फॉल्ट टॉलरेंस: Difference between revisions

From Vigyanwiki
(TEXT EDIT)
No edit summary
 
(47 intermediate revisions by 7 users not shown)
Line 1: Line 1:
{{Short description|Resilience of systems to component failures or errors}}
{{Short description|Resilience of systems to component failures or errors}}
{{Use American English|date = February 2019}}
{{Use American English}}
{{More citations needed|date=January 2008}}


'''फॉल्ट टॉलरेंस''' वह गुण है जो किसी प्रणाली([[ सिस्टम | सिस्टम)]] को इसके कुछ घटकों में एक या अधिक दोषों की विफलता की स्थिति में ठीक से संचालन जारी रखने में सक्षम बनाता है। यदि इसकी परिचालन गुणवत्ता बिल्कुल भी कम हो जाती है, तो कमी विफलता की गंभीरता के समानुपाती होती है,एक सरलता से डिज़ाइन की गई प्रणाली की तुलना में, जिसमें एक छोटी सी विफलता भी विघटन का कारण बन सकती है। [[ उच्च उपलब्धता |उच्च उपलब्धता, महत्वपूर्ण]] लक्ष्य, या यहां तक ​​कि जीवन महत्वपूर्ण प्रणाली में दोष सहिष्णुता ('''फॉल्ट टॉलरेंस)''' की विशेष रूप से मांग की जाती है। सिस्टम के कुछ हिस्सों के टूटने पर कार्यक्षमता को बनाए रखने की क्षमता को '''ग्रेसफुल डिग्रेडेशन कहा जाता है।<ref>[http://scholarworks.umass.edu/cgi/viewcontent.cgi?article=1186&context=cs_faculty_pubs अडैप्टिव फॉल्ट टॉलरेंस एंड ग्रेसफुल डिग्रेडेशन], ऑस्कर गोंजालेज एट अल।, 1997, मैसाचुसेट्स विश्वविद्यालय - एम्हेर्स</ref>'''
'''फॉल्ट टॉलरेंस''' के द्वारा किसी [[प्रणाली|प्रणाली (सिस्टम)]] को इसके कुछ घटकों में एक या अधिक दोषों की विफलता की स्थिति में भी ठीक से संचालन जारी रखने में सक्षम बनाता है। यदि इसकी परिचालन गुणवत्ता बिल्कुल भी कम हो जाती है, तो कमी विफलता की गंभीरता के समानुपाती होती है,एक सरलता से डिज़ाइन की गई प्रणाली की तुलना में, जिसमें एक छोटी सी विफलता भी विघटन का कारण बन सकती है। [[ उच्च उपलब्धता |उच्च उपलब्धता, महत्वपूर्ण]] लक्ष्य, या यहां तक ​​कि जीवन महत्वपूर्ण प्रणाली में दोष सहिष्णुता ('''फॉल्ट टॉलरेंस)''' प्रणाली  की विशेष रूप से मांग की जाती है। सिस्टम के कुछ हिस्सों के बिगड़ने पर कार्यक्षमता बनाए रखने की क्षमता को ही ग्रेसफुल डिग्रेडेशन कहा जाता है।'''<ref>[http://scholarworks.umass.edu/cgi/viewcontent.cgi?article=1186&context=cs_faculty_pubs अडैप्टिव फॉल्ट टॉलरेंस एंड ग्रेसफुल डिग्रेडेशन], ऑस्कर गोंजालेज एट अल।, 1997, मैसाचुसेट्स विश्वविद्यालय - एम्हेर्स</ref>'''


एक '''दोष-सहनशील डिज़ाइन '''सिस्टम को अपने इच्छित संचालन को जारी रखने में सक्षम बनाता है, संभवतः कम स्तर पर, पूरी तरह से विफल होने के बजाय, सिस्टम का कुछ हिस्सा [[ विफलता |विफल हो जाता है।]] <ref>जॉनसन, बी. डब्ल्यू. (1984)। [https://www.computer.org/csdl/mags/mi/1984/06/04071150.pdf फॉल्ट-टॉलरेंट माइक्रोप्रोसेसर-आधारित सिस्टम्स], आईईईई माइक्रो, वॉल्यूम। 4, नहीं। 6, पीपी. 6-2</ref> इस शब्द का प्रयोग आमतौर पर [[ कंप्यूटर सिस्टम ]]का वर्णन करने के लिए किया जाता है, जिसे कम या ज्यादा पूरी तरह से चालू रखने के लिए डिज़ाइन किया गया है, शायद, कुछ आंशिक विफलता की स्थिति में  प्रवाह क्षमतामें कमी या [[ प्रतिक्रिया समय (प्रौद्योगिकी) में वृद्धि |प्रतिक्रिया समय में वृद्धि होती है]]। अर्थात्,[[ कंप्यूटर हार्डवेयर | हार्डवेयर]] या [[ सॉफ़्टवेयर |सॉफ़्टवेयर]] में समस्याओं के कारण संपूर्ण रूप से सिस्टम बंद नहीं होता है। एक अन्य क्षेत्र में एक उदाहरण एक मोटर वाहन है जिसे डिज़ाइन किया गया है, इसलिए यदि टायरों में से एक पंचर हो गया है, या एक संरचना जो थकान, जंग, निर्माण दोष, या प्रभाव जैसे कारणों से होने वाली क्षति की उपस्थिति में अपनी अखंडता बनाए रखने में सक्षम हो, तो इसे चलाना जारी रहेगा।
एक '''दोष-सहनशील डिज़ाइन '''सिस्टम के संचालन को जारी रखने में सक्षम बनाता है, संभवतः इसके द्वारा, पूरी तरह से विफल होने के बजाय, सिस्टम का कुछ ही हिस्सा [[ विफलता |विफल हो जाता है।]] <ref>जॉनसन, बी. डब्ल्यू. (1984)। [https://www.computer.org/csdl/mags/mi/1984/06/04071150.pdf फॉल्ट-टॉलरेंट माइक्रोप्रोसेसर-आधारित सिस्टम्स], आईईईई माइक्रो, वॉल्यूम। 4, नहीं। 6, पीपी. 6-2</ref> इस शब्द का प्रयोग आमतौर पर [[कंप्यूटर|कंप्यूटर सिस्टम]] का वर्णन करने के लिए किया जाता है, जिसे कम या ज्यादा पूरी तरह से चालू रखने के लिए डिज़ाइन किया गया है, शायद, कुछ आंशिक विफलता की स्थिति में  प्रवाह क्षमतामें कमी या [[ प्रतिक्रिया समय (प्रौद्योगिकी) में वृद्धि |प्रतिक्रिया समय में वृद्धि होती है]]। अर्थात्,[[ कंप्यूटर हार्डवेयर | हार्डवेयर]] या सॉफ़्टवेयर में समस्याओं के कारण संपूर्ण रूप से सिस्टम बंद नहीं होता है। एक अन्य क्षेत्र में एक उदाहरण एक मोटर वाहन है जिसे डिज़ाइन किया गया है, इसलिए यदि टायरों में से एक पंचर हो गया है, या एक संरचना जो थकान, जंग, निर्माण दोष, या प्रभाव जैसे कारणों से होने वाली क्षति की उपस्थिति में अपनी अखंडता बनाए रखने में सक्षम हो, तो इसे चलाना जारी रहेगा।


एक ''व्यक्तिगत'' प्रणाली के दायरे में, असाधारण परिस्थितियों का अनुमान लगाकर और उनसे निपटने के लिए प्रणाली का निर्माण करके दोष सहिष्णुता प्राप्त की जा सकती है, और सामान्य तौर पर,[[ आत्म-स्थिरीकरण |आत्म-स्थिरीकरण]] का लक्ष्य है कि सिस्टम एक त्रुटि मुक्त स्थिति की ओर परिवर्तित हो जाए। हालांकि,यदि सिस्टम विफलता के परिणाम विनाशकारी हैं, या इसे पर्याप्त रूप से विश्वसनीय बनाने की लागत बहुत अधिक है, तो किसी प्रकार के दोहराव का उपयोग करना बेहतर समाधान हो सकता है। किसी भी मामले में, यदि सिस्टम की विफलता का परिणाम इतना भयावह है, तो सिस्टम को सुरक्षित मोड में वापस आने के लिए रिवर्सन का उपयोग करने में सक्षम होना चाहिए। यह रोल-बैक रिकवरी के समान है, लेकिन यदि मानव लूप में मौजूद हैं तो यह एक मानवीय क्रिया हो सकती है।
एक ''व्यक्तिगत'' प्रणाली के दायरे में, असाधारण परिस्थितियों का अनुमान लगाकर और उनसे निपटने के लिए प्रणाली का निर्माण करके दोष सहिष्णुता प्राप्त की जा सकती है, और सामान्य तौर पर,[[ आत्म-स्थिरीकरण |आत्म-स्थिरीकरण]] का लक्ष्य है कि सिस्टम एक त्रुटि मुक्त स्थिति की ओर परिवर्तित हो जाए। हालांकि,यदि सिस्टम विफलता के परिणाम विनाशकारी हैं, या इसे पर्याप्त रूप से विश्वसनीय बनाने की लागत बहुत अधिक है, तो किसी प्रकार के दोहराव का उपयोग करना बेहतर समाधान हो सकता है। किसी भी मामले में, यदि सिस्टम की विफलता का परिणाम इतना भयावह है, तो सिस्टम को सुरक्षित मोड में वापस आने के लिए रिवर्सन का उपयोग करने में सक्षम होना चाहिए। यह रोल-बैक रिकवरी के समान है, लेकिन यदि मानव लूप में मौजूद हैं तो यह एक मानवीय क्रिया हो सकती है।


== इतिहास ==
== इतिहास ==
पहला ज्ञात दोष-सहिष्णु('''फॉल्ट टॉलरेंस)''' कंप्यूटर [[ SAPO (कंप्यूटर) | SAPO]] था,जिसे 1951 में चेकोस्लोवाकिया में एंटोनिन स्वोबोडा द्वारा बनाया गया था।<ref name="computer-structures">{{cite book|url=https://archive.org/details/computerstructur01siew|title=Computer Structures: Principles and Examples|author1=Daniel P. Siewiorek|author2=C. Gordon Bell|author3=Allen Newell|publisher=[[McGraw-Hill]]|year=1982|isbn=0-07-057302-6|url-access=registration}}</ref>{{rp|155}} इसका मूल डिजाइन चुंबकीय ड्रम था जो रिले के माध्यम से जुड़ा हुआ था, जिसमें स्मृति त्रुटि का पता लगाने की मतदान पद्धति (ट्रिपल मॉड्यूलर रिडंडेंसी) थी। इस लाइन के साथ कई अन्य मशीनें विकसित की गईं, जो ज्यादातर सैन्य उपयोग के लिए थीं। आखिरकार, वे तीन अलग-अलग श्रेणियों में विभाजित हो गए: मशीनें जो बिना किसी रखरखाव के लंबे समय तक चलेंगी, जैसे कि [[ नासा |नासा]] [[ अंतरिक्ष जांच |अंतरिक्ष जांच]] और [[ उपग्रह |उपग्रह]] पर उपयोग की जाने वाली मशीनें; ऐसे कंप्यूटर जो बहुत भरोसेमंद थे लेकिन उन्हें निरंतर निगरानी की आवश्यकता थी, जैसे कि [[ परमाणु ऊर्जा संयंत्र |परमाणु ऊर्जा संयंत्र]] या [[ कोलाइडर |सुपरकोलाइडर]] प्रयोगों की निगरानी और नियंत्रण के लिए उपयोग किए जाने वाले कंप्यूटर; और अंत में, उच्च मात्रा में रनटाइम वाले कंप्यूटर जो भारी उपयोग में होंगे, जैसे कि [[ बीमा कंपनियों |बीमा कंपनियों]] द्वारा उनकी सम्भाविकी निगरानी के लिए उपयोग किए जाने वाले कई सुपर कंप्यूटर।
पहला ज्ञात दोष-सहिष्णु('''फॉल्ट टॉलरेंस)''' कंप्यूटर ([[ SAPO (कंप्यूटर) |SAPO]]) था,जिसे 1951 में चेकोस्लोवाकिया में एंटोनिन स्वोबोडा द्वारा बनाया गया था।<ref name="computer-structures">{{cite book|url=https://archive.org/details/computerstructur01siew|title=Computer Structures: Principles and Examples|author1=Daniel P. Siewiorek|author2=C. Gordon Bell|author3=Allen Newell|publisher=[[McGraw-Hill]]|year=1982|isbn=0-07-057302-6|url-access=registration}}</ref>{{rp|155}} इसका मूल डिजाइन मेमोरी एरर डिटेक्शन ( ट्रिपल मॉड्यूलर रिडंडेंसी ) की वोटिंग विधि के साथ रिले के माध्यम से जुड़े चुंबकीय ड्रम थे। इस लाइन के साथ कई अन्य मशीनें विकसित की गईं, जो ज्यादातर सैन्य उपयोग के लिए थीं। आखिरकार, वे तीन अलग-अलग श्रेणियों में विभाजित हो गए: मशीनें जो बिना किसी रखरखाव के लंबे समय तक चलेंगी, जैसे कि [[ नासा |नासा]] [[ अंतरिक्ष जांच |अंतरिक्ष जांच]] और [[ उपग्रह |उपग्रह]] पर उपयोग की जाने वाली मशीनें; ऐसे कंप्यूटर जो बहुत भरोसेमंद थे लेकिन उन्हें निरंतर निगरानी की आवश्यकता थी, जैसे कि [[ परमाणु ऊर्जा संयंत्र |परमाणु ऊर्जा संयंत्र]] या [[ कोलाइडर |सुपरकोलाइडर]] प्रयोगों की निगरानी और नियंत्रण के लिए उपयोग किए जाने वाले कंप्यूटर; और अंत में, उच्च मात्रा में रनटाइम वाले कंप्यूटर जो भारी उपयोग में होंगे, जैसे कि [[ बीमा कंपनियों |बीमा कंपनियों]] द्वारा उनकी सम्भाविकी निगरानी के लिए उपयोग किए जाने वाले कई सुपर कंप्यूटर।


तथाकथित LLNM (लॉन्ग लाइफ,नो मेंटेनेंस) कंप्यूटिंग में अधिकांश विकास 1960 के दशक में[[ प्रोजेक्ट अपोलो | अपोलो योजना]] और अन्य शोध पहलुओं की तैयारी के दौरान किया गया था।<ref>{{cite web|url=https://www.computer.org/csdl/proceedings/ftcsh/1995/7150/00/00532604.pdf|title=The STAR (Self-Testing And Repairing) Computer: An Investigation Of the Theory and Practice Of Fault-tolerant Computer Design|author1=Algirdas Avižienis|author2=George C. Gilley|author3=Francis P. Mathur|author4=David A. Rennels|author5=John A. Rohr|author6=David K. Rubin}}</ref> पहली मशीन [[ अंतरिक्ष वेधशाला |अंतरिक्ष प्रेक्षणगृह]] में गई और उनका दूसरा प्रयास JSTAR कंप्यूटर,समुद्रयात्रा में इस्तेमाल किया गया। मेमोरी रिकवरी विधियों का उपयोग करने के लिए इस कंप्यूटर में मेमोरी सरणियों का बैकअप था और इस प्रकार इसे जेपीएल सेल्फ-टेस्टिंग-एंड-रिपेयरिंग कंप्यूटर कहा जाता था। यह अपनी स्वयं की त्रुटियों का पता लगा सकता है और उन्हें ठीक कर सकता है या आवश्यकतानुसार अनावश्यक मॉड्यूल ला सकता है। 2022 की शुरुआत तक कंप्यूटर अभी भी काम कर रहा है।<ref>{{Cite web|title=Voyager Mission state (more often than not at least three months out of date) |url=https://voyager.jpl.nasa.gov/mission/weekly-reports/|access-date=2022-04-01|website=NASA|language=en}}</ref>
तथाकथित LLNM (लॉन्ग लाइफ,नो मेंटेनेंस) कंप्यूटिंग में अधिकांश विकास 1960 के दशक में[[ प्रोजेक्ट अपोलो | अपोलो योजना]] और अन्य शोध पहलुओं की तैयारी के दौरान किया गया था।<ref>{{cite web|url=https://www.computer.org/csdl/proceedings/ftcsh/1995/7150/00/00532604.pdf|title=The STAR (Self-Testing And Repairing) Computer: An Investigation Of the Theory and Practice Of Fault-tolerant Computer Design|author1=Algirdas Avižienis|author2=George C. Gilley|author3=Francis P. Mathur|author4=David A. Rennels|author5=John A. Rohr|author6=David K. Rubin}}</ref> पहली मशीन [[ अंतरिक्ष वेधशाला |अंतरिक्ष प्रेक्षणगृह]] में गई और उनका दूसरा प्रयास JSTAR कंप्यूटर,समुद्रयात्रा में इस्तेमाल किया गया। मेमोरी रिकवरी विधियों का उपयोग करने के लिए इस कंप्यूटर में मेमोरी सरणियों का बैकअप था और इस प्रकार इसे जेपीएल सेल्फ-टेस्टिंग-एंड-रिपेयरिंग कंप्यूटर कहा जाता था। यह अपनी स्वयं की त्रुटियों का पता लगा सकता है और उन्हें ठीक कर सकता है या आवश्यकतानुसार अनावश्यक मॉड्यूल ला सकता है। 2022 की शुरुआत तक कंप्यूटर अभी भी काम कर रहा है।<ref>{{Cite web|title=Voyager Mission state (more often than not at least three months out of date) |url=https://voyager.jpl.nasa.gov/mission/weekly-reports/|access-date=2022-04-01|website=NASA|language=en}}</ref>


हाइपर-डिपेंडेबल कंप्यूटरों का संचालन ज्यादातर [[ विमान |विमान]] निर्माताओं,परमाणु ऊर्जा कंपनियों और रेल उद्योग द्वारा किया गया था।<ref name="computer-structures"/>{{rp|210}} इन्हें भारी मात्रा में अपटाइम वाले कंप्यूटरों की आवश्यकता थी जो इस तथ्य पर भरोसा करते हुए कि कंप्यूटर आउटपुट को लगातार मनुष्यों द्वारा दोषों का पता लगाने के लिए मॉनिटर किया जाएगा। फिर से,आईबीएम (IBM) ने [[ सैटर्न वी |सैटर्न वी]] रॉकेट के मार्गदर्शन के लिए इस तरह का पहला कंप्यूटर विकसित किया, लेकिन बाद में  [[ बीएनएसएफ | बीएनएसएफ( BNSF)]], [[ यूनिसिस |यूनिसिस]] और [[ जनरल इलेक्ट्रिक |जनरल इलेक्ट्रिक]] ने अपना खुद का कंप्यूटर बनाया।<ref name="computer-structures"/>{{rp|223}}
हाइपर-डिपेंडेबल कंप्यूटरों का संचालन ज्यादातर [[ विमान |विमान]] निर्माताओं,[https://en.wikipedia.org/wiki/Nuclear_power|'''परमाणु ऊर्जा'''] कंपनियों और रेल उद्योग द्वारा किया गया था।<ref name="computer-structures"/>{{rp|210}} इन्हें भारी मात्रा में अपटाइम वाले कंप्यूटरों की आवश्यकता थी जो इस तथ्य पर भरोसा करते हुए कि कंप्यूटर आउटपुट को लगातार मनुष्यों द्वारा दोषों का पता लगाने के लिए मॉनिटर किया जाएगा। फिर से,आईबीएम (IBM) ने [[ सैटर्न वी |सैटर्न वी]] रॉकेट के मार्गदर्शन के लिए इस तरह का पहला कंप्यूटर विकसित किया, लेकिन बाद में  [[ बीएनएसएफ | बीएनएसएफ( BNSF)]], [[ यूनिसिस |यूनिसिस]] और [[ जनरल इलेक्ट्रिक |जनरल इलेक्ट्रिक]] ने अपना खुद का कंप्यूटर बनाया।<ref name="computer-structures"/>{{rp|223}}


1970 के दशक में इस क्षेत्र में बहुत काम हुआ है,<ref>{{cite journal |author-first1=Brian |author-last=Randell |author-link1=Brian Randell |author-first2=P.A. |author-last2=Lee |author-first3=P. C. |author-last3=Treleaven |title=Reliability Issues in Computing System Design | journal = [[ACM Computing Surveys]] | pages=123–165 | volume =10 | issue = 2 |date=June 1978 | url = http://portal.acm.org/citation.cfm?id=356729&coll=&dl=ACM&CFID=15151515&CFTOKEN=6184618 |doi=10.1145/356725.356729 |s2cid=16909447 | issn= 0360-0300 }}</ref><ref>{{उद्धरण जर्नल |  लेखक = पी. जे. डेनिंग |  लेखक-लिंक = पी. जे. डेनिंग |  शीर्षक = दोष सहिष्णु ऑपरेटिंग सिस्टम |  जर्नल = एसीएम कम्प्यूटिंग सुरveys |  पेज=359–389 |  वॉल्यूम =8 |  अंक = 4 |  तारीख=दिसंबर 1976 |  यूआरएल = http://portal.acm.org/citation.cfm?id=356680&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 |  doi =10.1145/356678.356680 |  s2cid=207736773 |  issn= 0360-0300}</ref><ref>{{cite journal | author= Theodore A. Linden |title=Operating System Structures to Support Security and Reliable Software | journal = ACM Computing Surveys | pages=409–445 | volume =8 | issue = 4 |date=December 1976 | url = http://portal.acm.org/citation.cfm?id=356682&coll=&dl=ACM&CFID=15151515&CFTOKEN=6184618 |doi=10.1145/356678.356682 | issn= 0360-0300 | hdl=2027/mdp.39015086560037 |s2cid=16720589 | hdl-access=free }}</ref> उदाहरण के लिए, [[ एफ14 सीएडीसी |एफ14 सीएडीसी]] में[[ अंतर्निर्मित आत्म-परीक्षण ]] किया गया था।<ref>
1970 के दशक में इस क्षेत्र में बहुत काम हुआ है,<ref>{{cite journal |author-first1=Brian |author-last=Randell |author-link1=Brian Randell |author-first2=P.A. |author-last2=Lee |author-first3=P. C. |author-last3=Treleaven |title=Reliability Issues in Computing System Design | journal = [[ACM Computing Surveys]] | pages=123–165 | volume =10 | issue = 2 |date=June 1978 | url = http://portal.acm.org/citation.cfm?id=356729&coll=&dl=ACM&CFID=15151515&CFTOKEN=6184618 |doi=10.1145/356725.356729 |s2cid=16909447 | issn= 0360-0300 }}</ref><ref>{{उद्धरण जर्नल |  लेखक = पी. जे. डेनिंग |  लेखक-लिंक = पी. जे. डेनिंग |  शीर्षक = दोष सहिष्णु ऑपरेटिंग सिस्टम |  जर्नल = एसीएम कम्प्यूटिंग सुरveys |  पेज=359–389 |  वॉल्यूम =8 |  अंक = 4 |  तारीख=दिसंबर 1976 |  यूआरएल = http://portal.acm.org/citation.cfm?id=356680&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 |  doi =10.1145/356678.356680 |  s2cid=207736773 |  issn= 0360-0300}</ref><ref>{{cite journal | author= Theodore A. Linden |title=Operating System Structures to Support Security and Reliable Software | journal = ACM Computing Surveys | pages=409–445 | volume =8 | issue = 4 |date=December 1976 | url = http://portal.acm.org/citation.cfm?id=356682&coll=&dl=ACM&CFID=15151515&CFTOKEN=6184618 |doi=10.1145/356678.356682 | issn= 0360-0300 | hdl=2027/mdp.39015086560037 |s2cid=16720589 | hdl-access=free }}</ref> उदाहरण के लिए, [[ एफ14 सीएडीसी |एफ14 सीएडीसी]] में[[ अंतर्निर्मित आत्म-परीक्षण ]] किया गया था।<ref>
Line 31: Line 30:


[[ टैंडेम कंप्यूटर्स |  टेंडेम]] और [[ स्ट्रैटस टेक्नोलॉजीज |स्ट्रैटस]] [[ ऑनलाइन ट्रांजेक्शन प्रोसेसिंग |ऑनलाइन लेनदेन प्रोसेसिंग]] के लिए दोष-सहनशील कंप्यूटर सिस्टम के डिजाइन में विशेषज्ञता वाली पहली कंपनियों में से थे।
[[ टैंडेम कंप्यूटर्स |  टेंडेम]] और [[ स्ट्रैटस टेक्नोलॉजीज |स्ट्रैटस]] [[ ऑनलाइन ट्रांजेक्शन प्रोसेसिंग |ऑनलाइन लेनदेन प्रोसेसिंग]] के लिए दोष-सहनशील कंप्यूटर सिस्टम के डिजाइन में विशेषज्ञता वाली पहली कंपनियों में से थे।
== उदाहरण ==
== उदाहरण ==
[[File:Twitter M2 mobile website.png|thumb|M2 मोबाइल वेब, ट्विटर का मूल मोबाइल वेब फ्रंट एंड, बाद में दिसंबर 2020 तक  [[ क्लाइंट (कंप्यूटिंग) |  क्लाइंट ]] के लिए बिना जावास्क्रिप्ट सपोर्ट और/या असंगत ब्राउज़र के फॉलबैक लीगेसी वर्जन के रूप में कार्य किया। ]]
[[File:Twitter M2 mobile website.png|thumb|M2 मोबाइल वेब, ट्विटर का मूल मोबाइल वेब फ्रंट एंड, बाद में दिसंबर 2020 तक  [[ क्लाइंट (कंप्यूटिंग) |  क्लाइंट ]] के लिए बिना जावास्क्रिप्ट सपोर्ट और/या असंगत ब्राउज़र के फॉलबैक लीगेसी वर्जन के रूप में कार्य किया। ]]
Line 40: Line 38:
[[ विफल-सुरक्षित | विफल-सुरक्षित]] आर्किटेक्चर में कंप्यूटर सॉफ़्टवेयर भी शामिल हो सकता है, उदाहरण के लिए प्रक्रिया [[ प्रतिकृति (कंप्यूटर विज्ञान) |प्रतिकृति]] द्वारा।
[[ विफल-सुरक्षित | विफल-सुरक्षित]] आर्किटेक्चर में कंप्यूटर सॉफ़्टवेयर भी शामिल हो सकता है, उदाहरण के लिए प्रक्रिया [[ प्रतिकृति (कंप्यूटर विज्ञान) |प्रतिकृति]] द्वारा।


डेटा स्वरूपों को भी नष्ट करने के लिए डिज़ाइन किया जा सकता है। उदाहरण के लिए [[ एचटीएमएल | एचटीएमएल (HTML)]], को ऐसे डिज़ाइन किया गया है,जिससे  [[ वेब ब्राउज़र ]]दस्तावेज़ के अनुपयोगी होने के बिना नए और असमर्थित एचटीएमएल इकाइयों को अनदेखा करने की इजाजत देता है। इसके अतिरिक्त, कुछ साइटें, जिनमें ट्विटर (दिसंबर 2020 तक) जैसे लोकप्रिय प्लेटफॉर्म शामिल हैं, एक वैकल्पिक हल्का फ्रंट एंड प्रदान करते हैं जो [[ जावास्क्रिप्ट ]] पर निर्भर नहीं है और इसमें  [[ अतिसूक्ष्मवाद (कंप्यूटिंग) | न्यूनतम ]] लेआउट है, जिससे व्यापक [[ कंप्यूटर पहुंच सुनिश्चित हो सके। |  एक्सेसिबिलिटी ]] और [[ आउटरीच ]], जैसे [[ गेम कंसोल ]] एस पर सीमित वेब ब्राउज़िंग क्षमताओं के साथ<ref>{{Cite web|title=Why your website should work without JavaScript.|url=https://dev.to/shadowfaxrodeo/why-your-website-should-work-without-javascript-3kko|access-date=2021-05-16|website=DEV Community|language=en}}</ref><ref>{{Cite web|last=Fairfax|first=Zackerie|date=2020-11-28|title=Legacy Twitter Shutdown Means You Can't Tweet From The 3DS Anymore|url=https://screenrant.com/twitter-legacy-nintendo-3ds-shut-down-date-december-2020/|url-status=live|access-date=2021-07-01|website=[[ScreenRant]]|language=en-US}}</ref>
डेटा स्वरूपों को भी नष्ट करने के लिए डिज़ाइन किया जा सकता है। उदाहरण के लिए [https://en.wikipedia.org/wiki/HTML|'''एचटीएमएल (HTML)'''], को ऐसे डिज़ाइन किया गया है,जिससे  [[ वेब ब्राउज़र ]]दस्तावेज़ को अनुपयोगी किए बिना नए और असमर्थित एचटीएमएल (HTML)  इकाइयों को अनदेखा करने की इजाजत देता है। इसके अतिरिक्त, कुछ साइटें, जिनमें ट्विटर (Twitter) (दिसंबर 2020 तक) जैसे लोकप्रिय प्लेटफॉर्म शामिल हैं, जो [[ जावास्क्रिप्ट |जावास्क्रिप्ट(JavaScript)]] पर निर्भर नहीं है और इसमें  [[ अतिसूक्ष्मवाद (कंप्यूटिंग) |न्यूनतम]] लेआउट है, जिसमे व्यापक उपलब्धता और पहुँच है,जैसे सीमित वेब ब्राउज़िंग क्षमताओं के साथ कार्य ढाँचा।<ref>{{Cite web|title=Why your website should work without JavaScript.|url=https://dev.to/shadowfaxrodeo/why-your-website-should-work-without-javascript-3kko|access-date=2021-05-16|website=DEV Community|language=en}}</ref><ref>{{Cite web|last=Fairfax|first=Zackerie|date=2020-11-28|title=Legacy Twitter Shutdown Means You Can't Tweet From The 3DS Anymore|url=https://screenrant.com/twitter-legacy-nintendo-3ds-shut-down-date-december-2020/|url-status=live|access-date=2021-07-01|website=[[ScreenRant]]|language=en-US}}</ref>


== शब्दावली ==
== शब्दावली ==
[[Image:Graceful Degradation of Transparency.png|thumb|256px|right|पारदर्शिता वाली छवि में डिज़ाइन द्वारा सुंदर गिरावट का एक उदाहरण। शीर्ष दो छवियों में से प्रत्येक एक दर्शक में समग्र छवि को देखने का परिणाम है जो पारदर्शिता को पहचानता है। नीचे की दो छवियां एक ऐसे दर्शक का परिणाम हैं, जिसमें पारदर्शिता के लिए कोई समर्थन नहीं है। क्योंकि ट्रांसपेरेंसी मास्क (सेंटर बॉटम) को हटा दिया जाता है, केवल ओवरले (सेंटर टॉप) रहता है; बाईं ओर की छवि को इनायत से नीचा दिखाने के लिए डिज़ाइन किया गया है, इसलिए इसकी पारदर्शिता जानकारी के बिना अभी भी सार्थक है। ]]
[[Image:Graceful Degradation of Transparency.png|thumb|256px|right|पारदर्शिता वाली छवि में डिज़ाइन द्वारा ग्रेसफुल डिग्रेडेशन का एक उदाहरण। शीर्ष दो छवियों में से प्रत्येक एक दर्शक में समग्र छवि को देखने का परिणाम है जो पारदर्शिता को पहचानता है। नीचे की दो छवियां एक ऐसे दर्शक का परिणाम हैं, जिसमें पारदर्शिता के लिए कोई समर्थन नहीं है। क्योंकि ट्रांसपेरेंसी मास्क (सेंटर बॉटम) को हटा दिया जाता है, केवल ओवरले (सेंटर टॉप) रहता है; बाईं ओर की छवि को इनायत से नीचा दिखाने के लिए डिज़ाइन किया गया है, इसलिए इसकी पारदर्शिता जानकारी के बिना अभी भी सार्थक है। ]]
एक या अधिक घटक विफल होने पर भी एक अत्यधिक दोष-सहिष्णु प्रणाली प्रदर्शन के समान स्तर पर जारी रह सकती है। उदाहरण के लिए, एक बैकअप विद्युत जनरेटर वाला भवन दीवार के आउटलेट को समान वोल्टेज प्रदान करेगा, भले ही ग्रिड पावर विफल हो जाए।
एक या अधिक घटक विफल होने पर भी दोष-सहिष्णु प्रणाली प्रदर्शन के समान स्तर पर जारी रह सकती है। उदाहरण के लिए,एक बैकअप विद्युत जनरेटर भवन दीवार के आउटलेट को समान वोल्टेज प्रदान करेगा,भले ही ग्रिड पावर विफल हो जाए।


एक सिस्टम जिसे  [[ के लिए डिज़ाइन किया गया है, विफल सुरक्षित ]], या असफल-सुरक्षित, या ''' इनायत से विफल ''', चाहे वह कम स्तर पर कार्य करता हो या पूरी तरह से विफल हो, ऐसा इस तरह से करता है जो लोगों, संपत्ति या डेटा को चोट, क्षति से बचाता है। , घुसपैठ, या प्रकटीकरण। कंप्यूटर में, एक त्रुटि का अनुभव करने के बाद डेटा भ्रष्टाचार को रोकने के लिए  [[ ग्रेसफुल एग्जिट ]] (एक अनियंत्रित क्रैश के विपरीत) को निष्पादित करके एक प्रोग्राम विफल-सुरक्षित हो सकता है। इसी तरह का अंतर कुएं के खराब होने और [[ के खराब होने के बीच ]] में किया गया है।
एक प्रणाली जो सुरक्षित,या असफल-सुरक्षित, या विफल होने के लिए डिज़ाइन की गई है, चाहे वह कम स्तर पर कार्य करे या पूरी तरह से विफल हो, ऐसा इस तरह से करता है जो लोगों, संपत्ति या डेटा ( data) को चोट, क्षति ,घुसपैठ या प्रकटीकरण से बचाता है।कंप्यूटर में, एक त्रुटि का अनुभव करने के बाद डेटा अवमिश्रण को रोकने के लिए  [[ ग्रेसफुल एग्जिट |ग्रेसफुल एग्जिट]] (एक अनियंत्रित क्रैश के विपरीत) को निष्पादित करके एक प्रोग्राम विफल-सुरक्षित हो सकता है। इस तरह का अंतर "अच्छी तरह से विफल" और "बुरी तरह से विफल" के बीच किया जाता है।


[[ विफल-घातक | विफल-घातक]] विपरीत रणनीति है, जिसका उपयोग हथियार प्रणालियों में किया जा सकता है जो लक्ष्य को मारने या घायल करने के लिए डिज़ाइन किए गए हैं, भले ही सिस्टम का हिस्सा क्षतिग्रस्त या नष्ट हो गया हो।
[[ विफल-घातक | विफल-घातक]] विपरीत रणनीति है, जिसका उपयोग हथियार प्रणालियों में किया जा सकता है जो लक्ष्य को मारने या घायल करने के लिए डिज़ाइन किए गए हैं, भले ही सिस्टम का हिस्सा क्षतिग्रस्त या नष्ट हो गया हो।


एक प्रणाली जिसे ''' सुंदर गिरावट ''' का अनुभव करने के लिए डिज़ाइन किया गया है, या ''' सॉफ्ट विफल ''' (कंप्यूटिंग में उपयोग किया जाता है, असफल सुरक्षित के समान<ref>स्टालिंग्स, डब्ल्यू (2009): ऑपरेटिंग सिस्टम। आंतरिक और डिजाइन सिद्धांत '', छठा संस्करण</ref>) कुछ घटक विफलताओं के बाद प्रदर्शन के कम स्तर पर काम करता है। उदाहरण के लिए, एक इमारत कम स्तर पर प्रकाश और कम गति पर लिफ्ट संचालित कर सकती है यदि ग्रिड पावर विफल हो जाती है, बजाय या तो लोगों को पूरी तरह से अंधेरे में फंसाने या पूरी शक्ति से काम करना जारी रखने के बजाय। ग्रेसफुल डिग्रेडेशन के एक उदाहरण की गणना में यह है कि यदि ऑनलाइन वीडियो स्ट्रीम करने के लिए अपर्याप्त नेटवर्क बैंडविड्थ उपलब्ध है, तो उच्च-रिज़ॉल्यूशन संस्करण के स्थान पर कम-रिज़ॉल्यूशन संस्करण को स्ट्रीम किया जा सकता है। [[ प्रोग्रेसिव एन्हांसमेंट ]] कंप्यूटिंग में एक उदाहरण है, जहां वेब पेज पुराने, छोटे स्क्रीन या सीमित क्षमता वाले वेब ब्राउज़र के लिए एक बुनियादी कार्यात्मक प्रारूप में उपलब्ध हैं, लेकिन अतिरिक्त तकनीकों को संभालने में सक्षम ब्राउज़रों के लिए एक उन्नत संस्करण में उपलब्ध हैं या जिनके पास एक है बड़ा डिस्प्ले उपलब्ध है।
एक प्रणाली जिसे ग्रेसफुल डिग्रेडेशन का अनुभव करने के लिए डिज़ाइन किया गया है, या '''सॉफ्ट विफल '''(कंप्यूटिंग में उपयोग किया जाता है, असफल सुरक्षित के समान<ref>स्टालिंग्स, डब्ल्यू (2009): ऑपरेटिंग सिस्टम। आंतरिक और डिजाइन सिद्धांत '', छठा संस्करण</ref>) कुछ घटक विफलताओं के बाद प्रदर्शन के कम स्तर पर काम करता है। उदाहरण के लिए, एक इमारत कम स्तर पर प्रकाश और कम गति पर लिफ्ट संचालित कर सकती है यदि ग्रिड पावर विफल हो जाती है, तो लोगों को पूरी तरह से अंधेरे में फंसाने के बजाय पूरी शक्ति से काम करना जारी रखता है। ग्रेसफुल डिग्रेडेशन के एक उदाहरण की गणना में यह है कि यदि ऑनलाइन वीडियो स्ट्रीम करने के लिए अपर्याप्त नेटवर्क बैंडविड्थ उपलब्ध है, तो उच्च-रिज़ॉल्यूशन संस्करण के स्थान पर कम-रिज़ॉल्यूशन संस्करण को स्ट्रीम किया जा सकता है। [[ प्रोग्रेसिव एन्हांसमेंट |प्रोग्रेसिव एन्हांसमेंट]] कंप्यूटिंग में एक उदाहरण है, जहां वेब पेज पुराने, छोटे स्क्रीन या सीमित क्षमता वाले वेब ब्राउज़र के लिए एक बुनियादी कार्यात्मक प्रारूप में उपलब्ध हैं, लेकिन अतिरिक्त तकनीकों को संभालने में सक्षम ब्राउज़रों के लिए एक उन्नत संस्करण में उपलब्ध हैं या बड़े डिस्प्ले वाले ब्राउज़र में उपलब्ध हैं।


[[ दोष-सहनशील कंप्यूटर सिस्टम | दोष-सहनशील कंप्यूटर सिस्टम]] एस में, [[ रोबस्टनेस (कंप्यूटर साइंस) |  स्ट्रांग]] माने जाने वाले प्रोग्राम पूरी तरह से क्रैश होने के बजाय त्रुटि, अपवाद या अमान्य इनपुट के बावजूद संचालन जारी रखने के लिए डिज़ाइन किए गए हैं। [[ सॉफ्टवेयर भंगुरता | सॉफ्टवेयर भंगुरता]] मजबूती के विपरीत है। [[ लचीलापन (नेटवर्क) | लचीला नेटवर्क]] कुछ लिंक या नोड्स की विफलता के बावजूद डेटा संचारित करना जारी रखता है; [[ लचीलापन (इंजीनियरिंग और निर्माण) | लचीला भवन और बुनियादी ढाँचा]] इसी तरह भूकंप, बाढ़, या टकराव जैसी स्थितियों में पूर्ण विफलता को रोकने की उम्मीद है।
[[ दोष-सहनशील कंप्यूटर सिस्टम | दोष-सहनशील कंप्यूटर सिस्टम]] में, महत्वपूर्ण माने जाने वाले प्रोग्राम पूरी तरह से क्रैश होने के बजाय त्रुटि,अपवाद या अमान्य इनपुट के बावजूद संचालन जारी रखने के लिए डिज़ाइन किए गए हैं। [[सॉफ्टवेयर]] भंगुरता मजबूती के विपरीत है। [[ लचीलापन (नेटवर्क) |लचीला नेटवर्क]] कुछ लिंक या नोड्स की विफलता के बावजूद डेटा संचारित करना जारी रखता है; इसी तरह[[ लचीलापन (इंजीनियरिंग और निर्माण) | लचीला भवन और बुनियादी ढाँचा]] से भूकंप, बाढ़, या टकराव जैसी स्थितियों में पूर्ण विफलता को रोकने की उम्मीद की जाती है।


उच्च [[ विफलता पारदर्शिता ]] के साथ एक प्रणाली उपयोगकर्ताओं को सचेत करेगी कि एक घटक विफलता हुई है, भले ही वह पूर्ण प्रदर्शन के साथ काम करना जारी रखे, ताकि विफलता की मरम्मत की जा सके या आसन्न पूर्ण विफलता प्रत्याशित हो<ref>{{cite arXiv|last=Thampi|first=Sabu M.|date=2009-11-23|title=Introduction to Distributed Systems|class=cs.DC|eprint=0911.4395}}</ref> इसी तरह, एक [[ फेल-फास्ट ]] घटक को विफलता के पहले बिंदु पर रिपोर्ट करने के लिए डिज़ाइन किया गया है, बजाय इसके कि डाउनस्ट्रीम घटकों को विफल होने और रिपोर्ट उत्पन्न करने की अनुमति दी जाए। यह अंतर्निहित समस्या का आसान निदान करने की अनुमति देता है, और टूटी हुई स्थिति में अनुचित संचालन को रोक सकता है।
उच्च [[ विफलता पारदर्शिता |विफलता पारदर्शिता]] के साथ एक प्रणाली उपयोगकर्ताओं को सचेत करेगी कि एक घटक विफलता हुई है, भले ही वह पूर्ण प्रदर्शन के साथ काम करना जारी रखे, ताकि विफलता की मरम्मत की जा सके या आसन्न पूर्ण विफलता प्रत्याशित हो।<ref>{{cite arXiv|last=Thampi|first=Sabu M.|date=2009-11-23|title=Introduction to Distributed Systems|class=cs.DC|eprint=0911.4395}}</ref> इसी तरह, एक [[ फेल-फास्ट |फेल-फास्ट]] घटक को विफलता के पहले बिंदु पर रिपोर्ट करने के लिए डिज़ाइन किया गया है, बजाय इसके कि डाउनस्ट्रीम घटकों को विफल होने और रिपोर्ट उत्पन्न करने की अनुमति दी जाए। यह अंतर्निहित समस्या का आसान निदान करने की अनुमति देता है, और विघटित स्थिति में अनुचित संचालन को रोक सकता है।


=== सिंगल फॉल्ट कंडीशन ===
=== सिंगल फॉल्ट कंडीशन ===
एक '''एक गलती की स्थिति ''' एक ऐसी स्थिति है जहां [[ सुरक्षा तंत्र |  सुरक्षा ]] के लिए  [[ खतरे ]] के खिलाफ एक साधन दोषपूर्ण है। यदि एक एकल गलती की स्थिति अपरिहार्य रूप से एक और एकल गलती की स्थिति में होती है, तो दो विफलताओं को एक एकल दोष स्थिति के रूप में माना जाता है<ref>{{cite web|url=http://grouper.ieee.org/groups/1461/glossary.htm |title=Control |website=Grouper.ieee.org |archive-url=https://web.archive.org/web/19991008210224/http://grouper.ieee.org/groups/1461/glossary.htm |access-date=2016-04-06|archive-date=1999-10-08 }}</ref> एक स्रोत निम्नलिखित उदाहरण प्रस्तुत करता है:
सिंगल फॉल्ट की स्थिति एक ऐसी स्थिति है जहां किसी खतरे से बचाव का माध्यम दोषपूर्ण होता है।। यदि सिंगल फॉल्ट की स्थिति अपरिहार्य रूप से एक और एकल गलती की स्थिति में होती है, तो दो विफलताओं को एक एकल दोष स्थिति के रूप में माना जाता है।<ref>{{cite web|url=http://grouper.ieee.org/groups/1461/glossary.htm |title=Control |website=Grouper.ieee.org |archive-url=https://web.archive.org/web/19991008210224/http://grouper.ieee.org/groups/1461/glossary.htm |access-date=2016-04-06|archive-date=1999-10-08 }}</ref> एक स्रोत निम्नलिखित उदाहरण प्रस्तुत करता है:
 
{{quote|A ''single-fault condition'' is a condition when a single means for protection against hazard in equipment is defective or a single external abnormal condition is present, e.g. short circuit between the live parts and the applied part.<ref>Baha Al-Shaikh, Simon G. Stacey, ''Essentials of Equipment in Anaesthesia, Critical Care, and Peri-Operative Medicine'' (2017), p. 247.</ref>}}


==मानदंड==
==मानदंड==
प्रत्येक घटक के लिए दोष-सहनशील डिज़ाइन प्रदान करना सामान्य रूप से एक विकल्प नहीं है। एसोसिएटेड रिडंडेंसी कई दंड लाता है: वजन, आकार, बिजली की खपत, लागत में वृद्धि, साथ ही डिजाइन, सत्यापन और परीक्षण के लिए समय। इसलिए, यह निर्धारित करने के लिए कई विकल्पों की जांच की जानी चाहिए कि कौन से घटक दोष सहिष्णु होना चाहिए<ref>डबरोवा, ई। (2013)। दोष-सहिष्णु डिजाइन, स्प्रिंगर, 2013, {{ISBN|978-1-4614-2112-2}}</ref>
प्रत्येक घटक के लिए दोष-सहनशील डिज़ाइन प्रदान करना सामान्य रूप से एक विकल्प नहीं है। एसोसिएटेड रिडंडेंसी कई दंड लाता है: वजन,आकार, बिजली की खपत, लागत में वृद्धि, साथ ही डिजाइन, सत्यापन और परीक्षण के लिए समय। इसलिए, यह निर्धारित करने के लिए कई विकल्पों की जांच की जानी चाहिए कि कौन से घटक दोष सहिष्णु होने चाहिए।<ref>डबरोवा, ई। (2013)। दोष-सहिष्णु डिजाइन, स्प्रिंगर, 2013, {{ISBN|978-1-4614-2112-2}}</ref>


* ''' कंपोनेंट कितना क्रिटिकल है?''' कार में रेडियो क्रिटिकल नहीं होता है, इसलिए इस कंपोनेंट में फॉल्ट टॉलरेंस की जरूरत कम होती है।
* ''' घटक कितना क्रिटिकल है?''' कार में रेडियो क्रिटिकल नहीं होता है, इसलिए इस कंपोनेंट में फॉल्ट टॉलरेंस की जरूरत कम होती है।
* ''' घटक के विफल होने की कितनी संभावना है? ''' कार में ड्राइव शाफ्ट जैसे कुछ घटकों के विफल होने की संभावना नहीं है, इसलिए किसी दोष सहिष्णुता की आवश्यकता नहीं है।
* ''' घटक के विफल होने की कितनी संभावना है? ''' कार में ड्राइव शाफ्ट जैसे कुछ घटकों के विफल होने की संभावना नहीं है, इसलिए किसी दोष सहिष्णुता की आवश्यकता नहीं है।
* ''' कंपोनेंट फॉल्ट टॉलरेंट बनाना कितना महंगा है? ''' एक निरर्थक कार इंजन की आवश्यकता, उदाहरण के लिए, आर्थिक रूप से और वजन और स्थान दोनों के मामले में बहुत महंगा होगा, जिस पर विचार किया जा सकता है।
* ''' घटक फॉल्ट टॉलरेंट बनाना कितना महंगा है? ''' एक निरर्थक कार इंजन की आवश्यकता, उदाहरण के लिए, आर्थिक रूप से और वजन और स्थान दोनों के मामले में बहुत महंगा होगा, जिस पर विचार किया जा सकता है।


एक घटक का एक उदाहरण जो सभी परीक्षण पास करता है वह एक कार की अधिभोगी संयम प्रणाली है। जबकि हम आम तौर पर 'प्राथमिक' अधिभोग संयम प्रणाली के बारे में नहीं सोचते हैं, यह [[ गुरुत्वाकर्षण ]] है। यदि वाहन लुढ़कता है या गंभीर जी-बलों से गुजरता है, तो अधिभोगी संयम की यह प्राथमिक विधि विफल हो सकती है। इस तरह की दुर्घटना के दौरान रहने वालों को रोकना सुरक्षा के लिए अत्यंत महत्वपूर्ण है, इसलिए हम पहली परीक्षा पास करते हैं। [[ सीट बेल्ट ]] सेकेंड से पहले ऑक्यूपेंट इजेक्शन के कारण दुर्घटनाएं काफी आम थीं, इसलिए हम दूसरा टेस्ट पास करते हैं। सीट बेल्ट जैसी अनावश्यक संयम पद्धति की लागत आर्थिक रूप से और वजन और स्थान दोनों के मामले में काफी कम है, इसलिए हम तीसरी परीक्षा पास करते हैं। इसलिए, सभी वाहनों में सीट बेल्ट जोड़ना एक उत्कृष्ट विचार है। अन्य पूरक संयम प्रणालियां, जैसे  [[ एयरबैग ]] एस, अधिक महंगी हैं और इसलिए उस परीक्षा को एक छोटे अंतर से पास करें।
एक घटक का एक उदाहरण जो सभी परीक्षण पास करता है वह एक कार की अधिभोगी संयम प्रणाली है। जबकि हम आम तौर पर 'प्राथमिक' अधिभोग संयम प्रणाली के बारे में नहीं सोचते हैं, यह [[ गुरुत्वाकर्षण |गुरुत्वाकर्षण]] है। यदि वाहन लुढ़कता है या गंभीर जी-बलों( g-forces) से गुजरता है, तो अधिभोगी संयम की यह प्राथमिक विधि विफल हो सकती है। इस तरह की दुर्घटना के दौरान रहने वालों को रोकना सुरक्षा के लिए अत्यंत महत्वपूर्ण है, इसलिए हम पहली परीक्षा पास करते हैं। [[ सीट बेल्ट |सीट बेल्ट]] लगाने से पहले ऑक्यूपेंट निरोधक के कारण दुर्घटनाएं काफी आम थीं, इसलिए हम दूसरा टेस्ट पास करते हैं। सीट बेल्ट जैसी अनावश्यक संयम पद्धति की लागत आर्थिक रूप से और वजन और स्थान दोनों के मामले में काफी कम है, इसलिए हम तीसरी परीक्षा पास करते हैं। इसलिए, सभी वाहनों में सीट बेल्ट जोड़ना एक उत्कृष्ट विचार है। अन्य पूरक संयम प्रणालियां, जैसे  [[ एयरबैग ]]अधिक महंगे हैं और इसलिए उस परीक्षा को एक छोटे अंतर से पास करते हैं।


इस सिद्धांत का एक और उत्कृष्ट और दीर्घकालिक उदाहरण व्यवहार में लाया जा रहा है ब्रेकिंग सिस्टम: जबकि वास्तविक ब्रेक तंत्र महत्वपूर्ण हैं, वे विशेष रूप से अचानक (बल्कि प्रगतिशील) विफलता के लिए प्रवण नहीं हैं, और किसी भी मामले में अनुमति देने के लिए आवश्यक रूप से दोहराया गया है सभी पहियों पर ब्रेक बल का सम और संतुलित अनुप्रयोग। मुख्य घटकों को और दोगुना करना भी निषेधात्मक रूप से महंगा होगा और वे काफी वजन जोड़ देंगे। हालांकि, ड्राइवर नियंत्रण के तहत ब्रेक को सक्रिय करने के लिए समान रूप से महत्वपूर्ण प्रणालियां स्वाभाविक रूप से कम मजबूत होती हैं, आम तौर पर एक केबल (जंग, खिंचाव, जाम, स्नैप) या हाइड्रोलिक तरल पदार्थ (रिसाव कर सकते हैं, उबाल सकते हैं और बुलबुले विकसित कर सकते हैं, पानी को अवशोषित कर सकते हैं और इस प्रकार प्रभावशीलता खो सकते हैं) ) इस प्रकार अधिकांश आधुनिक कारों में फुटब्रेक हाइड्रोलिक ब्रेक सर्किट को तिरछे रूप से विभाजित किया जाता है ताकि विफलता के दो छोटे बिंदु दिए जा सकें, या तो केवल ब्रेक पावर को 50% तक कम करने का नुकसान और सीधे फ्रंट-बैक या लेफ्ट-राइट जितना खतरनाक ब्रेकफोर्स असंतुलन पैदा नहीं करता है। विभाजित, और हाइड्रोलिक सर्किट पूरी तरह से विफल हो जाना चाहिए (एक अपेक्षाकृत बहुत ही दुर्लभ घटना), केबल-एक्ट्यूएटेड पार्किंग ब्रेक के रूप में एक फेलसेफ है जो अन्यथा अपेक्षाकृत कमजोर रियर ब्रेक को संचालित करता है, लेकिन फिर भी वाहन को सुरक्षित पड़ाव पर ला सकता है ट्रांसमिशन/इंजन ब्रेकिंग के संयोजन के साथ, जब तक कि उस पर मांग सामान्य यातायात प्रवाह के अनुरूप हो। एक आपात स्थिति में कठोर ब्रेकिंग की आवश्यकता के साथ कुल फुट ब्रेक विफलता के संचयी रूप से असंभावित संयोजन के परिणामस्वरूप टकराव हो सकता है, लेकिन फिर भी कम गति पर एक की तुलना में अन्यथा मामला होता।
इस सिद्धांत का एक और उत्कृष्ट और दीर्घकालिक उदाहरण व्यवहार में लाया जा रहा है ब्रेकिंग सिस्टम: जबकि वास्तविक ब्रेक तंत्र महत्वपूर्ण हैं, वे विशेष रूप से अचानक (बल्कि प्रगतिशील) विफलता के लिए प्रवण नहीं हैं, और किसी भी मामले में अनुमति देने के लिए आवश्यक रूप से दोहराया गया है सभी पहियों पर ब्रेक बल का सम और संतुलित अनुप्रयोग। मुख्य घटकों को और दोगुना करना भी निषेधात्मक रूप से महंगा होगा और वे काफी वजन जोड़ देंगे। हालांकि, ड्राइवर नियंत्रण के तहत ब्रेक को सक्रिय करने के लिए आम तौर पर एक केबल (जंग, खिंचाव, जाम, स्नैप) या हाइड्रोलिक तरल पदार्थ (रिसाव कर सकते हैं, उबाल सकते हैं और बुलबुले विकसित कर सकते हैं, पानी को अवशोषित कर सकते हैं और इस प्रकार प्रभावशीलता खो सकते हैं) समान रूप से महत्वपूर्ण प्रणालियां स्वाभाविक रूप से कम मजबूत होती हैं। इस प्रकार अधिकांश आधुनिक कारों में फुटब्रेक हाइड्रोलिक ब्रेक सर्किट को तिरछे रूप से विभाजित किया जाता है ताकि विफलता के दो छोटे बिंदु दिए जा सकें, या तो केवल ब्रेक पावर को 50% तक कम करने का नुकसान और सीधे फ्रंट-बैक या लेफ्ट-राइट जितना खतरनाक ब्रेकफोर्स असंतुलन पैदा नहीं करता है। विभाजित,और हाइड्रोलिक सर्किट पूरी तरह से विफल हो जाना चाहिए (एक अपेक्षाकृत बहुत ही दुर्लभ घटना), केबल-एक्ट्यूएटेड पार्किंग ब्रेक के रूप में एक फेलसेफ है जो अपेक्षाकृत कमजोर रियर ब्रेक को संचालित करता है, लेकिन फिर भी वाहन को सुरक्षित पड़ाव पर ला सकता है ट्रांसमिशन/इंजन ब्रेकिंग के संयोजन के साथ, जब तक कि उस पर मांग सामान्य यातायात प्रवाह के अनुरूप हो। एक आपात स्थिति में कठोर ब्रेकिंग की आवश्यकता के साथ कुल फुट ब्रेक विफलता के संचयी रूप से असंभावित संयोजन के परिणामस्वरूप टकराव हो सकता है, लेकिन फिर भी कम गति पर एक की तुलना में दूसरे प्रकार से होता है।


फुट पेडल सक्रिय सर्विस ब्रेक की तुलना में, पार्किंग ब्रेक अपने आप में एक कम महत्वपूर्ण वस्तु है, और