अतिरिक्तता (अभियांत्रिकी)

अभियांत्रिकी में, अतिरिक्तता प्रणाली की विश्वसनीयता बढ़ाने के लक्ष्य के साथ प्रणाली के महत्वपूर्ण घटकों या कार्यों का सुविचारित प्रतिकरण है, प्रायः पूर्तिकर (बैकअप) या दोष-सुरक्षा के रूप में या वास्तविक प्रणाली प्रदर्शन में सुधार करने के लिए जैसे कि जीएनएसएस (GNSS) प्राप्तकर्ता (रिसीवर) की स्थिति में या बहु-सूत्रण कंप्यूटर प्रोसेसिंग।

कई सुरक्षा-महत्वपूर्ण प्रणालियों में, जैसे विमान में फ्लाई-बाय-वायर और हाइड्रोलिक प्रणाली, नियंत्रण प्रणाली के कुछ हिस्से तीन गुना हो सकते हैं जिसे औपचारिक रूप से त्रिक मॉड्यूलर अतिरिक्तता (टीएमआर) कहा जाता है। एक घटक में त्रुटि को अन्य दो द्वारा आउट-वोट किया जा सकता है।त्रिगुणात्मक अतिरिक्तता प्रणाली में, प्रणाली के तीन उप घटक होते हैं, जिनमें से तीनों को प्रणाली के विफल होने से पहले विफल होना चाहिए। चूंकि हर एक शायद ही कभी विफल होता है और उप घटकों के स्वतंत्र रूप से विफल होने की उम्मीद की जाती है, इसलिए तीनों विफलताओं की संभावना असाधारण रूप से कम होने की गणना की जाती है, यह प्रायः मानव त्रुटि जैसे अन्य जोखिम कारकों से अधिक होती है।अतिरिक्तता को "बहुसंख्यक मतदान प्रणाली" या "मतदान तर्क" के रूप में भी जाना जा सकता है।

अतिरिक्तता कभी-कभी अधिक विश्वसनीयता के स्थान पर कम उत्पादन करता है यह अधिक जटिल प्रणाली बनाता है जो विभिन्न मुद्दों से ग्रस्त है यह कर्तव्य के प्रति मानवीय उपेक्षा का कारण बन सकता है और उच्च उत्पादन मांगों को जन्म दे सकता है जो प्रणाली को अधिप्रतिबलन (ओवरस्ट्रेस) करके इसे कम सुरक्षित बना सकता है।



अतिरेक के रूप
कंप्यूटर विज्ञान में, अतिरेक के चार प्रमुख रूप हैं:
 * हार्डवेयर अतिरेक, जैसे दोहरी मॉड्यूलर अतिरेक और ट्रिपल मॉड्यूलर अतिरेक
 * सूचना अतिरेक, जैसे त्रुटि का पता लगाना और सुधार के तरीके
 * समय अतिरेक, एक ही ऑपरेशन को कई बार करना जैसे कि एक प्रोग्राम के कई निष्पादन या प्रेषित डेटा की कई प्रतियां
 * सॉफ्टवेयर अतिरेक जैसे एन-वर्जन प्रोग्रामिंग

हार्डवेयर पर लागू सॉफ़्टवेयर अतिरेक का एक संशोधित रूप हो सकता है: संरचनाएं आमतौर पर अनावश्यक भागों के साथ भी डिज़ाइन की जाती हैं, यह सुनिश्चित करते हुए कि यदि एक भाग विफल हो जाता है, तो पूरी संरचना नहीं गिरेगी। अतिरेक के बिना एक संरचना को फ्रैक्चर क्रिटिकल | फ्रैक्चर-क्रिटिकल कहा जाता है, जिसका अर्थ है कि एक टूटा हुआ घटक पूरे ढांचे के पतन का कारण बन सकता है। अतिरेक की कमी के कारण विफल होने वाले पुलों में सिल्वर ब्रिज और स्केगिट रिवर ब्रिज शामिल हैं।
 * विशिष्ट कार्यात्मक अतिरेक, जैसे कार में यांत्रिक और हाइड्रोलिक ब्रेकिंग दोनों। सॉफ्टवेयर के मामले में लागू, कोड स्वतंत्र रूप से और स्पष्ट रूप से अलग लिखा गया है लेकिन समान इनपुट के लिए समान परिणाम देता है।

समानांतर और संयुक्त प्रणालियाँ अतिरेक के विभिन्न स्तरों को प्रदर्शित करती हैं। मॉडल विश्वसनीयता और सुरक्षा इंजीनियरिंग में अध्ययन के अधीन हैं।

भिन्न अतिरेक
पारंपरिक अतिरेक के विपरीत, जो एक ही चीज़ में से एक से अधिक का उपयोग करता है, असमान अतिरेक अलग-अलग चीज़ों का उपयोग करता है। विचार यह है कि अलग-अलग चीजों में समान दोष होने की संभावना नहीं है। यदि दोनों चीजों में अलग-अलग समय लगता है तो मतदान पद्धति में अतिरिक्त जटिलता शामिल हो सकती है। डिस्मिलर रिडंडेंसी का उपयोग अक्सर सॉफ्टवेयर के साथ किया जाता है, क्योंकि एक जैसे सॉफ्टवेयर में एक जैसी खामियां होती हैं।

निम्न में से प्रत्येक के कम से कम दो अलग-अलग प्रकारों का उपयोग करके विफलता की संभावना कम हो जाती है
 * प्रोसेसर,
 * ऑपरेटिंग सिस्टम,
 * सॉफ़्टवेयर,
 * सेंसर,
 * एक्ट्यूएटर्स के प्रकार (इलेक्ट्रिक, हाइड्रोलिक, न्यूमेटिक, मैनुअल मैकेनिकल, आदि)
 * संचार प्रोटोकॉल,
 * संचार हार्डवेयर,
 * संचार नेटवर्क,
 * संचार पथ

भौगोलिक अतिरेक
भौगोलिक अतिरेक भौगोलिक दृष्टि से बैकअप उपकरणों को अलग करने के द्वारा तैनात निरर्थक उपकरणों की कमजोरियों को ठीक करता है। भौगोलिक अतिरेक से बिजली की कटौती, बाढ़, एचवीएसी विफलताओं, बिजली गिरने, बवंडर, इमारत में आग लगने, जंगल की आग और बड़े पैमाने पर गोलीबारी जैसी घटनाओं की संभावना कम हो जाती है, जिससे सिस्टम अक्षम हो जाता है।

भौगोलिक अतिरेक स्थान हो सकते हैं
 * इससे अधिक 62 mi महाद्वीपीय,
 * 62 मील से अधिक और उससे कम दूरी पर 93 mi अलग,
 * 62 मील से कम दूरी पर, लेकिन एक ही परिसर में नहीं, या
 * विभिन्न भवन जो अधिक हैं 300 ft एक ही परिसर में अलग।

निम्नलिखित तरीके आग लगने से होने वाले नुकसान के जोखिम को कम कर सकते हैं:
 * कम से कम बड़ी इमारतें 80 ft अलग
 * गगनचुंबी इमारतों कम से कम 25 m अलग
 * भीतर ज्वलनशील वनस्पतियों से मुक्त खुला स्थान 200 ft वस्तुओं के प्रत्येक पक्ष पर
 * एक ही इमारत पर अलग-अलग पंख, उन कमरों में जो अलग-अलग हैं 300 ft
 * कमरों में एक इमारत के एक ही पंख पर अलग-अलग मंजिलें जो क्षैतिज रूप से कम से कम ऑफसेट होती हैं 70 ft अलग-अलग मंजिलों पर बने कमरों के बीच आग की दीवारों के साथ
 * दो कमरे दूसरे कमरे से अलग हो गए, दोनों कमरों के बीच कम से कम 70 फुट का अंतर छोड़ दिया
 * कम से कम दो अलग-अलग आग की दीवारें और एक गलियारे के विपरीत दिशा में होनी चाहिए

दूरस्थ प्रारंभिक चेतावनी रेखा भौगोलिक अतिरेक का एक उदाहरण थी। वे राडार साइटें न्यूनतम थीं 50 mi अलग, लेकिन अतिव्यापी कवरेज प्रदान किया।

अतिरेक के कार्य
अतिरेक के दो कार्य निष्क्रिय अतिरेक और सक्रिय अतिरेक हैं। दोनों कार्य अतिरिक्त क्षमता का उपयोग करके मानव हस्तक्षेप के बिना विनिर्देश सीमा को पार करने से प्रदर्शन में गिरावट को रोकते हैं।

निष्क्रिय अतिरेक घटक विफलताओं के प्रभाव को कम करने के लिए अतिरिक्त क्षमता का उपयोग करता है। निष्क्रिय अतिरेक का एक सामान्य रूप पुलों में प्रयुक्त केबलिंग और स्ट्रट्स की अतिरिक्त ताकत है। यह अतिरिक्त ताकत कुछ संरचनात्मक घटकों को पुल के ढहने के बिना विफल करने की अनुमति देती है। डिज़ाइन में उपयोग की जाने वाली अतिरिक्त ताकत को सुरक्षा का मार्जिन कहा जाता है।

आंखें और कान निष्क्रिय अतिरेक के कार्यशील उदाहरण प्रदान करते हैं। एक आंख में दृष्टि हानि से अंधापन नहीं होता है लेकिन गहराई की धारणा क्षीण होती है। एक कान में कम सुनाई देने से बहरापन नहीं होता है लेकिन दिशा खो जाती है। सीमित संख्या में विफलताएँ होने पर प्रदर्शन में गिरावट आमतौर पर निष्क्रिय अतिरेक से जुड़ी होती है।

सक्रिय अतिरेक व्यक्तिगत उपकरणों के प्रदर्शन की निगरानी करके प्रदर्शन में गिरावट को समाप्त करता है, और इस निगरानी का उपयोग मतदान तर्क में किया जाता है। मतदान तर्क स्विचिंग से जुड़ा हुआ है जो स्वचालित रूप से घटकों को पुन: कॉन्फ़िगर करता है। त्रुटि का पता लगाने और सुधार और ग्लोबल पोजिशनिंग सिस्टम (जीपीएस) सक्रिय अतिरेक के दो उदाहरण हैं।

विद्युत शक्ति वितरण सक्रिय अतिरेक का एक उदाहरण प्रदान करता है। कई बिजली लाइनें प्रत्येक पीढ़ी की सुविधा को ग्राहकों से जोड़ती हैं। प्रत्येक पावर लाइन में मॉनीटर शामिल होते हैं जो ओवरलोड का पता लगाते हैं। प्रत्येक पावर लाइन में सर्किट ब्रेकर भी शामिल हैं। बिजली लाइनों का संयोजन अतिरिक्त क्षमता प्रदान करता है। जब मॉनिटर ओवरलोड का पता लगाता है तो सर्किट ब्रेकर पावर लाइन को डिस्कनेक्ट कर देते हैं। शेष लाइनों में शक्ति का पुनर्वितरण किया जाता है। टोरंटो हवाई अड्डे पर, 4 निरर्थक विद्युत लाइनें हैं। 4 लाइनों में से प्रत्येक पूरे हवाई अड्डे के लिए पर्याप्त बिजली की आपूर्ति करती है। एक स्पॉट नेटवर्क सबस्टेशन विफल होने वाली लाइनों के ब्रेकरों को खोलने के लिए रिवर्स करंट रिले का उपयोग करता है, लेकिन बिजली को हवाई अड्डे पर प्रवाहित करने देता है।

सक्रिय अतिरेक को पुन: कॉन्फ़िगर करने के लिए विद्युत पावर सिस्टम पावर शेड्यूलिंग का उपयोग करते हैं। कंप्यूटिंग सिस्टम प्रत्येक उत्पादन सुविधा के उत्पादन उत्पादन को समायोजित करता है जब अन्य उत्पादन सुविधाएं अचानक खो जाती हैं। यह भूकंप जैसी बड़ी घटनाओं के दौरान ब्लैकआउट की स्थिति को रोकता है।

फायर अलार्म, सेंधमारी अलार्म, टेलीफोन सेंट्रल ऑफिस एक्सचेंज, और इसी तरह के अन्य महत्वपूर्ण सिस्टम डीसी पावर पर काम करते हैं।

नुकसान
नॉर्मल एक्सीडेंट्स के लेखक चार्ल्स पेरो ने कहा है कि कभी-कभी अतिरेक बैकफ़ायर करता है और कम उत्पादन करता है, अधिक विश्वसनीयता नहीं। यह तीन तरीकों से हो सकता है: पहला, निरर्थक सुरक्षा उपकरणों के परिणामस्वरूप एक अधिक जटिल प्रणाली बनती है, त्रुटियों और दुर्घटनाओं का अधिक खतरा होता है। दूसरा, अतिरेक श्रमिकों के बीच जिम्मेदारी से बचने का कारण बन सकता है। तीसरा, अतिरेक से उत्पादन का दबाव बढ़ सकता है, जिसके परिणामस्वरूप एक ऐसी प्रणाली बन सकती है जो उच्च गति पर संचालित होती है, लेकिन कम सुरक्षित रूप से।

मतदान तर्क
वोटिंग लॉजिक प्रदर्शन निगरानी का उपयोग यह निर्धारित करने के लिए करता है कि व्यक्तिगत घटकों को कैसे पुन: कॉन्फ़िगर किया जाए ताकि समग्र प्रणाली की विनिर्देश सीमाओं का उल्लंघन किए बिना संचालन जारी रहे। वोटिंग लॉजिक में अक्सर कंप्यूटर शामिल होते हैं, लेकिन कंप्यूटर के अलावा अन्य मदों से बने सिस्टम को वोटिंग लॉजिक का उपयोग करके पुन: कॉन्फ़िगर किया जा सकता है। सर्किट ब्रेकर गैर-कंप्यूटर वोटिंग लॉजिक के एक रूप का एक उदाहरण हैं।

कंप्यूटिंग सिस्टम में सबसे सरल वोटिंग लॉजिक में दो घटक शामिल होते हैं: प्राथमिक और वैकल्पिक। वे दोनों समान सॉफ़्टवेयर चलाते हैं, लेकिन वैकल्पिक से आउटपुट सामान्य ऑपरेशन के दौरान निष्क्रिय रहता है। प्राथमिक खुद पर नज़र रखता है और जब तक सब कुछ ठीक है, समय-समय पर वैकल्पिक रूप से एक गतिविधि संदेश भेजता है। प्राथमिक स्टॉप से ​​​​सभी आउटपुट, गतिविधि संदेश सहित, जब प्राथमिक गलती का पता लगाता है। वैकल्पिक अपने आउटपुट को सक्रिय करता है और गतिविधि संदेश समाप्त होने पर थोड़ी देरी के बाद प्राथमिक से लेता है। वोटिंग लॉजिक में त्रुटियां एक ही समय में दोनों आउटपुट को सक्रिय या निष्क्रिय कर सकती हैं, या आउटपुट को चालू और बंद करने का कारण बन सकती हैं।

वोटिंग लॉजिक के अधिक विश्वसनीय रूप में विषम संख्या में तीन या अधिक डिवाइस शामिल होते हैं। सभी समान कार्य करते हैं और आउटपुट की तुलना वोटिंग लॉजिक द्वारा की जाती है। असहमति होने पर मतदान तर्क बहुमत स्थापित करता है, और बहुमत असहमत होने वाले अन्य डिवाइस (डिवाइस) से आउटपुट को निष्क्रिय करने के लिए कार्य करेगा। एक भी गलती सामान्य ऑपरेशन को बाधित नहीं करेगी। इस तकनीक का उपयोग वैमानिकी प्रणालियों के साथ किया जाता है, जैसे कि वे जो स्पेस शटल के संचालन के लिए जिम्मेदार हैं।

सिस्टम विफलता की संभावना की गणना
सिस्टम में जोड़ा गया प्रत्येक डुप्लिकेट घटक सूत्र के अनुसार सिस्टम विफलता की संभावना को कम करता है:-


 * $${p}= \prod_{i=1}^{n} p_{i} $$

कहाँ पे:
 * $$n$$ - घटकों की संख्या
 * $$ p_{i} $$ – घटक I के विफल होने की संभावना
 * $$p$$ - सभी घटकों के विफल होने की संभावना (सिस्टम विफलता)

यह सूत्र विफलता की घटनाओं की स्वतंत्रता मानता है। इसका मतलब यह है कि एक घटक बी के विफल होने की संभावना यह देखते हुए कि एक घटक ए पहले ही विफल हो चुका है, बी के विफल होने के समान है जब ए विफल नहीं हुआ है। ऐसी स्थितियां हैं जहां यह अनुचित है, जैसे कि एक ही सॉकेट से जुड़े दो बिजली आपूर्ति इकाई (कंप्यूटर) का उपयोग इस तरह से करना कि अगर एक बिजली की आपूर्ति विफल हो जाती है, तो दूसरा भी।

यह भी मानता है कि सिस्टम को चालू रखने के लिए केवल एक घटक की आवश्यकता होती है।

बाहरी कड़ियाँ

 * Secure Propulsion using Advanced Redundant Control
 * Using powerline as a redundant communication channel