餘度設計(Redundancy Design)
餘度設計也稱為“冗餘設計”、備載設計、備份設計、儲備設計。所謂“餘度”是指,在系統或者設備中,針對某一“特別重要”的功能,配置了兩套以上能完成同一功能的單元,只有當這些單元全部發生故障時,系統或者設備才會喪失功能而失效。
所謂“特別重要的功能”是指,當該功能喪失後會造成嚴重的後果:人身傷亡、重大的財產損失、惡劣的社會影響等。因此,對系統或者設備的可靠性和安全性提出了極高的要求,換句話說,“只能成功、不許失敗”。當基礎元器件或零部件的可靠性較低(但不是太低),而且採取一般的技術手段不能滿足系統或者設備的可靠性和安全性的要求時,餘度技術就成了唯一的選擇。
餘度技術固然能使系統的任務可靠性得到提高,但同時會使系統變得較為複雜,基本可靠性反而降低,而且還造成了體積、重量、製造和維護成本的增加。因此,不是迫不得已,並不提倡濫用餘度技術。只有在下述情況同時存在時,才考慮採用餘度技術:
① 現有器件的可靠性不能滿足要求,而且又找不到替代產品;
② 研製新的器件費用太高,而且趕不上進度要求;
③ 改進設計所需費用比採用餘度技術的費用更高。
在進行產品設計時,首先要綜合權衡各種因素(可靠性、安全性、技術可行性、研製週期、製造和維護成本等),然後再決定是否採用餘度技術。如果最終決定採用餘度技術,那麼,還需注意以下事項:
1)餘度技術可以在不同的功能級別上採用,例如,元器件、分部件、子系統、甚至系統級。但理論和實踐均表明,在較低的層級上採用餘度技術,則“效/費”比是最佳的。不但能夠收到預期的“餘度”效果,而且不至於造成體積、重量和成本的大幅度增加。
2)不能用餘度技術解決元器件品質低下的問題。採用餘度技術不但不能降低對基礎元器件(或儲備單元)的可靠性要求,恰恰相反,應當選擇可靠性較高的器件進行餘度設計,來實現系統的高可靠性和高安全性。如果儲備單元的可靠性過低,則冗餘後的可靠性也不會太高,就失去了“高可靠”的意義了。
3)不能用餘度技術解決降額的問題。降額是針對某一特定環境而言的,與是否採用餘度技術無關。所有的儲備單元都必須滿足該環境條件的要求,都必須降額,而且具有相同的降額等級。
4)餘度技術並不意味著儲備單元越多越好,凡事都要有個“度”。儲備單元過多時,對“任務可靠性”的貢獻就不再明顯了,反而使系統過於複雜,造成“基本可靠性”的大幅度下降,還會導致體積、重量、成本的大幅度增加,得不償失。例如,對於並聯儲備,“三單元並聯”足矣,再多也沒有必要。
餘度技術有多種類型,根據任務期內儲備單元是否工作,可分為“工作儲備”和“非工作儲備”兩大類。
1)“工作儲備”(如“並聯儲備”和“表決儲備”)的所有單元都在同機工作,每一個單元既是工作單元,又是儲備單元。而“非工作儲備”(如“旁聯儲備”),只有一個單元在工作,其餘的單元都不工作,即處在待機(貯備)狀態。當工作單元故障時,立即由第一個貯備單元接替工作。當接替的單元再次故障時,立即由下一個貯備單元接替工作,直到全部貯備單元都故障時,系統才發生故障。很顯然,這樣的儲備系統需要一個“故障檢測器”和“餘度切換開關”。這樣,新的問題又出現了,“故障檢測器”和“切換開關”是串聯在系統中使用的,它們必須具有很高的可靠性,否則會嚴重影響系統的可靠性。目前,工程上應用得最多的儲備形式,仍然是最簡單的“兩單元並聯”。
常見的餘度設計有飛機的雙引擎、汽車的 4輪胎 、備胎、多個安全氣囊、 停電時用的發電機等都屬於餘度設計的產品。