Tolerancia a fallos

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 2 de abril de 2020; las comprobaciones requieren 15 ediciones .

La tolerancia a fallas  es la propiedad de un sistema técnico para mantener su desempeño luego de la falla de uno o más de sus componentes [1] .

El concepto de tolerancia a fallos en ingeniería

La tolerancia a fallas está determinada por la cantidad de fallas individuales de los componentes (elementos) del sistema, después de lo cual se mantiene la operatividad del sistema en su conjunto. El nivel básico de tolerancia a fallas implica protección contra fallas de cualquier elemento. Por lo tanto, la principal forma de mejorar la tolerancia a fallas es la redundancia . La redundancia se implementa con mayor eficacia en el hardware mediante la redundancia . En varias áreas de la tecnología, la tolerancia a fallas por medio de la redundancia es un requisito obligatorio impuesto por las autoridades reguladoras estatales en los sistemas técnicos [2] .

Para los sistemas técnicos de alto riesgo, un caso especial de tolerancia a fallos es la seguridad frente a fallos  : la capacidad de un sistema, en caso de fallo de algunos de sus componentes, de cambiar a un modo de funcionamiento que no suponga un peligro para las personas, la ambiente o propiedad. En los sistemas reales, estas dos propiedades pueden considerarse juntas.

Características de tolerancia a fallas

La propiedad de tolerancia a fallos está asociada a las siguientes características técnicas:

• factor de disponibilidad , que muestra qué proporción de la vida útil total del sistema está en condiciones de funcionamiento;
• indicadores de confiabilidad del sistema que determinan la probabilidad de operación libre de fallas o la probabilidad de ciertos tipos de fallas del sistema o sus elementos durante un cierto período de tiempo.

La arquitectura tolerante a fallas desde el punto de vista de la ingeniería  es una forma de construir sistemas tolerantes a fallas que permanecen operativos (posiblemente con una disminución en la eficiencia) cuando fallan los elementos [3] . El término se utiliza a menudo en la creación de sistemas informáticos que siguen funcionando con una posible disminución del rendimiento o aumento del tiempo de respuesta en caso de fallo de parte de los elementos del sistema (problemas con el hardware o el software ). La arquitectura tolerante a fallas en las computadoras se usa, por ejemplo, en el proceso de replicación .

Asimismo, las estructuras de carga emplean estructuras que conservan su integridad y capacidad de carga cuando se dañan por corrosión o fatiga , defectos de fabricación o daños accidentales.

Las medidas relativas a la tolerancia a fallos también se pueden implementar a nivel de los elementos del sistema. Por ejemplo, en un automóvil diseñado para no perder el control cuando falla una de las llantas, cada llanta contiene un núcleo de goma para permitirles operar por un tiempo limitado y a velocidad reducida.

Redundancia

La redundancia se denomina funcionalidad, que no es necesaria para el funcionamiento sin problemas del sistema [4] .

Algunos ejemplos son las piezas de repuesto que se ponen en funcionamiento automáticamente si la principal se estropea. En particular, los camiones grandes pueden perder un neumático sin consecuencias graves. Tienen muchos neumáticos instalados y perder uno no es crítico (excepto el par delantero, que se usa para tomar curvas). La idea de incluir partes redundantes para aumentar la confiabilidad del sistema fue propuesta por primera vez por John von Neumann en la década de 1950 [5] .

Hay dos tipos de redundancia [6] : espacial y temporal. La redundancia de espacio se implementa mediante la introducción de componentes, funciones o datos adicionales que no son necesarios para un funcionamiento sin problemas. Los componentes adicionales (redundantes) pueden ser hardware, software e información . La redundancia temporal se implementa recalculando o enviando datos, luego de lo cual el resultado se compara con una copia guardada del anterior.

Criterios de Decisión de Resiliencia

El diseño de estructuras a prueba de fallas tiene un costo: mayor peso, costo, consumo de energía, costo y tiempo dedicado al diseño, verificación y prueba. Para determinar qué partes del sistema deben diseñarse para ser tolerantes a fallas, hay una serie de criterios [7] :

• ¿Qué tan importante es el elemento? Por ejemplo, en un automóvil privado, la radio no es una parte esencial de la conducción, por lo que no es necesario que sea tolerante a fallas.
• ¿Qué probabilidad hay de que falle el elemento? Algunos elementos estructurales, por ejemplo, el eje cardán de un automóvil, se rompen muy raramente, por lo tanto, no necesitan tolerancia a fallas.
• ¿Qué tan costosa será la conmutación por error? Por ejemplo, los costos de creación y operación (tamaño, peso, controles, precio, controles e inspecciones en la etapa de operación) no justifican proporcionar tolerancia a fallas para los sistemas de motores de automóviles de pasajeros.

Un ejemplo de un elemento que ha pasado por completo son los cinturones de seguridad . El método principal para retener a las personas en cualquier vehículo es la gravedad , pero en un vuelco u otras condiciones de fuerza G, es posible que el método principal de restricción no funcione. Un sistema secundario que mantiene a las personas en su lugar en tales condiciones aumenta su seguridad, por lo que se confirma el primer punto. Los casos de expulsión de personas en un accidente, como un automóvil, eran comunes antes de la introducción de los cinturones de seguridad, lo que confirma el segundo punto. El precio de instalar cinturones de seguridad es bajo tanto en términos de costes como de fabricación, lo que confirma el tercer punto. Como resultado, podemos concluir que la instalación de cinturones de seguridad en todos los vehículos es una medida razonable.

A veces, la resiliencia del hardware requiere que las piezas defectuosas se eliminen y se reemplacen por otras nuevas mientras el sistema sigue funcionando (lo que se conoce en el mundo informático como intercambio en caliente ). En tales sistemas, el tiempo medio entre fallas debe ser lo suficientemente alto como para permitir que se completen las reparaciones antes de que la parte redundante también falle.

Desventajas de los sistemas tolerantes a fallos

Las ventajas de las soluciones técnicas tolerantes a fallas son obvias, pero también tienen desventajas.

• Dificultades en la detección de fallos latentes de elementos redundantes. Por ejemplo, es posible que el conductor de un automóvil no se dé cuenta de que un neumático está pinchado si se utiliza algún sistema a prueba de fallas. El problema se puede solucionar añadiendo un sistema especial de detección de averías (en el caso de un neumático, el sistema monitoriza la presión en las cámaras y avisa al conductor si se cae). Una alternativa sería programar inspecciones y verificaciones para detectar y prevenir fallas y daños ocultos, como inspecciones de los neumáticos por parte del conductor en cada parada del vehículo.
• Dificultades en el control de fallas múltiples. La tolerancia a fallas de un elemento puede interferir con la detección de fallas en otro. Por ejemplo, si la parte B realiza alguna operación basada en los datos de la parte A , trabajar la parte B puede ocultar el problema que surgió en A. Si posteriormente se reemplaza la parte B por una menos confiable, el sistema puede fallar repentinamente, mientras que parecerá que el problema radica en la nueva parte B. Y solo después de una verificación exhaustiva del sistema, quedará claro que el problema estaba en la parte A.
• Mayores riesgos de ignorar fallas conocidas. Incluso si el operador es consciente de la presencia de un fallo del elemento redundante del sistema tolerante a fallos, puede tardar en eliminarlo, ya que el sistema está funcionando. Esto conducirá eventualmente a una falla completa del sistema cuando todos los elementos de redundancia fallen.
• Dificultad de verificación. Para algunos sistemas críticos a prueba de fallas, como un reactor nuclear , no existe una manera fácil de garantizar que los elementos redundantes estén operativos. Un ejemplo infame es el accidente de Chernobyl , cuando los operadores probaron el sistema de refrigeración de emergencia apagando los sistemas principal y auxiliar. El sistema de emergencia no pudo soportarlo, lo que provocó el sobrecalentamiento del reactor y una gran liberación de radiación.
• Costos en aumento. Las medidas en el campo de la tolerancia a fallas aumentan el costo del ciclo de vida del sistema debido a un aumento en los costos de desarrollo y prueba, un aumento en el consumo de masa y material, precio del sistema, costos adicionales de mantenimiento y reparación , etc. Por ejemplo, las naves espaciales tripuladas tienen sistemas y elementos más redundantes, lo que aumenta su peso en comparación con los vehículos no tripulados que no requieren este nivel de seguridad.
• Riesgo de utilizar elementos de baja calidad. Una arquitectura tolerante a fallas puede permitir el uso de componentes de baja calidad que, de otro modo, inutilizarían el sistema. Si bien esta práctica se puede utilizar para limitar los aumentos de costos, el uso de varias piezas de este tipo puede reducir la confiabilidad del sistema y generar costos no planificados por etapa.

Véase también

• Reserva
• A prueba de fallos
• Fiabilidad
• MCR
• Teoría del control automático

Notas

1. ↑ GOST R 56111-2014 Apoyo logístico integrado para productos militares exportados. Nomenclatura de indicadores de características operativas y técnicas . Informe estándar (2015). Consultado el 16 de mayo de 2020. Archivado desde el original el 21 de enero de 2022. (indefinido)
2. ↑ Egor Sergeevich Sogomonian. Dispositivos de autocomprobación y sistemas tolerantes a fallos . - Radio y comunicación, 1989. - 207 p. — ISBN 9785256003081 .
3. ↑ Johnson, BW "Sistemas basados ​​en microprocesadores tolerantes a fallas", IEEE Micro (1984), vol. 4, núm. 6, págs. 6-21
4. ↑ Laprie, JC (1985). "Informática confiable y tolerancia a fallas: conceptos y terminología", Actas del 15.º Simposio internacional sobre computación tolerante a fallas (FTSC-15), págs. 2-11
5. ↑ Von Neumann, J. (1956). "Lógica probabilística y síntesis de organismos confiables a partir de componentes no confiables", en Automata Studies, eds. C. Shannon y J. McCarthy, Princeton University Press, págs. 43-98
6. ↑ Avizienis, A. (1976). Sistemas tolerantes a fallas, IEEE Transactions on Computers, vol. 25, núm. 12, págs. 1304-1312
7. ↑ Dubrova, E. (2013). "Diseño tolerante a fallas", Springer, 2013, ISBN 978-1-4614-2112-2

Enlaces

• Implementación y evaluación de sistemas controlados por computadora a prueba de fallas
• Seminario de Sistemas de Autocuración
• Entrevista con Robert Hanmer sobre su libro Patterns for Fault Tolerant Software ( Part One , Part Two ) (Podcast)

Literatura

• Diccionario de cibernética / Editado por el académico V. S. Mikhalevich . - 2do. - Kyiv: Edición principal de la Enciclopedia soviética ucraniana que lleva el nombre de M. P. Bazhan, 1989. - 751 p. - (C48). — 50.000 copias.  - ISBN 5-88500-008-5 .

diccionarios y enciclopedias	gran noruego