冗余设计与容错设计
系统容错设计
系统容错设计
系统容错设计是指在系统设计中,为了避免因单点故障或其他原因导致系统的崩溃或无法正常使用而设置的一系列措施。
其中包括了硬件的备份、软件的容错、数据备份与恢复等。
系统容错设计的目标是让系统能够在故障发生时继续运行,并尽可能地减少对用户产生的影响。
以下是一些常见的系统容错设计措施:
1.备份:通过备份硬件或软件,当原先的硬件或软件出现故障时,可以切换到备用的硬件或软件,实现系统连续运行。
2.冗余:冗余设计是将系统中的某些模块或组件重复配置,当其中某个模块或组件出现故障时,就可以通过切换到另一个模块或组件来替代。
3.容错编程:在软件开发中,使用容错编程技术可以让软件在出现异常或错误时,尽量保持稳定,而不会直接崩溃。
容错编程技术包括错误检查、异常处理等等。
4.数据备份与恢复:定期备份数据,以便在数据丢失或损坏时能够快速恢复数据。
5.故障监测与报告:系统需要对可能出现的故障进行监测和报告,及时采取相应措施,避免扩大故障范围和影响。
DCS系统的容错与冗余设计技术
DCS系统的容错与冗余设计技术随着科技的不断发展和进步,现代工业领域越来越依赖于自动化控制系统,尤其是分散控制系统(Distributed Control System, DCS)。
在诸如能源、化工、制药等行业中,DCS系统被广泛应用于实时监控和控制设备及过程操作。
然而,在这些复杂而关键的应用环境中,系统的稳定性和可靠性至关重要。
因此,DCS系统的容错与冗余设计技术成为必不可少的一部分。
容错设计技术主要是为了提高系统的可用性和可靠性,在系统发生故障或意外情况下能够自动实现故障转移和恢复。
容错技术通常包括硬件冗余、软件冗余和信号冗余三个方面。
首先,硬件冗余是最基本和常见的容错设计技术。
在DCS系统中,硬件冗余常常通过配置备用控制器、输入/输出模块和电源等设备来实现。
当主控制器或模块故障时,备用设备会自动接管并继续保持系统的正常工作。
这种容错技术可以有效地提高系统的可靠性和稳定性。
其次,软件冗余是通过在系统中使用备份软件来实现容错。
在DCS系统中,软件冗余常常采用双重工作站或冗余控制器。
当一个控制器或工作站发生故障时,备份系统会自动接管,并保持系统的正常运行。
通过软件冗余技术,可以显著降低系统故障对生产过程的影响。
另外,信号冗余技术也是DCS系统容错设计中的关键部分。
信号冗余可以通过多重传感器或冗余通信网络来实现。
多重传感器可以同时监测同一物理量,并将数据传输到控制系统中。
如果其中一个传感器故障,系统可以自动切换到其他正常工作的传感器,从而保证系统的连续性和正确性。
冗余通信网络则是通过配置冗余的通信链路来避免因通信故障而导致的系统中断。
总的来说,DCS系统的容错与冗余设计技术是确保系统在故障或意外情况下仍然能够稳定和可靠运行的关键措施。
硬件冗余、软件冗余和信号冗余的结合应用可以减少系统故障造成的影响,并提高系统的可用性和可靠性。
这些技术的应用是DCS系统设计中不可或缺的一部分。
随着工业自动化的不断发展和进步,DCS系统在生产过程中扮演着越来越重要的角色。
高可用设计方案
高可用设计方案高可用性是指系统在正常运行时,能够持续提供服务,即使遭受一些故障也能够维持在可接受的水平。
下面介绍一个高可用设计方案。
一、容错与冗余设计:1.硬件冗余:采用双机热备份技术(Active-Standby),将两台服务器连接在同一网络上,当主服务器出现故障时,备份服务器能够实时接收并处理请求。
2.数据冗余:采用主从复制技术,将数据存储在多个服务器上,当主服务器发生故障时,备份服务器能够接替主服务器继续提供服务。
3.多点连接:在不同的地理位置部署服务器,通过负载均衡技术将流量分散到不同服务器上,当某一地点的服务器出现故障时,其他地点的服务器能够接替继续提供服务。
二、监控与告警系统:1.实时监控:设置监控系统对服务器、网络、数据库等进行实时监控,及时发现故障。
2.告警与通知:当系统出现故障时,监控系统能够及时发出警报,并通过短信、邮件等方式通知相关人员,以便及时处理故障。
三、自动化运维:1.自动故障转移:通过自动化脚本或软件工具,实现故障转移,当主服务器发生故障时,能够快速将请求转移到备份服务器上,从而不影响正常运行。
2.自动扩展与收缩:根据系统负载情况,通过自动化工具监测,实现系统的弹性伸缩,当系统负载过高时,自动添加服务器来提供更多资源;当系统负载过低时,自动释放多余的资源,提高系统的效率和稳定性。
四、灾备与备份策略:1.灾备环境:在不同地理位置部署服务器,建立灾备环境,将数据实时备份至灾备服务器上。
当主服务器发生严重故障时,能够快速切换至灾备服务器,从而保障系统的可用性。
2.定期备份:定期对系统数据进行备份,备份数据存储在独立的存储介质上,以防止数据丢失。
以上是一个基本的高可用设计方案,具体方案应根据具体业务需求和系统规模来设计。
数据中心的容错设计与冗余策略
数据中心的容错设计与冗余策略数据中心作为现代信息技术基础设施的核心,承载着大量重要数据和系统运行。
为了确保数据中心的高可用性和稳定性,在设计和构建过程中,需要考虑容错设计与冗余策略。
本文将对数据中心的容错设计和冗余策略进行探讨,重点介绍冗余电源、网络和存储方面的应用。
一、容错设计容错设计是指利用不同技术手段,保证数据中心在遭受硬件故障或人为错误时,仍然能够保持正常运行。
容错设计的目标是最大程度地降低故障对系统运行的影响,提升系统的可用性和可靠性。
1. 冗余电源对于数据中心来说,电力是最基础的要素之一。
因此,在容错设计中,冗余电源是必不可少的。
常见的冗余电源包括主电源、备用电源和UPS(不间断电源)系统。
主电源是指数据中心主要使用的供电系统,备用电源一般为发电机组,可以在主电源故障时继续供电。
UPS系统则可以提供临时电源,以便在主电源故障后有足够的时间完成切换操作。
2. 冗余网络冗余网络是指在数据中心中设置多个网络路径,以增加网络的可靠性。
这是通过使用冗余的网络设备、链路以及交换机实现的。
当一个网络设备或链路出现故障时,数据中心可以通过备用路径继续进行通信,不会导致服务中断。
此外,还可以利用网络负载均衡技术,将流量分散到不同路径上,提高网络带宽利用率。
3. 冗余存储冗余存储是为了防止数据中心在存储设备故障时丢失数据。
一种常用的冗余存储策略是使用RAID(独立冗余磁盘阵列)技术。
RAID通过将数据分布在多个物理磁盘上,实现数据冗余和故障恢复。
在RAID 中,常见的级别包括RAID 0、RAID 1、RAID 5和RAID 6等,每种级别都有其特定的容错能力和性能特征。
二、冗余策略冗余策略是指通过备份和复制等手段,保证数据在数据中心中的安全性和可用性。
冗余策略的实施可以分为数据冗余和服务冗余两个方面。
1. 数据冗余数据冗余是指将数据备份到多个物理设备中,以防止单点故障。
常见的数据冗余策略包括:(1) 数据备份:在数据中心中设置备份存储设备,将数据进行定期备份,以防止数据丢失。
光伏发电系统在分布式并网中的容错与冗余设计
光伏发电系统在分布式并网中的容错与冗余设计随着可再生能源技术的快速发展,光伏发电系统在分布式并网系统中扮演着越来越重要的角色。
作为一种清洁、可再生的能源,光伏发电系统的容错与冗余设计对系统的可靠性和稳定性至关重要。
在本文中,我们将探讨光伏发电系统在分布式并网中的容错与冗余设计的重要性以及相应的策略。
首先,光伏发电系统的容错设计是确保系统在面对故障和不利条件时,能够维持稳定运行的关键。
容错设计主要包括减少单点故障、提高系统可靠性和实现自动切换。
为了减少单点故障的影响,可以采用多组光伏组件的并联布置。
当其中一组组件出现故障时,其他组组件仍可正常并网发电,从而降低了整个系统停运的风险。
此外,还可以在逆变器和配电设备等关键环节进行冗余设计,确保在出现故障时能够及时切换到备用设备,保持电网稳定供电。
其次,光伏发电系统的冗余设计是为了应对不同故障场景,保证系统的稳定性和连续运行。
冗余设计主要包括备用逆变器、备用配电设备和备用电池组等。
备用逆变器能够在主逆变器发生故障时自动接管并维持系统的正常运行。
备用配电设备可以在主配电设备发生故障时进行切换,保证电能的正常分配。
备用电池组能够为系统提供备用电源,在电网断电或故障时维持系统的运行,避免停电产生的不便和损失。
为了有效实现光伏发电系统的容错与冗余设计,还需要考虑合理的系统监控与管理策略。
通过对系统性能、运行状态和故障信息的实时监测和分析,可以及时发现故障并采取相应的措施。
为此,建议采用远程监控系统和SCADA系统等监控工具,实现对光伏发电系统的全面监控和管理。
此外,建议定期进行系统状态检查和定期维护,以确保系统设备的良好运行和故障检测。
需要注意的是,在进行光伏发电系统的容错与冗余设计时必须充分考虑系统的安全性和稳定性。
合适的保护装置和安全设备必不可少。
例如,增加防雷保护装置和接地装置,以减少雷击和地电流对系统的影响。
此外,在并购过程中,还应严格控制合适的并网点和操作条件,确保系统的安全运行。
软件定义网络中的网络容错和冗余设计案例分析(五)
在当今互联网高速发展的时代,网络容错和冗余设计变得尤为重要。
软件定义网络(SDN)作为一种新型的网络架构,也需要在设计中考虑网络容错和冗余。
本文将通过案例分析,探讨软件定义网络中的网络容错和冗余设计。
首先,我们来看一个企业级SDN网络的案例。
某大型企业实施了SDN技术,将网络拓扑和流量控制等功能分离,实现了网络的灵活性和可编程性。
在网络容错方面,他们采用了多路径技术。
具体来说,他们利用SDN控制器对网络流量进行动态调度,确保在单条路径故障时能够自动切换到备用路径,从而提高了网络的可用性和可靠性。
此外,他们还针对核心交换机进行了冗余设计,一旦主交换机出现故障,备用交换机能够自动接管,避免了网络中断。
通过这些设计,该企业实现了SDN网络的高可用性和故障恢复能力。
接下来,我们看看云计算数据中心中的SDN网络容错和冗余设计。
某云服务提供商采用SDN技术构建了大规模的数据中心网络。
为了确保网络的高可用性,他们实施了多层次的容错机制。
首先,他们在数据中心内部采用了多路径技术,通过SDN控制器动态调度流量,实现了故障时的自动切换。
其次,他们还在数据中心之间部署了冗余连接,一旦某一数据中心出现故障,流量可以自动切换到其他数据中心,确保了整个云服务的连续性和稳定性。
此外,他们还针对关键设备进行了冗余设计,比如交换机、路由器等,一旦设备故障,备用设备可以立即接管,避免了大规模网络中断。
通过这些设计,该云服务提供商实现了SDN网络的高可用性和容错能力。
最后,我们来看一个SDN在物联网中的应用案例。
某物联网公司利用SDN技术构建了智能家居网络。
在网络容错方面,他们采用了链路聚合技术,将多条物理链路聚合成一条逻辑链路,提高了网络的带宽和容错能力。
同时,他们还在网络边缘部署了冗余设备,比如智能网关、路由器等,一旦设备故障,备用设备可以自动接管,避免了智能家居设备的不可用。
通过这些设计,该物联网公司实现了SDN网络在智能家居领域的高可用性和容错能力。
网络拓扑结构的容错与冗余设计
网络拓扑结构的容错与冗余设计现代社会离不开网络的存在,而网络的可靠性和稳定性对于数据传输和通信的重要性日益凸显。
网络拓扑结构的容错与冗余设计成为保障网络稳定性的关键因素之一。
本文将围绕这一主题展开,讨论网络拓扑结构的容错设计原理、常用的冗余技术及其应用。
一、网络拓扑结构的容错设计原理网络拓扑结构是指网络中各节点之间连接的方式,它决定了数据传输的路径和可用性。
在容错设计中,采用适当的网络拓扑结构是至关重要的。
常见的网络拓扑结构有总线型、环形、星型、网状等。
1. 总线型拓扑结构总线型拓扑结构是指所有节点通过一个公共的传输线连接起来,数据传输按照先到先服务的方式进行。
在总线型结构中,任何一个节点的故障都会导致整个网络的瘫痪。
因此,在保证网络传输速度的前提下,需要在总线两端设置冗余节点,以防止单点故障导致的中断。
2. 环形拓扑结构环形拓扑结构是指各节点按照环状连接,数据按照顺时针或逆时针方向传输。
在环形结构中,任何一个节点故障都会导致整个环路断开,因此需要设置冗余节点或采用双向链路来实现容错设计。
此外,还可通过添加从其他网络拓扑结构到环形结构的连接实现冗余备份,以提高网络的可靠性。
3. 星型拓扑结构星型拓扑结构是指所有节点以中心节点为核心通过独立的链路连接起来。
在星型结构中,如果中心节点故障,将导致所有的节点失去连接。
所以,在星型结构中添加冗余节点成为保证网络稳定性的主要方法之一。
4. 网状拓扑结构网状拓扑结构是指各节点通过多个链路相互连接,形成一个复杂的网络结构。
网状结构的特点是具有高度的冗余性和容错性,因为其中的任何一个节点故障都不会影响整个网络的正常运行。
但是,网状结构的缺点是链路数量多、布线复杂,成本较高。
二、常用的冗余技术及其应用冗余技术是实现网络拓扑结构容错与冗余设计的重要手段,常见的冗余技术有冗余链路、冗余节点和冗余路径。
1. 冗余链路冗余链路指的是在网络中为主链路设置备用链路,以备主链路故障时能够自动切换到备用链路。
通信网络的容错与冗余设计
通信网络的容错与冗余设计通信网络是现代社会不可或缺的重要组成部分,它承载着人们的信息传递和数据交流。
然而,由于各种原因,通信网络在运行过程中可能会发生故障或中断。
为了提供稳定可靠的通信服务,网络设计中通常会考虑容错和冗余策略。
本文将详细介绍通信网络的容错与冗余设计,并列出实际应用中的几个常见步骤。
一、什么是容错与冗余设计容错与冗余设计是指在通信网络中采取措施,以确保在故障或中断发生时,仍能够维持通信的进行。
容错设计是指在网络中添加冗余节点或路径,当某些节点或路径发生故障时,其他节点或路径可继续提供服务。
冗余设计是指在网络中增加冗余设备或系统,以备份主设备或系统,一旦主设备或系统故障,备份设备或系统能够顶替其工作。
二、容错与冗余设计的重要性1. 提高网络可靠性和稳定性:容错与冗余设计能够防止单点故障,当某个节点或路径发生故障时,其他节点或路径能够提供替代功能,确保通信的连续性。
2. 减少数据丢失和传输延迟:容错与冗余设计能够在发生故障时自动切换,避免数据丢失,同时提供更快的切换速度,降低传输延迟。
3. 提高用户体验和满意度:通过容错与冗余设计,用户能够获得更稳定、可靠的通信服务,减少因网络故障而导致的影响,提高用户体验和满意度。
三、通信网络容错与冗余设计的实际步骤1. 流量监测和管理:通过实时监测网络流量,了解网络负载情况,及时发现异常情况,并进行流量管理和调整,避免网络过载和拥堵,减少故障风险。
2. 网络拓扑优化:通过对网络拓扑结构进行优化和调整,减少单个节点或路径的负载,提高整个网络的容错性和冗余度。
例如,采用冗余路径和多级互联等方式。
3. 设备和系统冗余配置:在关键节点和路径上增加冗余设备或系统,通过实时备份和同步机制,确保在主设备或系统故障时,备份设备或系统能够顶替其工作,保持通信的正常进行。
4. 安全策略和措施:通过网络安全策略和措施,加强对网络的保护和监控,减少外部攻击和恶意操作对通信网络的影响,提高网络的容错性和安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
冗余设计与容错设计1.冗余与容错的概念提高产品可靠性的措施大体上可以分为两类:第一类措施是尽可能避免和减少产品故障发生的避错”技术;第二类措施是当避错难以完全奏效时,通过增加适当的设计余量和替换工作方式等消除产品故障的影响,使产品在其组成部分发生有限的故障时,仍然能够正常工作的“容错”技术。
而冗余是实现产品容错的一种重要手段。
“容错(fault tolerance)”定义:系统或程序在出现特定的故障情况下,能继续正确运行的能力。
“冗余(redundancy)”定义:用多于一种的途径来完成一个规定功能。
“容错”反映了产品或系统在发生故障情况下的工作能力,而“冗余”是指产品通过多种途径完成规定功能的方法和手段。
“容错”强调了技术实施的最终效果,而“冗余”强调完成规定功能所采用的不同方式和途径。
严格地说,冗余属于容错设计范畴。
从原理上讲,冗余作为容错设计的重要手段,其实施流程和原则也同样适用与其他容错设计活动。
2.冗余设计2.1.目的冗余设计主要是通过在产品中针对规定任务增加更多的功能通道,以保证在有限数量的通道失效的情况下,产品仍然能够完成规定任务。
2.2 .应用对象(a) 通过提高质量和基本可靠性等方法不能满足任务可靠性要求的功能通道或产品组成单元;(b)由于采用新材料、新工艺或用于未知环境条件下,因而其任务可靠性难于准确估计、验证的功能通道或产品组成单元;(c)影响任务成败的可靠性关键项目和薄弱环节;(d)其故障可能造成人员伤亡、财产损失、设施毁坏、环境破坏等严重后果的安全性关键项目;(e)其他在设计中需要采用冗余设计的功能通道或产品组成单元。
2.3 .适用时机在设计/研制阶段的初期,与其他设计工作同步开展。
2.4 . 冗余设计方法A)按照冗余使用的资源可划分为:(a)硬件冗余:通过使用外加的元器件、电路、备份部件等对硬件进行冗余;(b)数据/信息冗余:通过诸如检错及自动纠错的检校码、奇偶位等方式实现的数据和信息冗余;(c)指令/执行冗余:通过诸如重复发送、执行某些指令或程序段实现的指令/执行冗余;(d)软件冗余:通过诸如增加备用程序段、并列采用不同方式开发的程序等对软件进行冗余。
B)按照实施冗余的产品级别可划分为:部件冗余、系统冗余等。
C)按照冗余方法可划分为:(a)静态冗余:只利用冗余的资源把故障的后果屏蔽掉,而不对原来的系统结构进行重新改变。
此方法多用于电路或部件。
(b)动态冗余:在发现故障后,对有故障的部件或分系统进行切换或对系统进行重构或恢复。
此方法多用于系统。
(c)混合冗余:上述两种冗余方法的组合。
D)按照冗余系统的工作方式和各个单元的工作状态,冗余也可划分为:(a)主动冗余(热储备/热备份):冗余系统中的各个单元同时工作,以保证在有限个单元故障时,该冗余系统仍然能够完成预定任务。
主动冗余又可划分为并行冗余和表决冗余两类。
(b)备用冗余(冷储备/冷备份、温储备/温备份):执行任务时,冗余系统中只有一个单元工作,当该单元发生故障时,切换至其他的冗余单元,直至所有冗余单元都失效,该冗余系统才失效。
备用冗余可划分为冷备份和温备份。
上述冗余方式分类如图温储备/温备份图1 冗余方式分类2.4.1.主动冗余主动冗余(active redundancy)也称为工作冗余、热储备或热备份,是指:执行规定功能的所有手段同时处于工作状态的冗余。
主动冗余包括并行冗余和表决冗余两种方式。
(1)并行冗余并行冗余系统工作时,所有冗余单元均同时工作,并提供相同的输出,仅当所有冗余单元均失效时,该冗余系统才失效。
并行冗余系统中,在保证系统正常运行的前提下允许失效的单元个数称为该冗余系统的冗余度。
图2给出了一个二度冗余系统的可靠性框图示意。
(1)式中:n 为系统中单元数;Rs 为系统可靠性;R i 为第i 个单元的可靠性。
∏=--=n i i s R R 1)1(1A1A2An……k /n (G )图3 表决冗余系统可靠性框图示意当采用相同冗余单元组成表决冗余系统时,表决器完全可靠,则其可靠性数学模型可表示为:(2)式中:n 为系统中单元数;Rs 为系统可靠性;R 为单元可靠性。
∑=--=nki in i i ns R R CR )1(当采用不同冗余单元组成表决冗余系统时,其可靠性数学模型不便用单一的通用公式描述。
实际操作时可用全概率法计算系统的可靠性。
例如对于2/3(G)的表决冗余系统,其可靠性可通过下式计算:Rs=R1R2R3+(1-R1)R2R3+(1-R2)R1R3+(1-R3)R1R2从其原理可以看出,在使用相同资源的条件下,并行冗余比表决冗余提供更多的冗余度;但对于某些具有准确度、精度等要求的功能而言,表决冗余设计能够通过比较、判断,筛选掉异常或错误的输出,因而更能满足功能要求。
在主动冗余中,并行冗余通常用于保证一个功能通道的工作可靠性,而表决冗余通常用于保证多个功能通道。
A2An……切换环节图4 带切换的备用冗余系统在备用冗余系统中,根据备份冗余单元的工作情况,又可分为冷备份和温备份。
执行任务时,冗余系统的不工作单元如果处于关闭状态(不加电状态),则称该冗余系统为冷备份系统;如果处于待机预热状态,则称该冗余系统为温备份系统。
相对而言,温备份具有较快捷的启动或切换过程,切换过程对冗余系统工作的影响较小;冷备份中备份单元的工作应力更低,因此其不工作状态下的可靠性较高。
2.4.3.不同冗余类型的特点各种冗余形式具有不同的特点。
在工程应用中,应根据产品特点和可靠性要求,并在成本、重量、体积、资源消耗等方面进行权衡,最终确定应采用的冗余方式。
不同冗余类型的特点及适用性汇总见表1所示。
同冷备份同样存在切换薄弱环节。
相对冷备份,不工作冗余单元的能耗和应力较高切换过程相对冷备份冗余快捷,并可储存冗余备份单元寿命主份单元工作时,其余各冗余单元不工作但处于待机状态温备份有利于消除间歇故障,适用于允许输出间断或变化较大的功能有切换过程,需要增加切换环节,切换过程可能对系统工作产生影响,切换环节可能构成薄弱环节可储存冗余单元寿命主份单元工作时,其余各冗余单元不工作且处于关闭状态冷备份备用冗余2.6 .实施要点进行冗余设计时,应注意以下几点:(1)可以采用相同单元冗余,也可采用不同单元冗余例如用两个螺栓连接一个法兰,如果有一个螺栓失效,法兰连接就不可靠。
为了提高连接的可靠性,采用六个螺栓来连接这个法兰,即使有任何四个螺栓失效,这个法兰的连接还是可靠的。
这是一个六中取二的表决冗余,即2/6(G)系统,这里有四个螺栓是冗余单元,均相同。
载人运载火箭在起飞至二级主机关机任务时段,具备自动逃逸功能;同时还可以接受地面遥控指令实施逃逸。
这是不同功能单元冗余的例子。
(2)冗余虽然能提高任务可靠性,但降低了基本可靠性例如一个系统由三个相同单元构成可靠性并联系统,设每个单元可靠性为0.9,则并联系统的任务可靠性为0.999;而该系统基本可靠性按串联模型计算为0.729。
比较可见,任务可靠性从0.9提高至0.999,但基本可靠性则从0.9降至0.729,任务可靠性提高了,但单元从一个变为三个,成本、重量、体积、功耗等大大增加了,且基本可靠性降低了,意味着维修工作量增大了,从而维修费用负担增加了。
由此可见,是否要采用冗余,采用什么样的冗余,需要看获得的效益与付出的代价相比是否值得来定。
冗余技术是一种优化技术,它是指在费用、重量、体积、功耗等因素限制条件下,如何配置冗余单元使系统任务可靠性达到最大;或者在达到可靠性指标要求下使耗用的资源最少。
图6 二极管电路可靠性框图图7 二极管串并联方式图(a)是系统冗余,(b)是单元冗余。
可以证明,系统冗余的可靠性小于单元冗余的可靠性,即在系统中较低层次单元采用冗余的效果比层次高的地方好,因此在工程许可的条件下,单元冗余方式应用较多。
(4)冗余还应考虑共因或共模故障的影响欧空局阿丽亚娜5型火箭首飞爆炸事故,就是由于自动导航系统中用于制导和姿态控制的主、备份计算机发生共因故障所致。
2.7 .应用实例2.7.1. 工程背景为了确保航天员的安全,要求用于载人飞行的运载火箭比普通运载火箭有更高的可靠性和安全性。
运载火箭飞行控制系统是关系运载火箭飞行成败的关键系统之一,其任务是控制运载火箭按预定弹道稳定飞行,控制发动机点火、关机以及助推器、级间、整流罩、船箭等的分离,将飞船送入预定的轨道。
飞行控制系统的工作原理、组成及功能见图8和表2所示。
二次电源时序输出装置序控制对象用电负荷图8 飞行控制系统工作原理示意将全系统组成一个电磁兼容的系统整体,并为全系统供、配需要的电源由电池、配电器、二次电源和电缆网等组成电源配电分系统按要求的时序发出相应的控制指令,引爆相应的火工品,实现发动机的启动及关机、助推器的分离、整流罩的分离、火箭的级间分离、船箭的分离、抛逃逸塔、实施逃逸时关闭发动机等由时序控制装置、时序输出装置、中止飞行关机装置等组成时序控制分系统根据运载火箭飞行时间比较短和需要迅速地进行故障判别、故障隔离及系统重构的特点,适当地将系统进行划分,采用部件级、单机级及分系统级冗余结构相结合的方法,实现全系统的冗余化设计,使各冗余结构在出现一个故障的情况下,仍能保障系统实现正常功能,即具有容许一度故障的冗余能力。
为使系统设计简单和容易实现,将全系统综合划分为若干个部分进行设计。
下面以直流电源配电部分和时序控制分系统的冗余设计为例进行简要说明。
2.7.2.直流电源配电部分的冗余设计直流电源配电部分包括电池、配电器和电缆网。
(1)电池为适应不同负载的需要,飞行控制系统中使用了不同电压和输出功率的几种电池,这些电池自身都未采用冗余设计。
根据输出功率和使用特点,在系统应用中可使用直接并联和参数余量两种冗余设计方法。
1)直接并联方法利用电池开路时端电压及充电时端电压都比放电时的端电压高的特点,将两个电池直接并联起来供电,构成并联冗余结构。
这种结构的关键问题是对电池短路故障的冗余能力。
两个电池并联起来,若一个电池出现开路故障,另一个电池可正常供电。
而对电池单体短路故障的冗余能力与电池串联的单体数有关。
例如,一个由20个单体串联成的银-锌电池,荷电单体的开路电压按1.8v,放电时的电压按1.5v,则即使出现三个单体短路时,仍不会产生正常电池向故障电池充电,至少有允许3个单体出现短路故障的冗余能力;当允许有一定的充电电流时,可容许更多的故障单体。
2)参数余量方法电池的每个单体内都是由多对电池极板并联,单体与单体之间有非常牢固的连接。
因而在保证每个单体都加注了电解液后,电池开路的故障模式实际上可以不考虑,可只考虑电池单体短路、电量不够等类型的故障模式。
这类故障模式的后果是导致电池提供的供电电压降低。