Post on 06-Jan-2017
Técnicas para el diseño de sistemas electrónicos
tolerantes a fallas(Evaluación y Cálculo de la Confiabilidad)
Fulvio Corno, Maurizio Rebaudengo,Matteo Sonza Reorda
Politecnico di TorinoDipartimento di Automatica e Informatica
2
Introducción
Para obtener un producto confiable se debepartir de un diseño confiable a través de:
Lineas guía durante el diseñoPrevisión de la confiabilidad y análisis de riesgo.Mejoramiento de la confiabilidad.
3
Resumen
Medidas Cuantitativas de ConfiabilidadTécnicas para la evaluación de la confiabilidad.Cálculo de la confiabilidad de un sistema.
4
Resumen
Medidas Cuantitativas de ConfiabilidadTécnicas para la evaluación de la confiabilidad.Cálculo de la confiabilidad de un sistema.
5
Cálculo de la Confiabilidad
Se analizarán algunos conceptoscuantitativos que buscan calcular la confiabilidad como característica de un objeto, a través de la función matemáticade confiabilidadEl objetivo es un tratado matemático quepueda definir la confiabilidad a nivel de sistema, partiendo de la confiabilidad de cada componente.
6
Confiabilidad
La confiabilidad es un campo relativamentenuevo cuyo nacimiento se debeprincipalmente a la creciente complejidadde las tecnologías modernas y al rápidoprogreso de la microelectrónica.
7
Un poco de historia …
Los problemas de escasa confiabilidad se hicieron evidentes en los equipos militaresusados por los norteamericanos desde losaños 60.Algunos estudios revelaron que:
Los equipos electrónicos eran operativos sólo el 50% del tiempo.2/3 de los equipos del ejército estaban en reparación.
8
Tasa de Falla y Función de Confiabilidad
Intuitivamente:Tasa de Falla = número esperado de fallas (de un DISPOSITIVO de o de un SISTEMA) porunidad de tiempo.Función de Confiabilidad = Probabilidad de queun único componente NO esté dañado en el tiempo t
Se deben proveer definiciones formales
9
Función de Confiabilidad
R(t) = Probabilidad condicional de que el componente funcione correctamentedurante el intervalo (t0,t), dado que en el tiempo t0 él funcionaba correctamente.
10
Derivación de la Función de Confiabilidad
Se someten a prueba N componentesidénticos en el tiempo t0Después de un tiempo t tendremos N0componentes funcionantes (operational) y Nf componentes dañados (failed): N = NO + NF.
)()()()(
)( tNtNtN
NtN
tRFO
OO+==
11
Interpretación
R(t) es la probabilidad de que el componente sobreviva al intervalo (t0, t)Prolongando el tiempo, el número de componentes funcionantes NO disminuye, como consecuencia la Función de Confiabilidad disminuye.
)()()(
)( tNtNtN
tRFO
O+=
12
Función de No-Confiabilidad (I)Q(t) es la probabilidad de que un componente NO sobreviva al intevalo (t0, t). Se llama también Función de Densidadde Malfuncionamiento.Los eventos
ComponenteComponente
mentarios:
13
Función de No-Confiabilidad (II)
)()()(
)( tNtNtN
tQFO
F+=
14
Ritmo de Decaimiento (I)
Calculamos la derivade de R(t) con respecto al tiempo
dttdRN
dttdN
dttdN
NdttdR
NtNtQtR
F
F
F
)()()(
)(1)(
)(1)(1)(
−=
⎟⎠⎞
⎜⎝⎛−=
−=−=
15
Ritmo de Decaimiento (II)
dNF/dt se puede interpretar como el número de componentes que sufren dañosdurante un intervalo de tiempo dt, comprendido entre t y t+dt; que equivale a la velocidad de daño en el tiempo t.
dttdRN
dttdN F )()()(
−=
16
Tasa de Daño (I)
Dividiendo ambos miembros de la ecuaciónentre NO(t) se obtiene z(t), conocida comoFunción de Peligro o Tasa de Daño o Tasade Falla
dttdR
tNN
dttdN
tNtz
O
F
O
)()(
)()(
1)( −==
17
Tasa de Daño (II)
Siendo R=NO/N , la Tasa de Daño se puedeexpresar como:
)(
)(
)(tR
dttdR
tz −=
18
Fórmula matemática de la Confiabilidad
Manipulando e integrando se obtiene la fórmula matemática de Confiabilidad:
⎟⎠⎞⎜
⎝⎛−=
−=
==
−=
∫
∫
∫∫∫
t
t
RtR
R
t
ttztR
tRttz
tRtR
tRtRttz
tRtRttz
0
0
1
)(
)0(0
d)(exp)(
)(lnd)(
)()(d
)()(dd)(
)()(dd)(
19
Comportamiento de la Tasa de Daño
z(t) no es constante sino que evolucionaatravezando 3 fases.
mortalidad infantil (o peligro de asentamiento)vida útilenvejecimiento
En la región de vida útil:z(t) ~ constante = λ (tasa de falla)
20
Comportamiento de la Tasa de Daño
z(t)
λ
Curva en forma de “Tina de
baño”
T1 T2
Fase deMortalidadInfantil
Periodo de vida útil Fase Senil
Función Tasa de Falla
Tasa deFallasConstante
Tiempo
21
Tasa de Daño λ
Representa un tasa de daño constante en la vida útil del producto.Se expresa como el número de daños porunidad de tiempoEs conveniente hacer funcionar el sistemaen la zona en la cual z(t)=λ
22
Tiempo de Misión
Es la cantidad de tiempo que se necesitapara garantizar que el sistema satisfaga un cierto grado de servicio.Ejemplos de tiempo de misión:
Misil: pocas horasPC: 5 añosSatélite: 10 añosCentral telefónica: 20/25 años
23
Ciclo de vida de un producto
El comportamiento de la tasa de daño, en forma de tina de baño aparecesistemáticamente cada vez que se analizapor completo el ciclo de vida de un grannúmero de sistemas de diferente tipo: mecánicos, eléctricos, electrónicos, etc.
24
Ciclo de vida de un producto
Se analizan los tres periodosseparadamente.
25
Periodo de Asentamiento
La tasa de daño decrece debido a que loselementos débiles se dañan.Después del tiempo T1 todos los elementosde constitución débil cesan de funcionar.
26
Daños Infantiles (I)
El período de asentamiento se caracteriza por daños debidos a la calidad del proceso productivo, se atribuyen típicamente a la rotura de componentes que presentan algún defecto intrínseco.En el caso de los semiconductores: soldaduras mal hechas, contenedores no herméticos, grandes deféctos tecnológicos, …
27
Daños Infantiles (II)
Estos componentes se dañan durante lasprimeras horas (días o meses) dado queson más débiles que los demás (mortalidadinfantil) y los daños que producen se llaman Daños Infantiles (early fault).
28
Prevención de Daños Infantiles
Los Daños Infantiñes relacionados con el periodo de asentamiento:
Pueden ser reconocidos y eliminadosfácilmente usando procedimientos (pruebasaceleradas, burn-in) que permitan forzar la manifestación del defecto intrínseco en el sistema.
29
Las Pruebas Aceleradas (I)
Buscan acelerar la degradación del sistemaen un tiempo dado, aumentando lascondiciones de exigencia con respecto a aquellas de uso normal.Resultan válidas y significativas cuando no introducen modos o mecanísmos de dañodiferentes a los que se verificarían en la condiciones de uso normal.
30
Las Pruebas Aceleradas (II)
Las exigencias que se exaltan para acelerarla vida de los dispositivos pueden ser de tipo:
Ambiental (temperatura, humedad…)Eléctrico (voltaje, corriente…)Mecánico (vibraciones, golpes…).
31
Burn-inAproximadamente, la “vida operativavivida” se duplica cada vez que la temperatura supera el 10% de la temperatura nominal de trabajo.El burn-in más utilizado es:
Para aparatos: funcionamiento a 45°C de 12 a 45 horas.Para componentes: funcionamiento a 125°C por 168 horas.
32
Periodo de Vida Útil
Después del asentamiento, la tasa de dañose estabiliza sobre un valor casi constantepor un periodo de tiempo relativamentelargo (periodo de vida útil)Este es el periodo más interesante para el usuario, porque se caracteriza por el valor más bajo de tasa de daño.
33
Daños en la Vida Útil (I)
El periodo de vida útil se caracteriza pordaños causados por eventos que, relacionados típicamenten con el ambiente, alcanzan incrementos imprevistos de exigencia, más allá de la resistenciamáxima establecida por el diseño.
34
Daños en la vida Útil (II)
Como consecuencia:Tales daños se pueden verificar duranteintervalos casuales, de manera imprevista, del todo inesperada (daños casuales) Ningún asentamiento ni ningún mantenimientoes capaz de eliminarlos
35
Periodo de Desgaste
La Tasa de Daño crece rápidamente.Los daños son debidos al envejecimientoprogresivo de los componentes: DañosSeniles (wearout fault)
36
Daños Seniles
Durante este periodo se hacen evidenteslos mecanísmos de daño intrínsecos de cada tecnología e independientes de la construcción específica de cadacomponente.
37
Ejemplo
La utilización de un sistema metálico Au-Alpara la realización de soldaduras haceinevitable el hecho de que, después de algunos años (por ejemplo 10), la soldadura se despegue, debido a la formación de compuestos intermetálicosfrágiles.
38
Prevención de Daños por Desgaste (I)
Si la utilización del sistema no es contínua y éste se puede apagar periódicamente, esconveniente reemplazar, a intervalosregulares y de duración apropiada, loscomponentes accesibles que se sabe estánsometidos al desgaste (mantenimientopreventivo).
39
Prevención de Daños por Desgaste (II)
Si los componentes sometidos a desgaste son inaccesibles entonces deben ser diseñados larga vida, de tal forma que el desgaste suceda después del tiempo de misión. La aplicación de este segundo método comprende los sistemas de un solo intento (one shot) que se utilizan solo una vez, por ejemplo misiles o satélites.
40
Ley Exponencial de Daños
Aplicando la fórmula matemática de la confiabilidad durante el periodo de vidaútil, con z(t)=λ:
1R(t)
t1/λ
tetR λ−=)(
41
Medidas de Confiabilidad
Más allá del comportamiento estadístico de R(t), es posible definir algunas medidasparticularmente representativas del nivel de disponibilidad de un sistema.Estas medidas son válidas exclusivamentecuando z(t)=λ (Daños Casuales).
42
Tiempo Medio antes de la Falla(MTTF Mean Time To Failure)
Es el tiempo previsto durante el cual el sistema funcionará antes de la primeraFalla.
43
Relación entre MTTF y Confiabilidad
Despreciando algunos pasos:
Durante la vida útil:
dttRMTTF ∫∞
=0
)(
λλ 1
0
== ∫∞
− dteMTTF t
44
Relación entre MTTF y Tiempode Misión
1R(t)
t1/λ=MTTF
t R(t)
MTTF 0.368
MTTF / 10 0.905
MTTF / 20 0.951
MTTF / 100 0.990MTTF / 1000 0.999
45
Consecuencias (I)
La confiabilidad de un sistema que poseeuna MTTF igual al su tiempo de misión esigual a 0.368. Esto implica que: haciendo funcionar 100 dispositivos del mismo tipo, al final del tiempo de misión funcionarán ~37, mientras que ~63 se habrán dañado antes.
46
Consecuencias (II)
Para obtener, al final del tiempo de misión, una confiabilidad del 99.9%, se debegarantizar un MTTF 1000 veces superior al Tiempo de Misión.
47
Sistemas Reparables (I)
Se define un Sistema Reparable a aquel, después de un malfuncionamiento, se puede restablecer gracias a alguna acciónde mantenimiento o reparación.
48
Sistemas Reparables (II)
El mantenimiento de un Sistema Reparable se puede hacer de 2 modos:
Acción Correctiva: realizada como respuesta a un malfuncionamientoAcción Preventiva: realizada para prevenir o retardar un malfuncionamiento.
49
Modelado de un Sistema
Un Sistema Reparable se encuentra en 2 estados posibles:
Funcionante (up)En reparación (down).
Nótese que el sistema puede estar en Reparación por una Acción Correctiva o poruna Acción Preventiva.
50
Tiempo Medio antes de la Reparación(MTTR Mean Time To Repair)
Se define como el tiempo medio necesariopara reparar el sistema.Es difícil modelarlo matemáticamente; generalmente se recurre a datosestadísticos medidos en laboratorio.
51
Tiempo Medio Entre Fallas(MTBF Mean Time Between Failure )
Es el tiempo medio que pasa entre dos fallas del sistemaEs diferente al MTTF, porque el MTTF hacereferencia a la Primera FallaToma en cuenta también el tiempo de reparaciónSi navg es el número medio de fallas en un periodo T, se tiene:
avgnTMTBF =
52
Relación entre MTTF, MTBF, MTTR
Se supone que las reparaciones son siempre posibles y perfectas (good as new)Luego de cada reparación, el sistemafuncionará durante el MTTFCuando el sistema falle, restará inactivodurante el MTTRComo consecuancia: MTBF = MTTF + MTTR
53
Disponibilidad
Proporción de tiempo durante el cual el sistema está disponible
MTTRMTTFMTTFA
+=
54
Ejemplo
Considerando un sistema con:MTTF = 886 horasMTTR = 25 horas
A = 886/911 = 0.972
55
Resumen
Medidas Cuantitativas de ConfiabilidadTécnicas para la evaluación de la confiabilidad.Cálculo de la confibilidad de un sistema.
56
Calculo de la Confiabilidad de un Sistema
ProblemaCalcular la Confiabilidad de un sistema, conociendo las tasa de daño de loscomponentes que lo constituyen.
57
Modelo de Previsión de Confiabilidad
Expresión matemática que permite calcularun valor esperado dada la tasa de daño de un componente como función de lascaracterísticas tecnológicas, de lasexigencias eléctricas, térmicas y ambientales en las cuales el componentetrabaja.
58
Finalidad de un Modelo de Previsión
Verificar el cumplimiento de los objetivosdel diseñoEstablecer los valores contractualesConfrontar más soluciones.
59
Modelos de Previsión: los Bancosde Datos
Las tasas de daño son elencadas en manualesLa tasa de daño se expresa a través de un modelo que contiene todo lo conocidosobre las leyes de degradación de loscomponentes y la dependencia de factoresimportantes.
60
Condiciones Habituales de Funcionamiento
La estimación correcta de la confiabilidadcalculada para un sistema, depende de la exáctitud de los valores de tasa de dañoadoptadas para los componentes.
61
Condiciones No Habituales de funcionamiento
La Tasa de Daño sufre fuertes variacionescon la variación de los niveles de exigencia.La Tasa de Daño de los componenteselectrónicos son fuertemente influenciadaspor los niveles de voltaje, corriente y temperatura.
62
Valor de la Tasa de Daño
El valor asumido como Tasa de Daño de loscomponentes se refierea un conjunto de:
Condiciones de funcionamiento (ej.: valores de voltaje, corriente y temperatura).Niveles de exigencia mecánica (ej.: las vibraciones y los golpes).
63
Manuales
MIL-HDBK-217: Departamento de la Defensa a partir de 1962RDF: CNET – Francia – 1974HRD: British Telecom – UK – 1974RPP: Bell Core – USA – 1984AT&T: USA – 1990IRPH93: Italtel, CNET e BT – EU - 1993
64
MIL-HDBK-217
En el ámbito electrónico, la referencia másconocida y usada es el manual MIL-HDBK-217, publicado por el Departamento de la Defensa USA en 1962 y actualizadoperiódicamente. De este manual es posibleextraer la tasa de falla de cualquiercomponente electrónico bajo cualquiercondición de uso.
65
MIL-HDBK-217: Objetivo
Definir y mantener métodos consistentes y uniformes para estimar la confiabilidad de los sistemas electrónicos en el ámbitomilitar.Proveer modelos para el cálculo de tasas de daño.
66
MIL-HDBK-217
Presenta 2 métodos:Part stress analysis: presupone el conocimientode la información detallada del sistema y portanto se utiliza al final del diseño.Parts count: necesita menos información y se utiliza en la fase preliminar del diseño paraobtener una primera estima.
67
MIL-HDBK-217: Part Stress Analysis (I)
Se debe disponer de una lista detallada de las partes utilizadas en el sistema y de losesfuerzos (stress) a los cuales se somentenHipótesis:
Componentes independientes.Tasa de daño constante.
68
MIL-HDBK-217: Part Stress Analysis (II)
λp = λb πQ πE πA …λp: Tasa de daño de la componenteλb: Tasa de daño baseπi : Factores que modifican la tasa de dañobase en función de los parámetros quepueden influenciar la confiabilidad de la parte.
69
MIL-HDBK-217: Part Stress Analysis (III)
Principales factores utilizados:πQ: Factor de Calidad: depende del selección(screeining) sufrida por la parteπE: Factor Ambiental: Toma en cuenta losefectos de las condiciones ambientales (sobrela tierra, sobre una nave, al vuelo, en el espacio, sobre un misil, etc.)
70
MIL-HDBK-217: Part Stress Analysis (IV)
Otros factores utilizados solo en modelosespecíficos:
πL: Factor de Aprendizaje, tiene en cuenta la madurezde la tecnología.πT: Factor de Temperatura.πE: Factor de AplicaciónπR: Factor de PotenciaπS: Factor de Esfuerzo EléctricoπC: Factor de Construcción del ContactoπS: Factor de Función.
71
MIL-HDBK-217: Ejemplo
GAL (Generic Array Logic) y Microprocesadores:
λp = (c1 πT + c2 πE) πQ πL
72
Ejemplo de condiciones de referencia
Para la definición del factor ambiental (πE) se definen 3 clases de ambiente:
Protegido climatizado πE = 0No protegido πE = 2.5Móvil πE = 4
73
MIL-HDBK-217: Parts Count
Información necesaria:Tipo y cantidad de partes:Nivel de calidad de las partes:
( )iQG
n
iiN πλλ ∑
=
=1
74
Limitación de las previsiones de Confiabilidad a través de manuales
Limitación de los bancos de datos quenormalmente contienen poca informaciónacerca de los mecanismos de daño.Hipotesis de tasa de daño constante.La tecnología electrónica está en constante evolución cosa que aumenta la dificultad de evaluar la confiabilidad.
75
Estimación de la Confiabilidad de un Sistema
Instrumentos de software disponibles en el mercado, permiten calcular los parámetros de confiabilidad partiendo del modelo de descripción del sistema.
76
Diagrama de Bloques de Confiabilidad(RBD Reliability Block Diagram)
Diagrama de eventosMuestra como el daño de cualquiercomponente influenciaría el desempeño del sistema.Un sistema subdividido en unidades lo suficientemente pequeñas para podercalcular la confiabilidad.
77
RBD: análisis del sistema
En el diseño de un sistema cada parte puede ser:
Única (el daño de tal elemento implica la falla del sistema); tales elementos son necesarios para realizar la función del sistemaRepetida (el daño de una de estas las partes se compensa con el funcionamiento de susiguales)
78
Esquema de Confiabilidad
A partir del diseño se puede realizar un sistema de bloques, conocido comoesquema de confiabilidad, en el cual:
Los elementos únicos se conectan en serieLos elementos repetidos se conectan en paralelo.
79
Ejemplo
El sistema está formado por C1, C2 e C3 que son esenciales parael funcionamiento del sistema.C5 es una repetición de C4.
c1
c2
c3
c5c4
in
out
80
Sistemas Serie (I)
En los sistemas Serie es suficiente con queun solo elemento se dañe para interrumpirtoda la cadena.
R1 R2 R3
81
Sistemas Serie (II)
La probabilidad de sobrevivencia del sistema es el producto de la probabilidadde sobrevivencia de cada bloque en serie.Rs(t) = R1(t) R2(t) R3(t) = e -(λ1+λ2+λ3) t
82
Sistemas Serie (III)
En un sistema Serie la confiabilidad está dada por el producto de la confiabilidad de cada bloque y la Tasa de Daño es la suma de las Tasas de Daño
λs = Σ λi
Rs = Π Ri
83
Ejemplo 1
Analizando una central de conmutacióncompuesta por 10.000 componentes y asumiendo que cada componente tengauna Tasa de Daño λ = 10-7 = 0.1 ppm/hora.La confiabilidad del sistema es:
R = e -(10^4 10^-7) t = e - t / 1000s
MTTF = 1000 horas
84
Ejemplo 2 (I)
Consideremos un circuito electrónicocompuesto por:
4 transistores de silicio,10 diodos de silicio20 resistencias de aglomerado.10 condensadores cerámicos.
85
Ejemplo 2 (II)
Supongamos además que:El cableado (circuito impreso) y las soldadurassean 100% confiables.Que los componentes trabajan bajo sus nivelesnominales de voltaje, corriente y temperatura.
86
Ejemplo 2 (III)
Supongamos que las tasas de daño seanlas siguientes para cada componente:
diodos: λd = 0.000002transistores: λt = 0.00001resistencias: λr = 0.000001condesasdores: λc = 0.000002
87
Ejemplos 2 (IV)
Para evaluar la confiabilidad del circuito se deben sumar las tasas de daño:
λs = 10 λd + 4 λt + 20 λr + 10 λc
λs = 0.0001MTTF = 1 / λs = 10.000 horas
88
Sistemas Paralelo (I)
Un conjunto de elementos tales que cadauno es suficiente para asegurar el funcionamiento del sistema.
R2R1
89
Sistemas Paralelo (II)
Un sistema paralelo está constituidos pordos aparatos similares, uno de los cuales esredundante y entra en funcionamientocuando el otro se daña.Un sistema paralelo se daña cuando ambos aparatos se dañan.
90
Sistemas Paralelo (III)
La probabilidad de daño de un sistemaparalelo se debe a la probabilidad del dañocontemporáneo de cada aparato.Suponiendo que los daños en cada aparatosean independientes:
Qp(t) = Q1(t) Q2(t) Q3(t)
Qp(t) = [1 - e -λ1 t ] [1 - e -λ2 t ] [1 - e -λ3 t ]
91
Ejemplo
Un aparato constituido por dos bloquesredundantes de 10.000 componentes, posee una tasa de daño de 10-7 la probabilidad de daño del sistema es:
Qs = ( 1 - e -t/1000 ) ( 1 - e -t/1000 )Rs = 1 – Qs
92
Duplicación
En un sistema duplicado:Q (t) = [1 - e -λ t ]2 = 1 - 2 e -λ t + e –2 λ t
R(t) = 1 - Q (t) = 2 e -λ t - e –2 λ t
MTTF = 1.5 / λ = 1.5 MTTF0
dttRMTTF ∫∞
=0
)(
93
V
M1
M2
M3
Redundancia 2-de-3
Como hipotesis el comparador de votos (voter) está libre de daños.La confiabilidad se determina enumerando los casos disyuntos de funcionamiento correcto.
Los 3 están libres de daños (probabilidad R03)
M1 y M2 funcionante, M3 dañado (probabilidad R02(1-R0))
M1 y M3 funcionante, M2 dañado (probabilidad R02(1-R0))
M2 y M3 funcionante, M1 dañado (probabilidad R02(1-R0))
R = R03 + 3R0
2(1-R0) = 3R02 – 2R0
3 = 3e-2λt – 2e-3λt
MTTF = 3/2λ-2/3λ=5/6λ= 5/6 MTTF0
94
Cut Set
Es el conjunto de componentes, cuyo dañoprovocaría unmalfuncionamiento del sistema
Cut Set: {(1,3), (2,3), (4)}
4
1 2
3
95
Tie Set
Es el conjunto de componentes, cuyofuncionamiento asegura el funcionamientodel sistema.
Tie Set: {(1,2,4), (3,4)}
4
1 2
3
96
Redundancia (I)
Activa: los elementos redundantes son sometidosa la misma carga que el resto de los elementosoperativos, durante todo el tiempo de misión. (λR= λ0)Caliente: los elementos redundantes son sometidos a una carga más baja hasta que unode los elementos operativos se daña (λR < λ0)Stand-by: los elementos redundantes no se somenten a ninguna carga hasta que uno de loselementos operativos se daña (λR= 0).
97
Redundancia (II)
En los casos de redundancia caliente y stand-by se existe de un interruptor(switch) que permite el cambiomaestro/esclavo (master/slave) en el momento en el que se presenta el daño en el maestro (master).
98
Caso de studio
Calcule la confiabilidad del sistema ilustradoen la figura.
A1
A2
CS S
99
Descripción del sistema
Los dos aparatos A1 y A2 don redundantes.Un interruptor S (accionado usando un comando de cambio CS) permite seleccionar uno de los dos aparatos.
100
Construcción del Esquema de Confiablidad
Para obtener el esquema de confiabilidadse deben buscar los eventos que puedenconducir al daño del sistema. Tales eventos son:
1. Se dañan ambos, A1 y A2 2. Se daña S3. Se dañan ambos, A1 y CS.
101
Esquema de Confiabilidad
Cada uno de los eventos considerados essuficiente para bloquear el sistema, entonces se conectan confiabilísticamenteen serie.Los sub-eventos que componen los eventos1 y 3 se deben conectar en paralelo porquedeben suceder los dos para que el sistemase dañe.
102
Esquema de Confiabilidad
El esquema de Confiabilidad es el siguiente:
λ1
λ2
λ1
λcs
λs
103
Ejercicio
El servidor de una base de datos necesita315GByte de disco, tal espacio se obtiene usando9 discos de 35GByte. Por cuestiones de desempeño, no se conectan más de 3 discos a un mismo controlador.Considere los siguientes sistemas:
Sistema no tolerante a fallas: el sistema se dañacuando se daña un disco o un controlador o el servidor.Sistema tolerante a fallas: Con esta arquitectura el malfuncionamiento de un disco debido al controladores compensado por el sistema.
104
Ejercicio (continuación)
Diseñar el esquema confiabilísticoCalcular las funciones de confiabilidadasumiendo los siguientes valores de MTTF:
Disco, MTTFD = 200.000 horasControlador, MTTFC = 500.000 horasServidor, MTTFS = 25.000 horas.
105
Solución (I)
Sistema no tolerante:
λs = λS + 3 λC + 9 λD = 4*10-5 + 6*10-6 + 4.5*10-5 = 9.1*10-5
MTTF = 1 / λs = 1098 horas
s c1 d1 d2 d3
c2 d4 d5 d6
c3 d7 d8 d9
106
Solución (II)Sistema tolerante:
λs = λS + 4 λC + 4*6/5 λD + = 4*10-5 + 8*10-6 + 2.4*10-5 = 7.2*10-5 = 1388 horas
s c1
d1
d2
d3
c2
d4
d5
d6
d7
d8
d9
c4
d10
d11
d12
c2