फॉल्ट टॉलरेंस: Difference between revisions

From Vigyanwiki
m (edit text)
m (edit text)
Line 3: Line 3:
{{More citations needed|date=January 2008}}
{{More citations needed|date=January 2008}}


'''फॉल्ट टॉलरेंस''' वह गुण है जो किसी प्रणाली([[ सिस्टम | सिस्टम)]] को इसके कुछ घटकों में एक या अधिक दोषों की विफलता की स्थिति में ठीक से संचालन जारी रखने में सक्षम बनाता है। यदि इसकी परिचालन गुणवत्ता बिल्कुल भी कम हो जाती है, तो कमी विफलता की गंभीरता के समानुपाती होती है,एक भोलेपन से डिज़ाइन की गई प्रणाली की तुलना में, जिसमें एक छोटी सी विफलता भी कुल टूटने का कारण बन सकती है। [[ उच्च उपलब्धता |उच्च उपलब्धता]],[[ मिशन महत्वपूर्ण | मिशन-क्रिटिकल]], या यहां तक ​​कि [[ जीवन-महत्वपूर्ण प्रणाली ]] एस में दोष सहिष्णुता की विशेष रूप से मांग की जाती है। सिस्टम के कुछ हिस्सों के टूटने पर कार्यक्षमता को बनाए रखने की क्षमता को '''ग्रेसफुल डिग्रेडेशन कहा जाता है<ref>[http://scholarworks.umass.edu/cgi/viewcontent.cgi?article=1186&context=cs_faculty_pubs अडैप्टिव फॉल्ट टॉलरेंस एंड ग्रेसफुल डिग्रेडेशन], ऑस्कर गोंजालेज एट अल।, 1997, मैसाचुसेट्स विश्वविद्यालय - एम्हेर्स</ref>
'''फॉल्ट टॉलरेंस''' वह गुण है जो किसी प्रणाली([[ सिस्टम | सिस्टम)]] को इसके कुछ घटकों में एक या अधिक दोषों की विफलता की स्थिति में ठीक से संचालन जारी रखने में सक्षम बनाता है। यदि इसकी परिचालन गुणवत्ता बिल्कुल भी कम हो जाती है, तो कमी विफलता की गंभीरता के समानुपाती होती है,एक सरलता से डिज़ाइन की गई प्रणाली की तुलना में, जिसमें एक छोटी सी विफलता भी विघटन का कारण बन सकती है। [[ उच्च उपलब्धता |उच्च उपलब्धता,]]समीक्षात्मक कार्य , या यहां तक ​​कि सक्रिय महत्वपूर्ण प्रणाली एस में दोष सहिष्णुता की विशेष रूप से मांग की जाती है। सिस्टम के कुछ हिस्सों के टूटने पर कार्यक्षमता को बनाए रखने की क्षमता को '''ग्रेसफुल डिग्रेडेशन कहा जाता है<ref>[http://scholarworks.umass.edu/cgi/viewcontent.cgi?article=1186&context=cs_faculty_pubs अडैप्टिव फॉल्ट टॉलरेंस एंड ग्रेसफुल डिग्रेडेशन], ऑस्कर गोंजालेज एट अल।, 1997, मैसाचुसेट्स विश्वविद्यालय - एम्हेर्स</ref>


एक ''' दोष-सहनशील डिज़ाइन ''' सिस्टम को अपना इच्छित संचालन जारी रखने में सक्षम बनाता है, संभवतः कम स्तर पर, पूरी तरह से विफल होने के बजाय, जब सिस्टम का कुछ हिस्सा  [[ विफलता |  विफल हो जाता है ]]<ref>जॉनसन, बी. डब्ल्यू. (1984)। [https://www.computer.org/csdl/mags/mi/1984/06/04071150.pdf फॉल्ट-टॉलरेंट माइक्रोप्रोसेसर-आधारित सिस्टम्स], आईईईई माइक्रो, वॉल्यूम। 4, नहीं। 6, पीपी. 6-2</ref> इस शब्द का प्रयोग आमतौर पर  [[ कंप्यूटर सिस्टम ]] एस का वर्णन करने के लिए किया जाता है, जिसे कम या ज्यादा पूरी तरह से चालू रखने के लिए डिज़ाइन किया गया है, शायद,  [[ थ्रूपुट ]] में कमी या  [[ प्रतिक्रिया समय (प्रौद्योगिकी) में वृद्धि |  प्रतिक्रिया समय ]] कुछ की स्थिति में आंशिक विफलता। अर्थात्,  [[ कंप्यूटर हार्डवेयर |  हार्डवेयर ]] या  [[ सॉफ़्टवेयर ]] में समस्याओं के कारण संपूर्ण रूप से सिस्टम बंद नहीं हुआ है। एक अन्य क्षेत्र में एक उदाहरण एक मोटर वाहन है जिसे डिज़ाइन किया गया है, इसलिए यदि टायरों में से एक पंचर हो गया है, या एक संरचना जो  [[ थकान (सामग्री) जैसे कारणों से होने वाली क्षति की उपस्थिति में अपनी अखंडता बनाए रखने में सक्षम है, तो इसे चलाना जारी रहेगा। |  थकान ]],  [[ जंग ]], निर्माण दोष, या प्रभाव।
एक ''' दोष-सहनशील डिज़ाइन ''' सिस्टम को अपना इच्छित संचालन जारी रखने में सक्षम बनाता है, संभवतः कम स्तर पर, पूरी तरह से विफल होने के बजाय, जब सिस्टम का कुछ हिस्सा  [[ विफलता |  विफल हो जाता है ]]<ref>जॉनसन, बी. डब्ल्यू. (1984)। [https://www.computer.org/csdl/mags/mi/1984/06/04071150.pdf फॉल्ट-टॉलरेंट माइक्रोप्रोसेसर-आधारित सिस्टम्स], आईईईई माइक्रो, वॉल्यूम। 4, नहीं। 6, पीपी. 6-2</ref> इस शब्द का प्रयोग आमतौर पर  [[ कंप्यूटर सिस्टम ]] एस का वर्णन करने के लिए किया जाता है, जिसे कम या ज्यादा पूरी तरह से चालू रखने के लिए डिज़ाइन किया गया है, शायद,  [[ थ्रूपुट ]] में कमी या  [[ प्रतिक्रिया समय (प्रौद्योगिकी) में वृद्धि |  प्रतिक्रिया समय ]] कुछ की स्थिति में आंशिक विफलता। अर्थात्,  [[ कंप्यूटर हार्डवेयर |  हार्डवेयर ]] या  [[ सॉफ़्टवेयर ]] में समस्याओं के कारण संपूर्ण रूप से सिस्टम बंद नहीं हुआ है। एक अन्य क्षेत्र में एक उदाहरण एक मोटर वाहन है जिसे डिज़ाइन किया गया है, इसलिए यदि टायरों में से एक पंचर हो गया है, या एक संरचना जो  [[ थकान (सामग्री) जैसे कारणों से होने वाली क्षति की उपस्थिति में अपनी अखंडता बनाए रखने में सक्षम है, तो इसे चलाना जारी रहेगा। |  थकान ]],  [[ जंग ]], निर्माण दोष, या प्रभाव।

Revision as of 13:30, 4 July 2022

फॉल्ट टॉलरेंस वह गुण है जो किसी प्रणाली( सिस्टम) को इसके कुछ घटकों में एक या अधिक दोषों की विफलता की स्थिति में ठीक से संचालन जारी रखने में सक्षम बनाता है। यदि इसकी परिचालन गुणवत्ता बिल्कुल भी कम हो जाती है, तो कमी विफलता की गंभीरता के समानुपाती होती है,एक सरलता से डिज़ाइन की गई प्रणाली की तुलना में, जिसमें एक छोटी सी विफलता भी विघटन का कारण बन सकती है। उच्च उपलब्धता,समीक्षात्मक कार्य , या यहां तक ​​कि सक्रिय महत्वपूर्ण प्रणाली एस में दोष सहिष्णुता की विशेष रूप से मांग की जाती है। सिस्टम के कुछ हिस्सों के टूटने पर कार्यक्षमता को बनाए रखने की क्षमता को ग्रेसफुल डिग्रेडेशन कहा जाता है[1]

एक दोष-सहनशील डिज़ाइन सिस्टम को अपना इच्छित संचालन जारी रखने में सक्षम बनाता है, संभवतः कम स्तर पर, पूरी तरह से विफल होने के बजाय, जब सिस्टम का कुछ हिस्सा विफल हो जाता है [2] इस शब्द का प्रयोग आमतौर पर कंप्यूटर सिस्टम एस का वर्णन करने के लिए किया जाता है, जिसे कम या ज्यादा पूरी तरह से चालू रखने के लिए डिज़ाइन किया गया है, शायद, थ्रूपुट में कमी या प्रतिक्रिया समय कुछ की स्थिति में आंशिक विफलता। अर्थात्, हार्डवेयर या सॉफ़्टवेयर में समस्याओं के कारण संपूर्ण रूप से सिस्टम बंद नहीं हुआ है। एक अन्य क्षेत्र में एक उदाहरण एक मोटर वाहन है जिसे डिज़ाइन किया गया है, इसलिए यदि टायरों में से एक पंचर हो गया है, या एक संरचना जो [[ थकान (सामग्री) जैसे कारणों से होने वाली क्षति की उपस्थिति में अपनी अखंडता बनाए रखने में सक्षम है, तो इसे चलाना जारी रहेगा। | थकान ]], जंग , निर्माण दोष, या प्रभाव।

एक व्यक्तिगत प्रणाली के दायरे में, असाधारण परिस्थितियों का अनुमान लगाकर और उनसे निपटने के लिए प्रणाली का निर्माण करके दोष सहिष्णुता प्राप्त की जा सकती है, और सामान्य तौर पर, आत्म-स्थिरीकरण का लक्ष्य है ताकि सिस्टम एक त्रुटि की ओर परिवर्तित हो जाए -स्वतंत्र राज्य। हालांकि, यदि सिस्टम विफलता के परिणाम विनाशकारी हैं, या इसे पर्याप्त रूप से विश्वसनीय बनाने की लागत बहुत अधिक है, तो किसी प्रकार के दोहराव का उपयोग करना बेहतर समाधान हो सकता है। किसी भी मामले में, यदि सिस्टम की विफलता का परिणाम इतना भयावह है, तो सिस्टम को सुरक्षित मोड में वापस आने के लिए रिवर्सन का उपयोग करने में सक्षम होना चाहिए। यह रोल-बैक रिकवरी के समान है, लेकिन यदि मानव लूप में मौजूद हैं तो यह एक मानवीय क्रिया हो सकती है।

इतिहास

पहला ज्ञात दोष-सहिष्णु कंप्यूटर SAPO था, 1951 में [[ में चेकोस्लोवाकिया में एंटोनिन स्वोबोडा द्वारा बनाया गया था।[3]: 155  इसका मूल डिजाइन चुंबकीय ड्रम रिले के माध्यम से जुड़ा हुआ था, मेमोरी त्रुटि डिटेक्शन ( ट्रिपल मॉड्यूलर रिडंडेंसी ) की मतदान पद्धति के साथ। इस लाइन के साथ कई अन्य मशीनें विकसित की गईं, जो ज्यादातर सैन्य उपयोग के लिए थीं। आखिरकार, वे तीन अलग-अलग श्रेणियों में विभाजित हो गए: मशीनें जो बिना किसी रखरखाव के लंबे समय तक चलेंगी, जैसे कि नासा अंतरिक्ष जांच एस और उपग्रह एस पर उपयोग की गई; ऐसे कंप्यूटर जो बहुत भरोसेमंद थे लेकिन उन्हें निरंतर निगरानी की आवश्यकता थी, जैसे कि परमाणु ऊर्जा संयंत्र एस या सुपरकोलाइडर प्रयोगों की निगरानी और नियंत्रण के लिए उपयोग किए जाने वाले कंप्यूटर; और अंत में, उच्च मात्रा में रनटाइम वाले कंप्यूटर जो भारी उपयोग में होंगे, जैसे कि बीमा कंपनियों द्वारा उनकी संभावना निगरानी के लिए उपयोग किए जाने वाले कई सुपर कंप्यूटर।

तथाकथित एलएलएनएम (लॉन्ग लाइफ, नो मेंटेनेंस) कंप्यूटिंग में अधिकांश विकास नासा द्वारा 1960 के दशक के दौरान किया गया था।[4] प्रोजेक्ट अपोलो और अन्य शोध पहलुओं की तैयारी में। नासा की पहली मशीन अंतरिक्ष वेधशाला में गई, और उनका दूसरा प्रयास, JSTAR कंप्यूटर, वोयाजर में इस्तेमाल किया गया। मेमोरी रिकवरी विधियों का उपयोग करने के लिए इस कंप्यूटर में मेमोरी एरेज़ का बैकअप था और इस प्रकार इसे जेपीएल सेल्फ-टेस्टिंग-एंड-रिपेयरिंग कंप्यूटर कहा जाता था। यह अपनी स्वयं की त्रुटियों का पता लगा सकता है और उन्हें ठीक कर सकता है या आवश्यकतानुसार अनावश्यक मॉड्यूल ला सकता है। कंप्यूटर अभी भी काम कर रहा है, 2022 की शुरुआत तक[5]

हाइपर-डिपेंडेबल कंप्यूटरों का नेतृत्व ज्यादातर विमान निर्माताओं द्वारा किया गया था[3]: 210  परमाणु ऊर्जा कंपनियां, और संयुक्त राज्य अमेरिका में रेलरोड उद्योग । इन्हें भारी मात्रा में अपटाइम वाले कंप्यूटरों की आवश्यकता थी जो इनायत से में विफल हो जाएंगे, इस तथ्य पर भरोसा करते हुए कि कंप्यूटर आउटपुट को लगातार मनुष्यों द्वारा दोषों का पता लगाने के लिए मॉनिटर किया जाएगा। फिर से, आईबीएम ने सैटर्न वी रॉकेट के मार्गदर्शन के लिए नासा के लिए इस तरह का पहला कंप्यूटर विकसित किया, लेकिन बाद में बीएनएसएफ , यूनिसिस और जनरल इलेक्ट्रिक ने अपना खुद का निर्माण किया।[3]: 223 

1970 के दशक में इस क्षेत्र में बहुत काम हुआ है[6][7][8] उदाहरण के लिए, एफ14 सीएडीसी में अंतर्निर्मित आत्म-परीक्षण और अतिरेक था[9]

सामान्य तौर पर, दोष-सहिष्णु डिजाइनों के शुरुआती प्रयास मुख्य रूप से आंतरिक निदान पर केंद्रित थे, जहां एक गलती से संकेत मिलता था कि कुछ विफल हो रहा था और एक कार्यकर्ता इसे बदल सकता है। उदाहरण के लिए, SAPO के पास एक तरीका था जिसके द्वारा दोषपूर्ण मेमोरी ड्रम विफलता से पहले एक शोर का उत्सर्जन करेगा[10] बाद के प्रयासों से पता चला कि पूरी तरह से प्रभावी होने के लिए, सिस्टम को स्वयं-मरम्मत और निदान करना होगा - एक गलती को अलग करना और फिर मरम्मत की आवश्यकता को चेतावनी देते हुए एक अनावश्यक बैकअप को लागू करना। इसे एन-मॉडल अतिरेक के रूप में जाना जाता है, जहां दोष स्वत: विफल-तिजोरियों और ऑपरेटर को चेतावनी का कारण बनते हैं, और यह आज भी उपयोग में स्तर एक दोष-सहिष्णु डिजाइन का सबसे सामान्य रूप है।

वोटिंग एक और प्रारंभिक विधि थी, जैसा कि ऊपर चर्चा की गई है, जिसमें कई निरर्थक बैकअप लगातार काम कर रहे हैं और एक दूसरे के परिणामों की जांच कर रहे हैं, इस परिणाम के साथ कि यदि, उदाहरण के लिए, चार घटकों ने 5 के उत्तर की सूचना दी और एक घटक ने 6 के उत्तर की सूचना दी, तो अन्य चार ने मतदान करेंगे कि पाँचवाँ घटक दोषपूर्ण था और इसे सेवा से बाहर कर दिया गया था। इसे N बहुमत वाले मतदान में से M कहा जाता है।

ऐतिहासिक रूप से, गति हमेशा एन-मॉडल से आगे बढ़ने के लिए और एन से एम से अधिक तक आगे बढ़ने के लिए रही है क्योंकि सिस्टम की जटिलता और संक्रमणीय स्थिति को गलती-नकारात्मक से गलती-सकारात्मक तक सुनिश्चित करने की कठिनाई ने संचालन को बाधित नहीं किया है .

टेंडेम और स्ट्रैटस ऑनलाइन ट्रांजेक्शन प्रोसेसिंग के लिए दोष-सहनशील कंप्यूटर सिस्टम के डिजाइन में विशेषज्ञता वाली पहली कंपनियों में से थे।

उदाहरण

M2 मोबाइल वेब, ट्विटर का मूल मोबाइल वेब फ्रंट एंड, बाद में दिसंबर 2020 तक क्लाइंट के लिए बिना जावास्क्रिप्ट सपोर्ट और/या असंगत ब्राउज़र के फॉलबैक लीगेसी वर्जन के रूप में कार्य किया।

हार्डवेयर दोष सहनशीलता के लिए कभी-कभी यह आवश्यक होता है कि टूटे हुए हिस्सों को बाहर निकाला जाए और सिस्टम के अभी भी चालू होने पर नए भागों के साथ बदल दिया जाए (कंप्यूटिंग में हॉट स्वैपिंग के रूप में जाना जाता है)। एकल बैकअप के साथ लागू की गई ऐसी प्रणाली को सिंगल पॉइंट टॉलरेंट के रूप में जाना जाता है और यह अधिकांश दोष-सहिष्णु प्रणालियों का प्रतिनिधित्व करता है। ऐसी प्रणालियों में विफलता के बीच माध्य समय एस इतना लंबा होना चाहिए कि ऑपरेटरों के पास टूटे हुए उपकरणों को ठीक करने के लिए पर्याप्त समय हो ( माध्य समय की मरम्मत के लिए) इससे पहले कि बैकअप भी विफल हो जाए। यदि विफलताओं के बीच का समय यथासंभव लंबा हो तो यह सहायक होता है, लेकिन दोष-सहिष्णु प्रणाली में इसकी विशेष रूप से आवश्यकता नहीं होती है।

कंप्यूटर अनुप्रयोगों में दोष सहिष्णुता उल्लेखनीय रूप से सफल है। टेंडेम कंप्यूटर्स ने अपना पूरा व्यवसाय ऐसी मशीनों पर बनाया, जिन्होंने नॉनस्टॉप सिस्टम बनाने के लिए सिंगल-पॉइंट टॉलरेंस का इस्तेमाल किया, जिसमें अपटाइम एस मापा गया।

विफल-सुरक्षित आर्किटेक्चर में कंप्यूटर सॉफ़्टवेयर भी शामिल हो सकता है, उदाहरण के लिए प्रक्रिया प्रतिकृति द्वारा।

डेटा स्वरूपों को भी इनायत से नीचा दिखाने के लिए डिज़ाइन किया जा सकता है। उदाहरण के लिए एचटीएमएल , फॉरवर्ड संगत के लिए डिज़ाइन किया गया है, वेब ब्राउज़र एस को दस्तावेज़ के अनुपयोगी होने के बिना नए और असमर्थित एचटीएमएल इकाइयों को अनदेखा करने की इजाजत देता है। इसके अतिरिक्त, कुछ साइटें, जिनमें ट्विटर (दिसंबर 2020 तक) जैसे लोकप्रिय प्लेटफॉर्म शामिल हैं, एक वैकल्पिक हल्का फ्रंट एंड प्रदान करते हैं जो जावास्क्रिप्ट पर निर्भर नहीं है और इसमें न्यूनतम लेआउट है, जिससे व्यापक एक्सेसिबिलिटी और आउटरीच , जैसे गेम कंसोल एस पर सीमित वेब ब्राउज़िंग क्षमताओं के साथ[11][12]

शब्दावली

पारदर्शिता वाली छवि में डिज़ाइन द्वारा सुंदर गिरावट का एक उदाहरण। शीर्ष दो छवियों में से प्रत्येक एक दर्शक में समग्र छवि को देखने का परिणाम है जो पारदर्शिता को पहचानता है। नीचे की दो छवियां एक ऐसे दर्शक का परिणाम हैं, जिसमें पारदर्शिता के लिए कोई समर्थन नहीं है। क्योंकि ट्रांसपेरेंसी मास्क (सेंटर बॉटम) को हटा दिया जाता है, केवल ओवरले (सेंटर टॉप) रहता है; बाईं ओर की छवि को इनायत से नीचा दिखाने के लिए डिज़ाइन किया गया है, इसलिए इसकी पारदर्शिता जानकारी के बिना अभी भी सार्थक है।

एक या अधिक घटक विफल होने पर भी एक अत्यधिक दोष-सहिष्णु प्रणाली प्रदर्शन के समान स्तर पर जारी रह सकती है। उदाहरण के लिए, एक बैकअप विद्युत जनरेटर वाला भवन दीवार के आउटलेट को समान वोल्टेज प्रदान करेगा, भले ही ग्रिड पावर विफल हो जाए।

एक सिस्टम जिसे के लिए डिज़ाइन किया गया है, विफल सुरक्षित , या असफल-सुरक्षित, या इनायत से विफल , चाहे वह कम स्तर पर कार्य करता हो या पूरी तरह से विफल हो, ऐसा इस तरह से करता है जो लोगों, संपत्ति या डेटा को चोट, क्षति से बचाता है। , घुसपैठ, या प्रकटीकरण। कंप्यूटर में, एक त्रुटि का अनुभव करने के बाद डेटा भ्रष्टाचार को रोकने के लिए ग्रेसफुल एग्जिट (एक अनियंत्रित क्रैश के विपरीत) को निष्पादित करके एक प्रोग्राम विफल-सुरक्षित हो सकता है। इसी तरह का अंतर कुएं के खराब होने और के खराब होने के बीच में किया गया है।

विफल-घातक विपरीत रणनीति है, जिसका उपयोग हथियार प्रणालियों में किया जा सकता है जो लक्ष्य को मारने या घायल करने के लिए डिज़ाइन किए गए हैं, भले ही सिस्टम का हिस्सा क्षतिग्रस्त या नष्ट हो गया हो।

एक प्रणाली जिसे सुंदर गिरावट का अनुभव करने के लिए डिज़ाइन किया गया है, या सॉफ्ट विफल (कंप्यूटिंग में उपयोग किया जाता है, असफल सुरक्षित के समान[13]) कुछ घटक विफलताओं के बाद प्रदर्शन के कम स्तर पर काम करता है। उदाहरण के लिए, एक इमारत कम स्तर पर प्रकाश और कम गति पर लिफ्ट संचालित कर सकती है यदि ग्रिड पावर विफल हो जाती है, बजाय या तो लोगों को पूरी तरह से अंधेरे में फंसाने या पूरी शक्ति से काम करना जारी रखने के बजाय। ग्रेसफुल डिग्रेडेशन के एक उदाहरण की गणना में यह है कि यदि ऑनलाइन वीडियो स्ट्रीम करने के लिए अपर्याप्त नेटवर्क बैंडविड्थ उपलब्ध है, तो उच्च-रिज़ॉल्यूशन संस्करण के स्थान पर कम-रिज़ॉल्यूशन संस्करण को स्ट्रीम किया जा सकता है। प्रोग्रेसिव एन्हांसमेंट कंप्यूटिंग में एक उदाहरण है, जहां वेब पेज पुराने, छोटे स्क्रीन या सीमित क्षमता वाले वेब ब्राउज़र के लिए एक बुनियादी कार्यात्मक प्रारूप में उपलब्ध हैं, लेकिन अतिरिक्त तकनीकों को संभालने में सक्षम ब्राउज़रों के लिए एक उन्नत संस्करण में उपलब्ध हैं या जिनके पास एक है बड़ा डिस्प्ले उपलब्ध है।

दोष-सहनशील कंप्यूटर सिस्टम एस में, स्ट्रांग माने जाने वाले प्रोग्राम पूरी तरह से क्रैश होने के बजाय त्रुटि, अपवाद या अमान्य इनपुट के बावजूद संचालन जारी रखने के लिए डिज़ाइन किए गए हैं। सॉफ्टवेयर भंगुरता मजबूती के विपरीत है। लचीला नेटवर्क कुछ लिंक या नोड्स की विफलता के बावजूद डेटा संचारित करना जारी रखता है; लचीला भवन और बुनियादी ढाँचा इसी तरह भूकंप, बाढ़, या टकराव जैसी स्थितियों में पूर्ण विफलता को रोकने की उम्मीद है।

उच्च विफलता पारदर्शिता के साथ एक प्रणाली उपयोगकर्ताओं को सचेत करेगी कि एक घटक विफलता हुई है, भले ही वह पूर्ण प्रदर्शन के साथ काम करना जारी रखे, ताकि विफलता की मरम्मत की जा सके या आसन्न पूर्ण विफलता प्रत्याशित हो[14] इसी तरह, एक फेल-फास्ट घटक को विफलता के पहले बिंदु पर रिपोर्ट करने के लिए डिज़ाइन किया गया है, बजाय इसके कि डाउनस्ट्रीम घटकों को विफल होने और रिपोर्ट उत्पन्न करने की अनुमति दी जाए। यह अंतर्निहित समस्या का आसान निदान करने की अनुमति देता है, और टूटी हुई स्थिति में अनुचित संचालन को रोक सकता है।

सिंगल फॉल्ट कंडीशन

एक एक गलती की स्थिति एक ऐसी स्थिति है जहां सुरक्षा के लिए खतरे के खिलाफ एक साधन दोषपूर्ण है। यदि एक एकल गलती की स्थिति अपरिहार्य रूप से एक और एकल गलती की स्थिति में होती है, तो दो विफलताओं को एक एकल दोष स्थिति के रूप में माना जाता है[15] एक स्रोत निम्नलिखित उदाहरण प्रस्तुत करता है:

A single-fault condition is a condition when a single means for protection against hazard in equipment is defective or a single external abnormal condition is present, e.g. short circuit between the live parts and the applied part.[16]

मानदंड

प्रत्येक घटक के लिए दोष-सहनशील डिज़ाइन प्रदान करना सामान्य रूप से एक विकल्प नहीं है। एसोसिएटेड रिडंडेंसी कई दंड लाता है: वजन, आकार, बिजली की खपत, लागत में वृद्धि, साथ ही डिजाइन, सत्यापन और परीक्षण के लिए समय। इसलिए, यह निर्धारित करने के लिए कई विकल्पों की जांच की जानी चाहिए कि कौन से घटक दोष सहिष्णु होना चाहिए[17]

  • कंपोनेंट कितना क्रिटिकल है? कार में रेडियो क्रिटिकल नहीं होता है, इसलिए इस कंपोनेंट में फॉल्ट टॉलरेंस की जरूरत कम होती है।
  • घटक के विफल होने की कितनी संभावना है? कार में ड्राइव शाफ्ट जैसे कुछ घटकों के विफल होने की संभावना नहीं है, इसलिए किसी दोष सहिष्णुता की आवश्यकता नहीं है।
  • कंपोनेंट फॉल्ट टॉलरेंट बनाना कितना महंगा है? एक निरर्थक कार इंजन की आवश्यकता, उदाहरण के लिए, आर्थिक रूप से और वजन और स्थान दोनों के मामले में बहुत महंगा होगा, जिस पर विचार किया जा सकता है।

एक घटक का एक उदाहरण जो सभी परीक्षण पास करता है वह एक कार की अधिभोगी संयम प्रणाली है। जबकि हम आम तौर पर 'प्राथमिक' अधिभोग संयम प्रणाली के बारे में नहीं सोचते हैं, यह गुरुत्वाकर्षण है। यदि वाहन लुढ़कता है या गंभीर जी-बलों से गुजरता है, तो अधिभोगी संयम की यह प्राथमिक विधि विफल हो सकती है। इस तरह की दुर्घटना के दौरान रहने वालों को रोकना सुरक्षा के लिए अत्यंत महत्वपूर्ण है, इसलिए हम पहली परीक्षा पास करते हैं। सीट बेल्ट सेकेंड से पहले ऑक्यूपेंट इजेक्शन के कारण दुर्घटनाएं काफी आम थीं, इसलिए हम दूसरा टेस्ट पास करते हैं। सीट बेल्ट जैसी अनावश्यक संयम पद्धति की लागत आर्थिक रूप से और वजन और स्थान दोनों के मामले में काफी कम है, इसलिए हम तीसरी परीक्षा पास करते हैं। इसलिए, सभी वाहनों में सीट बेल्ट जोड़ना एक उत्कृष्ट विचार है। अन्य पूरक संयम प्रणालियां, जैसे एयरबैग एस, अधिक महंगी हैं और इसलिए उस परीक्षा को एक छोटे अंतर से पास करें।

इस सिद्धांत का एक और उत्कृष्ट और दीर्घकालिक उदाहरण व्यवहार में लाया जा रहा है ब्रेकिंग सिस्टम: जबकि वास्तविक ब्रेक तंत्र महत्वपूर्ण हैं, वे विशेष रूप से अचानक (बल्कि प्रगतिशील) विफलता के लिए प्रवण नहीं हैं, और किसी भी मामले में अनुमति देने के लिए आवश्यक रूप से दोहराया गया है सभी पहियों पर ब्रेक बल का सम और संतुलित अनुप्रयोग। मुख्य घटकों को और दोगुना करना भी निषेधात्मक रूप से महंगा होगा और वे काफी वजन जोड़ देंगे। हालांकि, ड्राइवर नियंत्रण के तहत ब्रेक को सक्रिय करने के लिए समान रूप से महत्वपूर्ण प्रणालियां स्वाभाविक रूप से कम मजबूत होती हैं, आम तौर पर एक केबल (जंग, खिंचाव, जाम, स्नैप) या हाइड्रोलिक तरल पदार्थ (रिसाव कर सकते हैं, उबाल सकते हैं और बुलबुले विकसित कर सकते हैं, पानी को अवशोषित कर सकते हैं और इस प्रकार प्रभावशीलता खो सकते हैं) ) इस प्रकार अधिकांश आधुनिक कारों में फुटब्रेक हाइड्रोलिक ब्रेक सर्किट को तिरछे रूप से विभाजित किया जाता है ताकि विफलता के दो छोटे बिंदु दिए जा सकें, या तो केवल ब्रेक पावर को 50% तक कम करने का नुकसान और सीधे फ्रंट-बैक या लेफ्ट-राइट जितना खतरनाक ब्रेकफोर्स असंतुलन पैदा नहीं करता है। विभाजित, और हाइड्रोलिक सर्किट पूरी तरह से विफल हो जाना चाहिए (एक अपेक्षाकृत बहुत ही दुर्लभ घटना), केबल-एक्ट्यूएटेड पार्किंग ब्रेक के रूप में एक फेलसेफ है जो अन्यथा अपेक्षाकृत कमजोर रियर ब्रेक को संचालित करता है, लेकिन फिर भी वाहन को सुरक्षित पड़ाव पर ला सकता है ट्रांसमिशन/इंजन ब्रेकिंग के संयोजन के साथ, जब तक कि उस पर मांग सामान्य यातायात प्रवाह के अनुरूप हो। एक आपात स्थिति में कठोर ब्रेकिंग की आवश्यकता के साथ कुल फुट ब्रेक विफलता के संचयी रूप से असंभावित संयोजन के परिणामस्वरूप टकराव हो सकता है, लेकिन फिर भी कम गति पर एक की तुलना में अन्यथा मामला होता।

फुट पेडल सक्रिय सर्विस ब्रेक की तुलना में, पार्किंग ब्रेक अपने आप में एक कम महत्वपूर्ण वस्तु है, और जब तक इसे फुटब्रेक के लिए एक बार के बैकअप के रूप में उपयोग नहीं किया जाता है, तब तक तत्काल खतरा नहीं होगा यदि यह गैर-कार्यात्मक पाया जाता है। आवेदन का क्षण। इसलिए, इसमें कोई अतिरेक नहीं बनाया गया है (और यह आमतौर पर एक सस्ता, हल्का, लेकिन कम कठोर केबल एक्ट्यूएशन सिस्टम का उपयोग करता है), और यह पर्याप्त हो सकता है, अगर यह एक पहाड़ी पर होता है, तो फुटब्रेक का उपयोग करने के लिए पल भर में वीएहिकल स्टिल, गाड़ी चलाने से पहले सड़क का एक सपाट टुकड़ा खोजने के लिए जिस पर रुकना है। वैकल्पिक रूप से, उथले ग्रेडिएंट्स पर, ट्रांसमिशन को पार्क, रिवर्स या फर्स्ट गियर में स्थानांतरित किया जा सकता है, और ट्रांसमिशन लॉक/इंजन संपीड़न इसे स्थिर रखने के लिए उपयोग किया जाता है, क्योंकि उन्हें पहले इसे रोकने के लिए परिष्कार को शामिल करने की कोई आवश्यकता नहीं है। .

मोटरसाइकिलों पर, समान स्तर की विफलता-सुरक्षा सरल विधियों द्वारा प्रदान की जाती है; सबसे पहले आगे और पीछे के ब्रेक सिस्टम पूरी तरह से अलग हैं, भले ही उनकी सक्रियता की विधि (जो केबल, रॉड या हाइड्रोलिक हो सकती है) की परवाह किए बिना, एक को पूरी तरह से विफल होने की अनुमति देता है जबकि दूसरे को अप्रभावित छोड़ देता है। दूसरे, अपने ऑटोमोटिव चचेरे भाई की तुलना में पिछला ब्रेक अपेक्षाकृत मजबूत है, यहां तक ​​​​कि स्पोर्ट्स मॉडल पर एक शक्तिशाली डिस्क होने के बावजूद, सामान्य इरादा फ्रंट सिस्टम के लिए ब्रेकिंग बल का विशाल बहुमत प्रदान करना है; चूंकि समग्र वाहन का वजन अधिक केंद्रीय होता है, पिछला टायर आम तौर पर बड़ा और ग्रिपियर होता है, और सवार उस पर अधिक भार डालने के लिए पीछे की ओर झुक सकता है, इसलिए पहिया के लॉक होने से पहले अधिक ब्रेक बल लगाने की अनुमति देता है। सस्ती, धीमी उपयोगिता-श्रेणी की मशीनों पर, भले ही फ्रंट व्हील को अतिरिक्त ब्रेक बल और आसान पैकेजिंग के लिए हाइड्रोलिक डिस्क का उपयोग करना चाहिए, रियर आमतौर पर एक आदिम, कुछ हद तक अक्षम, लेकिन असाधारण रूप से मजबूत रॉड-एक्ट्यूएटेड ड्रम होगा, आसानी के लिए धन्यवाद इस तरह से फुटपेडल को पहिया से जोड़ने और, इससे भी महत्वपूर्ण बात, विनाशकारी विफलता की लगभग असंभवता, भले ही बाकी मशीन, जैसे कि उनके पहले कुछ वर्षों के उपयोग के बाद बहुत कम कीमत वाली बाइक, के बिंदु पर है उपेक्षित रखरखाव से पतन।

आवश्यकताएँ

दोष सहिष्णुता की बुनियादी विशेषताओं की आवश्यकता है:

  1. नहीं विफलता का एकल बिंदु - यदि कोई सिस्टम विफलता का अनुभव करता है, तो उसे मरम्मत प्रक्रिया के दौरान बिना किसी रुकावट के काम करना जारी रखना चाहिए।
  2. फॉल्ट आइसोलेशन फेलिंग कंपोनेंट के लिए - जब कोई विफलता होती है, तो सिस्टम को विफल घटक को अलग करने में सक्षम होना चाहिए। इसके लिए समर्पित विफलता पहचान तंत्र को जोड़ने की आवश्यकता है जो केवल दोष अलगाव के उद्देश्य से मौजूद है। एक गलती की स्थिति से वसूली के लिए गलती या असफल घटक को वर्गीकृत करने की आवश्यकता होती है। राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) इलाके, कारण, अवधि और प्रभाव के आधार पर दोषों को वर्गीकृत करता है[where?][clarification needed]
  3. विफलता के प्रसार को रोकने के लिए दोष नियंत्रण - कुछ विफलता तंत्र बाकी सिस्टम में विफलता का प्रचार करके सिस्टम को विफल कर सकते हैं। इस तरह की विफलता का एक उदाहरण दुष्ट ट्रांसमीटर है जो एक सिस्टम में वैध संचार को दलदल कर सकता है और समग्र सिस्टम विफलता का कारण बन सकता है। फ़ायरवॉल एस या अन्य तंत्र जो सिस्टम की सुरक्षा के लिए एक दुष्ट ट्रांसमीटर या विफल घटक को अलग करते हैं, की आवश्यकता होती है।
  4. [[प्रत्यावर्तन (सॉफ्टवेयर विकास) | प्रत्यावर्तन मोड की उपलब्धता][clarification needed]

इसके अलावा, दोष-सहिष्णु प्रणालियों को नियोजित सेवा आउटेज और अनियोजित सेवा आउटेज दोनों के संदर्भ में चित्रित किया गया है। इन्हें आमतौर पर एप्लिकेशन स्तर पर मापा जाता है, न कि केवल हार्डवेयर स्तर पर। योग्यता के आंकड़े को उपलब्धता कहा जाता है और इसे प्रतिशत के रूप में व्यक्त किया जाता है। उदाहरण के लिए, फाइव नाइन प्रणाली सांख्यिकीय रूप से 99.999% उपलब्धता प्रदान करेगी।

दोष-सहिष्णु प्रणालियाँ आमतौर पर अतिरेक की अवधारणा पर आधारित होती हैं।

दोष सहिष्णुता तकनीक

महत्वपूर्ण प्रणालियों के लिए आवश्यक सहिष्णुता के प्रकार में अनुसंधान में बड़ी मात्रा में अंतःविषय कार्य शामिल हैं। प्रणाली जितनी अधिक जटिल होगी, उतनी ही सावधानी से सभी संभावित अंतःक्रियाओं पर विचार करना होगा और इसके लिए तैयार रहना होगा। परिवहन में उच्च मूल्य प्रणालियों के महत्व को ध्यान में रखते हुए, सार्वजनिक उपयोगिताओं और सेना, अनुसंधान पर स्पर्श करने वाले विषयों का क्षेत्र बहुत व्यापक है: इसमें