중복 시스템이 모두 동일한 경우 실패율을 어떻게 줄일 수 있습니까?

Question

시스템 분석 클래스에서 강사는 중복 시스템에 대해 이야기했습니다. 그녀는 3 개의 독립적 인 시스템이 비행기를 착륙시킬 수있는 이야기를했으며 시험 가동시 3 개가 동시에 실패했습니다 (어떻게 든 조종사는 수동으로 착륙 할 시간이있었습니다). 중복 시스템을 사용하는 것이 왜 도움이되는지 이해할 수 없습니까? 시스템 A가 랜딩 기어 시스템과 통신 할 수없는 경우 시스템 B와 C는 둘 다 연결할 수 없습니다. 이중화 시스템의 배경이 "버그가 없다"는 생각이 들었습니까? 그렇다면 버그가 발견되었을 때 너무 늦지 않을 것입니다 (예 : 1 차 시스템이 실패하여 2 차로 전환 했으므로 비행기가 폭발하기를 기다리십시오)?

중복 시스템은 "같은 도구가 여러 가지 방법으로 만들어졌지만 운이 다른 도구가 필요한 경우"라고 말하는 것과 같습니다.

Answer 1

동일한 시스템을 사용하면 특정 클래스의 장애, 즉 장치의 전자 또는 물리적 장애가 비 결정적 오류 인 경우이를 방지 할 수 있습니다. 즉, RAID 5 배열에 3 개의 하드 드라이브가있는 경우 헤드 충돌이 발생한 하드 드라이브 하나에 대해 보호를 받지만, 두 개일 경우 백업 시간에서 복원됩니다. 하드 드라이브의 헤드 크래시, 전자 장애 등은 이러한 종류의 실수로부터 보호되는 오류 유형입니다.

보호 할 수없는 것은 세 시스템의 소프트웨어 버그로 인한 결정적 오류입니다. RAID 5 어레이로 되돌아 가면 하드 드라이브가 동일하고 컨트롤러에 헤드가 손상된 데이터를 3 개 모두 기록하도록하는 버그가 있습니다. 손상된 데이터가 기록 된 3 개의 하드 드라이브를 가지고 있다는 사실은 진정한 위로.

그래서 같은 좋은, 그들은 국제 날짜 선을 넘어와 나쁜 항공 덤프 경험하는 경우 여기 real world example, F22 전투기의 비행 중대가 일본에 하와이에서 출발했다. 일부 소식통은 분명히 관성 참조, 일부 항공 데이터, 일부 통신, 무기 시스템을 잃어 버렸습니다. 소프트웨어 버그가 데이터 라인을 올바르게 처리하지 못했고 모든 중복 시스템을 잠그고있었습니다. 함대는 장비없이 기지와 땅으로 돌아 가야했습니다. 날씨가 좋지 않았다면, 컴퓨터 충돌은 조종사가 꺼낼 수 있기를 희망했지만 항공기 충돌로 바뀌었을 것입니다.

또한 중복 시스템의 경우보다 복잡한 실패 사례가 있으며 문제가 발생할 경우 문제를 해결하기 위해 안전을 유지 관리하는 개인에게는 더 어려울 수 있습니다. 예 : how is the failure of the second system handled? 적어도 하나의 항공기 케이스에서 공포와 부상을 입었습니다. 이 경우, 두 번째 공격 각 (Air Data/Inertial Reference Unit의 일부)이 실패하여 첫 번째 실패한 센서의 입력을 사용하게되어 첫 번째 커맨드가 오지 않고 커맨드가 돌입하게됩니다. 항공기가 안전하게 착륙했지만 이것은 항공기에 장착되었을 때 안전 벨트를 착용해야하는 좋은 이유입니다!

언제나처럼 견고 함과 가능한 모든 실패 상태를 우아하게 처리 할 수 ​​있다는 것을 절충 할 수 있습니다. 일반적으로 항공에서 이것은 긍정적 인 상충 관계로 간주되지만 자유롭지는 않습니다.