दूर हैं।
आग लगने से होने वाली क्षति के जोखिम को निम्नलिखित तरीके कम कर सकते हैं-
- बड़ी इमारतों के बीच कम से कम 80 फीट (24 मीटर) की दूरी[11]: 9
- गगनचुंबी इमारतों के बीच कम से कम 82 फीट (25 मीटर) की दूरी[11]: 12 [12]
- वस्तुओं के प्रत्येक भाग पर 200 फीट (61 मीटर) के भीतर ज्वलनशील वनस्पति से मुक्त खुला स्थान[13]
- एक ही इमारत पर अलग-अलग पंख, उन कमरों में जो 300 फीट (91 मीटर) से अधिक दूरी पर हैं
- कमरों में एक इमारत के एक ही खंड पर अलग-अलग मंजिलें जो क्षैतिज रूप से कम से कम 70 फीट (21 मीटर) से अलग-अलग मंजिलों के कमरों के बीच आग की दीवारों से प्रतिसंतुलन होती हैं
- दो कमरों के बीच कम से कम 70 फुट का अंतर छोड़ते हुए दो कमरों को दूसरे कमरे से अलग किया गया
- कम से कम दो अलग-अलग आग की दीवारें और गैलरी के विपरीत दिशा में होनी चाहिए[10]
दूरस्थ प्रारंभिक चेतावनी रेखा भौगोलिक अतिरिक्तता का एक उदाहरण थी। वे राडार स्थान न्यूनतम 50 मील (80 किमी) दूर थे, लेकिन अतिव्यापी विस्तृत सूचना प्रदान करते थे।
अतिरिक्तता के कार्य
अतिरिक्तता के दो कार्य निष्क्रिय अतिरिक्तता और सक्रिय अतिरिक्तता हैं। दोनों कार्य अतिरिक्त क्षमता का उपयोग करके मानव हस्तक्षेप के बिना विनिर्देश सीमा से अधिक प्रदर्शन गिरावट को रोकते हैं।
निष्क्रिय अतिरिक्तता घटक विफलताओं के प्रभाव को कम करने के लिए अतिरिक्त क्षमता का उपयोग करता है। निष्क्रिय अतिरिक्तता का एक सामान्य रूप पुलों में प्रयुक्त केबल और खंभे की अतिरिक्त शक्ति है। यह अतिरिक्त शक्ति कुछ संरचनात्मक घटकों को पुल के ढहने के बिना विफल करने की अनुमति देती है। डिजाइन में प्रयुक्त अतिरिक्त शक्ति को सुरक्षा का मापदंड कहा जाता है।
आंखें और कान निष्क्रिय अतिरिक्तता के कार्यशील उदाहरण प्रदान करते हैं। आंख में दृष्टि हानि से अंधापन नहीं होता है लेकिन गहनता प्रत्यक्षण क्षीण होती है। कान से सुनने की क्षमता कम होने से बहरापन नहीं होता बल्कि दिशाहीनता खो जाती है। सीमित संख्या में विफलताएँ होने पर प्रदर्शन में गिरावट प्रायः निष्क्रिय अतिरिक्तता से जुड़ी होती है।
सक्रिय अतिरिक्तता व्यक्तिगत उपकरणों के प्रदर्शन की निगरानी करके प्रदर्शन में गिरावट को समाप्त करता है, और इस जाँच का उपयोग मतदान तर्क में किया जाता है। मतदान तर्क स्विचिंग से जुड़ा हुआ है जो स्वचालित रूप से घटकों को पुनर्विन्यासन करता है। त्रुटि का पता लगाने और सुधार और ग्लोबल पोजिशनिंग सिस्टम (जीपीएस) सक्रिय अतिरिक्तता के दो उदाहरण हैं।
विद्युत शक्ति वितरण सक्रिय अतिरिक्तता का एक उदाहरण प्रदान करता है। कई विद्युत लाइनें प्रत्येक उत्पादन सुविधा को ग्राहकों से जोड़ती हैं। प्रत्येक विद्युत लाइन में अनुवीक्षक सम्मिलित होते हैं जो अधिभार का पता लगाते हैं। प्रत्येक विद्युत लाइन में परिपथ वियोजक भी सम्मिलित होते हैं। विद्युत लाइनों के संयोजन से अतिरिक्त क्षमता मिलती है। जब अनुवीक्षक अधिभार का पता लगाता है तो परिपथ वियोजक बिजली की लाइन को काट देते हैं। शेष लाइनों में बिजली का पुनर्वितरण किया जाता है। टोरंटो हवाई अड्डे पर, 4 निरर्थक विद्युत लाइनें हैं। 4 लाइनों में से प्रत्येक पूरे हवाई अड्डे के लिए पर्याप्त बिजली की आपूर्ति करती है। एक स्पॉट नेटवर्क सबस्टेशन विफल होने वाली लाइनों के वियोजकों को खोलने के लिए उत्क्रम विद्युत प्रसारण का उपयोग करता है, लेकिन बिजली को हवाई अड्डे पर प्रवाहित करने देता है।
सक्रिय अतिरिक्तता को पुनर्विन्यासन करने के लिए विद्युत शक्ति प्रणालियाँ विद्युत निर्धारण का उपयोग करती हैं। कंप्यूटिंग सिस्टम प्रत्येक उत्पादन सुविधा के उत्पादन निर्गम को समायोजित करता है जब अन्य उत्पादन सुविधाएं अचानक खो जाती हैं। यह भूकंप जैसी बड़ी घटनाओं के दौरान अंधकार की स्थिति को रोकता है।
फायर अलार्म, बर्गलर अलार्म, टेलीफ़ोन सेंट्रल ऑफिस एक्सचेंज, और इसी तरह की अन्य महत्वपूर्ण प्रणालियाँ डीसी (DC) विद्युत पर काम करती हैं।
हानि
नॉर्मल एक्सीडेंट्स के लेखक चार्ल्स पेरो ने कहा है कि कभी-कभी अतिरिक्तता उल्टी प्रतिक्रिया करता है और अधिक विश्वसनीयता नहीं, कम उत्पादन करता है। यह तीन तरीकों से हो सकता है- पहला, अनावश्यक सुरक्षा उपकरणों के परिणामस्वरूप एक अधिक जटिल प्रणाली बन जाती है जो त्रुटियों और दुर्घटनाओं के लिए अधिक प्रवण होती है। दूसरा, अतिरिक्तता श्रमिकों के बीच जिम्मेदारी से बचने का कारण बन सकती है। तीसरा, अतिरिक्तता से उत्पादन का दबाव बढ़ सकता है, जिसके परिणामस्वरूप एक ऐसी प्रणाली बन सकती है जो उच्च गति पर संचालित होती है, लेकिन कम सुरक्षित रूप से।[4]
मतदान तर्क
मतदान तर्क प्रदर्शन निगरानी का उपयोग यह निर्धारित करने के लिए करता है कि व्यक्तिगत घटकों को कैसे पुनर्विन्यासन किया जाए ताकि समग्र प्रणाली की विनिर्देश सीमाओं का उल्लंघन किए बिना संचालन जारी रहे। मतदान तर्क में प्रायः कंप्यूटर सम्मिलित होते हैं, लेकिन कंप्यूटर के अलावा अन्य वस्तुओं से बनी प्रणालियों को मतदान तर्क का उपयोग करके पुनर्विन्यासन किया जा सकता है। परिपथ वियोजक गैर-कंप्यूटर मतदान तर्क के रूप का एक उदाहरण हैं।
कंप्यूटिंग सिस्टम में सरलतम मतदान तर्क में दो घटक सम्मिलित होते हैं- प्राथमिक और वैकल्पिक। वे दोनों समान सॉफ़्टवेयर चलाते हैं, लेकिन वैकल्पिक से आउटपुट सामान्य ऑपरेशन के दौरान निष्क्रिय रहता है। प्राथमिक स्वयं पर नज़र रखता है और समय-समय पर वैकल्पिक रूप से एक गतिविधि संदेश भेजता है जब तक कि सब कुछ ठीक है। प्राथमिक विराम से सभी आउटपुट गतिविधि संदेश सहित जब प्राथमिक त्रुटि का पता लगाता है। वैकल्पिक अपने आउटपुट को सक्रिय करता है और गतिविधि संदेश समाप्त होने पर थोड़ी देर के विलंब के बाद प्राथमिक से लेता है। मतदान तर्क में त्रुटियां एक ही समय में दोनों आउटपुट सक्रिय या निष्क्रिय होने का कारण बन सकती हैं, या आउटपुट को चालू और बंद कर सकती हैं।
मतदान तर्क के अधिक विश्वसनीय रूप में विषम संख्या में तीन या अधिक उपकरण सम्मिलित होती हैं। सभी समान कार्य करते हैं और आउटपुट की तुलना मतदान तर्क से की जाती है। असहमति होने पर मतदान तर्क बहुमत स्थापित करता है, और बहुमत असहमत होने वाले अन्य उपकरण (उपकरणों) से आउटपुट को निष्क्रिय करने के लिए कार्य करेगा। एक भी गलती सामान्य संचालन को बाधित नहीं करेगी। इस तकनीक का उपयोग वैमानिकी प्रणालियों के साथ किया जाता है, जैसे कि वे जो अंतरिक्ष शटल के संचालन के लिए जिम्मेदार हैं।
प्रणाली विफलता की संभावना की गणना
प्रणाली में जोड़ा गया प्रत्येक प्रतिरूप घटक प्रणाली विफलता की संभावना को सूत्र के अनुसार कम करता है-
जहाँ,
- - घटकों की संख्या
- – घटक i के विफल होने की प्रायिकता
- - सभी घटकों के विफल होने की संभावना (सिस्टम विफलता)
यह सूत्र विफलता की घटनाओं की स्वतंत्रता मानता है। इसका मतलब यह है कि एक घटक बी (B) की विफलता की संभावना यह देखते हुए कि एक घटक ए (A) पहले ही विफल हो चुका है, बी (B) के विफल होने के समान ही है जब ए (A) विफल नहीं हुआ है। ऐसी स्थितियां हैं जहां यह अनुचित है, जैसे कि एक ही सॉकेट से जुड़े दो बिजली आपूर्ति का उपयोग इस तरह से करना कि अगर एक बिजली की आपूर्ति विफल हो जाती है, तो दूसरा भी।
यह भी मानता है कि प्रणाली को चालू रखने के लिए केवल एक घटक की आवश्यकता होती है।
यह भी देखें
- वायु अन्तराल (नेटवर्किंग)- नेटवर्क सुरक्षा माप
- सामान्य कारण और विशेष कारण (आँकड़े)
- डेटा अतिरिक्तता
- दोहरी स्विचिंग
- दोष सहनशीलता- घटक विफलताओं या त्रुटियों के लिए प्रणालियों का लचीलापन
- [[ विकिरण कठोरण- आयनकारी विकिरण के लिए प्रतिरोधी इलेक्ट्रॉनिक उपकरणों को बनाने के लिए उपयोग की जाने वाली प्रक्रियाएं और तकनीकें| विकिरण कठोरण- आयनकारी विकिरण के लिए प्रतिरोधी इलेक्ट्रॉनिक उपकरणों को बनाने के लिए उपयोग की जाने वाली प्रक्रियाएं और तकनीकें]]
- सुरक्षा का कारक- इच्छित भार से अधिक प्रणाली की शक्ति
- विश्वसनीयता अभियांत्रिकी- प्रणाली अभियांत्रिकी का उप-अनुशासन जो निर्भरता पर जोर देता है
- उम्र बढ़ने और दीर्घायु की विश्वसनीयता सिद्धांत- जीवभौतिकी सिद्धांत
- [[सुरक्षा अभियांत्रिकी- अभियांत्रिकी अनुशासन जो सुनिश्चित करता है कि अभियांत्रिकी प्रणाली सुरक्षा के स्वीकार्य स्तर प्रदान करते हैं|सुरक्षा अभियांत्रिकी- अभियांत्रिकी अनुशासन जो सुनिश्चित करता है कि अभियांत्रिकी प्रणाली सुरक्षा के स्वीकार्य स्तर प्रदान करते हैं]]
- विश्वसनीयता (कंप्यूटर नेटवर्किंग) - प्रोटोकॉल स्वीकृति क्षमता
- एकदिशीय नेटवर्क- नेटवर्क उपकरण जो डेटा प्रवाह को केवल एक दिशा में अनुमति देता है
- एमटीबीएफ (MTBF)
- एन + 1 (N+1) अतिरिक्तता
- दोष सहिष्णु कंप्यूटर प्रणाली
- रैंसमवेयर- फिरौती की मांग में उपयोग किया जाने वाला दुर्भावनापूर्ण सॉफ़्टवेयर
- जेडएफएस (ZFS)- फाइल सिस्टम
- [[बाइजेंटाइन दोष- कंप्यूटर सिस्टम में दोष जो विभिन्न पर्यवेक्षकों के लिए अलग-अलग लक्षण प्रस्तुत करता है|बाइजेंटाइन दोष- कंप्यूटर सिस्टम में दोष जो विभिन्न पर्यवेक्षकों के लिए अलग-अलग लक्षण प्रस्तुत करता है]]
- बाइजेंटाइन पैक्सोस
- क्वांटम बाइजेंटाइन समझौता
- दो जनरलों की समस्या- विचार प्रयोग
- अधोगति
संदर्भ
- ↑ Redundancy Management Technique for Space Shuttle Computers (PDF), IBM Research
- ↑ R. Jayapal (2003-12-04). "Analog Voting Circuit Is More Flexible Than Its Digital Version". elecdesign.com. Archived from the original on 2007-03-03. Retrieved 2014-06-01.
- ↑ "The Aerospace Corporation | Assuring Space Mission Success". Aero.org. 2014-05-20. Retrieved 2014-06-01.
- ↑ 4.0 4.1 Scott D. Sagan (March 2004). "Learning from Normal Accidents" (PDF). Organization & Environment. Archived from the original (PDF) on 2004-07-14.
- ↑ Koren, Israel; Krishna, C. Mani (2007). Fault-Tolerant Systems. San Francisco, CA: Morgan Kaufmann. p. 3. ISBN 978-0-12-088525-1.
- ↑ [1] Smithsonian Institution | Office of Safety, Health, and Environmental Management | Fire Protection and Life Safety Design ManualIndependent Sources | Facilities with a maximum possible fire loss exceeding $ 50 million must have two independent sources of fire protection water.
- ↑ [2] Why Dissimilar Redundant Architectures Are a Necessity for DAL A | Curtis Wright Defense Systems ]
- ↑ [3] Fire Alarm Circuits | A Class X circuit will continue to work with a single open or a single short-circuit by use of a redundant path.
- ↑ [4] Protecting against the power of lightning | to protect against induced surges rather than direct lightning strikes. Feb 1st, 2005 Twisted pair
- ↑ 10.0 10.1 [5] Data Center Site Redundancy | H. M. Brotherton and J. Eric Dietz | Computer Information Technology, Purdue University
- ↑ 11.0 11.1 [6] National Research Council | Canada | Division Of Building Research | Spatial Separation Of Buildlngs | November 1959
- ↑ [7] Tall Building Design Guidelines | City of Toronto | March 2013 | Page 52 | the separation distance between towers on the same site of 25 meters or more
- ↑ [8] Protecting Residences From Wildfires | by Howard E. Moore (General Technical Report PSW-50) | page 30, item 10.
बाहरी कड़ियाँ
- Secure Propulsion using Advanced Redundant Control
- Using powerline as a redundant communication channel
- Flammini, Francesco; Marrone, Stefano; Mazzocca, Nicola; Vittorini, Valeria (2009). "A new modeling approach to the safety evaluation of N-modular redundant computer systems in presence of imperfect maintenance". Reliability Engineering & System Safety. 94 (9): 1422–1432. arXiv:1304.6656. doi:10.1016/j.ress.2009.02.014. S2CID 6932645.
