В чем разница между избыточностью и отказоустойчивостью?

Избыточность — это когда есть несколько способов сделать одно и то же; вполне возможно, за счет наличия нескольких гаджетов или способов соединения гаджетов, которые могут выполнять одну и ту же функцию с одинаковой или, по крайней мере, очень похожей точностью, даже если ненулевое количество из них выходит из строя. Одним из вероятных последствий этого является то, что не существует единой точки, отказ которой приведет к отказу всей системы («единой точки отказа»).

Отказоустойчивость — это когда система в целом может выдержать сбой компонента, не переходя в опасное состояние, но она не обязательно будет поддерживать безопасное состояние , имея полную функциональность или точность. Система может работать в деградированном состоянии, но она не сразу окажется в опасном состоянии.

Избыточность может быть способом обеспечения отказоустойчивости в более крупной системе, но сама по себе избыточность не гарантирует отказоустойчивости, особенно в отношении всех видов сбоев. Избыточность возникает только в том случае, если каждый отдельный способ достижения цели может функционировать без других способов достижения той же цели. Отказоустойчивость — это результат; избыточность является одним из способов достижения этого результата.

Например, есть два основных способа заставить самолет изменить курс; либо с помощью элеронов для крена, либо с помощью руля направления для заноса. Обычно они используются вместе в скоординированном повороте, но если вы действительно в затруднительном положении, можно использовать любой из них для поворота (но следите за скоростью сваливания). Это один грубый пример отказоустойчивости , поскольку либо элероны, либо руль направления могут выйти из строя, и вы все равно сможете выполнить поворот (несмотря на другие последствия отказа или другие последствия, вызванные причиной отказа). — Резервирование, с другой стороны, было бы больше похоже на наличие нескольких независимых наборов рулей и элеронов, каждый со своей собственной независимой системой управления.

Коммерческие самолеты часто имеют по два или три прибора каждого важного для полета прибора; по одному на каждого (из двух) пилота и один резервный прибор. Например, у каждого пилота будет свой авиагоризонт («искусственный горизонт»), и у них будет общий прибор, который можно использовать, например, для определения того, какой прибор неисправен, если есть расхождения между двумя основными приборами. Это пример избыточности , потому что при правильном проектировании любой из них можно использовать полностью независимо от других для определения текущего положения самолета; способность инструмента выполнять намеченную функцию с полной точностью не зависит от правильного функционирования других, и мы надеемся, что не существует единичного отказа, который приведет к одинаковому отказу двух или трех или вообще отказу.

Примером, когда избыточность не обязательно обеспечивает отказоустойчивость, может быть наличие нескольких гидравлических систем для управления отклонением поверхностей управления. Если все гидравлические системы проходят через одно место и это место повреждено, существует вероятность того, что вы потеряете сразу все гидравлические системы из-за этого единственного отказа. Таким образом, гидравлическая система является избыточной, но не обязательно отказоустойчивой.