Redundanz (Technik)
aus Wikipedia, der freien Enzyklopädie
Der Begriff Redundanz (v. lat. redundare – im Überfluss vorhanden sein) bezeichnet allgemein in der Technik das zusätzliche Vorhandensein funktional gleicher oder vergleichbarer Ressourcen eines technischen Systems, wenn diese bei einem störungsfreien Betrieb im Normalfall nicht benötigt werden. Ressourcen können z. B. Motoren, Baugruppen, komplette Geräte, aber auch Steuerleitungen, Leistungsreserven oder Informationen (siehe Redundanz (Information)) sein.
Man unterscheidet verschiedene Arten der Redundanz. Die funktionelle Redundanz zielt darauf ab, sicherheitstechnische Systeme mehrfach parallel auszulegen, damit beim Ausfall einer Komponente die anderen den Dienst gewährleisten. Zusätzlich versucht man, die redundanten Systeme voneinander räumlich zu trennen. Dadurch minimiert man das Risiko, dass sie einer gemeinsamen Störung unterliegen. Schließlich verwendet man manchmal Bauteile unterschiedlicher Hersteller um zu vermeiden, dass ein systematischer Fehler sämtliche redundanten Systeme ausfallen lässt (diversitäre Redundanz). Die Software von redundanten Systemen sollte sich möglichst in den folgenden Aspekten unterscheiden: Spezifikation (verschiedene Teams), Spezifikationssprache, Programmierung (verschiedene Teams), Programmiersprache, Compiler.
Inhaltsverzeichnis |
[Bearbeiten] Ausfallverhalten redundanter Systeme
Tritt in redundanten Anlagen ein Fehler auf, so sind diesem Ausfallverhalten folgende Begriffe zugeordnet worden:
- Fail Safe bedeutet, dass im Fehlerfall die ausgefallene Anlage nicht mehr zur Verfügung steht und einen beherrschbaren Ausgangszustand einnimmt. Der Ausfall einer Komponente muss durch zusätzliche Maßnahmen in der Anlage zu einem beherrschbaren Endergebnis führen. Ein Beispiel hierfür wären gegenüber der Automatik im manuellen Betrieb größer Dimensionierte Hydraulikzylinder. So kann gewährleistet werden, dass man mit einer manuellen Maßnahme eine fehlerhafte Automatik immer „überstimmt“.
- Fail Passive bedeutet, dass die Anlage aus 2 Fail Safe Systemen aufgebaut sein muss und über eine Fehlererkennung und Fehlerunterdrückung verfügen muss. Beide Systeme müssen ihre Ausgangsergebnisse miteinender vergleichen können. Kommen sie zu verschiedenen Ergebnissen muss das resultierende Ausgangsergebnis Null sein. Somit verhält sich die Anlage passiv.
- Fail Operational bedeutet, dass die Anlage im Fehlerfall weiterarbeitet. Die Anlage nimmt keinen Fehlerzustand ein, sie bleibt operativ. Um das zu erreichen muss die Anlage mindesten aus 3 Systemen bestehen die ebenfalls über eine Fehlerdiagnose und Fehlerunterdrückung verfügen müssen. Durch den Vergleich der Systeme untereinander lässt sich herausfinden, dass ein Fehler vorliegt und auch welches System den Fehler hat. Diesen Anlagenaufbau kann man dann auch als fehlertolerant bezeichnen. [1]
[Bearbeiten] Industrielle Anwendungen
In der Anlagentechnik unterscheidet man zwei Fälle:
- Fail-stop/Shutdown. Schnellstmögliche Abschaltung der Anlage im Fehlerfall: Betriebssicherheit
- Fail-operate. Erhaltung der Produktion im Fehlerfall: Ausfallsicherheit.
[Bearbeiten] Siehe auch
- Redundanz - Redundanz (Information)
- Ausfallsicherheit - Betriebssicherheit
- Diversität
- Fehlertolerantes Regelsystem
- Single Point of Failure
[Bearbeiten] Quellen
- ↑ http://www.easa.eu.int/home/certspecs_en.html Certification specifications all weather operations der EASA (CS-AWO)
