En la ingeniería , la redundancia es la duplicación de los críticos componentes o funciones de un sistema con el propósito de incrementar sistema de fiabilidad , por lo general en forma de copia de seguridad o integrado de seguridad , o para mejorar el rendimiento del sistema real., Como en el caso del GNSS receptores o multiproceso procesamiento informático .
En muchos sistemas críticos para la seguridad , como los sistemas de control de vuelo eléctricos y la hidráulica de las aeronaves , se pueden triplicar partes del sistema de control, lo que se denomina oficialmente redundancia modular triple (TMR). Un error en un componente puede ser cancelado por los otros dos. En un sistema de triple redundancia, el sistema tiene tres subcomponentes, los tres deben fallar antes de que falle el sistema. Dado que cada uno de ellos rara vez falla y se espera que los subcomponentes fallen independientemente unos de otros, se calcula que la probabilidad de que fallen los tres es extraordinariamente baja; a menudo se compensa con otros factores de riesgo, como el error humano. La redundancia también se puede conocer como "sistemas de votación por mayoría" o "lógica de votación".
La redundancia a veces produce menos, en lugar de una mayor confiabilidad: crea un sistema más complejo que es propenso a varios problemas, puede llevar a descuidar la responsabilidad humana y puede conducir a requisitos de producción más altos que, al sobrecargar el sistema, pueden hacerlo menos. seguro.
La redundancia en el buceo profundo está constituida por la duplicación simétrica de equipos o dispositivos sensibles (máquinas, aparatos, instrumentos, etc.) para la misma función vital; de modo que en caso de avería de uno de ellos se pueda asegurar la función vital.
Con varios dispositivos para una función, la probabilidad de fallas simultáneas será mucho menor que la de una sola máquina. La probabilidad de que ocurra un evento se convierte en un grado de confianza o criticidad.
Es posible elegir varias formas de redundancia:
La redundancia simétrica se logra con dos cosas similares y opuestas en el espacio que se corresponden punto por punto.
La redundancia asimétrica permite cambiar de un tipo de equipo a otro.
Redundancia escalable significa que en caso de falla en un sistema, la parte defectuosa se aísla para usar otra parte del sistema.
La redundancia modular es aquella que permite desviar un fallo de un sistema a otro. Ej: el FCD (dispositivo de control de flujo libre).
Las ganancias de rendimiento o de fiabilidad del conjunto formado se pueden calcular teniendo en cuenta las características específicas de cada uno de los elementos. Las fórmulas de cálculo no siempre son simples: la capacidad o los rendimientos combinados de tres componentes idénticos rara vez son iguales a tres veces las posibilidades de uno solo, pero pueden, por ejemplo, ser del orden del doble.
Por otro lado, la multiplicación de los componentes permite aumentar la fiabilidad del conjunto de forma muy eficaz, incluso con relativamente pocas copias. Sous certaines conditions (composants banalisés, non inter-dépendants), le taux de panne d'un ensemble redondant est équivalent au produit des taux de panne de chacun des composants (généralement des nombres très inférieurs à 1, dont le produit est donc encore bien más pequeño). Por ejemplo, si cada elemento tiene una probabilidad de falla cada mil horas ( 10-3 ), con dos elementos, esta probabilidad de falla completa cae a 1 falla por 1 millón de horas ( 10-6 ), con tres a 1 falla por mil millones de horas (10 -9 ). Por lo tanto, podemos ver que relativamente pocas copias son suficientes para lograr niveles muy altos de disponibilidad.
En el contexto de TI donde se busca particularmente el rendimiento, la capacidad y la confiabilidad, podemos citar como ejemplo (y la lista podría ser mucho más larga) para pasar del más pequeño al más grande:
Los elementos duplicados son a veces estrictamente idénticos, por lo tanto intercambiables o banalizados, a veces deliberadamente diferentes para evitar que, al ser sensibles a los mismos fenómenos, fallen al mismo tiempo. Además, la mayoría de las veces se agregan otros dispositivos de control para detectar la falla de un componente y reemplazarlo antes de que una segunda falla ya no amenace seriamente al conjunto.
Se trata de redundancia solo si los objetos multiplicados realizan las mismas funciones, y esto sin depender unos de otros. Su influencia mutua generalmente se limita a compartir la carga de trabajo o los datos. Sin embargo, puede haber interacciones entre ellos, como el efecto de su consumo de energía o la disipación de calor dentro del mismo dispositivo. A veces ejercen controles sobre la actividad de sus vecinos para reemplazarlos si claramente están fuera de servicio, o para reactivarlos si han vuelto a estar operativos después de un cierre temporal o una avería. A veces, incluso una o más unidades adicionales se colocan en espera y solo se ponen en servicio cuando surge la necesidad: rescate de un elemento defectuoso, carga de trabajo inusual. Por extensión, también se puede considerar que los repuestos constituyen elementos redundantes.
En el caso de sistemas más complejos (a veces se usa el término "tolerante a fallas"), puede ser necesario duplicar diferentes subconjuntos. Se tratan sucesivamente, comenzando por los elementos menos fiables; una vez multiplicada, habiéndose reducido su probabilidad de fallo, la principal vulnerabilidad se traslada a otro subconjunto que a su vez se duplica. Este proceso de mejora generalmente continúa: