1.

RIESGO INDUSTRIAL

12. Redundancia

Profesor
Jaime Andrés Alvarez Correa
REDUNDANCIA
• Nomenclatura de Seguridad
• Arquitecturas clásicas
• Diagnóstico automático
• Arquitecturas avanzadas
• Comparación
REDUNDAN
CIA
Un requisito esencial en el diseño de controladores multi lazos de microcomputadores.

1976 - Honeywell uno de los primeros en los diseños de sistemas de control distribuido

La intención del diseño: mantener operando el controlador si el microcomputador falla.

¿Cuál es la ventaja de tener arquitectura redundante? Seguir funcionando.

• 2 en lugar de 1 para seguir “corriendo” cuando falla el otro.

• ¿Cuáles son las desventajas? Gastar más dinero.

REDUNDAN
CIA
Ejemplo:
Nomenclatura de seguridad Dos contactos de relay están cableados en serie
Cada uno puede interrumpir el flujo de corriente para iniciar un
KooM – K out of M disparo.
1oo2
K=1
Donde: M =2
• M es el # de set de equipos
• K es el # que se necesita para
iniciar un disparo de seguridad
Disponibilidad: Para mantener las cosas funcionando tengo 2.

Seguridad: Des energizar para disparar. Solo necesito 1 para

realizar la función de seguridad.
Arquitectura clásica 1oo1 – No redundante
+

Demanda 1oo1
Sensor ve Abre circuito – des energiza Des energizado - Trip
Sensor condición Controlador Elemento
Energizado OK
peligrosa final

-
Si elegimos algún estándar de tasas de falla
Si no hay condición peligrosa, y un intervalo de prueba de 1 año, y
el sensor dice todo está ok usamos ecuaciones simples:

λs = 0.01 fallas / año

El interruptor se mantiene
λd = 0.02 fallas /año
cerrado y el elemento final está TI = 1 año
energizado λs λd* TI/2
Ecuaciones simples para explicar las
diferencias entre arquitecturas – mantener
STR PFDavg (Peligrosos) las matemáticas simples

1oo1 0.01 / año 0.01

 Arquitectura clásica 1oo2 – Redundante +
1oo2
Abre circuito – des energiza
Si la PFD no es Demanda Solo uno de los tiene que des
suficientemente buena con Sensor Controlador energizar la salida
1oo1…

Dos controladores en serie Si hay falla peligrosa

Interruptor atascado
Sensor Controlador Y no se abre el circuito
Output

-
Si elegimos algún estándar de tasas de falla
y un intervalo de prueba de 1 año, y
2λs λd2* TI2
usamos ecuaciones simples:
STR PFDavg (Peligrosos)
1oo1 0.01 / año 0.01 λs = 0.01 fallas / año
1oo2 0.02 / año λd = 0.02 fallas /año
0.00013
(fantástico) TI = 1 año
Ecuaciones simples para explicar las
diferencias entre arquitecturas – mantener
las matemáticas simples
ectura clásica 2oo2 – Redundante +
2oo2
Si STR no es suficientemente Demanda Si se Abre este
buena con 1oo2… Sensor Controlador

Dos controladores en paralelo

El otro energiza la salida
Sensor Controlador
Output

-
Si elegimos algún estándar de tasas de falla
y un intervalo de prueba de 1 año, y
2λs2 λd * TI
3λs + 2/TI
usamos ecuaciones simples:
STR PFDavg (Peligrosos)

1oo1 0.01 / año 0.01 λs = 0.01 fallas / año

1oo2 0.02 / año 0.00013
λd = 0.02 fallas /año
TI = 1 año
2oo2 0.0001 / año (fantástico) 0.02 (Pero este empeoró)

Ecuaciones simples para explicar las

diferencias entre arquitecturas – mantener
las matemáticas simples
quitectura clásica 2oo3
Si A falla peligrosamente
+
Para reducir ambos modos de falla A Logic Solver Circuito salida
Sensor Circuito de entrada
Circuito común
Circuito salida

Pero más costoso

B Logic Solver Circuito salida
Sensor Circuito de entrada
Circuito común
Circuito salida
Demasiada redundancia
C Logic Solver Circuito salida
3 juegos de dispositivos electrónicos Sensor Circuito de entrada
Circuito común
Circuito salida
Output
-
Cada juego tiene 2 interruptores de salida
• El conjunto de 6 interruptores aún
6 interruptores, puede des energizar la salida
Si uno falla de forma segura
2 en serie y tres en paralelo Puedo tolerar una falla segura o una falla peligrosa • B y C siguen trabajando

STR PFDavg (Peligrosos) • El elemento final permanece

1oo1 0.01 / año 0.01 energizado
1oo2 0.02 / año 0.00013

2oo2 0.0001 / año (fantástico) 0.02 (Pero este empeoró)

• B y C continúan suministrando
2oo3 0.0003 / año 0.0004
energía al elemento final
 Diagnóstico automático
• Tengo computadoras
• Puedo programarlas
• Puedo averiguar cuando funciona
y cuando no.
• Diagnóstico automático
• Reparación en línea
• Detección automática de la falla
• Dígale a la gente de
mantenimiento que venga y lo
solucione
• Habilita el apagado automático
• Si usted necesita apagar ante una
falla peligrosa, programa el
diagnóstico automático
• Podemos construir nuevas
arquitecturas usando diagnóstico
automático
Diagnóstico automático
Diagnóstico automático
Diagnóstico automático