Многим известны различные системы создания образов дисков и резервного копирования данных, например Acronis True Image, Pagaron Drive Backup, Ghost, Time Machine для Mac-совместимых компьютеров и др. Компания Microsoft также внедрила в свои операционные системы систему резервного копирования данных, которая доступна как для обычных пользователей, так и для системных администраторов. До выпуска операционной системы Windows Vista компания Microsoft предлагала пользователям систему резервного копирования NTBackup и утилиту System Restore, которые имели массу недостатков. С выходом Windows Vista и переходом на формат хранения образов VHD появилась возможность более простого резервного копирования данных и создания образов операционной системы средствами нового комплекса утилит под названием Windows Backup and Restore. После выпуска новых операционных систем этот компонент совершенствовался и модифицировался. В данной статье мы рассмотрим, что предлагает компания Microsoft конечному пользователю для резервирования данных в недавно вышедшей операционной системе Windows 8. Но сначала вкратце расскажем об основных типах резервного копирования, которые реализованы в многочисленных продуктах различных компаний.

Виды резервного копирования

Резервное копирование подразделяется на различные виды в зависимости от задач, которые ставятся перед реализующим его программным обеспечением. В одних случаях пользователям необходимо лишь создавать копии важных файлов, хранящихся на диске, в других - создавать полноценные образы операционной системы с возможностью отката всех предыдущих изменений. При этом для системных администраторов предоставляются возможности централизованного хранения резервных копий данных, что упрощает контроль за версиями резервных копий и восстановление систем по мере необходимости. Естественно, в зависимости от выбранного типа резервного копирования задействуется тот или иной алгоритм сравнения и сохранения файлов - либо побайтовое, либо посекторное копирование с источника данных, когда информация в точности записывается на носитель с бекапом. Для восстановления файлов и данных также могут использоваться функции файловых систем, поддерживающих журналирование и протоколирование изменений, - вначале делается полный слепок файловой системы, а данные в резервную копию сохраняются по мере необходимости, если отдельные файлы помечены как измененные. Файловые системы с расширенной поддержкой контроля версии подходят для такого случая лучшего всего, поскольку существенно экономят место на резервном носителе. Кроме традиционного создания резервных копий файлов, которые не используются в данный момент, существуют алгоритмы резервирования в реальном времени. В этом случае резервное копирование происходит даже тогда, когда файл открыт в какой­либо программе. Такая возможность достигается благодаря использованию снапшотов (snapshot) файловых систем и активно применяется, например, в системах виртуализации для работы с виртуальными дисковыми накопителями. Процесс резервирования данных может происходить несколькими путями. Рассмотрим наиболее распространенные из них.

Клонирование разделов и создание образов

Клонирование подразумевает копирование раздела или разделов диска со всеми файлами и директориями, а также файловыми системами на резервный носитель, то есть создание полной копии данных на другом носителе. Это требует большого количества пространства на резервном носителе, но в то же время позволяет добиться наиболее полного резервирования отдельного ПК или диска с данными. Также особо следует упомянуть о клонировании системы в виде специального образа - виртуального накопителя, то есть отдельного файла, который может содержать в себе несколько разделов диска. Такой образ может быть создан средствами самой операционной системы. Он позволяет сократить объем данных, а также предоставляет возможность впоследствии работать с ним, как с обычным диском, либо подключать его к виртуальным машинам, что упрощает перенос операционных систем с одного сервера или компьютера на другой. Сегодня виртуальные образы набирают популярность за счет гибкости подключения, а также кроссплатформенности и легкого переноса с одного компьютера на другой. Как правило, клонирование или создание образа для резервного копирования происходит достаточно редко, поскольку объем, занимаемый резервной копией, очень большой. Подобные процедуры применяются в большинстве случаев именно для создания копии операционной системы со всеми файлами, а не для резервирования отдельных данных на диске. Для резервирования пользовательских данных, которые часто меняются или задействуются в работе, повсеместно используется другой тип резервного копирования - полное файловое резервирование.

Полное файловое резервирование

Такой тип резервного копирования подразумевает создание дубликатов всех файлов на носителе простым методом - копированием из одного места в другое. Полное файловое резервирование вследствие длительности процесса обычно проводится в нерабочее время, что объясняется слишком большими объемами данных. Такой тип резервирования позволяет сохранить важную информацию, но из-за больших сроков резервирования он не очень подходит для восстановления быстро меняющихся данных. Полное файловое копирование рекомендуется проводить не реже раза в неделю, а еще лучше чередовать его с другими типами файлового копирования: дифференциальным и инкрементным.

Дифференциальное резервирование

Дифференциальное резервирование предполагает копирование только тех файлов, что были изменены с последнего полного резервного копирования. Это позволяет уменьшить объем данных на резервном носителе и при необходимости ускорить процесс восстановления данных. Поскольку дифференциальное копирование обычно производится гораздо чаще, чем полное резервное копирование, оно очень эффективно, так как позволяет восстанавливать те данные, которые подверглись изменению совсем недавно, и отслеживать историю изменения файлов с момента полного копирования.

Инкрементное резервирование (Incremental backup)

Инкрементное резервирование несколько отличается от дифференциального. Оно подразумевает, что при первом запуске происходит резервное копирование только тех файлов, которые были изменены с тех пор, как в последний раз выполнялось полное или дифференциальное резервное копирование. Последующие процессы инкрементного резервирования добавляют только те файлы, которые подверглись изменению с момента предыдущей процедуры резервирования. При этом изменившиеся или новые файлы не замещают старые, а добавляются на носитель независимо. Конечно, в этом случае история изменения файлов увеличивается с каждым этапом резервирования, а процесс восстановления данных для этого типа резервирования происходит гораздо дольше, поскольку необходимо восстановить всю историю изменений файлов, шаг за шагом. Однако при дифференциальном резервировании процесс восстановления более прост: восстанавливается основная копия и в нее добавляются последние данные дифференциального резервирования.

Многие программные пакеты для резервирования используют различные виды резервирования, а зачастую совмещают их с целью большей эффективности и экономии места. Системные утилиты Windows, о которых мы расскажем в этой статье, также задействуют различные виды резервирования, что позволяет более динамично и оперативно восстанавливать данные пользователей в зависимости от ситуации. Для серверных операционных систем Windows доступно большее количество утилит для восстановления, чем для настольных операционных систем Windows, но здесь мы рассмотрим лишь те, что доступны обычным пользователям. Более того, для разных редакций ОС Windows набор компонентов различается, что обусловлено разделением операционных систем на корпоративные и домашние. Для операционных систем Windows существуют две основные утилиты по резервному копированию данных, которые различаются видом резервирования.

Windows Backup And Restore

Компонент Windows Backup And Restore (Архивация и Восстановление) стал доступен пользователям начиная с выхода операционной системы Windows Vista и отвечает за создание полного бекапа операционной системы с возможностью инкрементного резервирования. С выходом операционной системы Windows 8 этот компонент сменил название на Windows 7 File Recovery. Хотя он ничего из своего функционала и не потерял, Microsoft рекомендует использовать для резервирования данных новую утилиту File History, которая включена в операционные системы Windows 8 и Server 2012, но о ней мы расскажем чуть позже. Windows Backup And Restore позволяет создавать автоматический полный бекап на сменный носитель, оптические диски или в специальное место на удаленном сервере.

Последняя возможность доступна только для определенных редакций Windows 7/8, так как позиционируется как решение для ИT-администраторов компаний. Полный бекап системы в случае использования этого компонента предполагает не только сохранение файлов пользователей, но и возможность создания образа всей операционной системы и резервирование отдельных дисков компьютера. Для пользователя также доступно создание исключительно образа системы, который впоследствии можно не только извлечь на новый носитель этого компьютера, но и использовать как виртуальный диск в системах виртуализации. В случае применения данного компонента пользователь может задать те папки, которые необходимо резервировать, а также указать те системные диски, которые нужно сохранять при полном бекапе. При резервировании только файлов пользователя Windows Backup And Restore использует инкрементное резервирование данных, что позволяет получить большее количество слепков файлов в различные моменты времени. Обычно полное резервирование выполняется раз в неделю и предполагает не только резервирование файлов пользователя, но и создание образа системы, а также копирование данных для точек восстановления компонента Windows System Recovery. Процесс восстановления файлов пользователей может происходить прямо из-под операционной системы - он достаточно прост и понятен для большинства пользователей. Восстановление системы при серьезном сбое может быть осуществлено с помощью встроенных утилит Windows Recovery. Для этого необходимо либо создать новый специальный диск восстановления, либо использовать установочный образ операционный системы, с которого она устанавливалась на ПК ранее. При загрузке в режиме восстановления Windows Recovery предложит пользователю на выбор следующие режимы восстановления: восстановление файлов, переход к определенной точке восстановления, извлечение резервного образа системы на основной системный диск. Данные для восстановления в этом случае могут быть взяты с оптического носителя, внешнего или внутреннего накопителя, а также с сетевого хранилища данных. Редакция операционной системы в этом случае роли не играет. Увы, несмотря на то, что Windows Backup And Restore - достаточно мощный и удобный компонент операционной системы, компания Microsoft заявила, что, согласно проведенным исследованиям, этой утилитой пользуются в лучшем случае 5% пользователей. В связи с этим для более простого и эффективного резервирования данных компания Microsoft разработала для пользователей следующее поколение резервирования системы - Windows File History.

Windows File History

Windows File History, новый компонент операционных систем Windows 8 и Server 2012, в некотором роде замещает своего предшественника - Windows Backup And Restore. Он призван заменить только инкрементное файловое резервирование, в то время как создание образов системы и режим полного резервного копирования могут быть выполнены исключительно с помощью Windows 7 File Recovery. Компонент Windows File History изначально разрабатывался как удобное и практичное решение для пользователей, которым необходим прозрачный способ резервирования своих важных данных. При разработке этой утилиты особое внимание было уделено простоте инициализации процесса в сочетании с возможностью удобного и быстрого просмотра всех сохраненных данных. Процесс резервирования с помощью новой утилиты происходит незаметно для пользователя в автоматическом режиме и не требует от него дополнительных действий. Нельзя не отметить модифицирования резервирования на сетевые устройства, что позволяет легко и удобно работать с сохраненными файлами, если используются мобильные подключения или слабые каналы связи.

За основу утилиты Windows File History была взята часть базового функционала Windows Backup And Restore, в которой переделана визуальная составляющая, ответственная за представление сохраненных пользовательских данных. Просмотр ранее сохраненных данных теперь доступен из файлового менеджера Windows Explorer с помощью отдельной вкладки History. Это позволяет быстро найти необходимые файлы и восстановить их в любое место в системе. Несмотря на то что процесс резервирования основывается на инкрементном резервировании, при работе с ним не возникает мысли, что это именно резервирование, это скорее история создания, модифицирования или удаления файлов пользователей, доступная в любой момент. Такой подход к резервированию данных, безусловно, подойдет большинству неискушенных пользователей, поскольку процесс удобен и более нагляден в применении, чем работа с Windows Backup And Restore.

Для резервирования данных с помощью Windows File History можно использовать оптические носители, внешние накопители либо сетевые хранилища данных. Конечно, хранение данных на оптических носителях - это скорее дань традициям, чем реальный метод применения инкрементного резервирования, ведь данные могут меняться очень часто. Оптимальным выбором для обычных пользователей является резервирование на внешний или внутренний накопитель.

Для простоты работы в Windows 8 каждый подключаемый внешний накопитель может использоваться в качестве средства для резервирования с помощью Windows File History. Так, если накопитель подключен, в опциях выпадающего при автозапуске меню теперь присутствует отдельная вкладка, позволяющая в один клик назначить подключенный диск как накопитель для резервирования. При этом даже в том случае, если диск был впоследствии отключен от системы, резервирование данных возобновится, как только он будет установлен обратно. Аналогичный подход применяется и в случае резервирования данных на сетевое хранилище. Отключение от локальной сети никак не повлияет на работу системы, а при появлении сетевого окружения операционная система автоматически начнет новый цикл резервирования согласно расписанию. Прозрачная система активации функций Windows File History - это действительно огромный плюс для пользователя.

По умолчанию резервирование посредством утилиты Windows File History происходит каждый час, однако при необходимости пользователь может сам выбрать промежутки времени между каждым резервированием данных. Пользователю доступна возможность установить промежутки между резервированием от 10 минут до 1 дня. Для Windows File History можно установить только одно текущее место для резервирования, однако, если добавить несколько накопителей в места для резервирования, они могут использоваться попеременно в зависимости от их доступности. Это удобно в случае применения сетевого хранилища и отдельного накопителя. Таким образом, данные будут сохраняться в несколько мест в зависимости от текущей конфигурации. Также нельзя не отметить функцию выбора количества глубины сохраненных копий. Например, по прошествии одного или нескольких месяцев система может автоматически затирать старые данные, заменяя их новыми. Это позволяет экономить пространство в том месте, куда происходит резервирование данных. Кроме того, пользователь может использовать до 25% пространства накопителя для резервирования данных.

Утилита Windows File History по умолчанию резервирует наиболее активно используемые папки, а именно - «Контакты», «Избранное» и «Рабочий стол». Кроме того, резервирование автоматически применяется ко всем используемым папкам «Библиотеки». Пользователь может создавать собственные библиотеки данных, которые, по сути, являются символьными ссылками на реальные папки компьютера. То есть если пользователю необходимо резервировать конкретную папку на ПК, ему перед установкой Windows File History необходимо добавить эту папку в библиотеки. К тому же если некоторые папки нужно исключить из резервирования, то пользователь может выборочно исключить все библиотеки пользователя или же набор часто применяемых папок. С учетом активной интеграции с функцией «облачного» хранения данных Windows Skydrive использование этого «облачного» сервиса может быть нацелено на резервирование важных пользовательских данных, хранящихся в «облаке». Для того чтобы такая связка работала, необходимо лишь установить Skydrive, - после этого он автоматически добавится в библиотеки и будет резервироваться по мере необходимости. Увы, функция резервирования данных на «облако» пока недоступна пользователям, но компания Microsoft уже планирует добавить определенную возможность по резервированию данных на «облачные» хранилища данных в будущих версиях своих ОС.

Таким образом, новая система резервирования Windows File History отлично подходит для большинства пользователей. Простой и понятный интерфейс с возможностью быстрого добавления и восстановления файлов гораздо ближе к современному пользователю, чем предыдущая версия инкрементного резервирования в Windows Backup And Restore.

Классификация методов резервирования систем

Достигнутый в настоящее время уровень надежности элементной базы электроники, радиотехники, механических элементов, электротехники характеризуется значениями интенсивности отказов λ=10 -6 ...10 -7 1/ч. В ближайшем будущем следует ожидать повышения этого уровня до λ= 10 -8 1/ч. Это даст возможность поднять наработку на отказ системы, состоящей из N = 10 6 элементов, до значения 100 ч, что явно недостаточно. Необходимая надежность сложных систем может быть достигнута только при использовании различных видов резервирования .

Резервирование – это одно из основных средств обеспечения заданного уровня надежности (особенно безотказности) объекта при недостаточно надежных элементах.

В соответствии с ГОСТ 27.002-89 резервированием называется применение дополнительных средств и (или) возможностей с целью со­хранения работоспособного состояния объекта при отказе одного или нескольких его элементов. Таким образом, резервирование – это метод повышения надежности объекта путем введения избыточности. В свою очередь, избыточность - это дополнительные средства и (или) возможности, сверхминимально необходимые для выполнения объектом задан­ных функций. Задачей введения избыточности является обеспечение нормального функционирования объекта после возникновения отказа в его элементах.

Существуют разнообразные методы резервирования. Их целесообразно разделять по следующим признакам (рисунок 4.7): вид резервирования, способ соединения элементов, кратность резервирования, способ включения резерва, режим работы резерва, восстанавливаемость резерва.

Рисунок 4.7 – Классификация методов резервирования

Структурное резервирование, иногда называемое аппаратурным (эле­ментным, схемным), предусматривает применение резервных элементов структуры объекта. Суть структурного резервирования заключается в том, что в минимально необходимый вариант объекта вводятся дополнительные элементы. Элементы резервированной системы носят следующие названия. Основной элемент - элемент структуры объекта, необходимый для выполнения объектом требуемых функций при отсутствии отказов его элементов. Резервный элемент - элемент объекта, предназначенный для выполнения функций основного элемента в случае отка­за последнего.

Определение основного элемента не связано с понятием минималь­ности основной структуры объекта, поскольку элемент, являющийся основным в одних режимах эксплуатации, может служить резервным в других условиях.

Резервируемый элемент - основной элемент, на случай отказа, кото­рого в объекте предусмотрен резервный элемент.

На рисунках 4.8 – 4.10 приведены схемы соединения основных и резервных элементов, так называемым параллельным соединением элементов. Системой с параллельным соединением элементов называется такая система, которая отказывает только в случае отказа всех ее элементов .

Рисунок 4.8 – Пример параллельного соединения элементов

а – принципиальная схема, б – расчетная схема

Рисунок 4.9 – Пример параллельно-последовательного соединения элементов СУХТП

а - функциональная схема, б – расчетная схема

Рисунок 4.10 – Пример мостового соединения элементов

Временное резервирование связано с использованием резервов време­ни. При этом предполагается, что на выполнение объектом необходимой работы отводится время, заведомо большее минимально необходимого. Резервы времени могут создаваться за счет повышения производительности объекта, инерционности его элементов и т.д.

Информационное резервирование - это резервирование с применени­ем избыточности информации. Примерами информационного резервирования являются многократная передача одного и того же сообщения по каналу связи; применение при передаче информации по каналам связи различных кодов, обнаруживающих и исправляющих ошибки, которые появляются в результате отказов аппаратуры и влияния помех; введение избыточных информационных символов при обработке, передаче и отображении информации. Избыток информации позволяет в той или иной мере компенсировать искажения передаваемой информации или устранять их.

Функциональное резервирование - резервирование, при котором за­данная функция может выполняться различными способами и техническими средствами. Например, функция передачи информации в АСУ может выполняться с использованием радиоканалов, телеграфа, телефона и других средств связи. Поэтому обычные усредненные показатели надежности (средняя наработка на отказ, вероятность безотказной работы и т.п.) становятся малоинформативными и недостаточно пригодными для ис­пользования в данном случае. Наиболее подходящие показатели для оценки функциональной надежности: вероятность выполнения данной функции, среднее время выполнения функции, коэффициент готовности для выполнения данной функции.

Нагрузочное резервирование - это резервирование с применением нагрузочных резервов. Нагрузочное резервирование, прежде всего, за­ключается в обеспечении оптимальных запасов способности элементов выдерживать действующие на них нагрузки. При других способах нагру­зочного резервирования возможно введение дополнительных защитных или разгружающих элементов.

Перечисленные виды резервирования могут быть применены либо к системе в целом, либо к отдельным элементам системы или к их группам. В первом случае резервирование называется общим, во втором – раздельным. Сочетание различных видов резервирования в одном и том же объекте называется смешанным.

По способу включения резервных элементов различают постоянное, динамическое, резервирование замещением, скользящее и мажоритарное резервирование. Постоянное резервирование - это резервирование без перестройки структуры объекта при возникновении отказа его элемента. Для постоянного резервировании существенно, что в случае отказа основного элемента не требуется специальных устройств, вводящих в действие резервный элемент, а также отсутствует перерыв в работе (рисунки 4.11 – 4.13). Постоянное резервирование в простейшем случае представляет собой параллельное соединение элементов без переключающих устройств .

Рисунок 4.12 - Раздельное резервирование с постоянно включенным резервом Рисунок 4.11 – Общее резервирование с постоянно включенным резервом

Рисунок 4.13 – Смешанное резервирование с постоянно включенным резервом

Динамическое резервирование - это резервирование с перестройкой структуры объекта при возникновении отказа его элемента. Динамическое резервирование имеет ряд разновидностей.

Резервирование замещением - это динамическое резервирование, при котором функции основного элемента передаются резервному только после отказа основного элемента. Включение резерва замещением (рисунки 4.14, 4.15) обладает следующими преимуществами:

– не нарушает режима работы резерва;

– сохраняет в большей степени надежность резервных элементов, так как при работе основных элементов они находятся в нерабочем состоянии;

– позволяет использовать резервный элемент на несколько основных элементов.

Рисунок 4.14 – Общее резервирование с включением резерва замещением Рисунок 4.15 - Раздельное резервирование с включением резерва замещением

Существенным недостатком резервирования замещением является необходимость наличия переключающих устройств. При раздельном ре­зервировании число переключающих устройств равно числу основных элементов, что может сильно понизить надежность всей системы. Поэтому резервировать замещением выгодно крупные узлы или всю систему, а во всех других случаях - при высокой надежности переключающих устройств.

Скользящее резервирование - это резервирование замещением, при котором группа основных элементов объекта резервируется одним или несколькими резервными элементами, каждый из которых может заменить любой отказавший основной элемент в данной группе (рисунок 4.16) .

Рисунок 4.16 – Скользящее резервирование однотипными (а) и неоднотипными (б) элементами

В системах управления нашло широкое применение мажоритарное резервирование (с использованием «голосования»). Этот способ основан на применении дополнительного элемента, называемого мажоритарным, или логическим, элементом. Логический элемент позволяет вести сравнение сигналов, поступающих от элементов, выполняющих одну и ту же функцию. Если результаты совпадают, то они передаются на выход устройства .

На рисунке 4.17 изображено резервирование по принципу «2 из 3», т.е. любые два совпадающих результата из трех считаются истинными и проходят на выход устройства. По такому принципу построены многие схемы подсистем систем управления и защиты (СУЗ). Можно применять соотношения «3 из 5» и др. Главное достоинство этого метода – обеспечение повышения надежности при любых видах отказов элементов и повышение достоверности информационно-логических объектов.

Рисунок 4.17 – Мажоритарное резервирование

Степень избыточности характеризуется кратностью резервирования. Кратность резерва - это отношение числа резервных элементов объекта к числу резервируемых ими основных элементов, выраженное несокращенной дробью. Резервирование с целой кратностью имеет место, когда один основной элемент резервируется одним или более резервны­ми элементами.

Резервирование с дробной кратностью – это такое резервирование, когда два и более однотипных элементов резервируются одним и более резервными элементами. Наиболее распространенным вариантом ре­зервирования с дробной кратностью является такой, когда число основных элементов превышает число резервных. Резервирование, кратность которого равна единице, называется дублированием.

В зависимости от режима работы резерва различают нагруженный, облегченный и ненагруженный резервы. Нагруженный резерв – это резерв, который содержит один или несколько резервных элементов, находящихся в режиме основного элемента. При этом принимается, что элементы нагруженного резерва имеют тот же уровень безотказности, долговечности и сохраняемости, что и резервируемые ими основные элементы объекта. Облегченный резерв – это резерв, который содержит один или несколько резервных элементов, находящихся в менее нагруженном режиме, чем основной. Элементы облегченного резерва обладают, как правило, более высоким уровнем безотказности, долговечности и сохраняемости, чем основные элементы. Ненагруженный резерв - это резерв, который содержит один или несколько резервных элементов, находящихся в ненагруженном режиме до начала выполнения ими функций основного элемента. Для элементов ненагруженного резерва условно полагают, что они никогда не отказывают и не достигают предельного состояния.

Резервирование, при котором работоспособность любого одного или нескольких резервных элементов в случае возникновения отказов подлежит восстановлению при эксплуатации, называется резервированием с восстановлением, в противном случае имеет место резервирование без вос­становления. Восстанавливаемость резерва обеспечивается при наличии контроля работоспособности элементов. При наличии резервирования это особенно важно, так как в этом случае число скрытых отказов может быть больше, чем при отсутствии резервирования. В идеальном варианте отказ любого элемента объекта обнаруживается без задержки, а отказавший элемент незамедлительно заменяется или ремонтируется.

Резервирование является универсальным принципом обеспечения надёжности, широко применяемым в природе, технике и технологии, впоследствии распространившимся и на другие стороны человеческой жизни.

Виды

Применяются четыре основных вида резервирования:

• Аппаратное резервирование, например, дублирование
• Информационное резервирование, например - методы обнаружения и коррекции ошибок
• Временное резервирование, например, методы альтернативной логики.
• Программное резервирование, применение независимых функционально равноценных программ

Резервирование в технических системах

Резервирование - метод повышения характеристик надёжности технических устройств или поддержания их на требуемом уровне посредством введения аппаратной избыточности за счет включения запасных (резервных) элементов и связей, дополнительных по сравнению с минимально необходимым для выполнения заданных функций в данных условиях работы.

Резервирование широко применяется на опасных производственных объектах, во многих случаях его необходимость диктуется требованиями промышленной безопасности или государственных правил и стандартов. Некоторые технические устройства изначально в своей конструкции предусматривают резервирование, например предохранительные клапаны непрямого действия - импульсные предохранительные устройства.

Элементы минимизированной структуры устройства, обеспечивающей его работоспособность, называются основными элементами; резервными элементами называются элементы, предназначенные для обеспечения работоспособности устройства в случае отказа основных элементов. Резервирование в технологических системах классифицируют по ряду признаков, основные из которых - уровень резервирования, кратность резервирования, состояние резервных элементов до момента включения их в работу, возможность совместной работы основных и резервных элементов с общей нагрузкой, способ соединения основных и резервных элементов. В резервированном изделии отказ наступает тогда, когда выйдут из строя основное устройство (элемент) и все резервные устройства (элементы). Группа элементов считается резервированной, если отказ одного или нескольких её элементов не нарушает нормальной работы схемы (системы), а оставшиеся исправные элементы выполняют ту же заданную функцию. Такое резервирование называется функциональным резервированием .

• Кратность резервирования - отношение числа резервных элементов к числу основных элементов устройства. Кратность резервирования принято обозначать m . Например, если m =3, то это означает что: основное устройство - одно, число резервных устройств - три, а общее число устройств равно (три плюс один) четырём. Если m =4/2, то это означает резервирование с дробной кратностью, при котором число резервных устройства равно четырём, число основных - двум, а общее количество устройств - шести.
  Однократное резервирование называется дублированием .

• По состоянию резервных элементов до момента включения их в работу различают:
  • нагруженный (горячий) резерв - резервные элементы нагружены так же, как и основные;
  • облегчённый (ждущий) резерв - резервные элементы нагружены меньше, чем основные;
  • ненагруженный (холодный) резерв - резервные элементы практически не несут нагрузки.

Использование облегчённого или ненагруженного резерва даёт возможность снизить расход энергии, потребляемой резервируемой системой и увеличить надежность аппаратуры (T ср р ненагр > T ср р обл > T ср р нагр), так как надёжность резервных устройств выше, чем основных. Однако следует учитывать, что перерыв на переключение с основного устройства на резервное допустим не во всех схемах.

• В зависимости от масштаба и принятой единицы резервирования различают:
  • общий резерв , при котором резерв предусматривается на случай отказа объекта в целом, и
  • раздельный (поэлементный) резерв , при котором резервируются отдельные части объекта (блоки, узлы, элементы).
    Частным случаем поэлементного резервирования является скользящее резервирование, которое можно использовать, если резервировать группу одинаковых элементов.
  • Возможно также сочетание общего и раздельного резервирования - так называемое смешанное резервирование .

Целесообразность применения резервирования определяется следующими факторами:

• исходным уровнем надёжности комплектующих изделий;
• заданным временем эксплуатации;
• наличием эффективной системы контроля и периодичностью проведения профилактики;
• возможностями использования менее избыточных методов повышения надёжности.

Анализ резервированных систем показывает, что интенсивность отказов резервированной системы быстро возрастает с течением времени, хотя интенсивность отказов нерезервированной системы от времени не зависит, из чего следует что наступает такой момент времени, после которого использование резервированной системы себя не оправдывает. Поэтому, если не учитывать особенности профилактики систем, то резервирование выгодно применять для систем кратковременного использования, а для критически важных систем и систем длительного использования использовать другие методы повышения надёжности. Методы резервирования, эффективные для цифровых систем непрерывного типа, могут оказаться малопригодными для систем с устройствами аналогового типа, для которых вследствие отсутствия взаимного влияния основного и резервного канала предпочтительна схема резервирования замещением. Таким образом, существующее разнообразие систем обуславливает затруднения построения общих конструктивных подходов и единых требований по надёжности.

Эффективность резервирования принято оценивать при помощи коэффициента повышения надёжности, который определяют по показателям безотказности.

Общее резервирование системы

При общем резервировании резервируется вся система в целом. Общее резервирование, в зависимости от способа включения резервных устройств можно разделить на постоянное резервирование и резервирование замещением, при котором резервные изделия замещают основные только после отказа. При общем постоянном резервировании резервные устройства подключены к основному в течение всего времени работы и находятся в одинаковом с ним режиме работы.

Постоянное резервирование

К преимуществам постоянного общего резервирования относятся:

• относительная простота построения схем;
• отсутствие даже кратковременного перерыва в работе при отказе от одного до m-1 элементов системы;
• отсутствие дополнительных подключаемых элементов, снижающих общую надёжность схемы.

Очевидные недостатки нагруженного резерва, кроме увеличения габаритов и массы системы, - повышенный расход энергии, а также то, что резервные элементы «стареют» одновременно с основными элементами системы. В случае общего резервирования системы, требуется полный состав записанных элементов. При общем постоянном резервировании может использоваться только нагруженный резерв.

Резервирование замещением

При резервировании замещением резервное устройство включается в работу системы при помощи автоматических устройств либо человеком-оператором вручную. При автоматическом включении требуется чрезвычайно высокая надёжность переключающих элементов. При большом количестве и невысокой надёжности этих дополнительных элементов, входящих в резервированную систему, её надёжность может понизиться по сравнению с надёжностью нерезервируемой системы. Кроме того, существует кратковременный перерыв, на время переключения на резервные устройства. При ручной замене отказавших элементов возрастает время переключения, но надежность человека-оператора, производящего переключение, может быть принята в расчётах за единицу.

При использовании нагруженного резерва запасные резервные элементы находятся в том же режиме работы, что и основные элементы (независимо от того, участвуют они в работе схемы или нет) и если при этом основной и резервный элемент идентичны, то интенсивности их отказов совпадают и надёжность основного и резервного устройств одинакова, и поэтому, если не учитывать надёжность автоматических переключающих устройств, характеристики надёжности рассчитываются по тем же формулам, что и для общего постоянного резервирования.

При использовании ненагруженного резерва, запасные резервные элементы до момента их включения в работу системы полностью отключены. В этом случае резервные устройства имеют самую высокую надёжность по сравнению с основными элементами, поэтому общее резервирование замещением с использованием ненагруженного резерва обеспечивают наилучшие показатели надёжности для случая общего резервирования.

Раздельное резервирование

При раздельном способе резервирования вводится индивидуальный резерв для каждой части неизбыточной системы. Раздельное резервирование бывает общим и замещающим. При раздельном замещении отказ системы может произойти только тогда, когда отказ дважды подряд произойдёт в одном и том же устройстве, что маловероятно.

Виды резервирования

Резервированием называется применение резервных средств обеспечения работоспособности объекта. В зависимости от вида используемых резервных средств резервирование бывает: функциональное, временное, инфор­мационное, структурное.

Функциональное резервирование – это резервирование, при котором используется способность элементов выполнять дополнительные функции, а также возможность выполнять заданную функцию дополнительными средствами.

Такое резервирование часто применяют для многофункциональных систем, в которых значения одних и тех же параметров состояния технологического процесса могут быть получены с помощью разных приборов и на основании разных расчетов.

Временное резервирование – это резервирование, при котором используется резервное время для выполнения заданной функции.

Временное резервирование заключается в том, что допус­кается перерыв функционирования системы или устройства из-за отказа элемента. Например для передачи информации заданного объема, требуется время t. При планировании работы на эту операцию отводится время t + tр, где tр- резервное время. Резервное время может быть использовано либо для повторения передачи информации, либо для устранения неисправности аппаратуры. Введение резервного времени позволяет повысить надежность работы объекта, но вместе с тем снижает производительность его работы.

Информационное резервирование – это резервирование, при котором в качестве резерва используется избыточная резервная информация. К этому виду резервирования относится введение избыточных информационных символов при передаче, обработке и отображении информации, например использование дополнительных разрядов при кодировании информации. Это позволяет обнаружить и даже устранять ошибки в передаче информации (корректирующие коды).

Структурное резервирование – это резервирование с применением резервных элементов структуры объекта.

Самым распространенным и наиболее эффективным средством повышения надежности этот вид резервирования является потому, физический смысл его наиболее понятен разработчику и способ этот доступнее других для реализации. Если у разработчика возникает сомнение в надежности некоторого элемента структуры объекта, он дополнительно к нему вводит в структуру резервный элемент. Этот же элемент использовать в качестве запасного, но замена отказавшего элемента запасным вызывает большие потери времени и часто технически невозможна в процессе эксплуатации. Включение резервных элементов в структуру – это своеобразная автоматизация процесса замены отказавшего элемента.

При структурном резервировании все элементы системы можно поделить на основные и резервные.

Основной элемент структуры – это элемент, выполняющий заданные функции.

Резервный элемент структуры – это элемент, предназначенный для замены основного элемента.

Не к каждому основному элементу может быть постоянно подключен резервный элемент. Например, постоянное подключение резервного аккумулятора к основному аккумулятору изменяет рабочие характеристики системы питания. Включение в структуру резервной ЭВМ связано с решением ряда сложных технических задач, например синхронизация работы ЭВМ, непрерывный контроль технического состояния системы, обеспечение безотказности переключающих устройств и т. д. Поэтому существует несколько способов структурного резервирования для конкретных условий работы объекта.

Структурное резервирование разде­ляют на общее и раздельное. При общем система резервируется в целом, при раздельном ре­зервируются отдельные элементы или их группы.

Если резерв­ные элементы функционируют наравне с основными, то имеет место постоянное резервирование или пассивное. Если резерв вводится в состав системы после отказа основ­ного элемента и сопровождается переключающими операциями, то имеет место резервирование замещением или активное резер­вирование.

При резервировании замещением резерв­ные элементы могут находиться в нагруженном, облегченном и ненагруженном состоянии. Если резервный элемент находится в том же режиме, что и основной элемент, то резервирование называется нагруженным или горячим резервированием; если резервный элемент находится в менее нагруженном режиме, чем основной, резервирование называется облегченным или теплым резервированием; если резервный элемент не несет нагрузки, резервирование называется ненагруженным или холодным резервированием.

При резервировании замещением один и тот же резерв мо­жет быть использован для замены любого из ряда однотипных элементов. Такой способ резервирования называют скользящим.

При расчетах надежности предполагается, что резервные элементы всегда готовы к немедленному подключению в работу, как только поступает команда на их подключение. Если такого предположения сделать нельзя, в схему расчета вводится либо реальное, либо фиктивное устройство переключения на резерв с его характеристиками (безотказность, время задержки).

В информационных системах применяют динамическое резервирование– это резервирование с перестроением структуры объекта при возникновении отказа его элемента. На рис. основной тракт передачи данных обозначен сплошной линией, возможные тракты – штриховой линией.

Структурное резервирование применяется не только для того, чтобы повысить безотказность изделия, но также и для повышения достоверности величин на его выходе. Например, с целью повышения достоверности результата работы вычислительной машины две машины решают одну и ту же задачу. Результат считается верным, если совпадают результаты двух машин. Такое "резервирование" называется дублированием.

Соединение работающих элементов может быть и более сложным, чем при дублировании. Например, число работающих машин может быть равным трем. Результат считается верным, если он совпадает с результатами не менее чем двух машин. Такое "резервирование" называется мажоритарным резервированием или резервированием по принципу "голосования". В данном случае оно будет называться мажоритарным резервированием по принципу "два из трех".

Для характеристики соотношения между числом резервных и основных элементов вводится понятие кратности резервирования k.

Величина k является целым числом при резервировании с целой кратностью, когда количество основных элементов равно единице. Величина k является дробным числом при резервировании с дробной кратностью, когда количество основных элементов больше единицы. При этом дробь сокращать нельзя.

В соответствии с ГОСТ 27.002 - 89 резервированием называется применение дополнительных средств и (или) возможностей с целью сохранения работоспособного состояния объекта при отказе одного или нескольких его элементов. Таким образом, резервирование - это эффективный метод повышения надежности объекта путем введения избыточности. В свою очередь, избыточность - это дополнительные средства и (или) возможности, сверхминимально необходимые для выполнения объектом заданных функций. Введением избыточности обеспечивается нормальное функционирование объекта после возникновения отказа в его элементах.

Методы резервирования разделяют по виду резервирования, способу соединения элементов, кратности резервирования, способу включения резерва, режиму его работы и восстанавливаемости (рис. 7.1).

К дополнительным средствам и возможностям при резервировании относятся элементы, введенные в структуру системы в качестве резервных, функциональные и информационные средства и возможности, использование избытка времени и запасов нагрузочной способности. По типу дополнительных средств различают следующие виды резервирования.

Функциональное резервирование - это резервирование, при котором заданная функция может выполняться различными способами и техническими средствами. Например, для осуществления функции передачи информации в АСУ могут использоваться радиоканалы, телеграф, телефон и другие средства связи; поэтому в данном случае обычные усредненные показатели надежности (средняя наработка на отказ, вероятность безотказной работы и т. п.) становятся малоинформативными и недостаточно пригодными. Наиболее приемлемыми для оценки функциональной надежности являются вероятность выполнения данной функции, среднее время выполнения функции, коэффициент готовности для выполнения данной функции.

Информационное резервирование - это резервирование с применением избыточности информации. Примерами такого резервирования являются: многократная передача одного и того же сообщения по каналу связи; применение при передаче информации по каналам связи различных кодов, обнаруживающих и исправляющих ошибки, которые появляются в результате отказов аппаратуры и влияния помех; введение избыточных информационных символов при обработке, передаче и отображении информации. Избыток информации позволяет в той или иной мере компенсировать искажения передаваемой информации или устранять их.

Временное резервирование связано с использованием резервов времени. При этом предполагается, что на выполнение объектом требуемой работы отводится время, которое заведомо больше минимально необходимого. Резервы времени могут создаваться за счет повышения производительности объекта, инерционности его элементов и т. д.

Нагрузочное резервирование - это резервирование с применением нагрузочных резервов. Оно заключается в обеспечении оптимальных запасов способности элементов выдерживать действующие на них нагрузки или во введении в систему дополнительных защитных или разгружающих элементов для защиты некоторых основных элементов системы от действующих на них нагрузок.

Указанные виды резервирования могут быть применены либо к системе в целом, либо к ее отдельным элементам или их группам. В первом случае резервирование называется общим, во втором - разивдельным. Сочетание различных видов резервирования называется смешанным.

По способу включения резерва различают постоянное и динамическое резервирование.

Постоянное резервирование осуществляется без перестройки структуры системы при возникновении отказа ее элемента. Для такого типа резервирования характерно то, что в случае отказа основного элемента не требуется специальных устройств, вводящих в действие резервный элемент, а также перерывов в работе (рис. 7.2 и 7.3).

Динамическое резервирование осуществляется с перестройкой структуры системы при возникновении отказа ее элемента.

Постоянное резервирование представляет собой параллельное или последовательное соединение элементов без использования переключающих устройств; при динамическом резервировании требуются переключающие устройства, реагирующие на отказы элементов.

Часто динамическое резервирование представляет собой резервирование замещением, при котором функции основного элемента в случае его отказа передаются резервному. Резервирование с включением резерва замещением (рис. 7.4 и 7.5) обладает следующими преимуществами:

Не нарушает режима работы резерва;

Сохраняет в большей степени надежность резервных элементов, так как при работе основных элементов они находятся в нерабочем состоянии;

Позволяет задействовать резервный элемент в цепях на несколько основных элементов.

Существенным недостатком резервирования замещением является необходимость наличия переключающих устройств. При раздельном резервировании число переключающих устройств равно числу основных элементов, что может значительно понизить надежность всей системы. Поэтому резервировать замещением целесообразно крупные узлы или всю систему, при этом надежность переключающих устройств должна быть достаточно высокой.

Распространенным видом резервирования замещением является скользящее резервирование, при котором группа основных элементов системы резервируется одним или несколькими резервными элементами, каждый из которых может заменить любой отказавший основной элемент в данной группе (рис. 7.6).

В зависимости от режима работы резервных элементов до отказа основного элемента различают следующие виды резерва:

Нагруженный (один или несколько резервных элементов находятся в режиме основного элемента);

Облегченный (один или несколько резервных элементов находятся в менее нагруженном режиме, чем основной элемент);

Непогруженный (один или несколько резервных элементов находятся в ненагруженном режиме до начала выполнения ими функций основного элемента).

В системах управления широко применяется мажоритарное резервирование (с использованием «голосования»). Этот способ основан на применении дополнительного элемента, называемого мажоритарным или логическим (рис. 7.7). Благодаря этому элементу можно сравнивать сигналы, поступающие от элементов, выполняющих одну и ту же функцию. Если результаты сравнения совпадают, то они передаются на выход устройства.

На рис. 7.7 изображено мажоритарное резервирование по принципу «2 из 3», т. е. любые два совпадающих результата из трех считаются истинными и проходят на выход устройства. По такому принципу построены многие схемы подсистем систем управления и защиты (СУЗ). Главное достоинство мажоритарного резервирования - обеспечение повышения надежности при любых видах отказов элементов и повышение достоверности информационно-логических объектов.

Резервные элементы различаются по уровню надежности. Элементы нагруженного резерва имеют тот же уровень надежности (безотказности, долговечности и сохраняемости), что и резервируемые ими основные элементы объекта, поскольку ресурс резервных элементов расходуется так же, как и основных. Элементы облегченного резерва обладают более высоким уровнем надежности, так как интенсивность расхода ресурса резервных элементов до момента включения их вместо отказавших элементов значительно ниже, чем у основных. При ненагруженном резерве ресурс резервных элементов начинает расходоваться практически только с момента включения их вместо отказавших элементов.

По способу резервирования объекта (элемента объекта) различают резервирование общее и раздельное. При общем резервировании объект резервируется в целом, вместо одного объекта предусматривается одновременная эксплуатация двух или более объектов, однотипных или аналогичных по выполняемым функциям. Этот способ достаточно простой; он широко применяется при резервировании наиболее ответственных систем. При раздельном резервировании резервируются отдельные элементы объекта или группы элементов, которые обычно встроены в объект; раздельно могут резервироваться как отдельные элементы системы, так и достаточно крупные ее части (блоки).

Динамическое резервирование может быть раздельным и общим, позволяет использовать резервные элементы не только в нагруженном, но и в облегченном и ненагруженном резерве, что, в свою очередь, позволяет сохранить ресурс резервных элементов, повысить надежность электрической системы в целом и уменьшить расход энергии.

При резервировании замещением может быть использовано скользящее резервирование, обеспечивающее требуемую надежность системы при малых затратах и незначительном увеличении ее массы и габаритов. К недостаткам динамического резервирования замещением следует отнести необходимость использования переключающих устройств, перерывов в работе при переходе на резервные элементы, а также системы поиска отказавшего элемента или блока, что снижает надежность всей резервированной системы. Этот способ целесообразно применять для резервирования достаточно крупных функциональных узлов и блоков сложных электрических систем.

Постоянное резервирование, предполагающее постоянное соединение резервных элементов с основными, отличается простотой. При таком виде резервирования не требуются переключающие устройства. В случае отказа основного элемента система продолжает работать нормально без перерыва и переключений. К недостаткам постоянного резервирования относится повышенный расход ресурса резервных элементов и изменение параметров резервируемого узла при отказе элементов. Такой тип резервирования применяется в ответственных системах, для которых недопустим даже кратковременный перерыв в работе, а также при резервировании относительно мелких элементов - узлов, блоков и элементов электронной техники СА (резисторов, конденсаторов, диодов и т. п.).

Резервирование входящих в блок радиоэлементов, отказ которых может привести к особо опасным последствиям, осуществляется с учетом возможности как коротких замыканий, так и обрывов элементов. Резервирование при обрывах элементов выполняют их параллельным соединением, при коротких замыканиях - последовательным соединением, полагая, что происходит отказ элемента, но электрическая цепь других последовательно соединенных с ним элементов не нарушается. Например, постоянное раздельное резервирование диода с нагруженным резервом при отказе в результате короткого замыкания (КЗ), обрыва или КЗ и обрыва осуществляется включением резервных диодов соответственно последовательно, параллельно и последовательно-параллельно основному (рис. 7.8, а-в).

Общее постоянное резервирование выпрямителя VD нагруженным резервом выполняется параллельным включением резерва; диоды в этом случае используются для предотвращения протекания тока резервного выпрямителя через выходную цепь отказавшего выпрямителя (рис. 7.9).

Общее резервирование выпрямителя ненагруженным резервом осуществляется с помощью переключателя П, который получает сигнал СО об отказе и подает управляющий сигнал YC на переключатель QW на отключение отказавшего выпрямителя и включение резервного (рис. 7.10).

Постоянное резервирование может быть осуществлено путем параллельного или последовательного подключения к основному элементу (системе) одного или нескольких резервных, выполняющих одинаковые с основным элементом (системой) функции. Такое резервирование используют, например, при параллельной работе вычислительных машин, блоков СА, резисторов, а также при последовательном включении диодов, размыкающих контактов, конденсаторов и т. д. На рис. 7.11 приведено несколько вариантов резервирования конденсаторов.

Последствиями отказа элементов при постоянном резервировании в предельных случаях может быть короткое замыкание или обрыв одного или нескольких элементов, что должно учитываться при проектировании системы. Для предотвращения этих негативных явлений вводятся ограничивающие сопротивления, включаются разделительные трансформаторы, а также увеличиваются допуски отдельных параметров системы и др.

В настоящее время для оценки надежности системы используется такой критерий: система считается абсолютно надежной, если отказ одного любого элемента не приводит к отказу всей системы. Реализация этого критерия на практике осуществляется путем поэлементного или поблочного резервирования.

Свойства различных видов резервирования можно выявить, проанализировав выигрыш надежности системы по основным количественным характеристикам. Оценим эффективность различных способов резервирования, приняв за критерии качества вероятность и среднюю наработку до отказа и сделав следующие упрощающие предположения:

Все элементы системы имеют равную надежность;

Поток отказов элементов является простейшим;

Кратность резервирования всех элементов одинакова.

Если при принятых допущениях вероятность и средняя наработка до отказа нерезервированной системы выражается формулами:

то выигрыш надежности резервированной системы по сравнению с нерезервированной будет равен:

На основании анализа рис. 7.12-7.14 можно сделать следующие важные выводы о свойствах резервирования.

1. Независимо от интенсивности отказов нерезервированной системы интенсивность отказов резервированной системы всегда начинается с нуля. По мере увеличения времени эксплуатации системы интенсивность отказов резервированной системы асимптотически стремится к интенсивности отказов нерезервированной системы. При резервировании с дробной кратностью интенсивность отказов резервированной системы при определенных значенияхии /может быть больше интенсивности отказов нерезервированной системы. Это означает, что система, к которой применено резервирование с дробной кратностью, может быть менее надежной, чем нерезервированная.

2. Из рис. 7.15 видно, что существует такое критическое значение времени работы г, выше которого резервирование с дробной кратностью нецелесообразно.

3. Выигрыш надежности по вероятности отказа тем больше, чем меньше интенсивность отказов нерезервированной системы, т. е. чем более надежная система резервируется. Это основное противоречие резервирования вообще. Оно приводит к тому, что для повышения надежности систем длительного использования необходима высокая кратность резервирования.

4. При любом резервировании, кроме скользящего, значительное увеличение массы системы приводит к менее значительному увеличению средней наработки до отказа.